- Penganalisis Pengguna Standard membolehkan anda mengesan dan mengurangkan masalah keserasian yang disebabkan oleh UAC dalam aplikasi legasi.
- Alat ini menawarkan kawalan ke atas virtualisasi dan keistimewaan yang dipertingkatkan, dan boleh menggunakan, membatalkan dan mengeksport mitigasi dalam format MSI.
- Pembantu SUA membimbing proses analisis dan pembetulan dengan kurang perincian teknikal, menjadikan kerja lebih mudah untuk pentadbir.
- Apabila kegagalan disebabkan oleh fail sistem yang rosak, adalah mungkin untuk menggantikannya secara manual sebagai pilihan terakhir sebelum memasang semula Windows.
Apabila permohonan Ia berfungsi dengan sempurna pada sistem Windows yang lebih lama dan kemudian mula memberikan ralat. Dalam versi yang lebih moden, hampir selalu terdapat punca yang jelas: perubahan pada keselamatan dan kebenaran sistem. Dalam persekitaran korporat, ini adalah kejadian harian, terutamanya apabila memindahkan aplikasi dalaman legasi ke Windows 7, Windows 8, Windows 10 atau versi Windows Server yang lebih baharu. Di sinilah alat Penganalisis Pengguna Standard (SUA) memainkan peranan.
Penganalisis Pengguna Standard adalah sebahagian daripada Kit Alat Keserasian Aplikasi dan telah direka untuk Mengesan isu keserasian yang berkaitan dengan Kawalan Akaun Pengguna (UAC) dan membantu membetulkannya dengan gabungan laporan, mitigasi dan pakej yang boleh dipasang. Dalam artikel ini, anda akan melihat secara terperinci cara ia berfungsi, platform yang diliputinya, pilihan yang ditawarkannya (termasuk virtualisasi dan pelaksanaan yang dipertingkatkan) dan cara memanfaatkannya untuk memulihkan aplikasi yang nampaknya hilang.
Platform dan sistem pengendalian yang serasi
Sebelum mula menggunakan SUA, adalah penting untuk mengetahui persekitaran di mana ia sesuai. Alat keserasian ini boleh digunakanTidak semua versi Windows memanfaatkannya sepenuhnya, tetapi julatnya agak luas untuk kedua-dua sistem klien dan pelayan.
Di bahagian desktop, alat ini ditujukan untuk Klien Windows XP, Windows Vista dan Windows 7, senario di mana aplikasi 32 bit Sistem-sistem ini boleh gagal. Sistem-sistem inilah yang paling ketara menyebabkan perubahan dalam model keselamatan dengan UAC, sekali gus mematahkan banyak program yang dibangunkan dengan mentaliti "semua orang adalah pentadbir".
Berkenaan persekitaran pelayan, SUA digunakan dalam Windows Server 2003, Windows Server 2008 dan Windows Server 2008 R2Dalam sistem ini, aplikasi perniagaan dan perkhidmatan dalaman sering bergantung pada laluan yang dilindungi, kunci pendaftaran kritikal atau komponen sistem yang tidak lagi boleh diakses secara bebas dengan akaun standard.
Tambahan pula, dokumentasi keserasian Microsoft moden meluaskan fokus dan menyebut bahawa penggunaan SUA dan teknik yang berkaitan juga terpakai kepada Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 dan Windows Server 2008 R2Dalam erti kata lain, walaupun alat ini dicipta untuk versi terdahulu, prinsip mitigasi dan keserasian UAC kekal sah dalam sistem yang lebih terkini.
Apakah Penganalisis Pengguna Standard dan apakah masalah yang diselesaikannya?
Toolkit Keserasian Aplikasi (ACT) terutamanya merangkumi dua komponen yang direka untuk menangani UAC: alat Penganalisis Pengguna Piawai (SUA) dan Wizard SUAKedua-duanya berkisar pada idea yang sama: menguji aplikasi di bawah konteks pengguna standard dan mencari operasi mana yang gagal kerana kekurangan kebenaran.
UAC, yang dikenali pada zaman awalnya sebagai Akaun Pengguna Terhad (LUA) atau Akaun Pengguna TerhadIni memaksa semua pengguna, termasuk mereka yang berada dalam kumpulan pentadbir, untuk menjalankan sebagai pengguna standard secara lalai. Keistimewaan pentadbir hanya diberikan apabila aplikasi secara eksplisit meningkatkan dirinya sendiri (contohnya, dengan memaparkan dialog pengesahan Kawalan Akaun Pengguna (UAC) yang biasa).
