Forum: SuRun Beta RSS
SuRun 1.2.0.9
Page:  previous  1  2  3  4  5  6  7  8  9  10  next 
Kay (Administrator) 2010-07-01, 11:50 #76
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
In reply to post ID 2823
Hier geht's... (XPpro x32)
The author has attached one file to this post:
CtxtMnu.png | Save   32.5 kBytes
Image
Cosmo 2010-07-02, 20:00 #77
Member since Mar 2008 · 442 posts
Group memberships: Mitglieder
Show profile · Link to this post
Bei mir heute auch wieder. Ich habe keine Idee, warum. Der notwendige Reboot nach dem Update war natürlich durchgeführt worden, die Optionen waren bei Beta 11 schon aktiviert. Bleibt nur ein "Sorry" für den Fehlalarm.
Thomas
Stefan 2010-07-05, 23:08 #78
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
In reply to post ID 2819
Quote by Kay on 2010-06-30, 12:13:
Ja. Der Explorer ist ein out-of-process COM objekt. Die EXE wird aber nach ~40s beendet.
Verhalten bestätigt. Ich hätte nur etwas länger warten sollen. Gut, dass es doch kein Problem gibt.

Quote by Kay on 2010-06-30, 12:13:
Quote by Stefan:
Ist es eigentlich eine mögliches Sicherheitsrisiko, wenn man unter Windows 7 plötzlich den Explorer mit erhöhten Rechten starten kann?

...Hmmm.
Wäre es vielleicht eine Option, dass die entsprechenden Registrykeys erst gesetzt werden, wenn man "Zeige 'SuRun Explorer' hier" aktiviert (und dass sie beim Deaktivieren wieder ausgetragen werden)? Andererseits lohnt der Aufwand dafür wohl nicht.

Quote by Kay on 2010-06-30, 12:13:
Quote by Stefan:
Apoint.exe [...] kann nicht gestartet werden, wenn ich mich anmelde. Zudem startet WinDbg und gibt einen Analysetext aus (den ich angehängt habe).

Prima, der Text!!!
Die Schutzrechtverletzung kommt in "LoadLibExW", das ist die IAT-Hook-Funktion für LoadLibraryExW.

Windows hat SuRunExt.dll bereits entladen, Apoint ruft aber noch mal LoadLibraryExW auf.
Der Hook biegt die Funktionen beim Entladen der Dll wieder von "LoadLibExW" auf LoadLibraryExW zurück.
Wenn aber Apoint.exe noch einen Pointer auf die Funktion gespeichert hat, springt das Programm an die Stelle, die nicht mehr geladen ist und Peng!

Beta 12 versucht nun, das Entladen von SuRunExt.dll zu verhindern.
Leider gibt es den Absturz immer noch. Anbei wieder der Fehlertext, ich hoffe, dass Du die Ursache wieder entdecken kannst.
The author has attached one file to this post:
Fehler.TXT | Save   16.6 kBytes, downloaded 13 times
Kay (Administrator) 2010-07-11, 15:21 #79
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Sorry für die späte Antwort... bin gerade umgezogen

Quote by Stefan:
Wäre es vielleicht eine Option, dass die entsprechenden Registrykeys erst gesetzt werden, wenn man "Zeige 'SuRun Explorer' hier" aktiviert (und dass sie beim Deaktivieren wieder ausgetragen werden)? Andererseits lohnt der Aufwand dafür wohl nicht.

Ahso! Genau das macht SuRun. Es "verbiegt" den Registry-Wert, startet Explorer, wartet auf dessen Ende und biegt den Wert wieder zurück.

Quote by Stefan:
Leider gibt es den Absturz immer noch. Anbei wieder der Fehlertext, ich hoffe, dass Du die Ursache wieder entdecken kannst.

Ich schaue nach, wenn ich Zeit finde.
Kay (Administrator) 2010-07-20, 08:55 #80
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
In reply to post #78
Quote by Stefan on 2010-07-05, 23:08:
Leider gibt es den Absturz immer noch. Anbei wieder der Fehlertext, ich hoffe, dass Du die Ursache wieder entdecken kannst.

