Yerel yönetici haklarına sahip olmayan belirli bir Windows uygulamasının kullanıcı hesabından güncelleme yapmasına izin ver [yinelenen]

1

Bu sorunun burada zaten bir cevabı var:

Yaklaşık 15 Windows 8.1 bilgisayarı / kullanıcısı olan küçük bir ağı yönetiyorum. Bu kullanıcıların hiçbirinin yerel yönetici hakları yoktur (virüsleri ve kötü amaçlı yazılımları bilgisayarlardan kaldırmak için günde 24 saat geçirmek istemiyorum)

8x8 adında bir şirketten iletişim için bir yazılım telefonu kullanıyoruz. Yazılım harika ve çalıştırmak için yönetici hakları gerektirmiyor, ancak ayda yaklaşık bir kez yeni sürümler yayınlıyorlar. Bu olduğunda, yazılımı en son sürüme yükseltmek için, fiziksel olarak bilgisayara gidip yükseltmenin gerçekleşmesi için yerel bir yönetici şifresi kullanmam gerekiyor.

Bu programın doğrudan yerel kullanıcı hesabından yükseltilmesi için (yönetici erişimine sahip olmayan) belirli bir çalışan programın esasen "güvenmesi" veya "beyaz listesini" belirtmenin bir yolu olduğunu umuyorum.

Buna değer, bu özel yazılım güncellemeleri kontrol eder ve güncellemenin (bana göründüğü gibi) programın içinde olması için başlar. Yani, bir web sitesine gitmek, bir .exe dosyasını indirmek ve çalıştırmak zorunda değilim. Durum buysa, belirli bir .exe dosyasını ad veya benzeri bir şekilde beyaz listeye almanın bir yolu olduğundan şüphelendiğimden daha zor olduğunu görebilirim.

Herhangi bir fikir?

windows  windows-8.1  installation  administrator 
thecheeto
kaynak
2
Hayır, MS bir Beyaz Liste fikrini tamamen reddetti (sudo’nun UAC’dan daha üstün olduğunu düşündüğümün bir parçası). Genelde, UAC'ın sorulmasına neden olan Windows Kaynak Koruması'na göre, Program Files dizini alt dizinlerindeki dosya sistemi izinlerinin yükseltilmesi için ana tetikleyici olduğu söylenir. Kullanıcının uygulama dizininde ve ilgili tüm kayıt defteri anahtarlarında tam denetim sağlamasına izin verin ve işlem Güvenilir Yükleyici hizmeti gibi yükseltilmiş bir bütünlük işlemi başlatmadığı sürece güncelleme yapabilmelidir.
Frank Thomas
Uzaktaki masaüstünü de kullanabilirsiniz, böylece her istasyonu fiziksel olarak ziyaret etmeniz gerekmez.
cybernard
Uzaktan yüklemek için WMI veya powershell'i kullanabilirsiniz.
cybernard

Yanıtlar:

0

Bir uygulamayı beyaz olarak listelemek için Uygulama Uyumluluğu Araç Takımı'nı kullanabilirsiniz, böylece çalışması için yönetici hakları gerektirmez ... bazen. İşlem oldukça basittir, ancak uygulamanın işleri işleme biçimine bağlı olarak her zaman çalışmaz. İşte sürecin zorlu bir yürüyüşü:

  1. Bilgisayara beyaz listelemek istediğiniz yazılımı yükleyin.
  2. Aynı bilgisayara uygun Uygulama Uyumluluğu Araç Takımı'nı (sizin için, Windows 8.1 ACT olacaktır) indirin ve yükleyin.
  3. Uygun Uyumluluk Araç Takımı'nı başlatın - 32 bitlik bir uygulamanın beyaz listelenmesi gerekiyorsa x86 araç takımı veya 64 bitlik x64 araç takımı.
  4. Bir veritabanı oluşturun ve yeni bir "Uygulama Onarma" ekleyin.
  5. Uygulamayı seçmek ve uygun bilgileri doldurmak için "Application Fix" komutlarını izleyin. Önemli olan "Uyumluluk Modu" nu "runAsInvoker" olarak ayarlamaktır. Bu, uygulamayı etkili bir şekilde beyaz listeler ... genellikle.
  6. "Uygulama Düzeltme" nin oluşturulmasının son aşamasında, kuralın "Eşleşmesi" için kullanacağı uygulama hakkında bir sürü bilgi gösterecektir. Bunun düzenli olarak güncellenen bir program üzerinde çalışmaya devam etmesini istiyorsanız, sürüm numarasına başvuran alanları kaldırmanız gerekir (sonuçta sürüm güncellemeden sonra değişecek / değişmelidir).
  7. Tamamlandığında, veritabanını "SDB" dosyası olarak kaydedersiniz.
  8. Aşağıdaki komutu kullanarak her bilgisayara "SDB" dosyasını yükleyin: sdbinst {Local path to sdb file}

  9. Yerel makinede bir klasör oluşturmak, SDB dosyasını ve bir komut dosyasını kopyalamak ve bilgisayarı başlatırken komut dosyasını çalıştırmak için Grup İlkesi'ni kullanmanızı öneririm. Bu durumda, komut dosyanızın 'n' bayrağını kullanarak mevcut SDB dosyasını kaldırması ve 'q' flajını kullanarak sessiz bir şekilde kurması gerekir. Bunun için komutlar olacaktır:

    1. sdbinst -n "database-name"
    2. sdbinst -q {Local path to SDB file}

Bahsedilen, bu işlem bir uygulama dosyaları indirdiğinde, sıkıştırmasını çıkardığında ve ardından sıkıştırılmış dosyalarda bulunan başka bir uygulamayı başlatmayı denediğinde çalışmaz (hepsinden sonra, bilgisayar söz konusu olduğunda, farklı bir uygulamadır). Güncelleme dosyalarını alarak, bunları yerel bilgisayardaki belirli bir klasöre yerleştirerek (ağdaki klasörler çalışmaz çünkü uygulama başlatılmadan önce yerel bilgisayardaki geçici bir klasöre kopyalanacaktır) ve Beyaz-liste uygun güncelleme uygulamalarına işaret eder.

Bu aynı zamanda bazı uygulamalar için işe yaramayacaktır. Uygulamanın ne kadar iyi veya kötü olduğuna bağlı olarak, bu dosyaları çalıştıran bilgisayarlar için gerekli kullanıcılara yerel yönetici erişiminden başka seçeneğiniz olmayabilir. Kullanmaktan başka seçeneğimiz olmayan bazı korkunç imalat yazılımlarında (BT yönetimi açısından) bu sorunu yaşıyorum.

Bu işlemi, düzenli olarak yönetici hakları gerektiren güncellemeleri ortaya çıkaran UPS World Ship gibi uygulamalar için başarıyla kullandım. Bu işlem, hepsi geçici klasör konumlarından çalıştırmaya çalışan ek güncelleme dosyaları için yalnızca paketleyici olan bireysel güncelleme dosyalarını paketleyen Sage 50 Accounting gibi bir yazılım için çalışmamıştır ...

Bu nedenle, sonuçta, yönetici olmayan kullanıcılar için bir uygulamanın beyaz listelenmesi muhtemel bir düzeltme olsa da, kilometreniz uygulamadan uygulamaya değişir. Bunun dışında, küçük bir işletme için çok pahalı olabilecek (ya da aşırı sade) güncelleştirmeleri de içeren bir uygulama yönetimi yazılımı arıyorsunuz.

Referans: Uyumluluk Araç Takımı ile UAC İstemlerini Kaldırma

Slicktrick
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.