Masalahnya ialah banyak aplikasi lama ditulis dengan mengandaikan pengguna Dia mempunyai hak pentadbiran kekalProgram-program ini cuba menulis ke laluan seperti C: \ Windows o C: Fail Program...atau mengubah suai kekunci pendaftaran yang dilindungi atau mengakses sumber sistem yang tidak boleh disentuh oleh pengguna standard. Dalam Windows XP, perkara ini biasanya tidak disedari kerana hampir semuanya berjalan dengan keistimewaan pentadbir, tetapi dalam sistem yang lebih baharu, perkara ini sering menyebabkan ralat. penutup yang tidak dijangka atau tingkah laku pelik.
Misi SUA adalah untuk meniru pelaksanaan aplikasi seolah-olah pengguna adalah pengguna standard. pantau semua panggilan API yang berkaitan dan mengenal pasti operasi yang melibatkan akses tanpa kebenaran, permintaan keistimewaan yang berlebihan atau tindakan yang tidak serasi dengan UAC. Berdasarkan maklumat ini, ia mencadangkan mitigasi yang boleh digunakan sebagai pembetulan keserasian.
Secara selari, Pembantu SUA menawarkan pendekatan yang lebih berpandu. Melalui pembantu langkah demi langkahAplikasi ini dianalisis dan langkah-langkah mitigasi yang disyorkan digunakan tanpa perlu mendalami butiran teknikal laporan. Ia sesuai untuk pentadbir yang mahukan hasil yang cepat dan praktikal, walaupun ia bermakna mengorbankan sedikit kedalaman analisis.
Cara alat SUA berfungsi dalam praktik
Alat SUA membolehkan juruteknik atau pentadbir Jalankan aplikasi di bawah pengawasanRekodkan tingkah laku anda dan kemudian semak laporan terperinci dengan semua penemuan yang berkaitan dengan UAC. Daripada laporan itu, anda boleh mengaktifkan pelbagai mitigasi yang bertindak sebagai "tampalan logik".
Aliran kerja biasa dengan SUA boleh diringkaskan seperti berikut: pertama, aplikasi dilancarkan dari SUA, kemudian penggunaan biasa program dihasilkan semula (buka, simpan, konfigurasi, dsb.) sementara alat memantau panggilan API WindowsAkhir sekali, laporan yang dijana akan diperiksa. Pada peringkat inilah, sebagai contoh, percubaan untuk menulis ke Pejabat Pendaftaran dalam cawangan yang dilindungi atau mengakses fail dalam laluan yang terhad kepada pengguna standard akan ditemui.
Setiap insiden ini diterjemahkan kepada kemungkinan "pembetulan" atau mitigasi, yang dikumpulkan dan dibentangkan oleh SUA dengan cara yang boleh diurus. Matlamatnya bukan untuk mengubah kod sumber aplikasitetapi sebaliknya melaraskan cara sistem melayannya, menggunakan lapisan keserasian, pengalihan dan helah lain yang disokong secara rasmi.
Laporan SUA boleh menjadi sangat terperinci, dengan senarai transaksi, kod ralat dan laluan yang meluas. Tahap perincian ini diperlukan untuk senario yang kompleks. Ia emas tulen untuk pasukan sokongan dan pembangunankerana ia memberitahu mereka dengan tepat apa yang cuba dilakukan oleh aplikasi dan di mana ia menghadapi sekatan UAC.
Virtualisasi dengan SUA untuk mensimulasikan tingkah laku Windows XP
Salah satu ciri SUA yang paling menarik ialah pengurusan virtualisasi fail dan pendaftarannya, yang membolehkannya Aplikasi ini berfungsi lebih seperti yang berlaku dalam Windows XP.Hanya alat SUA (bukan wizard) yang memberikan kawalan langsung ke atas pengaktifan atau penyahaktifan virtualisasi ini.
Apabila virtualisasi diaktifkan, banyak akses tulis yang secara teorinya akan pergi ke laluan yang dilindungi akan dialihkan secara telus ke lokasi alternatif dalam profil pengguna. Hasilnya ialah program tersebut percaya ia sedang menulis ke folder sistem, tetapi pada hakikatnya kerjakan salinan di kawasan yang selamatsekali gus mengelakkan ralat kebenaran dan meminimumkan risiko kepada kestabilan sistem pengendalian.
Dengan melumpuhkan virtualisasi ini, aplikasi tersebut secara langsung menghadapi batasan sebenar versi Windows moden, supaya Tingkah lakunya lebih serupa dengan persekitaran Windows XP asli. tanpa lapisan keserasian ini. Ini sangat berguna untuk mencari masalah yang hanya muncul apabila virtualisasi tidak wujud.
