Permitir direitos de administrador para um programa executado em uma conta limitada

Question 1

As permissões são normalmente atribuídas acontas de usuárioougrupos. Como tal, a maneira padrão de fazer isso é atribuir permissões às chaves e pastas de registro relevantes (e garantir que orelevante políticaconfiguração não está impedindo os usuários de gravar em CD).

As permissões de CD podem ser particularmente complicadas se não estiverem funcionando e tudo parecer configurado. Se você estiver usando CDs UDF (também chamados de CDs gravados em pacote), poderá ter problemas. O suporte para isso é um pouco instável, IMX, embora seja assim que a gravação arrastar e soltar funciona no Win7. O Nero BurnRights costumava ser um programa que faria isso, mas isso só deveria ser necessário no Windows 2000, já que, por padrão, os usuários padrão do Windows XP e posteriores têm permissão para gravar em mídia removível. Realmente depende de como o programa está tentando gravar no CD.

A única alternativa para isso é usar o kit de ferramentas da Microsoft para fazer com que aplicativos que não se comportam bem com a segurança do sistema operacional moderno continuem a funcionar: OKit de ferramentas de compatibilidade de aplicativos. Isso permitirá que você faça com que um aplicativo mais antigo se comporte como se estivesse sendo executado com privilégios mais altos do que o usuário normalmente teria, mas émuitocomplicado e (a acreditar no meu colega de trabalho) muito doloroso de configurar. Basicamente, você está configurando um programa shim que é executado entre o aplicativo e o sistema operacional e precisa saber tudo o que o programa fará. Você só deve considerar esta opção se tiver muito tempo e uma necessidade muito profunda e não puder usar NTFS e permissões de registro para realizar a mesma coisa.

Answer

As permissões são normalmente atribuídas acontas de usuárioougrupos. Como tal, a maneira padrão de fazer isso é atribuir permissões às chaves e pastas de registro relevantes (e garantir que orelevante políticaconfiguração não está impedindo os usuários de gravar em CD).

As permissões de CD podem ser particularmente complicadas se não estiverem funcionando e tudo parecer configurado. Se você estiver usando CDs UDF (também chamados de CDs gravados em pacote), poderá ter problemas. O suporte para isso é um pouco instável, IMX, embora seja assim que a gravação arrastar e soltar funciona no Win7. O Nero BurnRights costumava ser um programa que faria isso, mas isso só deveria ser necessário no Windows 2000, já que, por padrão, os usuários padrão do Windows XP e posteriores têm permissão para gravar em mídia removível. Realmente depende de como o programa está tentando gravar no CD.

A única alternativa para isso é usar o kit de ferramentas da Microsoft para fazer com que aplicativos que não se comportam bem com a segurança do sistema operacional moderno continuem a funcionar: OKit de ferramentas de compatibilidade de aplicativos. Isso permitirá que você faça com que um aplicativo mais antigo se comporte como se estivesse sendo executado com privilégios mais altos do que o usuário normalmente teria, mas émuitocomplicado e (a acreditar no meu colega de trabalho) muito doloroso de configurar. Basicamente, você está configurando um programa shim que é executado entre o aplicativo e o sistema operacional e precisa saber tudo o que o programa fará. Você só deve considerar esta opção se tiver muito tempo e uma necessidade muito profunda e não puder usar NTFS e permissões de registro para realizar a mesma coisa.

Question 2

Use sysinternals ProcMon.exe para encontrar as hierarquias de registro e de sistema de arquivos necessárias para funcionar. Em seguida, defina o registro relevante e as permissões NTFS para conceder menos privilégios ao usuário limitado.

Quando o conjunto de privilégios mínimos for encontrado para este aplicativo funcionar, certifique-se de que seus amigos "programadores" reduzam sua presença no próprio código. Dessa forma, uma nova versão funcionaria como um usuário limitado, sem expor sua superfície de pista.

Answer

Use sysinternals ProcMon.exe para encontrar as hierarquias de registro e de sistema de arquivos necessárias para funcionar. Em seguida, defina o registro relevante e as permissões NTFS para conceder menos privilégios ao usuário limitado.

Quando o conjunto de privilégios mínimos for encontrado para este aplicativo funcionar, certifique-se de que seus amigos "programadores" reduzam sua presença no próprio código. Dessa forma, uma nova versão funcionaria como um usuário limitado, sem expor sua superfície de pista.

Question 3

Se um “usuário limitado” puder fazer algo que exija privilégios administrativos, a conta não será limitada. Você se contradiz. Ninguém pode ter seu bolo e comê-lo também.

Answer

Se um “usuário limitado” puder fazer algo que exija privilégios administrativos, a conta não será limitada. Você se contradiz. Ninguém pode ter seu bolo e comê-lo também.

Permitir direitos de administrador para um programa executado em uma conta limitada

Responder1

Responder2

Responder3

informação relacionada