- Analizuesi Standard i Përdoruesit ju lejon të zbuloni dhe zbutni problemet e përputhshmërisë të shkaktuara nga UAC në aplikacionet e trashëguara.
- Mjeti ofron kontroll mbi virtualizimin dhe privilegjet e larta, dhe mund të aplikojë, zhbëjë dhe eksportojë zbutjet në formatin MSI.
- Asistenti i SUA-s udhëzon procesin e analizës dhe korrigjimit me më pak detaje teknike, duke e bërë punën më të lehtë për administratorët.
- Kur dështimi është për shkak të skedarëve të sistemit të korruptuar, është e mundur t'i zëvendësoni ato manualisht si mjet i fundit përpara se të riinstaloni Windows-in.
Kur një aplikacion Funksionon në mënyrë perfekte në një sistem të vjetër Windows dhe më pas fillon të japë gabime. Në versionet më moderne, pothuajse gjithmonë ekziston një fajtor i qartë: ndryshimet në sigurinë dhe lejet e sistemit. Në mjediset e korporatave, kjo ndodh çdo ditë, veçanërisht kur migrohen aplikacione të brendshme të trashëguara në Windows 7, Windows 8, Windows 10 ose versione më të reja të Windows Server. Këtu hyn në lojë mjeti Standard User Analyzer (SUA).
Analizuesi Standard i Përdoruesit është pjesë e Seti i mjeteve të përputhshmërisë së aplikacioneve dhe është projektuar për Zbuloni problemet e pajtueshmërisë që lidhen me Kontrollin e Llogarisë së Përdoruesit (UAC) dhe ndihmoni në rregullimin e tyre me një kombinim raportesh, zbutjesh dhe paketash të instalueshme. Në këtë artikull, do të shihni në detaje se si funksionon, cilat platforma mbulon, çfarë opsionesh ofron (duke përfshirë virtualizimin dhe ekzekutimin e përmirësuar) dhe si ta shfrytëzoni atë për të rikuperuar aplikacione që duken të humbura.
Platformat dhe sistemet operative të pajtueshme
Para se të filloni të përdorni SUA-në, është e rëndësishme të jeni të qartë për mjediset në të cilat është i përshtatshëm. Ky mjet përputhshmërie mund të aplikohetJo të gjitha versionet e Windows e shfrytëzojnë plotësisht atë, por diapazoni është mjaft i gjerë si për sistemet klientë ashtu edhe për ato të serverëve.
Në anën e desktopit, mjeti është i orientuar drejt Klientët e Windows XP, Windows Vista dhe Windows 7, skenarë ku Aplikacionet 32 bit Ato mund të dështojnë. Pikërisht në këto sisteme u bë më i dukshëm ndryshimi në modelin e sigurisë me UAC, duke prishur shumë programe të zhvilluara me mentalitetin "të gjithë janë administratorë".
Lidhur me mjedisin e serverit, SUA përdoret në Windows Server 2003, Windows Server 2008 dhe Windows Server 2008 R2Në këto sisteme, aplikacionet e linjës së biznesit dhe shërbimet e brendshme shpesh varen nga shtigje të mbrojtura, çelësa kritikë të regjistrit ose komponentë të sistemit që nuk mund të aksesohen më lirisht me një llogari standarde.
Për më tepër, dokumentacioni modern i përputhshmërisë së Microsoft zgjeron fokusin dhe përmend se përdorimi i SUA-së dhe teknikave të lidhura zbatohet edhe për Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 dhe Windows Server 2008 R2Me fjalë të tjera, megjithëse mjeti u krijua për versionet e mëparshme, parimet e zbutjes dhe përputhshmërisë së UAC mbeten të vlefshme në sisteme shumë më të reja.
Çfarë është Standard User Analyzer dhe çfarë problemi zgjidh?
