Help
In Windows 7 (en Vista) is het mogelijk dat de rechten van de gebruiker te beperkt zijn. Onder Windows 7 (en Vista) gebeurt dit standaard en is het anders dan bij Windows XP.
INSTALLATIE
De applicatie wordt standaard geïnstalleerd in c:\Program Files
Windows 7 (Vista) zet echter onzichtbaar, als er te weinig rechten zijn, een kopie van de gegevens neer in de map:
c:\users\<naam>\AppData\Local\VirtualStore\Program Files
Indien de applicatie gestart wordt als "Administrator" dan worden de gegevens uit: c:\Program Files en anders uit de VirtualStore :
c:\users\<naam>\AppData\Local\VirtualStore\Program Files\PolderSoft\Leden\data
Deze map is op te vragen door in de "Windows Verkenner" op c:\ te wijzen en dan te klikken op "Compatibiliteitsbestanden".
MEER RECHTEN IN NIEUWE VERSIE
Vanaf PolderSoft-Leden versie 3.02 build 007 worden meer rechten ge-installeerd zodat dit zich bij nieuwe gebruikers niet meer voordoet.
Voor bestaande gebruikers die zonder Administrator werken en waarbij er files in de VirtualStore staan kunnen het volgende doen:
- Installeer de nieuwe versie
- Wijzig de rechten in de map PolderSoft-Leden
- Kopieer de gegevens uit de VirtualStore naar de map in "c:\Program Files\PolderSoft"
ADMINISTRATOR
PolderSoft-Leden kan gestart worden als "Administrator". Dat kan door met de rechtermuisknop op de snelkoppeling naar “leden.exe” te klikken en dan te kiezen voor “Run as Administrator”.
Dit is noodzakelijk geworden omdat Windows 7 (en Vista) er niet meer automatisch vanuit gaan dat u, ondanks dat u misschien tot de administrators behoort, ook daadwerkelijk gebruik wilt maken van uw administrator-rechten.
Om PolderSoft-Leden te kunnen gebruiken moet de gebruiker lees- en schrijfrechten hebben in de PolderSoft-Ledenmap en in alle submappen: "C:\Program Files\poldersoft\leden\".
Deze rechten kunnen toegekend worden via de Windows verkenner door de map aan te wijzen en de eigenschappen te wijzigen.
Extra informatie omtrent beheerrechten
MACHTIGINGEN
Als het voorgaande niet afdoende is dan is het mogelijk om de machtigingen te wijzigen.
Met het toewijzen van beheerrechten (oftewel machtigingen) wordt per bestand, map of registersleutel vastgelegd welke beheermogelijkheden een gebruiker of gebruikersgroep krijgt. Is bekend welke bestanden, mappen of registersleutels vanwege te beperkte rechten voor problemen zorgen, dan kunnen de rechten voor volledig beheer er direct aan worden toegewezen.
Machtigingen voor het wijzigen van bestanden of mappen worden aan een gebruiker toegekend door in de Windows Verkenner met rechts op het bestand of de map te klikken en te kiezen voor Eigenschappen, tabblad Beveiliging. De makkelijkste oplossing is hier de groep Gebruikers de machtiging Volledig beheer te geven. Is het echter niet de bedoeling dat ook de andere gebruikers toegang krijgen tot de betreffende bestanden, voeg dan (via de knop Bewerken, knop Toevoegen) de naam van het gebruikersaccount toe (druk eventueel ter controle op de knop Namen controleren) en geef deze als enige de machtiging Volledig beheer.
Wat te doen als de rechten te beperkt zijn.
Het komt onder Windows 7 / Vista regelmatig voor dat een account met beperkte rechten (Standaardgebruiker) toepassingen niet kan uitvoeren omdat de rechten tè beperkt zijn. Het accounttype zou in dat geval (tijdelijk) gewijzigd kunnen worden in een administratoraccount, maar helemaal perfect is die oplossing natuurlijk niet!