Dalam senario diagnostik, adalah dinasihatkan untuk menjalankan ujian dengan virtualisasi diaktifkan dan dinyahdayakan. Ini membolehkan perbandingan bagaimana Aplikasi ini bertindak balas dalam setiap situasi dan tentukan mitigasi yang hendak dikenakan atau sama ada dinasihatkan untuk memaksa mod keserasian yang lebih ketat.
Pengurusan keistimewaan tinggi daripada SUA
Satu lagi perkara penting dalam alat SUA ialah keupayaan untuk mengawal sama ada aplikasi bermula dengan atau tanpa peningkatan keistimewaanSekali lagi, ciri lanjutan ini hanya tersedia dalam alat utama dan bukan dalam wizard berpandu.
Dalam antara muka SUA terdapat pilihan untuk mendayakan atau melumpuhkan ciri yang dipanggil "Mulakan dengan keistimewaan yang lebih tinggi"Jika pilihan ini kekal dinyahdayakan, aplikasi akan dilancarkan dengan kebenaran pengguna standard, walaupun pengguna tersebut tergolong dalam kumpulan pentadbir. Mod ini membantu meramalkan masalah yang akan dihadapi oleh pengguna biasa apabila menjalankan program tanpa hak pentadbir.
Sebaliknya, apabila kotak "Mulakan dengan keistimewaan tinggi" ditanda, aplikasi berjalan seolah-olah gesaan UAC telah diterima, iaitu, dengan permit pentadbiran penuhDalam mod ini, ralat diperhatikan yang timbul semasa aplikasi sebenarnya mempunyai keistimewaan yang tinggi, seperti operasi dalaman yang terus gagal atas sebab selain UAC.
Bermain dengan kedua-dua konfigurasi membolehkan anda melihat kontras: Apa yang rosak apabila aplikasi dijalankan "bareback" sebagai pengguna standard? dan apa yang hanya berfungsi apabila dinaikkan. Maklumat ini penting untuk menentukan sama ada mitigasi mencukupi, sama ada perlu untuk sentiasa memaksa pelaksanaan sebagai pentadbir, atau sama ada satu-satunya penyelesaian yang munasabah adalah untuk mereka bentuk semula perisian.
Menggunakan Pembantu SUA: Analisis Berpandu Langkah demi Langkah
Pembantu SUA direka bentuk untuk mereka yang lebih suka pendekatan yang lebih langsung dan kurang teknikal. Melalui antara muka ala wizard, ia membolehkan ikuti proses langkah demi langkah yang dipandu untuk menganalisis aplikasi dan menggunakan mitigasi terpilih tanpa perlu menavigasi laporan yang kompleks.
Aliran kerjanya serupa dengan alat SUA, tetapi dengan kurang perincian. Pertama, aplikasi yang hendak dianalisis dipilih, kemudian dijalankan di bawah pengawasan, dan akhirnya, wizard melengkapkan proses tersebut. mengemukakan beberapa cadangan penyelesaian yang boleh ditanda atau tidak ditanda mengikut keperluan.
Perbezaan utama berbanding SUA ialah pembantu tidak direka untuk menyemak semula semua perkara dengan teliti masalah terperinci berkaitan UACTumpuannya adalah pada tindakan: mendiagnosis isu yang paling relevan dan menawarkan pembetulan yang sedia untuk digunakan tanpa perlu mentafsir setiap peristiwa API.
Atas sebab ini, dalam persekitaran yang kompleks atau apabila masalah berterusan, selalunya lebih baik untuk beralih daripada pandangan wizard yang dipermudahkan kepada alat SUA penuh, di mana Maklumat teknikalnya jauh lebih komprehensif. dan keputusan yang lebih teliti dapat dibuat.
Gunakan, batalkan dan eksport mitigasi daripada SUA
Setelah aplikasi diuji dengan SUA dan masalah telah dikenal pasti, tiba masanya untuk Gunakan penyelesaian khusus menggunakan menu Mitigasi dari dalam alat itu sendiri. Menu ini mengandungi tindakan pembetulan utama.
Dalam menu mitigasi, pertama sekali kita dapati arahan "Gunakan Mitigasi"Memilihnya akan membuka kotak dialog "Kurangkan Isu AppCompat"Bahagian ini membentangkan semua mitigasi yang tersedia untuk aplikasi yang dianalisis. Dari situ, pentadbir boleh memilih pembetulan yang hendak digunakan dan mengesahkan perubahan untuk pemasangan pada sistem.
Jika selepas melakukan pembetulan, sesuatu tidak berfungsi seperti yang dijangkakan, anda boleh menggunakan arahan tersebut "Batalkan Mitigasi"Pilihan ini juga terdapat dalam menu mitigasi. Ia membolehkan anda membalikkan pembetulan yang baru sahaja digunakan, dengan syarat alat SUA... kekal terbuka dalam sesi yang sama, kerana ia hanya tersedia sebelum ia ditutup.
