none
Не запускается программа RRS feed

  • Вопрос

  • Имеется программа, которая запускается под учётной записью администратора компьютера, но не запускается под простым пользователем. Как можно сделать, чтобы пользователь не запускал программу под "Запуск от имени администратора" и мог запустить программу, не совершая дополнительных кликов?

    8 февраля 2011 г. 9:34

Ответы

  • Имеется программа, которая запускается под учётной записью администратора компьютера, но не запускается под простым пользователем. Как можно сделать, чтобы пользователь не запускал программу под "Запуск от имени администратора" и мог запустить программу, не совершая дополнительных кликов?
    Что имеется ввиду под простым пользователем? в контексте вопроса это может быть администратор, но не запускающий приложение через Run as administrator, либо вы имеете ввиду пользователя без административных прав?
    Если имеется ввиду обычный пользователь, то можно поковыряться с шимами в Application Compatibility Toolkit - иным поддерживаемым способом вы не заставите работать приложение, которое требует административных прав, под обычным пользователем. Если это администратор, которому лениво нажимать Run as administrator - в свойствах ярлыка на закладке Compatibility поставьте флаг "Run this program as an administrator".
    • Помечено в качестве ответа Yuriy Lenchenkov 10 февраля 2011 г. 12:14
    8 февраля 2011 г. 10:01
    Отвечающий
  • Таким образом можно обойти UAC. Программа котороя просит Administratora для запуска после этих действий зарускаеться под User'ом без привилегий

    http://office.optimalsolutions.lv/etoken/Windows%20NT%20Installation%20Protocol/Gubarevich%20Peter%20-%2022-Sep-2010%20-%20Configuring%20Windows%20to%20Run%20Applications%20With%20Standard%20Privileges%20(Russian) Тут показан Audit.Я не смог увидеть все требования для программы при ее запуске.

    Каким образом можно сделать 100% Audit что бы узнать какие привелегии просит программа

    В моем случаи программа программа работает при следуйщих действиях:

    1. Отключаем UAC

    2. Вносим ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP]

    3. Даем разрешения User'у или группе на ветку Full Control [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP]

    4. Даем Full Control "SPPG_FULLPATH"="J:\\SPPanel"(\\srv015\GrupoSp\SPPanel) User'у или группе

    В этом случаии программа работает, но если включить UAC и сделать что бы программа запускалась под User'ом без привилегий - Она запускается, но не работает

    Каким образом можно сделать 100% Audit что бы узнать какие привелегии просит программа

    эта программа работает по сети без установки. Она запускае свои программы которые так же прописанны

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP\SPPG_042905170397D40B\SP ContaPlus

    Élite_031502286507157672432499538062\Aplicacion01]

    "Titulo"="SP ContaPlus Élite"

    Descripcion"="SP ContaPlus Élite"

    "Ruta"="J:\\COE05R01\\CONTAPLW.EXE"

    "RutaIcono"="J:\\COE05R01\\ContaPlw.exe,1"

    "Parametros"=""

    Но с включонным UaC она их не может запустить и не может показать иконку, если выключить UaC то все работает

    • Предложено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 13:43
    • Помечено в качестве ответа Yuriy Lenchenkov 10 февраля 2011 г. 12:14
    9 февраля 2011 г. 10:08

Все ответы

  • создайте задание в диспетчере задач и "положите" пользователю ярлык для него

    8 февраля 2011 г. 9:55
  • Имеется программа, которая запускается под учётной записью администратора компьютера, но не запускается под простым пользователем. Как можно сделать, чтобы пользователь не запускал программу под "Запуск от имени администратора" и мог запустить программу, не совершая дополнительных кликов?
    Что имеется ввиду под простым пользователем? в контексте вопроса это может быть администратор, но не запускающий приложение через Run as administrator, либо вы имеете ввиду пользователя без административных прав?
    Если имеется ввиду обычный пользователь, то можно поковыряться с шимами в Application Compatibility Toolkit - иным поддерживаемым способом вы не заставите работать приложение, которое требует административных прав, под обычным пользователем. Если это администратор, которому лениво нажимать Run as administrator - в свойствах ярлыка на закладке Compatibility поставьте флаг "Run this program as an administrator".
    • Помечено в качестве ответа Yuriy Lenchenkov 10 февраля 2011 г. 12:14
    8 февраля 2011 г. 10:01
    Отвечающий
  • создайте задание в диспетчере задач и "положите" пользователю ярлык для него


