- A Standard User Analyzer lehetővé teszi a régi alkalmazásokban az UAC által okozott kompatibilitási problémák észlelését és enyhítését.
- Az eszköz vezérlést biztosít a virtualizáció és a megemelt jogosultságok felett, valamint képes a kockázatcsökkentések alkalmazására, visszavonására és exportálására MSI formátumban.
- Az SUA Assistant kevesebb technikai részlettel vezeti végig az elemzési és javítási folyamatot, megkönnyítve az adminisztrátorok munkáját.
- Ha a hiba sérült rendszerfájlok miatt következik be, akkor a Windows újratelepítése előtt végső megoldásként manuálisan is kicserélhetők.
Amikor egy alkalmazás Egy régebbi Windows rendszeren tökéletesen működik, aztán elkezd hibákat kiadni. A modernebb verziókban szinte mindig van egy egyértelmű bűnös: a rendszerbiztonság és az engedélyek változásai. Vállalati környezetekben ez mindennapos esemény, különösen a régi belső alkalmazások Windows 7, Windows 8, Windows 10 vagy a Windows Server újabb verzióira való migrálásakor. Itt jön képbe a Standard User Analyzer (SUA) eszköz.
A Standard User Analyzer része a következőknek: Alkalmazáskompatibilitási eszközkészlet és erre tervezték Felhasználói fiókok felügyeletével (UAC) kapcsolatos kompatibilitási problémák észlelése és jelentések, enyhítő intézkedések és telepíthető csomagok kombinációjával segít kijavítani azokat. Ebben a cikkben részletesen megismerheti, hogyan működik, mely platformokat fedi le, milyen lehetőségeket kínál (beleértve a virtualizációt és a megemelt végrehajtást), és hogyan használható fel a látszólag elveszett alkalmazások helyreállítására.
Kompatibilis platformok és operációs rendszerek
Mielőtt elkezdenénk használni az SUA-t, fontos tisztában lenni azzal, hogy milyen környezetekben megfelelő. Ez a kompatibilitási eszköz alkalmazhatóNem minden Windows verzió használja ki teljes mértékben, de a kínálat meglehetősen széles mind a kliens, mind a szerver rendszerek esetében.
Az asztali oldalon az eszköz a következőkre van tervezve: Windows XP, Windows Vista és Windows 7 kliensek, olyan forgatókönyvek, ahol a 32 bites alkalmazások Meghibásodhatnak. Pontosan ezekben a rendszerekben vált a legnyilvánvalóbbá az UAC biztonsági modelljének változása, ami számos, a „mindenki rendszergazda” mentalitással fejlesztett programot meghiúsított.
A szerverkörnyezetet illetően az SUA-t a következőkben használják: Windows Server 2003, Windows Server 2008 és Windows Server 2008 R2Ezekben a rendszerekben az üzletági alkalmazások és a belső szolgáltatások gyakran védett elérési utakra, kritikus beállításkulcsokra vagy olyan rendszerösszetevőkre támaszkodnak, amelyekhez már nem lehet szabadon hozzáférni egy szabványos fiókkal.
Továbbá a modern Microsoft kompatibilitási dokumentáció szélesíti a fókuszt, és megemlíti, hogy az SUA és a kapcsolódó technikák használata a következőkre is vonatkozik: Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 és Windows Server 2008 R2Más szóval, bár az eszközt korábbi verziókhoz hozták létre, az UAC-mérséklés és -kompatibilitás alapelvei sokkal újabb rendszerekben is érvényesek.
Mi a Standard User Analyzer, és milyen problémát old meg?
Az Application Compatibility Toolkit (ACT) elsősorban két, az UAC kezelésére tervezett összetevőt tartalmaz: a Standard User Analyzer (SUA) eszköz és az SUA varázslóMindkettő ugyanazon ötlet köré épül: alkalmazások tesztelése szabványos felhasználói kontextusban, és annak meghatározása, hogy mely műveletek hiúsulnak meg a jogosultságok hiánya miatt.
UAC, korai napjaiban a következő néven ismert: Korlátozott felhasználói fiók (LUA) vagy korlátozott felhasználói fiókEz arra kényszeríti az összes felhasználót, még az administrators csoport tagjait is, hogy alapértelmezés szerint normál felhasználóként fussanak. Az alkalmazás csak akkor kap rendszergazdai jogosultságokat, ha egy alkalmazás explicit módon megemeli saját jogait (például a tipikus Felhasználói fiókok felügyelete (UAC) megerősítő párbeszédpanel megjelenítésével).