Jika alat telah ditutup atau anda lebih suka bekerja dari dalam sistem itu sendiri, sentiasa ada alternatif untuk alih keluar pembetulan keserasian secara manual Daripada panel kawalan, dalam bahagian "Program dan Ciri". Di sana anda akan menemui entri yang berkaitan dengan pembetulan yang dijana oleh SUA dan menyahpasangnya seolah-olah ia adalah program biasa.
Akhir sekali, arahan kekunci ketiga ialah "Eksport Mitigasi sebagai fail Pemasang Windows"Ini membolehkan anda mengeksport pembetulan yang digunakan sebagai fail Windows Installer dengan sambungan .msi. Pakej ini kemudiannya boleh diedarkan ke komputer lain yang menjalankan aplikasi yang sama, memastikan bahawa semua pengguna mempunyai penyelesaian keserasian yang sama tanpa perlu mengulangi analisis satu persatu.
Membaiki fail sistem yang rosak yang berkaitan dengan kegagalan aplikasi
Kadangkala, aplikasi gagal bukan sahaja disebabkan oleh UAC atau isu keserasian, tetapi juga kerana Fail sistem kritikal telah rosakApabila alat pembaikan automatik tidak dapat menyelesaikan masalah, pilihan tetap untuk mencari fail yang rosak dan menggantikannya secara manual dengan salinan yang sihat.
Langkah pertama melibatkan semakan rekod atau laporan (contohnya, daripada utiliti seperti SFC atau DISM) kepada kenal pasti dengan tepat fail sistem mana yang rosak dan di mana ia berada. Sebaik sahaja laluan penuh diketahui, anda boleh terus mengawal fail tersebut untuk menggantikannya.
Dalam arahan arahan yang ditinggikan, arahan berikut digunakan: ambil milik /f, di mana ruang letak digantikan dengan laluan dan nama fail yang bermasalah. Contohnya, jika fail yang terjejas ialah jscript.dll dalam folder system32, arahannya ialah alih keluar /f C:\windows\system32\jscript.dll.
Selepas mengambil alih pemilikan fail tersebut, adalah perlu untuk memberikan kebenaran penuh kepada pentadbirUntuk melakukan ini, arahan icacls digunakan seperti berikut: icacls /pentadbir geran:FMeneruskan contoh ini, anda akan menjalankan icacls C:\windows\system32\jscript.dll /grant administrators:F, supaya kumpulan pentadbir boleh mengubah suai fail tanpa sekatan.
Dengan kebenaran dikonfigurasikan dengan betul, sudah tiba masanya untuk gantikan fail yang rosak dengan mencipta salinan lengkap. Anda mulakan dengan versi fail yang baik (contohnya, dalam folder sementara atau pada media luaran) dan menyalinnya melalui laluan fail yang rosak. Sintaks umum adalah seperti salin , di mana ialah laluan ke fail yang sihat dan laluan ke fail yang rosak. Mengikuti contoh sebelumnya, ia boleh dilaksanakan salin E:\temp\jscript.dll C:\windows\system32\jscript.dll untuk menulis ganti fail yang rosak dengan fail yang betul.
Jika, meskipun langkah-langkah ini telah diambil, sistem terus memaparkan ralat atau fail tersebut tidak dapat diganti dengan jayanya, kerosakan mungkin lebih meluas. Dalam senario itu, Mungkin tiada pilihan lain selain mempertimbangkan untuk memasang semula Windows. atau menggunakan pilihan pemulihan lanjutan, menggunakan alat pemulihan dan pembaikan yang ditawarkan oleh sistem pengendalian itu sendiri.
Pendek kata, gabungan Standard User Analyzer, wizardnya dan teknik pembaikan fail sistem manual menawarkan satu set yang agak komprehensif untuk mendiagnosis dan membetulkan aplikasi yang gagal Apabila beralih kepada persekitaran yang lebih selamat dan moden, pemahaman yang menyeluruh tentang cara Kawalan Akaun Pengguna (UAC), kebenaran, virtualisasi dan mitigasi keserasian berinteraksi adalah kunci untuk memastikan banyak aplikasi legasi berjalan lancar tanpa mengorbankan peningkatan keselamatan versi Windows terkini.
Penulis yang bersemangat tentang dunia bait dan teknologi secara umum. Saya suka berkongsi pengetahuan saya melalui penulisan, dan itulah yang akan saya lakukan dalam blog ini, menunjukkan kepada anda semua perkara yang paling menarik tentang alat, perisian, perkakasan, trend teknologi dan banyak lagi. Matlamat saya adalah untuk membantu anda mengemudi dunia digital dengan cara yang mudah dan menghiburkan.