- Standart Kullanıcı Analizcisi, eski uygulamalarda UAC'nin neden olduğu uyumluluk sorunlarını tespit etmenize ve gidermenize olanak tanır.
- Bu araç, sanallaştırma ve yüksek ayrıcalıklar üzerinde kontrol sağlar ve MSI formatında önlemler uygulayabilir, geri alabilir ve dışa aktarabilir.
- SUA Asistanı, analiz ve düzeltme sürecini daha az teknik ayrıntıyla yönlendirerek yöneticilerin işini kolaylaştırır.
- Arızanın nedeni bozuk sistem dosyalarıysa, Windows'u yeniden yüklemeden önce son çare olarak bu dosyaları manuel olarak değiştirmek mümkündür.
Bir başvuru yapıldığında Eski bir Windows sisteminde mükemmel çalışıyor, ancak daha sonra hatalar vermeye başlıyor. Daha modern sürümlerde, neredeyse her zaman açık bir suçlu vardır: sistem güvenliği ve izinlerindeki değişiklikler. Kurumsal ortamlarda, özellikle eski dahili uygulamaları Windows 7, Windows 8, Windows 10 veya Windows Server'ın daha yeni sürümlerine taşırken bu günlük bir olaydır. İşte burada Standart Kullanıcı Analiz Aracı (SUA) devreye giriyor.
Standart Kullanıcı Analizcisi, aşağıdakilerin bir parçasıdır: Uygulama Uyumluluğu Araç Takımı ve bunun için tasarlanmıştır. Kullanıcı Hesabı Kontrolü (UAC) ile ilgili uyumluluk sorunlarını tespit edin. Bu makalede, raporlar, çözüm önerileri ve yüklenebilir paketlerin bir kombinasyonuyla sorunların giderilmesine yardımcı olmayı, nasıl çalıştığını, hangi platformları kapsadığını, sunduğu seçenekleri (sanallaştırma ve yükseltilmiş yürütme dahil) ve görünüşte kaybolmuş uygulamaları kurtarmak için nasıl kullanılabileceğini ayrıntılı olarak göreceksiniz.
Desteklenen platformlar ve işletim sistemleri
SUA'yı kullanmaya başlamadan önce, hangi ortamlarda uygun olduğunun net bir şekilde belirlenmesi önemlidir. Bu uyumluluk aracı uygulanabilir.Windows'un tüm sürümleri bundan tam olarak yararlanmasa da, hem istemci hem de sunucu sistemleri için kullanım alanı oldukça geniştir.
Masaüstü tarafında ise araç, özellikle şu amaçlara yöneliktir: Windows XP, Windows Vista ve Windows 7 istemcileri, senaryoların olduğu durumlarda 32 bit uygulamalar Bunlar başarısız olabilir. Bu sistemler, UAC ile güvenlik modelindeki değişimin en belirgin hale geldiği ve "herkes yöneticidir" zihniyetiyle geliştirilen birçok programı bozduğu yerlerdi.
Sunucu ortamı söz konusu olduğunda, SUA şu alanlarda kullanılır: Windows Server 2003, Windows Server 2008 ve Windows Server 2008 R2Bu sistemlerde, iş kolu uygulamaları ve dahili hizmetler genellikle korumalı yollara, kritik kayıt defteri anahtarlarına veya standart bir hesapla artık serbestçe erişilemeyen sistem bileşenlerine bağlıdır.
Ayrıca, modern Microsoft uyumluluk belgeleri odak noktasını genişletiyor ve SUA ve ilgili tekniklerin kullanımının şunlar için de geçerli olduğunu belirtiyor: Windows 7, Windows 8, Windows 8.1, Windows 10, Windows Server 2012 ve Windows Server 2008 R2Başka bir deyişle, araç daha önceki sürümler için oluşturulmuş olsa da, UAC azaltma ve uyumluluk ilkeleri çok daha yeni sistemlerde de geçerliliğini korumaktadır.
Standart Kullanıcı Analizcisi nedir ve hangi sorunu çözer?