A probléma az, hogy sok régebbi alkalmazást a felhasználó feltételezésével írtak. Állandó adminisztratív jogokkal rendelkezett.Ezek a programok olyan elérési utakra próbálnak írni, mint például C: \ Windows o C: \ Program Files...vagy módosítsa a védett rendszerleíró kulcsokat, vagy olyan rendszererőforrásokhoz férjen hozzá, amelyekhez egy átlagos felhasználó nem férhet hozzá. Windows XP-ben ez általában észrevétlen maradt, mert szinte minden rendszergazdai jogosultságokkal futott, de az újabb rendszerekben ez gyakran hibákhoz vezet. váratlan bezárások vagy furcsa viselkedésformák.
Az SUA küldetése pontosan az alkalmazás végrehajtásának replikálása, mintha a felhasználó egy átlagos felhasználó lenne. figyelje az összes releváns API-hívást és azonosítja azokat a műveleteket, amelyek jogosulatlan hozzáférést, túlzott jogosultságkéréseket vagy az UAC-val inkompatibilis műveleteket foglalnak magukban. Ezen információk alapján olyan enyhítő intézkedéseket javasol, amelyek kompatibilitási javításokként alkalmazhatók.
Ezzel párhuzamosan az SUA Assistant egy irányítottabb megközelítést kínál. egy lépésről lépésre haladó asszisztensAz alkalmazást elemzik, és az ajánlott kockázatcsökkentő intézkedéseket a jelentés technikai részleteinek feltárása nélkül alkalmazzák. Ideális megoldás azoknak az adminisztrátoroknak, akik gyors, praktikus eredményeket szeretnének, még akkor is, ha ez a mélységi elemzés feláldozását jelenti.
Hogyan működik az SUA eszköz a gyakorlatban
Az SUA eszköz lehetővé teszi a technikus vagy a rendszergazda számára Alkalmazás futtatása felügyelet alattRögzítse a viselkedését, majd tekintse át a részletes jelentést az UAC-val kapcsolatos összes megállapítással. Ebből a jelentésből aktiválhat különböző enyhítő intézkedéseket, amelyek „logikai javításokként” működnek.
Az SUA tipikus munkafolyamata a következőképpen foglalható össze: először az alkalmazást elindítják az SUA-ból, majd a program normál használatát reprodukálják (megnyitás, mentés, konfigurálás stb.), miközben az eszköz figyeli a Windows API-hívásokatVégül a létrehozott jelentést megvizsgálják. Ebben a szakaszban derül ki például, hogy a védett ágakban lévő beállításjegyzékbe írási kísérletek vagy a szabványos felhasználók számára korlátozott elérési utakon lévő fájlok elérésére tett kísérletek miért nem történtek meg.
Ezen incidensek mindegyike lehetséges „javításokat” vagy enyhítéseket eredményez, amelyeket az SUA csoportosít és kezelhető módon mutat be. A cél nem az alkalmazás forráskódjának megváltoztatásahanem inkább azt kell módosítani, hogy a rendszer hogyan kezeli azt, kompatibilitási rétegek, átirányítások és más hivatalosan támogatott trükkök használatával.
Az SUA-jelentés nagyon részletes lehet, tranzakciók, hibakódok és útvonalak kiterjedt listájával. Ez a részletességi szint összetett forgatókönyvek esetén szükséges. Tiszta aranyat ér a támogató és fejlesztő csapatok számáramert pontosan megmondja nekik, hogy mit próbál csinálni az alkalmazás, és hol ütközik az UAC korlátozásaiba.
Virtualizáció SUA-val a Windows XP viselkedésének szimulálására
Az SUA egyik legérdekesebb funkciója a fájl- és rendszerleíró adatbázis-virtualizációs kezelése, amely lehetővé teszi a következőket: Az alkalmazás jobban úgy viselkedik, mint a Windows XP-ben.Csak az SUA eszköz (nem a varázsló) biztosít közvetlen vezérlést a virtualizáció engedélyezése vagy letiltása felett.
Amikor a virtualizáció engedélyezve van, számos írási hozzáférés, amely elméletileg védett elérési útra menne, transzparens módon átirányításra kerül a felhasználói profil alternatív helyeire. Ennek eredményeként a program azt hiszi, hogy egy rendszermappába ír, de valójában dolgozzon egy másolaton biztonságos helyenígy elkerülve az engedélyezési hibákat és minimalizálva az operációs rendszer stabilitását fenyegető kockázatot.
A virtualizáció letiltásával az alkalmazás közvetlenül szembesül a Windows modern verzióinak valódi korlátaival, így Viselkedése inkább hasonlít egy natív Windows XP környezetéhez. ezek nélkül a kompatibilitási rétegek nélkül. Ez nagyon hasznos olyan problémák megtalálásához, amelyek csak akkor jelentkeznek, ha nincs virtualizáció jelen.
