一些通常的抱怨關(guān)于微軟Windows控制權(quán)限和安全方面的問題，這些工作仍然顯得瑣碎和笨拙。例如，如果你把一個用戶放到簡化特權(quán)的類別里，除了改變他們的組成員，很困難去選擇性地允許他們提高權(quán)限。如果他們需要運行一個程序(或者一系列應(yīng)用程序)需要管理員權(quán)限。這個管理員需要設(shè)計一個途徑來來提高權(quán)限以允許他們?nèi)ミ\行這些程序。

　　盡管在Windows內(nèi)機器可以幫助做這些事情，但是現(xiàn)在也接近結(jié)束“你能做一些事情或者你不能。很難把例外情況分離出來，或者同意一次性的允許某些事情。”

　　這方面解決這個難題最好的第三方解決方案是Winternals Protection Manager。這個應(yīng)用程序允許管理員定義很多更加精確、受約束的參數(shù)，以控制用戶或者用戶組能(或者不能)做一些事情。

　　每個程序能夠進行四種控制級別的一種:拒絕、做為受限制用戶運行、作為管理員運行或者通常允許。“阻止”功能不依靠組策略使用的那些黑名單/組策略使用的應(yīng)用程序鏡像(Application Image)技術(shù)。如果決定這么做，這將不用管理員特殊鑒定就阻止任何事情。你可以使用文件名、所有者和其它一些方式來定義允許文件。)這種方法提供一個額外的好處:因為任何沒有進行特定允許的應(yīng)用程序都將受限制，這樣病毒和木馬程序等將更難入侵。

　　另外一個特色功能是Windows默認并不支持的功能，能夠進行“運行時間”訪問允許的請求。“用戶能夠運行一個程序，如果是被禁止的，他們可以請求管理員給予他們進行這些操作的權(quán)限。并不需要重新寫他們的安全策略”。管理員同樣能夠“獲取”從系統(tǒng)運行程序去看什么人在使用，從這些信息來建立他們限制策略。這種方式下他們能夠使用實時數(shù)據(jù)。

　　這個產(chǎn)品的一個免費評估版本(可以運行30天)現(xiàn)在可用，定價標注取決于工位和服務(wù)器需要的數(shù)量。