Als Initiator für den Start eines Programms kann entweder der Benutzer oder ein anderes laufendes Programm auftreten. Tritt ein anderes Programm als Initiator für den Start auf, ergibt sich eine Startfolge, die über- und untergeordnete Prozesse umfasst.
Versucht ein Programm, Zugriff auf eine geschützte Ressource zu erhalten, analysiert die Aktivitätskontrolle für Programme für alle übergeordneten Programmprozesse die Zugriffsrechte auf die geschützte Ressource. Dabei wird die Regel mit der niedrigsten Priorität ausgeführt: Beim Vergleich von Zugriffsrechten eines Programms und eines übergeordneten Prozesses werden auf die Programmaktivität die Zugriffsrechte mit der geringsten Priorität angewendet.
Für Zugriffsrechte ist folgende Priorität möglich:
Dieser Mechanismus verhindert, dass vertrauenswürdige Programme von zweifelhaften Programmen oder von Programmen, die über beschränkte Rechte verfügen, dazu benutzt werden, um privilegierte Aktionen auszuführen.
Wird eine Programmaktion blockiert, da ein übergeordneter Prozess unzureichende Rechte besitzt, so können Sie diese Rechte ändern oder die Vererbung von Beschränkungen des übergeordneten Prozesses deaktivieren.
Gehen Sie folgendermaßen vor, um die Vererbung von Beschränkungen eines übergeordneten Prozesses zu deaktivieren:
Im rechten Fensterbereich werden die Einstellungen für die Komponente Aktivitätskontrolle für Programme angezeigt.
Die Registerkarte Kontrollregeln für Programme des Fensters Aktivitätskontrolle für Programme wird geöffnet.
Das Fenster Kontrollregeln für ein Programm wird geöffnet.