Fix incompatible issues of old applictions on Windows 7

Chuyểnđổiứngdụnglên Windows 7.Nhữngvấnđềcóthểgặpphải.Cáchxửlý.Presenter: Trịnh Minh Cườngcuong@microsoft.com

Nội dung trìnhbàyCáclỗigâykhôngtươngthíchtrên Windows 7KiểmtratínhtươngthíchcủaphầnmềmSửdụngbộcôngcụ Application Compatibility ToolkitđểsửalỗikhôngtươngthíchMicrosoft Confidential

CâuchuyệntươngthíchMicrosoft ConfidentialỞ trườnghọc, họcsinhViệtnamđượcdạydấuthậpphânlàdấuphẩy. Vídụ: Pi = 3,14159Ở côngty, chúng ta lạiquendùngdấuthậpphânlàdấuchấm. Pi = 3.14159Chuẩn ổ cắmđiệnViệtnamlà 2 lỗ. Thiếtbịđiệntử ở VN cónhiềuloạiphíchcắm như haichântròn, haichândẹt, bachân, bachânvuông, 2 dẹtmộttròn….Ô tôtayláithuận<> nghịchBướcrănghệmét <> hệ Anh

Tạisaocầnchuyểnđổilên Windows 7?Microsoft ConfidentialWindows XP đủtốtnhữngđãquácũ.Windows Vista khôngcònđượcbán.Windows 7 nhanh, ổnđịnh, thânthiệnvàyêucầuphầncứngnhư Windows Vista.Phầnmềmkhôngchạyđượctrên Windows 7 ► mấtđicơhộibánphầnmềmtrên HĐH thịnhhànhtrongvòng 5 nămnữa.

Mộtsốhìnhảnh Windows 7 tạiNhậtBảnMicrosoft Confidential

6 lỗicơbảngâykhôngtươngthíchtrên Windows 7Microsoft ConfidentialData Redirection –đổihướngghivàotàinguyênhệthốngHigh DPI – giaodiệnxôlệch ở chếđộphângiảicaoInstaller Detection – nhậndiệnsaitrìnhcàiđặtSession 0 Isolation – ràocảngiữacác session User Interface Privilege Isolation - vênhquyềngiữa 2 tiếntrìnhVersion Checking – đọcsaiphiênbản HĐH

User Account Control - UACMicrosoft Confidential

User Account Control : Over ViewMặcđịnh logon vớiquyền standard userTựđộngnângquyềnkhicầnthiếtNgăncảnmọisựtruycậptàinguyên “nhạycảm” khichưađượcphépStandard user khôngthểCàiđặt 1 sốứngdụngThayđổithànhphầnhệthốngThayđổicácthông tin thiếtlậpmáyQuảntrịquyền

Window 7 UAC có 4 mứcbảovệMặcđịnh

Giảithíchmứcđộcảnhbáotrong UACHigh:Cảnhbáokhicóứngdụngmuốncàiđặthoặcthayđổithông tin hệthốngCảnhbáokhingườisửdụngthayđổithiếtlậpchomáyMedium: MứcmặcđịnhChỉcảnhbáokhicóứngdụngmuốncàiđặthoặcthayđổithông tin hệthốngKhôngcảnhbáokhingườisửdụngthayđổithiếtlậpchomáyLow: Chỉcảnhbáokhicóứngdụngmuốncàiđặthoặcthayđổithông tin hệthốngnhưngkhônglàmmờmànhìnhOff: UAC offKhôngcảnhbáogìcả

User Account Control LevelsChạy notepad và save file vàothưmục C:Với Normal user thìbáokhôngcóquyềnvàkhôngchoghi file.Với Administrator thìghi file thànhcông.

Hiêuứng UAC vớiứngdụngcũcho XP.KhôngcàiđặtđượcứngdụnghoặccàiđặtsaiỨngdụngbáolỗi : Access denies Don’t have permissionKhôngtìmthấy file dữliệuđãlưu

Chuyểnhướngkhitruyxuất file, registryTrong Windows 7, ngườidùngbìnhthườngbịgiớihạntruyxuấttớimộtsốtệp, thưmụcvà registry key baogồm:Thưmục Windows, Program Files, thưmụcgốc C:\HKEY_LOCAL_MACHINEỨngdụngcũkhichạytrên Windows 7 khôngghivàothưmụchệthống, registry HKLM -> gâylỗi. Đâylàlỗirấtphổbiến.Phânbiệtgiữaứngdụng UAC và non UAC:UAC: User Account ControlỨngdụng UAC: có file manifest địnhnghĩa UAC. Đượcbiêndịchbằng Visual Studio 2008Ứngdụng non UAC khôngcófile manifest, đượcbiêndịchVisual Studio phiênbảncũ…