Paketa e Mjeteve të Përputhshmërisë së Aplikacioneve (ACT) përfshin kryesisht dy komponentë të dizajnuar për t'u marrë me UAC: mjeti Standard User Analyzer (SUA) dhe SUA WizardTë dyja sillen rreth të njëjtës ide: testimi i aplikacioneve në një kontekst standard të përdoruesit dhe gjetja e operacioneve që dështojnë për shkak të mungesës së lejeve.
UAC, i njohur në ditët e para si Llogari e Përdoruesit të Kufizuar (LUA) ose Llogari e Përdoruesit të KufizuarKjo i detyron të gjithë përdoruesit, madje edhe ata në grupin e administratorëve, të ekzekutohen si përdorues standardë si parazgjedhje. Privilegjet e administratorit jepen vetëm kur një aplikacion e ngre veten në mënyrë të qartë (për shembull, duke shfaqur dialogun tipik të konfirmimit të Kontrollit të Llogarisë së Përdoruesit (UAC)).
Problemi është se shumë aplikacione të vjetra janë shkruar duke supozuar që përdoruesi Ai kishte të drejta të përhershme administrativeKëto programe përpiqen të shkruajnë në shtigje si C: \ Windows o C: \ Skedarët e Programit...ose modifikoni çelësat e mbrojtur të regjistrit, ose hyni në burimet e sistemit që një përdorues standard nuk mund t'i prekë. Në Windows XP kjo zakonisht kalonte pa u vënë re sepse pothuajse çdo gjë funksiononte me privilegje administratori, por në sistemet më të reja kjo shpesh çon në gabime. mbyllje të papritura ose sjellje të çuditshme.
Misioni i SUA-s është pikërisht të replikojë ekzekutimin e aplikacionit sikur përdoruesi të ishte një përdorues standard. monitoroni të gjitha thirrjet përkatëse të API-t dhe identifikon operacionet që përfshijnë akses të paautorizuar, kërkesa të tepërta për privilegje ose veprime të papajtueshme me UAC. Bazuar në këtë informacion, ai propozon zbutje që mund të aplikohen si rregullime të përputhshmërisë.
Paralelisht, Asistenti i SUA-s ofron një qasje më të udhëhequr. Përmes një asistent hap pas hapiAplikacioni analizohet dhe zbatohen masat e rekomanduara për zbutjen e problemeve pa u thelluar në detajet teknike të raportit. Është ideal për administratorët që duan rezultate të shpejta dhe praktike, edhe nëse kjo do të thotë të sakrifikojnë njëfarë thellësie të analizës.
Si funksionon mjeti SUA në praktikë
Mjeti SUA i lejon teknikut ose administratorit Ekzekutoni një aplikacion nën mbikëqyrjeRegjistroni sjelljen tuaj dhe më pas shqyrtoni një raport të detajuar me të gjitha gjetjet që lidhen me UAC-në. Nga ai raport, mund të aktivizoni zbutje të ndryshme që veprojnë si "arnime logjike".
Fluksi tipik i punës me SUA mund të përmblidhet si më poshtë: së pari, aplikacioni hapet nga SUA, pastaj riprodhohet përdorimi normal i programit (hapet, ruhet, konfigurohet, etj.) ndërsa mjeti monitoron thirrjet e API-t të WindowsSë fundmi, shqyrtohet raporti i gjeneruar. Është në këtë fazë që, për shembull, zbulohen përpjekjet për të shkruar në Regjistër në degë të mbrojtura ose për të aksesuar skedarë në shtigje të kufizuara për një përdorues standard.
Secili prej këtyre incidenteve përkthehet në "rregullime" ose zbutje të mundshme, të cilat SUA i grupon dhe i paraqet në një mënyrë të menaxhueshme. Qëllimi nuk është të ndryshohet kodi burimor i aplikacionitpor përkundrazi, përshtatni mënyrën se si sistemi e trajton atë, duke përdorur shtresa përputhshmërie, ridrejtime dhe truke të tjera të mbështetura zyrtarisht.
