Forum: SuRun Beta RSS
1.1.0.3 Beta Kurztest!
zu viele Änderungen, um es gleich auf alle loszulassen ;-)
Seite:  vorherige  1  2  3  4  5  6  7  nächste 
Kay (Administrator) #46
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag ID 319
Zitat von zett42:
Dann bitte wieder so wie vorher, da war das Flickern erträglicher...

Daran habe ich nichts geändert.
Nur die Resourcen, die der unschafre Desktiop braucht, sind gestiegen.
Also kann man zwischen Fade oder Flicker wählen...Hmmm

Zitat von zett42:
So richtig lieb aber auch nicht, da Änderungen vom Programm nicht gespeichert werden. Z. b. mal in Notepad was tippen, dann "Neustart als Admin", weg ist das getippte ;)
Wäre es nicht besser, zum Beispiel PostQuitMessage() zu nehmen? Nur ne Idee.

Das geht schlecht aus dem Hook heraus.
Ein sauberes und sicheres Prozess-Beenden ist leider, meiner Kenntnis nach, nicht dokumentiert.
Deshalb habe ich "Quick und dirty" die Version mit ExitProcess gewählt, bin aber offen für bessere Vorschläge. :-)

Neues:

So, nun doch noch zwei Tage Test:
SuRun 1.1.0.3 vom 08.04.2008:
  • SuRun warnt SuRunner und Administratoren nach deren Anmelden, wenn es im System Administratoren ohne Kennwort gibt.
  • Der Hintergrund wird ein- und (bei "/Setup"/Abbrechen) ausgeblendet
  • SuRuns "Aufführen als..." und die Berechtigung als Administrator respektieren die Windows Sicherheitsrichtlinie "Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken"
  • Das Symbol für Shell=="SuRun /SysmenuHook"==Admin war falsch, jetzt ist es "RadioAktiv" :-)

Hoffentlich war's das.

Vielen Dank für Eure Hilfe.
Ich bin derzeit etwas Übermüdet und freue mich, dass Ihr so schnell Ungereimtheiten findet.
Und wieder meine Hoffnung: Wenn nicht schlimmes drin ist, ist Mittwoch 1.1.0.3 online. :-D

Kay
Der Autor hat eine Datei an diesen Beitrag angehängt:
SuRunBeta.zip | Speichern   470,7 kBytes, 133 mal heruntergeladen
Cosmo #47
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Kein Bug zu sehen in der letzten Beta.

Aber: Ich plädiere sehr stark dafür, die Warnung (Punkt 1 des Changlog) nur bei der Anmeldung von Administratoren zu zeigen, nicht bei der Anmeldung von Surunnern. Diese würden dadurch erst auf die Idee gebracht werden, das Konto zu okupieren (= sich dort anmelden, eigenes Paßwort vergeben und damit für den legitimen Administrator unerreichbar machen und womöglich einiges noch schlimmeres mehr). Wenn der Administrator die Warnung (warum auch immer) nicht umgesetzt hat, muß man andere nicht auch noch darauf stoßen (zumal ein Nicht-Admin legitimerweise an dem Mangelzustand eh nichts ändern kann / darf).
Thomas
Kay (Administrator) #48
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Prinzipiell dafür, werde ich einbauen, dass SuRun alle Admins und nicht eingeschränkten SuRunner warnt.

Nicht eingeschränkte SuRunner sind quasi Administratoren.

Das würde nichts verschlimmern, oder?
Kay (Administrator) #49
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Auf ein hoffentlich letztes: :-D
  • SuRun setzt "Ordnerfenster in einem eigenen Prozess starten" wieder zurück (siehe hier)
  • Die "Admin hat leeres Kennwort"-Box ist nur für uneingeschränkte SuRunner und Administratoren zu sehen
  • Der IAT-Hook ist per default AN

Kay
Der Autor hat eine Datei an diesen Beitrag angehängt:
SuRunBeta.zip | Speichern   473,4 kBytes, 125 mal heruntergeladen
Cosmo #50
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Kay:
Nicht eingeschränkte SuRunner sind quasi Administratoren.

Das würde nichts verschlimmern, oder?
Ich räume ein, daß sich dazu unterschiedliche Meinungen vorstellen lassen, dennoch sage ich dazu ganz klar: Nein.

Stellen wir uns die Fragen, was ist ein nicht eingeschränkter Surunner?

Dazu fallen mir 2 Möglichkeiten ein:
1. Das Konto, daß sich ein Administrator anlegt, um als eingeschränkter Benutzer mit der sich daraus ergebenden Sicherheit am Rechner Alltagsarbeiten durchzuführen. Für diesen Fall wäre die Antwort Ja.

