US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Contact Us
Italian
US English (US)
FR French
DE German
ES Spanish
IT Italian
NL Dutch
JP Japanese
  • Home
  • Knowledgebase AutoElevate
  • Generale e risoluzione dei problemi

Tipi di elevazione

Acquisisci conoscenze e impara a riconoscere i diversi tipi di altitudine.

Written by Owen Parry

Updated at June 10th, 2025

Contact Us

If you still have questions or prefer to get help directly from an agent, please submit a request.
We’ll get back to you as soon as possible.

  • Knowledgebase AutoElevate
    Nuovo su AutoElevate ? INIZIA QUI Generale e risoluzione dei problemi Gestione delle regole Integrazioni Annunci Domande frequenti Video tutorial
  • Base di conoscenza Password Boss
    Utilizzo Password Boss Amministrazione Aziendale Documenti del partner Password Boss
  • Kit di strumenti di marketing
    Kit di strumenti per il marketing e la formazione MSP
  • Changelog per Autoelevate e Password Boss
  • Stato attuale
+ More

AutoElevate utilizza tre diversi metodi di elevazione in Windows: elevazione Amministratore , Utente e Sistema .

Il tipo di elevazione influenza il contesto a cui ogni applicazione ha o non ha accesso. Questo include elementi come:

  • Unità mappate/di rete
  • Risorse di rete
  • Condivisioni di file
  • Impostazioni memorizzate nella cache
  • Desktop degli utenti
  • Personalizzazioni dell'applicazione
  • Impostazioni personali. 

Per impostazione predefinita, l'agente eleva le applicazioni e le funzionalità approvate utilizzando l'elevazione amministrativa. Quando un'azione viene avviata da una risorsa di rete (condivisione file), passerà automaticamente all'"Elevazione utente" e l'"Elevazione di sistema" viene attualmente utilizzata come fallback in caso di fallimento degli altri metodi di elevazione. È possibile impostare regole per utilizzare il tipo di elevazione desiderato, che potrebbe essere opportuno in determinate circostanze o casi d'uso.

Elevazione amministratore

Di cosa si tratta? Il tipo di elevazione predefinito viene utilizzato automaticamente per qualsiasi approvazione. Inoltre, verrà utilizzato automaticamente per tutte le approvazioni CLSID (oggetto COM).

Come funziona? L'utente predefinito ~0000AEAdmin funziona come utente standard per impostazione predefinita. Quando l'elevazione viene approvata, il sistema modifica la password con un valore casuale, gli concede privilegi di amministratore locale e inserisce automaticamente le credenziali nel prompt UAC per garantire l'esecuzione ininterrotta del programma nel contesto di amministratore. Al termine del processo, il sistema rimuove l'utente dal gruppo di amministratori locali e modifica nuovamente la password con un valore casuale. L'intera sequenza avviene in pochi millisecondi. Se questo metodo non è fattibile, l'agente tenterà automaticamente l'elevazione del sistema.

Perché è utile? Molte richieste di elevazione non vengono eseguite immediatamente all'avvio di un processo. Pertanto, ignorare l'UAC e provare a riavviare il processo con un token elevato non funziona. Spesso, si verificano errori di programma e un'esperienza frustrante.

Inoltre, molte funzionalità di Windows utilizzano CLSID (oggetti COM) che non possono essere riavviati dall'utente. Pertanto, è meglio lasciare che l'UAC faccia il suo dovere e fornirgli un nome utente e una password per avviare correttamente ciò che l'utente desiderava.

Come si usa? È impostato di default, ma se una regola esistente è impostata su "Elevazione utente", è possibile reimpostarla su "Elevazione amministratore" utilizzando l'azione corrispondente nella griglia Regole.

Elevazione dell'utente

Cos'è? Un tipo di elevazione alternativo da utilizzare nei casi in cui l'applicazione debba essere eseguita nel contesto dell'utente che ha effettuato la richiesta. Verrà utilizzato automaticamente per impostazione predefinita per tutte le approvazioni relative alle applicazioni provenienti da una risorsa di rete. 