Raporti SUA mund të jetë shumë i detajuar, me lista të gjera të transaksioneve, kodeve të gabimeve dhe rrugëve. Ky nivel detajesh është i nevojshëm për skenarë kompleksë. Është ari i pastër për ekipet e mbështetjes dhe zhvillimitsepse u tregon atyre saktësisht se çfarë po përpiqet të bëjë aplikacioni dhe ku has kufizime të UAC.
Virtualizimi me SUA për të simuluar sjelljen e Windows XP
Një nga karakteristikat më interesante të SUA-s është menaxhimi i virtualizimit të skedarëve dhe regjistrit, i cili i lejon asaj të Aplikacioni sillet më shumë si në Windows XP.Vetëm mjeti SUA (jo asistenti) jep kontroll të drejtpërdrejtë mbi aktivizimin ose çaktivizimin e këtij virtualizimi.
Kur aktivizohet virtualizimi, shumë qasje shkrimi që teorikisht do të shkonin në shtigje të mbrojtura ridrejtohen në mënyrë transparente në vende alternative në profilin e përdoruesit. Rezultati është se programi beson se po shkruan në një dosje sistemi, por në realitet punoni me një kopje në një zonë të sigurtduke shmangur kështu gabimet e lejeve dhe duke minimizuar rrezikun për stabilitetin e sistemit operativ.
Duke e çaktivizuar këtë virtualizim, aplikacioni përballet drejtpërdrejt me kufizimet reale të versioneve moderne të Windows, kështu që Sjellja e tij është më e ngjashme me atë të një mjedisi nativ të Windows XP. pa këto shtresa përputhshmërie. Kjo është shumë e dobishme për gjetjen e problemeve që shfaqen vetëm kur virtualizimi nuk është i pranishëm.
Në skenarët diagnostikues, këshillohet të kryhen teste me virtualizimin të aktivizuar dhe të çaktivizuar. Kjo lejon një krahasim se si Aplikacioni përgjigjet në çdo situatë dhe të vendosni se cilat zbutje të aplikoni ose nëse është e këshillueshme të detyroni një modalitet më të rreptë përputhshmërie.
Menaxhimi i privilegjeve të ngritura nga SUA
Një tjetër pikë kyçe në mjetin SUA është aftësia për të kontrolluar nëse aplikacioni fillon. me ose pa rritje të privilegjevePërsëri, kjo veçori e përparuar është e disponueshme vetëm në mjetin kryesor dhe jo në asistentin e udhëzuar.
Në ndërfaqen SUA ekziston një opsion për të aktivizuar ose çaktivizuar funksionin e quajtur "Filloni me privilegje të larta"Nëse ky opsion mbetet i çaktivizuar, aplikacioni hapet me leje standarde të përdoruesit, edhe nëse përdoruesi i përket grupit të administratorëve. Ky modalitet ndihmon në parashikimin e problemeve që do të hasin përdoruesit e rregullt kur ekzekutojnë programin pa të drejta administratori.
Anasjelltas, kur kontrollohet kutia "Fillo me privilegje të larta", aplikacioni funksionon sikur të ishte pranuar kërkesa e UAC-së, d.m.th. me leje të plota administrativeNë këtë mënyrë, vërehen gabime që lindin ndërsa aplikacioni në të vërtetë ka privilegje të larta, siç janë operacionet e brendshme që vazhdojnë të dështojnë për arsye të tjera përveç UAC.
Duke luajtur me të dyja konfigurimet, mund të shihni kontrastin: Çfarë prishet kur aplikacioni ekzekutohet "pa shalë" si një përdorues standard? dhe çfarë funksionon vetëm kur është ngritur. Ky informacion është thelbësor për të vendosur nëse zbutjet janë të mjaftueshme, nëse është e nevojshme të detyrohet gjithmonë ekzekutimi si administrator, apo nëse zgjidhja e vetme e arsyeshme është ridizajnimi i softuerit.
