- Štandardný analyzátor používateľov umožňuje zistiť a zmierniť problémy s kompatibilitou spôsobené UAC v starších aplikáciách.
- Nástroj ponúka kontrolu nad virtualizáciou a zvýšenými oprávneniami a dokáže aplikovať, vracať späť a exportovať zmierňujúce opatrenia vo formáte MSI.
- Asistent SUA riadi proces analýzy a korekcie s menším množstvom technických detailov, čo uľahčuje prácu administrátorom.
- Ak je porucha spôsobená poškodenými systémovými súbormi, je možné ich manuálne nahradiť ako poslednú možnosť pred preinštalovaním systému Windows.
Pri aplikácii Na staršom systéme Windows to funguje perfektne a potom začne hlásiť chyby. V modernejších verziách je takmer vždy jasný vinník: zmeny v zabezpečení systému a povoleniach. V podnikových prostrediach je to každodenná záležitosť, najmä pri migrácii starších interných aplikácií na Windows 7, Windows 8, Windows 10 alebo novšie verzie systému Windows Server. Tu prichádza na rad nástroj Standard User Analyzer (SUA).
Štandardný analyzátor používateľov je súčasťou Súprava nástrojov pre kompatibilitu aplikácií a bol navrhnutý pre Zistenie problémov s kompatibilitou súvisiacich s kontrolou používateľských kont (UAC) a pomôcť ich opraviť kombináciou hlásení, zmierňujúcich opatrení a inštalovateľných balíkov. V tomto článku sa podrobne dozviete, ako funguje, ktoré platformy pokrýva, aké možnosti ponúka (vrátane virtualizácie a zvýšených výkonov) a ako ho využiť na obnovu zdanlivo stratených aplikácií.
Kompatibilné platformy a operačné systémy
Pred začatím používania SUA je dôležité mať jasno v prostrediach, v ktorých je vhodná. Tento nástroj na kompatibilitu je možné použiťNie všetky verzie systému Windows ho využívajú naplno, ale rozsah je pomerne široký pre klientske aj serverové systémy.
Na strane stolného počítača je nástroj zameraný na Klienti so systémom Windows XP, Windows Vista a Windows 7scenáre, kde 32 bitové aplikácie Môžu zlyhať. Práve v týchto systémoch sa zmena bezpečnostného modelu s UAC stala najzreteľnejšou, čo narušilo mnoho programov vyvinutých s mentalitou „každý je administrátor“.
Pokiaľ ide o serverové prostredie, SUA sa používa v Windows Server 2003, Windows Server 2008 a Windows Server 2008 R2V týchto systémoch sú obchodné aplikácie a interné služby často závislé od chránených ciest, kritických kľúčov registra alebo systémových komponentov, ku ktorým už nie je možné voľne pristupovať pomocou štandardného účtu.
Moderná dokumentácia spoločnosti Microsoft o kompatibilite navyše rozširuje zameranie a uvádza, že použitie SUA a súvisiacich techník sa vzťahuje aj na Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 a Windows Server 2008 R2Inými slovami, hoci bol nástroj vytvorený pre staršie verzie, princípy zmierňovania UAC a kompatibility zostávajú platné aj v oveľa novších systémoch.
Čo je štandardný analyzátor používateľov a aký problém rieši?
Sada nástrojov na kompatibilitu aplikácií (ACT) obsahuje predovšetkým dve komponenty určené na riešenie UAC: nástroj Standard User Analyzer (SUA) a Sprievodca SUAObe sa točia okolo rovnakej myšlienky: testovanie aplikácií v štandardnom používateľskom kontexte a zisťovanie, ktoré operácie zlyhávajú kvôli nedostatku oprávnení.
UAC, v začiatkoch známy ako Obmedzený používateľský účet (LUA) alebo obmedzený používateľský účetToto núti všetkých používateľov, dokonca aj tých v skupine administrators, aby sa štandardne spúšťali ako štandardní používatelia. Oprávnenia správcu sa udeľujú iba vtedy, keď sa aplikácia explicitne povýši (napríklad zobrazením typického potvrdzovacieho dialógového okna Kontrola používateľských kont (UAC)).
