Forum: SuRun Wunschliste RSS
Modus um längere Install-Sessions durchzuführen...
Uwe #1
Mitglied seit 01/2010 · 10 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Betreff: Modus um längere Install-Sessions durchzuführen...
Hallo Kay,

hier nochmal das Thema aus dem anderen Thread...

Zitat von "Uwe":
gibt es einen Modus, in dem man temporär Surun-Admin werden kann und auch solange bleibt, bis man zum Beispiel eine längere Installationssession abgeschlossen hat? Also quasi ein Schalter, mit dem man alles mit erhöhten Rechten startet ohne das echte Administrator-Konto zu benutzen?

Falls nicht, wäre das eine gute Erweiterung, finde ich.

Zitat von "Kay":
Einen Schalter, dass alles automatisch mit gehobenen Rechten startet kann man nicht verlässlich bauen.
SuRun's Hooks werden nicht mit 100%-iger Sicherheit aufgerufen. Dazu müsste ich einen Kernel Mode Treiber programmieren und pflegen. Das geht mit der mir zu Verfügung stehenden Zeit leider nicht. Mit den bisher von SuRun verwendeten Hooks (Shellexecute, IAT) entscheidet sich Windumms ab und zu, ein Programm direkt ohne Admin-Rechte zu starten. Bei mir auf einem Rechner passiert das bei herunter geladenen Programmen...bei einem anderen nicht...
Am dümmsten macht sich das bemerkbar, wenn ein x32-Programm in einem x64 Windumms die Funktion ShellExecute benutzt. Dort scheint das OS direkt vor SuRun dazwischen zu springen, per WindowsOnWindows nach x64 zu rufen und dort die Windows Funktion CreateProcess aufzurufen. Die fängt dann SuRun ab und wenn es das Programm mit gehobenen Rechten startet, schmiert die ursprüngliche Routine (ShellExecute) in x32 ab.

Das Sicherste ist, den Windows Explorer per SuRun zu starten und alles, was Du dann brauchst damit zu machen.

Ja, das geht mit den meisten Sachen, aber leider nicht mit allen. Beispiel Java-Update. Der Updater wird mit erhöhten Rechten gestartet und ruft dann den Entpacker mit normalen Rechten auf, was das Update fehlschlagen lässt.

Wäre es denn nicht möglich einen SuRunner in den SuRunner-Einstellungen zu deaktivieren (und in die Administratorengruppe zu verfrachten) statt ihn zu löschen, was im Übrigen fast die gleichen Auswirkungen hätte.

Dass man sich dann neu anmelden muss ist schon klar, aber hinterher könnte man den User wieder zum SuRunner machen und hätte noch alle Einstellungen und Ausnahmen für diesen User. Das wäre schon eine Erleichterung.

Ich hoffe, Du verstehst, was ich meine. :)


Viele Grüße,
Uwe
Kay (Administrator) #2
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1473 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Was Du meinst, verstehe ich.

Was ich nicht verstehe:
  • warum SuRun Deinen Benutzer als Administrator eintragen soll,
  • Du Dich abmeldest,
  • dann wieder anmeldest,
  • alles administrativ laufen lässt,
  • Installationen machst,
  • Dich als Administrator austragen lässt,
  • wieder ab- und
  • anmeldest...
Finde ich eher umständlich!
(<Win>+L und Login als Admin wäre da schon leichter)

Dasselbe kannst Du jetzt schon mit SuRun's "Ausführen als...", bzw. "SuRun /RunAs ..." machen.
Uwe #3
Mitglied seit 01/2010 · 10 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Hallo Kay,

Zitat von "Kay":
Finde ich eher umständlich!
(<Win>+L und Login als Admin wäre da schon leichter)

ja, finde ich auch aber ich habe hier (Ingenieurbüro für Bauphysik) immer wieder mit eher exotischen Anwendungen zu tun, die erwarten, dass der Benutzer auch Administrator ist und nur korrekt funktionieren, wenn das bei der Installation der Fall ist.

Als Administrator einloggen hilft da also nicht unbedingt weiter. Oft muss der PC anschließend auch noch neu gestartet werden und nach dem nächsten Login werden sofort nochmals Adminrechte benötigt.

Wenn das nur bei der Erstinstallation eines PCs der Fall wäre, wäre es kein Problem und man würde den Benutzer eben temporär in die Administratorengruppe setzen, aber Bauphysiker kommen alle Nase lang mit neuen Programmen, die teilweise grottig programmiert sind und somit habe ich den Fall auch immer wieder mit allen PCs hier im Büro (ca. 30-40) bei schon bestehender Hauptinstallation.

Bei den Benutzern, die SuRunner sind muss ich dann also folgende wiederkehrende Tätigkeiten durchführen:
- die Programmliste des Benutzers exportieren
- den Benutzer löschen und zum Administrator machen lassen (danach muss man sich doch abmelden, oder?)
- dann die Anwendung installieren
- den Benutzer wieder zum SuRunner machen (danach muss man sich doch auch wieder neu anmelden, oder?)
- und die Programmliste wieder importieren

Wenn man einen SuRunner bis auf Widerruf zum Administrator machen könnte, würde sich das doch etwas einfacher gestalten, denke ich.

Na ja, ist nur eine Idee, die meiner Meinung nach die Benutzbarkeit von SuRun noch weiter verbessern würde. :) Immerhin könnte man sich dann den Export und den Import der Programmliste sparen.


Viele Grüße,
Uwe
Kay (Administrator) #4
Benutzertitel: Weltverbesserer
Mitglied seit 11/2007 · 1473 Beiträge · Wohnort: Magdeburg
Gruppenmitgliedschaften: Administratoren, Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Ok, verstanden.

Ich möchte das aber ungern direkt in SuRun einbauen, da ich befürchte, dass Leute das benutzen und sich trotzdem sicher fühlen.

Du kannst das Halbautomatisieren.

DoAdmin.cmd:
@echo off
%SystemRoot%\SuRun.exe %SystemRoot%\SYSTEM32\net.exe localgroup "Administratoren" "%username%" /ADD
%SystemRoot%\SYSTEM32\shutdown.exe -l -f -t 00

NoAdmin.cmd
@echo off
%SystemRoot%\SYSTEM32\net.exe localgroup "Administratoren" "%username%" /DELETE
%SystemRoot%\SYSTEM32\shutdown.exe -l -f -t 00

Das übernimmt die Gruppen-Ein/Austragung und Abmeldung.
Uwe #5
Mitglied seit 01/2010 · 10 Beiträge
Gruppenmitgliedschaften: Mitglieder
Profil anzeigen · Link auf diesen Beitrag
Hallo Kay,

danke für die Skripts, habe ich gerade ausprobiert.

Die Parameter -f und -t "frißt" Shutdown bei mir nicht, obwohl sie in der Hilfe aufgeführt werden. Stattdessen erscheint eben Selbige. :D

Aber der Parameter -l reicht ja aus und erfüllt seinen Zweck.


Grüße,
Uwe
Schließen Kleiner – Größer + Auf diesen Beitrag antworten:
Prüfcode: VeriCode Gib bitte das Wort aus dem Bild ins folgende Textfeld ein. (Nur die Buchstaben eingeben, Kleinschreibung ist in Ordnung.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Weitere Zeichen:
Gehe zu Forum
Nicht angemeldet. · Kennwort vergessen · Registrieren
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Seite erstellt in 91,3 ms (56,4 ms) · 65 Datenbankabfragen in 9,1 ms
Aktuelle Zeit: 17.12.2017, 03:07:10 (UTC +01:00)