Kay
@Stefan: Du musst Apoint.exe wohl in die Liste der Ausnahmen aufnehmen. Ich habe einiges probiert, den IAT-Hook zu verändern, aber dann lief mein eigenes System nicht mehr stabil.
SuRun 1.2.0.9 Beta 13 vom 21.07.2010:
* SuRun ist hoffentlich Samba2 kompatibel. Samba2 benutzt den Benutzernamen und dessen Kennwort, um Zugang zu gewähren. Da SuRun das Benutzerkennwort für den Administrator-Token aber ändert, hat es mit Samba2 nicht funktioniert. Nun greift SuRun auf Netzwerkressourcen wenn nötig als eingeschränkter Benutzer zu.
trekkie22
Kay:1280516728 wrote:
SuRun 1.2.0.9 Beta 13 vom 21.07.2010:
* SuRun ist hoffentlich Samba2 kompatibel. Samba2 benutzt den Benutzernamen und dessen Kennwort, um Zugang zu gewähren. Da SuRun das Benutzerkennwort für den Administrator-Token aber ändert, hat es mit Samba2 nicht funktioniert. Nun greift SuRun auf Netzwerkressourcen wenn nötig als eingeschränkter Benutzer zu.
Bezieht sich das nur auf das administrative Starten einer Anwendung aus dem Netz oder sollte auch der Zugriff einer Anwendung, die administrativ läuft, auf die Freigaben gewährleistet sein?
Kay
SuRun versucht als Lokales System den Prozess mit dem Admin-Token zu starten.
Geht das nicht, nimmt SuRun die Indentität des SuRun-Admins an und versucht den Prozess nochmal zu starten.
...whoops! Beim Schreiben fällt mir ein: SuRun sollte eigentlich die Identität des angemeldeten Benutzers annehmen und dann den Prozess starten.
stefan
Kay:1280516728 wrote:
@Stefan: Du musst Apoint.exe wohl in die Liste der Ausnahmen aufnehmen. Ich habe einiges probiert, den IAT-Hook zu verändern, aber dann lief mein eigenes System nicht mehr stabil.
Kein Problem. :-) Danke für Deine Überlegungen & Bemühungen!
trekkie22
Kay:1280653845 wrote:
...whoops! Beim Schreiben fällt mir ein: SuRun sollte eigentlich die Identität des angemeldeten Benutzers annehmen und dann den Prozess starten.
Ja, würde ich auch so sehen.
Ganz perfekt wärs natürlich, wenn der Prozess hinterher auch Zugriff aufs Netz hätte - im Moment klappt das zumindest beim Explorer nicht, aber wenn ich das richtig verstehe kann es auch nicht, da das Passwort nicht stimmt.
Kay
SuRun 1.2.0.9 Beta 14 vom 4.8.2010
* Wenn Der Dienst versucht ein Programm mit gehobenen Rechten zu starten und das schlägt fehl, nimmt der Dienst die Identität des Admin-Benutzers an und versucht das Programm zu starten. Geht das auch nicht, nimmt der Dienst die Identität des eingeschränkten Benutzers an und versucht ein drittes Mal das Programm zu starten.
Kay
@mrtux: Die funktionierende SuRun Version muss vor 1.2.0.7 sein.
Wobei SuRun <1.2 das Benutzerkennwort gespeichert und 1.2.0.0 bis 1.2.0.6 dem Token des angemeldeten Benutzers Admin-Rechte verpasst hat.
Leider konnte mit SuRun 1.2-1.2.0.6 auch das System angegriffen werden.
Wenn man einen einfachen Tastatur-Hook benutzt hat, wurde man von Windows in von SuRun gestartete Programme injiziert und konnte administrativ Code ausführen.
SuRun erstellt seit dem einen neuen Admin-Token mit der ID des normalen Windows Benutzers.
Da SuRun das Kennwort nicht kennt, es aber sichern kann, verpasst es dem Benutzer ein neues, zufälliges Kennwort, macht ihn zum Admin, meldet ihn an, macht ihn wieder zum User und restauriert das Kennwort.
Windows selbst speichert das Kennwort auch nicht, nur einen Hash davon.
Windows 2000 Server scheint diesen Hash und den Benutzernamen als Zugangsberechtigung zu benutzen.
...um mit Windows 2k Server und/oder Samba 2 zu funktionieren, müsste SuRun also wieder das Benutzerkennwort selbst speichern... Hmmm...
mrtux
Hi !
ich habe ein "ähnliches" Phänomen mit Win2k Server und XP Clients (alles aktuell gepatcht). Wird eine EXE (eine Setupdatei) von einer Freigabe mit erhöhten Rechten gestartet, kann diese laut SURUN "nicht gestartet werden"....
