L'avvio dell'applicazione può essere effettuato dall'utente o da un'altra applicazione in esecuzione. Quando l'avvio dell'applicazione viene effettuato da un'altra applicazione, viene creata una sequenza di avvio che include processi principali e secondari.
Quando un'applicazione tenta di ottenere l'accesso a una risorsa protetta, Prevenzione Intrusioni Host analizza tutti i processi principali dell'applicazione per determinare se dispongono dei diritti per l'accesso alla risorsa protetta. Vengono quindi applicati i diritti con priorità minima: durante il confronto tra i diritti di accesso dell'applicazione e quelli del processo principale, all'attività dell'applicazione vengono applicati i diritti di accesso con una priorità minima.
La priorità dei diritti di accesso è la seguente:
Questo meccanismo impedisce l'utilizzo delle applicazioni attendibili da parte di un'applicazione non attendibile o di un'applicazione con diritti limitati per eseguire azioni che richiedono determinati privilegi.
Se le attività di un'applicazione vengono bloccate perché un processo principale dispone di diritti insufficienti, è possibile modificare tali diritti o disabilitare l'ereditarietà delle restrizioni dal processo principale.
Per disabilitare l'ereditarietà delle restrizioni dal processo principale:
Viene aperta la scheda Diritti applicazione nella finestra Prevenzione Intrusioni Host.
Verrà visualizzata la finestra Diritti applicazione.