    Простите, а ка это делается? В диспетчере задач (под профилем администратора) сделал новую задачу, а как ""положить" пользователю ярлык для него"? У меня не выходит :( Наверное, что-то не так делаю.
    8 февраля 2011 г. 11:38
  • Имеется программа, которая запускается под учётной записью администратора компьютера, но не запускается под простым пользователем. Как можно сделать, чтобы пользователь не запускал программу под "Запуск от имени администратора" и мог запустить программу, не совершая дополнительных кликов?
    Что имеется ввиду под простым пользователем? в контексте вопроса это может быть администратор, но не запускающий приложение через Run as administrator , либо вы имеете ввиду пользователя без административных прав ?
    Если имеется ввиду обычный пользователь, то можно поковыряться с шимами в Application Compatibility Toolkit - иным поддерживаемым способом вы не заставите работать приложение, которое требует административных прав, под обычным пользователем. Если это администратор, которому лениво нажимать Run as administrator - в свойствах ярлыка на закладке Compatibility поставьте флаг "Run this program as an administrator".


    А если мы пасмотрим gpo

    Разве нету возможности вывести программу и сделать ее доверенной что бы UAC не просил разрешения Admina ?

    8 февраля 2011 г. 16:55
  • создайте задание в диспетчере задач и "положите" пользователю ярлык для него

    а больше информации
    8 февраля 2011 г. 17:08
  • A quick run down:
    1. Install the Application Compatibility Toolkit 5.6 .
    2. In the Start menu, locate the Compatibility Administrator inside the ACT folder. Right-click it and Run as administrator .
    3. In the left hand pane, right-click on the database under Custom Databases and select Create New , and select Application Fix .
    4. Enter the name of the application you want to alter and browse to it to select it.
    5. Click Next until you are in the Compatibility Fixes screen.
    6. On the Compatibility Fixes screen, find the item RunAsInvoker , and check it.
    7. Click Next and Finish .
    8. Select File and Save As . Save the file as appname.sdb in a directory you will easily find it.
    9. Copy the appname.sdb file to the Vista computer you want to alter the elevation prompt behavior on.
    10. Click Start>All Programs>Accessories. Right click Command Prompt and click Run as administrator .
    11. Run the command: sdbinst appname.sdb

    It should display: Installation of "appname" complete.

     

    данное решение проходит тест

    8 февраля 2011 г. 17:28
  • Попробуйте это - http://office.optimalsolutions.lv/etoken/Windows%20NT%20Installation%20Protocol/Gubarevich%20Peter%20-%2022-Sep-2010%20-%20Configuring%20Windows%20to%20Run%20Applications%20With%20Standard%20Privileges%20(Russian).pdf

    Инструкция для XP. Если не разберётесь по аналогии с семёркой, адаптирую для семёрки тоже.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    9 февраля 2011 г. 7:16
    Отвечающий
  • Таким образом можно обойти UAC. Программа котороя просит Administratora для запуска после этих действий зарускаеться под User'ом без привилегий

    http://office.optimalsolutions.lv/etoken/Windows%20NT%20Installation%20Protocol/Gubarevich%20Peter%20-%2022-Sep-2010%20-%20Configuring%20Windows%20to%20Run%20Applications%20With%20Standard%20Privileges%20(Russian) Тут показан Audit.Я не смог увидеть все требования для программы при ее запуске.

    Каким образом можно сделать 100% Audit что бы узнать какие привелегии просит программа

    В моем случаи программа программа работает при следуйщих действиях:

    1. Отключаем UAC

    2. Вносим ветку [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP]

    3. Даем разрешения User'у или группе на ветку Full Control [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP]

    4. Даем Full Control "SPPG_FULLPATH"="J:\\SPPanel"(\\srv015\GrupoSp\SPPanel) User'у или группе

    В этом случаии программа работает, но если включить UAC и сделать что бы программа запускалась под User'ом без привилегий - Она запускается, но не работает

    Каким образом можно сделать 100% Audit что бы узнать какие привелегии просит программа

    эта программа работает по сети без установки. Она запускае свои программы которые так же прописанны

    [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Grupo SP\SPPG_042905170397D40B\SP ContaPlus

    Élite_031502286507157672432499538062\Aplicacion01]

    "Titulo"="SP ContaPlus Élite"

    Descripcion"="SP ContaPlus Élite"

    "Ruta"="J:\\COE05R01\\CONTAPLW.EXE"

    "RutaIcono"="J:\\COE05R01\\ContaPlw.exe,1"

    "Parametros"=""

    Но с включонным UaC она их не может запустить и не может показать иконку, если выключить UaC то все работает

