- Standartinis naudotojų analizatorius leidžia aptikti ir pašalinti suderinamumo problemas, kurias sukelia senesnėse programose UAC.
- Įrankis suteikia galimybę valdyti virtualizaciją ir didesnes teises, taip pat gali taikyti, anuliuoti ir eksportuoti mažinimo priemones MSI formatu.
- SUA asistentas atlieka analizės ir taisymo procesą naudodamas mažiau techninių detalių, todėl administratoriams lengviau dirbti.
- Kai gedimas kyla dėl sugadintų sistemos failų, prieš iš naujo diegiant „Windows“, juos galima pakeisti rankiniu būdu.
Kai paraiška Jis puikiai veikia senesnėje „Windows“ sistemoje, o tada pradeda rodyti klaidas. Modernesnėse versijose beveik visada yra aiškus kaltininkas: sistemos saugumo ir leidimų pakeitimai. Įmonių aplinkoje tai yra kasdienis reiškinys, ypač perkeliant senesnes vidines programas į „Windows 7“, „Windows 8“, „Windows 10“ ar naujesnes „Windows Server“ versijas. Čia praverčia standartinio vartotojo analizatoriaus (SUA) įrankis.
Standartinio vartotojo analizatorius yra dalis Programų suderinamumo įrankių rinkinys ir buvo sukurta Aptikti suderinamumo problemas, susijusias su vartotojo abonemento valdymu (UAC) ir padėti jas ištaisyti naudojant ataskaitų, problemų sprendimo priemonių ir įdiegiamų paketų derinį. Šiame straipsnyje išsamiai sužinosite, kaip tai veikia, kokias platformas apima, kokias parinktis siūlo (įskaitant virtualizaciją ir padidintą vykdymą) ir kaip tai panaudoti, norint atkurti, regis, prarastas programas.
Palaikomos platformos ir operacinės sistemos
Prieš pradedant naudoti SUA, svarbu aiškiai suprasti, kokioms aplinkoms jis tinka. Ši suderinamumo priemonė gali būti taikomaNe visos „Windows“ versijos visapusiškai išnaudoja šią funkciją, tačiau diapazonas yra gana platus tiek kliento, tiek serverio sistemose.
Darbalaukio pusėje įrankis skirtas „Windows XP“, „Windows Vista“ ir „Windows 7“ klientaiscenarijai, kai 32 bitų programos Jos gali sugesti. Būtent šiose sistemose labiausiai išryškėjo UAC saugumo modelio pokytis, sugriovęs daugelį programų, sukurtų vadovaujantis principu „kiekvienas yra administratorius“.
Kalbant apie serverio aplinką, SUA naudojama „Windows Server 2003“, „Windows Server 2008“ ir „Windows Server 2008 R2“Šiose sistemose verslo programos ir vidinės paslaugos dažnai priklauso nuo apsaugotų kelių, svarbių registro raktų arba sistemos komponentų, prie kurių nebegalima laisvai prisijungti naudojant standartinę paskyrą.
Be to, šiuolaikinėje „Microsoft“ suderinamumo dokumentacijoje platesnis dėmesys skiriamas ir minima, kad SUA ir susijusių metodų naudojimas taip pat taikomas „Windows 7“, „Windows 8“, „Windows 8.1“, „Windows 10“, „Windows Server 2012“ ir „Windows Server 2008 R2“Kitaip tariant, nors įrankis buvo sukurtas ankstesnėms versijoms, UAC mažinimo ir suderinamumo principai galioja ir daug naujesnėse sistemose.
Kas yra standartinis vartotojo analizatorius ir kokias problemas jis išsprendžia?
Programų suderinamumo įrankių rinkinį (ACT) daugiausia sudaro du komponentai, skirti UAC tvarkymui: Standartinio vartotojo analizatoriaus (SUA) įrankis ir SUA vedlysAbu jie sukasi apie tą pačią idėją: programų testavimas standartiniame vartotojo kontekste ir dėl leidimų trūkumo nepavykstančių operacijų nustatymas.
UAC, ankstyvosiomis dienomis žinomas kaip Ribotos naudotojo paskyros (LUA) arba ribotos naudotojo paskyrosTai priverčia visus vartotojus, net ir priklausančius administratorių grupei, pagal numatytuosius nustatymus veikti kaip standartinius vartotojus. Administratoriaus teisės suteikiamos tik tada, kai programa aiškiai pakelia savo teises (pavyzdžiui, rodydama įprastą vartotojo abonemento valdymo (UAC) patvirtinimo dialogo langą).
