Uruchomienie aplikacji może zostać zainicjowane przez użytkownika lub inną działającą w danym momencie aplikację. W przypadku uruchomienia aplikacji przez inną aplikację, zostaje utworzona procedura startowa zawierająca procesy nadrzędne i potomne.
Kiedy aplikacja próbuje uzyskać dostęp do chronionego zasobu, Kontrola uprawnień aplikacji analizuje wszystkie procesy nadrzędne aplikacji, aby określić, czy procesy te mają uprawnienia dostępu do chronionego zasobu. W procesie tym stosowana będzie reguła o minimalnym priorytecie: podczas porównywania uprawnień dostępu danej aplikacji z uprawnieniami procesu nadrzędnego, do aktywności aplikacji zastosowane będą uprawnienia dostępu o najniższym priorytecie.
Priorytet uprawnień dostępu może być następujący:
Mechanizm ten eliminuje wykorzystywanie zaufanych aplikacji przez niezaufane programy lub te z ograniczonymi uprawnieniami w celu wykonania działań wymagających określonych uprawnień.
Jeśli aktywność aplikacji została zablokowana w wyniku braku uprawnień nadawanych procesom nadrzędnym, możesz zmodyfikować te uprawnienia lub wyłączyć dziedziczenie ograniczeń od procesu nadrzędnego.
W celu wyłączenia dziedziczenia ograniczeń od procesów nadrzędnych:
W prawej części okna wyświetlone są ustawienia modułu Kontrola uprawnień aplikacji.
Zostanie otwarte okno Kontrola uprawnień aplikacji na zakładce Reguły kontroli aplikacji.
Zostanie otwarte okno Reguły kontroli aplikacji.