Kako uporabljati Standard User Analyzer (SUA) za odpravljanje sesutja aplikacij

Ko je aplikacija Na starejšem sistemu Windows deluje brezhibno, nato pa začne javljati napake. V novejših različicah je skoraj vedno jasen krivec: spremembe sistemske varnosti in dovoljenj. V poslovnih okoljih se to dogaja vsak dan, zlasti pri selitvi starejših internih aplikacij v sistem Windows 7, Windows 8, Windows 10 ali novejše različice sistema Windows Server. Tukaj pride prav orodje Standard User Analyzer (SUA).

Standardni analizator uporabnikov je del Komplet orodij za združljivost aplikacij in je bil zasnovan za Zaznavanje težav z združljivostjo, povezanih z nadzorom uporabniških računov (UAC) in jih pomagajte odpraviti s kombinacijo poročil, ublažitev in namestitvenih paketov. V tem članku boste podrobno videli, kako deluje, katere platforme pokriva, katere možnosti ponuja (vključno z virtualizacijo in povišanim izvajanjem) in kako ga izkoristiti za obnovitev na videz izgubljenih aplikacij.

Združljive platforme in operacijski sistemi

Preden začnete uporabljati SUA, je pomembno, da si jasno predstavljate, v katerih okoljih je primerna. To orodje za združljivost je mogoče uporabitiVse različice sistema Windows tega ne izkoriščajo v celoti, vendar je nabor precej širok tako za odjemalske kot za strežniške sisteme.

Na strani namiznih računalnikov je orodje namenjeno Odjemalci za Windows XP, Windows Vista in Windows 7, scenariji, kjer 32-bitne aplikacije Lahko odpovejo. Prav v teh sistemih se je sprememba varnostnega modela z upravljanjem uporabniških računov (UAC) najbolj očitna, saj je pokvarila številne programe, razvite z miselnostjo »vsakdo je skrbnik«.

Kar zadeva strežniško okolje, se SUA uporablja v Windows Server 2003, Windows Server 2008 in Windows Server 2008 R2V teh sistemih so poslovne aplikacije in interne storitve pogosto odvisne od zaščitenih poti, kritičnih registrskih ključev ali sistemskih komponent, do katerih ni več mogoče prosto dostopati s standardnim računom.

Poleg tega sodobna Microsoftova dokumentacija o združljivosti širi fokus in omenja, da uporaba SUA in sorodnih tehnik velja tudi za Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 in Windows Server 2008 R2Z drugimi besedami, čeprav je bilo orodje ustvarjeno za starejše različice, načela blaženja UAC in združljivosti ostajajo veljavna tudi v veliko novejših sistemih.

Kaj je standardni analizator uporabnikov in katere težave rešuje?

Komplet orodij za združljivost aplikacij (ACT) vključuje predvsem dve komponenti, zasnovani za obravnavo UAC: orodje Standard User Analyzer (SUA) in čarovnik SUAOba se vrtita okoli iste ideje: testiranja aplikacij v standardnem uporabniškem kontekstu in iskanja, katere operacije ne uspejo zaradi pomanjkanja dovoljenj.

UAC, v svojih zgodnjih dneh znan kot Omejeni uporabniški račun (LUA) ali omejeni uporabniški računTo prisili vse uporabnike, tudi tiste v skupini administratorjev, da se privzeto izvajajo kot standardni uporabniki. Administratorske pravice so dodeljene le, če aplikacija izrecno poviša svoje pravice (na primer s prikazom tipičnega potrditvenega pogovornega okna za nadzor uporabniških računov (UAC)).

Težava je v tem, da je bilo veliko starejših aplikacij napisanih ob predpostavki, da uporabnik Imel je stalne upravne praviceTi programi poskušajo pisati v poti, kot so C: \ Windows o C: \ Program Files...ali spreminjanje zaščitenih ključev registra ali dostop do sistemskih virov, ki se jih standardni uporabnik ne more dotakniti. V sistemu Windows XP je to običajno ostalo neopaženo, ker je skoraj vse delovalo s skrbniškimi pravicami, v novejših sistemih pa to pogosto vodi do napak. nepričakovana zapiranja ali nenavadno vedenje.

