App precisa de privilégios elevados para executar - por quê?

Navegue suas respostas
6

Não é tão estúpido quanto parece;)

Eu tenho um aplicativo de terceiros que não tenho fonte. O suporte oficial é para o XP e superior - mas superior apenas com o UAC desativado. Que eu não quero.

Agora, eu conheço os programadores e eles estão dispostos a fazer uma mudança se não for muito trabalho e eu posso dizer-lhes o que precisa ser feito.

Eu sei que o aplicativo, que inicia vários executáveis, não obtém conexão de rede quando eu o inicio sem privilégios elevados - mas parece que nenhuma porta que está aberta está no intervalo do loer (conforme netstat -b

Existe alguma diretriz para tentar descobrir por que um aplicativo precisa de privilégios elevados? A aplicação é crítica para os negócios - e isso atualmente subverte a segurança, já que os usuários devem ser administradores locais. Se alguém tiver uma ideia - assim que eu encontrar o motivo, tenho certeza de que posso fazer com que o fornecedor implemente uma mudança.

    
por TomTom 05.02.2014 / 14:34

2 respostas

6

De acordo com um dos comentários, é provável que a sua melhor aposta seja usar o Process Monitor da Sysinternals para ver o que está sendo testado e falhando devido ao UAC.

Faça o download do Process Monitor no link

Execute o monitor de processos, execute seu aplicativo borked, obsoleto e mal codificado, vá para monitor de processo > filtrar > if Process Name is <borkedapp> then Include e if Result is Success then Exclude , que deve dar a você alguns milhares de entradas para procurar o bit que está falhando.

Como alternativa, há uma ferramenta vinculada abaixo (eu não tentei) que irá ajudá-lo a comparar os rastreamentos do monitor de processo, para que você possa executar um rastreio como usuário padrão e outro em execução e compará-los.

link

link

    
por 05.02.2014 / 17:59
5

Além da resposta da Blue, existem ferramentas para migrar aplicativos para o Windows 7. Mesmo que seu aplicativo diga que é compatível com o Windows 7, executá-lo através dessa campainha indicaria o que é necessário para o aplicativo funcionar corretamente com o UAC. Você pode até mesmo criar um 'shim' que modifique certas configurações quando seu aplicativo for executado. Eu acredito que a ferramenta é chamada de link do Analisador de Usuário Padrão.

Também adicionarei que muitas vezes os privilégios elevados podem ser evitados concedendo as permissões apropriadas, ou seja, concedendo ao usuário a modificação dos direitos da pasta e das subpastas C: \ Program Files \.

    
por 05.02.2014 / 18:09

Tags

Instâncias do Amazon RDS: db.m1.large vs db.m3.large Configuração do Amavis / spamassassin, como desabilitar a quarentena e obter o comportamento padrão do spamassassin de volta?