Diagnosztikai forgatókönyvekben ajánlott a teszteket engedélyezve és letiltva is futtatni a virtualizációval. Ez lehetővé teszi a tesztek összehasonlítását. Az alkalmazás minden helyzetben reagál és eldöntheti, hogy milyen enyhítéseket kell alkalmazni, vagy célszerű-e szigorúbb kompatibilitási módot kikényszeríteni.
Emelt szintű jogosultságok kezelése SUA-ból
Az SUA eszköz egy másik kulcsfontosságú eleme az alkalmazás indításának szabályozási lehetősége. jogosultságok növelésével vagy anélkülEz a speciális funkció ismét csak a fő eszközben érhető el, az irányított varázslóban nem.
Az SUA felületén lehetőség van a következő funkció engedélyezésére vagy letiltására: „Kezdés emelt szintű jogosultságokkal”Ha ez a beállítás letiltva marad, az alkalmazás normál felhasználói jogosultságokkal indul el, még akkor is, ha a felhasználó az administrators csoporthoz tartozik. Ez a mód segít megjósolni, hogy milyen problémákkal találkozhatnak a normál felhasználók, ha rendszergazdai jogosultságok nélkül futtatják a programot.
Fordítva, ha a „Kezdés emelt szintű jogosultságokkal” jelölőnégyzet be van jelölve, az alkalmazás úgy fut, mintha az UAC parancssor elfogadásra került volna, azaz teljes körű közigazgatási engedélyekkelEbben a módban olyan hibák figyelhetők meg, amelyek akkor jelentkeznek, amikor az alkalmazás valójában magas jogosultságokkal rendelkezik, például olyan belső műveletek, amelyek továbbra is meghiúsulnak az UAC-n kívüli okok miatt.
Mindkét konfigurációval játszva láthatod a kontrasztot: Mi a hibás, ha az alkalmazást "csupasz háttal" futtatjuk standard felhasználóként? és mi működik csak emelt jogosultságok esetén. Ez az információ elengedhetetlen annak eldöntéséhez, hogy az enyhítések elegendőek-e, hogy mindig rendszergazdaként kell-e végrehajtani a feladatot, vagy az egyetlen ésszerű megoldás a szoftver újratervezése.
Az SUA Assistant használata: Lépésről lépésre vezetett elemzés
Az SUA Assistant azoknak készült, akik a közvetlenebb és kevésbé technikai megközelítést részesítik előnyben. Egy varázslószerű felületen keresztül lehetővé teszi kövess egy lépésről lépésre vezetett folyamatot egy alkalmazás elemzéséhez és a kiválasztott enyhítések alkalmazásához anélkül, hogy összetett jelentéseken kellene navigálnia.
A munkafolyamat hasonló az SUA eszközéhez, de kevésbé részletes. Először kiválasztják az elemzendő alkalmazást, majd felügyelet alatt futtatják, végül a varázsló befejezi a folyamatot. egy sor javasolt megoldást mutat be ami szükség szerint bejelölhető vagy kiiktatható.
A SUA-hoz képest a fő különbség az, hogy az asszisztens nem arra szolgál, hogy alaposan áttekintse az összes... az UAC-val kapcsolatos részletes problémákA hangsúly a cselekvésen van: a legfontosabb problémák diagnosztizálása és azonnal alkalmazható javítások felajánlása anélkül, hogy minden egyes API-eseményt értelmezni kellene.
Emiatt összetett környezetekben vagy ha a probléma továbbra is fennáll, gyakran jobb a varázsló egyszerűsített nézetéről a teljes SUA eszközre váltani, ahol A technikai információk sokkal átfogóbbak. és kifinomultabb döntéseket lehet hozni.
Mérséklések alkalmazása, visszavonása és exportálása az SUA-ból
Miután az alkalmazást tesztelték az SUA-val, és a problémákat azonosították, itt az ideje, hogy Alkalmazzon konkrét megoldásokat a Mérséklés menü segítségével magából az eszközből. Ez a menü tartalmazza a fő korrekciós műveleteket.
A mérséklések menüben először is a parancsot találjuk „Mérséklések alkalmazása”A kiválasztásával megnyílik a párbeszédpanel „Az alkalmazáskompatibilitási problémák enyhítése”Ez a szakasz bemutatja az elemzett alkalmazáshoz elérhető összes enyhítést. Innen a rendszergazda kiválaszthatja, hogy mely javításokat alkalmazza, és jóváhagyhatja a módosítások telepítését a rendszeren.
Ha egy javítás alkalmazása után valami nem a várt módon működik, használhatja a következő parancsot: „Enyheségek visszavonása”Ez a beállítás a mérséklések menüben is megtalálható. Lehetővé teszi az újonnan alkalmazott javítások visszavonását, feltéve, hogy az SUA eszköz... ugyanabban a munkamenetben nyitva maradnak, mivel csak zárás előtt érhető el.