Ich habe die Stelle gefunden... Es ist dieselbe. :'(
Mit dem IAT-Hook drehe ich mich ganz schön im Kreis.
Mal sehen, ob es funktioniert, wenn ich das Dll-Entladen nicht mehr abfange.
Kay (Administrator) 2010-07-30, 22:05 #81
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
@Stefan: Du musst Apoint.exe wohl in die Liste der Ausnahmen aufnehmen. Ich habe einiges probiert, den IAT-Hook zu verändern, aber dann lief mein eigenes System nicht mehr stabil.

SuRun 1.2.0.9 Beta 13 vom 21.07.2010:
  • SuRun ist hoffentlich Samba2 kompatibel. Samba2 benutzt den Benutzernamen und dessen Kennwort, um Zugang zu gewähren. Da SuRun das Benutzerkennwort für den Administrator-Token aber ändert, hat es mit Samba2 nicht funktioniert. Nun greift SuRun auf Netzwerkressourcen wenn nötig als eingeschränkter Benutzer zu.
The author has attached one file to this post:
SuRun1209b13.zip | Save   706.4 kBytes, downloaded 151 times
Avatar
trekkie22 2010-08-01, 00:38 #82
Member since Nov 2008 · 19 posts · Location: Leinfelden-Echterdingen
Group memberships: Mitglieder
Show profile · Link to this post
Quote by Kay on 2010-07-30, 22:05:
SuRun 1.2.0.9 Beta 13 vom 21.07.2010:
  • SuRun ist hoffentlich Samba2 kompatibel. Samba2 benutzt den Benutzernamen und dessen Kennwort, um Zugang zu gewähren. Da SuRun das Benutzerkennwort für den Administrator-Token aber ändert, hat es mit Samba2 nicht funktioniert. Nun greift SuRun auf Netzwerkressourcen wenn nötig als eingeschränkter Benutzer zu.

Bezieht sich das nur auf das administrative Starten einer Anwendung aus dem Netz oder sollte auch der Zugriff einer Anwendung, die administrativ läuft, auf die Freigaben gewährleistet sein?
Kay (Administrator) 2010-08-01, 12:10 #83
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
SuRun versucht als Lokales System den Prozess mit dem Admin-Token zu starten.
Geht das nicht, nimmt SuRun die Indentität des SuRun-Admins an und versucht den Prozess nochmal zu starten.

...whoops! Beim Schreiben fällt mir ein: SuRun sollte eigentlich die Identität des angemeldeten Benutzers annehmen und dann den Prozess starten.
Stefan 2010-08-02, 00:48 #84
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
In reply to post #81
Quote by Kay on 2010-07-30, 22:05:
@Stefan: Du musst Apoint.exe wohl in die Liste der Ausnahmen aufnehmen. Ich habe einiges probiert, den IAT-Hook zu verändern, aber dann lief mein eigenes System nicht mehr stabil.
Kein Problem. :-) Danke für Deine Überlegungen & Bemühungen!
Avatar
trekkie22 2010-08-03, 21:45 #85
Member since Nov 2008 · 19 posts · Location: Leinfelden-Echterdingen
Group memberships: Mitglieder
Show profile · Link to this post
In reply to post #83
Quote by Kay on 2010-08-01, 12:10:
...whoops! Beim Schreiben fällt mir ein: SuRun sollte eigentlich die Identität des angemeldeten Benutzers annehmen und dann den Prozess starten.

Ja, würde ich auch so sehen.

Ganz perfekt wärs natürlich, wenn der Prozess hinterher auch Zugriff aufs Netz hätte - im Moment klappt das zumindest beim Explorer nicht, aber wenn ich das richtig verstehe kann es auch nicht, da das Passwort nicht stimmt.
Kay (Administrator) 2010-08-04, 09:48 #86
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
SuRun 1.2.0.9 Beta 14 vom 4.8.2010
  • Wenn Der Dienst versucht ein Programm mit gehobenen Rechten zu starten und das schlägt fehl, nimmt der Dienst die Identität des Admin-Benutzers an und versucht das Programm zu starten. Geht das auch nicht, nimmt der Dienst die Identität des eingeschränkten Benutzers an und versucht ein drittes Mal das Programm zu starten.
The author has attached one file to this post:
SuRun1209b14.zip | Save   706.7 kBytes, downloaded 657 times
mrtux 2010-08-09, 17:42 #87
Member since Aug 2010 · 2 posts
Group memberships: Mitglieder
Show profile · Link to this post
Subject: Surun Freigaben
Hi !

