Permitir derechos de administrador a un programa que se ejecuta con una cuenta limitada

Question 1

Los permisos normalmente se asignan acuentas de usuarioogrupos. Como tal, la forma estándar de lograr esto es asignar permisos a las claves y carpetas de registro relevantes (y asegurarse de que elimportante políticala configuración no impide que los usuarios escriban en el CD).

Los permisos del CD pueden ser particularmente complicados si no funcionan y todo parece configurado. Si está utilizando CD UDF (también llamados CD escritos en paquetes), puede experimentar problemas. El soporte para eso es un poco inestable, IMX, aunque así es como funciona la grabación mediante arrastrar y soltar en Win7. Nero BurnRights solía ser un programa que manejaba eso, pero eso sólo debería ser necesario en Windows 2000 ya que, de forma predeterminada, los usuarios estándar en Windows XP y posteriores tienen permiso para escribir en medios extraíbles. Realmente depende de cómo el programa intenta escribir en el CD.

La única alternativa a esto es utilizar el conjunto de herramientas de Microsoft para hacer que las aplicaciones que no se comportan bien con la seguridad del sistema operativo moderno sigan funcionando:Kit de herramientas de compatibilidad de aplicaciones. Esto le permitirá hacer que una aplicación antigua se comporte como si se estuviera ejecutando con privilegios más altos de los que normalmente tendría el usuario, pero esmuycomplicado y (si se le puede creer a mi compañero de trabajo) muy doloroso de configurar. Básicamente, estás configurando un programa de corrección que se ejecuta entre la aplicación y el sistema operativo, y tiene que saber todo lo que el programa iba a hacer. Sólo debes considerar esta opción si tienes mucho tiempo y una necesidad muy profunda y no puedes usar NTFS y permisos de registro para lograr lo mismo.

Answer

Los permisos normalmente se asignan acuentas de usuarioogrupos. Como tal, la forma estándar de lograr esto es asignar permisos a las claves y carpetas de registro relevantes (y asegurarse de que elimportante políticala configuración no impide que los usuarios escriban en el CD).

Los permisos del CD pueden ser particularmente complicados si no funcionan y todo parece configurado. Si está utilizando CD UDF (también llamados CD escritos en paquetes), puede experimentar problemas. El soporte para eso es un poco inestable, IMX, aunque así es como funciona la grabación mediante arrastrar y soltar en Win7. Nero BurnRights solía ser un programa que manejaba eso, pero eso sólo debería ser necesario en Windows 2000 ya que, de forma predeterminada, los usuarios estándar en Windows XP y posteriores tienen permiso para escribir en medios extraíbles. Realmente depende de cómo el programa intenta escribir en el CD.

La única alternativa a esto es utilizar el conjunto de herramientas de Microsoft para hacer que las aplicaciones que no se comportan bien con la seguridad del sistema operativo moderno sigan funcionando:Kit de herramientas de compatibilidad de aplicaciones. Esto le permitirá hacer que una aplicación antigua se comporte como si se estuviera ejecutando con privilegios más altos de los que normalmente tendría el usuario, pero esmuycomplicado y (si se le puede creer a mi compañero de trabajo) muy doloroso de configurar. Básicamente, estás configurando un programa de corrección que se ejecuta entre la aplicación y el sistema operativo, y tiene que saber todo lo que el programa iba a hacer. Sólo debes considerar esta opción si tienes mucho tiempo y una necesidad muy profunda y no puedes usar NTFS y permisos de registro para lograr lo mismo.

Question 2

Utilice sysinternals ProcMon.exe para encontrar las jerarquías de registro y de sistema de archivos que necesita para funcionar. Luego configure el registro relevante y los permisos NTFS para otorgar el menor privilegio al usuario limitado.

Cuando se encuentre el conjunto de privilegios mínimos para que esta aplicación funcione, asegúrese de que sus amigos "programadores" reduzcan su huella en el código mismo. De esa manera, una nueva versión se ejecutaría como un usuario limitado sin exponer la superficie de la pista.

Answer

Utilice sysinternals ProcMon.exe para encontrar las jerarquías de registro y de sistema de archivos que necesita para funcionar. Luego configure el registro relevante y los permisos NTFS para otorgar el menor privilegio al usuario limitado.

Cuando se encuentre el conjunto de privilegios mínimos para que esta aplicación funcione, asegúrese de que sus amigos "programadores" reduzcan su huella en el código mismo. De esa manera, una nueva versión se ejecutaría como un usuario limitado sin exponer la superficie de la pista.

Question 3

Si un "usuario limitado" puede hacer algo que requiere privilegios administrativos, entonces la cuenta no está limitada. Te contradices. Nadie puede quedarse con su pastel y comérselo también.

Answer

Si un "usuario limitado" puede hacer algo que requiere privilegios administrativos, entonces la cuenta no está limitada. Te contradices. Nadie puede quedarse con su pastel y comérselo también.

Permitir derechos de administrador a un programa que se ejecuta con una cuenta limitada

Respuesta1

Respuesta2

Respuesta3

información relacionada