Permitir que aplicativos específicos do Windows sejam atualizados a partir da conta de usuário sem direitos de administrador local [duplicados]

1

Estou gerenciando uma pequena rede de cerca de 15 computadores / usuários do Windows 8.1. Nenhum desses usuários tem direitos de administrador local (porque eu não quero gastar 24 horas por dia removendo vírus e malware dos computadores)

Usamos um softphone para comunicação de uma empresa chamada 8x8. O software é excelente e NÃO requer direitos de administrador para serem executados, no entanto, eles lançam novos lançamentos aproximadamente uma vez por mês. Quando isso acontece, para atualizar o software para a versão mais recente, tenho que ir fisicamente ao computador e usar uma senha de administrador local para permitir que a atualização ocorra.

Espero que haja uma maneira de "confiar" ou "whitelist" essencialmente um programa em execução específico para permitir que o programa seja atualizado diretamente da conta de usuário local (que não tem acesso de administrador)

Por que vale a pena, este software específico verifica se há atualizações e inicia a atualização de (o que me parece) estar dentro do programa. Ou seja, não preciso ir a um site, baixar um arquivo .exe e executá-lo. Se este foi o caso, eu posso ver onde poderia ser mais difícil, uma vez que eu duvido que haja uma maneira de colocar um arquivo .exe no nome ou algo do tipo.

Alguma idéia?

    
por thecheeto 17.09.2015 / 22:04

1 resposta

0

Você pode usar o Application Compatibility Toolkit para listar um aplicativo em branco, para que ele não exija direitos administrativos para ser executado ... às vezes. O processo é bem simples, mas dependendo de como o aplicativo lida com as coisas, nem sempre funciona. Aqui está um resumo do processo:

  1. Instale o software que você deseja listar em branco em um computador.
  2. Baixe e instale o Application Compatibility Toolkit apropriado (para você, que seria o Windows 8.1 ACT) no mesmo computador.
  3. Inicie o Kit de Ferramentas de Compatibilidade apropriado - ou kit de ferramentas x86, se você precisar colocar em branco um aplicativo de 32 bits ou o kit de ferramentas x64 de 64 bits.
  4. Crie um banco de dados e adicione uma nova "Correção de aplicativo" a ele.
  5. Siga os prompts "Correção do aplicativo" para selecionar o aplicativo e preencher os detalhes apropriados. O importante é definir o "Modo de Compatibilidade" para "runAsInvoker". Isso efetivamente lista o aplicativo ... geralmente.
  6. Na etapa final da criação da "Correção do aplicativo", ela mostrará várias informações sobre o aplicativo que será usado para "Combinar" a regra. Se você quiser que isso continue trabalhando em um programa que é atualizado regularmente, você precisará remover todos os campos que fazem referência a um número de versão (afinal, a versão será / deverá ser alterada após as atualizações).
  7. Uma vez terminado, você salva o banco de dados como um arquivo "SDB".
  8. Instale o arquivo "SDB" em cada computador usando o seguinte comando: sdbinst {Local path to sdb file}
  9. Sugiro usar a Política de Grupo para criar uma pasta na máquina local, copiar o arquivo SDB e um script para ele e executar o script durante a inicialização do computador. Nesse caso, seu script precisará desinstalar o arquivo SDB existente usando o sinalizador 'n' e instalar silenciosamente usando a flange 'q'. Os comandos para isso seriam:

    1. sdbinst -n "database-name"
    2. sdbinst -q {Local path to SDB file}

Dito isso, esse processo não funcionará quando um aplicativo fizer o download de arquivos, descompactá-los e tentar iniciar outro aplicativo contido nos arquivos descompactados (afinal, esse é um aplicativo diferente, na medida o computador está preocupado). Você pode contornar isso obtendo os arquivos de atualização, implantando-os em uma determinada pasta no computador local (as pastas em rede não funcionarão, já que o aplicativo seria copiado para uma pasta temporária no computador local antes da inicialização) e atualizando o arquivo. white-list para apontar para os aplicativos de atualização apropriados.

Isso também não funcionará para alguns aplicativos. Dependendo de quão bem ou mal o aplicativo está configurado, talvez você não tenha escolha a não ser dar aos usuários necessários acesso de administrador local para o computadores que executam esses arquivos. Eu tenho esse problema com algum software de fabricação horrível (de um ponto de vista de gerenciamento de TI) que não temos escolha a não ser usar.

Eu usei com sucesso este processo para aplicativos como o UPS World Ship que regularmente envia atualizações que exigem direitos de administrador. Este processo não funcionou para software como o Sage 50 Accounting que empacota arquivos de atualização individuais que são apenas wrappers para arquivos de atualização adicionais que todos tentam executar a partir de locais de pastas temporárias ...

Portanto, a conclusão é que, embora seja possível corrigir a lista branca de um aplicativo para usuários não administradores, sua milhagem variará de aplicativo para aplicativo. Além disso, você está procurando algum software de gerenciamento de aplicativos que também lidará com o envio de atualizações ... o que pode ser muito caro (ou simples) para uma pequena empresa.

Referência: Removendo prompts do UAC com o Kit de compatibilidade"

    
por 17.11.2017 / 18:18