CáchxửlýđơngiảnnhấtNhấpchuộtphảichọn “Run as administrator”ChọnchếđộchạytươngthíchXP Mode

Giảiquyếtbằngnhúng file manifestNhúng file manifest<security> <requestedPrivileges> <requestedExecutionLevel level="requireAdministrator“ /> </requestedPrivileges> </security>Cácmức requestAsInvoker: bằngvớiquyềnngườiđangmáytínhHighestAvailable: quyềncaonhấtcóthể, khi normal user đượcgánthêmmộtsốquyềnRequireAdministrators: chạyvớiquyền AdministratorVideo: Manifest_RequireAdministrator.wmv

User Account Control : SolutionsThiết kế ứng dụng với mô hình Admin Broker Model.Application.exe (File chạy) Chạy với quyền của Standard User

Thực hiện nghiệp vụ của ứng dụngApplication-Setting.exe (File chạy) Nhúng file manifest

Luôn chạy với quyền Administrator

Thực hiện thay đổi cấu hình, thông tin toàn cục.

Ghi thông tin cấu hình máy ( Program File, Registry )

…Data Redirection - ẢohóaMicrosoft Confidential

Data Rediretion : vấnđềKhôngtìmthấy file trongthưmụcđãghi.Khôngtìmthấykhóa Registry theo path đãghi.Ứngdụngđãcậpnhậpnhưngvẫnsửdụngcác file cũ.Ứngdụngđãbịgỡbỏnhưngvẫntồntại file ráctrongkhuvựcảohóa.Lỗikhighi, sửa, xóa file, thưmục.Lỗikhighi, sửa, xóa key trong HKLM.

Ảohóakhitruyxuất file & registryPhầnmềm non-UAC truyxuấttệpvà registry bịgiớihạnsẽbịđổihướngTruyxuất file chuyểnhướng (ảohóa) vàoVirual Store (C:\Users\Bob\AppData\Local \VirtualStore)Truyxuất registry ảohóavào HKCU\Classes\VirtualStoreFile, registry sẽđượccánhânhóachotừng normal user chứkhôngdùngchung như trước.DữliệusẽđượclưuvàochỗkhácServices ngoạilệvới UAC vàkhôngbịảohóaChạyứngdụngbằng Administrator thìsẽkhôngbịảohóaẢohóalàgiảipháptrong Windows 7 32 bit sẽkhôngđượchỗtrợtrong Windows 7 64 bit vàthếhệkếtiếp.

TrườnghợpkhôngảohóaỨngdụngchạytrên Windows 7 64 bit.Ứngdụngcó UAC khitruyxuấtvàothưmục , registry hệthốngsẽbịchặnẢohóatruyxuấtkhôngđượckíchhoạt, thaotácvớidữliệusẽđượckiểmtraquyềntheo NFTS hoặc registry ACLs ápdụngchotừngvùngtàinguyênMặcđịnhcácứngdụngđượcbiêndịchbằng Visual Studio 2008 sẽđikèmvới file manifest

Ảo hóa truy xuất file với normal userỨng dụng cũỨng dụng cho Windows 7\Windows\App.iniUser modeKernel modeLuafv.sys\Users\<user>\AppData\Local\VirtualStore\Windows\App.ini\Windows\App.iniNtfs.sysAccess Denied

Ảo hóa truy xuất registry với normal userỨng dụng cũỨng dụng cho Windows 7HKLM\Software\AppUser modeAccess DeniedKernel modeNtoskrnl.exeHKCU\Software\Classes\VirtualStore\Machine\Software\AppRegistry

XửlýlỗiảohóaNhúng file manifest vớirequestedExecution- LevelphùhợpGiảmbớthạnchếquyềntruycậptrongAccces Control List (ACL)Ghidữliệutheo user hoặcvàcáckhuvựcchung.Sửdụng Standard User Analyzer hoặc Compatibility Administrator đểsửa.Demo…

DPI: dot per inchMicrosoft Confidential

High DPI Problem: giao diện xô lệch ở mức DPI caoClipped textLayout issues and image size issuesPixilated bitmapsWinForms issuesBlurry UIMismatched font sizes

Hight DPI : ProblemCác control phóng to thunhỏkhôngđồngđều.Sửdụngnhiều font chữkhácnhaukhôngđồngnhấtSửdụngđồhọa rasterẢohóa DPI trong Window 7 làm UI bịmờ.