    • Предложено в качестве ответа Yuriy Lenchenkov 9 февраля 2011 г. 13:43
    • Помечено в качестве ответа Yuriy Lenchenkov 10 февраля 2011 г. 12:14
    9 февраля 2011 г. 10:08
  • Я бы UAC выключил по-любому. Если администратор соблюдает элементарные нормы безопасности, то UAC чаще мешает работать, чем как-то помогает. Рядовым пользователям он точно мешает. Впрочем, вы можете его отрегулировать только для пользователей, в Group Policy -> ... -> Security Options, в самом конце, имеются несколько настроек.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    9 февраля 2011 г. 11:01
    Отвечающий
  • Рядовым пользователям он точно мешает.
    Ммм, Петер - пардон, чем же он мешает рядовым пользователям?
    9 февраля 2011 г. 11:12
    Отвечающий
  • Я бы UAC выключил по-любому. Если администратор соблюдает элементарные нормы безопасности, то UAC чаще мешает работать, чем как-то помогает. Рядовым пользователям он точно мешает. Впрочем, вы можете его отрегулировать только для пользователей, в Group Policy -> ... -> Security Options, в самом конце, имеются несколько настроек.
    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    Буду против по глупости пользователь может не отдавать отчет в своих действиях
    9 февраля 2011 г. 11:33
  • Я бы UAC выключил по-любому.

    Ваша нелюбовь к UAC уже запомнилась... (имеете право) :-) (и полное отсутствие аргументации в ответ на просьбы с объяснениями "мешания" этого механизма - а вот это уже для профессионала недопустимо!)

    может, нужно лучше его настраивать? ;-) возможно, по умолчанию в клиентских системах выбраны не самые удобные параметры (но самые защищенные!) В серверных версиях, например, UAC никогда не мешал мне работать, постоянно включен!

    9 февраля 2011 г. 11:34
  • Рядовым пользователям он точно мешает.
    Ммм, Петер - пардон, чем же он мешает рядовым пользователям?
    я уже раньше об этом спрашивал (в других темах)... но ответа не удостоился :-((
    9 февраля 2011 г. 11:35
  • Я бы UAC выключил по-любому. Если администратор соблюдает элементарные нормы безопасности, то UAC чаще мешает работать, чем как-то помогает. Рядовым пользователям он точно мешает. Впрочем, вы можете его отрегулировать только для пользователей, в Group Policy -> ... -> Security Options, в самом конце, имеются несколько настроек.
    Не замечал, что бы UAC как то проявлялся для пользователя, а для выполнения администативных функций он наоборот очень удобен, ранее приходилось или запускать как Run As или вообще перелогиниваться. Теперь же достаточно ввести логин администратора и пароль (при том безопасно) и вуаля. Я очень оценил удобства и пользователи не в ущербе.
    http://www.podgoretsky.com
    9 февраля 2011 г. 12:40
  • "Я бы UAC выключил по-любому"  Простите, а как его отключить? что-то не нашёл способов, только уведомления отключаются

    9 февраля 2011 г. 13:17
  • "Я бы UAC выключил по-любому"  Простите, а как его отключить? что-то не нашёл способов, только уведомления отключаются


    9 февраля 2011 г. 13:41
  • Так это и есть отключение уведомлений.

    9 февраля 2011 г. 15:03
  • это отключени UAC

    если я не ошибаюсь

    9 февраля 2011 г. 17:26
  • Есть ощущение, что полностью отключить UAC в Windows 7 можно только через реестр.

    reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    9 февраля 2011 г. 17:58
  • Есть ощущение, что полностью отключить UAC в Windows 7 можно только через реестр.

    reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

    это совершенно неправильное ощущение!

    разницы в способах никакой (это "тождественные" операции).

    9 февраля 2011 г. 18:44
  • это отключени UAC

    если я не ошибаюсь


    Вы не ошибаетесь! :-)

    только это ничем не поможет в данной ситуации - от выключения UAC права рядовых пользователей (и запускаемых ими программ) не изменятся!

    9 февраля 2011 г. 18:47
  • UAC отключаю по двум причинам:

    1. Простые пользователи не могут выполнить такие операции, как запустить regedit или Computer Management, UAC спрашивает пароль администратора. Однажды устаёшь слышать от пользователей, что они пытались вводить свой пароль, но безуспешно.

    2. Администратор не может нормально работать с правами NTFS, explorer.exe не готов работать в режиме UAC. Попробуйте назначить на некую папку права вида "Administrators, System: Full Control" (пользователи не перечислены) или на домашнюю директорию пользователя права вида "Administrators, System: Full Control, User: Modify". При попытке зайти в такую папку система предложит вам запороть права к чёрту. И сделает это, если согласитесь.

    Если кто-то не видел этот ответ ранее, то, по всей видимости, просто его не заметил.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA
    10 февраля 2011 г. 20:31
    Отвечающий