Unità mappate non visualizzate dal prompt dei comandi e dall'utilità di pianificazione elevati
Quando si tenta di accedere a un'unità di rete mappata dal prompt dei comandi con privilegi elevati o admin o dall'Utilità di pianificazione (con i privilegi più elevati), l'unità mappata non sarebbe disponibile. Tentare di utilizzare le unità di rete mappate causa l'errore Il sistema non è in grado di trovare il percorso specificato (Codice errore: 0x80070003) .
Ecco gli screenshot di un computer che esegue Windows 10 versione 1903.

Tuttavia, l'unità di rete mappata è accessibile da Esplora file e dal prompt dei comandi normale (non elevato).
Vari forum suggeriscono che le persone usano percorsi UNC (come soluzione alternativa) invece di lettere di unità mappate quando si trovano in modalità Prompt dei comandi elevata o eseguono file batch con Utilità di pianificazione. Inoltre, consigliano agli utenti di disabilitare Esegui con i privilegi più elevati per quel lavoro specifico programmato per poter utilizzare l'unità di rete mappata.
Tuttavia, tali soluzioni alternative non sono necessarie in quanto esiste una soluzione permanente basata su registro che consente di utilizzare unità mappate da processi standard o elevati.
(Vai direttamente alla soluzione)
Articolo della Microsoft Knowledge Base KB937624 Dopo aver attivato Controllo account utente, i programmi potrebbero non essere in grado di accedere ad alcuni percorsi di rete per risolvere questo problema. Invece la vera soluzione è data in KB3035277 (anche menzionata di seguito).
KB937624 afferma:
Quando un amministratore accede a Windows Vista, l'autorità di sicurezza locale (LSA) crea due token di accesso. Se viene notificato a LSA che l'utente è un membro del gruppo Administrators, LSA crea il secondo accesso a cui sono stati rimossi (filtrati) i diritti di amministratore. Questo token di accesso filtrato viene utilizzato per avviare il desktop dell'utente. Le applicazioni possono utilizzare il token di accesso amministratore completo se l'utente amministratore fa clic su Consenti nella finestra di dialogo Controllo account utente.
$config[ads_text6] not foundSe un utente è connesso a Windows Vista e se il Controllo dell'account utente è abilitato, è possibile eseguire contemporaneamente un programma che utilizza il token di accesso filtrato dell'utente e un programma che utilizza il token di accesso dell'amministratore completo dell'utente. Poiché LSA ha creato i token di accesso durante due sessioni di accesso separate, i token di accesso contengono ID di accesso separati.
Poiché i mapping delle unità creati da Esplora file provengono da un token utente standard, le unità non vengono visualizzate da un token elevato (ad esempio, Prompt dei comandi dell'amministratore o Attività pianificate configurate per l'esecuzione con i privilegi più elevati).
Un altro articolo Microsoft KB3035277 intitolato Unità mappate non sono disponibili da un prompt elevato quando UAC è configurato su "Richiedi credenziali" offre una spiegazione insieme a una soluzione che funziona in Windows Vista tramite Windows 10 (testato su v1903)
KB3035277 afferma:
Quando UAC è abilitato, il sistema crea due sessioni di accesso all'accesso dell'utente. Entrambe le sessioni di accesso sono collegate tra loro. Una sessione rappresenta l'utente durante una sessione elevata e l'altra sessione in cui si esegue con diritti utente minimi.
Quando vengono creati i mapping di unità, il sistema crea oggetti di collegamento simbolici ("DosDevices") che associano le lettere di unità ai percorsi UNC. Questi oggetti sono specifici per una sessione di accesso e non sono condivisi tra le sessioni di accesso.
Nota La voce del Registro di sistema EnableLinkedConnections impone che i collegamenti simbolici vengano scritti in entrambe le sessioni di accesso collegate create quando UAC è abilitato.
Ed ecco una nota utile di James Finnigan [MSFT].
