none
Windows 10 в домене под обычным пользователем RRS feed

  • Общие обсуждения

  • Вообщем ситуация следующая, приобрели 10 ПК с предустановленной Windows 10 PRO, в организации домен на Windows server 2012 R2, при вводе в домен и установке специализированного по используемого в организации оно не  запускается от пользователя, UAC просит логин и пароль Администратора, ПО ставится в папку Program Files, на папку программы даются права на запись, для пользователей Windows 7 все решалось отключением UAC через GPO ну и блокировка всего лишнего, но сейчас необходимо работать еще с некоторыми приложениями из магазина Windows, но они с отключенным UAC не запускаются.... и не запустятся, зато нужные ПО запускаются, вообщем такие грабли никак не ожидались, давать права Администратора пользователям запрещено Дирекцией по безопасности... как теперь быть?

Все ответы

  • может умные люди как то сдружили либо uac с нужными программами или - хотя конечно насколько я понял маловероятно отключенный uac и метро
  • Появление окна UAC говорит о том, что программа пытается получить доступ туда, куда нет прав у пользователя, например, писать что-то ветку реестра HKLM.

    Запустите утилиту procmon и ищите, куда ломится программа. Далее пропишите нужные права.


    Сазонов Илья

    https://isazonov.wordpress.com/

    Модератор
  • вот если бы я знал где прописать, программа создает в реестре свою ветку в HKEY_CURRENT_USER\HKEY_CURRENT_USER\SOFTWARE там прописывает адрес сервера куда цепляться и еще что то, делает единоразово, но обращается наверное каждый раз
  • права на папки и ветки реестра?
  • Вам же написали "Запустите утилиту procmon и ищите, куда ломится программа" - узнаете "где прописать".

    Причём "ломится" - совершенно не означает "реально что-то пишет", достаточно открывать что-то для чтения/записи (ветку реестра/каталог/файл), а программистам "специализированного ПО" свойственно делать именно так, не думая, оно надо или нет.


    S.A.

  • Вам же написали "Запустите утилиту procmon и ищите, куда ломится программа" - узнаете "где прописать".

    Причём "ломится" - совершенно не означает "реально что-то пишет", достаточно открывать что-то для чтения/записи (ветку реестра/каталог/файл), а программистам "специализированного ПО" свойственно делать именно так, не думая, оно надо или нет.


    S.A.

    я сделал в программе 2 фильтра, один по процессу, второй по полю detail, во втором фильтре указал Write, верно?
  • вот по полю detail

    Desired Access: Read/Write (в фильтре указал это)

    HKCU\SOFTWARE\Devart\ODAC\Connect\equu - это в поле Detail, перехожу в реестре а этого и нет (запускаю с правами админа)


  • вот по полю detail

    Desired Access: Read/Write (в фильтре указал это)

    HKCU\SOFTWARE\Devart\ODAC\Connect\equu - это в поле Detail, перехожу в реестре а этого и нет (запускаю с правами админа)


    Добавил права, но не помогло, все равно вылазит запрос учетных данных
    • Изменено fractal1990 14 мая 2016 г. 20:29
  • В ветку Current User доступ для записи есть всегда, это не будет вызывать запроса UAC.

    Доступ к файловой системе тоже смотрите (не только реестр).


    S.A.

  • В ветку Current User доступ для записи есть всегда, это не будет вызывать запроса UAC.

    Доступ к файловой системе тоже смотрите (не только реестр).


    S.A.

    Сделал фильтр вместо Desired Access: Read/Write  просто Write, в итоге вижу доступ к отдельным файлам Windows:syswow, Windows:Apppatch
  • К разработчику специализированного ПО, которое не работало уже в Win 7, обращались?
  • К разработчику специализированного ПО, которое не работало уже в Win 7, обращались?
    блин, с чего Вы взяли то что оно там не работало? в компании есть политика ИБ которой вообще запрещены все встроенные средства защиты, у нас свое ПО от нсд и изменения, контролируется все вплоть до перемещения указателя мыши, это в новой windows все как то на половину завязано на UAC, даже калькулятор умудрились завязать..
  • Назовите ПО
    Модератор
  • Назовите ПО
    какое именно? если то для которого я пытаюсь настроить то это проприетарное - equu называется
  • То, которое не работает. Equu это полное зазвание? Кто разработчик?
    Модератор
  • То, которое не работает. Equu это полное зазвание? Кто разработчик?
    equu это полное название, разработчика не знаю, этим заведует дирекция по безопасности
  • поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
    попробуйте сами найти в гугле equu

    делает единоразово, но обращается наверное каждый раз
    если первый раз запустить правами администратора - второй раз как запуститься?
    этим заведует дирекция по безопасности
    ну так напишите им
    Модератор
  • поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
    попробуйте сами найти в гугле equu

    делает единоразово, но обращается наверное каждый раз
    если первый раз запустить правами администратора - второй раз как запуститься?
    этим заведует дирекция по безопасности
    ну так напишите им
    Вопрос решен, для нас разработают Linux, от windows будем отказываться
  • поймите нас правильно - мы не можем гадать на кофейной гуще. была бы информация, кто-нибудь да протестировал, может быть что-нибудь да нашёл...
    попробуйте сами найти в гугле equu

    делает единоразово, но обращается наверное каждый раз
    если первый раз запустить правами администратора - второй раз как запуститься?
    этим заведует дирекция по безопасности
    ну так напишите им

    Вопрос решен, для нас разработают Linux, от windows будем отказываться
    Всмысле сборку под наши требования
  • Это здорово :). А как же "приложения из магазина Windows, которые с отключённым UAC не запускаются"? Не проще отказаться от них? Получится типа "сборка Windows под ... требования" (с отключённым UAC и без приложений из магазина) :)))).

    Вообще, со времён NT4, для пользователей без админских прав, несчислимое количество раз приходилось бороться с творчеством "независимых разработчиков" (не только, здесь же и часть Office по 2003), неспособных напрячься для обеспечения работоспособности собственных творений под эккаунтами без админских прав (или никогда об этом не думавших). Кроме тщательности при анализе, и предоставления "желаемого", не требуется больше ничего.

    Кстати, обратите внимание на параметры UAC. Часть функциональности - так называемая "виртуализация". Это предоставление возможности доступа для записи в "критические области ОС" - на самом деле, создаются соответствующие объекты в пользовательском профиле, и реальный доступ предоставляется туда. Возможно, Вам нужно не бороться с UAC, а немножко наоборот, включить все возможности.


    S.A.

  • Держите себя в руках. Вы сами написали для пользователей Windows 7 все решалось отключением UAC, т.е. с включенным UAC эта программа не работала точно так же, как она не работает и в Win 10.
  • А Вы не пробовали решить проблему с совместимостью через "Application compatibility toolkit"?