ich habe ein "ähnliches" Phänomen mit Win2k Server und XP Clients (alles aktuell gepatcht). Wird eine EXE (eine Setupdatei) von einer Freigabe mit erhöhten Rechten gestartet, kann diese laut SURUN "nicht gestartet werden"....

Versuche ich den Explorer auf dem Netzlaufwerk mit erhöhten Rechten zu starten wird das Passwort des angemeldeten Benutzers über den windowseigenen Netzwerk-Anmeldedialog verlangt, erst danach ist das Netzlaufwerk verfügbar......Der Effekt tritt bei allen Clients auf. Die 1.2.0.9B14 habe ich schon ausprobiert, dabei ändert sich nichts...Ursprünglich war die 1.2.0.8 installiert...

Habe ich da was übersehen, also mache ich da grundsätzlich einen Fehler oder ist das vergleichbar mit dem teilweise  oben bereits beschrieben Verhalten von Surun. Wenn ich mich als User mit Adminrechten anmelde komme ich problemlos auf die Freigabe und die Installation klappt auch....

Ich möchte ungern dem Kollegen, der die Updates durchführt, permanente Adminrechte verpassen, komischerweise hat das aber auch schon mal problemlos funktioniert und ich kann leider nicht sagen mit welcher Version von Surun und seit wann es genau nicht mehr geht...Wie könnte ich das Problem lösen, hab Ihr eine Idee? Abgesehen von einem zusätzlichen User mit Adminrechten, sondern über die Funktionen von Surun.... :-)

Ausrollen der Updates ist leider nicht möglich und die User führen momentan auch keine Domänenanmeldung durch, das hat den Grund, dass der Server demnächst gegen einen neuen ersetzt wird und ich dann erst auf servergespeicherte Profile umstellen möchte....

gruss
mrtux

PS: Bitte den falschen geposteten Thread (Beta oberhalb der SuRun 1209 Rubrik) löschen (Guest User), Sorry heute ist irgendwie ääähmm Montag... ;-)
[Edit:] falscher Beitrag ist gelöscht. Kay.
This post was edited 2 times, last on 2010-08-09, 18:49 by Kay.
Kay (Administrator) 2010-08-09, 19:05 #88
User title: Weltverbesserer
Member since Nov 2007 · 1335 posts · Location: Rockenhausen
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
@mrtux: Die funktionierende SuRun Version muss vor 1.2.0.7 sein.
Wobei SuRun <1.2 das Benutzerkennwort gespeichert und 1.2.0.0 bis 1.2.0.6 dem Token des angemeldeten Benutzers Admin-Rechte verpasst hat.
Leider konnte mit SuRun 1.2-1.2.0.6 auch das System angegriffen werden.
Wenn man einen einfachen Tastatur-Hook benutzt hat, wurde man von Windows in von SuRun gestartete Programme injiziert und konnte administrativ Code ausführen.

SuRun erstellt seit dem einen neuen Admin-Token mit der ID des normalen Windows Benutzers.
Da SuRun das Kennwort nicht kennt, es aber sichern kann, verpasst es dem Benutzer ein neues, zufälliges Kennwort, macht ihn zum Admin, meldet ihn an, macht ihn wieder zum User und restauriert das Kennwort.

Windows selbst speichert das Kennwort auch nicht, nur einen Hash davon.
Windows 2000 Server scheint diesen Hash und den Benutzernamen als Zugangsberechtigung zu benutzen.

...um mit Windows 2k Server und/oder Samba 2 zu funktionieren, müsste SuRun also wieder das Benutzerkennwort selbst speichern... Hmmm...
mrtux 2010-08-11, 13:43 #89
Member since Aug 2010 · 2 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hi Kay!