Versuche ich den Explorer auf dem Netzlaufwerk mit erhöhten Rechten zu starten wird das Passwort des angemeldeten Benutzers über den windowseigenen Netzwerk-Anmeldedialog verlangt, erst danach ist das Netzlaufwerk verfügbar......Der Effekt tritt bei allen Clients auf. Die 1.2.0.9B14 habe ich schon ausprobiert, dabei ändert sich nichts...Ursprünglich war die 1.2.0.8 installiert...
Habe ich da was übersehen, also mache ich da grundsätzlich einen Fehler oder ist das vergleichbar mit dem teilweise oben bereits beschrieben Verhalten von Surun. Wenn ich mich als User mit Adminrechten anmelde komme ich problemlos auf die Freigabe und die Installation klappt auch....
Ich möchte ungern dem Kollegen, der die Updates durchführt, permanente Adminrechte verpassen, komischerweise hat das aber auch schon mal problemlos funktioniert und ich kann leider nicht sagen mit welcher Version von Surun und seit wann es genau nicht mehr geht...Wie könnte ich das Problem lösen, hab Ihr eine Idee? Abgesehen von einem zusätzlichen User mit Adminrechten, sondern über die Funktionen von Surun.... :-)
Ausrollen der Updates ist leider nicht möglich und die User führen momentan auch keine Domänenanmeldung durch, das hat den Grund, dass der Server demnächst gegen einen neuen ersetzt wird und ich dann erst auf servergespeicherte Profile umstellen möchte....
gruss
mrtux
PS: Bitte den falschen geposteten Thread (Beta oberhalb der SuRun 1209 Rubrik) löschen (Guest User), Sorry heute ist irgendwie ääähmm Montag... ;-)
[Edit:] falscher Beitrag ist gelöscht. Kay.
mrtux
Hi Kay!
Danke für die rasche Antwort....OK ich habs jetzt kapiert, manchmal hab ich wohl eine extra lange Leitung....
Stimmt! Ich kann mich noch schwach erinnern, dass wohl vorher die 1.2.0.6 installiert war und ich dann die 1.2.0.8 installiert hatte, wegen der Möglichkeit Hardware nun administrativ installieren zu können...Mhhhh ich denke, genau so war es...
Gut als Workaround könnte man erst einen "Surun Explorer hier" durchführen, dann dort im Arbeitsplatz das Netzlaufwerk öffnen, Netzwerkkennwort eingeben und dann in dem administrativen Explorer-Fenster das Update einspielen....ist umständlich, nicht gerade sicher aber sollte funktionieren....
Eine weitere Möglichkeit wäre, die DVD, die während des Updates im freigegebenen DVD-Laufwerk des Server liegt (Vorgehensweise laut Anleitung des Softwareherstellers), in das lokale Laufwerk des Clients zu packen, von dort aus das Update des Clients zu fahren (dazu brauch ich ja dann kein Zugriff mehr auf den Server, sondern nur Adminrechte) und danach die DVD wieder in das Laufwerk des Servers zu packen und die Datenbank auf dem Server zu aktualisieren....Mmmhh mal sehen was da wohl das kleinere Übel ist...
Mir ist eh schleierhaft warum die diese Updates immer noch per DVD verschicken und auch noch so ein uraltes 16 Bit Setup fahren....Manche Entwickler sind da wohl noch weit der Zeit hinterher, denn eigentlich bräuchte man "im normalen Betrieb" gar keine Adminrechte, wenn die endlich mal drauf achten würden, wo sie ihre Anwendungen schreiben lassen....Ich hab nämlich auch nicht ständig die Zeit (und Nerven) jeder popeligen Applikation mit Process Monitor hinterher zu schnüffeln in welchen "Tabuordner" die nun jetzt wieder schreiben will...Ein leidiges Thema...Natürlich gilt das nicht für Setups, da ist das ja dann auch erwünscht....
mrtux
ulrich
Hallo Kay
Habe folgende Probleme auf Windows 7 Ultimate 64bit und Windows Home 64bit.
Als Administrator der kein Surunner ist kann ich keine Defragmentierung mehr ausführen. Wenn ich unter SystemProgramme das Programm Diskdefrag aufrufe startet es zwar aber eine Analyse oder Defragmentiereung ist nicht möglich. Der Fehler lautet kann Fenster nicht öffnen. Versuchen Sie es nocheinmal. Geht aber nicht.
Das Programm Windows7FirewallControl in der Freeware Version macht leider auch Macken. Im laufendem Betrieb funktioniert es, aber nicht mehr nach einem Neustart.
