Thunderbird-Start nach Update nur mit SuRun

Ich habe in meinem WinXP 1 Administrator-Account und 2 Restricted User Accounts. Als das Update von Thunderbird 2 auf Version 3 anstand, habe ich es in einem der User Accounts über den Menüpunkt "Hilfe > Thunderbird aktualisieren" mit erhöhten Rechten (SuRun benutzt) durchgeführt, da dieser Menüpunkt für Restricted User nicht aktiv ist.

Seitdem komme ich im 2. User-Konto nur noch mit erhöhten Rechten (SuRun) in den Thunderbird, während ich im 1. User Account, wo ich das Update durchgeführt hatte, jetzt SuRun zum Starten des Thunderbird nicht mehr benötige.

Was kann ich tun, dass ich auch den Thunderbird 3.0.4 des 2. Users ohne SuRun und ohne unnötig erhöhte Rechte starten kann? (Wenn möglich, bitte nicht zu knapp erläutern, da ich bezüglich Rechtevergabe ein ziemlicher DAU bin und SuRun mehr intuitiv nutze)




---------------------------------
AMD Athlon(tm) XP 2500+, 1 GB RAM, 80 GB HD, 120 GB HD, Windows XP Pro SP3 32bit, avast! Free, WinPatrol PLUS, Spybot S&D, SpywareGuard, SpywareBlaster, Firefox 3.6.3, Thunderbird 3.0.4 (POP3), HostsMan

Danke Cosmo. Klasse Antwort und superschnell.

Das Ausprobieren wird noch etwas dauern, weil ich zur Zeit damit beschäftigt bin, auf einen neuen PC mit Win7 Prof. 64-Bit zu migrieren und auch noch vor Ausführen deines Lösungsvorschlags ein Image der XP-Partition mit dem hier angesprochenen Tb-Problem machen möchte.

--------------------------------------

Ich möchte aber doch schon mal auf die Punkte eingehen, die du aufgeworfen hast:


1) Besitzer / Ersteller

Wie du aus Bild 5 der Anlage siehst, hattest du mit deiner Vermutung Recht, dass "die SuRun-Standardeinstellung, Administratoren statt der Ersteller zu den Besitzern von Objekten zu machen" zugeschlagen hat. Ich habe den Punkt angehakt gelassen wegen der darin enthaltenen Warnung.


2) "Ausführen als" statt SuRun

Du rätst, beim nächsten Tb-Update die WinXP-Funktion "Ausführen als" zu verwenden. Meine Erinnerung sagte mir, dass ich diesen Windows-Kontextmenü-Eintrag mal in den SuRun-Einstellungen beseitigt hätte. Als ich das jetzt nachprüfte, stellte ich fest (wie man in Bild 5 sieht), dass der Punkt "Ersetze Windows 'Ausführen als ...'durch SuRuns 'Ausführen als ...' " gar nicht angehakt war.

Das kann ich mir nicht erklären. Denn ein rechter Mausklick auf eine exe-Datei liefert mir nur den Kontextmenüpunkt "Starte als Administrator", der ja zu SuRun gehört, wie mir auch das folgende Dialogfeld und die abgedunkelte Umgebung zeigen. Wie kriege ich denn jetzt die Windows-Funktion 'Ausführen als ...' wieder zurück, wo ich sie doch offenbar gar nicht in den SuRun-Einstellungen abgewählt habe?


3) Meine Tb-Profile

Da es dich interessiert, möchte ich etwas zu meinen Profilen sagen. Die Bilder 1 bis 4 sollen das verdeutlichen.

Zunächst zum Problem-(User-)Konto. Ich meine schon, dass ich das Tb-Update nicht im Problem-Konto durchgeführt habe (obwohl ich mir darüber vielleicht nur zu 90% sicher bin). Denn das Problem-Konto (nennen wir es mal Konto 2), in dessen Tb-Account man jetzt nur noch über SuRun reinkommt, gehört meiner Tochter, und da arbeite ich normalerweise nicht. Es erscheint mir äußerst unwahrscheinlich, dass ich das Tb-Update dort durchgeführt haben sollte.

Nun zu den Tb-Accounts meines eigenen User-Kontos, das ich hier mal Konto 1 nennen will.

Ich weiß nicht, ob sich die Tb-Profile im Konto 1 am Standard-Speicherort befinden (Bild 2). Dazu habe ich meine Profile zuviel verschoben und rumkopiert, was ich alles gar nicht mehr so genau nachvollziehen kann. Ich nehme aber an, dass es sich um den Standard-Speicherort handelt.

Ich hatte ursprünglich im Konto 1 ein einziges Tb-Profil (genannt "srwww" in Bild 1). Eines Tages habe ich ein zweites Tb-Profil aus einer Windows-ME-Partition dazukopiert (genannt "NBneu_migriert" in Bild 1). Ich wollte die beiden Profile getrennt aufrufen und einstellen können, weil sie total andere Darstellungserfordernisse hatten (in dem migrierten Profil mache ich Redaktionsarbeiten).

Aus welchem der beiden Tb-Profile heraus ich das Update durchgeführt habe, kann ich auch nicht mehr nachvollziehen. Ich weiß auch nicht, ob das überhaupt eine Rolle spielt (vielleicht schon, weil das eine aus WinME stammt?)

-------------------------------------

Ich werde mich in den nächsten Tagen wieder melden, sobald ich deinen Lösungsvorschlag durchgeführt habe. Zunächst wäre ich für einen Hinweis dankbar, wie ich möglichst schnell und einfach wieder die Windows-Funktion 'Ausführen als ...' ins Explorer-Kontextmenü bekomme

Du rätst, beim nächsten Tb-Update die WinXP-Funktion "Ausführen als" zu verwenden. Meine Erinnerung sagte mir, dass ich diesen Windows-Kontextmenü-Eintrag mal in den SuRun-Einstellungen beseitigt hätte. Als ich das jetzt nachprüfte, stellte ich fest (wie man in Bild 5 sieht), dass der Punkt "Ersetze Windows 'Ausführen als ...'durch SuRuns 'Ausführen als ...' " gar nicht angehakt war.

Das kann ich mir nicht erklären. Denn ein rechter Mausklick auf eine exe-Datei liefert mir nur den Kontextmenüpunkt "Starte als Administrator", der ja zu SuRun gehört, wie mir auch das folgende Dialogfeld und die abgedunkelte Umgebung zeigen. Wie kriege ich denn jetzt die Windows-Funktion 'Ausführen als ...' wieder zurück, wo ich sie doch offenbar gar nicht in den SuRun-Einstellungen abgewählt habe?

ich könnte dir jeden einzelnen regestrypfad aufzeigen,
so das du quasi die kontexmenüenträge per hand korrigieren könntest

aber einfacher ist es warscheinlich wenn ich dir meine shell-extentions empfehle (signatur),
welches neben der installationsroutine auch 2 deinstallationsroutinen mitbringt,
welche quasi die ursprungseinträge wiederherstellt

(ich brauch eh einen tester :P , da noch keiner die neuste version geladen & gestestet hat...)

Vorneweg: Das PDF-Format und häufig genug auch die verwendeten PDF-Reader-Programme haben den schlechten Ruf, sich immer wieder leicht zum Kompromittieren von Rechnern verwenden zu lassen (siehe auch diesen Bericht des BSI dazu, inkonsequenterweise nur als PDF verfügbar). Und da wir hier ja das Bemühen haben, Rechner sicherer zu machen, ist das nicht wirklich das Format der Wahl, um Screenshots hochzuladen; darüberhinaus ist das eher umständlich. Du solltest also Bilder (JPG, PNG, wie du willst) verwenden.

Zu Punkt 1:
Diese Einstellung ist schon richtig und notwendig, wenn man mit SuRun so einfach wie möglich die Sicherheit eingeschränkter Konten verwenden möchte. Die dahinter steckende Philosophie ist die, bei Bedarf eben das aktuell verwendete Konto mit erhöhten Rechten bezogen auf den erforderlichen Prozess auszustatten. Da Windows aber eben kein Linux ist und die Rechtetrennung hier eben anders umgesetzt ist (wobei die Verwendung getrennter Konten mit unterschiedlichen Rechten ein wesentliches Element darstellt), kann es in zwar seltenen, aber wie in deinem Fall existierenden Fällen zu Problemen kommen.

Folge: Entweder muß man den Aufwand betreiben, konsequent zu trennen, ob man mit SuRun (als Administrator) oder über den "Ausführen als" (im Kontext eines anderen, nämlich als Admin definierten Kontos) arbeiten will. Ich selber verwende "Ausführen als", es sei denn, daß es (zum Beispiel wegen eines alten oder falsch programmierten Programms) erforderlich ist, das aktuell verwendete Konto zu verwenden. Nur unter dieser Voraussetzung kann und soll die besagte Option in SuRun deaktiviert werden.

Zu Punkt 2:
Dieser Kontextmenübefehl muß immer vorhanden sein, das hat mit SuRun nichts zu tun. Die besagte SuRun-Ersetzen-Funktion steuert lediglich, ob bei Verwendung des Befehls der Windows-eigene Dialog erscheint oder der von SuRun (was übrigens IMHO erst seit einer der letzten Beta-Versionen wirklich sinnvoll ist). Wenn der Kontextbefehl überhaupt fehlt, hat das andere Ursachen als die besagte SuRun-Option. Die erste Frage lautet: Fehlt er in allen Konten oder nur in einem oder einigen? Nach der Antwort sehen wir weiter.

Noch etwas, und da muß ich mich korrigieren oder präzisieren: Ich rate an und für sich nicht dazu, TB (oder FF oder anderes) über "Ausführen als" upzudaten; ich hatte gestern ausdrücken wollen, daß dieser Befehl statt dem SuRun-Start als Administrator zu verwenden ist, um das bei dir entstandene Problem zu vermeiden. Theoretisch sollten Updates über "Ausführen als" durchaus richtig funktionieren, ich habe es aber bereits erlebt (und auch anderweitig gelesen), daß aus unbekannten und nicht reproduzierbaren Gründen das Update scheitert und am Ende ein inkonsistenter Zustand übrig bleibt. Ich selber mache mir grundsätzlich die Mühe, am Ende eines Tages oder morgens als erstes tatsächlich in das Admin-Konto zu gehen und dort Updates vorzunehmen. Jedes (Sicherheits-)Update kommt immer mit der Verzögerung, die die Programmierer benötigen, um es zu programmieren und zu testen und zu veröffentlichen, ein halber Tag früher oder später macht in der Regel nicht den entscheidenden Unterschied.

Zu Punkt 3:
Entweder das Problem mit Konto 2 steht mit dem Upgrade in Verbindung, dann ist es nahezu sicher, daß mit diesem Konto das Upgrade gemacht worden ist. Oder es wurde davon unabhängig vorher bereits ein nicht zu Ende geführtes Upgrade versucht ... Oder das Problem von Konto 2 hat einen völlig anderen Zusammenhang. Das das Konto 1 zum Upgraden verwendet wurde aber das Konto 2 hinterher Probleme macht ist nahezu undenkbar, es sei denn, in Konto 2 war der TB während des Upgrades in Konto 1 geöffnet und in Konto 2 wurde der TB zwangsweise abgewürgt ... die Symptome sprechen aber nicht dafür.

Der Speicherort der Profile ist insofern relevant, als außerhalb des Standard-Speicherortes - obwohl das in TB ohne weiteres möglich ist und von mir auch so gehandhabt wird - das Risiko, daß in unübersichtlichen Fällen Rechte fehlen, erhöht ist. Aber auch am Standard-Speicherort sind Rechteprobleme in besonderen Fällen wie diesem nicht völlig ausgeschlossen und die Frage hatte ich eigentlich aus Gründen der Neugierde gestellt. Folglich können wir das Thema hier beenden. Nur der Vollständigkeit halber: Der Standardspeicherort ist:
\Dokumente und Einstellungen\{Kontoname}\Anwendungsdaten\Thunderbird\Profiles

Ich bin noch nicht ganz so weit, deine Anregungen umzusetzen, Cosmo, möchte aber schon mal mitteilen, dass ich den Windows-eigenen Kontextmenü-Eintrag "Ausführen als..." wieder herstellen konnte (Es wird also doch nichts mit dem Testen von "Mik.c.OS Shell Extensions for SuRun". Ich wäre auch kein so geeigneter Tester gewesen.)

Es ist mir wieder eingefallen, dass ich irgendwann einmal den Dienst "Sekundäre Anmeldung" deaktiviert hatte. Als ich den jetzt wieder ermöglichte und außerdem noch sicherstellte, dass im "Registry System Wizzard" der "Ausführen als..."-Punkt richtig eingestellt war, war der Kontextmenü-Eintrag "Ausführen als..." nach Neustart auch wieder vrohanden.

Wie aus den beiden beigefügten Bildern ersichtlich ist (falls sich 2 Dateien anhängen lassen; sonst muss ich eben alles in 1 jpg-Datei packen), sind die Kontextmenüs in allen 3 WinXP Accounts gleich (das war ja eine deiner Fragen, Cosmo.

Beim Betrachten der screenshots fiel mir auf dass die nicht richtig startende thunderbird.exe im User-Konto2 nicht das Thunderbird-Icon zeigt wie in den anderen Konten. Könnte da der Hase im Pfeffer liegen?

Mh, ich bin etwas verwirrt. Du schreibst, daß du "Ausführen als" nach Reaktivieren des Dienstes (klar, wenn der aus ist, sind seine Funktionen nicht verfügbar; klingt nach einer dieser obskuren "Dienste deaktivieren" Tip-Orgien aus) wieder da hast, nur soweit ich das auf den Screenshots (nach erforderlicher Vergrößerung und damit sehr unscharf) erkennen kann, sehe ich ihn nirgends. Wobei ich nicht entziffern kann, was da genau als 2. Befehl im Kontextmenü steht, aber der Text ist für den besagten Befehl zu lang.

Des weiteren, bezogen auf das fehlende Icon: Ich war bislang davon ausgegangen, daß das Problem im Konto User 2 mit fehlenden Rechten im Profil im Zusammenhang steht. Nunmehr stellt sich die Sache anders dar (und hat mit SuRun zu 99% nichts zu tun). User 2 scheinen einige Rechte in dem Programmordner zu fehlen (möglicherweise das Recht zum Ausführen). Was immer da gemacht worden ist (WinPatrol oder etwas anderes) ... Öffne mal die Eigenschaften des Programmordners(!) von TB und dort den Reiter Sicherheit. (Sollte der nicht zu sehen sein, teile mit, um welche Windows-Version es sich genau handelt, XP Home oder Pro.) Gibt es dort für User 2 einen eigenen Eintrag in der oberen Liste? Klicke dann dort auf Erweitert und prüfe, ob auf der ersten Seite die Vererbungs-Option aktiviert ist. Falls du XP Pro hast, öffne außerdem die Computerverwaltung in der Systemsteuerung und suche dort links nach "Benutzer". Mache einen Doppelklick auf User 2 und siehe auf der Seite Mitgliedschaft nach, zu welchen Benutzergruppen User 2 gehört.

Ich gehe bis du das widerrufst davon aus, daß das Problem mit dem fehlenden Icon nur im TB-Programmordner und nicht auch in anderen Programmordnern auftritt.

Vorneweg:
Im abgesicherten Modus ist der Reiter Sicherheit immer sichtbar (übrigens auch bei XP Home), der Weg geht also auch, ist aber umstänldlicher als das Ändern der von beschrieben Option.
Das hier ...

raffnixpert wrote:Ich habe gerade nochmal schnell in meinem User1 versucht, deinen Tipp aus 11 zu probieren (über Systemsteuerung > Shift+Rechtsklick auf Ordneroptionen > Ausführen als [Administrator] usw.), habe aber damit den Reiter "Sicherheit" in den Programmordner-Eigenschaften nicht bekommen.

geht in der Tat nicht. Was aber geht ist, in der Systemsteuerung auf die Ordneroptionen (nicht in der Symbolleiste, sofern dort eingeblendet, sondern im Fenster selber) einen Rechtsklick zu machen und dort rechts zu klicken, dort erscheint dann "Ausführen als".

Soweit ersichtlich, sind die Rechte völlig normal vergeben; also scheint dort der Grund für das Fehlen der Icons für die EXE-Dateien im TB-Programmordner (und das damit höchstwahrscheinlich zusammenhängende Fehlverhalten) für User 2 nicht zu liegen. Andererseits habe ich im Augenblick keine Idee, was die Ursache sein könnte. Um ganz sicher zu sein könntest du noch folgendes machen: User 2 abmelden. Als Admin User 2 temporär zum Admin machen (Systemsteuerung -> Benutzer), User 2 wieder anmelden und den TB-Programmordner im Explorer anzeigen lassen; sind die Symbole jetzt vorhanden? Dann wieder User 2 abmelden, wieder als eingeschränkten Benutzer definieren um den richtigen Zustand wieder herzustellen.

Die einzige Idee, die mir jetzt noch bleibt ist die, daß irgend ein Sicherheitsprogramm in deinem System Amok läuft oder gelaufen ist und dazwischen funkt. Aus der Entfernung ist das allerdings kaum analysierbar. Falls es dir nicht gelingt, die Fehlerursache einzukreisen bleibt dir möglicherweise nur die Option, für User 2 ein neues Benutzerkonto anzulegen; die Benutzerdaten (insbesondere unter Anwendungsdaten können dann in das neue Konto kopiert werden. Dazu ist dann so vorzugehen, daß (analog zu einer früheren Anleitung hier) diese Dateien und Unterordner an einen temporären Ort kopiert und dann vom neuen Benutzer an ihren korrekten Ort zurückkopiert werden (niemals: verschieben, immer: kopieren).

Mh, schwacher Versuch: Vielleicht hilft es auch, TB zu deinstallieren (Profile bleiben erhalten), eventuell verbleibenden TB-Programmordner zu löschen und TB anschließend neu zu installieren. Selbstverständlich darf der TB in keinem Konto geöffnet sein, am sichersten ist es, alle Konten außer dem Admin abzumelden. Und am besten (weil dort das Problem begründet zu sein scheint) alle Sicherheitsprogramme während der Neuinstallation temporär deaktivieren (oder entsprechend einer bereits früher genannten Überlegung darüber nachdenken, ob sie wirklich notwendig und wünschenswert sind).

also der 'Ausführen als...'-Eintrag konnte ich wie Cosmo nicht entdecken
prüfe doch mal bitte ob der RunAs eintrag überhaupt in der regestry vorhanden ist.

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\exefile\shell\runas]

[HKEY_CLASSES_ROOT\exefile\shell\runas\command]
@="\"%1\" %*"

duch das fehlen der einträge kann es mit einiger software zu problemen kommen,
z.b. COMODO IS
das sind meist programme die für Vista/7 programiert sind und auf diesen eintrag vertrauen
so kann es auch zu problemen unter XP kommen

da nicht auszuschließen ist, dass noch mehr 'Ausführen als...'-Einträge fehlen,
verweise ich nochmal auf meine Shell Extension (signatur), welche mit seiner deinstallationsroutine
alle windows-einträge wiederherstellt...

als schnellen fix habe ich die reg-datei für die .exe angehängt, welche den runas-einrag wiederherstellt

@ Mik.c.OS (Beitrag #8)

Danke Mik.c.OS. Ich werde mir sicher deine shell extension ansehen, sobald ich meine laufenden Probleme behoben habe. Für die scheint die extension ja nicht nötig zu sein, wie du Cosmo's Beitrag #7 und meiner unten folgenden Antwort darauf entnehmen kannst.



@ Cosmo (Beitrag #7)

Zu den Screenshots:

Du hast mit deiner Vermutung Recht. Es handelt sich um Aufnahmen vor der Re-Aktivierung des sekundären Anmeldedienstes

Die Qualität der Bilder hätte ich mir auch besser gewünscht. Deshalb wollte ich ja ursprünglich diese Bilder in 2 Dateien beifügen (nachdem pdf nicht erwünscht ist). Aber da das offenbar nicht möglich ist, musste ich auf diese gedrängte Darstellung ausweichen. Ich wollte damit eigentlich nur deine Frage beantworten, ob der "Ausführen als..."-Befehl in den Kontextmenüs aller meiner XP-Konten fehlt. Er fehlte in allen Konten und ist jetzt in allen Konten wieder da (siehe beigefügten neuen screenshot nach der Re-Aktivierung des sekundären Anmeldedienstes).

Was die Deaktivierung von Diensten angeht, hast du auch richtig vermutet. Ich habe das vielfach empfohlene CCC-Script svc2kxp.cmd verwendet. Aber es kann auch sein, dass ich in diesem speziellen Fall den sekundären Anmeldedienst allein auf Grund meines Verständnisses der SuRun Philosophie gezielt abgewählt habe. Ich hatte mir das allerdings merken wollen und dann doch vergessen.


Zu deiner Anleitung in Posting #7

Ich habe WinXP Pro 32-Bit, wie ich in Posting #1 schrieb (Ich dachte damals, ich hätte das als Signatur in blauer Schrift eingerichtet; muss wohl ein Irrtum gewesen sein.)

Der Reiter "Sicherheit" fehlt im Kontextmenü der Programmordner – auch im Administrator-Konto.

Aus Computerverwaltung > Benutzer > Mitgliedschaft entnehme ich, dass sowohl Konto1 als auch Konto2 die Einträge "Benutzer" und "SuRunners" aufweisen.

Was "immer da gemacht worden ist", weiß ich nicht. Natürlich könnte meine Tochter mal eine WinPatrol-Abfrage falsch beantwortet haben.

Das fehlende Programm-Icon betrifft nur den Thunderbird. Firefox z.B. wird im Konto2 mit dem richtigen Icon dargestellt und lässt sich auch normal starten.

Der Reiter "Sicherheit" fehlt im Kontextmenü der Programmordner – auch im Administrator-Konto.

dir fehlt so einiges :P (schertz bei seite)

mir ist es auch einmal unter XP passiert,
dass aus unerfindlichen gründen plötzlich die reiter 'Freigabe' & 'Sicherheit' verschwunden sind
dazu habe ich mir regestry-fixes erstellen lassen, welche ich noch immer in meiner reg-sammlung habe

warscheinlich war es (mal wieder) irgend ein hyperaktives programm was den fehler verursacht hatte,
das meinte der mittelpunkt des universums zu sein...

ich empfehle dir auch so eine sammlung anzulegen,
das hilft ungemein schnell fehler auszubügeln

Nee, nee, der Reiter Sicherheit ist standardmäßig in XP nicht sichtbar, aber in der Pro Version folgendermaßen sichtbar zu machen (ist also kein Defekt und braucht kein Fix): Öffne (als Admin) die Ordneroptionen und deaktiviere auf der zweiten Seite die Einstellung "Einfache Dateifreigabe verwenden". Und nun kannst du die diesbezüglichen Fragen von mir zum TB-Programmordner beantworten.

