Сьогодні я спробую розібратися з проблемою коректної роботи софта під правами користувачем на прикладі ПЗ (Prima Expert Digital Microscope) для цифрового мікроскопа від АТ «ЛОМО».
Як і на багатьох підприємствах у нас сувора політика безпеки прописана в СТП і рядові співробітники не мають адмінських прав, тому періодично трапляються проблеми з роботою софту під користувальницьким обліковим записом, оскільки ПЗ вимагає розширених прав.
Отже, що маю на старті, ОТК (відділ технічного контролю) запросив установку супроводжуючого мікроскоп ПЗ «Експерт Prima версія 1.0» на звичайну машину користувача з Windows XP.
Установка була проведена, але виявлена наступна проблема. Програма не бачить камеру і обрізає інтерфейс після запуску з під користувача, під адміністратором ПЗ працює коректно.
Перше, що я спробував зробити - це дав права на зміну користувачеві в каталог з програмою LOMO.
Ця дія не дала позитивних результатів. Озброївшись утилітою Process Monitor, налаштував у ній фільтр на процес Prima.exe і запускаю ПЗ «Експерт Prima».
Утиліта виводить всі порушувані ресурси системи для роботи Prima.exe
Далі для зручності роботи експортую результат в csv і відкриваю з допомогою Microsoft Excel.
Сортую по полю Detail і йду дивитися зачіпані кущі, мене цікавить значення Desired Access: Read/Write.
Даю повні доступ користувачеві на теки реєстру:
HKLM\Software\Microsoft\VfWWDM Mapper
HKLM\System\CurrentControlSet\control\MediaResources\msvideo\MSVideo.VFWWDM
Чому саме ці теки? Оскільки користувач має повний доступ до HKCU - це його гілка.
Запускаю для перевірки, програма працює належним чином.
Сподіваюся, стаття виявиться корисною адмінам і енікейщикам-початківцям. Цей спосіб я використовую дуже давно тому що він універсальний і не разу мене не підводив.