Molte applicazioni per poter essere eseguite richiedono i permessi da Administrator fra le quali, ad esempio, molte versioni di Autocad.
Questo potrebbe costringere gli amministratori dei sistemi informatici a far diventare parte del gruppo Administrators gli utenti interessati da questo problema, con la conseguenza che quest’ultimi avranno la possibilità di installare programmi dannosi ed effettuare comunque altri interventi che dovrebbero essere di esclusivo appannaggio dell’amministratore di sistema.
Per scongiurare tale evenienza in Windows XP si possono percorrere diverse strade, fra le quali:
- usare il comando “runas” ma spesso con questo metodo non si riesce a far funzionare correttamente l’applicazione;
- intervenire manualmente sulle ACL dei file, delle cartelle e delle chiavi di registro nei confronti delle quali l’applicazione richiede permessi di accesso completi, questa soluzione tuttavia ha il principale svantaggio nel fatto che è necessario dover individuare esattamente quali file, cartelle e chiavi di registro necessitano di tali permessi;
- sfruttare l’Application Compatibility Engine (ACT) per ridirigere le scritture sul file system e il registry.
Con Windows Vista la Microsoft ha risolto il problema percorrendo essenzialmente quest’ultima strada, implementando in modo nativo grazie all’User Account Control (UAC) un sistema di redirezione che effettua le scritture su uno spazio virtualizzato per ogni utente.
Vediamo come è possibile raggiungere lo stesso risultato in Windows XP.
In primo luogo bisogna scaricare l’Application Compatibility Toolkit (ACT) dal sito della Microsoft (attualmente dal link http://www.microsoft.com/downloads/details.aspx?FamilyID=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=en).
Una volta installato il pacchetto, seguire i seguenti passi:
- avviare Compatibility Administrator;
- sotto Custom Database apparirà New Database. Rinominarlo come si preferisce;
- fare clic con il destro sul database e selezionare Create New, Application Fix. Nella finestra di dialogo che apparirà inserire i dati richiesti e il percorso dell’eseguibile, quindi cliccare su Next;
- per la modalità OS selezionare None, quindi selezionare LUA nell’elenco di destra, cliccare dunque su Next;
- nella schermata Compatibility Fixes assicurarsi che Lua RedirectFS e RedirectReg siano selezionate e poi cliccare su Next;
- la schermata che apparirà consente di modificare il criterio che l’Application Compatibility Engine utilizza per identificare l’eseguibile. Accettare i valori di default e cliccare su Next;
- accertarsi che sia selezionato Yes e infine fare clic su Finish;
- a questo punto non si può che cliccare su Avanti e monitorare il comportamento del programma;
- quando riapparirà la schermata dell’ACT saremo sulla finestra ACT Exclude File Extension: normalmente non è necessario escludere nulla pertanto cliccare su Next;
- ora in Edit the File Redirection List possiamo vedere le istanze di scrittura sui file protetti che ACT ha identificato. Selezionarle tutte e fare clic su Next, quindi al riepilogo delle redirezioni cliccare su Finish;
- a questo punto salviamo il database contenente i parametri scovati dall’ACT e installiamolo utilizzando la riga di comando: sdbinst <percorso e nome del database salvato> (per un’eventuale futura disinstallazione del database usare sdbinst – u <percorso e nome del database salvato>).
A questo punto l’utente sarà in grado di utilizzare l’applicazione che richiede permessi da Administrator anche se non è membro del gruppo Administrators.
View Comments (2)
Grazie 100000 ! Finalmente ho trovato....
Ciao, sono contento che ti sia stato utile.