محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

رفع مشکل نرم افزارهایی که نیاز به کاربر ادمین برای اجرا دارند

حتما برای شما هم پیش آمده است که در شبکه ای به عنوان مدیر شبکه فعالیت می کنید و فرآیند عضویت کامپیوترها در دامین را شروع کرده اید ، معمولا در سازمان های ایرانی از انواع و اقسام نرم افزارهایی استفاده می شود

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

که توسط برنامه نویسان مختلفی و برای انجام امور مختلفی نوشته شده اند ، برنامه مدیریت مالی ، برنامه مدیریت حضور و غیاب و حسابرسی و .... در اینگونه نرم افزارها به هیچ عنوان دیدگاه امنیتی از لحاظ سیستم در نظر گرفته نمی شود و صرفا کارکرد نرم افزار مورد توجه است از جهتی دیگر نرم افزار اینقدر قدیمی است که امکان ارتقاء یا تغییر ندارد و یا سازمان حاضر نیست برای این موارد هزینه ای پرداخت کند.

مشکلات از جایی شروع می شود که شما کامپیوتری که در آن این نرم افزار نصب شده است را به عضویت دامین در می آورید و در این هنگام به کاربر آن یک User محدود شده یا نرمال شبکه می دهید که تقریبا حق انجام هیچگونه تغییراتی بر روی سیستم را ندارد ، کاربر مورد نظر با User جدید خود وارد می شود و نرم افزاری که مدت هاست استفاده می کرده را باز میکند اما با پیغام های خطای مختلفی مبنی بر عدم دسترسی کافی مواجه می شود . در این هنگام است که شما را به عنوان مدیر شبکه مقصر می داند و عالم و آدم را بر سر شما خراب میکند که از آن موقعی که شما پشت سیستم من نشسته اید این مشکل پیش آمده است ، البته در اینجا حق با کاربر ما است.

مشکل در اینجاست که اینگونه نرم افزارها بصورت عادی نمی توانند به وسیله هر سطح دسترسی که کاربران سیستم دارند اجرا شوند و هیچگونه مستنداتی هم در اختیار شما قرار ندارد که متوجه شوید چه سطوح دسترسی مورد نیاز این نرم افزار است تا در اختیار آن قرار دهید. خوب چاره چیست ؟ این نکته را به خاطر داشته باشید که تمامی منابعی که بر روی یک سیستم عامل قرار دارند اعم از فایل ها ، پوشه ها ، کلیدهای رجیستری و بسیاری دیگر از این موارد دارای سطح دسترسی می باشند که شما به عنوان مدیر سیستم می توانید آنها را تعیین کنید .

در این مشکل نیز شما بایستی ابتدا منابع مورد استفاده توسط نرم افزار را شناسایی کنید و بر حسب مورد به کاربر دامین مورد نظر دسترسی های مورد نیاز جهت اجرای آن نرم افزار را بدهید ، در بسیاری اوقات مدیران شبکه صورت مسئله را حذف می کنند یعنی اینکه کاربر مذکور را به عضویت گروه Local Administrators در می آورند و این یعنی دو دستی همه امنیت شبکه خود را به باد فنا دادن .

راهکار منطقی همان است که ذکر کردیم ، اما چگونه این منابع مورد استفاده را شناسایی کنیم ، ابزاری به نام Process Monitor از سری محصولات شرکت Sysinternals وجود دارد که به شما دقیقا می گوید که یک نرم افزار از چه منابع سیستمی استفاده می کند و در این مقاله در واقع آموزش استفاده از این نرم افزار را خواهید داد . این ابزار را می توانید از این لینک دریافت کنید ، و اما مرحله بعدی استفاده از دستور run as برای استفاده این نرم افزار در فالب مدیر سیستم است . به خاطر داشته باشید که در این مقاله به رفع اشکال نرم افزار Local می پردازیم ، اگر شما این مشکلات را در سطح شبکه دارید بایستی از طریق GPO و تنظیمات رجیستری این تغییرات دسترسی را اعمال کنید ، به مراحل بعدی توجه کنید :

1-با کاربر عادی دامین به سیستم وارد شوید و Process Monitor را با استفاده از Run as در قالب مدیر سیستم مطابق شکل زیر اجرا کنید .

مجوز دسترسی به نرم افزار

2-سپس نرم افزار مشکل ساز را اجرا کنید و دقیقا مشاهده کنید که در چه نقاطی از رجیستری و پوشه های سیستم دچار مشکل دسترسی شده است ، شما با استفاده از ابزارهای فیلترینگ ابزار می توانید نتایج را فیلتر کنید ، به دنبال همه محل هایی باشید که به شما پیغام ACCESS DENIED داده شده است ، آدرس هر کدام را یادداشت یا با استفاده از روش زیر کپی کنید.


مجوز دسترسی به نرم افزار
مجوز دسترسی به نرم افزار


3-حال بر روی قسمت هایی که محدود شده اند راست کلیک کنید و مسیرها را کپی کرده و در یک فایل ذخیره کنید که بعدها براحتی به آن دسترسی پیدا کنید .

مجوز دسترسی به نرم افزار

4-با کاربر مدیر سیستم شبکه وارد شوید و در کلید های رجیستری مورد نظر دسترسی های لازم را اعمال کنید ، اینکار را بایستی برای تمام پوشه های مرتبط نیز کاملا انجام دهید تا به مشکلات بیشتری برخورد نکنید .


مجوز دسترسی به نرم افزار

نکته : برخی اوقات نرم افزارها از پایگاه های داده ای مانند SQL سرور استفاده می کنند که در آنها نیز بایستی سطوح دسترسی مناسب برای کاربر محدود شده اعمال شود . با تشکر

  • چگونه یک برنامه را Run As Administrator کنیم؟

    اینکار به دو روش امکانپذیر است ، پیدا کردن منابع مورد نیاز برنامه ( رجیستری ، فایل سیستمی ، فولدرها و فایل های مورد نیاز و پردازش ها ) و دادن سطح دسترسی کامل به این قسمت به کاربر مورد نظر ، و در روش دوم استفاده از نرم افزاری به نام SuRun برای تعریف کردن برنامه و سطوح دسترسی آن برای کاربر محدود که ساده ترین روش ممکن است
  • چرا برنامه در کاربر محدود مشکل اجرا پیدا می کند؟

    برنامه هایی که به درستی طراحی نشده اند معمولا با مشکل دسترسی به منابع در ویندوز برخورد می کنند ، دلیل بروز چنین مشکلی نداشتن دسترسی به کلیدهای رجیستری ، فولدرهای ویندوز ، پردازش های محدود شده و اساسا طراحی شدن بر پایه کاربر Administrator بدون محدودیت است و به همین دلیل با محدود شدن کاربر در شبکه های کامپیوتری این برنامه ها هم به مشکل خواهند خورد

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات