Não deixe de conferir os artigos anteriores desta série da Geek School no Windows 7:
- Apresentando o How-To Geek School
- Atualizações e Migrações
- Configurando Dispositivos
- Gerenciando Discos
E fique ligado para o resto da série, já que temos muitos mais artigos nas próximas semanas.
Por que aplicativos se tornam incompatíveis?
Um dos motivos mais comuns é um recurso do Windows chamado Windows File Protection, que apareceu pela primeira vez no Windows Vista. A Proteção de Arquivos do Windows, como o nome indica, protege os arquivos do sistema principal de serem substituídos. Isso é feito modificando a ACL de segurança no arquivo para dar ao usuário TrustedInstaller acesso total ao arquivo, o que garante que apenas programas como o Windows Updates possam substituir e editar o arquivo. No Windows 7, o recurso foi renomeado para Proteção de Recursos do Windows.
Aprimoramentos de segurança também desempenham um papel importante na incompatibilidade de aplicativos, principalmente por causa do UAC (User Account Control), que não existia no Windows anterior ao Vista. Da mesma forma, a estrutura de diretórios, principalmente em torno de Perfis de usuário, mudou no Windows Vista e quebrou muitos aplicativos que foram projetados para a área de pré-longhorn. Para tentar corrigir a situação, eles implementaram links simbólicos (às vezes chamados de pontos de junção em versões mais antigas do Windows) que redirecionavam os locais antigos para os novos.
Tornando os aplicativos compatíveis
Só porque um aplicativo é incompatível com seu sistema operacional não significa que você não pode coagi-lo para ser executado. A primeira coisa que você desejará fazer é identificar se um aplicativo é incompatível com o Windows 7. Para fazer isso, abra o Painel de Controle e clique na categoria Programas. Aqui você verá um programa Executar feito para a versão anterior do hiperlink do Windows. Clique nisso.
Agora clique em Procurar e encontre o arquivo que você está tentando executar e clique em Avançar.
Usando o modo de compatibilidade
Se o aplicativo que você está tentando executar foi projetado especificamente para uma versão anterior do Windows, você pode tentar imitar o ambiente mais antigo usando o modo de compatibilidade. Para fazer isso, clique com o botão direito do mouse no programa que você deseja executar e selecione propriedades no menu de contexto.
O poder total do Application Compatibility Toolkit está fora do escopo deste artigo, mas há uma ferramenta que você precisa conhecer. A Ferramenta de teste de compatibilidade do Internet Explorer permite testar os sites da intranet local quanto à compatibilidade com a próxima versão do Internet Explorer. Para começar, vá em frente e inicie-o.
Restrições de Aplicação
Agora que temos os aplicativos de gerenciamento que queremos executar, vamos dar uma olhada no gerenciamento de aplicativos que não queremos executar. Um dos métodos que podemos usar para restringir o software em execução em nossos ambientes é usar uma política de restrição de software, também conhecida como SRP. Embora isso seja feito normalmente através do Active Directory e da Diretiva de Grupo, configuraremos um SRP em nossa máquina local.
As diretivas de restrição de software são aplicadas a computadores e não a usuários. Para criar uma política, abra o Editor de Gerenciamento de Diretiva de Grupo e navegue para:
Computer ConfigurationWindows SettingsSecurity SettingsSoftware Restriction Policies
- Não permitido - Nenhum software é executado por padrão, somente o software que você permite explicitamente pode ser executado.
- Usuário básico: permite que todos os softwares que não exigem privilégios de administrador sejam executados.
- Irrestrito - Todos os softwares são executados, exceto os softwares que você nega explicitamente.
Em seguida, clique com o botão direito do mouse em Irrestrito e torne-o o padrão.
- Hash - Verifica um executável em uma lista de hashes proibidos
- Certificado - Usa certificados digitais para impedir que aplicativos sejam executados
- Caminho - Bane aplicativos baseados em um caminho totalmente qualificado
- Zona - Usa fluxos de dados alternativos para ver de onde o arquivo foi baixado e proíbe a proibição dessas informações.
Para este exemplo, uma regra de hash fará muito bem.
C:WindowsSystem32mspaint.exe
Um dos métodos mais comuns usados pelos desenvolvedores de script kiddie virus é fazer com que o código malicioso seja executado automaticamente na inicialização. Uma maneira fácil de gerenciar itens de inicialização é usando um utilitário chamado MSConfig. Para iniciá-lo, pressione a combinação de teclado Windows + R para abrir uma caixa de execução, digite msconfig e pressione enter.
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
A diferença é que as entradas na seção HKEY_LOCAL_MACHINE são executadas para todos os usuários na máquina, enquanto as entradas em HKEY_CURRENT_USER são executadas apenas para o usuário atual.
Dever de casa
Por que aplicativos de 16 bits não são suportados em versões x64 do Windows 7?
Certifique-se de estar atento ao nosso próximo artigo da Escola Geek na segunda-feira, onde abordaremos como gerenciar as configurações do IE do ponto de vista do administrador.
Se você tiver alguma dúvida, pode enviar um tweet para mim @taybgibb ou apenas deixar um comentário.