- Bearbeitet
Cosmo hat's befürchtet, Godfather hat's gefunden: Wenn man ein Programm mit SuRun administrativ startet, und Windows nicht runter fährt, ist das Benutzerpasswort dahin. :'(
Das liegt daran, dass Windows bei einer Kennwort-Änderung die Registry auf die Platte "flusht", wenn SuRun das alte Kennwort restauriert, muss SuRun die Registry manuell "flushen". Windows macht das nicht selbst, auch nach langer Zeit nicht.
Deshalb habe ich die Prozedur verändert, wie SuRun sich einen gültigen Benutzertoken ergattert:
1. aktuellen Kennwort-Hash nach HKLM\Security\SuRun\Restore speichern und Registry auf die Platte "flushen"
2. Benutzerkennwort auf ein zufälliges ändern
3. Benutzer in "Administratoren" eintragen
4. Benutzer mit neuem Kennwort anmelden
5. Benutzer aus "Administratoren" austragen
6. Benutzerkennwort in der Registry wiederherstellen und Registry flushen
7. Kennwort-Hash aus HKLM\Security\SuRun\Restore löschen und Registry auf die Platte "flushen"
Der Dienst stellt beim Start alle in HKLM\Security\SuRun\Restore vorhandenen Hashes wieder her.
Wenn jetzt zwischen 2. und 7. etwas schief geht, (z.B. weil der Strom ausfällt,) hat das keine Auswirkungen, da der Kennwort-Hash vom Dienst beim nächsten Start wiederhergestellt wird.
Bei Tests wurde gezielt 6. weggelassen und das System mit der RESET-Taste neu gestartet.
Das liegt daran, dass Windows bei einer Kennwort-Änderung die Registry auf die Platte "flusht", wenn SuRun das alte Kennwort restauriert, muss SuRun die Registry manuell "flushen". Windows macht das nicht selbst, auch nach langer Zeit nicht.
Deshalb habe ich die Prozedur verändert, wie SuRun sich einen gültigen Benutzertoken ergattert:
1. aktuellen Kennwort-Hash nach HKLM\Security\SuRun\Restore speichern und Registry auf die Platte "flushen"
2. Benutzerkennwort auf ein zufälliges ändern
3. Benutzer in "Administratoren" eintragen
4. Benutzer mit neuem Kennwort anmelden
5. Benutzer aus "Administratoren" austragen
6. Benutzerkennwort in der Registry wiederherstellen und Registry flushen
7. Kennwort-Hash aus HKLM\Security\SuRun\Restore löschen und Registry auf die Platte "flushen"
Der Dienst stellt beim Start alle in HKLM\Security\SuRun\Restore vorhandenen Hashes wieder her.
Wenn jetzt zwischen 2. und 7. etwas schief geht, (z.B. weil der Strom ausfällt,) hat das keine Auswirkungen, da der Kennwort-Hash vom Dienst beim nächsten Start wiederhergestellt wird.
Bei Tests wurde gezielt 6. weggelassen und das System mit der RESET-Taste neu gestartet.