Forum: SuRun Probleme RSS
UAC fragt nach Passwort anstelle von SuRun ?!
Silentium (Guest) #1
No profile available.
Link to this post
Subject: UAC fragt nach Passwort anstelle von SuRun ?!
Hallöchen,

ich benutze SuRun 1.2.0.8 unter Windows 7 x64 und mir ist folgendes aufgefallen:
Ich habe SuRun unter einem Admin-Konto installiert und mich anschließend in ein Benutzer-Konto eingeloggt. Ich wurde dann irgendwann gefragt, ob ich der Gruppe SuRunners beitreten möchte. Natürlich habe ich mit "ja" bestätigt. SuRun funktioniert größtenteils auch wunderbar (dafür erstmal danke, eine sehr gute Idee, dieses Programm). Jetzt das Problem:
Wenn ich beispielsweise als Benutzer die Einstellungen vom Windows-Update ändere und diese Änderungen übernehmen möchte, dann meldet sich nicht SuRun sondern wieder UAC (mit Aufforderung, das Passwort des Admin-Kontos einzugeben). Bin jetzt ein wenig verwirrt, wieso dies so ist. Damit ist doch der Sinn und Zweck von SuRun "ausgehebelt", da in solchen Situationen das Admin-Passwort wieder ausgehorcht werden könnte. Oder muss ich irgendwelche Einstellungen ändern?

Was mir noch aufgefallen ist: Der Benutzer ist Mitglied der Gruppe "SuRunners" und "Benutzer". Muss der Benutzer aus der Gruppe "Benutzer" ausgetragen werden und damit nur Mitglied von "SuRunners" sein oder ist das so ok?

Vielen Dank im Voraus
Sil
Stefan #2
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
Hallo Silentium,

ich bin kein Experte in der Windows-Architektur, deshalb eine Antwort eines Laien...

Wenn ich beispielsweise als Benutzer die Einstellungen vom Windows-Update ändere und diese Änderungen übernehmen möchte, dann meldet sich nicht SuRun sondern wieder UAC (mit Aufforderung, das Passwort des Admin-Kontos einzugeben). Bin jetzt ein wenig verwirrt, wieso dies so ist. Damit ist doch der Sinn und Zweck von SuRun "ausgehebelt", da in solchen Situationen das Admin-Passwort wieder ausgehorcht werden könnte. Oder muss ich irgendwelche Einstellungen ändern?
Das ist das normale SuRun-Verhalten. Mit SuRun kann man Programme ohne Passwortabfrage administrativ starten, auch wenn man nur Standardbenutzer bist. Um das zu tun, klickt man mit der rechten Maustaste auf ein Programmicon und wählt "Starte als Administrator" (nicht zu verwechseln mit dem Windows-eigenen "Als Administrator ausführen" mit dem Schild-Icon).
- SuRuns "Starte als Administrator" -> Keine Passwortabfrage
- Windows "Als Administrator ausführen" -> Passwortabfrage.

Zudem hat SuRun den Vorteil, dass man Programme sogar ganz ohne Abfrage automatisch als Administrator starten lassen kann.
SuRun ersetzt allerdings nicht die UAC-Dialoge bei Änderungen von Windows-Einstellungen oder wenn man z.B. eine Datei ins Windowsverzeichnis kopiert, hier erscheint weiterhin die UAC-Abfrage. SuRuns Zweck ist aber auch nicht, diese Dialoge zu ersetzen, stattdessen erlaubt es SuRun eben nur, einzelne Programme mit erhöhten Rechten ohne Passwortabfrage zu starten.

Übrigens wird das Passwort auch bei den UAC-Dialogen über einen sicheren Desktop abgefragt und kann somit nicht abgehorcht werden. (Es gibt das theoretische Szenario, dass ein bösartiges Programm eine gefälschte UAC-Abfrage mit Passwortabfrage anzeigt, um so ein Adminpasswort zu stehlen und per Internet an einen Hacker zu melden - deswegen hat Microsoft auch auf die Passwortabfrage beim normalen UAC-Admin verzichtet, um dieses "Angriffsszenario" zu unterbinden. Letztendlich ist das aber ein Szenario, das m.E. noch nicht vorgekommen ist, denn man wird ja von selbst stutzig, wenn plötzlich eine UAC-Abfrage auftaucht, ohne dass man ein Programm administrativ gestartet hätte o.ä.)

Was mir noch aufgefallen ist: Der Benutzer ist Mitglied der Gruppe "SuRunners" und "Benutzer". Muss der Benutzer aus der Gruppe "Benutzer" ausgetragen werden und damit nur Mitglied von "SuRunners" sein oder ist das so ok?
Das ist o.k. so.
Stefan #3
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
Ach ja, wenn Du keine UAC-Abfragen (mit Passwort) mehr haben willst, wenn Du als Standardbenutzer arbeitest, so gibt es tatsächlich die Möglichkeit, UAC für Standardbenutzer zu deaktivieren. Dann verhält sich das Konto wieder so wie ein Standardbenutzerkonto unter XP, und die einzige Möglichkeit, etwas administrativ zu starten, ist "Ausführen als..." und SuRun. (Wie man UAC für Standardbenutzer deaktiviert, müsste ich allerdings nachsehen.)
Mik.c.OS #4
User title: scriptkiddy :D
Member since Dec 2007 · 338 posts · Location: Europa
Group memberships: Mitglieder
Show profile · Link to this post
für win7 nutze SuRun 1.2.0.9 (aktuelle Beta/RC)
[0001 0110]
Mik.c.OS Shell Extensions for SuRun (rev3.1) [2010-10-27] ("The Ugly One" :D )
Silentium (Guest) #5
No profile available.
Link to this post
Hi,

danke für die Antworten, jetzt ist mir einiges klarer.  :-)

MfG Sil
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 45.2 ms (22 ms) · 59 database queries in 5.6 ms
Current time: 2019-07-24, 00:57:41 (UTC +02:00)