Problema ta, kad daugelis senesnių programų buvo parašytos darant prielaidą, kad vartotojas Jis turėjo nuolatines administracines teises.Šios programos bando rašyti į tokius kelius kaip C: \ WINDOWS o C: \ Program Files...arba modifikuoti apsaugotus registro raktus arba pasiekti sistemos išteklius, kurių negali pasiekti standartinis vartotojas. „Windows XP“ sistemoje tai dažniausiai likdavo nepastebėta, nes beveik viskas vykdavo su administratoriaus teisėmis, tačiau naujesnėse sistemose tai dažnai sukelia klaidų. netikėti uždarymai arba keistas elgesys.
SUA misija yra būtent atkartoti programos vykdymą taip, tarsi vartotojas būtų standartinis vartotojas. stebėti visus susijusius API iškvietimus ir nustatyti operacijas, susijusias su neteisėta prieiga, pernelyg didelėmis privilegijų užklausomis arba veiksmais, nesuderinamais su UAC. Remiantis šia informacija, siūlomas sušvelninimo būdas, kurį galima pritaikyti kaip suderinamumo pataisymus.
Tuo pačiu metu SUA asistentas siūlo labiau orientuotą požiūrį. žingsnis po žingsnio vedlysPrograma analizuojama ir rekomenduojami rizikos mažinimo veiksmai pritaikomi nesigilinant į ataskaitos technines detales. Tai idealiai tinka administratoriams, norintiems greitų, praktiškų rezultatų, net jei tai reiškia, kad reikia paaukoti šiek tiek išsamios analizės.
Kaip SUA įrankis veikia praktiškai
SUA įrankis leidžia technikui arba administratoriui Paleiskite programą prižiūrintUžrašykite savo elgesį ir peržiūrėkite išsamią ataskaitą su visais su UAC susijusiais radiniais. Remdamiesi šia ataskaita, galite aktyvuoti įvairius rizikos mažinimo veiksmus, kurie veikia kaip „loginiai pataisymai“.
Tipinį SUA darbo eigą galima apibendrinti taip: pirmiausia programa paleidžiama iš SUA, tada atkuriamas įprastas programos naudojimas (atidarymas, išsaugojimas, konfigūravimas ir kt.), kol įrankis veikia. stebi „Windows“ API iškvietimusGaliausiai, sugeneruota ataskaita yra patikrinama. Būtent šiame etape, pavyzdžiui, aptinkami bandymai rašyti į registrą apsaugotose šakose arba pasiekti failus, esančius keliuose, apribotuose standartiniam vartotojui.
Kiekvienas iš šių incidentų virsta galimais „pataisymais“ arba sušvelninimo būdais, kuriuos SUA grupuoja ir pateikia valdomu būdu. Tikslas nėra pakeisti programos šaltinio kodąo verčiau pakoreguokite, kaip sistema su tuo elgiasi, naudodami suderinamumo sluoksnius, peradresavimus ir kitus oficialiai palaikomus triukus.
SUA ataskaita gali būti labai išsami, joje gali būti pateikti išsamūs operacijų, klaidų kodų ir maršrutų sąrašai. Toks detalumo lygis būtinas sudėtingiems scenarijams. Tai grynas auksas palaikymo ir kūrimo komandomsnes tai tiksliai nurodo, ką programa bando daryti ir kur ji susiduria su UAC apribojimais.
Virtualizacija su SUA, skirta imituoti „Windows XP“ veikimą
Viena įdomiausių SUA funkcijų yra failų ir registro virtualizacijos valdymas, kuris leidžia jai Programa veikia labiau panašiai kaip „Windows XP“.Tik SUA įrankis (ne vedlys) suteikia tiesioginę šios virtualizacijos įjungimo arba išjungimo kontrolę.
Įjungus virtualizaciją, daugelis rašymo prieigų, kurios teoriškai vyktų į apsaugotus kelius, yra skaidriai nukreipiamos į alternatyvias vietas vartotojo profilyje. Dėl to programa mano, kad rašo į sistemos aplanką, bet iš tikrųjų... dirbti su kopija saugioje vietojetaip išvengiant leidimų klaidų ir sumažinant operacinės sistemos stabilumo riziką.
Išjungus šią virtualizaciją, programa tiesiogiai susiduria su tikraisiais šiuolaikinių „Windows“ versijų apribojimais, todėl Jo elgesys labiau panašus į gimtosios „Windows XP“ aplinkos elgesį. be šių suderinamumo sluoksnių. Tai labai naudinga norint rasti problemas, kurios atsiranda tik tada, kai nėra virtualizacijos.