Uygulama Uyumluluk Araç Kiti (ACT), öncelikle UAC ile başa çıkmak için tasarlanmış iki bileşen içerir: Standart Kullanıcı Analiz Aracı (SUA) ve SUA Sihirbazıİkisi de aynı fikir etrafında dönüyor: uygulamaları standart bir kullanıcı bağlamında test etmek ve izin eksikliği nedeniyle hangi işlemlerin başarısız olduğunu tespit etmek.
UAC, ilk zamanlarında şu şekilde biliniyordu: Sınırlı Kullanıcı Hesabı (LUA) veya Sınırlı Kullanıcı HesabıBu, yöneticiler grubundakiler de dahil olmak üzere tüm kullanıcıların varsayılan olarak standart kullanıcı olarak çalışmasını zorunlu kılar. Yönetici ayrıcalıkları yalnızca bir uygulama kendisini açıkça yükselttiğinde verilir (örneğin, tipik Kullanıcı Hesabı Kontrolü (UAC) onay iletişim kutusunu görüntüleyerek).
Sorun şu ki, birçok eski uygulama kullanıcının şu varsayımlarla yazılmış olması: Daimi idari yetkilere sahipti.Bu programlar aşağıdaki gibi yollara yazmaya çalışır. C: \ Windows o C: \ Program Files...veya korumalı kayıt defteri anahtarlarını değiştirebilir veya standart bir kullanıcının erişemeyeceği sistem kaynaklarına erişebilir. Windows XP'de bu genellikle fark edilmezdi çünkü neredeyse her şey yönetici ayrıcalıklarıyla çalışıyordu, ancak daha yeni sistemlerde bu genellikle hatalara yol açar. beklenmedik kapanışlar veya garip davranışlar.
SUA'nın görevi, uygulamanın çalışmasını sanki kullanıcı standart bir kullanıcıymış gibi birebir kopyalamaktır. İlgili tüm API çağrılarını izleyin. Yetkisiz erişim, aşırı ayrıcalık talepleri veya UAC ile uyumsuz eylemler içeren işlemleri belirler. Bu bilgilere dayanarak, uyumluluk düzeltmeleri olarak uygulanabilecek önlemler önerir.
Buna paralel olarak, SUA Asistanı daha yönlendirilmiş bir yaklaşım sunmaktadır. adım adım sihirbazUygulama analiz edilir ve raporun teknik detaylarına girilmeden önerilen önlemler uygulanır. Bu, analiz derinliğinden biraz ödün vermek anlamına gelse bile, hızlı ve pratik sonuçlar isteyen yöneticiler için idealdir.
SUA aracı pratikte nasıl çalışır?
SUA aracı, teknisyenin veya yöneticinin işini kolaylaştırır. Uygulamayı gözetim altında çalıştırın.Davranışlarınızı kaydedin ve ardından UAC ile ilgili tüm bulguları içeren ayrıntılı bir raporu inceleyin. Bu rapordan, "mantıksal yamalar" görevi gören farklı önlemleri etkinleştirebilirsiniz.
SUA ile tipik iş akışı şu şekilde özetlenebilir: Öncelikle uygulama SUA'dan başlatılır, ardından programın normal kullanımı (açma, kaydetme, yapılandırma vb.) araç çalışırken tekrarlanır. Windows API çağrılarını izlerSon olarak, oluşturulan rapor incelenir. Örneğin, korumalı dallardaki Kayıt Defterine yazma girişimleri veya standart bir kullanıcıya kısıtlanmış yollardaki dosyalara erişim girişimleri bu aşamada keşfedilir.
Bu olayların her biri, SUA'nın gruplandırıp yönetilebilir bir şekilde sunduğu olası "çözümler" veya hafifletici önlemler anlamına gelir. Amaç, uygulamanın kaynak kodunu değiştirmek değil.Bunun yerine, uyumluluk katmanları, yönlendirmeler ve resmi olarak desteklenen diğer yöntemler kullanarak sistemin bunu nasıl ele aldığını ayarlayın.