Problém je v tom, že mnoho starších aplikácií bolo napísaných s predpokladom, že používateľ Mal trvalé administrátorské právaTieto programy sa pokúšajú zapisovať do ciest ako C: \ WINDOWS o C: \ Program Files...alebo upravovať chránené kľúče registra, či pristupovať k systémovým prostriedkom, ku ktorým sa bežný používateľ nemôže dotknúť. V systéme Windows XP to zvyčajne zostalo nepovšimnuté, pretože takmer všetko bežalo s oprávneniami správcu, ale v novších systémoch to často vedie k chybám. neočakávané uzávery alebo zvláštne správanie.
Poslaním SUA je presne replikovať vykonávanie aplikácie, ako keby bol používateľ štandardným používateľom. monitorovať všetky relevantné volania API a identifikuje operácie, ktoré zahŕňajú neoprávnený prístup, nadmerné požiadavky na privilégiá alebo akcie nekompatibilné s UAC. Na základe týchto informácií navrhuje zmierňujúce opatrenia, ktoré možno použiť ako opravy kompatibility.
Súbežne s tým ponúka SUA Assistant prístup s podrobnejším prehľadom. Prostredníctvom pomocník krok za krokomAplikácia sa analyzuje a odporúčané opatrenia sa aplikujú bez toho, aby sa museli zaoberať technickými detailmi správy. Je to ideálne pre administrátorov, ktorí chcú rýchle a praktické výsledky, aj keď to znamená obetovať určitú hĺbku analýzy.
Ako nástroj SUA funguje v praxi
Nástroj SUA umožňuje technikovi alebo administrátorovi Spustite aplikáciu pod dohľadomZaznamenajte si svoje správanie a potom si prezrite podrobnú správu so všetkými zisteniami súvisiacimi s UAC. Z tejto správy môžete aktivovať rôzne opatrenia na zmiernenie dopadov, ktoré fungujú ako „logické záplaty“.
Typický pracovný postup s rozhraním SUA možno zhrnúť takto: najprv sa aplikácia spustí z rozhrania SUA, potom sa reprodukuje bežné používanie programu (otvorenie, uloženie, konfigurácia atď.), zatiaľ čo nástroj pracuje monitoruje volania API systému WindowsNakoniec sa vygenerovaná správa preskúma. V tejto fáze sa napríklad zisťujú pokusy o zápis do registra v chránených vetvách alebo prístup k súborom v cestách obmedzených na štandardného používateľa.
Každý z týchto incidentov sa premieta do možných „opráv“ alebo zmierňujúcich opatrení, ktoré SUA zoskupuje a prezentuje zvládnuteľným spôsobom. Cieľom nie je zmeniť zdrojový kód aplikácieale skôr upravte spôsob, akým s ním systém zaobchádza, pomocou vrstiev kompatibility, presmerovaní a iných oficiálne podporovaných trikov.
Správa SUA môže byť veľmi podrobná, s rozsiahlymi zoznamami transakcií, chybových kódov a trás. Táto úroveň detailov je nevyhnutná pre zložité scenáre. Pre tímy podpory a vývoja je to čisté zlato.pretože im presne povie, čo sa aplikácia snaží urobiť a kde narazí na obmedzenia UAC.
Virtualizácia s použitím SUA na simuláciu správania systému Windows XP
Jednou z najzaujímavejších funkcií SUA je správa virtualizácie súborov a registrov, ktorá jej umožňuje... Aplikácia sa správa viac podobne ako v systéme Windows XP.Priamu kontrolu nad povolením alebo zakázaním tejto virtualizácie poskytuje iba nástroj SUA (nie sprievodca).
Keď je virtualizácia povolená, mnohé prístupy na zápis, ktoré by teoreticky smerovali do chránených ciest, sú transparentne presmerované na alternatívne umiestnenia v používateľskom profile. Výsledkom je, že program sa domnieva, že zapisuje do systémového priečinka, ale v skutočnosti... pracujte na kópii v bezpečnej oblastičím sa predíde chybám pri povoleniach a minimalizuje sa riziko pre stabilitu operačného systému.
Vypnutím tejto virtualizácie sa aplikácia priamo stretáva so skutočnými obmedzeniami moderných verzií systému Windows, takže Jeho správanie sa viac podobá natívnemu prostrediu systému Windows XP. bez týchto vrstiev kompatibility. Toto je veľmi užitočné na lokalizáciu problémov, ktoré sa objavujú iba vtedy, keď nie je k dispozícii virtualizácia.
V diagnostických scenároch sa odporúča spustiť testy s povolenou aj zakázanou virtualizáciou. To umožňuje porovnanie toho, ako Aplikácia reaguje v každej situácii a rozhodnúť, aké zmierňujúce opatrenia použiť, alebo či je vhodné vynútiť prísnejší režim kompatibility.
