Разрешить определенным приложениям Windows обновляться из учетной записи пользователя без прав локального администратора

Question

Вы можете использовать Application Compatibility Toolkit, чтобы добавить приложение в белый список, чтобы ему не требовались права администратора для запуска...иногда. Процесс довольно прост, но в зависимости от того, как приложение справляется с этим, он не всегда работает. Вот грубый пошаговый процесс:

Установите на компьютер программное обеспечение, которое вы хотите добавить в белый список.
Загрузите и установите соответствующий набор средств обеспечения совместимости приложений (для вас это будет Windows 8.1 ACT) на тот же компьютер.
Запустите соответствующий набор инструментов для обеспечения совместимости — либо набор инструментов x86, если вам нужно добавить в белый список 32-разрядное приложение, либо набор инструментов x64 для 64-разрядного приложения.
Создайте базу данных и добавьте в нее новое «Application Fix».
Следуйте подсказкам "Application Fix", чтобы выбрать приложение и заполнить соответствующие данные. Важно установить "Compatibility Mode" на "runAsInvoker". Это фактически добавляет приложение в белый список... обычно.
На последнем этапе создания "Application Fix" он покажет кучу информации о приложении, которую он будет использовать для "Match" правила. Если вы хотите, чтобы это продолжало работать в программе, которая регулярно обновляется, вам нужно будет удалить все поля, которые ссылаются на номер версии (в конце концов, версия будет/должна измениться после обновлений).
После завершения вы сохраняете базу данных как файл «SDB».
Установите файл «SDB» на каждый компьютер с помощью следующей команды:sdbinst {Local path to sdb file}
Я предлагаю использовать групповую политику для создания папки на локальной машине, скопировать в нее файл SDB и скрипт и запустить скрипт во время загрузки компьютера. В этом случае ваш скрипт должен будет удалить существующий файл SDB с помощью флага 'n' и установить его в тихом режиме с помощью флага 'q'. Команды для этого будут следующими:
1. sdbinst -n "database-name"
2. sdbinst -q {Local path to SDB file}

Тем не менее,этот процесс не будет работать, если приложение загружает файлы, распаковывает их, а затем пытается запустить другое приложение, содержащееся в распакованных файлах.(в конце концов, это другое приложение с точки зрения компьютера). Вы можете обойти это, получив файлы обновления, разместив их в определенной папке на локальном компьютере (сетевые папки не подойдут, поскольку приложение будет скопировано во временную папку на локальном компьютере перед запуском), и обновив свой белый список, указав соответствующие приложения обновления.

Это также просто не будет работать для некоторых приложений.В зависимости от того, насколько хорошо или плохо настроено приложение, у вас может не быть выбора, кроме как предоставить требуемым пользователям права локального администратора для компьютеров, на которых запущены эти файлы. У меня есть проблема с ужасным производственным программным обеспечением (с точки зрения управления ИТ), которое у нас нет выбора, кроме как использовать.

Я успешно использовал этот процесс для таких приложений, как UPS World Ship, которые регулярно выталкивают обновления, требующие прав администратора. Этот процесс не сработал для такого программного обеспечения, как Sage 50 Accounting, которое упаковывает отдельные файлы обновлений, которые являются просто оболочками для дополнительных файлов обновлений, которые все пытаются запустить из временных папок...

Итак, суть в том, что даже если это возможное исправление для внесения приложения в белый список для пользователей без прав администратора, ваш пробег будет отличаться от приложения к приложению. Помимо этого, вы ищете какое-то программное обеспечение для управления приложениями, которое также будет обрабатывать рассылку обновлений... что может быть слишком дорогим (или просто излишним) для малого бизнеса.

Ссылка:Удаление запросов UAC с помощью Compatibility Toolkit

Answer 1

Вы можете использовать Application Compatibility Toolkit, чтобы добавить приложение в белый список, чтобы ему не требовались права администратора для запуска...иногда. Процесс довольно прост, но в зависимости от того, как приложение справляется с этим, он не всегда работает. Вот грубый пошаговый процесс:

Установите на компьютер программное обеспечение, которое вы хотите добавить в белый список.
Загрузите и установите соответствующий набор средств обеспечения совместимости приложений (для вас это будет Windows 8.1 ACT) на тот же компьютер.
Запустите соответствующий набор инструментов для обеспечения совместимости — либо набор инструментов x86, если вам нужно добавить в белый список 32-разрядное приложение, либо набор инструментов x64 для 64-разрядного приложения.
Создайте базу данных и добавьте в нее новое «Application Fix».
Следуйте подсказкам "Application Fix", чтобы выбрать приложение и заполнить соответствующие данные. Важно установить "Compatibility Mode" на "runAsInvoker". Это фактически добавляет приложение в белый список... обычно.
На последнем этапе создания "Application Fix" он покажет кучу информации о приложении, которую он будет использовать для "Match" правила. Если вы хотите, чтобы это продолжало работать в программе, которая регулярно обновляется, вам нужно будет удалить все поля, которые ссылаются на номер версии (в конце концов, версия будет/должна измениться после обновлений).
После завершения вы сохраняете базу данных как файл «SDB».
Установите файл «SDB» на каждый компьютер с помощью следующей команды:sdbinst {Local path to sdb file}
Я предлагаю использовать групповую политику для создания папки на локальной машине, скопировать в нее файл SDB и скрипт и запустить скрипт во время загрузки компьютера. В этом случае ваш скрипт должен будет удалить существующий файл SDB с помощью флага 'n' и установить его в тихом режиме с помощью флага 'q'. Команды для этого будут следующими:
1. sdbinst -n "database-name"
2. sdbinst -q {Local path to SDB file}

Тем не менее,этот процесс не будет работать, если приложение загружает файлы, распаковывает их, а затем пытается запустить другое приложение, содержащееся в распакованных файлах.(в конце концов, это другое приложение с точки зрения компьютера). Вы можете обойти это, получив файлы обновления, разместив их в определенной папке на локальном компьютере (сетевые папки не подойдут, поскольку приложение будет скопировано во временную папку на локальном компьютере перед запуском), и обновив свой белый список, указав соответствующие приложения обновления.

Это также просто не будет работать для некоторых приложений.В зависимости от того, насколько хорошо или плохо настроено приложение, у вас может не быть выбора, кроме как предоставить требуемым пользователям права локального администратора для компьютеров, на которых запущены эти файлы. У меня есть проблема с ужасным производственным программным обеспечением (с точки зрения управления ИТ), которое у нас нет выбора, кроме как использовать.

Я успешно использовал этот процесс для таких приложений, как UPS World Ship, которые регулярно выталкивают обновления, требующие прав администратора. Этот процесс не сработал для такого программного обеспечения, как Sage 50 Accounting, которое упаковывает отдельные файлы обновлений, которые являются просто оболочками для дополнительных файлов обновлений, которые все пытаются запустить из временных папок...

Итак, суть в том, что даже если это возможное исправление для внесения приложения в белый список для пользователей без прав администратора, ваш пробег будет отличаться от приложения к приложению. Помимо этого, вы ищете какое-то программное обеспечение для управления приложениями, которое также будет обрабатывать рассылку обновлений... что может быть слишком дорогим (или просто излишним) для малого бизнеса.

Ссылка:Удаление запросов UAC с помощью Compatibility Toolkit

Разрешить определенным приложениям Windows обновляться из учетной записи пользователя без прав локального администратора

решение1

Связанный контент