Come funziona? Promuove il ruolo dell'utente richiedente ad Amministratore, specificamente per l'elevazione del livello di accesso all'applicazione richiesta, e quindi inserisce automaticamente le credenziali dell'utente nella finestra di dialogo UAC. Subito dopo aver elevato il livello di accesso all'applicazione o alla funzionalità richiesta, se necessario, declassa il ruolo dell'utente a utente Standard. 

Perché è utile? Questo garantisce che il processo di elevazione eviti problemi dovuti a restrizioni di accesso per l'utente ~0000AEAdmin alla risorsa di rete. In questi casi, l'app eseguirebbe l'elevazione, ma all'utente verrebbero richieste le credenziali di rete. Questo potrebbe confondere l'utente o fargli credere che l'elevazione non sia avvenuta correttamente.

Alcune applicazioni che richiedono privilegi di amministratore e vengono eseguite dall'utente su base continuativa devono essere eseguite dall'utente che ha effettuato l'accesso per mantenere le impostazioni personalizzate, le preferenze memorizzate nella cache, le personalizzazioni dell'applicazione o per accedere a risorse specifiche dell'utente (ad esempio, Visual Studio, Autodesk AutoCAD, ecc.).

Alcune applicazioni necessitano dell'accesso a unità mappate in rete, stampanti, condivisioni di file o altre risorse di rete.

Quando l'elevazione dei privilegi utente viene eseguita per la prima volta per un determinato utente, l'agente richiederà all'utente di inserire la propria password. Questa password viene archiviata in modo sicuro in Gestione credenziali di Windows di Microsoft per un utilizzo futuro nel processo di elevazione automatizzato. Questa password rimane solo sul computer locale e non viene mai inviata tramite rete o Internet, né memorizzata sui server di AutoElevate . Di seguito è riportato uno screenshot di questa finestra di dialogo:

Screenshot_2019-07-09_15.55.06.png

Come si usa? Può essere impostato per una regola esistente utilizzando l'azione corrispondente nella griglia Regole. 

Elevazione del sistema

Di cosa si tratta? Il tipo di elevazione viene utilizzato per riavviare un'applicazione con un token elevato nel contesto di sistema.  

Come funziona? Innanzitutto, l'agente ignora l'UAC, causando in genere la chiusura o l'errore dell'applicazione di destinazione. Quindi, individua l'eseguibile dell'applicazione e tutti gli argomenti passati e avvia l'eseguibile come nuovo processo con un token di sistema elevato.  

Come posso usarlo? Al momento, non può essere impostato esplicitamente. Nel caso molto raro in cui uno degli altri tipi di elevazione non funzioni, l'elevazione di sistema verrà utilizzata come fallback.  

Was this article helpful?

Yes
No
Give feedback about this article

Related Articles

  • Risoluzione dei problemi: modalità diagnostica locale
  • Livelli UAC e impostazioni di controllo dell'account utente di Windows
  • Abilitazione delle notifiche basate sul browser per i tecnici
  • Products
    • Privileged Access Management
    • Password Management
  • Solutions
    • For MSPs
    • For IT Pros
    • By Industry
  • Resources
    • Weekly Demos
    • Events
    • Blog
    • FAQ
  • Company
    • Leadership
    • Culture + Values
    • Careers
    • Awards
    • News & Press
    • Trust Center
    • Distributors
  • Get Pricing
  • Free Trial
  • Request a Demo
  • Support
  • Login
  • Contact
4925 Independence Parkway
Suite 400
Tampa, FL 33634
CALL US (813) 578-8200
  • Link to Facebook
  • Link to Linkedin
  • Link to Twitter
  • Link to Youtube
© 2023 CYBERFOX LLC ALL RIGHTS RESERVED  |  Privacy Policy

Knowledge Base Software powered by Helpjuice

Expand