Aus Interesse: Wo kommt eigentlich der Kontextbefehl "Ausführen mit Hoher Priorität" her? Von Windows und SuRun kommt er nicht.

Im übrigen: Ja ja, diese Dienste-Deaktivieren-Anleitungen ... Da geben manche Leute Anleitungen (oder schreiben sie von anderen schlichtweg ab, weil es so professionell klingt) ohne zu berücksichtigen, daß weniger erfahrene Benutzer die Konsequenzen gar nicht abschätzen können und in die bösesten Fallen laufen. Auf heutiger Hardware sind (in Bezug auf XP) diese Dienste als Ressourcenfresser nicht wirklich mehr von Bedeutung, so daß manches, was vor 10 Jahren mal sinnvoll gewesen sein mag, heute nur noch Relikte und Belege von schlecht oder gar nicht gepflegten Tipanleitungen sind. - Auch der Sinn von Sicherheitsprogrammen wie WinPatrol & Co mag sich mir in aller Regel nicht zu erschließen. Erstens, weil diese Programme von dem falschen Ansatz ausgehen, daß die Benutzer täglich mit Admin-Konten arbeiten und bei Verwendung eingeschränkter Konten nicht wirklich (viel) Sinn machen (aber kräftig Ressourcen kosten, die man mit Dienste abschalten erst einmal freimachen wollte, was für ein Widersinn :huh: ) und zweitens (was die Fragwürdigkeit dieser Programme verdeutlicht), weil diese Programme in der überwiegenden Zahl der Fälle in eingeschränkten Konten nicht wie erwartet funktionieren (teils per Design, teils wegen einfach dummer Programmierung :nuts: ). Kommt das Risiko von Fehl-Bedienungen mit anschließend manchmal nur schwer zu analysierender Fehlersuche (wie es hier eventuell der Fall sein könnte) noch als "Bonus" hinzu.

Ergebnis der Anleitung aus #10:

Ich habe sowohl wiederherstellen.Freigabe.reg als auch wiederherstellen.Sicherheit.reg im Administrator ausgeführt. Während vor diesen Reg-Änderungen in den Programmordner-Eigenschaften der Freigabe-Reiter vorhanden war, der Sicherheit-Reiter aber nicht, war es nach diesen Reg-Änderungen umgekehrt! Es ließ sich aber unter diesem Sicherheit-Reiter absolut nichts einstellen.

Ich bin dann in den Abgesicherten Modus gegangen und habe dort von den beiden fraglichen Reitern ebenfalls nur "Sicherheit" vorgefunden. Das änderte sich auch nicht, als ich die Registry-Sicherung (ERDNT) von vor Ausführung der genannten Reg-Änderungen wieder hergestellt hatte.

@Cosmo (Beitrag #7 und #11)

Da ich nun jedenfalls den Reiter "Sicherheit" hatte, konnte ich auch die von dir, Cosmo in #7 erfragten Angaben suchen. Ich habe sie in screenshots (beiliegend) dokumentiert und hoffe, dass ich die richtigen Reiter eingestellt habe und dass die beiliegende png-Datei deutlich genug ist.

Als ich heute Beitrag #11 las, hatte ich obige Anwort schon geschrieben, und da ich ja damit die Antworten auf #7 schon ermittelt hatte, poste ich jetzt einfach mal diesen Text.

#11 enthält jedoch auch für die Zukunft für mich wertvolle Tipps, und ich bedanke mich dafür und auch für die Geduld, die du mit mir hast.

------------------------------------------
P.S.
Ich habe gerade nochmal schnell in meinem User1 versucht, deinen Tipp aus 11 zu probieren (über Systemsteuerung > Shift+Rechtsklick auf Ordneroptionen > Ausführen als [Administrator] usw.), habe aber damit den Reiter "Sicherheit" in den Programmordner-Eigenschaften nicht bekommen. Und noch einmal in den Administrator wechseln wollte ich jetzt nicht, zumal ich ja die Antworten schon aus dem Abgesicherten habe.

1) Kurze Reaktion; ausführlich später:

Aus #11 ist noch eine Frage offen geblieben:

Cosmo:1275123845 wrote: Aus Interesse: Wo kommt eigentlich der Kontextbefehl "Ausführen mit Hoher Priorität" her? Von Windows und SuRun kommt er nicht.

Die Antwort ist in der Anlage (der bereits in #6 erwähnte "Registry System Wizard").


2) In der Systemsteuerung hatte ich die "Ordneroptionen" aus dem Fenster gewählt, nicht aus der Symbolleiste. Trotzdem ging es nicht.


3) Von deinen Lösungsvorschlägen in #13 sagt mir die Tb-Neuinstallation am meisten zu. Daran hatte ich auch schon mal gedacht. Aber vielleicht werde ich doch erst mal probieren, das Tb-Profil aus XP-Konto2 in den Thunderbird meines neuen Win7-Rechners zu kopieren. Das steht sowieso an im Rahmen der Einrichtung meines neuen Rechners, und ich sehe dann gleich, ob das Profil dort funzt.

Registry System Wizard

ein tool was 'Registry' im namen hat, finde ich sehr bedenklich
würde mich nicht wundern wenn es schon was kaputtoptimiert hat

finger weg von diesen spielzeug

selbst die c't hatte mal einen netten beitrag unter dem motto
"10 jahre best of windows tuning"
mit dem ergebnis, das die programme wirkungslos bis schädlich sind...

also nicht wundern...

raffnixpert wrote:2) In der Systemsteuerung hatte ich die "Ordneroptionen" aus dem Fenster gewählt, nicht aus der Symbolleiste. Trotzdem ging es nicht.

Mit Rechts-Klick -> Ausführen als?

Klärung zweier Cosmo-Fragen:

aus #13

Cosmo:1275211774 wrote: Um ganz sicher zu sein könntest du noch folgendes machen: User 2 abmelden. Als Admin User 2 temporär zum Admin machen (Systemsteuerung -> Benutzer), User 2 wieder anmelden und den TB-Programmordner im Explorer anzeigen lassen; sind die Symbole jetzt vorhanden? Dann wieder User 2 abmelden, wieder als eingeschränkten Benutzer definieren um den richtigen Zustand wieder herzustellen.

Das sind die Tb-Symbole vorhanden. Sie sind aber auch vorhanden, wenn ich im Eingeschränkten Konto2 den Tb als SuRunner starte.

aus #16
Ja (siehe P.S. in #11)

raffnixpert wrote:

Cosmo:1275211774 wrote: Um ganz sicher zu sein könntest du noch folgendes machen: User 2 abmelden. Als Admin User 2 temporär zum Admin machen (Systemsteuerung -> Benutzer), User 2 wieder anmelden und den TB-Programmordner im Explorer anzeigen lassen; sind die Symbole jetzt vorhanden? Dann wieder User 2 abmelden, wieder als eingeschränkten Benutzer definieren um den richtigen Zustand wieder herzustellen.

... Sie sind aber auch vorhanden, wenn ich im Eingeschränkten Konto2 den Tb als SuRunner starte.

Was meinst du damit? Im TB (zum Beispiel Titelleiste) vorhanden (logisch) oder plötzlich auch im Explorer (normal gestartet sichtbar) (nicht logisch)?

Plötzlich auch im Explorer (siehe Anlage).

Ich hatte jetzt ein paar Tage nichts von mir hören lassen, weil mich die Migration auf den neuen Rechner mit Win7 64-Bit so beschäftigt hat. Das ist inzwischen erledigt, und ich habe auch gleich versucht, dieselbe Thunderbird-Version darauf zu installieren und für den hier zur Debatte stehenden User 2 das unterberechtigte Tb-Profil herüberzukopieren. Ergebnis: Es ließ sich ganz normal starten.

Daraufhin habe auf meinem bisherigen (WinXP Pro) Rechner, auf dem das Problem auftrat, den Thunderbird entsprechend deinem Vorschlag aus #13 im Administrator-Konto deinstalliert und wieder neu installiert. Und siehe da: Thunderbird ließ sich jetzt auch im User 2 wieder normal starten. Es lag also offenbar doch nicht am Profil. Ich möchte aber jetzt keine weitere Ursachenforschung auf dem alten Rechner mehr durchführen, sondern mich einfach freuen, dass es jetzt wieder normal funzt.

Ich danke dir nochmal für deine Hilfe, Cosmo, und werde mich bei zukünftigen Tb-Updates an deine Ratschläge, besonders aus #5, erinnern. Noch eine Äußerung von dir, auch aus #5, würde ich noch gerne ansprechen. Du schriebst da:

Cosmo:1274868955 wrote: Ich selber mache mir grundsätzlich die Mühe, am Ende eines Tages oder morgens als erstes tatsächlich in das Admin-Konto zu gehen und dort Updates vorzunehmen. Jedes (Sicherheits-)Update kommt immer mit der Verzögerung, die die Programmierer benötigen, um es zu programmieren und zu testen und zu veröffentlichen, ein halber Tag früher oder später macht in der Regel nicht den entscheidenden Unterschied.