SUA raporu, işlemlerin, hata kodlarının ve rotaların kapsamlı listelerini içeren çok detaylı olabilir. Bu detay seviyesi, karmaşık senaryolar için gereklidir. Destek ve geliştirme ekipleri için paha biçilmez bir hazine.Çünkü bu, uygulamanın tam olarak ne yapmaya çalıştığını ve UAC kısıtlamalarına nerede takıldığını onlara açıkça gösteriyor.
SUA ile sanallaştırma yoluyla Windows XP'nin davranışının simülasyonu
SUA'nın en ilgi çekici özelliklerinden biri, dosya ve kayıt defteri sanallaştırma yönetimidir; bu sayede şunları yapabilir: Uygulama, Windows XP'deki gibi davranıyor.Bu sanallaştırmayı etkinleştirme veya devre dışı bırakma konusunda doğrudan kontrol yalnızca SUA aracıyla sağlanır (sihirbazla değil).
Sanallaştırma etkinleştirildiğinde, teorik olarak korumalı yollara gitmesi gereken birçok yazma erişimi, kullanıcı profilindeki alternatif konumlara şeffaf bir şekilde yönlendirilir. Sonuç olarak, program sistem klasörüne yazıyormuş gibi görünür, ancak gerçekte farklı bir konuma yazar. Güvenli bir alanda bir kopyası üzerinde çalışın.Bu sayede izin hataları önlenir ve işletim sisteminin istikrarına yönelik risk en aza indirilir.
Bu sanallaştırmayı devre dışı bırakarak, uygulama doğrudan Windows'un modern sürümlerinin gerçek sınırlamalarıyla karşı karşıya kalır, böylece Davranışı, yerel bir Windows XP ortamının davranışına daha çok benziyor. Bu uyumluluk katmanları olmadan. Bu, yalnızca sanallaştırma mevcut olmadığında ortaya çıkan sorunları tespit etmek için çok kullanışlıdır.
Teşhis senaryolarında, sanallaştırma hem etkinleştirilmiş hem de devre dışı bırakılmış haldeyken testler yapılması önerilir. Bu, sanallaştırmanın nasıl çalıştığının karşılaştırılmasına olanak tanır. Uygulama her durumda yanıt veriyor. ve hangi hafifletici önlemlerin uygulanacağına veya daha sıkı bir uyumluluk modunun zorunlu kılınmasının uygun olup olmadığına karar verin.
SUA'dan yükseltilmiş ayrıcalıkların yönetimi
SUA aracındaki bir diğer önemli nokta, uygulamanın başlatılıp başlatılmayacağını kontrol etme yeteneğidir. ayrıcalıklarda artış olsun veya olmasınTekrar belirtmek gerekirse, bu gelişmiş özellik yalnızca ana araçta mevcuttur, yönlendirmeli sihirbazda bulunmamaktadır.
SUA arayüzünde, "özelliği etkinleştirme veya devre dışı bırakma" adı verilen bir seçenek bulunmaktadır. “Yüksek ayrıcalıklarla başlayın”Bu seçenek devre dışı bırakılırsa, kullanıcı yöneticiler grubuna ait olsa bile uygulama standart kullanıcı izinleriyle başlatılır. Bu mod, normal kullanıcıların programı yönetici hakları olmadan çalıştırırken karşılaşabilecekleri sorunları tahmin etmeye yardımcı olur.
Öte yandan, "Yükseltilmiş ayrıcalıklarla başlat" kutusu işaretlendiğinde, uygulama UAC istemi kabul edilmiş gibi çalışır, yani; tam idari izinlerleBu modda, uygulamanın aslında yüksek ayrıcalıklara sahip olduğu durumlarda ortaya çıkan hatalar gözlemlenir; örneğin, UAC dışındaki nedenlerle başarısız olmaya devam eden dahili işlemler gibi.
İki farklı yapılandırmayı da denemek, aradaki farkı görmenizi sağlar: Uygulama standart bir kullanıcı olarak "bareback" modunda çalıştırıldığında ne bozuluyor? ve yalnızca yönetici yetkisiyle çalıştırıldığında işe yarayan şeyler. Bu bilgi, hafifletme önlemlerinin yeterli olup olmadığına, her zaman yönetici olarak çalıştırmaya zorlamanın gerekli olup olmadığına veya tek makul çözümün yazılımı yeniden tasarlamak olup olmadığına karar vermek için çok önemlidir.
