Seite:  1  2  3 ... 98  99  100  nächste 

Alle Beiträge von Kay (1488)

Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #1
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Immer gerne.

SuRun is a spare time project that I started 11 years ago to ease working with Windows XP.
Never thought that it will still be used, so I became lazy in releasing the last rc. ;-)
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #2
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4109
Zitat von jweinraub:
However, what I don't get is why I got access denied if the enduser was included into the built-in network admin group--the snapin loaded but the virtual drive manager received access denied.

Please try SuRun1.2.1.3rc1.
It's perfectly safe to use.
I was too busylazy :blush:  to release it.

SuRun 1.2.1.2 had a bug that sometimes did not elevate processes on semi privileged user accounts such as "backup operators".
This has been fixed in the 1.3.1.3 branch, so please try it on one machine to make sure it's not that bug.
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #3
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4106
Zitat von jweinraub:
I can add explorer.exe* with a wildcard and it works fine but I feel that can be too dangerous but that can work too?

Yes, wildcards are no good idea to run specific programs.

But now i'm even more confused... When you add explorer.exe* to the white-list, you can run mmc.exe? :huh:
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #4
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4105
What I completely forgot to ask: Are you using SuRun 1.2.1.3rc1? http://forum.kay-bruns.de/post/4076
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #5
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4104
"surun ncpa.cpl" is resolved by SuRun to "C:\Windows\explorer.exe /n, ::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007ACC7-3202-11D1-AAD2-00805FC1270E}".

"surun diskmgmt.msc" is resolved to "C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\diskmgmt.msc"

So the entries in SuRun's whitelist for the users should be something like:
[WhiteList]
1="C:\Windows\explorer.exe /n, ::{21EC2020-3AEA-1069-A2DD-08002B30309D}\::{7007ACC7-3202-11D1-AAD2-00805FC1270E}"
2="C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\diskmgmt.msc"
[WhiteListFlags]
1=3
2=3

What I still don't understand is why Domain Admins cannot start "C:\WINDOWS\system32\mmc.exe C:\WINDOWS\system32\diskmgmt.msc" with elevation.

Do you have any software restriction systems running?
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #6
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4101
Are you in control of SuRun's white-list or are you a user?
Thema: SuRun and Bitdefender on Win 10 Pro (Cannot install SuRun on Win 10 Pro with Bitdefender active)  im Forum: SuRun English speaking
Kay (Administrator) #7
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4097
My BitDefender testing period is over...

I just uploaded SuRun to VirusTotal.com today and BitDefender reported no false positive here.

So I guess this issue is gone now?
Thema: Elevation fails if user is in network admin group  im Forum: SuRun English speaking
Kay (Administrator) #8
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4098
1.)
Running "SuRun diskmgmt.msc" works fine on my machine.
I'm a domain admin in our company.

My guess about the disk management is that in your domain a gpo or acl exists that denies all domain admins access to diskmgmt.msc. If this is the case, you need to run diskmgmt.msc in the elevated context of another user:
"SuRun /RunAs /User <SomeOtherUser> diskmgmt.msc"
If i was guessing wrong, tell me what happens so I can try to reproduce.

2.)
Control.exe will always run "cpl" files non elevated.
So just run "SuRun ncpa.cpl" and it will get elevated.
Thema: SuRun and Bitdefender on Win 10 Pro (Cannot install SuRun on Win 10 Pro with Bitdefender active)  im Forum: SuRun English speaking
Kay (Administrator) #9
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4095
I can confirm that BitDefender identifies SuRun as Malware and that I can't find a way to allow Launching SuRun.
(Versions 1.2.1.2 and 1.2.1.3 beta)

I submitted "InstallSuRun.exe" (1.2.1.3b) to them (https://www.bitdefender.de/submit/) as false positive.

Let's see, what they find.
Thema: SuRun 1.2.1.3 (Moderierte SuRunner)  im Forum: SuRun Beta
Kay (Administrator) #10
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4093
Not yet.
Thema: error "Desktop creation failed"  im Forum: SuRun English speaking
Kay (Administrator) #11
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4091
Hi,

usually SuRun cannot create it's safe Desktop, when a HIPS prevents this.
For that scenario SuRun is able to either use the Desktop of Winlogon or to create it's own one.
You'll find the option in the Setup on the last TAB "DON'T use WinLogon's desktop. Create an own safe desktop instead.".

Did this help?

Cheers,

Kay

PS:
Another chance is a resource leak on your system.
You may have plenty resources left, but creating a desktop requires space from the GDI heap.
Process Explorer can show you your free resources while your system runs.
So you can detect leaks easily.
Thema: Not all SuRun settings are reflected  im Forum: SuRun English speaking
Kay (Administrator) #12
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4084
I would recommend using the latest SuRun 1.2.1.3 Beta http://forum.kay-bruns.de/post/4076

The System Menu is the one you get by pressing <alt>+<space>.
I guess you mean the "SuRun: Run As Administrator" entry in the context menu when right clicking apps.
Balloon tips should not pop up when turned off.

I'll check this out this evening.
Thema: SuRun hacks the secure desktop  im Forum: SuRun English speaking
Kay (Administrator) #13
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4085
Don't worry.
SuRun does not replace UAC.
It tries to pop in before UAC, because it can run things automatically, where UAC would ask you what you want.
For example, if you got a program that says it requires elevation, but in fact does not, then SuRun can run the program without elevation and UAC never ever will.
Also you can tell SuRun to auto elevate programs without asking you.
You can't do that with UAC, so SuRun must pop in before UAC, what looks like replacing the safe desktop to you.
Just press cancel in SuRun an you will see the UAC desktop pop in.
Thema: SuRun doesn't preserve process parent  im Forum: SuRun English speaking
Kay (Administrator) #14
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4086
Sorry for the late answer.

If SuRun needs to create an elevated process it cannot set the parent process for the new child.
A helper surun.exe will start the child process and then terminate.
So the parent child relationship between the two processes is never set.
The helper Process is needed because the elevated token should not go to the non elevated calling process to not make it readable to malware.
You can tell SuRun to not set a hook into programs via the setup.
The UAC pops in and preserves the processes relationship.
Thema: What does SuRun do with unelevated apps?  im Forum: SuRun English speaking
Kay (Administrator) #15
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1488 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 4082
Sorry for the delay.
If you enable SuRun's execution hooks, SuRun tries to detect every process creation and if it detects one, it passes the Parameters of the process to be started via Pipe to the SuRun service.
This is, why SandBoxie runs SuRun before it runs WordView.
SuRun intercepts the call, asks its own service if WordView ist one of the programs to run elevated and then terminates.
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Weitere Zeichen:
Seite:  1  2  3 ... 98  99  100  nächste 
Weitere Abfragen
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 154,8 ms (118,3 ms) · 155 Datenbankabfragen in 28,1 ms
Aktuelle Zeit: 18.01.2019, 03:23:54 (UTC +01:00)