Përdorimi i Asistentit SUA: Analizë e Udhëzuar Hap pas Hapi
Asistenti SUA është projektuar për ata që preferojnë një qasje më të drejtpërdrejtë dhe më pak teknike. Përmes një ndërfaqeje në stilin e një magjistari, ai lejon ndiqni një proces të udhëhequr hap pas hapi për të analizuar një aplikacion dhe për të aplikuar zbutjet e zgjedhura pa pasur nevojë të lundroni nëpër raporte komplekse.
Fluksi i punës është i ngjashëm me atë të mjetit SUA, por me më pak detaje. Së pari, zgjidhet aplikacioni që do të analizohet, më pas ai ekzekutohet nën mbikëqyrje dhe së fundmi, magjistari përfundon procesin. paraqet një sërë zgjidhjesh të sugjeruara të cilat mund të kontrollohen ose ç'kontrollohen sipas nevojës.
Dallimi kryesor krahasuar me SUA është se asistenti nuk është projektuar për të shqyrtuar plotësisht të gjitha probleme të detajuara që lidhen me UAC-nëFokusi i tij është në veprim: diagnostikimi i problemeve më të rëndësishme dhe ofrimi i rregullimeve të gatshme për t'u aplikuar pa pasur nevojë të interpretohet çdo ngjarje e API-t.
Për këtë arsye, në mjedise komplekse ose kur një problem vazhdon, shpesh është më mirë të kalohet nga pamja e thjeshtuar e asistentit në mjetin e plotë SUA, ku Informacioni teknik është shumë më i plotë. dhe mund të merren vendime më të rafinuara.
Zbato, anulo dhe eksporto zbutjet nga SUA
Pasi aplikacioni të jetë testuar me SUA dhe problemet të jenë identifikuar, është koha për të Zbatoni zgjidhje specifike duke përdorur menynë e Zbutjes nga brenda vetë mjetit. Kjo menu përmban veprimet kryesore të korrigjimit.
Brenda menysë së zbutjeve, gjejmë, para së gjithash, komandën "Zbato zbutjet"Zgjedhja e tij hap kutinë e dialogut "Zbutja e problemeve të AppCompat"Ky seksion paraqet të gjitha zbutjet e disponueshme për aplikacionin e analizuar. Prej andej, administratori mund të zgjedhë se cilat rregullime të aplikojë dhe të konfirmojë ndryshimet për instalim në sistem.
Nëse pas aplikimit të një rregullimi diçka nuk funksionon siç pritet, mund të përdorni komandën "Anuloni Zbutjet"Ky opsion gjendet gjithashtu brenda menysë së zbutjeve. Ju lejon të riktheni korrigjimet që sapo janë aplikuar, me kusht që mjeti SUA... mbeten të hapura në të njëjtën seancë, meqenëse është i disponueshëm vetëm para se të mbyllet.
Nëse mjeti është mbyllur ose preferoni të punoni nga brenda vetë sistemit, gjithmonë ekziston alternativa e hiqni manualisht rregullimet e përputhshmërisë Nga paneli i kontrollit, në seksionin "Programet dhe Karakteristikat". Atje do të gjeni hyrjet e shoqëruara me rregullimet e gjeneruara nga SUA dhe do t'i çinstaloni ato sikur të ishin programe normale.
Së fundmi, komanda e tretë kryesore është "Eksporto zbutjet si skedar të Windows Installer"Kjo ju lejon të eksportoni rregullimet e aplikuara si një skedar Windows Installer me prapashtesën .msi. Kjo paketë mund të shpërndahet më pas në kompjuterë të tjerë që ekzekutojnë të njëjtin aplikacion, duke siguruar që të gjithë përdoruesit kanë të njëjtat zgjidhje përputhshmërie pa pasur nevojë të përsërisni analizat një nga një.
