Вы можете использовать Application Compatibility Toolkit для внесения в белый список приложения, чтобы оно не требовало административных прав для запуска ... иногда. Процесс довольно прост, но в зависимости от того, как приложение обрабатывает вещи, он не всегда работает. Вот грубая прогулка по процессу:
- Установите программное обеспечение, которое вы хотите занести в белый список на компьютере.
- Загрузите и установите соответствующий пакет Application Compatibility Toolkit (для вас это будет Windows 8.1 ACT) на том же компьютере.
- Запустите соответствующий Compatibility Toolkit - либо x86 toolkit, если вам нужно внести в белый список 32-битное приложение, либо x64 toolkit для 64-битной.
- Создайте базу данных и добавьте в нее новое "Исправление приложения".
- Следуйте инструкциям "Исправление приложения", чтобы выбрать приложение и заполнить соответствующие данные. Важно установить "Режим совместимости" на "runAsInvoker". Это эффективно белые списки приложения ... обычно.
- На последнем шаге создания "Исправления приложения" будет отображаться информация о приложении, с которой оно будет "сопоставлять" правило. Если вы хотите, чтобы это продолжало работать с программой, которая регулярно обновляется, вам необходимо удалить все поля, которые ссылаются на номер версии (в конце концов, версия будет / должна измениться после обновлений).
- После завершения вы сохраните базу данных в виде файла "SDB".
- Установите файл "SDB" на каждом компьютере с помощью следующей команды:
sdbinst {Local path to sdb file}
Я предлагаю использовать групповую политику для создания папки на локальном компьютере, скопировать в нее файл SDB и сценарий и запускать сценарий во время запуска компьютера. В этом случае ваш скрипт должен будет удалить существующий файл SDB, используя флаг 'n', и установить его тихо, используя флаг 'q'. Команды для этого будут:
sdbinst -n "database-name"sdbinst -q {Local path to SDB file}
Тем не менее, этот процесс не будет работать, когда приложение загружает файлы, разархивирует их, а затем пытается запустить другое приложение, содержащееся в разархивированных файлах (в конце концов, это другое приложение для компьютера). Вы можете обойти это, получив файлы обновлений, развернув их в определенной папке на локальном компьютере (сетевые папки не будут работать, так как приложение будет скопировано во временную папку на локальном компьютере перед запуском), и обновив белый список, чтобы указать на соответствующие обновления приложений.
Это также просто не будет работать для некоторых приложений. В зависимости от того, насколько хорошо или плохо настроено приложение, у вас может не быть иного выбора, кроме как предоставить нужным пользователям локальный доступ администратора для компьютеров, на которых запущены эти файлы. У меня есть проблема с каким-то ужасным производственным программным обеспечением (с точки зрения управления ИТ), у нас нет другого выбора, кроме как использовать.
Я успешно использовал этот процесс для таких приложений, как UPS World Ship, которые регулярно выпускают обновления, требующие прав администратора. Этот процесс не работает для программного обеспечения, такого как Sage 50 Accounting, которое упаковывает отдельные файлы обновлений, которые являются просто обертками для дополнительных файлов обновлений, которые все пытаются запустить из временных папок ...
Итак, суть в том, что, хотя это возможное исправление в белом списке приложения для пользователей, не являющихся администраторами, ваш пробег будет варьироваться от приложения к приложению. Кроме этого, вы ищете какое-то программное обеспечение для управления приложениями, которое также будет обрабатывать рассылку обновлений ... что может быть слишком дорого (или просто излишним) для малого бизнеса.
Ссылка: удаление приглашений UAC с помощью набора средств для обеспечения совместимости