Ha az eszköz bezárult, vagy inkább a rendszeren belülről szeretne dolgozni, mindig van a következő alternatíva: kompatibilitási javítások manuális eltávolítása A vezérlőpulton, a „Programok és szolgáltatások” részben. Itt megtalálja az SUA által generált javításokhoz társított bejegyzéseket, és eltávolíthatja azokat, mintha normál programok lennének.
Végül a harmadik kulcsfontosságú parancs a következő: „Ellenőrzési elemek exportálása Windows Installer fájlként”Ez lehetővé teszi az alkalmazott javítások Windows Installer fájlként történő exportálását .msi kiterjesztéssel. Ez a csomag ezután terjeszthető más, ugyanazt az alkalmazást futtató számítógépekre, biztosítva, hogy minden felhasználó ugyanazokkal a kompatibilitási megoldásokkal rendelkezik anélkül, hogy egyesével meg kellene ismételni az elemzést.
Javítsa ki az alkalmazáshibákhoz kapcsolódó sérült rendszerfájlokat
Előfordul, hogy egy alkalmazás nem csak az UAC vagy kompatibilitási problémák miatt hibásodik meg, hanem azért is, mert Egy kritikus rendszerfájl megsérültHa az automatikus javítóeszközök nem tudják megoldani a problémát, akkor továbbra is fennáll a sérült fájl megkeresése és manuális cseréje egy egészséges másolattal.
Az első lépés a rekordok vagy jelentések (például olyan közművektől származók, mint az SFC vagy a DISM) áttekintése a következők érdekében: pontosan azonosítsa, melyik rendszerfájl sérült és hol található. Miután a teljes elérési út ismert, átveheti az irányítást a fájl felett, hogy lecserélhesse azt.
Emelt jogosultságú parancssorban a következő parancsot kell használni: elvétel /f, ahol a helyőrző helyére a problémás fájl elérési útja és neve kerül. Ha például az érintett fájl a jscript.dll a system32 mappában, akkor a parancs a következő lenne: takeown /f C:\windows\system32\jscript.dll.
Miután átvette a fájl tulajdonjogát, engedélyeznie kell a teljes jogosultságok a rendszergazdáknakEhhez az icacls parancsot a következőképpen kell használni: icacls /támogatási adminisztrátorok:FA példával folytatva, az icacls C:\windows\system32\jscript.dll /grant administrators:F parancsot kell futtatnia, hogy az administrators csoport korlátozások nélkül módosíthassa a fájlt.
Miután a jogosultságok megfelelően konfigurálva vannak, itt az ideje, hogy cserélje ki a sérült fájlt egy teljes másolat létrehozásával. A fájl egy jó verziójával kezd (például egy ideiglenes mappában vagy külső adathordozón), és átmásolja a sérült fájl elérési útjára. Az általános szintaxis nagyjából így nézne ki: másolás , ahol az egészséges fájl elérési útja, és a sérült fájl elérési útját. Az előző példát követve végrehajtható E:\temp\jscript.dll másolat C:\windows\system32\jscript.dll hogy a hibás fájlt felülírja a helyessel.
Ha a lépések ellenére a rendszer továbbra is hibákat jelenít meg, vagy a fájl sikeres cseréje nem lehetséges, a kár nagyobb lehet. Ebben az esetben Talán nincs más megoldás, mint a Windows újratelepítése. vagy igénybe veheti a fejlett helyreállítási lehetőségeket, az operációs rendszer által kínált helyreállítási és javítóeszközök használatával.
Röviden, a Standard User Analyzer, annak varázslója és a manuális rendszerfájl-javítási technikák kombinációja meglehetősen átfogó készletet kínál a következőkhöz: hibás alkalmazások diagnosztizálása és javítása Biztonságosabb és modernebb környezetekre való áttéréskor kulcsfontosságú a felhasználói fiókok felügyelete (UAC), az engedélyek, a virtualizáció és a kompatibilitási kockázatok enyhítésének kölcsönhatásának alapos ismerete ahhoz, hogy számos régi alkalmazás zökkenőmentesen működjön anélkül, hogy feláldoznánk a legújabb Windows-verziók biztonsági fejlesztéseit.
Szenvedélyes író a bájtok és általában a technológia világáról. Szeretem megosztani tudásomat írásban, és ezt fogom tenni ebben a blogban, megmutatom a legérdekesebb dolgokat a kütyükről, szoftverekről, hardverekről, technológiai trendekről stb. Célom, hogy egyszerű és szórakoztató módon segítsek eligazodni a digitális világban.