Erklärung:
Man schaltet z.B, für Firefaox das Internet frei. Dann geht alles Supi. Dann Neustart. Firefox bekommt keine Verbindung zum Internet. Windows7FirewallControl sagt Firefox hat die Erlaubnis. Ok Erlaubnis entfernt. Erlaubnis neu gesetzt. Und Firefox kann wieder ins Internet. Ist aber ganz schön nervig, nach jedem Start, egal ob Neustart oder Hochfahren, immer erst alle Programme entfernen zu müssen und dann wieder neu anzulegen.
Wäre schön wenn Du eine Abhilfe hättest. Besonders für Windows7FirewallControl. es Nützt übrigens auch nicht das Programm als Ausnahme zu deklarieren.
Liebe Grüße und grübel mal schön
Nils Ulrich
Kay
Sorry... spät, wie immer.
Ich habe beides in einer Win7 Ultimate x64 VM ausprobiert und es funktioniert...
Hast Du UAC an oder aus?
[gelöscht]
Hallo,
erst mal vielen Dank für das Programm, hat mir bisher immer treue Dienste geleistet.
Unter Windows 7 x64 habe ich jetzt aber leider einige Probleme (beta14). Es fing damit an, dass sich Installationsprogramme beschwerten wenn sie mit durch SuRun erhöhten Rechten ausgeführt wurden, dass ihnen trotzdem Rechte fehlen. Gleichzeitig funktionierte der von Windows selbst angebotene Aufruf als Administrator nicht mehr. Es konnte zwar im Kontextmenü einer Datei die entsprechende Funktion aufgerufen werden aber es kam dann keine Frage nach dem Passwort mehr und das Programm wurde auch nicht mit erhöhten Rechten ausgeführt.
Ich habe SuRun daraufhin wieder deinstalliert aber das Problem blieb selbst nach einem Neustart bestehen. Hättest du vielleicht eine Idee wie ich den jetzigen unhaltbaren Zustand reparieren kann?
Danke und Gruß,
Farh
[gelöscht]
Hi
Ich würde dieses tolle Tool auch gerne benutzen nur leider lässt es sich garnicht installieren.
Ich bin mit meinem Administratorkonto unter Win7 Ultimate x64 angemeldet. Der Installer von 1.2.0.9 Beta 14 kopiert erst die Dateien in die Windows Verzeichnisse und Installiert dann den Dienst, nach dem Punkt Dienst starten schreibt er dann "Installation fehlgeschlagen". Ich habe nachgeschaut aber der Dienst ist nicht vorhanden und die Gruppe Suruners wurde auch nicht erstellt. Rechner neustart hat auch nichts geholfen. Was mache ich falsch ?
http://yfrog.com/jqclipboard01rlj
[gelöscht]
Hallo,
ich bekomme immer wenn ich ein Programm mit SuRun starte bzw. beim Schließen des Konfigurationsfenster ein Fehlermeldung mit dem folgenden Inhalt:
Überschrift: SuRun.exe - Fehler in Anwendung
Text: Die Ausnahme "unknown software execption" (0x80000003) ist in der Anwendung an der Stelle 0x7c839ac5 aufgetreten. Klicken Sie auf "OK", um das Programm zu beenden.
Der Fehler kommt unabhänig davon, ob ich ein Fenster von SuRun mit "OK" oder "Abbrechen" verlasse. Soweit ich mich errinnern kann, kommt der Fehler erst seitdem ich Online Armor (4.5.0.234) installiert habe. Jedoch habe ich SuRun die maximalen Rechte gegeben, so das OA eingentlich keine Einfluss auf SuRun haben sollte.
Diese Meldung scheint auf die Funktionalität des Programmes keine Einfluss zu habe. Als funktioniert soweit ich das Beurteilen kann wie es soll.
Auf meine System ist aus OA noch avast! Antivirus in der Version 5.0.594 installiert. Ich habe diesen Fehler sowohl mit der akutellen Version 1.2.0.8 als auch mit der Beta 14.
Vielen Dank,
Alex
mik-c-os
avast! Antivirus mürde ich ausschließen wollen, welcher hier auf 2 systemen (win7x64) keine probleme mit surun (beta14) hat
(was aber auch nichs bedeuten muss... :P )
Kay
Farh:1282934028 wrote:
Gleichzeitig funktionierte der von Windows selbst angebotene Aufruf als Administrator nicht mehr. Es konnte zwar im Kontextmenü einer Datei die entsprechende Funktion aufgerufen werden aber es kam dann keine Frage nach dem Passwort mehr und das Programm wurde auch nicht mit erhöhten Rechten ausgeführt.
Das habe ich bisher nie gesehen. Vielleicht kann Mic da helfen.