2. Das Konto eines Mitbenutzers, zu dem ich als Systemadministrator das Vertrauen habe, mit dem Rechner gut und verantwortungsvoll umzugehen und das nicht etwa deswegen keinen Administrator-Status hat, weil ich diesem Mitbenutzer etwas nehmen will, sondern weil sich auf einem Rechner nur 1 Administratorkonto neben dem vordefinierten befinden soll und dieser Mitbenutzer für seine Alltagsarbeiten ja ebenso den Selbstschutz des eingeschränkten Benutzers haben soll. Dieser vertrauenswürdige Mitbenutzer hat aber das Wissen und die Qualifikation, um verantwortungsvoll selbst Programme mit erhöhten Rechten auszuführen, wenn das zur Durchführung erforderlich ist und darf sich über die surun-Verwaltung diese Rechte wo erforderlich auch selbst erweitern. Dennoch ist er nicht der Administrator des Systems. (Viele Köche verderben den Brei, wobei der eine Koch nicht unbedingt schlechter als der andere sein muß.) Hier wäre die Antwort also Nein. Denn dieser Mitbenutzer wäre ja eben ein anderer Koch. Würde er jetzt den Fehler des fehlenden Paßwortes korrigieren wollen, so würde zunächst einmal das von ihm eingerichtete Paßwort den tatsächlichen Systemadministrator an dem Zugang zu diesem Konto ausschließen; man stelle sich vor, der vertrauenswürdige Surunner setzt das fehlende Paßwort und vergißt es dem eigentlichen Administrator mitzuteilen. Nach Murphy wird das erst dann bemerkt, wenn gerade keine Möglichkeit besteht, die fehlende Information auszutauschen. Unter Umständen könnten dadurch also massive Probleme entstehen

Nein, ein nicht eingeschränkter Surunner kann / sollte an dem Fehler nichts selber korrigieren, dennoch bekommt er bis zur Korrektur jedesmal diese Meldungsbox präsentiert, die er ebenso jedesmal erst wegklicken muß; so etwas nervt auf die Dauer bekanntlich ungemein.

Ein anderes Beispiel ist ein Testrechner, wie ich ihn auch einsetze. Das System ist völlig isoliert, es hat keinen Netzwerkzugang (und kann somit darüber keinen anderen Rechner schaden, aber auch keine Daten heimlich über das Internet verteilen), es befinden sich keine Daten darauf, die es zu schützen gäbe; mit anderen Worten: Der Schutzbedarf für diesen Rechner liegt um Größenordnungen unter dem von Produktivsystemen. Somit ist es durchaus in Ordnung, wenn ich dort das Administrator (vordefiniert)-Paßwort nicht setze. Surun würde mich aber, wenn ich dort in dem Konto des nicht eingeschränkten Surunners arbeite, mich bei jeder Anmeldung (und wie ich gesehen habe auch bei der Rückkehr unter Verwendung der Schnellen Benutzerumschaltung) jedesmal einfach nur nerven, weil ich die Meldung wegklicken muß.

Uff, sollte eigentlich gar nicht so lang werden, aber je länger ich darüber nachdenke, desto entschiedener ist meine Meinung.
Thomas
Kay (Administrator) #51
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Ich sehe das etwas praktischer.
Die Nerv-Box dient dazu, Unwissenden ein Admin-Passwort nahezulegen.

Der Normalfall ist wahrscheinlich der:
Admin installiert SuRun auf frischem Heim-System und wird zum SuRunner.
Der "vordefinierte Admin" hat kein Passwort, man sieht ihn auch auf dem Willkommen-Bildschirm nicht.
Jetzt muss SuRun meckern, bei dem SuRunner der sich nicht als Admin einloggen kann.

Im Deinem zweiten Fall wird das System bewusst administriert und der Admin hat hoffentlich kein leeres Kennwort. Wenn doch, meldet er sich sicher vor dem SuRunner wieder an, bekommt die Nervbox, behebt das Problem.

Für das "offline"-Testsystem braucht man eigentlich kein SuRun, aber da würde die Box natürlich nerven!

Also sollte die Box evtl. abschaltbar gemacht werden.

Mal sehen, wo im Setup noch Platz ist ;-)
cmb #52
Mitglied seit 11/2007 · 63 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #49
Zitat von Kay:
Auf ein hoffentlich letztes: :-D
  • SuRun setzt "Ordnerfenster in einem eigenen Prozess starten" wieder zurück (siehe hier)
  • Die "Admin hat leeres Kennwort"-Box ist nur für uneingeschränkte SuRunner und Administratoren zu sehen
  • Der IAT-Hook ist per default AN

Kay

Hallo Kai,

ich habe massive Probleme mit den SuRun-Versionen von gestern (Montag) abend und heute vormittag
(zumindest hier auf meinem Dienst-PC, WIndows XP Pro SP3 RC2 refresh):

sobald SuRUn einmal einen sicheren Desktop erstellt hat (z.B. um die SuRun-Präferenzen zu edieren), produziert es bei folgenden Versuchen, eine Anwendung mi Admin-Rechte4n zu starten ein PopUp mit der Meldung:

Abbruch! Sicherer Desktop konnte nicht erstellt werden.

und danach der MEldung dass die fragliche, als Admin versuchte Anwendung nicht gestartet werden konnte.

