La aplicación la puede iniciar el usuario u otra aplicación en ejecución. Cuando la inicia otra aplicación, se crea una secuencia de inicio, que consta de procesos principales y subprocesos.
Cuando una aplicación intenta obtener acceso a un recurso protegido, la Prevención de intrusiones en el host analiza todos los procesos principales de la aplicación para determinar si estos procesos tienen derechos para acceder al recurso protegido. Tras esto, se aplica la regla de la mínima prioridad: cuando se comparan los permisos de acceso de la aplicación con los de los procesos principales, se otorgan los permisos con la mínima prioridad a la actividad de la aplicación.
La prioridad de permisos de acceso es la siguiente:
Este mecanismo impide que una aplicación que no es de confianza o con permisos restringidos utilice una aplicación de confianza para realizar acciones que requieran ciertos privilegios.
Si se bloquea la actividad de una aplicación debido a la falta de permisos que se conceden a un proceso principal, puede editar esos permisos o desactivar la herencia de restricciones del proceso principal.
Para desactivar la herencia de restricciones del proceso principal:
En la parte derecha de la ventana, se muestra la configuración del componente Prevención de intrusiones en el host.
Se abre la pestaña Reglas de control de aplicaciones en la ventana Prevención de intrusiones en el host.
Se abre la ventana Reglas de Control de aplicaciones.