SUA Asistanını Kullanma: Adım Adım Rehberli Analiz
SUA Asistanı, daha doğrudan ve teknik olmayan bir yaklaşımı tercih edenler için tasarlanmıştır. Sihirbaz tarzı bir arayüz aracılığıyla, adım adım rehberli bir süreci takip edin. Karmaşık raporlarda gezinmeye gerek kalmadan bir uygulamayı analiz etmek ve seçilen önlemleri uygulamak.
İş akışı, SUA aracınınkine benzer ancak daha az ayrıntılıdır. İlk olarak, analiz edilecek uygulama seçilir, ardından denetim altında çalıştırılır ve son olarak sihirbaz işlemi tamamlar. bir dizi çözüm önerisi sunmaktadır. Gerektiğinde işaretlenebilir veya işareti kaldırılabilir.
SUA'ya kıyasla en büyük fark, asistanın tümünü kapsamlı bir şekilde incelemek üzere tasarlanmamış olmasıdır. UAC ile ilgili detaylı sorunlarOdak noktası eylemdir: en önemli sorunları teşhis etmek ve her API olayını yorumlamaya gerek kalmadan uygulamaya hazır çözümler sunmak.
Bu nedenle, karmaşık ortamlarda veya bir sorun devam ettiğinde, sihirbazın basitleştirilmiş görünümünden tam SUA aracına geçmek genellikle daha iyidir. Teknik bilgiler çok daha kapsamlı. ve daha incelikli kararlar alınabilir.
SUA'dan risk azaltma önlemlerini uygulayın, geri alın ve dışa aktarın.
Uygulama SUA ile test edildikten ve sorunlar belirlendikten sonra, sıra şunlara gelir: Azaltma menüsünü kullanarak belirli çözümler uygulayın. Aracın içinden erişilebilir. Bu menü, ana düzeltme işlemlerini içerir.
Önlemler menüsünde, öncelikle şu komutu buluyoruz: “Riskleri Azaltmaya Yönelik Önlemleri Uygulayın”Seçildiğinde iletişim kutusu açılır. “Uygulama Uyumluluğu Sorunlarını Azaltma”Bu bölümde, analiz edilen uygulama için mevcut tüm çözüm önerileri sunulmaktadır. Yönetici buradan hangi düzeltmelerin uygulanacağını seçebilir ve sistemdeki kurulum için değişiklikleri onaylayabilir.
Bir düzeltme uyguladıktan sonra bir şey beklendiği gibi çalışmazsa, şu komutu kullanabilirsiniz: “Tedbirleri Geri Al”Bu seçenek, azaltma önlemleri menüsünde de bulunur. SUA aracının... aynı oturumda açık kalmaya devam edinÇünkü bu fırsat yalnızca kapanmadan önce geçerlidir.
Araç kapandıysa veya sistemin içinden çalışmayı tercih ediyorsanız, her zaman şu alternatif mevcuttur: uyumluluk düzeltmelerini manuel olarak kaldırın Denetim masasından, "Programlar ve Özellikler" bölümünden, SUA tarafından oluşturulan düzeltmelerle ilgili girdileri bulabilir ve bunları normal programlar gibi kaldırabilirsiniz.
Son olarak, üçüncü temel komut şudur: “Güvenlik Önlemlerini Windows Yükleyici Dosyası Olarak Dışa Aktar”Bu sayede uygulanan düzeltmeleri .msi uzantılı bir Windows Installer dosyası olarak dışa aktarabilirsiniz. Bu paket daha sonra aynı uygulamayı çalıştıran diğer bilgisayarlara dağıtılabilir ve böylece aşağıdaki hususlar sağlanır: tüm kullanıcılar aynı uyumluluk çözümlerine sahiptir. Analizi tek tek tekrarlamaya gerek kalmadan.
