השתמש ב-Standard User Analyzer כדי לתקן יישומים קורסים

מונדובייטים » תוכנה » כיצד להשתמש ב-Standard User Analyzer (SUA) כדי לתקן יישומים קורסים

מנתח המשתמשים הסטנדרטי מאפשר לך לזהות ולמתן בעיות תאימות הנגרמות על ידי UAC ביישומים מדור קודם.
הכלי מציע שליטה על וירטואליזציה והרשאות מוגברות, ויכול להחיל, לבטל ולייצא הפחתות בפורמט MSI.
עוזר ה-SUA מנחה את תהליך הניתוח והתיקון עם פחות פרטים טכניים, מה שמקל על מנהלי המערכת.
כאשר הכשל נובע מקבצי מערכת פגומים, ניתן להחליף אותם ידנית כמוצא אחרון לפני התקנה מחדש של Windows.

כלי מנתח משתמשים סטנדרטי לתאימות יישומים

כאשר אפליקציה זה עובד בצורה מושלמת על מערכת Windows ישנה יותר ואז מתחיל לתת שגיאות. בגרסאות מודרניות יותר, כמעט תמיד ישנו גורם ברור: שינויים באבטחת המערכת ובהרשאות. בסביבות ארגוניות, זהו אירוע יומיומי, במיוחד בעת העברת יישומים פנימיים מדור קודם ל-Windows 7, Windows 8, Windows 10 או גרסאות חדשות יותר של Windows Server. כאן נכנס לתמונה כלי Standard User Analyzer (SUA).

מנתח המשתמשים הסטנדרטי הוא חלק מ ערכת כלים לתאימות יישומים ותוכנן עבור זיהוי בעיות תאימות הקשורות לבקרת חשבון משתמש (UAC) ולעזור לתקן אותם באמצעות שילוב של דוחות, פתרונות להפחתת בעיות וחבילות הניתנות להתקנה. במאמר זה, תראו בפירוט כיצד זה עובד, אילו פלטפורמות הוא מכסה, אילו אפשרויות הוא מציע (כולל וירטואליזציה וביצוע משופר), וכיצד למנף אותו כדי לשחזר יישומים שאבדו לכאורה.

פלטפורמות ומערכות הפעלה תואמות

לפני שמתחילים להשתמש ב-SUA, חשוב להבהיר באילו סביבות הוא מתאים. ניתן ליישם את כלי התאימות הזהלא כל גרסאות Windows מנצלות זאת במלואו, אך הטווח רחב למדי הן עבור מערכות לקוח והן עבור מערכות שרת.

בצד שולחן העבודה, הכלי מכוון ל לקוחות Windows XP, Windows Vista ו-Windows 7, תרחישים שבהם ה- יישומי 32 סיביות הן עלולות להיכשל. מערכות אלו היו בדיוק המקום שבו השינוי במודל האבטחה עם UAC הפך לבלתי נראה ביותר, ושבר תוכנות רבות שפותחו עם הגישה של "כולם הם מנהלים".

בנוגע לסביבת השרת, SUA משמש ב Windows Server 2003, Windows Server 2008 ו-Windows Server 2008 R2במערכות אלו, יישומי קו עסקי ושירותים פנימיים תלויים לעתים קרובות בנתיבים מוגנים, מפתחות רישום קריטיים או רכיבי מערכת שכבר לא ניתן לגשת אליהם בחופשיות באמצעות חשבון סטנדרטי.

יתר על כן, תיעוד תאימות מודרני של מיקרוסופט מרחיב את המיקוד ומזכיר כי השימוש ב-SUA ובטכניקות נלוות חל גם על Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 ו-Windows Server 2008 R2במילים אחרות, למרות שהכלי נוצר עבור גרסאות קודמות, עקרונות הפחתת ותאימות UAC נותרו תקפים במערכות עדכניות בהרבה.

מהו Standard User Analyzer ואיזו בעיה הוא פותר?

