| Цитата |
|---|
София Клёцкина написал:
В рамках данного форума мы не предполагаем консультаций по настройке серверов Windows.
Необходимо разрешить выполнение файла RarusFirstStartSetup.exe, так же, возможно потребуется выполнить некоторые файлы из этого каталога с правами Администратора. Попробуйте дать доступ к этим файлам. |
София, я не прошу вас консультировать по настройке серверов Windows, я прошу указать условия, при которых запуск ПО возможен без участия пользователя с правами администратора. Мне приходится "раскапывать вслепую", что пытается сделать ПО Рарус, чтобы ему нормально запуститься.
Итак, я озвучу требования, предъявляемые к современному ПО:
1. Отсутствует требование запуска с административными привилегиями
2. Требуется единоразовая инсталляция данного ПО администратором на ПК (в нашем случае - терминальный сервер), с которого будет производиться запуск. В нашем случае инсталляция это первый запуск ПО (то есть, вход в базу)
3. После инсталляции любой пользователь может запустить ПО и работать.
Соответственно, пункт 1 исполняется вашим ПО не до конца (требуется повышение прав пользователя для первого запуска), а пункт 3 не работает совсем.
Вот что мне удалось "раскопать":
К сожалению, предоставления прав пользователей к каталогу защитного ПО Рарус
| Код |
|---|
C:\ProgramData\Protect |
недостаточно для нормального первого запуска без административных прав.
RarusFirstStartSetup.exe, который обязателен к запуску при входе в базу 1С УАТ, пытается при запуске записать в ветку реестра свои данные
| Код |
|---|
0:09:25,1274877 RarusFirstStartSetup.exe 14828 RegCreateKey HKCR\Wow6432Node\CLSID\{5B668BEB-51E1-4D4B-BB6F-C79D8EDD575E} ACCESS DENIED Desired Access: Read/Write
|
При налиции административных прав это возможно, но без наличия данных прав, пользователь получает отказ (как видно из строки монитора выше), в связи с чем ПО возвращает ошибку.
После того, как я дал разрешения всем пользователям на запись в ветку (эта ветка является одной из исходных для HKCR, в соответствии со спецификацией реестра Windows)
| Код |
|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{5B668BEB-51E1-4D4B-BB6F-C79D8EDD575E}
|
проблема запуска исчезла (по крайней мере 1С уже не рапортует об ошибках при запуске, а я, будучи не-1с-ником, не знаю, как проверить работоспособность)
Соответственно, я бы хотел уточнить следующее:
1. Достаточно ли предоставления доступа к данной ветке реестра для работы ПО без какого-либо вмешательства администраторов (наша группа 1С проверит это в ближайшее время, я отпишуть в данном топике)
2. В данной ветке никакие параметры не изменяются. Возможно ли вашему ПО поставить условие проверки корректности данного ключа реестра перед попыткой данные в этом ключе изменить? Так как ключ
формируется из списка системы
| Код |
|---|
HKLM\Software\Wow64Node\Classes |
и списка пользователя
| Код |
|---|
HKCU\Software\Wow64Node\Classes
|
то почему вообще нужно его перезаписывать при каждом запуске? Раз класс уже зарегистрирован (причем, системно - в HKLM), то зачем его регистрировать повторно? Хотелось бы, по возможности, получить комментарий со стороны разработчика или хотя бы направить это в качестве потенциально полезной доработки.
Я обяательно отпишу в данном топике, достаточно ли предоставления прав на указанную ветку реестра для решения проблемы.