Diagnostikos scenarijuose patartina atlikti testus įjungus ir išjungus virtualizaciją. Tai leidžia palyginti, kaip Programa reaguoja kiekvienoje situacijoje ir nuspręsti, kokias priemones taikyti, ar patartina priverstinai naudoti griežtesnį suderinamumo režimą.
Padidintų privilegijų valdymas iš SUA
Kitas svarbus SUA įrankio aspektas yra galimybė kontroliuoti, ar programa paleidžiama su privilegijų padidinimu arba be joVėlgi, ši išplėstinė funkcija pasiekiama tik pagrindiniame įrankyje, o ne vedlio vedlyje.
SUA sąsajoje yra parinktis įjungti arba išjungti funkciją, vadinamą „Pradėkite su padidintomis privilegijomis“Jei ši parinktis lieka išjungta, programa paleidžiama su standartinėmis vartotojo teisėmis, net jei vartotojas priklauso administratorių grupei. Šis režimas padeda numatyti, su kokiomis problemomis susidurtų paprasti vartotojai, paleisdami programą be administratoriaus teisių.
Ir atvirkščiai, kai pažymėtas langelis „Pradėti su padidintomis teisėmis“, programa veikia taip, tarsi UAC raginimas būtų priimtas, t. y. su visais administraciniais leidimaisŠiuo režimu stebimos klaidos, kurios atsiranda, kai programa iš tikrųjų turi aukštus privilegijų limitus, pvz., vidinės operacijos, kurios ir toliau nepavyksta dėl kitų priežasčių nei UAC.
Žaidžiant su abiem konfigūracijomis, galima pamatyti kontrastą: Kas neveikia, kai programa paleidžiama „be balno“ kaip standartinis vartotojas? ir kas veikia tik esant padidintoms teisėms. Ši informacija yra būtina norint nuspręsti, ar pakanka rizikos mažinimo priemonių, ar visada reikia priverstinai vykdyti programą administratoriaus teisėmis, ar vienintelis pagrįstas sprendimas yra perkurti programinę įrangą.
SUA asistento naudojimas: nuosekli analizė
SUA asistentas skirtas tiems, kurie renkasi tiesesnį ir mažiau techninį požiūrį. Jis leidžia naudoti vedlio stiliaus sąsają vadovaukitės nuosekliu procesu analizuoti programą ir taikyti pasirinktus rizikos mažinimo veiksmus neperžiūrint sudėtingų ataskaitų.
Darbo eiga panaši į SUA įrankio, tačiau mažiau detali. Pirmiausia pasirenkama analizuojama programa, tada ji paleidžiama prižiūrint ir galiausiai vedlys užbaigia procesą. pateikia siūlomų sprendimų seriją kurį galima pažymėti arba panaikinti pagal poreikį.
Pagrindinis skirtumas, palyginti su SUA, yra tas, kad asistentas nėra skirtas nuodugniai peržiūrėti visus išsamios su UAC susijusios problemosDėmesys sutelktas į veiksmus: diagnozuoti svarbiausias problemas ir pasiūlyti paruoštus taikyti pataisymus, nereikalaujant interpretuoti kiekvieno API įvykio.
Dėl šios priežasties sudėtingose aplinkose arba kai problema išlieka, dažnai geriau pereiti nuo supaprastinto vedlio rodinio prie pilno SUA įrankio, kur Techninė informacija yra daug išsamesnė. ir galima priimti rafinuotesnius sprendimus.
Taikyti, anuliuoti ir eksportuoti švelninimo priemones iš SUA
Kai programa bus išbandyta su SUA ir problemos bus nustatytos, laikas Taikykite konkrečius sprendimus naudodami mažinimo meniu iš paties įrankio. Šiame meniu pateikiami pagrindiniai taisymo veiksmai.
Švelninimo meniu pirmiausia randame komandą „Taikyti švelninimo priemones“Pasirinkus jį, atidaromas dialogo langas „Sumažinti programų suderinamumo problemas“Šiame skyriuje pateikiami visi galimi analizuojamos programos problemų sprendimo būdai. Tada administratorius gali pasirinkti, kuriuos pataisymus taikyti, ir patvirtinti pakeitimus diegimui sistemoje.
Jei pritaikius pataisą kažkas neveikia taip, kaip tikėtasi, galite naudoti komandą „Atšaukti švelninimus“Ši parinktis taip pat yra ir švelninimo meniu. Ji leidžia atšaukti ką tik pritaikytas pataisas, jei SUA įrankis... lieka atidaryti toje pačioje sesijoje, nes jis prieinamas tik prieš jam užsidarant.
