Kiedy mamy do czynienia z problemami z funkcjonowaniem systemu, trafna wydaje się parafraza znanego powiedzenia: jeśli nie wiadomo, o co chodzi, to zapewne chodzi o brak uprawnień. Przypomnijmy, że zasada minimalnych uprawnień wymusza na administratorach IT tworzenie kont użytkowników z ograniczeniami. Ma to na celu uniemożliwienie przypadkowego lub celowego usunięcia ważnych danych z dysku, modyfikacji ustawień systemu lub instalacji oprogramowania.

Brak dostępu

Spróbujmy w skrócie scharakteryzować kłopoty administratorów IT, którzy każdego dnia zmagają się z niepoprawnie działającymi aplikacjami. Program niespodziewanie kończy działanie, ponieważ nie może zapisać potrzebnych informacji w katalogu systemowym lub chronionych obszarach Rejestru. Dobrze zaprojektowana aplikacja użytkowa dla Windows nie wymaga do działania uprawnień administracyjnych i może być uruchamiana z poziomu konta zwykłego użytkownika. Tyle teoria. W praktyce spotykamy się z aplikacjami, które na skutek braku dostępu do dysku lub Rejestru działają niepoprawnie. Wystarczy przyznać im jednak odpowiednie uprawnienia, aby zaczęły funkcjonować poprawnie.

W artykule przyjrzymy się, w jaki sposób analizować dostęp do plików, folderów i kluczy rejestru oraz jak - za pomocą ogólnodostępnych narzędzi - modyfikować uprawnienia obiektów w Windows. Pokazujemy również, jak wdrażać wspólne reguły uprawnień za pomocą szablonów administracyjnych w wielu komputerach w sieci. Wiedza ta posłuży nam do modyfikacji praw dostępu do chronionych obszarów systemu, tak aby używane przez nas aplikacje mogły działać prawidłowo nawet w środowisku zwykłego użytkownika.

Process Monitor

Process Monitor jest zaawansowanym narzędziem przeznaczonym do monitorowania pracy systemu Windows w czasie rzeczywistym. Aplikacja została napisana przez Marka Russinovicha i rozpowszechniana jest w ramach pakietu narzędziowego Sysinternals. Oprogramowanie służy do śledzenia prób odczytu i zapisu obiektów na dysku oraz w Rejestrze. W tym zakresie zastępuje dwie wcześniejsze aplikacje tego samego autora: Filemon oraz Regmon, przy czym Process Monitor wyposażono w wiele nowych funkcji. Oprogramowanie dostarcza szczegółowych informacji na temat procesów i wątków, zdarzeń oraz aplikacji, które je wygenerowały. Aplikacja umożliwia zaawansowane filtrowanie wyników pod kątem identyfikatora, sesji lub nazwy obiektu bez utraty zebranych danych wraz z możliwością ich rejestrowania do pliku.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.