Você pode usar o Application Compatibility Toolkit para listar um aplicativo em branco, para que ele não exija direitos administrativos para ser executado ... às vezes. O processo é bem simples, mas dependendo de como o aplicativo lida com as coisas, nem sempre funciona. Aqui está um resumo do processo:
- Instale o software que você deseja listar em branco em um computador.
- Baixe e instale o Application Compatibility Toolkit apropriado (para você, que seria o Windows 8.1 ACT) no mesmo computador.
- Inicie o Kit de Ferramentas de Compatibilidade apropriado - ou kit de ferramentas x86, se você precisar colocar em branco um aplicativo de 32 bits ou o kit de ferramentas x64 de 64 bits.
- Crie um banco de dados e adicione uma nova "Correção de aplicativo" a ele.
- Siga os prompts "Correção do aplicativo" para selecionar o aplicativo e preencher os detalhes apropriados. O importante é definir o "Modo de Compatibilidade" para "runAsInvoker". Isso efetivamente lista o aplicativo ... geralmente.
- Na etapa final da criação da "Correção do aplicativo", ela mostrará várias informações sobre o aplicativo que será usado para "Combinar" a regra. Se você quiser que isso continue trabalhando em um programa que é atualizado regularmente, você precisará remover todos os campos que fazem referência a um número de versão (afinal, a versão será / deverá ser alterada após as atualizações).
- Uma vez terminado, você salva o banco de dados como um arquivo "SDB".
- Instale o arquivo "SDB" em cada computador usando o seguinte comando:
sdbinst {Local path to sdb file}
-
Sugiro usar a Política de Grupo para criar uma pasta na máquina local, copiar o arquivo SDB e um script para ele e executar o script durante a inicialização do computador. Nesse caso, seu script precisará desinstalar o arquivo SDB existente usando o sinalizador 'n' e instalar silenciosamente usando a flange 'q'. Os comandos para isso seriam:
-
sdbinst -n "database-name"
-
sdbinst -q {Local path to SDB file}
-
Dito isso, esse processo não funcionará quando um aplicativo fizer o download de arquivos, descompactá-los e tentar iniciar outro aplicativo contido nos arquivos descompactados (afinal, esse é um aplicativo diferente, na medida o computador está preocupado). Você pode contornar isso obtendo os arquivos de atualização, implantando-os em uma determinada pasta no computador local (as pastas em rede não funcionarão, já que o aplicativo seria copiado para uma pasta temporária no computador local antes da inicialização) e atualizando o arquivo. white-list para apontar para os aplicativos de atualização apropriados.
Isso também não funcionará para alguns aplicativos. Dependendo de quão bem ou mal o aplicativo está configurado, talvez você não tenha escolha a não ser dar aos usuários necessários acesso de administrador local para o computadores que executam esses arquivos. Eu tenho esse problema com algum software de fabricação horrível (de um ponto de vista de gerenciamento de TI) que não temos escolha a não ser usar.
Eu usei com sucesso este processo para aplicativos como o UPS World Ship que regularmente envia atualizações que exigem direitos de administrador. Este processo não funcionou para software como o Sage 50 Accounting que empacota arquivos de atualização individuais que são apenas wrappers para arquivos de atualização adicionais que todos tentam executar a partir de locais de pastas temporárias ...
Portanto, a conclusão é que, embora seja possível corrigir a lista branca de um aplicativo para usuários não administradores, sua milhagem variará de aplicativo para aplicativo. Além disso, você está procurando algum software de gerenciamento de aplicativos que também lidará com o envio de atualizações ... o que pode ser muito caro (ou simples) para uma pequena empresa.
Referência: Removendo prompts do UAC com o Kit de compatibilidade"