Riparoni skedarët e sistemit të korruptuar që lidhen me dështimet e aplikacionit
Ndonjëherë, një aplikacion dështon jo vetëm për shkak të UAC ose problemeve të pajtueshmërisë, por edhe sepse Një skedar kritik i sistemit është dëmtuarKur mjetet automatike të riparimit nuk janë në gjendje ta zgjidhin problemin, mbetet mundësia për të gjetur skedarin e dëmtuar dhe për ta zëvendësuar manualisht atë me një kopje të shëndetshme.
Hapi i parë përfshin shqyrtimin e të dhënave ose raporteve (për shembull, nga shërbimet si SFC ose DISM) për të identifikoni saktësisht se cili skedar sistemi është i dëmtuar dhe ku ndodhet. Pasi të njihet shtegu i plotë, mund të vazhdoni të merrni kontrollin e skedarit në mënyrë që ta zëvendësoni atë.
Në një komandë të ngritur, përdoret komanda e mëposhtme: marrje me vete /f, ku zëvendësuesi zëvendësohet nga shtegu dhe emri i skedarit problematik. Për shembull, nëse skedari i prekur është jscript.dll në dosjen system32, komanda do të jetë marrje në /f C:\windows\system32\jscript.dll.
Pas marrjes së pronësisë së skedarit, është e nevojshme të jepet leje të plota për administratorëtPër ta bërë këtë, komanda icacls përdoret në këtë mënyrë: icacls /administratorët e granteve:FDuke vazhduar me shembullin, do të ekzekutoni icacls C:\windows\system32\jscript.dll /grant administrators:F, në mënyrë që grupi i administratorëve të mund ta modifikojë skedarin pa kufizime.
Me lejet e konfiguruara saktë, është koha për të zëvendësoni skedarin e dëmtuar duke krijuar një kopje të plotë. Ju filloni me një version të mirë të skedarit (për shembull, në një dosje të përkohshme ose në media të jashtme) dhe e kopjoni atë mbi shtegun e skedarit të dëmtuar. Sintaksa e përgjithshme do të ishte diçka si kopjo , ku është rruga drejt skedarit të shëndetshëm dhe shtegu për te skedari i dëmtuar. Duke ndjekur shembullin e mëparshëm, mund të ekzekutohet kopjo E:\temp\jscript.dll C:\windows\system32\jscript.dll për të mbishkruar skedarin e dëmtuar me atë të saktë.
Nëse, pavarësisht këtyre hapave, sistemi vazhdon të shfaqë gabime ose nuk është e mundur të zëvendësohet me sukses skedari, dëmi mund të jetë më i gjerë. Në këtë skenar, Ndoshta nuk ka zgjidhje tjetër përveçse të riinstaloni Windows-in. ose përdorni opsione të avancuara rikuperimi, duke përdorur mjetet e restaurimit dhe riparimit të ofruara nga vetë sistemi operativ.
Shkurt, kombinimi i Standard User Analyzer, magjistarit të tij dhe teknikave manuale të riparimit të skedarëve të sistemit ofron një set mjaft të plotë për diagnostikoni dhe rregulloni aplikacionet që dështojnë Kur kaloni në mjedise më të sigurta dhe moderne, një kuptim i plotë i mënyrës se si bashkëveprojnë Kontrolli i Llogarisë së Përdoruesit (UAC), lejet, virtualizimi dhe zbutjet e përputhshmërisë është thelbësore për të mbajtur shumë aplikacione të trashëguara në funksionim të qetë pa sakrifikuar përmirësimet e sigurisë të versioneve më të fundit të Windows.
Shkrimtar i apasionuar pas botës së bajteve dhe teknologjisë në përgjithësi. Më pëlqen të ndaj njohuritë e mia përmes shkrimit, dhe kjo është ajo që do të bëj në këtë blog, duke ju treguar të gjitha gjërat më interesante në lidhje me pajisjet, softuerin, harduerin, tendencat teknologjike dhe më shumë. Qëllimi im është t'ju ndihmoj të lundroni në botën dixhitale në një mënyrë të thjeshtë dhe argëtuese.