Poslanstvo SUA je prav v tem, da posnema izvajanje aplikacije, kot da bi bil uporabnik standardni uporabnik. spremlja vse ustrezne klice API-ja in prepozna operacije, ki vključujejo nepooblaščen dostop, prekomerne zahteve za privilegije ali dejanja, ki niso združljiva z UAC. Na podlagi teh informacij predlaga blažilne ukrepe, ki jih je mogoče uporabiti kot popravke združljivosti.

Vzporedno s tem SUA Assistant ponuja bolj voden pristop. Z pomočnik korak za korakomAplikacija se analizira in priporočeni ukrepi se uporabijo brez poglabljanja v tehnične podrobnosti poročila. Idealno je za skrbnike, ki želijo hitre in praktične rezultate, tudi če to pomeni žrtvovanje nekaj globine analize.

Kako orodje SUA deluje v praksi

Orodje SUA omogoča tehniku ​​ali skrbniku Zaženite aplikacijo pod nadzoromZabeležite svoje vedenje in nato preglejte podrobno poročilo z vsemi ugotovitvami, povezanimi z UAC. Na podlagi tega poročila lahko aktivirate različne ukrepe za ublažitev napak, ki delujejo kot »logični popravki«.

Tipičen potek dela s SUA lahko povzamemo takole: najprej se aplikacija zažene iz SUA, nato pa se med delovanjem orodja ponovi običajna uporaba programa (odpiranje, shranjevanje, konfiguriranje itd.). spremlja klice Windows API-jaNazadnje se pregleda ustvarjeno poročilo. Na tej stopnji se na primer odkrijejo poskusi pisanja v register v zaščitenih vejah ali dostopa do datotek na poteh, ki so omejene na standardnega uporabnika.

Vsak od teh incidentov se prevede v možne "popravke" ali ublažitve, ki jih SUA združuje in predstavlja na obvladljiv način. Cilj ni spreminjanje izvorne kode aplikacijetemveč prilagodite, kako ga sistem obravnava, z uporabo plasti združljivosti, preusmeritev in drugih uradno podprtih trikov.

Poročilo SUA je lahko zelo podrobno, z obsežnimi seznami transakcij, kod napak in poti. Ta raven podrobnosti je potrebna za kompleksne scenarije. To je čisto zlato za podporne in razvojne ekipeker jim natančno pove, kaj aplikacija poskuša narediti in kje naleti na omejitve UAC.

Virtualizacija s SUA za simulacijo delovanja sistema Windows XP

Ena najzanimivejših funkcij SUA je upravljanje virtualizacije datotek in registra, ki omogoča Aplikacija se obnaša bolj podobno kot v sistemu Windows XP.Samo orodje SUA (ne čarovnik) omogoča neposreden nadzor nad omogočanjem ali onemogočanjem te virtualizacije.

Ko je virtualizacija omogočena, se številni dostopi za pisanje, ki bi teoretično vodili na zaščitene poti, pregledno preusmerijo na alternativne lokacije v uporabniškem profilu. Posledica tega je, da program misli, da piše v sistemsko mapo, v resnici pa ... delajte na kopiji na varnem območjus čimer se izognemo napakam pri dovoljenjih in zmanjšamo tveganje za stabilnost operacijskega sistema.

Z onemogočanjem te virtualizacije se aplikacija neposredno sooča z resničnimi omejitvami sodobnih različic sistema Windows, tako da Njegovo delovanje je bolj podobno delovanju izvornega okolja sistema Windows XP. brez teh plasti združljivosti. To je zelo uporabno za iskanje težav, ki se pojavijo le, če virtualizacija ni prisotna.

V diagnostičnih scenarijih je priporočljivo izvajati teste z omogočeno in onemogočeno virtualizacijo. To omogoča primerjavo, kako Aplikacija se odzove v vsaki situaciji in se odločiti, katere omilitvene ukrepe uporabiti oziroma ali je priporočljivo vsiliti strožji način združljivosti.

Upravljanje povišanih privilegijev iz SUA

Druga ključna točka orodja SUA je možnost nadzora nad tem, ali se aplikacija zažene. z ali brez povečanja privilegijevTudi ta napredna funkcija je na voljo samo v glavnem orodju in ne v vodenem čarovniku.

