Permitir que aplicativos específicos do Windows sejam atualizados a partir de uma conta de usuário sem direitos de administrador local

Question

Você pode usar o Application Compatibility Toolkit para colocar um aplicativo na lista branca para que ele não exija direitos administrativos para ser executado... às vezes. O processo é bem simples, mas dependendo de como o aplicativo lida com as coisas, nem sempre funciona. Aqui está um resumo do processo:

Instale o software que deseja colocar na lista branca em um computador.
Baixe e instale o Application Compatibility Toolkit apropriado (para você, seria o Windows 8.1 ACT) no mesmo computador.
Inicie o kit de ferramentas de compatibilidade apropriado - o kit de ferramentas x86 se precisar colocar um aplicativo de 32 bits na lista branca ou o kit de ferramentas x64 para 64 bits.
Crie um banco de dados e adicione um novo "Application Fix" a ele.
Siga as instruções de “Correção de aplicativo” para selecionar o aplicativo e preencher os detalhes apropriados. O importante é definir o “Modo de Compatibilidade” para “runAsInvoker”. Isso efetivamente coloca o aplicativo na lista branca...geralmente.
Na etapa final da criação do "Application Fix", ele mostrará um monte de informações sobre o aplicativo que será usado para "Corresponder" a regra. Se quiser que isso continue funcionando em um programa que é atualizado regularmente, você precisará remover todos os campos que fazem referência a um número de versão (afinal, a versão será/deverá mudar após as atualizações).
Quando terminar, você salva o banco de dados como um arquivo “SDB”.
Instale o arquivo “SDB” em cada computador usando o seguinte comando:sdbinst {Local path to sdb file}
Sugiro usar a Política de Grupo para criar uma pasta na máquina local, copiar o arquivo SDB mais um script para ela e executar o script durante a inicialização do computador. Nesse caso, seu script precisará desinstalar o arquivo SDB existente usando o sinalizador 'n' e instalar silenciosamente usando o sinalizador 'q'. Os comandos para isso seriam:
1. sdbinst -n "database-name"
2. sdbinst -q {Local path to SDB file}

Dito isto,esse processo não funcionará quando um aplicativo baixar arquivos, descompactá-los e tentar iniciar outro aplicativo contido nos arquivos descompactados(afinal, trata-se de uma aplicação diferente no que diz respeito ao computador). Você pode contornar isso obtendo os arquivos de atualização, implantando-os em uma pasta específica no computador local (pastas em rede não funcionarão, pois o aplicativo seria copiado para uma pasta temporária no computador local antes de iniciar) e atualizando seu lista branca para apontar para os aplicativos de atualização apropriados.

Isso também não funciona para alguns aplicativos.Dependendo de quão bem ou mal o aplicativo está configurado, você pode não ter outra escolha a não ser conceder aos usuários necessários acesso de administrador local para os computadores que executam esses arquivos. Tenho esse problema com alguns softwares de fabricação horríveis (do ponto de vista do gerenciamento de TI) que não temos escolha a não ser usar.

Usei esse processo com sucesso para aplicativos como o UPS World Ship, que envia regularmente atualizações que exigem direitos de administrador. Este processo não funcionou para softwares como o Sage 50 Accounting, que empacota arquivos de atualização individuais que são apenas wrappers para arquivos de atualização adicionais que tentam executar a partir de locais de pastas temporárias...

Portanto, o resultado final é que, embora essa seja uma solução possível para colocar um aplicativo na lista branca para usuários não administradores, sua milhagem variará de aplicativo para aplicativo. Fora isso, você está procurando algum software de gerenciamento de aplicativos que também lide com o envio de atualizações... o que pode ser muito caro (ou um exagero) para uma pequena empresa.

Referência:Removendo prompts do UAC com kit de ferramentas de compatibilidade

Answer 1

Você pode usar o Application Compatibility Toolkit para colocar um aplicativo na lista branca para que ele não exija direitos administrativos para ser executado... às vezes. O processo é bem simples, mas dependendo de como o aplicativo lida com as coisas, nem sempre funciona. Aqui está um resumo do processo:

Instale o software que deseja colocar na lista branca em um computador.
Baixe e instale o Application Compatibility Toolkit apropriado (para você, seria o Windows 8.1 ACT) no mesmo computador.
Inicie o kit de ferramentas de compatibilidade apropriado - o kit de ferramentas x86 se precisar colocar um aplicativo de 32 bits na lista branca ou o kit de ferramentas x64 para 64 bits.
Crie um banco de dados e adicione um novo "Application Fix" a ele.
Siga as instruções de “Correção de aplicativo” para selecionar o aplicativo e preencher os detalhes apropriados. O importante é definir o “Modo de Compatibilidade” para “runAsInvoker”. Isso efetivamente coloca o aplicativo na lista branca...geralmente.
Na etapa final da criação do "Application Fix", ele mostrará um monte de informações sobre o aplicativo que será usado para "Corresponder" a regra. Se quiser que isso continue funcionando em um programa que é atualizado regularmente, você precisará remover todos os campos que fazem referência a um número de versão (afinal, a versão será/deverá mudar após as atualizações).
Quando terminar, você salva o banco de dados como um arquivo “SDB”.
Instale o arquivo “SDB” em cada computador usando o seguinte comando:sdbinst {Local path to sdb file}
Sugiro usar a Política de Grupo para criar uma pasta na máquina local, copiar o arquivo SDB mais um script para ela e executar o script durante a inicialização do computador. Nesse caso, seu script precisará desinstalar o arquivo SDB existente usando o sinalizador 'n' e instalar silenciosamente usando o sinalizador 'q'. Os comandos para isso seriam:
1. sdbinst -n "database-name"
2. sdbinst -q {Local path to SDB file}

Dito isto,esse processo não funcionará quando um aplicativo baixar arquivos, descompactá-los e tentar iniciar outro aplicativo contido nos arquivos descompactados(afinal, trata-se de uma aplicação diferente no que diz respeito ao computador). Você pode contornar isso obtendo os arquivos de atualização, implantando-os em uma pasta específica no computador local (pastas em rede não funcionarão, pois o aplicativo seria copiado para uma pasta temporária no computador local antes de iniciar) e atualizando seu lista branca para apontar para os aplicativos de atualização apropriados.

Isso também não funciona para alguns aplicativos.Dependendo de quão bem ou mal o aplicativo está configurado, você pode não ter outra escolha a não ser conceder aos usuários necessários acesso de administrador local para os computadores que executam esses arquivos. Tenho esse problema com alguns softwares de fabricação horríveis (do ponto de vista do gerenciamento de TI) que não temos escolha a não ser usar.

Usei esse processo com sucesso para aplicativos como o UPS World Ship, que envia regularmente atualizações que exigem direitos de administrador. Este processo não funcionou para softwares como o Sage 50 Accounting, que empacota arquivos de atualização individuais que são apenas wrappers para arquivos de atualização adicionais que tentam executar a partir de locais de pastas temporárias...

Portanto, o resultado final é que, embora essa seja uma solução possível para colocar um aplicativo na lista branca para usuários não administradores, sua milhagem variará de aplicativo para aplicativo. Fora isso, você está procurando algum software de gerenciamento de aplicativos que também lide com o envio de atualizações... o que pode ser muito caro (ou um exagero) para uma pequena empresa.

Referência:Removendo prompts do UAC com kit de ferramentas de compatibilidade

Permitir que aplicativos específicos do Windows sejam atualizados a partir de uma conta de usuário sem direitos de administrador local

Responder1

informação relacionada