Jei įrankis uždarytas arba norite dirbti pačioje sistemoje, visada yra alternatyva rankiniu būdu pašalinti suderinamumo pataisymus Valdymo skydelyje, skyriuje „Programos ir funkcijos“, rasite įrašus, susijusius su SUA sugeneruotomis pataisomis, ir galėsite jas pašalinti kaip įprastas programas.
Galiausiai, trečioji pagrindinė komanda yra „Eksportuoti švelninimo priemones kaip „Windows Installer“ failą“Tai leidžia eksportuoti pritaikytas pataisas kaip „Windows Installer“ failą su plėtiniu .msi. Šį paketą galima platinti kitiems kompiuteriams, kuriuose veikia ta pati programa, užtikrinant, kad visi vartotojai turi tuos pačius suderinamumo sprendimus nereikėtų kartoti analizės po vieną.
Taisykite sugadintus sistemos failus, susijusius su programų gedimais
Kartais programa neveikia ne tik dėl UAC ar suderinamumo problemų, bet ir dėl to, kad Svarbus sistemos failas buvo sugadintasKai automatinio taisymo įrankiai negali išspręsti problemos, lieka galimybė surasti pažeistą failą ir rankiniu būdu jį pakeisti sveika kopija.
Pirmasis žingsnis apima įrašų ar ataskaitų (pavyzdžiui, iš tokių komunalinių paslaugų teikėjų kaip SFC ar DISM) peržiūrą, siekiant tiksliai nustatyti, kuris sistemos failas yra sugadintas ir kur jis yra. Kai žinomas visas kelias, galite perimti failo valdymą, kad jį pakeistumėte.
Padidintos teisės komandų eilutėje naudojama ši komanda: perėmimas /f, kur vietos žymeklis pakeičiamas probleminio failo keliu ir pavadinimu. Pavyzdžiui, jei paveiktas failas yra jscript.dll aplanke system32, komanda būtų tokia: paimti /f C:\windows\system32\jscript.dll.
Įsigijus failo nuosavybę, būtina suteikti visiškos administratorių teisėsNorėdami tai padaryti, icacls komanda naudojama tokiu būdu: icacls /dotacijų administratoriai:FTęsdami pavyzdį, paleistumėte icacls C:\windows\system32\jscript.dll /grant administrators:F, kad administratorių grupė galėtų modifikuoti failą be apribojimų.
Tinkamai sukonfigūruojus teises, laikas pakeiskite sugadintą failą sukurdami pilną kopiją. Pradedate nuo geros failo versijos (pavyzdžiui, laikinajame aplanke arba išorinėje laikmenoje) ir nukopijuojate ją sugadinto failo keliu. Bendra sintaksė būtų maždaug tokia: kopijuoti , kur yra kelias į sveiką failą ir kelias į pažeistą failą. Remiantis ankstesniu pavyzdžiu, jį būtų galima vykdyti Kopijuoti E:\temp\jscript.dll C:\windows\system32\jscript.dll kad perrašytumėte sugedusį failą teisingu.
Jei nepaisant šių veiksmų sistema ir toliau rodo klaidas arba nepavyksta sėkmingai pakeisti failo, žala gali būti didesnė. Tokiu atveju, Galbūt nėra kitos išeities, kaip tik apsvarstyti „Windows“ diegimą iš naujo. arba pasinaudoti išplėstinėmis atkūrimo parinktimis, naudodami pačios operacinės sistemos siūlomus atkūrimo ir taisymo įrankius.
Trumpai tariant, standartinio vartotojo analizatoriaus, jo vedlio ir rankinio sistemos failų taisymo metodų derinys siūlo gana išsamų rinkinį diagnozuoti ir ištaisyti neveikiančias programas Pereinant prie saugesnių ir modernesnių aplinkų, labai svarbu gerai suprasti, kaip sąveikauja vartotojo abonemento valdymas (UAC), teisės, virtualizavimas ir suderinamumo mažinimo priemonės, kad daugelis senesnių programų veiktų sklandžiai neprarandant naujausių „Windows“ versijų saugumo patobulinimų.
Aistringas rašytojas apie baitų pasaulį ir technologijas apskritai. Man patinka dalytis savo žiniomis rašydamas, būtent tai ir darysiu šiame tinklaraštyje, parodysiu jums įdomiausius dalykus apie programėles, programinę įrangą, techninę įrangą, technologijų tendencijas ir kt. Mano tikslas – padėti jums paprastai ir smagiai naršyti skaitmeniniame pasaulyje.