Gebruik liever de tool Process Monitor van Sysinternals (download: www.microsoft.com) om erachter te komen welke bestanden of registersleutels de bottleneck vormen. Dit programma houdt de aangevraagde bestanden en registersleutels bij nadat de opdracht Capture Events is gegeven. Vervolgens kunnen met een administratoraccount de juiste machtigingen in het register worden toegewezen (klik daarvoor met rechts op een registersleutel).
Onder Windows 7 / Vista kan overigens ook erg gemakkelijk gebruik worden gemaakt van machtigingen op bestandsniveau, te bereiken via het tabblad Beveiligen van de eigenschappen van een bestand of map.
LET OP: Machtigingen kunnen alleen via een gebruikersaccount met administratorrechten worden gewijzigd (dus niet met een gebruikersaccount met beperkte rechten). Een administratoraccount beschikt overigens niet voor elke map of registersleutel standaard over beheerrechten. Wanneer een machtiging voor volledig beheer echter noodzakelijk is, kan het account deze (in de meeste gevallen) wel aan zichzelf toewijzen.
Eigenaar worden van bestanden of mappen in Vista doe je zo:
Rechtsklik op het bestand of de map en kies Eigenschappen (Properties).
klik op het tabblad Beveiliging (Security)
Klik nu op de knop Geavanceerd (Advanced)
Klik op het tabblad Eigenaar (Owner) en klik Bewerken (Edit)
In het volgende scherm kies je je naam en klik je op OK. Je krijgt dan het volgende schermpje:
Je kunt nu indien nodig jezelf lees- en schrijfrechten geven.
Gebruikersaccountbeheer (UAC) en problemen met beheerrechten
In Windows Vista / 7 worden via het Gebruikersaccountbeheer (ook wel User Account Control (UAC) genoemd) de nodige beperkingen opgelegd zodat niet zomaar software kan worden geïnstalleerd en uitgevoerd. Deze eerste drempel moet voorkomen dat Windows besmet raakt met ongewenste, mogelijk schadelijke software. Bij elke essentiële systeemwijziging worden het bureaublad en alle Windows-toepassingen tijdelijk geblokkeerd en moet eerst akkoord worden gegaan met de voorgenomen wijziging.
Door deze beveiligingsmaatregel worden de activiteiten dus met grote regelmaat onderbroken, aangezien voor elke systeemwijziging afzonderlijk toestemming moet worden gegeven. Wordt er achteloos op Doorgaan geklikt, dan krijgt malware vrij spel en is Gebruikersaccountbeheer nutteloos. De situaties waarop deze beveiligingsmaatregel van toepassing is, zijn te herkennen aan het in het betreffende opdrachtenvenster getoonde, vierkleurige administratorschildje (zie voorbeeld), zodat van te voren bekend is of gebruikersaccountbeheer zal worden ingeschakeld.
Enkele lokale beleidsinstellingen wijzigen
Een vervelende bijkomstigheidvan gebruikersaccountbeheer is dat het scherm 'op zwart gaat' (het beveiligd bureaublad), totdat er voor de wijziging toestemming is verleend. Deze onderbreking kan worden uitgeschakeld via het onderdeel Systeembeheer van het configuratiescherm, Lokaal beveiligingsbeleid, Lokaal beleid, Beveiligingsopties, deactiveer hier het beleid voor Gebruikersaccountbeheer: naar het beveiligd bureaublad overschakelen tijdens het vragen om benodigde bevoegdheden. Door het beleid Gebruikersaccountbeheer: gedrag bij het vragen om benodigde bevoegdheden voor administrators in modus 'Door administrator goedkeuren' te veranderen van Vraag om toestemming in Met benodigde bevoegdheden uitvoeren zonder hierom te vragen kunnen voor de administratoraccounts ook de herhaaldelijk terugkerende vragen om administratorbevestiging worden uitgeschakeld. Besef dat dit laatste ten koste gaat van de veiligheid van het systeem, het Beveiligingscentrum komt dan ook herhaaldelijk met een waarschuwing.