La politica "EnableLinkedConnections" si basa sul fatto che l'utente è membro del gruppo Administrators e condivide oltre il limite tra non elevato e elevato (il che può portare a mappature di unità intenzionalmente errate da parte di malware). Si tratta essenzialmente di una soluzione alternativa per i clienti che stanno trasferendo i propri utenti a utenti standard, ma che devono farlo gradualmente e mantenerli come membri del gruppo degli amministratori a breve termine.
Correzione: unità mappate non visualizzate dal prompt dei comandi di amministrazione e dall'Utilità di pianificazione
Come indicato dal KB3035277, è possibile risolvere il problema creando il valore EnableLinkedConnections
DWORD (32 bit) nella seguente chiave di registro e impostando i suoi dati su 1
.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
- Per creare / impostare il valore del registro, avviare l'editor del registro (
regedit.exe
) - Vai al ramo sopra.
- Dal menu Modifica, fare clic su Nuovo, Valore DWORD (32 bit).
- Denominare il valore DWORD come
EnableLinkedConnections
e impostarne i dati su1
. - Chiudi l'editor del registro e riavvia Windows.
Il valore EnableLinkedConnections
consente a Windows di condividere le connessioni di rete tra il token di accesso filtrato e il token di accesso dell'amministratore completo per un membro del gruppo Administrators. Come detto in precedenza, è necessario riavviare il computer dopo aver creato il valore del registro.
Dopo il riavvio di Windows, le unità sono accessibili in processi regolari o elevati, ovvero processi in esecuzione con token di accesso filtrato e token di accesso completo dell'amministratore.
$config[ads_text6] not found
Utilizzando un file .REG
È possibile automatizzare l'impostazione sopra creando un file .reg dal seguente contenuto.
Editor del registro di Windows Versione 5.00 [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System] "EnableLinkedConnections" = dword: 00000001
L'utilità di pianificazione non riesce ancora ad accedere alle unità mappate?
Se le attività pianificate non riescono ancora ad accedere alle unità di rete mappate nonostante l'abilitazione EnableLinkedConnections
registro EnableLinkedConnections
, è necessario verificare due cose:
- Una politica di sicurezza relativa al controllo dell'account utente e
- Se l'attività pianificata è configurata per essere eseguita con un altro utente, dovrai mappare nuovamente l'unità da quell'account utente. (vedi Importante: nota alla fine di questo articolo)
Se la seguente impostazione dei criteri di Controllo dell'account utente è configurata su Richiedi credenziali, le attività pianificate (in esecuzione con i privilegi più elevati) non riescono ad accedere all'unità di rete mappata.
Controllo account utente: comportamento della richiesta di elevazione per gli amministratori in modalità Approvazione amministratore

Utilizzando l'Editor criteri di sicurezza ( secpol.msc
) o l'Editor del Registro di sistema, è necessario impostare il criterio sopra su Richiedi contenuto (che è l'impostazione predefinita di Windows)

Le istruzioni complete per configurare la politica di sicurezza di cui sopra (insieme a una soluzione alternativa basata sul registro) sono disponibili nell'articolo Controllo dell'account utente richiede una password anche se si è effettuato l'accesso come amministratore.
Dopo aver ripristinato il criterio sopra, riavvia Windows. Le unità mappate dovrebbero essere disponibili per le attività pianificate configurate per l'esecuzione con i privilegi più elevati.
Importante: tuttavia, quando si esegue l'attività con un altro account utente o nel contesto SYSTEM
(LocalSystem), le unità mappate non verranno visualizzate nonostante il valore del registro EnableLinkedConnections
. Questo perché i mapping delle unità di rete sono per utente. Ciò significa che dovrai mappare nuovamente l'unità con quello specifico account utente configurato per eseguire l'attività pianificata.
Le informazioni contenute in questo articolo si applicano a Windows Vista tramite Windows 10. Le soluzioni sono state testate l'ultima volta in Windows 10 v1903.