Forum: SuRun Beta RSS
SuRun 1.2.0.7
Seite:  vorherige  1  2  3 ... 7  8  9  10  nächste 
Derelict (Gast) #121
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Antwort auf Beitrag ID 2298
FYI, I tried the RC1 version and still get the registry classes unload errors in the Event Log. I didn't mention earlier that I use Microsoft's UPHClean to avoid these types of issues. Could this actually be causing the errors in combination with SuRun? I do have uphclean.exe set to be automagically elevated in SuRun.
Kay (Administrator) #122
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
There's no need (and no chance) to start uphclen.exe with SuRun as admin, since uphclean runs as service.

I tried it out and started three times the same program, as Administrator, as limited other user, as other administrator and then I logged off without any messages in the event log. I checked that the program had HKCU keys open in all three profiles before logging off.

It seems that you use a program that does not allow to be terminated by SuRun (or other non WinLogon apps).

You can check this by just logging off and logging on as different user.
Process Explorer should reveal at least one process running in the context of the user that has been logged off.
If not: what SuRunned processes are "always run" on your system? (To recreate the scenario here)
chalk (Gast) #123
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Betreff: Windowsanmeldung
Hallo,
ich habe ein vielleicht exotisches Problem mit SuRun 1.2.0.7 rc1 und WinXP Pro (SP3). Ich arbeite an einem ThinkPad mit Fingerabdruckscanner, den ich als "Spielzeug" auch zur Anmeldung benutze. Dies war bisher (SuRun 1.2.0.6) auch sehr problemlos möglich. Seit ich aber am WE auf den neuen rc1 aktualisiert habe, klappt das nicht mehr so wirklich. Ich bekomme bei der Anmeldung eine Fehlermeldung und muss mich anschließend per Password anmelden, was dann auch problemlos funktioniert. Ich habe mein Passwort dann mal geändert und daraufhin hat es bei der nächsten Anmeldung auch wieder mit dem Scannen geklappt. Das war aber leider nur ein einmaliger Erfolg bei jeder weiteren Anmeldung kommt wieder die Fehlermeldung. Hat sich zwischen der Version 6 und 7 etwas an der Art und weise geändert wie SuRun sich ins System einhängt?
Vielleicht hat jemand aus dem Forum eine Idee.
Vielen Dank!
P.S.: Besten Dank an den Urheber und Autor von SuRun für die unermüdliche Pflege und Weiterentwicklung!
Derelict (Gast) #124
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Antwort auf Beitrag #122
Hi Kay.

You rock! I followed your troubleshooting advice and after re-installing the 1.2.0.7 RC1 version, I logged in as administrator and found that MalwareDefender.exe's user entry was <access denied> in Process Explorer. All of the other running executables showed administrator, SYSTEM, or NETWORK USER as the user. I disabled Malware Defender from starting and rebooted a few times to verify that the Event Log registry errors were indeed gone. Next was to figure out how to get Malware Defender and SuRun to play nicely together. I had previously set SuRun to automagically elevate the MalwareDefender.exe process after SuRun prompted me to do so. I removed this SuRun rule and chose to ignore the elevation permanently the next time I launched MD and SuRun prompted me. Things were going ok for awhile until MD crashed with some sort of C++ error dialog. I then added MalwareDefender.exe to SuRun's execution hooks blacklist and rebooted. So far, everything seems to be running ok.

Do you think I'm ok with leaving SuRun set to ignore elevating the MalwareDefender.exe process even though SuRun prompts me to elevate? The Malware Defender software is from http://www.torchsoft.com. I would imagine the software should be programmed to handle running on non-administrative accounts and I have full access to edit all of its rules as things are now. Unless I experience further crashes of the software, I'll probably leave well enough alone. I was just wondering what triggers the warning from SuRun and if those warnings shouldn't be ignored.

Thanks so much for taking the time to reply and help with this. It's so nice that not only do you provide such a wonderful program, but that you take the time to help users in this forum!