V vmesniku SUA je možnost za omogočanje ali onemogočanje funkcije, imenovane »Začnite s povečanimi privilegiji«Če ta možnost ostane onemogočena, se aplikacija zažene s standardnimi uporabniškimi dovoljenji, tudi če uporabnik pripada skupini skrbnikov. Ta način pomaga predvideti, s kakšnimi težavami bi se navadni uporabniki srečali pri zagonu programa brez skrbniških pravic.

Nasprotno pa, ko je označeno polje »Začni s povišanimi privilegiji«, se aplikacija zažene, kot da bi bil poziv UAC sprejet, torej s polnimi upravnimi dovoljenjiV tem načinu se opazijo napake, ki se pojavijo, ko ima aplikacija dejansko visoke privilegije, na primer notranje operacije, ki še naprej ne uspevajo zaradi razlogov, ki niso UAC.

Igranje z obema konfiguracijama vam omogoča, da vidite kontrast: Kaj se pokvari, ko se aplikacija izvaja "brez kondoma" kot standardni uporabnik? in kaj deluje le, če so privilegiji povišani. Te informacije so bistvene za odločitev, ali so ukrepi za ublažitev težav zadostni, ali je treba vedno vsiliti izvajanje kot skrbnik ali pa je edina razumna rešitev preoblikovanje programske opreme.

Uporaba pomočnika SUA: Vodena analiza po korakih

Pomočnik SUA je zasnovan za tiste, ki imajo raje bolj neposreden in manj tehničen pristop. Prek vmesnika v slogu čarovnika omogoča sledite vodenemu postopku korak za korakom analizirati aplikacijo in uporabiti izbrane ukrepe za ublažitev, ne da bi se bilo treba pomikati po zapletenih poročilih.

Potek dela je podoben kot pri orodju SUA, vendar z manj podrobnostmi. Najprej se izbere aplikacija, ki jo je treba analizirati, nato se ta zažene pod nadzorom in na koncu čarovnik zaključi postopek. predstavlja vrsto predlaganih rešitev ki ga je mogoče po potrebi označiti ali odznačiti.

Glavna razlika v primerjavi s SUA je v tem, da asistent ni zasnovan za temeljit pregled vseh podrobne težave, povezane z UACNjegov poudarek je na delovanju: diagnosticiranju najpomembnejših težav in ponujanju rešitev, ki so pripravljene za uporabo, ne da bi bilo treba interpretirati vsak dogodek API-ja.

Zaradi tega je v kompleksnih okoljih ali kadar težava ne preneha, pogosto bolje preklopiti s poenostavljenega pogleda čarovnika na celotno orodje SUA, kjer Tehnične informacije so veliko bolj obsežne. in se lahko sprejemajo bolj prefinjene odločitve.

Uporaba, razveljavitev in izvoz ublažitev iz SUA

Ko je aplikacija preizkušena s SUA in so težave ugotovljene, je čas za Uporabite specifične rešitve z uporabo menija Ublažitev iz samega orodja. Ta meni vsebuje glavna popravna dejanja.

V meniju za ublažitev najprej najdemo ukaz »Uporabi omilitve«Z izbiro se odpre pogovorno okno »Odpravljanje težav s programsko opremo AppCompat«V tem razdelku so predstavljene vse razpoložljive rešitve za ublažitev težav za analizirano aplikacijo. Skrbnik lahko izbere, katere popravke bo uporabil, in potrdi spremembe za namestitev v sistem.

Če po uporabi popravka nekaj ne deluje po pričakovanjih, lahko uporabite ukaz »Razveljavi omilitve«To možnost najdete tudi v meniju za ublažitev. Omogoča vam, da razveljavite pravkar uporabljene popravke, če orodje SUA ... ostanejo odprti v isti seji, saj je na voljo le pred zaprtjem.

Če se je orodje zaprlo ali če raje delate znotraj samega sistema, vedno obstaja možnost ročno odstranite popravke združljivosti Na nadzorni plošči v razdelku »Programi in funkcije« boste našli vnose, povezane s popravki, ki jih je ustvaril SUA, in jih lahko odstranite, kot da bi šlo za običajne programe.

