Geek School: Lære Windows 7 - Administrere applikasjoner

Geoffrey_Carr

Innholdsfortegnelse:

Geek School: Lære Windows 7 - Administrere applikasjoner - Blog 2023
Geek School: Lære Windows 7 - Administrere applikasjoner - Blog 2023
Anonim
Har du noen gang lurt på hvorfor ditt favorittspill fra Windows 95 ikke ser ut til å kjøre på Windows 7, men andre programmer gjør det? Vel, vi har svaret for deg, så vel som noen få løsninger på hvordan du kan fikse det.
Har du noen gang lurt på hvorfor ditt favorittspill fra Windows 95 ikke ser ut til å kjøre på Windows 7, men andre programmer gjør det? Vel, vi har svaret for deg, så vel som noen få løsninger på hvordan du kan fikse det.

Husk å sjekke ut de forrige artiklene i denne Geek School-serien på Windows 7:

  • Introduserer How-To Geek School
  • Oppgraderinger og overføringer
  • Konfigurere enheter
  • Administrere disker

Og hold deg innstilt for resten av serien, siden vi har mange flere artikler i løpet av de neste ukene.

Hvorfor blir programmer inkompatible?

En av de vanligste årsakene er en Windows-funksjon som heter Windows File Protection, som først ble vist i Windows Vista. Windows File Protection, som navnet antyder, beskytter kjernesystemfiler fra å bli erstattet. Det gjør dette ved å endre sikkerhets-ACL på filen for å gi kun TrustedInstaller-brukeren full tilgang til filen, noe som sikrer at bare programmer som Windows-oppdateringer kan erstatte og redigere filen. I Windows 7 ble funksjonen omdøpt til Windows Resource Protection.

Sikkerhetsforbedringer spiller også en stor rolle i programkompatibilitet, mest beryktet på grunn av UAC (User Account Control), som ikke eksisterte i Windows før Vista. På samme måte endret katalogstrukturen, særlig rundt brukerprofiler, i Windows Vista og brøt mange programmer som ble designet for pre-longhorn-området. For å forsøke å løse situasjonen implementerte de symbolske lenker (noen ganger kalt Junction Points i eldre versjoner av Windows) som omdirigert de gamle stedene til de nye.

Gjør programmer kompatible

Bare fordi et program er uforenlig med operativsystemet, betyr det ikke at du ikke kan tvinge det til å kjøre. Det første du vil gjøre, er å identifisere om en app er inkompatibel med Windows 7. For å gjøre dette, åpner du Kontrollpanel og klikker på kategorien Programmer. Her ser du en Kjør-programmer laget for tidligere versjon av Windows-hyperkobling. Klikk på den.

Deretter utvider du avanserte og fjerner valget for å automatisk fikse feil, og deretter klikker du på neste.
Deretter utvider du avanserte og fjerner valget for å automatisk fikse feil, og deretter klikker du på neste.
Klikk nå bla gjennom og finn filen du prøver å kjøre, og klikk deretter på neste.
Klikk nå bla gjennom og finn filen du prøver å kjøre, og klikk deretter på neste.
Image
Image

Når skanningen er ferdig, se detaljert informasjon.

Her ser du problemene som er funnet. Som du ser, er meldingene ikke alltid så nyttige, men i hvert fall vet du nå at søknaden din har problemer med å kjøre.
Her ser du problemene som er funnet. Som du ser, er meldingene ikke alltid så nyttige, men i hvert fall vet du nå at søknaden din har problemer med å kjøre.
Image
Image

Bruk av kompatibilitetsmodus

Hvis programmet du prøver å kjøre, var spesielt utviklet for en tidligere versjon av Windows, kan du prøve å etterligne det eldre miljøet ved hjelp av kompatibilitetsmodus. For å gjøre dette, høyreklikk på programmet du vil kjøre og velg egenskaper fra kontekstmenyen.

Bytt deretter over til kompatibilitetsfanen.
Bytt deretter over til kompatibilitetsfanen.
Her vil du kunne stille inn driftsmiljøet. Du kan gjøre dette ved å merke av i ruten og velge operativsystemet fra rullegardinmenyen.
Her vil du kunne stille inn driftsmiljøet. Du kan gjøre dette ved å merke av i ruten og velge operativsystemet fra rullegardinmenyen.
Bruke Programkompatibilitetsverktøyet
Bruke Programkompatibilitetsverktøyet

Den fullstendige effekten av Application Compatibility Toolkit er ikke omfattet av denne artikkelen, men det er ett verktøy du trenger å vite om. Med Internet Explorer Compatibility Test Tool kan du teste dine lokale intranettsteder for kompatibilitet med den løpende utgivelsen av Internet Explorer. For å komme i gang, fortsett og start den.

