AutoElevate maakt gebruik van drie verschillende methoden voor verhoging in Windows: Admin- , Gebruiker- en Systeem- verhoging.

Het type hoogte-instelling beïnvloedt de context waartoe elke applicatie wel of geen toegang heeft. Dit omvat zaken als:

• Toegewezen/netwerkstations
• Netwerkbronnen
• Bestandsdeling
• Gecachte instellingen
• Gebruikersdesktops
• Applicatie-aanpassingen
• Persoonlijke instellingen. 

Standaard verhoogt de agent goedgekeurde applicaties en functies met behulp van Admin Elevation. Wanneer iets wordt gestart vanaf een netwerkbron (bestandsshare), schakelt deze automatisch over naar "User Elevation" en wordt "System Elevation" momenteel gebruikt als terugvaloptie voor het geval andere methoden voor verhoging mislukken. Regels kunnen worden ingesteld om het gewenste elevatietype te gebruiken, wat in bepaalde omstandigheden of use cases wenselijk kan zijn.

Beheerdersverhoging

Wat is het? Het standaard hoogtetype wordt automatisch gebruikt voor elke goedkeuring. Bovendien wordt het automatisch gebruikt voor alle CLSID-goedkeuringen (COM-objecten).

Hoe werkt het? De ingebouwde gebruiker ~0000AEAdmin functioneert standaard als een standaardgebruiker. Wanneer de verhoging wordt goedgekeurd, wijzigt het systeem het wachtwoord naar een willekeurige waarde, verleent het lokale beheerdersrechten en voegt het de inloggegevens automatisch toe aan de UAC-prompt om ononderbroken uitvoering van het programma binnen de beheerderscontext te garanderen. Zodra het proces is voltooid, verwijdert het systeem de gebruiker uit de lokale beheerdersgroep en wijzigt het wachtwoord opnieuw naar een willekeurige waarde. Deze hele procedure vindt plaats binnen milliseconden. Als deze methode niet haalbaar is, probeert de agent automatisch systeemverhoging.

Waarom is het nuttig? Veel verzoeken om een verhoging worden niet direct uitgevoerd wanneer een proces wordt gestart. Daarom werkt het niet om de UAC te sluiten en het proces opnieuw te starten met een verhoogd token. Dit leidt vaak tot programmafouten en een frustrerende ervaring.

Bovendien gebruiken veel Windows-functies CLSID's (COM-objecten) die niet opnieuw kunnen worden gestart met de intentie van de gebruiker. Daarom is het het beste om de UAC zijn werk te laten doen en deze te voorzien van een gebruikersnaam en wachtwoord om correct te starten wat de gebruiker bedoelde.

Hoe kan ik het gebruiken? Het is standaard ingesteld, maar als een bestaande regel is ingesteld op Gebruikersverhoging, kunt u deze terugzetten naar Beheerdersverhoging met behulp van de bijbehorende actie in het regelsraster.

Gebruikersverhoging

Wat is het? Een alternatief type voor de hoogte-instelling dat gebruikt kan worden in gevallen waarin de applicatie moet worden uitgevoerd in de context van de gebruiker die de aanvraag heeft ingediend. Het wordt standaard automatisch gebruikt voor alle goedkeuringen voor applicaties die afkomstig zijn van een netwerkbron. 

Hoe werkt het? De rol van de aanvragende gebruiker wordt gepromoveerd tot beheerder, specifiek voor de verhoging van de aangevraagde applicatie, en de gebruikersgegevens worden vervolgens automatisch ingevoegd in het UAC-dialoogvenster. Direct na het verhogen van de aangevraagde applicatie of feature wordt de rol van de gebruiker, indien nodig, teruggezet naar een standaardgebruiker. 

Waarom is dit nuttig? Dit zorgt ervoor dat het verhogingsproces problemen voorkomt die te wijten zijn aan toegangsbeperkingen voor de gebruiker ~0000AEAdmin tot de netwerkbron. De app zou in deze gevallen een verhoging uitvoeren, maar de gebruiker zou worden gevraagd om een netwerkreferentie in te voeren. Dit zou de gebruiker in verwarring kunnen brengen of kunnen doen denken dat de verhoging niet succesvol is uitgevoerd.

Voor bepaalde toepassingen waarvoor beheerdersrechten vereist zijn en die doorlopend door de gebruiker worden uitgevoerd, moeten de toepassingen worden uitgevoerd als de aangemelde gebruiker om aangepaste instellingen, gecachte voorkeuren, toepassingsaanpassingen of toegang tot bronnen die specifiek zijn voor de gebruiker, te behouden. (Bijvoorbeeld Visual Studio, Autodesk AutoCAD, enzovoort.)

Sommige toepassingen hebben toegang nodig tot netwerkstations, printers, bestandsshares of andere netwerkbronnen.

Wanneer een gebruiker voor het eerst een gebruikerselevatie uitvoert, vraagt de agent de gebruiker om zijn of haar wachtwoord in te voeren. Dit wachtwoord wordt veilig opgeslagen in Microsoft Windows Credential Manager voor toekomstig gebruik in het geautomatiseerde proces van gebruikerselevatie. Dit wachtwoord blijft alleen op de lokale computer staan en wordt nooit via het netwerk of internet verzonden. Het wordt ook niet opgeslagen op AutoElevate servers. Hieronder ziet u een schermafbeelding van hoe dit dialoogvenster eruitziet:



Hoe kan ik het gebruiken? Het kan worden ingesteld voor een bestaande regel met behulp van de bijbehorende actie in het regelsraster. 

Systeemhoogte

Wat is het? Het type Elevation wordt gebruikt om een applicatie opnieuw te starten met een verhoogd token in de systeemcontext.  

Hoe werkt het? Eerst sluit de agent de UAC af, wat er doorgaans toe leidt dat de doelapplicatie stopt of een foutmelding geeft. Vervolgens zoekt hij het uitvoerbare bestand van de applicatie en alle daaraan doorgegeven argumenten en start het uitvoerbare bestand als een nieuw proces met een verhoogd systeemtoken.  

Hoe kan ik het gebruiken? Momenteel kan het niet expliciet worden ingesteld. Mocht, in het zeer zeldzame geval dat een van de andere hoogtetypen faalt, wordt de systeemhoogte als terugvaloptie gebruikt.