La aplicación la puede iniciar el usuario u otra aplicación en ejecución. Cuando la inicia otra aplicación, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.
Cuando una aplicación intenta obtener acceso a un recurso protegido, la Prevención de intrusiones en el host analiza todos los procesos principales de la aplicación para determinar si estos procesos tienen derechos para acceder al recurso protegido. Se aplican entonces los derechos de más baja prioridad: los derechos de acceso de la aplicación se comparan con los del proceso principal, y la actividad de la aplicación se circunscribe a los derechos de acceso que menor prioridad tienen.
La prioridad de permisos de acceso es la siguiente:
Este mecanismo impide que una aplicación que no es de confianza o con permisos restringidos utilice una aplicación de confianza para realizar acciones que requieran ciertos privilegios.
Si se bloquea la actividad de una aplicación debido a la falta de permisos que se conceden a un proceso principal, puede editar esos permisos o desactivar la herencia de restricciones del proceso principal.
Para desactivar la herencia de restricciones del proceso principal:
Se abre la ficha Derechos de aplicaciones en la ventana Prevención contra intrusos.
Se abre la ventana Derechos de aplicaciones.