私がサポートしているアプリケーションには、レジストリの読み取りと書き込み、およびディスクと CD-ROM へのファイルの作成の権限が必要です。
制限付きユーザーを使用してコンピューターを実行し、知らないうちにレジストリに何かがインストールされたり書き込まれたりしないようにしたいのですが、プログラムがレジストリへのアクセスを必要とするたびに Windows がパスワードを要求するようなことは避けたいです。
プログラムまたはフォルダーが実行したいことを何でも実行できる権限を持つように、制限付きユーザーを設定できますか? 私はこのプログラムをコーディングした人々を知っているので、このプログラムを完全に信頼しています。
答え1
権限は通常、ユーザーアカウントまたはグループそのため、これを実現するための標準的な方法は、関連するレジストリキーとフォルダに権限を割り当てることです(そして、関連する ポリシー構成により、ユーザーが CD に書き込むことが妨げられない場合)。
CD のアクセス許可が機能せず、すべてが設定されているように見える場合、CD のアクセス許可は特に厄介な場合があります。UDF CD (パケット書き込み CD とも呼ばれます) を使用している場合は、問題が発生する可能性があります。IMX さん、そのサポートは少々不安定ですが、Win7 ではドラッグ アンド ドロップ書き込みはこのように機能します。Nero BurnRights は以前はそれを処理するプログラムでしたが、Windows XP 以降の標準ユーザーにはデフォルトでリムーバブル メディアへの書き込み権限があるため、Windows 2000 でのみ必要です。プログラムが CD に書き込もうとする方法によって大きく異なります。
これに代わる唯一の方法は、最新のOSセキュリティで適切に動作しないアプリケーションを引き続き機能させるためのMicrosoftのツールキットを使用することです。アプリケーション互換性ツールキットこれにより、古いアプリケーションを、ユーザーが通常持つよりも高い権限で実行しているかのように動作させることができますが、とても複雑で、(同僚の言うことを信じてもらえれば)セットアップが非常に面倒です。基本的には、アプリケーションと OS の間で実行される shim プログラムを構成することになりますが、このプログラムは、プログラムが実行しようとしていたすべてのことを知っている必要があります。このオプションは、十分な時間と非常に深いニーズがあり、NTFS とレジストリのアクセス許可を使用して同じことを実現できない場合のみ検討してください。
答え2
sysinternals ProcMon.exe を使用して、動作に必要なレジストリ階層とファイルシステム階層を見つけます。次に、関連するレジストリと NTFS アクセス許可を設定して、制限されたユーザーに最小限の権限を与えます。
このアプリが動作するために必要な最小限の権限のセットが見つかったら、仲間の「プログラマー」がコード自体のフットプリントを狭めるようにしてください。そうすれば、新しいバージョンは、あなたのトラック サーフェスを公開することなく、制限されたユーザーとして実行されます。
答え3
「制限付きユーザー」が管理者権限を必要とする操作を実行できる場合、アカウントは制限されません。矛盾しています。誰も両方を同時に実現することはできません。