Darrell
Kay (Administrator) #125
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #123
Zitat von chalk:
Ich arbeite an einem ThinkPad mit Fingerabdruckscanner, den ich als "Spielzeug" auch zur Anmeldung benutze. Dies war bisher (SuRun 1.2.0.6) auch sehr problemlos möglich. Seit ich aber am WE auf den neuen rc1 aktualisiert habe, klappt das nicht mehr so wirklich. Ich bekomme bei der Anmeldung eine Fehlermeldung und muss mich anschließend per Password anmelden, was dann auch problemlos funktioniert.
Ich habe mein Passwort dann mal geändert und daraufhin hat es bei der nächsten Anmeldung auch wieder mit dem Scannen geklappt. Das war aber leider nur ein einmaliger Erfolg bei jeder weiteren Anmeldung kommt wieder die Fehlermeldung. Hat sich zwischen der Version 6 und 7 etwas an der Art und weise geändert wie SuRun sich ins System einhängt?

Ich habe auch ein Thinkpad (X200 Tablet) bei dem der Fingerabdruckscanner problemlos funktioniert, allerdings unter Windows Vista. Benutzt Du XP?

SuRun 1.2.0.7rc1 installiert unter XP einen Hook in Services.exe, um das Installieren neuer Hardware zu ermöglichen. Wenn dass das Problem ist, sollte es verschwinden, wenn Du "Zeige Einstellungen für erfahrene Benutzer" aktivierst und auf der Seite "Programmfilter", "Direkt in Programme einhängen, die andere Programme ausführen." deaktivierst, bzw. wenn Du in die Liste "Ausnahmen", "C:\Windows\System32\Services.exe" einträgst.
Kay (Administrator) #126
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #124
Zitat von Derelict:
Do you think I'm ok with leaving SuRun set to ignore elevating the MalwareDefender.exe process even though SuRun prompts me to elevate?

I just tried md in a VM. It needs to be run once with elevated rights to install it's driver. After that you can leave it running without administrative rights.


Zitat von Derelict:
I was just wondering what triggers the warning from SuRun and if those warnings shouldn't be ignored.

Malware Defender has a Manifest resource that requires to run it as Administrator. SuRun respects that and asks to do so:
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">
  <dependency>
    <dependentAssembly>
      <assemblyIdentity type="win32" name="Microsoft.Windows.Common-Controls" version="6.0.0.0" processorArchitecture="X86" publicKeyToken="6595b64144ccf1df" language="*">
      </assemblyIdentity>
    </dependentAssembly>
  </dependency>
  <trustInfo xmlns="urn:schemas-microsoft-com:asm.v2">
    <security>
      <requestedPrivileges>
        <requestedExecutionLevel level="requireAdministrator" uiAccess="false">
        </requestedExecutionLevel>
      </requestedPrivileges>
    </security>
  </trustInfo>
</assembly>

Kay (Administrator) #127
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Ich hatte auch einige Merkwürdigkeiten mit meinem Lenovo X200T, das hing vor Allem mit dem IAT-Hook zusammen, aber auch das Tray-Symbol zickte, weil es sich "öfter" sofort nach dem Start beendet hat.

Hier noch ein paar "Stabilitätsverbesserungen":

SuRun 1.2.0.7 rc 2 vom 08.09.2009:
  • CHG: "Hardware automatisch administrativ installieren" wird in Vista++ deaktiviert dargestellt
  • FIX: "SuRun /Sysmenuhook" hat sich beendet, wenn eine WM_QUIT an das Fenster gesendet wurde
  • CHG: Der IATHook benutzt keine Funktionen von ShlWapi.dll mehr
  • CHG: Der IATHook hängt sich in Services.exe nur in genau das CreateProcessAsUserW ein, dass von umpnpmgr.dll benutzt wird. Damit werden eventuelle Inkompatibilitäten (Lenovo Fingerabdruck-Software) hoffentlich vermieden.
  • CHG: Der IAT-Hook wird nur dann in einem eigenen Thread initialisiert, wenn PSAPI.DLL noch nicht geladen ist
Der Autor hat eine Datei an diesen Beitrag angehängt:
surun1207rc2.zip | Speichern   652,8 kBytes, 119 mal heruntergeladen
chalk (Gast) #128
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Hallo Kay,
vielen Dank für die schnelle Antwort und Aktualisierung! Ich habe auf rc2 aktualisiert, und damit scheint sich das Problem erledigt zu haben.
Derelict (Gast) #129
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Antwort auf Beitrag #126
Zitat von Kay:
After that you can leave it running without administrative rights.
Thanks for confirming that for me Kay. I haven't had any problems since I blacklisted MD from SuRun's hooks.