Správa zvýšených privilégií zo SUA
Ďalším kľúčovým bodom nástroja SUA je možnosť ovládať, či sa aplikácia spustí so zvýšením privilégií alebo bez nehoTáto pokročilá funkcia je opäť dostupná iba v hlavnom nástroji a nie v sprievodcovi.
V rozhraní SUA je možnosť povoliť alebo zakázať funkciu s názvom „Začnite so zvýšenými oprávneniami“Ak táto možnosť zostane vypnutá, aplikácia sa spustí so štandardnými používateľskými oprávneniami, aj keď používateľ patrí do skupiny administrators. Tento režim pomáha predpovedať, s akými problémami sa bežní používatelia stretnú pri spustení programu bez oprávnení správcu.
Naopak, ak je začiarknuté políčko „Spustiť so zvýšenými oprávneniami“, aplikácia sa spustí, akoby bola výzva UAC prijatá, t. j. s úplnými administratívnymi povoleniamiV tomto režime sa pozorujú chyby, ktoré vznikajú, aj keď má aplikácia v skutočnosti vysoké privilégiá, ako napríklad interné operácie, ktoré naďalej zlyhávajú z iných dôvodov ako je kontrola používateľských účtov.
Hra s oboma konfiguráciami vám umožní vidieť kontrast: Čo sa pokazí, keď sa aplikácia spustí „bez kondomu“ ako štandardný používateľ? a čo funguje iba pri zvýšených oprávneniach. Tieto informácie sú nevyhnutné pre rozhodnutie, či sú zmierňujúce opatrenia dostatočné, či je potrebné vždy vynútiť spustenie ako správca, alebo či je jediným rozumným riešením prepracovať softvér.
Používanie asistenta SUA: Podrobná analýza
Asistent SUA je určený pre tých, ktorí uprednostňujú priamejší a menej technický prístup. Prostredníctvom rozhrania v štýle sprievodcu umožňuje postupujte podľa pokynov krok za krokom analyzovať aplikáciu a aplikovať vybrané zmierňujúce opatrenia bez nutnosti prechádzať zložitými správami.
Pracovný postup je podobný ako pri nástroji SUA, ale s menšou granularitou. Najprv sa vyberie aplikácia, ktorá sa má analyzovať, potom sa spustí pod dohľadom a nakoniec sprievodca dokončí proces. predstavuje sériu navrhovaných riešení ktoré je možné podľa potreby zaškrtnúť alebo zrušiť zaškrtnutie.
Hlavný rozdiel oproti SUA spočíva v tom, že asistent nie je určený na dôkladné preskúmanie všetkých podrobné problémy súvisiace s UACZameriava sa na akciu: diagnostiku najrelevantnejších problémov a ponúkanie riešení pripravených na použitie bez nutnosti interpretovať každú udalosť API.
Z tohto dôvodu je v zložitých prostrediach alebo ak problém pretrváva, často lepšie prejsť zo zjednodušeného zobrazenia sprievodcu na plnohodnotný nástroj SUA, kde Technické informácie sú oveľa komplexnejšie. a je možné robiť prepracovanejšie rozhodnutia.
Použitie, vrátenie späť a export zmierňujúcich opatrení zo SUA
Keď bola aplikácia otestovaná s SUA a boli identifikované problémy, je čas na Aplikujte konkrétne riešenia pomocou ponuky Zmiernenie zvnútra samotného nástroja. Táto ponuka obsahuje hlavné korekčné akcie.
V ponuke zmierňovania rizík nájdeme najprv príkaz „Použiť zmierňujúce opatrenia“Výberom sa otvorí dialógové okno „Zmiernenie problémov s AppCompat“V tejto časti sú uvedené všetky dostupné opatrenia na zmiernenie rizík pre analyzovanú aplikáciu. V tejto časti si správca môže vybrať, ktoré opravy chce použiť, a potvrdiť zmeny na inštaláciu do systému.
Ak po použití opravy niečo nefunguje podľa očakávania, môžete použiť príkaz „Vrátiť späť zmiernenia“Táto možnosť sa nachádza aj v ponuke zmierňujúcich opatrení. Umožňuje vám vrátiť späť práve použité opravy za predpokladu, že nástroj SUA... zostať otvorené v tej istej relácii, keďže je k dispozícii iba pred jeho zatvorením.