Das wundert mich ein wenig. So oft gibt es doch keine (Sicherheits-)Updates, dass man deshalb jeden Tag ins Admin-Konto gehen müsste, um dort nachzuforschen, ob es etwas upzudaten gibt? Und wenn ich im eingeschränkten Benutzerkonto von einem vorliegenden Windows-(Sicherheits-)Update informiert werde, dann kann ich es doch auch in diesem Konto installieren lassen, oder ist etwas dagegen zu sagen? - Was meine Anti-Malware-Programme, wie z.B. Spybot Search and Destroy oder Spyware Blaster betrifft, so verlangen die für ihre häufigen Updates ebenfalls erhöhte Rechte. Dafür eignet sich doch hervorragend SuRun, oder nicht?

raffnixpert wrote:

Cosmo:1274868955 wrote: Ich selber mache mir grundsätzlich die Mühe, am Ende eines Tages oder morgens als erstes tatsächlich in das Admin-Konto zu gehen und dort Updates vorzunehmen. Jedes (Sicherheits-)Update kommt immer mit der Verzögerung, die die Programmierer benötigen, um es zu programmieren und zu testen und zu veröffentlichen, ein halber Tag früher oder später macht in der Regel nicht den entscheidenden Unterschied.

Das wundert mich ein wenig. So oft gibt es doch keine (Sicherheits-)Updates, dass man deshalb jeden Tag ins Admin-Konto gehen müsste, um dort nachzuforschen, ob es etwas upzudaten gibt? Und wenn ich im eingeschränkten Benutzerkonto von einem vorliegenden Windows-(Sicherheits-)Update informiert werde, dann kann ich es doch auch in diesem Konto installieren lassen, oder ist etwas dagegen zu sagen? - Was meine Anti-Malware-Programme, wie z.B. Spybot Search and Destroy oder Spyware Blaster betrifft, so verlangen die für ihre häufigen Updates ebenfalls erhöhte Rechte. Dafür eignet sich doch hervorragend SuRun, oder nicht?

"Ende eines Tages" != "jeden Tag", das vorneweg. Aber es geht ja nicht nur um die Mozillen, sondern um jede Software (nicht zuletzt Flash, PDF, Java, die insbesondere auch sicherheitsanfällig sind).

Gegen Windows-Updates per Auto-Update ist nichts einzuwenden, im Gegenteil. Der Unterschied zu anderer Software ist der, daß Auto-Update über einen Dienst erfolgt, also nicht im Kontext eines Benutzers ausgeführt wird; da gibt es ergo auch keine erhöhten Rechte, die benötigt werden und auch nicht der Wechsel des Benutzer-Kontextes über "Ausführen als".

Von Spybot und Spyware-Blaster habe ich mich schon lange verabschiedet. Warum? Zunächst "immunisieren" sie den Rechner durch das massenhafte Platzieren von Web-Adressen in die nicht vertrauenswürdige Zone (betrifft nur den IE, nicht FF). Ich gehe dagegen so vor, daß ich in der Internetzone die Rechte erheblich einschränke (insbesondere aber nicht nur sämtliche aktiven Inhalte verbiete). Wo diese benötigt werden, wir eventuell die Adresse in die vertrauenswürdige Zone gesetzt (in Wirklichkeit wird gar nichts gesetzt, weil ich den FF - mit NoScript - verwende); damit ist diese massenhafte Belegung der nicht vertrauenswürdigen Zone obsolet und die Sicherheit höher, weil ich ja nicht erst durch den Schutz durch neue Spyxxx-Update warten muß. Diese Maßnahme kann übrigens die Geschwindigkeit des IE erheblich dämpfen, weil vom Design diese massenhafte Platzierung (im 5-stelligen Bereich) von Adressen nicht vorgesehen war. Spybot kommt außerdem mit einer nicht minder umfangreichen Platzierung von Adressen in der hosts-Datei; ebenfalls eine gängige Softwwarebremse für den Netzwerkvekehr. Ich hatte mal eine Diskussion mit PepiMK, dem Autor von Spybot, der das auch eingeräumt hatte, aber den Nutzen höher als den Nachteil einschätzte. Ich sehe das anders, zumal ich fragwürdige Adressen gar nicht erst "besuche". Und der Teatimer ist ein häufig auffälliger Stein des Anstoßes bei nicht ordnungsmäßig funktionierenden Systemen, bei Rechtetrennung überdies in seinem Effekt nicht wirklich begründbar. Und natürlich, wenn Programme nicht eingesetzt werden, entfällt auch die Notwendigkeit Rechte zu erhöhen.