ערכת כלי תאימות היישומים (ACT) כוללת בעיקר שני רכיבים שנועדו להתמודד עם UAC: כלי מנתח המשתמשים הסטנדרטי (SUA) ואשף SUAשניהם סובבים סביב אותו רעיון: בדיקת יישומים תחת הקשר משתמש סטנדרטי ואיתור אילו פעולות נכשלות עקב חוסר הרשאות.

UAC, שנודעה בימיה הראשונים בשם חשבון משתמש מוגבל (LUA) או חשבון משתמש מוגבלפעולה זו מאלצת את כל המשתמשים, אפילו אלו בקבוצת המנהלים, לפעול כמשתמשים רגילים כברירת מחדל. הרשאות מנהל מוענקות רק כאשר יישום מעלה את עצמו באופן מפורש (לדוגמה, על ידי הצגת תיבת הדו-שיח הרגילה לאישור בקרת חשבון משתמש (UAC).

הבעיה היא שהרבה יישומים ישנים יותר נכתבו בהנחה שהמשתמש היו לו זכויות ניהול קבועותתוכניות אלו מנסות לכתוב לנתיבים כמו C: \ WINDOWS o C: Program Files \...או לשנות מפתחות רישום מוגנים, או לגשת למשאבי מערכת שמשתמש רגיל אינו יכול לגעת בהם. ב-Windows XP זה בדרך כלל לא מורגש מכיוון שכמעט הכל רץ עם הרשאות מנהל, אך במערכות חדשות יותר זה מוביל לעתים קרובות לשגיאות. סגירות בלתי צפויות או התנהגויות מוזרות.

הדרך לעשות סרטי YouTube בלולאה בטלפון סלולרי אנדרואיד או בגלולה

המשימה של SUA היא בדיוק לשכפל את ביצוע האפליקציה כאילו המשתמש היה משתמש רגיל. ניטור כל קריאות ה-API הרלוונטיות ולזהות פעולות הכרוכות בגישה לא מורשית, בקשות הרשאות מוגזמות או פעולות שאינן תואמות ל-UAC. בהתבסס על מידע זה, הוא מציע פתרונות מקלים שניתן ליישם כתיקוני תאימות.

במקביל, עוזר ה-SUA מציע גישה מודרכת יותר. עוזר שלב אחר שלבהאפליקציה מנותחת ומיושמים אמצעי הפחתה מומלצים מבלי להתעמק בפרטים הטכניים של הדוח. זה אידיאלי למנהלים שרוצים תוצאות מהירות ומעשיות, גם אם זה אומר לוותר על עומק הניתוח.

כיצד כלי SUA פועל בפועל

כלי ה-SUA מאפשר לטכנאי או למנהל המערכת הפעלת אפליקציה תחת פיקוחתעד את ההתנהגות שלך ולאחר מכן עיין בדוח מפורט עם כל הממצאים הקשורים ל-UAC. מדוח זה תוכל להפעיל אמצעי הפחתה שונים הפועלים כ"תיקונים לוגיים".

ניתן לסכם את תהליך העבודה האופייני עם SUA באופן הבא: ראשית, היישום מופעל מ-SUA, לאחר מכן משוחזר השימוש הרגיל בתוכנית (פתיחה, שמירה, הגדרה וכו') בזמן שהכלי... מנטר קריאות API של Windowsלבסוף, הדוח שנוצר נבדק. בשלב זה, למשל, מתגלים ניסיונות לכתוב לרישום בענפים מוגנים או לגשת לקבצים בנתיבים המוגבלים למשתמש רגיל.

כל אחד מהאירועים הללו מתורגם ל"תיקונים" או פתרונות מקלים אפשריים, אותם SUA מקבץ ומציג בצורה ניתנת לניהול. המטרה אינה לשנות את קוד המקור של האפליקציהאלא להתאים את האופן שבו המערכת מתייחסת אליו, באמצעות שכבות תאימות, הפניות מחדש וטריקים אחרים הנתמכים רשמית.