Microsoft ConfidentialDon’t Panic !

Chỉnh DPI qua Display Control PanelDPI: Dot Per InchWindows 7 co dãn DPI theo tỷ lệ phần trăm100% = 96 DPI125% = 120 DPI150% = 144 DPIDPI càng cao, HĐH sẽ dùng nhiều dot để vẽ giao diện control hơn. Một số control có kích thước dot cố định không tự động co dãn sẽ làm giao diện bị xô lệch.

Giao diện khi đổi thuộc tính AutoScaleMode từ DPI sang NoneMicrosoft ConfidentialDPI ScallingNone DPI Scalling, chữ không tương đương với form nữa

Hight DPI : SolutionNhúng file manifest đểứngdụngnhậnbiết DPISửdụng font chữ TrueType hoặcOpenType ( Font cóphầnmởrộnglàttfvàotf )<asmv3:application> <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings"><dpiAware>true</dpiAware> </asmv3:windowsSettings> </asmv3:application>

Xử lý lỗi giao diên xô lệch khi thay đổi DPIVớiứngdụng .NETĐặtthuộctính“AutoScaleMode” = “Font” or “DPI”Native Win32 applicationsBe DPI Aware – include DPI Aware manifestScale all UI text, points and sizes using the DPI values returned by the GetDeviceCaps API

Hight DPI : best practiceĐộphângiảihiệuquảlàđộphângiảitốithiểumàứngdụngcầnđểcóthểhiểnthịđầyđủTínhtoánđộphângiảihiệuquảVídụ : Mànhìnhhiểnthị 1200x900 với DPI = 146 thìđộphângiảihiệuquảlà 800x600.Tậndụngđồhọa vector thaycho raster.Độ phân giải hiệu quả = Độ phân giải vật lý / (DPI/96).

NhậndiệnsaitrìnhcàiđặtMicrosoft Confidential

Nhận diện sai trình cài đặtTrình cài đặt trước Vista dùng quyền administratorGhi, sửa vào thư mục Program File, registry HKEY_LOCAL_MACHINEWindows 7 chạy chương trình dùng quyền của normal userKhiến trình cài đặt thất bại ở một số tác vụWindows 7 nhận biết trình cài đặt để nâng cấp quyền hạn cho phù hợp.Giải pháp: dùng thuật toán phỏng đoán nếu một file chạy là trình cài đặt. Tuy nhiên phỏng đoán có xác suất bị sai.Chỉ áp dụng với file chạy 32 bit không có file Manifest đi kèm.Nếu tên file có chứa “install”, “setup”, “update” xác suất cao sẽ là trình cài đặt. Ngoại lệ, ví dụ Stock_Update.exe không phải là trình cài đặt. Hoặc CaiDatKeToan.exe lại là trình cài đặt.

Giải phápThêm file manifest mô tả thông tin UAC: nhúng hoặc đi kèm theo trình cài đặtSử dụng file manifest đi kèm dễ hơn vì không cần biên dịch lại trình cài đặtNamed MyApp.Exe.manifest <requestedExecutionLevel level=“?”>asInvoker– quyền bằng trình kích hoạt, không đủ để cài đặtrequireAdministrator– yêu cầu nâng quyền lên Administrator để cài đặt

Session 0 IsolationMicrosoft ConfidentialSeSessionWindow station (WinSta0)Desktop (default desktop)User application or service

Thay đổi trong kiến trúc session của HĐHTrong Windows XP, ứngdụnggiaodiệnvà service cùngchạytrong session 0.Từ Vista trởđi, session 0 dànhriêngđểchạy services.Ứngdụnggiaodiệnngườidùngsẽchạytrên session 1, 2, 3…Vấnđềphátsinhvớikiếntrúcmới:Lậptrìnhvới API cũ, Windows message khôngvượt qua ranhgiớicủa session.Kernel objects đượcnằmriêngtrongtừngsession.Service khôngthểtươngtác, hiểnthị UI trên desktop.Lỗinàyítxảyravớiứngdụngphầnmềm ở Việtnam.