Danke für die rasche Antwort....OK ich habs jetzt kapiert, manchmal hab ich wohl eine extra lange Leitung....

Stimmt! Ich kann mich noch schwach erinnern, dass wohl vorher die 1.2.0.6 installiert war und ich dann die 1.2.0.8 installiert hatte, wegen der Möglichkeit Hardware nun administrativ installieren zu können...Mhhhh ich denke, genau so war es...

Gut als Workaround könnte man erst einen "Surun Explorer hier" durchführen, dann dort im Arbeitsplatz das Netzlaufwerk öffnen, Netzwerkkennwort eingeben und dann in dem administrativen Explorer-Fenster das Update einspielen....ist umständlich, nicht gerade sicher aber sollte funktionieren....

Eine weitere Möglichkeit wäre, die DVD, die während des Updates im freigegebenen DVD-Laufwerk des Server liegt (Vorgehensweise laut Anleitung des Softwareherstellers), in das lokale Laufwerk des Clients zu packen, von dort aus das Update des Clients zu fahren (dazu brauch ich ja dann kein Zugriff mehr auf den Server, sondern nur Adminrechte) und danach die DVD wieder in das Laufwerk des Servers zu packen und die Datenbank auf dem Server zu aktualisieren....Mmmhh mal sehen was da wohl das kleinere Übel ist...

Mir ist eh schleierhaft warum die diese Updates immer noch per DVD verschicken und auch noch so ein uraltes 16 Bit Setup fahren....Manche Entwickler sind da wohl noch weit der Zeit hinterher, denn eigentlich bräuchte man "im normalen Betrieb" gar keine Adminrechte, wenn die endlich mal drauf achten würden, wo sie ihre Anwendungen schreiben lassen....Ich hab nämlich auch nicht ständig die Zeit (und Nerven) jeder popeligen Applikation mit Process Monitor hinterher zu schnüffeln in welchen "Tabuordner" die nun jetzt wieder schreiben will...Ein leidiges Thema...Natürlich gilt das nicht für Setups, da ist das ja dann auch erwünscht....

mrtux
This post was edited 2 times, last on 2010-08-11, 14:01 by mrtux.
ulrich 2010-08-19, 20:50 #90
Member since Aug 2010 · 1 post · Location: Hamburg
Group memberships: Mitglieder
Show profile · Link to this post
Hallo Kay

Habe folgende Probleme auf Windows 7 Ultimate 64bit und Windows Home 64bit.

Als Administrator der kein Surunner ist kann ich keine Defragmentierung mehr ausführen. Wenn ich unter SystemProgramme das Programm Diskdefrag aufrufe startet es zwar aber eine Analyse oder Defragmentiereung ist nicht möglich. Der Fehler lautet kann Fenster nicht öffnen. Versuchen Sie es nocheinmal. Geht aber nicht.

Das Programm Windows7FirewallControl in der Freeware Version macht leider auch Macken. Im laufendem Betrieb funktioniert es, aber nicht mehr nach einem Neustart.

Erklärung:
Man schaltet z.B, für Firefaox das Internet frei. Dann geht alles Supi. Dann Neustart. Firefox bekommt keine Verbindung zum Internet. Windows7FirewallControl sagt Firefox hat die Erlaubnis. Ok Erlaubnis entfernt. Erlaubnis neu gesetzt. Und Firefox kann wieder ins Internet. Ist aber ganz schön nervig, nach jedem Start, egal ob Neustart oder Hochfahren, immer erst alle Programme entfernen zu müssen und dann wieder neu anzulegen.

Wäre schön wenn Du eine Abhilfe hättest. Besonders für Windows7FirewallControl. es Nützt übrigens auch nicht das Programm als Ausnahme zu deklarieren.

Liebe Grüße und grübel mal schön
Nils Ulrich
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Page:  previous  1  2  3  4  5  6  7  8  9  10  next 

Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20110527-dev, © 2003-2011 by Yves Goergen
Page created in 358.7 ms (250.2 ms) · 133 database queries in 99.1 ms
Current time: 2012-02-08, 06:17:34 (UTC +02:00)