Forum: SuRun Beta RSS
SuRun 1.2.0.7
Seite:  vorherige  1  2  3 ... 6  7  8  9  10  nächste 
Kay (Administrator) #106
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 2268
I'll try to explain the "registry in use" problem:
If you run apps with SuRun from 1.0 to 1.1.0.6 and from 1.2.0.7 Beta 13, SuRun creates a logon session for running elevated applications. If any elevated/RunAs applications started by SuRun are still active when you log off, WinLogon (up to Windows 2003) will not close them automatically as they belong to a different logon session.
SuRun installs a hook that will be called by WinLogon after a user logged off. In that hook, SuRun terminates all processes started by SuRun... but that hook is called after the user logged off and after Userenv puts the message into the system event log.

You can verify this if you close all processes started by SuRun before logging off.

I'll try to get the termination hook called earlier, when SuRuns Tray icon receives the WM_ENDSESSION message.
Derelict (Gast) #107
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Hi Kay.
That makes sense because I also noticed, but failed to mention in my previous post that my Malware Defender program was alerting me at shutdown that the Winlogon.exe process was trying to terminate all three processes I had set to automagically be elevated by SuRun. I had reinstalled 1.2.0.6 before reading your reply and found that the event logs are gone now, just as you have explained they would be. I'll keep an eye on the forum and give another try to a beta version when you have time to implement the earlier termination hook call. I know you are busy fixing the security hole mentioned in earlier posts.

I looked on the main website and searched the forum to see if there was a way to make a donation for the program and excellent support that you provide in the forums, but I couldn't find anything. Do you have a donation account set up with Paypal or another way for users to contribute?

Darrell
Cosmo #108
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 2267
Zitat von Kay:
Zitat von Cosmo:
Das Häkchen bei der Benutzereinstellung bzgl. Hardware-Installation ist nach wie vorbelegt (sowohl beim Update von beta 13 zu 14 wie auch von beta 11 zu 14).

Das Häckchen ist per Voreinstellung an... wegen der (armen) Heimanwender ;-)
Die müssen Hardware installieren dürfen.

Ich hatte mich auf den Beitrag #95 bezogen:
Zitat von Kay am 28.08.2009, 09:35:
Zitat von Cosmo:
Wäre es dann nicht besser weil zutreffend wenn die Vorbelegung in grau kein Häkchen zeigen würde?

Wird so gemacht.
Die Option soll ja nicht raus, aber das graue Optionsfeld korrekterweise den tatsächlichen Ist-Zustand der Option anzeigen.
Thomas
Kay (Administrator) #109
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Cosmo:
Ich hatte mich auf den Beitrag #95 bezogen:

Oh! Ich Schussel. Jetzt isses, wie versprochen...und mehr:
SuRun 1.2.0.7 Beta 15 - 01.09.2009
  • FIX: Unstimmigkeiten im Tray-Symbol wurden (hoffentlich) beseitigt
  • CHG: In Windows<6 (2k, XP, 2k3) beendet das Tray-Symbol bei der Benutzer-Abmeldung alle von SuRun in der Benutzersitzung gestarteten Prozesse. Dadurch sollte die Benutzer-Registry sauber entladen werden können.
  • CHG: "SuRun /SYSMENUHOOK" läuft immer, auch wenn keine Hooks aktiv sind, damit es bei der Benutzerabmeldung alle von SuRun gestarteten Prozesse beenden kann.
  • CHG: In den Benutzereinstellungen ist "Hardware automatisch administrativ installieren" ohne Haken, wenn der IAT-Hook aus ist.
Der Autor hat eine Datei an diesen Beitrag angehängt:
surun1207b15.zip | Speichern   664,2 kBytes, 205 mal heruntergeladen
Mik.c.OS #110
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
[xp64]

ich habe mit erschrecken festgestellt, dass nach dem update-reboot plozlich der hardwaredialog zu sehen wahr.
(das nicht installierte usb-grerät steckt absichtlich mit pc um die funktion zu prüfen)

ist das so gewollt? so ganz ohne sicherheitsabfrage?
das ist eigendlich ein sicherheitsrisiko, wenn man installieren darf was man will?
oder habe ich da ein haken vergessen/übersehen?

[edit:]
habe den haken gefunden...
jetzt kommt wieder der windows dialog :(

generell hätte ich sonnst gesagt das ich eine default einstellung immer ein passwort-abfrage dialog erwarte
es scheind aber das das feature noch nicht komplett zu sein,
ich will auch gar nicht meckern, das hällt dich ja eh nur vom programmieren ab :P

ist eigendlich der IAT-Hook für dieses feature zwingend erfoderlich?
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Dieser Beitrag wurde 3 mal verändert, zuletzt am 01.09.2009, 20:48 von Mik.c.OS.
Kay (Administrator) #111
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Das ist gewollt.
Bei jedem unbeschränkten SuRunner ist, wenn der IAT Hook aktiviert ist, das Installieren von Hardware per Voreinstellung erlaubt. Ist für "normale" Windows Benutzer IMHO ungefährlicher, als ein Admin-Passwort einzugeben.
Mik.c.OS #112
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
gut bein heimischen pc ist das problem der 'industriespionage'* nicht gegeben,

aber auch der sohnemann soll ja nicht geich alles installieren dürfen,
doch manchmal ist papi zu faul den benutzeraccound zu wechseln*

eigendlich will ich damit sagen, dass ich gern eine SuRun-Passwortabfrage hätte
mein sicherheitsbedürfnis ist in diesem fall einfach höhr
(wie immer: alles schön optional *klick*)

(* ein mögliches senario
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Dieser Beitrag wurde am 01.09.2009, 20:48 von Mik.c.OS verändert.
Kay (Administrator) #113
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #110
Zitat von Mik.c.OS:
ist eigendlich der IAT-Hook für dieses feature zwingend erfoderlich?

