Kun yrität käyttää kartoitettua verkkoasemaa korotetulta tai järjestelmänvalvojan komentoriviltä tai tehtävien ajoittimelta (korkeimmilla oikeuksilla), kartoitettu asema ei olisi käytettävissä. Mahdollistettujen verkkoasemien käyttö yrittää aiheuttaa virheen Järjestelmä ei löydä määritettyä polkua (Virhekoodi: 0x80070003) .
Tässä on näyttökuvat tietokoneesta, jossa on Windows 10 -versio 1903.
Kartattuun verkkoasemaan pääsee kuitenkin File Explorerista ja tavallisesta (korottamatta) komentokehotteesta.
Eri foorumeilla suositellaan, että ihmiset käyttävät UNC-polkuja (kiertotapana) kartoitettujen aseman kirjaimien sijasta ollessaan korotetussa komentokehotilassa tai suorittaessa eräajotiedostoja Task Scheduler -sovelluksen kanssa. Ne myös suosittelevat käyttäjiä poistamaan Suorita korkeimpien oikeuksien käytöstä kyseiselle tietylle ajoitetulle tehtävälle, jotta kartattua verkkoasemaa voidaan käyttää.
Nämä kiertotavat eivät kuitenkaan ole välttämättömiä, koska on olemassa pysyvä rekisteripohjainen ratkaisu, jonka avulla voit käyttää kartoitettuja asemia sekä tavallisista että korotetuista prosesseista.
(Siirry suoraan ratkaisuun)
Microsoft Knowledgebase -artikkeli KB937624 UAC: n käynnistämisen jälkeen ohjelmat eivät ehkä pysty pääsemään joihinkin verkon sijaintipaikkoihin, jotka ratkaisevat tämän ongelman. Mutta todellinen korjaus on annettu KB3035277: ssä (mainittu myös alla).
KB937624 toteaa:
Kun järjestelmänvalvoja kirjautuu sisään Windows Vistassa, Local Security Authority (LSA) luo kaksi käyttöoikeustunnusta. Jos LSA: lle ilmoitetaan, että käyttäjä on Järjestelmänvalvojat-ryhmän jäsen, LSA luo toisen kirjautumisen, jolla järjestelmänvalvojan oikeudet poistetaan (suodatetaan). Tätä suodatettua käyttöoikeutta käytetään käyttäjän työpöydän käynnistämiseen. Sovellukset voivat käyttää koko järjestelmänvalvojan käyttöoikeustunnusta, jos järjestelmänvalvojan käyttäjä napsauttaa Salli käyttäjätilien valvonta -valintaikkunassa.
Jos käyttäjä on kirjautunut sisään Windows Vistaan ja jos käyttäjätilien valvonta on käytössä, ohjelma, joka käyttää käyttäjän suodatettua käyttöoikeutta, ja ohjelma, joka käyttää käyttäjän koko järjestelmänvalvojan käyttöoikeutta, voi suorittaa samanaikaisesti. Koska LSA loi käyttöoikeustunnukset kahden erillisen kirjautumisistunnon aikana, käyttöoikeustunnukset sisältävät erilliset kirjautumistunnukset.
Koska File Explorer -sovelluksella luodut asemankuvaukset ovat tavanomaisesta käyttäjän tokenista, asemia ei näy korotetusta tokenista (esim. Järjestelmänvalvojan komentokehote tai Ajoitetut tehtävät, jotka on määritetty toimimaan korkeimpien oikeuksien avulla).
Toinen Microsoftin artikkeli KB3035277, jonka otsikko on Mapped drives, ei ole saatavana korotetusta kehotteesta, kun UAC on määritetty “Prompt for credential” -kohtaan, ja se tarjoaa selityksen sekä ratkaisun, joka toimii Windows Vistassa Windows 10: n kautta (testattu v1903)
KB3035277 todetaan:
Kun UAC on käytössä, järjestelmä luo kaksi sisäänkirjautumisistuntoa käyttäjän kirjautumisen yhteydessä. Molemmat sisäänkirjautumisistunnot on linkitetty toisiinsa. Yksi istunto edustaa käyttäjää korotetun istunnon aikana, ja toinen istunto, jossa suoritat vähiten käyttäjän oikeuksia.
Kun asemakarttoja luodaan, järjestelmä luo symboliset linkkiobjektit (“DosDevices”), jotka yhdistävät aseman kirjaimet UNC-polkuihin. Nämä objektit ovat erityisiä kirjautumisistunnolle, eikä niitä jaeta sisäänkirjautumisistuntojen välillä.
Huomautus EnableLinkedConnections -rekisterimerkki pakottaa symboliset linkit kirjoittamaan molemmille linkitetyille kirjautumisistunnoille, jotka luodaan, kun UAC on käytössä.
Ja tässä on hyödyllinen huomautus James Finniganilta [MSFT].