Zitat von Kay:
Malware Defender has a Manifest resource that requires to run it as Administrator.
What do you use to view the applications's manifest? I never thought to look at that.

I installed RC2 today and it is running smooth!  :-)

Darrell
Kay (Administrator) #130
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Derelict:
What do you use to view the applications's manifest? I never thought to look at that.

I use Total Commander's internal Viewer or UltraEdit.
Notepad should do it as well, or ResEdit as elegant alternative ;-)
Derelict (Gast) #131
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Thanks for the link to ResEdit. I played around with XN Resource Editor to extract the manifest after I read your prior reply. I'll give ResEdit a try - it looks like it's much more up to date than XN. I'm learning a lot using your program and by reading through the forum postings.  :-D
Kay (Administrator) #132
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1462 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Da keine Bugs mehr gemeldet wurden und ich auch keine fand, habe ich es gewagt und die 1.2.0.7 freigelassen. ;-)
Die Sicherheitslücke der 1.2.0.[0-6] erklärt:

Jedes Programm, das unter Windows 2000, XP und 2003 einen Windows Hook benutzt hat (SetWindowsHookEx), wurde von Windows selbst in von SuRun “als Administrator” gestartete Prozesse injiziert.

Damit war es einer Hook-Funktion möglich, Code administrativ auszuführen.

Die Sicherheitslücke gehört eigentlich zu Windows, da SuRun die Zugriffskontrolliste der Programme so vorgibt, dass kein Benutzerprogramm darauf zugreifen darf. Windows scheint sich aber nur für die Logon-Sitzung des Programms zu interessieren und den Zugriff zu ignorieren.

Egal! XP wurde nicht gebaut, um denselben Benutzer unterschiedlich privilegiert laufen zu haben.
Es war mit AHK-Scripts möglich, administrativen Code auszuführen. Das ist mit SuRun 1.2.0.7 vorbei, da es eine eigene Benutzer-Sitzung verwendet, die von Windows auch so respektiert wird.

Ich werde in den nächsten Tagen diesen Thread schliessen und einen 1.2.0.8er aufmachen. ;-)
Mik.c.OS #133
Benutzertitel: scriptkiddy :D
Mitglied seit 12/2007 · 338 Beiträge · Wohnort: Europa
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
hmm...
der installer von surun 1.2.0.7 (final) hängt...
ich mach mal ein neustart...
ansonnsten keine weiteren vorkomnisse...

[edit:]
alles in butter...
keine probleme...
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Derelict (Gast) #134
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Everything is running great here with the final version. Thanks for the help getting my problems sorted out. Looking forward to what you have in store in the next beta release!  :-)
chalk (Gast) #135
Kein Benutzerprofil vorhanden.
Link auf diesen Beitrag
Betreff: nochmal der Fingerabdruck am ThinkPad
Hallo,
ich hatte mich offenbar ein wenig zu früh gefreut als alles zu laufen schien. Nachdem ich den Rechner in den letzen Tagen nicht benutzt hatte ist das Problem inzwischen wieder aufgetaucht. Ich habe SuRun dann mal deinstalliert und die finale Version 7 installiert, was an dem oben beschriebenen Problem allerdings nicht geändert hat. Ich habe die Option "Direkt in Programme einhängen, die andere Programme ausführen." deaktiviert, was allerdings nichts geändert hat. Interessanterweise hatte ich nach der Ausnahme für "C:\Windows\System32\Services.exe" eine Anmeldung Ruhe und die TP-Software hat einwandfrei funktioniert. Für mich ist das ein wenig kryptisch und zufällig aber dennoch reproduzierbar... Leider kann ich keine kompetentere Beschreibung bzw. Analyse des Problems geben, aber vielleicht gibt es dennoch eine Lösung, da bis Version 6 alles glatt lief. Mein System ist ein T60 auf dem Windows XP Pro mit SP3 und aktuellem patch level läuft.
Vielen Dank
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Seite:  vorherige  1  2  3 ... 7  8  9  10  nächste 
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 172,8 ms (118,6 ms) · 113 Datenbankabfragen in 27,2 ms
Aktuelle Zeit: 01.05.2017, 08:19:25 (UTC +02:00)