Uygulama hatalarıyla ilgili bozulmuş sistem dosyalarını onarın.
Bazen bir uygulama yalnızca UAC veya uyumluluk sorunları nedeniyle değil, başka nedenlerden dolayı da başarısız olur. Kritik bir sistem dosyası bozuldu.Otomatik onarım araçları sorunu çözemediğinde, geriye kalan seçenek hasarlı dosyayı bulup sağlam bir kopyasıyla manuel olarak değiştirmektir.
İlk adım, kayıtları veya raporları (örneğin, SFC veya DISM gibi kuruluşlardan gelenleri) incelemeyi içerir. Hangi sistem dosyasının bozuk olduğunu tam olarak belirleyin. ve dosyanın nerede bulunduğunu bilmeniz gerekir. Tam yol bilindiğinde, dosyayı değiştirmek için kontrolü ele alabilirsiniz.
Yönetici ayrıcalıklarıyla açılan komut isteminde aşağıdaki komut kullanılır: devralmak /fyer tutucunun bulunduğu yer Burada, sorunlu dosyanın yolu ve adı belirtilir. Örneğin, etkilenen dosya system32 klasöründeki jscript.dll ise, komut şu şekilde olur: takeown /f C:\windows\system32\jscript.dll.
Dosyanın sahipliğini devraldıktan sonra, izin verilmesi gerekmektedir. Yöneticilere tam yetkilerBunu yapmak için icacls komutu şu şekilde kullanılır: icacls /hibe yöneticileri:FÖrneğe devam edecek olursak, yöneticiler grubunun dosyayı kısıtlama olmaksızın değiştirebilmesi için icacls C:\windows\system32\jscript.dll /grant administrators:F komutunu çalıştırırsınız.
İzinler doğru şekilde yapılandırıldıktan sonra, artık zamanı geldi. Hasarlı dosyayı değiştirin Tam bir kopya oluşturarak. Dosyanın sağlam bir sürümüyle (örneğin, geçici bir klasörde veya harici bir ortamda) başlayıp, bozuk dosyanın yoluna kopyalarsınız. Genel sözdizimi şöyle bir şey olurdu: copy , Neresi Sağlıklı dosyaya giden yol budur ve Hasarlı dosyanın yolu. Önceki örneği takip ederek, şu şekilde çalıştırılabilir: E:\temp\jscript.dll dosyasını C:\windows\system32\jscript.dll dosyasına kopyala Hatalı dosyayı doğru olanla değiştirmek.
Bu adımlara rağmen sistem hata vermeye devam ederse veya dosya başarıyla değiştirilemezse, hasar daha kapsamlı olabilir. Bu durumda, Belki de Windows'u yeniden yüklemekten başka seçenek kalmamıştır. Ya da işletim sisteminin sunduğu kurtarma ve onarım araçlarını kullanarak gelişmiş kurtarma seçeneklerine başvurabilirsiniz.
Özetle, Standart Kullanıcı Analizcisi, sihirbazı ve manuel sistem dosyası onarım tekniklerinin birleşimi, oldukça kapsamlı bir çözüm seti sunmaktadır. Arızalı uygulamaları teşhis edin ve düzeltin. Daha güvenli ve modern ortamlara geçiş yaparken, Kullanıcı Hesabı Kontrolü (UAC), izinler, sanallaştırma ve uyumluluk azaltma önlemlerinin nasıl etkileşimde bulunduğunu iyice anlamak, birçok eski uygulamanın sorunsuz bir şekilde çalışmasını sağlarken en yeni Windows sürümlerinin güvenlik iyileştirmelerinden de ödün vermemek için çok önemlidir.
Genel olarak bayt ve teknoloji dünyası hakkında tutkulu bir yazar. Bilgilerimi yazarak paylaşmayı seviyorum ve bu blogda da bunu yapacağım; size gadget'lar, yazılım, donanım, teknolojik trendler ve daha fazlasıyla ilgili en ilginç şeyleri göstereceğim. Amacım dijital dünyada basit ve eğlenceli bir şekilde gezinmenize yardımcı olmaktır.