”EnableLinkedConnections” -käytäntö perustuu siihen, että käyttäjä on Järjestelmänvalvojat-ryhmän jäsen ja jakautuu rajan yli korottamattomien ja korotettujen välillä (mikä voi johtaa haittaohjelmien tarkoituksellisesti väärään suuntaan). Se on lähinnä kiertotapa asiakkaille, jotka ovat siirtymässä käyttäjiinsä tavanomaiseen käyttäjään, mutta jotka on tehtävä niin vähitellen ja pidettävä heidät lyhyellä aikavälillä Järjestelmänvalvojat-ryhmän jäseninä.
Korjaus: kartoitetut asemat, joita ei näy järjestelmänvalvojan komentoriviltä ja tehtävien ajoittimelta
Kuten KB3035277 toteaa, voit korjata ongelman luomalla EnableLinkedConnections
DWORD (32-bittinen) -arvon seuraavassa rekisteriavaimessa ja asettamalla sen tiedoksi 1
.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Luo / aseta rekisteriarvo käynnistämällä rekisterieditori (
regedit.exe
) - Siirry yllä olevaan haaraan.
- Napsauta Muokkaa-valikosta Uusi, DWORD (32-bittinen) arvo.
- Nimeä DWORD-arvo nimellä
EnableLinkedConnections
ja aseta sen arvoksi1
. - Poistu rekisterieditorista ja käynnistä Windows uudelleen.
EnableLinkedConnections
-arvo antaa Windowsille jakaa verkkoyhteydet suodatetun käyttöoikeustunnuksen ja järjestelmänvalvojien ryhmän jäsenen täydellisen järjestelmänvalvojan käyttöoikeustunnuksen välillä. Kuten aiemmin todettiin, tietokone on käynnistettävä uudelleen rekisteriarvon luomisen jälkeen.
Windowsin uudelleenkäynnistyksen jälkeen asemia voidaan käyttää sekä tavallisissa että korotetuissa prosesseissa - ts. Prosessit, jotka toimivat suodatetun käyttöoikeustunnuksen alla, sekä täydellinen järjestelmänvalvojan käyttöoikeus.
.REG-tiedoston käyttäminen
Voit automatisoida yllä mainitun asetuksen luomalla .reg-tiedoston seuraavasta sisällöstä.
Windowsin rekisterieditorin versio 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "EnableLinkedConnections" = sana: 00000001
Tehtävien aikataulu ei edelleenkään pääse käyttämään kartoitettuja asemia?
Jos Ajoitetut tehtävät eivät edelleenkään pääse käyttämään kartoitettuja verkkoasemia, vaikka EnableLinkedConnections
-rekisteriasetus on otettu käyttöön, sinun on tarkistettava kaksi asiaa:
- Käyttäjätilien valvontaan liittyvä tietosuojakäytäntö ja
- Jos ajoitettu tehtävä on määritetty suorittamaan eri käyttäjä, sinun on asetettava kartta uudelleen kyseiseltä käyttäjätililtä. (katso Tärkeää: huomautus tämän artikkelin lopussa)
Jos seuraava UAC-käytäntö-asetus on määritetty pyytämään valtuustietoja, ajoitetut tehtävät (suoritetaan korkeimmilla oikeuksilla) eivät pääse kartoitettuun verkkoasemaan.
Käyttäjätilien hallinta: Järjestelmänvalvojien korkeuskehotteen käyttäytyminen järjestelmänvalvojan hyväksyntätilassa
Käyttämällä suojauskäytäntöeditoria ( secpol.msc
) tai rekisterieditoria, sinun on asetettava yllä oleva käytäntö secpol.msc
sisältöä (joka on Windowsin oletusasetus)
Täydelliset ohjeet yllä olevan suojauskäytännön määrittämiseksi (yhdessä vaihtoehtoisen rekisteripohjaisen ratkaisun kanssa) ovat artikkelissa. UAC kysyy salasanaa, vaikka olisit kirjautuneena järjestelmänvalvojana.
Kun olet palauttanut yllä mainitun käytännön, käynnistä Windows uudelleen. Kartattujen asemiesi pitäisi olla käytettävissä ajoitettuihin tehtäviin, jotka on määritetty toimimaan korkeimpien oikeuksien kanssa.
Tärkeää: Kun suoritat tehtävää toisella käyttäjätilillä tai SYSTEM
(LocalSystem) -kontekstissa, kartoitettuja asemia ei näy EnableLinkedConnections
rekisteriarvosta huolimatta. Tämä johtuu siitä, että verkkoaseman kartoitukset ovat käyttäjää kohti. Tämä tarkoittaa, että sinun on kartoitettava asema uudelleen sillä tietyllä käyttäjätilillä, joka on määritetty suorittamaan ajoitettu tehtävä.
Tämän artikkelin tiedot koskevat Windows Vistaa Windows 10: n kautta. Ratkaisut on viimeksi testattu Windows 10 v1903 -versiossa.