禁用继承父进程限制

应用程序可能由用户启动，也可能由另一个运行中的应用程序启动。当应用程序由另一个应用程序启动时，系统将创建一个启动序列，其中包含父进程和子进程。

当应用程序尝试获取对受保护资源的访问权限时，应用程序权限控制将分析此应用程序的所有父进程，以确定它们是否有权访问受保护的资源。然后遵循最小优先级规则：比较应用程序与父进程的访问权限时，拥有最小优先级的访问权限应用于此应用程序的活动。

访问权限的优先级如下：

1. 允许 此访问权限拥有最高优先级。
2. 阻止 此访问权限拥有最低优先级。

此机制能够防止不受信任的应有程序或权限受限的应用程序使用受信任的应用程序来执行需要一定权限的操作。

如果由于缺少授予父进程的权限应用程序的活动被阻止，您可以编辑这些权限或者禁用父进程继承限制。

要禁用继承父进程限制：

1. 打开程序设置窗口。
2. 在窗口左侧的“端点控制”区域中选择“应用程序权限控制”。

   应用程序权限控制组件将显示在窗口右边。

3. 单击“应用程序”按钮。

   这将打开“应用程序权限控制”窗口中的“应用程序控制规则”复选框。

4. 选择需要的应用程序。
5. 在应用程序的上下文菜单中，选择“应用程序规则”。

   “应用程序控制”窗口将开启。

6. 在打开的“应用程序控制规则”窗口中选择“排除”选项卡。
7. 选择“不继承父进程限制（应用程序）” 复选框。
8. 单击“确定”。
9. 在“应用程序”窗口中单击“确定”。
10. 要保存更改，请单击“保存”按钮。

页面顶部