Ak sa nástroj zatvoril alebo uprednostňujete prácu zo samotného systému, vždy existuje alternatíva manuálne odstránenie opráv kompatibility Z ovládacieho panela v sekcii „Programy a funkcie“. Tam nájdete položky spojené s opravami vygenerovanými nástrojom SUA a môžete ich odinštalovať, ako keby išlo o bežné programy.
Nakoniec, tretí kľúčový príkaz je „Exportovať zmiernenia ako súbor Inštalátora systému Windows“To vám umožňuje exportovať použité opravy ako súbor Inštalátora systému Windows s príponou .msi. Tento balík je potom možné distribuovať do iných počítačov s rovnakou aplikáciou, čím sa zabezpečí, že všetci používatelia majú rovnaké riešenia kompatibility bez toho, aby ste museli analýzy opakovať jednu po druhej.
Oprava poškodených systémových súborov súvisiacich so zlyhaniami aplikácií
Niekedy aplikácia zlyhá nielen kvôli problémom s UAC alebo kompatibilitou, ale aj preto, že Kritický systémový súbor bol poškodenýKeď nástroje na automatickú opravu nedokážu problém vyriešiť, zostáva možnosť vyhľadať poškodený súbor a manuálne ho nahradiť zdravou kópiou.
Prvým krokom je kontrola záznamov alebo správ (napríklad z nástrojov ako SFC alebo DISM) presne určiť, ktorý systémový súbor je poškodený a kde sa nachádza. Keď je známa úplná cesta, môžete prevziať kontrolu nad súborom a nahradiť ho.
V príkazovom riadku so zvýšenými oprávneniami sa používa nasledujúci príkaz: odobrať /f, kde zástupný symbol sa nahradí cestou a názvom problematického súboru. Napríklad, ak je postihnutým súborom jscript.dll v priečinku system32, príkaz by bol prevziať /f C:\windows\system32\jscript.dll.
Po prevzatí vlastníctva súboru je potrebné udeliť úplné oprávnenia pre správcovNa tento účel sa príkaz icacls používa takto: icacls /správcovia grantov:FV príklade by ste spustili príkaz icacls C:\windows\system32\jscript.dll /grant administrators:F, aby skupina administrators mohla súbor upravovať bez obmedzení.
Po správne nakonfigurovaných oprávneniach je čas vymeňte poškodený súbor vytvorením úplnej kópie. Začnete s dobrou verziou súboru (napríklad v dočasnom priečinku alebo na externom médiu) a skopírujete ju cez cestu k poškodenému súboru. Všeobecná syntax by bola niečo ako kopírovať , kde je cesta k súboru v poriadku a cesta k poškodenému súboru. Podľa predchádzajúceho príkladu by sa dal spustiť kópia E:\temp\jscript.dll C:\windows\system32\jscript.dll prepísať chybný súbor správnym.
Ak aj napriek týmto krokom systém naďalej zobrazuje chyby alebo nie je možné súbor úspešne nahradiť, poškodenie môže byť rozsiahlejšie. V takom prípade... Možno nezostáva nič iné, len zvážiť preinštalovanie Windowsu. alebo sa uchýliť k pokročilým možnostiam obnovy pomocou nástrojov na obnovu a opravu, ktoré ponúka samotný operačný systém.
Stručne povedané, kombinácia štandardného analyzátora používateľov, jeho sprievodcu a manuálnych techník opravy systémových súborov ponúka pomerne komplexnú sadu pre diagnostikovať a opraviť chybné aplikácie Pri prechode na bezpečnejšie a modernejšie prostredia je dôkladné pochopenie toho, ako interagujú Kontrola používateľských kont (UAC), povolenia, virtualizácia a opatrenia na zmiernenie kompatibility, kľúčom k udržaniu plynulého chodu mnohých starších aplikácií bez toho, aby sa obetovali vylepšenia zabezpečenia najnovších verzií systému Windows.
Vášnivý spisovateľ o svete bajtov a technológií všeobecne. Milujem zdieľanie svojich vedomostí prostredníctvom písania, a to je to, čo urobím v tomto blogu, ukážem vám všetko najzaujímavejšie o gadgetoch, softvéri, hardvéri, technologických trendoch a ďalších. Mojím cieľom je pomôcť vám orientovať sa v digitálnom svete jednoduchým a zábavným spôsobom.