דוח SUA יכול להיות מפורט מאוד, עם רשימות נרחבות של עסקאות, קודי שגיאה ונתיבים. רמת פירוט זו נחוצה עבור תרחישים מורכבים. זה זהב טהור עבור צוותי תמיכה ופיתוחכי זה אומר להם בדיוק מה האפליקציה מנסה לעשות והיכן היא נתקלת במגבלות UAC.

וירטואליזציה עם SUA כדי לדמות את התנהגות Windows XP

אחת התכונות המעניינות ביותר של SUA היא ניהול וירטואליזציה של קבצים ורישום, המאפשר לה היישום מתנהג יותר כמו ב-Windows XP.רק כלי SUA (לא האשף) נותן שליטה ישירה על הפעלה או השבתה של וירטואליזציה זו.

כאשר וירטואליזציה מופעלת, גישות כתיבה רבות שהיו תיאורטית מובילות לנתיבים מוגנים מנותבות באופן שקוף למיקומים חלופיים בפרופיל המשתמש. התוצאה היא שהתוכנית מאמינה שהיא כותבת לתיקיית מערכת, אך במציאות לעבוד על עותק באזור מאובטחובכך למנוע שגיאות הרשאה ולמזער את הסיכון ליציבות מערכת ההפעלה.

על ידי השבתת הווירטואליזציה הזו, היישום מתמודד ישירות עם המגבלות האמיתיות של גרסאות מודרניות של Windows, כך ש התנהגותו דומה יותר לזו של סביבת Windows XP מקורית. ללא שכבות התאימות הללו. זה מאוד שימושי לאיתור בעיות שמופיעות רק כאשר וירטואליזציה אינה קיימת.

בתרחישי אבחון, מומלץ להריץ בדיקות כאשר הווירטואליזציה מופעלת וגם מושבתת. זה מאפשר השוואה של האופן שבו האפליקציה מגיבה בכל סיטואציה ולהחליט אילו אמצעי הפחתה להחיל או האם מומלץ לכפות מצב תאימות מחמיר יותר.

הדרך הנכונה להדפיס מטלפון Android שלך באמצעות Google Cloud Print

ניהול הרשאות מוגברות מ-SUA

נקודה מרכזית נוספת בכלי SUA היא היכולת לשלוט האם היישום יופעל עם או בלי הגדלת זכויותשוב, תכונה מתקדמת זו זמינה רק בכלי הראשי ולא באשף המודרך.

בממשק SUA ישנה אפשרות להפעיל או להשבית את התכונה הנקראת "התחילו עם הרשאות מוגברות"אם אפשרות זו נותרת מושבתת, היישום יופעל עם הרשאות משתמש סטנדרטיות, גם אם המשתמש שייך לקבוצת מנהלי מערכת. מצב זה עוזר לחזות אילו בעיות ייתקלו במשתמשים רגילים בעת הפעלת התוכנית ללא הרשאות מנהל מערכת.

לעומת זאת, כאשר התיבה "התחל עם הרשאות מוגברות" מסומנת, היישום פועל כאילו בקשת UAC התקבלה, כלומר, עם היתרים מנהליים מלאיםבמצב זה, נצפות שגיאות המתרחשות כאשר ליישום יש הרשאות גבוהות, כגון פעולות פנימיות שממשיכות להיכשל מסיבות שאינן UAC.

משחק עם שתי התצורות מאפשר לך לראות את הניגוד: מה נשבר כאשר האפליקציה מופעלת "בלי אמצעי הגנה" כמשתמש רגיל? ומה עובד רק כאשר הוא מוגבר. מידע זה חיוני להחלטה האם אמצעי הפחתה מספיקים, האם יש צורך תמיד לאלץ את ההפעלה כמנהל, או האם הפתרון הסביר היחיד הוא עיצוב מחדש של התוכנה.

