Назад | Перейти на главную страницу

Что может вызвать запрос UAC для исполняемого файла?

У меня есть рабочая станция в домене, на которой отображается запрос UAC (Контроль учетных записей пользователей) для выполнения программы, и я не могу понять, почему (я не хочу, чтобы она работала с правами администратора).

Это рабочая станция с Windows 7 и Windows Server 2003. Ни на одной из других рабочих станций не наблюдается этого симптома (вход в систему с той же учетной записью). EXE-файл находится на подключенном сетевом диске. В свойствах совместимости ярлыка НЕ ​​установлен флажок «Запускать эту программу от имени администратора». Нет манифеста для приложения, запрашивающего административные привилегии (и ни одна из других рабочих станций не получает запроса).

Какие еще настройки Windows могут запускать запрос UAC для исполняемого файла?

Кажется, есть внутренний список программ Windows, которым требуется диалог UAC, хотя у них нет манифеста. Не очень понятно, как именно Windows определяет, должен ли данный исполняемый файл всегда отображать диалог UAC при запуске.

Я наткнулся на это с Bitstream Font Navigator, который поставляется вместе с CorelDraw. Если я просто переименую FontNav.exe к FontNav1.exe, при его запуске больше не отображается диалоговое окно UAC. Однако Windows использует больше информации, чем просто имя файла, переименовывая другой exe без манифеста в FontNav.exe не выводил UAC.

На мой взгляд, у вас есть два варианта:

  1. Вы можете просто переименовать exe и развернуть его как есть
  2. Вы можете добавить манифест к исполняемому файлу (используя инструмент mt.exe, см. Внизу, если эта статья MSDN), определяя следующее поведение:
    • asInvoker - Никогда не отображает диалог UAC
    • самый высокий - Отображает диалог UAC для членов группы администраторов. Обычные пользователи не получают диалога, они всегда запускают приложение с правами пользователя.
    • requireAdministrator - Диалог UAC отображается всегда

При выборе варианта манифеста asInvoker был бы моим выбором.

Первые мысли

  • Он настроен на запуск от имени администратора на других ящиках?
  • На других боксах UAC отключен?
  • Есть ли путь к локальному журналу в привилегированном каталоге?

Изменить: на основе комментариев к другому ответу попробуйте каспол установить сетевой диск как доверенный

Прошло некоторое время с тех пор, как мне пришлось извиниться, так что YMMV

Куча всего. Начать с:

  • Доступ к закрытым областям реестра
  • Доступ к ограниченным областям файловой системы
  • Установка переменных системной среды
  • Запуск файла из ненадежного источника

Что должен делать исполняемый файл?