Standard User Analyzer
Standard User Analyzer 是架構在 Application Verifier 上,提供更多關於 UAC 相容性議題的分析,也就是說 Standard User Analyzer 是特別針對 Application Verifier 中的 UAC (LuaPriv) 部份的記錄檔再加以分析。
.png)
Standard User Analyzer 可以識別以下幾種需要管理者權限的動作
- 檔案存取
- 存取 Registry
- 讀寫 INI 檔案
- Profile API
- Privilege Check
- Global Namespace
- 檢查 Out of process COM
- Installer 識別
在進行測試時,只要選取要測試的程式,並且在右邊設定適當的 “Launch Options” ,再按一下 Launch 鈕就可以啓動程式,在程式結束後,就可以看到結果。
.png)
這邊建議可以使用不提升特權、並關閉虛擬化功能 ( 就是先前介紹過的 Registry 與資料夾轉向的功能 ),這樣就可以測出應用程式的那些動作在 UAC 下不提升特權是會有問題的,例如以下例子,notepad.exe 處理程序嘗試到 Program Files 中建立一個檔案 demo.txt,這項動作在 UAC 不提升特權的狀況下就會出現問題,但是你可以看到右邊 Work with Virtulization 欄位顯示 Yes,表示在啓動虛擬化功能狀況下,是可以正常運作的
.png)
Standard User Analyzer (SUA) 目前是 Application Compatibility Toolkit (ACT) 中的一個工具,只要安裝了 ACT 就會順便安裝 SUA 了,ACT 的下載位置:https://go.microsoft.com/fwlink/?LinkID=82101