EIn echter Show-Stopper... werde mal noch die Version von Sonntag probieren und sehen, ob die das auch macht...

- Clemens

Edit: auch die zweite (neukompilierte) Version vom Sonntag den 6.4.08 hat dieses Problem... probiere jetzt noch schnell die Version vom 3.4.08
Dieser Beitrag wurde 2 mal verändert, zuletzt am 08.04.2008, 12:15 von cmb.
Kay (Administrator) #53
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Hi Clemens,

Ich hatte das auch mal, aber nach Abmelden/Neustart war es weg und kam nie wieder :-(
Ist das Problem weg, wenn Du den abgedunkelten Benutzer-Desktop als Hintergrund abschaltest?

Kay
Dieser Beitrag wurde am 08.04.2008, 12:18 von Kay verändert.
cmb #54
Mitglied seit 11/2007 · 63 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Zitat von Kay:
Hi Clemens,

ist das Problem weg, wenn Du den abgedunkelten Benutzer-Desktop als Hintergrund abschaltest?

Kay

muss ich probieren...  komme aber erst am frühen nachmittag dazu...

haste mein Edit der vorangegangenen mail gesehen?

mit automagisch gestarteten Anwendungen mit Admin-Rechten gibt es anscheinend keine Probleme...

- Clemens
cmb #55
Mitglied seit 11/2007 · 63 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #53
Zitat von Kay:
Hi Clemens,

Ich hatte das auch mal, aber nach Abmelden/Neustart war es weg und kam nie wieder :-(
Ist das Problem weg, wenn Du den abgedunkelten Benutzer-Desktop als Hintergrund abschaltest?

Kay

ja nach einem Neustart habe ich jeweils einen Versuch mit Abdunkeln frei und danach werden abgesicherte Starts mit Abdunkeln abgebrochen...

- Clemens
Kay (Administrator) #56
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Hi Clemens,

ich habe ein Plapper-SuRun gebastelt.
Das erzählt DbgView, warum der Desktop nicht erstellt werden kann.
Probierst Du das bitte mal aus?

Danke,

Kay
Der Autor hat eine Datei an diesen Beitrag angehängt:
SuRunBetaDbgView.zip | Speichern   183,4 kBytes, 131 mal heruntergeladen
Cosmo #57
Mitglied seit 03/2008 · 451 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #51
Widerspruch:

Zitat von Kay:
Der Normalfall ist wahrscheinlich der:
Admin installiert SuRun auf frischem Heim-System und wird zum SuRunner.
Nein, nach meinem Verständnis ist das nicht der Normalfall und sollte es auch auf keinem Fall sein; Gefahr für das System! Denn jetzt wäre de Folge, daß es typischerweise nur noch ein Konto mit Admin-Rechten gibt. Sollte das beschädigt werden, ist das System in der Regel nicht mehr reparierbar. Das vordefinierte und versteckte Administrator-Konto ist nichts anderes als ein Backup, um gegebenenfalls ein neues Administratorkonto zu erstellen, wenn das aktuelle beschädigt ist. Zu mehr sollte es nicht verwendet werden, damit dieses immer verwendbar bleibt. Der Normalfall ist für mich, daß das individuelle Administrator-Konto eben das bleibt und Benutzerkonten nach Bedarf zu Surunnern gemacht werden!

Zitat von Kay:
Im Deinem zweiten Fall wird das System bewusst administriert und der Admin hat hoffentlich kein leeres Kennwort. Wenn doch, meldet er sich sicher vor dem SuRunner wieder an, bekommt die Nervbox, behebt das Problem.
Nein, der vertrauenswürdige Benutzer ist eben kein Administrator und soll auch keine Administrator-Aufgaben übernehmen; das würde nur nur zu Mißverständnissen führen. Er ist aber vertrauenswürdig und erhält deswegen das Recht, seine surun-Einstellungen selber verwalten zu können. BTW, normalerweise wäre es ein unverzeihlicher Leichtsinn, einem Surunner nicht einzuschränken. Denn solange er nicht eingeschränkt ist, kann er letztlich alles machen, inklusive den Administrator aus dem Rechner auszusperren.