Končno, tretji ključni ukaz je »Izvozi blažilne ukrepe kot datoteko namestitvenega programa Windows«To vam omogoča, da izvozite uporabljene popravke kot datoteko namestitvenega programa Windows s končnico .msi. Ta paket lahko nato distribuirate drugim računalnikom, v katerih se izvaja ista aplikacija, s čimer zagotovite, da vsi uporabniki imajo enake rešitve za združljivost brez potrebe po ponavljanju analiz eno za drugo.

Popravite poškodovane sistemske datoteke, povezane z napakami aplikacij

Včasih aplikacija ne uspe le zaradi težav z upravljanjem uporabniških računov ali združljivostjo, ampak tudi zaradi Kritična sistemska datoteka je bila poškodovanaKo orodja za samodejno popravilo ne morejo odpraviti težave, ostane možnost, da poiščete poškodovano datoteko in jo ročno zamenjate z zdravo kopijo.

Prvi korak vključuje pregled zapisov ali poročil (na primer od omrežnih storitev, kot sta SFC ali DISM) za natančno ugotovite, katera sistemska datoteka je poškodovana in kje se nahaja. Ko je celotna pot znana, lahko prevzamete nadzor nad datoteko, da jo zamenjate.

V ukaznem pozivu s povišanimi privilegiji se uporablja naslednji ukaz: prevzem /f, kjer je nadomestno besedilo se nadomesti s potjo in imenom problematične datoteke. Če je na primer prizadeta datoteka jscript.dll v mapi system32, bi bil ukaz prevzemi /f C:\windows\system32\jscript.dll.

Po prevzemu lastništva datoteke je potrebno podeliti polna dovoljenja za skrbnikeZa to se ukaz icacls uporablja na ta način: icacls /skrbniki nepovratnih sredstev:FČe nadaljujemo s primerom, bi zagnali icacls C:\windows\system32\jscript.dll /grant administrators:F, da bi lahko skupina administratorjev spreminjala datoteko brez omejitev.

Ko so dovoljenja pravilno konfigurirana, je čas za zamenjajte poškodovano datoteko z ustvarjanjem popolne kopije. Začnete z dobro različico datoteke (na primer v začasni mapi ali na zunanjem mediju) in jo kopirate čez pot poškodovane datoteke. Splošna sintaksa bi bila nekaj takega kot kopiraj , kjer je pot do zdrave datoteke in pot do poškodovane datoteke. Po prejšnjem primeru bi ga lahko izvedli kopija E:\temp\jscript.dll C:\windows\system32\jscript.dll prepisati okvarjeno datoteko s pravilno.

Če sistem kljub tem korakom še naprej prikazuje napake ali datoteke ni mogoče uspešno zamenjati, je lahko škoda obsežnejša. V tem primeru Morda ni druge možnosti, kot da razmislite o ponovni namestitvi sistema Windows. ali pa se zateči k naprednim možnostim obnovitve z uporabo orodij za obnovitev in popravilo, ki jih ponuja sam operacijski sistem.

Skratka, kombinacija Standard User Analyzerja, njegovega čarovnika in tehnik ročnega popravljanja sistemskih datotek ponuja dokaj obsežen nabor za diagnosticirati in odpraviti okvarjene aplikacije Pri prehodu na varnejša in sodobnejša okolja je temeljito razumevanje medsebojnega delovanja nadzora uporabniških računov (UAC), dovoljenj, virtualizacije in ukrepov za zmanjšanje združljivosti ključnega pomena za nemoteno delovanje številnih starejših aplikacij, ne da bi pri tem žrtvovali varnostne izboljšave najnovejših različic sistema Windows.

Povezani članek:

32-bitne aplikacije, ki se sesujejo v sistemu Windows 11: vzroki in rešitve

Isaac

Strasten pisec o svetu bajtov in tehnologije nasploh. Rad delim svoje znanje s pisanjem in to je tisto, kar bom počel v tem blogu, saj vam bom pokazal vse najbolj zanimive stvari o pripomočkih, programski opremi, strojni opremi, tehnoloških trendih in še več. Moj cilj je, da vam pomagam krmariti po digitalnem svetu na preprost in zabaven način.