שימוש ב-SUA Assistant: ניתוח מודרך שלב אחר שלב

עוזר SUA מיועד לאלו המעדיפים גישה ישירה יותר ופחות טכנית. באמצעות ממשק בסגנון אשף, הוא מאפשר בצע תהליך מודרך שלב אחר שלב לנתח יישום וליישם אמצעי הפחתה נבחרים מבלי לנווט בין דוחות מורכבים.

תהליך העבודה דומה לזו של כלי SUA, אך עם פחות פירוט. ראשית, נבחרת האפליקציה לניתוח, לאחר מכן היא מופעלת תחת פיקוח, ולבסוף, האשף משלים את התהליך. מציג סדרה של פתרונות מוצעים אשר ניתן לבדוק או לבטל את הסימון לפי הצורך.

ההבדל העיקרי בהשוואה ל-SUA הוא שהעוזר אינו מיועד לסקור לעומק את כל ה- בעיות מפורטות הקשורות ל-UACהמיקוד שלה הוא על פעולה: אבחון הבעיות הרלוונטיות ביותר והצעת תיקונים מוכנים ליישום מבלי צורך לפרש כל אירוע API.

מסיבה זו, בסביבות מורכבות או כאשר בעיה נמשכת, עדיף לעתים קרובות לעבור מהתצוגה הפשוטה של האשף לכלי SUA המלא, שבו המידע הטכני הרבה יותר מקיף. וניתן לקבל החלטות מושכלות יותר.

החלה, ביטול וייצוא של אמצעי הפחתה מ-SUA

לאחר שהאפליקציה נבדקה עם SUA וזוהו הבעיות, הגיע הזמן החל פתרונות ספציפיים באמצעות תפריט הצמצום מתוך הכלי עצמו. תפריט זה מכיל את פעולות התיקון העיקריות.

בתוך תפריט ההפחתות, אנו מוצאים, קודם כל, את הפקודה "יישום אמצעי הקלה"בחירתו פותחת את תיבת הדו-שיח "להפחית בעיות תאימות אפליקציות"סעיף זה מציג את כל האמצעים להפחתת הסיכון הזמינים עבור היישום המנותח. משם, מנהל המערכת יכול לבחור אילו תיקונים להחיל ולאשר את השינויים להתקנה במערכת.

אם לאחר יישום תיקון משהו לא עובד כצפוי, ניתן להשתמש בפקודה "בטל את ההקלות"אפשרות זו נמצאת גם בתפריט ההפחתות. היא מאפשרת לך לבטל את התיקונים שזה עתה הוחלו, בתנאי שכלי SUA... להישאר פתוח באותו מושב, מכיוון שהוא זמין רק לפני שהוא נסגר.

אם הכלי נסגר או שאתה מעדיף לעבוד מתוך המערכת עצמה, תמיד קיימת האפשרות של הסרה ידנית של תיקוני תאימות מלוח הבקרה, במקטע "תוכניות ותכונות". שם תמצא את הערכים הקשורים לתיקונים שנוצרו על ידי SUA ותסיר את ההתקנה שלהם כאילו היו תוכניות רגילות.

דוגמה: איך מחליפים כרטיס סים נייד מבלי לאבד אנשי קשר באנדרואיד ואייפון

לבסוף, פקודת המפתח השלישית היא "ייצוא אמצעי הפחתה כקובץ של Windows Installer"זה מאפשר לך לייצא את התיקונים שהוחלו כקובץ Windows Installer עם הסיומת .msi. לאחר מכן ניתן להפיץ חבילה זו למחשבים אחרים שבהם פועל אותו יישום, ובכך להבטיח ש לכל המשתמשים יש את אותם פתרונות תאימות מבלי לחזור על הניתוח אחד אחד.