Farh:1282934028 wrote:
Ich habe SuRun daraufhin wieder deinstalliert aber das Problem blieb selbst nach einem Neustart bestehen. Hättest du vielleicht eine Idee wie ich den jetzigen unhaltbaren Zustand reparieren kann?
Auch hier bin ich ratlos. Wenn Du SuRun deinstallierst, sollte eigentlich alles wieder sein, wie vorher.
SuRun deinstalliert den Dienst und stellte evtl. verbogene Registry-Einträge wieder her (falls Du "Ersetze Windows 'Ausführen als...' durch SuRuns 'Ausführen als...'" aktiviert hattest).
Hast Du evtl. die Benutzerkontensteuerung abgeschaltet oder den ursprünglichen Admin zum Normalbenutzer degradiert?
Kay
Rico wrote:
Ich würde dieses tolle Tool auch gerne benutzen nur leider lässt es sich garnicht installieren.
Bei dem Problem habe ich irgendwie ein Déjà-vu... hab nur vergessen, was damals das Problem mit der Installation war. Bis Du Domänen-Mitglied? Wenn ja, darf Dein Admin Dienste installieren?
Kannst Du bitte mal Sysinternals' DebugView laufen lassen, währen Du versuchst die SuRun Beta zu installieren? Darin sollte SuRun genauer zeigen, warum es den Dienst nicht starten konnte.
Sonst habe ich keine Ahnung, warum das nicht klappen sollte.
Soweit ich mitbekommen habe benutzt Mik.c.OS SuRun unter Win7 x64 ohne Probleme.
Bei mir in einer VM zum Testen geht auch alles...
Kay
Alex wrote:
Soweit ich mich errinnern kann, kommt der Fehler erst seitdem ich Online Armor (4.5.0.234) installiert habe. Jedoch habe ich SuRun die maximalen Rechte gegeben, so das OA eingentlich keine Einfluss auf SuRun haben sollte.
OA verursacht das seltsame Verhalten.
Im englischsprachigen Teil des Forums wurde der Fehler
auch schon berichtet.
OA braucht einen Kernel Mode-Treiber, der sich in die Windows API hängt. Dieser Treiber scheint mit SuRun zu konfliktieren. Ich habe OA ausprobiert, aber auch ohne SuRun große Probleme mit Systemabstürzen. Mein Lenovo Thinkpad X200 Tablett lief nur noch im abgesicherten Modus sauber hoch. Ich kann mir schlecht vorstellen, dass das so gewollt ist. Mit einer der nächsten OA Versionen wird das hoffentlich behoben.
[gelöscht]
Kay:1283095163 wrote:
Auch hier bin ich ratlos. Wenn Du SuRun deinstallierst, sollte eigentlich alles wieder sein, wie vorher.
SuRun deinstalliert den Dienst und stellte evtl. verbogene Registry-Einträge wieder her (falls Du "Ersetze Windows 'Ausführen als...' durch SuRuns 'Ausführen als...'" aktiviert hattest).
Hast Du evtl. die Benutzerkontensteuerung abgeschaltet oder den ursprünglichen Admin zum Normalbenutzer degradiert?
Gerade geprüft und UAC war in der Tat plötzlich auf dem niedrigsten Level, ein Neustart mit dem höchsten Level hat aber auch keine Verbesserung gebracht. An dem Kontentyp der bestehenden Benutzer (1 Admin, 1 Benutzer) hat sich zumindest laut Info in der Systemsteuerung auch nichts geändert.
Noch ein paar Beobachtungen:
- wenn ich als einfacher Nutzer z.B. in der Systemsteuerung eine Funktion auswähle die Admin-Privilegien braucht flackert der Bildschirm nur kurz, aber es passiert gar nix
- Programme können weiterhin als Administrator ausgeführt werden wenn ich nicht die Funktion "Starte als Administrator" sondern die Funktion "Starte als anderer Benutzer" aus dem Kontextmenü wähle und dann den Namen des Administrators explizit angebe.
Hättest du vielleicht noch einen anderen Erklärungsansatz? Finde ich die Pfade der Registry-Einträge die durch SuRun umgebogen werden irgendwo?
Schöne Gruße
Farh
Kay
Farh wrote:
Finde ich die Pfade der Registry-Einträge die durch SuRun umgebogen werden irgendwo?
SuRun biegt nur den Windows' eigenen "Ausführen als..." Eintrag um.
Das geht aber bei Dir, also ist das in Ordnung.
Warum Du nach der Deinstallation von SuRun das Windowseigene "Starte als Administrator" nicht benutzen kannst, weiß ich nicht. SuRun greift IMHO in die UAC nicht ein.