HướngxửlýGửi message (thôngđiệp) từ service đếnứngdụng GUI bằnghàmWTSSendMessage. ThựcchấthàmWTSSendMessagedùngđểhiểnthị dialog box từmột remote session (phiênđiềukhiểnmáytínhtừxa)Hoặc service chạyhàmCreateProcessAsUsertạoramột process đểchạyứngdụng GUI

User Interface Privilege Isolation- vênhquyềngiữa 2 tiếntrìnhTừ Vista, Microsoft đưara integrity level (mứchòađồng)Mặcđinhmộttiếntrìnhkhôngthểgửithôngđiệpđếntiếntrìnhkháccómứchòađồngcaohơn.CơchếnàygọilàUser Interface Privilege Isolation (UIPI) ~ phânbiệtđặcquyềngiaodiện.Thườngxảyravớinhữngchươngtrìnhviếtbằng C++.

Unikeyvà Internet ExplorerUnikeyphiênbảntrướcđâykhôngthểgõtiếngViệtvào IE 7, 8. Khihạmức UAC thìlạigõđược.TìnhtrạngcủaUnikeyphiênbảncũ, gõtiếngViệtvào IE.IE chạy ở low integrity levelUnikeydùngmột shared resource nêncó integrity level là mediumKhiUnikey hook vào IE nhậnthôngđiệpbànphím do cơchế UIPI, IE khôngthểgửithôngđiệpđếnchochoUnikey. KếtquảUnikeykhôngchuyểnđổidấuchocáckýtự.GiảiphápcủaanhPhan Kim Long:Hạmức integrity level củashared resource trongUnikeyxuốngmức low bằngvớimứccủa IE. IE sẽgửiđượcthôngđiệpđếnUnikey.Microsoft Confidential

User Interface Privilege IsolationMicrosoft ConfidentialUnikeyIEIEUnikey

Version checking -Kiểmtrasaiphiênbản HĐHWindows 7 có version number làWindows NT 6.1 chứkhôngphảilà 7.x.Lỗixảyrakhiphầnmềmkiểmtra version của HĐH dùng so sánh = hoặc !=.Cáchđúnglàphải so sánh <= và >=Khôngnhấtthiếtkiểmtraversion, vớihàmđặcbiệtcóthểđặtlờigọitrongtry catchMicrosoft Confidential

Version Checker : SolutionsKhôngnênif (Environment.OSVersion.Version!=new Version(5, 1)){MessageBox.Show("Windows XP required.", "Incompatible Operating System",MessageBoxButtons.OK,MessageBoxIcon.Error);return;}Nênif (Environment.OSVersion.Version <new Version(5, 1)){MessageBox.Show("Windows XP or later required.", "Incompatible Operating System",MessageBoxButtons.OK,MessageBoxIcon.Warning);}

Microsoft ConfidentialKiểmtratươngthíchsảnphẩmphầnmềmtrênWindows 7

Microsoft Application Compatibility ToolkitMicrosoft ConfidentialChạythửvàpháthiệnnhữnglỗikhôngtươngthíchtrongphầnmềm.

Application Compatibility ToolkitACT là gì ?Bộ công cụ hỗ trợ tương thích ứng dụngACT dùng để làm gì ? ( Tại sao cần ?)Kiểm tra độ tương thích ứng dụngCung cấp thông tin về vấn đề không tương thíchSửa và làm giảm nhẹ vấn đề tương thíchTôi có thể lấy về ở đâu ?Tải xuống miễn phí tại http://tiny.cc/JZzeC(http://www.microsoft.com/downloads/details.aspx?familyid=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=en)

Cáccôngcụchínhtrong ACTInternet Explorer Compatibity Test Tool: kiểmtratínhbảomật, tươngthíchcủaứngdụng web trêntrìnhduyệt IE7, IE8.Standard User Analyzer: chạythửứngdụng, bắtnhữnglệnhgọi API khôngtươngthíchvớiWindows 7, tạomảnhválỗikhôngtươngthích– shim.Compatibility Administrator: sửađổi chi tiếttừnglỗikhôngtươngthíchvàtạoramảnhvá shim.Application Compatibility Manager: tạo package đểtheodõilỗikhôngtươngthíchsauđógửilên server.

Application Compatibility ToolkitQuytrìnhlàmviệcVideo: ApplicationManager.wmv

Application Compatibility Toolkit

Fix incompatible issues of old applictions on Windows 7

More Related Content

Similar to Fix incompatible issues of old applictions on Windows 7 (20)

More from TechMaster Vietnam (20)

Fix incompatible issues of old applictions on Windows 7

Editor's Notes