TIP: Gebruikersaccountbeheer kan ook (tijdelijk) worden uitgeschakeld via het configuratiescherm, onderdeel Gebruikersaccounts, optie Gebruikersaccountbeheer in- of uitschakelen. Dit is handig wanneer er tijdelijk veel essentiële aanpassingen moeten worden aangebracht (vergeet niet deze optie na afloop weer in te schakelen).
OPTIE LOKAAL BEVEILIGINGSBELEID NIET BESCHIKBAAR?
De optie Lokaal beveiligingsbeleid is niet in alle Windows versies beschikbaar. Zonder deze optie kunnen de beleidsinstellingen uitsluitend worden gewijzigd door middel van een handmatige registerwijziging. Verander hiervoor respectievelijk de DWORD-waarde PromptOnSecureDesktop in 0 (in plaats van 1) en ConsentPromptBehaviorAdmin in 0 (in plaats van 2) in de volgende registersleutel:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
GEBRUIKERSACCOUNTBEHEER PERMANENT UITSCHAKELEN?
Windows Vista / 7 is niet voor niets uitgerust met Gebruikersaccountbeheer, dus is het wel verstandig deze permanent uit te schakelen? Het blijkt dat het UAC een grote impact heeft op procedures die met veiligheid te maken hebben. Zo wordt de lijst met bezochte websites (een functie waarmee de URL automatisch wordt aangevuld bij het intikken van eerder bezochte websites in de adresbalk van de Internet Explorer) bijvoorbeeld anders opgeslagen wanneer Gebruikersaccountbeheer is uitgeschakeld. De statusbalk van Internet Explorer geeft ook een melding wanneer de beveiligde modus is uitgeschakeld. Het moge dus duidelijk zijn dat Windows Vista bepaalde procedures anders aanpakt zodra het UAC is uitgeschakeld. Uit veiligheidsoverwegingen is het dan ook onverstandig Gebruikersaccountbeheer permanent uit te schakelen.
Problemen met beheerrechten
Met het groeien van het aantal Windows Vista-gebruikers neemt ook het aantal klachten hand over hand toe. Naast de klachten over niet goed onder Windows Vista functionerende software en hardware (waarvoor geen of slecht werkende Vista-drivers beschikbaar zijn), zijn verreweg de meeste klachten gerelateerd aan de problemen die worden veroorzaakt door het verhoogde beveiligingsniveau van Windows Vista. Gelukkig zijn er manieren om deze beveiligingsbeperkingen te omzeilen, zodat dergelijke problemen redelijk eenvoudig kunnen worden opgelost.
UAC en de beperkte gebruikersrechten zorgen voor veel problemen
Windows Vista / 7 is door middel van Gebruikersaccountbeheer (UAC) en een beperking van de gebruikersrechten (ook wel machtigingen genoemd) extra beveiligd tegen kwaadwillende software en onbedoelde handelingen van de gebruiker. Deze extra beveiliging kan echter ook vaak onbegrijpelijke foutmeldingen tijdens installatie of gebruik van vertrouwde software veroorzaken (zoals het niet kunnen installeren of opstarten van een programma, het niet kunnen opslaan van gegevens, e.d.).
Deze problemen worden veroorzaakt doordat de gebruikersrechten niet toestaan dat er met het betreffende gebruikersaccount een wijziging wordt aangebracht in een specifiek bestand en/of registerwaarde. Zo blijkt uit onderstaande foutmelding van het fotobewerkingsprogramma Paint Shop Pro dat er geen bevoegdheden zijn om het betreffende bestand te overschrijven.