תיקון קבצי מערכת פגומים הקשורים לכשלים ביישומים

לפעמים, אפליקציה נכשלת לא רק בגלל בעיות UAC או תאימות, אלא בגלל קובץ מערכת קריטי נפגםכאשר כלי תיקון אוטומטיים אינם מסוגלים לפתור את הבעיה, נותרת האפשרות לאתר את הקובץ הפגום ולהחליפו ידנית בעותק תקין.

השלב הראשון כולל סקירת רשומות או דוחות (לדוגמה, משירותי שירות כמו SFC או DISM) כדי זהה בדיוק איזה קובץ מערכת פגום והיכן הוא ממוקם. לאחר שהנתיב המלא ידוע, ניתן להמשיך ולקבל שליטה על הקובץ על מנת להחליף אותו.

בשורת פקודה מוגבהת, נעשה שימוש בפקודה הבאה: השתלטות /f, שבו מציין המיקום מוחלף בנתיב ובשם של הקובץ הבעייתי. לדוגמה, אם הקובץ המושפע הוא jscript.dll בתיקייה system32, הפקודה תהיה לקחת /f C:\windows\system32\jscript.dll.

לאחר קבלת הבעלות על הקובץ, יש צורך להעניק הרשאות מלאות למנהליםלשם כך, משתמשים בפקודת icacls באופן הבא: icacls /מנהלי מענקים:Fבהמשך לדוגמה, תפעילו את הפקודה icacls C:\windows\system32\jscript.dll /grant administrators:F, כך שקבוצת המנהלים תוכל לשנות את הקובץ ללא הגבלות.

לאחר שההרשאות מוגדרות כהלכה, הגיע הזמן החלף את הקובץ הפגום על ידי יצירת עותק מלא. אתה מתחיל עם גרסה טובה של הקובץ (לדוגמה, בתיקייה זמנית או במדיה חיצונית) ומעתיק אותה דרך הנתיב של הקובץ הפגום. התחביר הכללי יהיה משהו כמו העתק , איפה הוא הנתיב לקובץ התקין ו הנתיב לקובץ הפגום. בהתאם לדוגמה הקודמת, ניתן לבצע זאת העתק את E:\temp\jscript.dll ואת C:\windows\system32\jscript.dll כדי להחליף את הקובץ הפגום בקובץ הנכון.

אם, למרות שלבים אלה, המערכת ממשיכה להציג שגיאות או שלא ניתן להחליף את הקובץ בהצלחה, הנזק עלול להיות נרחב יותר. בתרחיש זה, אולי אין ברירה אלא לשקול התקנה מחדש של Windows. או לפנות לאפשרויות שחזור מתקדמות, באמצעות כלי השחזור והתיקון המוצעים על ידי מערכת ההפעלה עצמה.

בקיצור, השילוב של Standard User Analyzer, האשף שלו וטכניקות תיקון קבצי מערכת ידניות מציע סט מקיף למדי עבור לאבחן ולתקן יישומים כושלים בעת מעבר לסביבות מאובטחות ומודרניות יותר, הבנה מעמיקה של האופן שבו בקרת חשבון משתמש (UAC), הרשאות, וירטואליזציה והפחתות תאימות פועלים יחד, היא המפתח לשמירה על תפקוד חלק של יישומים מדור קודם, מבלי להתפשר על שיפורי האבטחה של גרסאות Windows האחרונות.

אפליקציות 32 סיביות שקורסות ב-Windows 11

Artaculo relacionado:

יישומים של 32 סיביות שקורסים ב-Windows 11: סיבות ופתרונות

יצחק

כותב נלהב על עולם הבתים והטכנולוגיה בכלל. אני אוהב לחלוק את הידע שלי באמצעות כתיבה, וזה מה שאעשה בבלוג הזה, אראה לכם את כל הדברים הכי מעניינים על גאדג'טים, תוכנה, חומרה, טרנדים טכנולוגיים ועוד. המטרה שלי היא לעזור לך לנווט בעולם הדיגיטלי בצורה פשוטה ומשעשעת.