Deretter klikker du på aktiveringsknappen.
Deretter klikker du på aktiveringsknappen.
Åpne nå Internet Explorer, og det første du vil legge merke til, er et lite utklippstavle i statuslinjen. Hvis du klikker på det, får du en meldingskasse som forklarer at nettleseren er opptatt, blir brukt til å evaluere kompatibilitet. Alt du trenger å gjøre er å surfe på nettsidene dine som du normalt ville. Når du er ferdig, lukk Internet Explorer.
Åpne nå Internet Explorer, og det første du vil legge merke til, er et lite utklippstavle i statuslinjen. Hvis du klikker på det, får du en meldingskasse som forklarer at nettleseren er opptatt, blir brukt til å evaluere kompatibilitet. Alt du trenger å gjøre er å surfe på nettsidene dine som du normalt ville. Når du er ferdig, lukk Internet Explorer.
Nedenfor kan du se problemene verktøyet funnet med nettsidene jeg blar på. Du kan nå lagre rapporten og sende den til utviklerne.
Nedenfor kan du se problemene verktøyet funnet med nettsidene jeg blar på. Du kan nå lagre rapporten og sende den til utviklerne.
Image
Image

Programbegrensninger

Nå som vi har administrerende applikasjoner som vi ønsker å løpe ut, må vi se på å administrere programmer vi ikke ønsker å kjøre. En av metodene vi kan bruke til å begrense programvaren som kjører i våre miljøer, bruker en programvarebegrensningspolicy, også kjent som en SRP. Selv om dette vanligvis gjøres gjennom Active Directory og Group Policy, vil vi sette opp en SRP på vår lokale maskin.

Programvarebegrensningspolitikken brukes på maskiner og ikke til brukere. For å opprette en policy, åpne styringsredigering for gruppepolicy og naviger til:

Computer ConfigurationWindows SettingsSecurity SettingsSoftware Restriction Policies
Det første du må gjøre er faktisk å opprette en policy ved å høyreklikke og velge Ny programvarebegrensningspolicy.
Det første du må gjøre er faktisk å opprette en policy ved å høyreklikke og velge Ny programvarebegrensningspolicy.
Deretter hodet inn i sikkerhetsnivåer. Det er 3 sikkerhetsnivåer.
Deretter hodet inn i sikkerhetsnivåer. Det er 3 sikkerhetsnivåer.
  • Ikke tillatt - Ingen programvare kjører som standard, bare programvare du eksplisitt tillater kan kjøre.
  • Grunnleggende bruker - Tillater all programvare som ikke krever administrasjonsrettigheter til å kjøre.
  • Ubegrenset - All programvare kjører, bortsett fra programvare som du eksplisitt benekter.

Deretter høyreklikker du på Ubegrenset og gjør det til standard.

Nå må vi bytte til reglene og legge til en ny regel. Det er 4 typer regler.
Nå må vi bytte til reglene og legge til en ny regel. Det er 4 typer regler.
  • Hash - Kontrollerer en kjørbarhet mot en liste over forbudte hashes
  • Sertifikat - Bruker digitale sertifikater for å stoppe programmer fra å kjøre
  • Sti - Forbyder applikasjoner basert på en fullt kvalifisert sti
  • Sone - Bruker alternative datastrømmer for å se hvor filen ble lastet ned, og forbyr den forbudt på denne informasjonen.

For dette eksempelet vil en hash-regel gjøre det bra.

Klikk deretter Bla gjennom-knappen og velg:
Klikk deretter Bla gjennom-knappen og velg:

C:WindowsSystem32mspaint.exe
Når du har brukt regelen, prøv å starte Paint.
Når du har brukt regelen, prøv å starte Paint.
Stoppe applikasjoner fra bare å starte opp
Stoppe applikasjoner fra bare å starte opp

En av de vanligste metodene som brukes av script kiddie virus utviklere er å gjøre ondsinnet kode automatisk kjøres ved oppstart. En enkel måte å administrere oppstartsposter på, er å bruke et verktøy som heter MSConfig. For å starte den trykker du på Windows + R-tastaturkombinasjonen for å hente en kjøreboks, og skriv deretter msconfig og trykk enter.

Når MSConfig åpnes, bytt til Startup-kategorien. Her kan du enkelt deaktivere programmer som starter automatisk ved å fjerne merkingen av dem.
Når MSConfig åpnes, bytt til Startup-kategorien. Her kan du enkelt deaktivere programmer som starter automatisk ved å fjerne merkingen av dem.
Nylig skjønt, har utviklere funnet måter å skjule elementer fra MSConfig og få dem bare å vises i registeret. Det er to steder i registeret der Windows lar deg legge til oppstartsposter:
Nylig skjønt, har utviklere funnet måter å skjule elementer fra MSConfig og få dem bare å vises i registeret. Det er to steder i registeret der Windows lar deg legge til oppstartsposter:
  • HKEY_LOCAL_MACHINE Software Microsoft Windows Currentversion Run
  • HKEY_CURRENT_USER Software Microsoft Windows Currentversion Run

Forskjellen er at oppføringene i HKEY_LOCAL_MACHINE-biksen blir utført for alle brukere på maskinen, mens oppføringer i HKEY_CURRENT_USER bare utføres for den nåværende brukeren.

Hjemmelekser

  • Hvorfor støttes 16-biters applikasjoner ikke på x64-versjoner av Windows 7?

Sørg for å holde deg oppdatert for vår neste Geek School-artikkel på mandag, hvor vi skal dekke hvordan du administrerer IE-innstillinger fra administrators synspunkt.

Hvis du har noen spørsmål, kan du tweet meg @ taybgibb, eller bare gi en kommentar.

Populært emne

Redaktørens valg