In dit voorbeeld is het duidelijk dat het om beperkte schrijfrechten gaat, maar soms tonen programma's de vreemdste foutmeldingen die niet zo gemakkelijk thuis te brengen zijn. De oorzaak is dan onduidelijk, zoals bij onderstaande (veelvoorkomende) foutmelding waaruit blijkt dat een website niet aan de favorieten kan worden toegevoegd.
LET OP: Dit specifieke probleem doet zich vaak voor nadat de persoonlijke bestanden van een gebruikersaccount (waaronder dus ook de in Internet Explorer opgeslagen favorieten) naar een aparte datapartitie zijn verplaatst. Zie de pagina over het aanmaken en afstellen van gebruikersaccounts (kopje Machtigingen aanpassen, bijna onderaan de pagina) voor het verplaatsen van de persoonlijke bestanden en de problemen die zich daarbij voor kunnen doen.
Een eenmalig of structureel probleem
Sommige door beperkte gebruikersrechten veroorzaakte problemen worden al opgelost door een programma eenmalig met administratorrechten op te starten (bijvoorbeeld systeemwijzigingen die slechts eenmalig doorgevoerd hoeven te worden, zoals de registratie van een recent geïnstalleerd softwarepakket). De meeste andere aan beperkte gebruikersrechten gerelateerde problemen (zoals ook de eerdergenoemde voorbeelden) hebben echter een permanente oplossing nodig.
Dus toont Windows Vista een vreemde foutmelding, wordt Gebruikersaccountbeheer onnodig ingeschakeld of is het gewoonweg onmogelijk instellingen of gegevens op te slaan? Start de betreffende software dan eerst eens met administratorrechten (door met rechts op het programma-icoon te klikken en te kiezen voor Als administrator uitvoeren) om te controleren of de problemen door beperkte gebruikersrechten worden veroorzaakt. Werkt een programma mèt administratorrechten probleemloos, maar toont het zonder de administratorrechten toch weer een foutmelding? Dan is er duidelijk sprake van een structureel probleem met de beheerrechten. De oplossing moet dan ook van structurele aard zijn, het telkens weer handmatig opstarten met administratorrechten is immers veel te bewerkelijk.
Programma’s opstarten met administratorrechten
Programma’s kunnen eenmalig met administratorrechten worden opgestart door met rechts op een snelkoppeling of programma te klikken en te kiezen voor Als administrator uitvoeren (voor de setupbestanden is dit overigens niet nodig, deze krijgen standaard administratorrechten). Veel programma's kunnen op deze manier tóch nog probleemloos onder Windows Vista functioneren! Blijkt het probleem daadwerkelijk veroorzaakt door de beperkte administratorrechten, dan is het verstandig de betreffende software standaard als administrator op te laten starten. Dit wordt ingesteld via de Eigenschappen van het betreffende programma (tabblad Compatibiliteit, optie Dit programma als Administrator uitvoeren) of via de Eigenschappen van de snelkoppeling naar dit programma (tabblad Snelkoppeling, knop Geavanceerd, optie Als administrator uitvoeren). Gebruik deze procedure echter alleen bij vertrouwde programma's aangezien het beveiligingsniveau hiermee aanzienlijk wordt verlaagd! Betreft het een eenmalig probleem (zoals het niet kunnen uitvoeren van een productregistratie) dan is het toekennen van permanente rechten natuurlijk niet nodig.
TIP: Soms is zelfs het toewijzen van administratorrechten niet voldoende voor het kunnen doorvoeren van een systeemwijziging. Probeer het met administratorrechten opstarten van de software dan eens in combinatie met een tijdelijk uitgeschakeld Gebruikersaccountbeheer UAC). Dit kan via het configuratiescherm, onderdeel Gebruikersaccounts, optie Gebruikersaccountbeheer in- of uitschakelen.
Met het uitschakelen van Gebruikersaccountbeheer wordt het algehele beveiligingsniveau aanzienlijk verlaagd, deze methode wordt dus niet geadviseerd als structurele oplossing!