Leider JA!
Services.exe startet direkt RunDll32.exe, ohne Explorer vorher zu informieren.
SuRunExt wird zwar durch den SysMenu-Hook auch in RunDll injiziert, aber erst, nachdem die Kommunikation zwischen Services und NewDev.DLL abgeschlossen ist.
Der einzige Weg, das einfach abzufangen, ist den IAT-Hook in Services.exe zu injizieren und CreateProcessAsUserW umzuleiten.

Da das installieren von Hardware IMO generell vertrauenswürdig ist, oder nicht, habe ich die Option pro Benutzer so gewählt. Wenn man einem nicht das Installieren von Hardware zutraut, muss man das eben deaktivieren und er sieht den Windumms Dialog, wie gehabt.
Derelict (Gast) #114
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Kay,
Just wanted to let you know that I tried beta 15 and I am still getting the registry classes unload error in the Event Log. I do notice that now instead of Winlogon.exe terminating the elevated process, it is SuRun.exe doing it.
Mik.c.OS #115
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Da das installieren von Hardware IMO generell vertrauenswürdig ist, oder nicht, habe ich die Option pro Benutzer so gewählt. Wenn man einem nicht das Installieren von Hardware zutraut, muss man das eben deaktivieren und er sieht den Windumms Dialog, wie gehabt.

wenn man es so einstellt,
kann man denn nicht wenigstens einen sicheren SuRun-Dialog einbauen?
du weist ja selbst wie einfach schatsoftware passwörter abfanen können...
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Cosmo #116
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #109
Zitat von Kay am 01.09.2009, 16:12:
FIX: Unstimmigkeiten im Tray-Symbol wurden (hoffentlich) beseitigt
Ist jetzt ok.

Aber folgendes ist mir noch aufgefallen, ich bleibe bei den Beispiel mit TweakUI und Notepad wie oben dargestellt via RunAs gestartet:
Die Balloon-Tips erscheinen und aktualisieren wie gesagt jetzt fehlerfrei. Klicke ich aber von einem dieser beiden Programme auf den Desktop verschwindet der Tip (logisch), klicke ich jetzt jedoch wieder auf dasselbe Programmfenster, das zuletzt vor dem Desktop den Fokus hatte, so erscheint der Balloon-Tip nicht. Fokussiere ich nach dem Desktop jedoch das andere der beiden Programme, erscheint der Tip sofort wieder und richtig und auch beim Wechsel zwischen den beiden Programmen ist alles OK.

Ist das so gewollt, unvermeidlich oder doch noch ein Fehler?
Thomas
Kay (Administrator) #117
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Mik.c.OS:
kann man denn nicht wenigstens einen sicheren SuRun-Dialog einbauen?
du weist ja selbst wie einfach schatsoftware passwörter abfanen können...

Das ist nicht so leicht. NewDev.DLL saugt Informationen aus Services.exe, wie und was ist nicht dokumentiert, aber NewDev.DLL zeigt sie an, wenn das Gerät installiert wird.
SuRun könnte höchstens warnen, dass "irgend eine Hardware" installiert werden soll und evtl. ein Kennwort abfragen. Aber das fand ich zu viel Aufwand.

Zitat von Cosmo:
Ist das so gewollt, unvermeidlich oder doch noch ein Fehler?

Geht IMO nicht besser. Wenn Du manuell die Blase zu machst, verliert das Admin-Programm den Focus und Explorer bekommt ihn. Wenn Du dann wieder das Admin-Programm aktivierst, sollte das Symbol weg bleiben. Deshalb bleibt es leider auch weg, wenn Du auf andere "normale" Programme und dann wieder auf das Admin-Programm klickst.
Cosmo #118
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Also "unvermeidlich", hatte ich auch schon vermutet.

Das hat auch ein positives: Um den Tip zu schließen braucht man dann nicht den meistens ziemlich langen Mausweg zum Balloon zu machen, sondern man klickt einfach irgendwo auf etwas nicht erhöhtes. Und selbst wenn das erhöhte Programm im Vollbildmodus läuft kann mit folgendem Trick arbeiten: Es gibt eine nicht dokumentierte Schnelltaste: Win-B legt den Fokus in den Infobereich ohen sonst etwas zu tun, danach kehrt man wieder zu dem erhöhten Programm zurück (eventuell mit Alt-Tab), ohne die Maus auch nur 1 Pixel weit bewegt zu haben.
Thomas
deroppi #119
Mitglied seit 12/2008 · 22 Beiträge · Wohnort: Frankfurt
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #109
Hallo, habe wenig Zeit und komme kaum zum mittesten, aber da die beta 15 bisher nur 16-mal runtergeladen wurde gebe ich hier auch mal feedback. Bei mir läuft die beta 15 (wieder) problemlos. Danke!
Kay (Administrator) #120
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1469 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Ok, ich habe zu Beta 15 noch Mik's Wunsch eingebaut, das sich SuRun die letzte Einstellung von "Verknüpfungen mit SuRun beibehalten, wie sie sind" merkt. Die spanischen Ressourcen passen jetzt auch alle in deren Platz, da ich aber kein spanisch spreche, habe ich sie "kreativ gekürzt".
Ansonsten heißt die Beta15 nun rc1:
Der Autor hat eine Datei an diesen Beitrag angehängt:
SuRun1207rc1.zip | Speichern   651,4 kBytes, 171 mal heruntergeladen
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Seite:  vorherige  1  2  3 ... 6  7  8  9  10  nächste 
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 151,4 ms (111,2 ms) · 131 Datenbankabfragen in 24,2 ms
Aktuelle Zeit: 24.08.2017, 12:36:40 (UTC +02:00)