none
程序运行权限问题 RRS feed

  • 问题

  • 每个程序运行时都需要一些权限,一般情况下,管理员可以运行所有的程序,而普通用户运行程序时则会遇到很多问题。

    现有一个程序,使用普通用户登录后运行,在“通讯测试”这一块总是提示“通讯失败”,这一块主要是测试是否能连接上远程服务器,而当把这个普通用户加入管理员组后,其它任何设置都不变,这个“通讯测试”就会成功。

    原因肯定是权限问题,但不能确定这个程序到底需要什么权限。

    有没有办法知道或跟踪这个程序,运行时到底需要哪些权限?

    之前用友软件的客户端也得在管理员下运行才可以,但后来也能在普通用户下运行了,只是为普通用户添加几个特定目录的读写权限。我想这个程序会不会也是类似情况? 如果这个程序不单是目录和注册表的权限问题又该如何解决?

    我不能让员工使用管理员登录。

    谢谢!

    2008年7月4日 6:21

答案

全部回复

  • 用户帐户控制(UAC)是VISTA中用来增加系统安全性的.UAC保护但不仅保护系统重要目录和注册表.假如只是解决上述问题,可以关闭UAC.建议参考下面的文章.

    http://os.yesky.com/windowsvista/355/7683355.shtml

    2008年7月4日 11:44
  • 谢谢您的回答。我用的XP或WIN2003系统,不是VISTA。有什么办法知道一个程序是在进行哪些操作时受到了系统的限制??

    2008年7月5日 1:20
  •  阿昭 写:

    谢谢您的回答。我用的XP或WIN2003系统,不是VISTA。有什么办法知道一个程序是在进行哪些操作时受到了系统的限制??

     

    如果你会用Filemon和Regmon的话,可以手动跟踪进程,然后看一下哪些地方你是没有权限的

     

    也可以用process monitor

     

    下载地址:http://www.microsoft.com/china/technet/sysinternals/utilities/

    2008年7月5日 2:10
    版主
  •  

    程序所需要的动态连接库文件比较难观察,楼主可以利用一些具具HIPS功能的软件去监控程序运行中所使用的所有文件被调用的过程,
    2008年7月5日 2:26
  • 尽量控制权限,所以可以按下面步骤一步步操作:

    1.有些程序第一次运行会在系统目录或者某些普通user无权限的目录写些东西,可以将用户提升到admin组,运行一遍程序,让它写一下,再把用户降下来就可以了;

    2.可以把程序安装目录和子目录、文件的权限放给普通user(也可以是单独某个用户),注意给full control权限;

    3. 注册表项HKEY_LOCAL_MACHINE-software下对应的软件目录的权限增加一个users组,并给full control权限;

    4.用filemon等软件监控程序运行时所访问的文件和目录,如果文件很少,可以把这些文件的full control权限放给普通user;

    5.将用户提升到power user权限;

    6.最后再不行只能将用户提升到administrator权限。

    2008年7月9日 3:30