Zitat von Kay:
Für das "offline"-Testsystem braucht man eigentlich kein SuRun, aber da würde die Box natürlich nerven!
Doch, braucht man. Das Testsystem dient für mich beispielsweise dazu um festzustellen, ob ein neues Programm uneingeschränkt mit eingeschränkten Benutzerrechten funktioniert oder welche Änderungen gegebenenfalls erforderlich sind, damit es funktioniert. (Bei vielen Programmen reicht es aus, Benutzern das Recht zum Schreiben der INI-Datei im Programmordner zu erteilen.) Surun ist hier sehr hilfreich, weil ich solche Tests durchführen kann, ohne zum Ändern der Dateirechte jedesmal ins Admin-Konto wechseln zu müssen. (WinSUDO hat meistens den gleichen Nutzen, weil es für solche Änderungen am Dateisystem auf den Benutzerkontext nicht ankommt.)

Zitat von Kay:
Also sollte die Box evtl. abschaltbar gemacht werden.
Aber nur für Nicht-Admins. Der Administrator soll nicht der Gefahr unterliegen, wegen abgeschaltetem Dialog das Problem zu übersehen.

Nachdem ich mir nunmehr die neuste Beta von heute angesehen habe, habe ich festgestellt, daß die Umsetzung zur Trennung zwischen eingeschränkten und nicht eingeschränkten Surunnern leider nicht gelungen ist. Ich hatte bei meinem vorigen Posting angenommen, daß das Kriterium für eingeschränkt / nicht eingeschränkt in der Option, die Surunner-Einstellugen ändern zu dürfen besteht. Nun sehe ich aber, daß du das Kriterium in der Option, nur festgelegte Programme als Surunner verwenden zu dürfen, gelegt hast. Sorry, aber das ist doch zimelich sinnfrei: Wenn der Surunner die Surunner-Einstellungen ändern darf, kann er diese Option jederzeit umstellen; also was bringt es dann? Man kann sich sogar die Frage stellen, ob die Trennung zwischen die beiden Rechten in den Surunner-Einstellungen überhaupt Sinn macht. Doch, sie macht, aber eigentlich nur, um bestimmte Einstellungen zu testen.


@cmb:
ich habe versucht, dein Problem nachzustellen, bin aber nicht fündig geworden. Will sagen, daß ich den von dir beschrieben Fehler nicht nachstellen kann. Vieleicht eine Frage des OS? Ich habe XP SP2
Thomas
cmb #58
Mitglied seit 11/2007 · 63 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #56
Zitat von Kay:
Hi Clemens,

ich habe ein Plapper-SuRun gebastelt.
Das erzählt DbgView, warum der Desktop nicht erstellt werden kann.
Probierst Du das bitte mal aus?

Danke,

Kay

mach ich, sobald ich dazu komme... vermutlich nicht vor heute abend...

die Version vom 3.4.08 (17:24 (Datum der Installrun.exe)  läuft übrigens ohne Probleme... alle späteren Versionen machen --- bei unveränderten Einstellungen --- die beschriebenen Schwierigkeiten

- Clemens
Kay (Administrator) #59
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Antwort auf Beitrag #57
@Cosmo:
Wow...viel Text ;-)

Mein voriger Post bezog sich auf das bei vielen (vor-)installierte Standard-Windows XP.
Zwei Konten, beide Administrator. Das ist weder schön noch sicher, aber gängige Praxis.
Dann wird SuRun draufgebügelt und die Rechte abgegeben.
Wenn man nach Deinen Vorschlägen die Box nicht zeigen würde, hätte der SuRunner keine Ahnung, dass das System offen ist.
Also wird SuRun die Box standardmäßig allen Administratoren und unbeschränkten SuRunnern zeigen.

Ich werde eine Drop-Down-Box für die SuRun Einstellungen machen:(wenn ich Platz finde)

Zeige, wenn Administratoren leere Kennwörter haben:
  • Allen Benutzern
  • allen SuRunnern und Administratoren
  • unbeschränkten SuRunnern und Administratoren (default) [Einstellungen verändern und alle Programme starten]
  • Administratoren
  • Niemandem (ist für ein Testsystem sinnvoll!)
----
Ich habe, wie geschrieben cmbs Problem auch hier gehabt, aber nach einem neuen Login war es weg und kam nie wieder :-(
Kay (Administrator) #60
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1471 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
So. Habe zwei neue Optionen eingebaut:
  • "Admin hat kein Kennwort"-Box ist konfigurierbar
  • Ein/Ausblenden des Hintergrundes ist konfigurierbar

bis später,

Kay
Der Autor hat eine Datei an diesen Beitrag angehängt:
SuRunBeta.zip | Speichern   476,1 kBytes, 124 mal heruntergeladen
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Seite:  vorherige  1  2  3  4  5  6  7  nächste 
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 192,4 ms (144,3 ms) · 136 Datenbankabfragen in 18,6 ms
Aktuelle Zeit: 23.10.2017, 15:34:37 (UTC +02:00)