Icons für Surun (Win7)

Wenn Du mir ein paar Icons bastelst, baue ich die in SuRun ein. (Das geht sehr schnell)
Ansonsten ist das mit den Icons Teil der Kontext-Menü-Erweiterung, die man frei konfigurieren können wird (irgendwan nächstes Jahrhundert ;-) )
...morgen bekomme ich in meiner Arbeitswohnung endlich "normales Internet" (DSL statt UMTS), dann habe ich hoffentlich genug Motivation, die geplanten Dinge für SuRun 1.2.0.9 final einzubauen.

Kay:1288620877 wrote: ...morgen bekomme ich in meiner Arbeitswohnung endlich "normales Internet" (DSL statt UMTS), dann habe ich hoffentlich genug Motivation, die geplanten Dinge für SuRun 1.2.0.9 final einzubauen.

Gut Ding will gut Weile haben. Und schließlich ist das "Real Life" das Leben, auf das es wirklich ankommt. :) Freut mich aber zu lesen, dass es in absehbarer Zeit mit SuRun wieder weitergeht. :)

Wenn man das UAC unter Windows 7 deaktiviert, bleiben ohne Zutun die entsprechenden Kontextmenü-Einträge ("Als Administrator ausführen") zum Starten eines Programms mit Admin-Rechten ja (ohne weitere Funktion) erhalten. Zur Zeit handhabe ich das noch so, dass ich diese dann manuell entferne bzw. ausblende. Wäre es möglich, dass SuRun diese auf Wunsch übernimmt? Also ich denke als Idealfall an eine Option "UAC durch SuRun ersetzen". :)

Was denkt ihr darüber?

Und was die SuRun-Icons im Infobereich betrifft, ist bzw. wird es hier ggf. auch möglich sein, die Icons anzupassen? Wenn ich in die SuRun.exe schaue, bieten sich da ja schon brauchbare Alternativen... :-)

Mik.c.OS wrote: das hatte ich mal in meinen shell extentionen gemacht,
aber ab vista sind einige funktionen von diesen enträgen abhänig (UAC-Bug)

auch unter XP habe ich es rausnehmen müssen,
da auch die softwareentwickler ähnlich verfahren (COMODO-firewall)

Hm, dann bleibt also nur, die Einträge für "Als Administrator ausführen" unter Windows 7 mit einem "LegacyDisable" zu versehen? Aber ist ja schon seltsam, dass einige Funktionen davon abhängig sein sollen, wenn das UAC deaktiviert ist. Kannst Du das mal genauer ausführen, ggf. weiterführenden Links geben?

Olisan:1289047055 wrote: Also ich denke als Idealfall an eine Option "UAC durch SuRun ersetzen". :)
Was denkt ihr darüber?

Das wird nicht richtig funktionieren, weil UAC viel tiefer mit dem System verstrickt ist, als SuRun es je sein kann.

Wenn Du aber "Ersetze Windows 'Ausführen als...' durch SuRuns 'Ausführen als...'" aktivierst, sind die "Starte Als Administrator"-Einträge von Windows Vista/7 weg und "Ausführen als" von SuRun ist zu sehen.

Kay wrote:

Olisan:1289047055 wrote: Also ich denke als Idealfall an eine Option "UAC durch SuRun ersetzen". :)
Was denkt ihr darüber?

Das wird nicht richtig funktionieren, weil UAC viel tiefer mit dem System verstrickt ist, als SuRun es je sein kann.

Ja, wahrscheinlich müsste man die Option etwas genauer benennen, also sowas wie "UAC im im Kontextmenü durch SuRun ersetzen". Was ich eben ein bisschen unglücklich finde, ist, dass nach Deaktivierung des UAC ein UAC-Kontextmenüeintrag "Als Administrator ausführen" weiterhin sichtbar bleibt. Imho vollkommen unnütz.

Deshalb deaktiviere ich das UAC vor Installation von SuRun immer folgendermaßen (bei gleichzeitiger Ausblendung des UAC-Eintrags "Als Administrator ausführen" und ohne dass die Shift-Taste für ein "Ausführen als..." gedrückt werden müsste):

[HKEY_CLASSES_ROOT\batfile\shell\runas]
"LegacyDisable"=""

[HKEY_CLASSES_ROOT\batfile\shell\runasuser]
@="Ausführen als..."
"Extended"=-

[HKEY_CLASSES_ROOT\CLSID\{6DFD7C5C-2451-11d3-A299-00C04F8EF6AF}\Shell\RunAs]
;"LegacyDisable"=""

[HKEY_CLASSES_ROOT\CLSID\{74246bfc-4c96-11d0-abef-0020af6b0b7a}\Shell\RunAs]
;"LegacyDisable"=""

[HKEY_CLASSES_ROOT\cmdfile\shell\runas]
"LegacyDisable"=""

[HKEY_CLASSES_ROOT\cmdfile\shell\runasuser]
@="Ausführen als..."
"Extended"=-

[HKEY_CLASSES_ROOT\cplfile\shell\runas]
"LegacyDisable"=""

[HKEY_CLASSES_ROOT\exefile\shell\runas]
"LegacyDisable"=""

[HKEY_CLASSES_ROOT\exefile\shell\runasuser]
@="Ausführen als..."
"Extended"=-

[HKEY_CLASSES_ROOT\mscfile\shell\RunAs]
"LegacyDisable"=""

[HKEY_CLASSES_ROOT\mscfile\shell\runasuser]
@="Ausführen als..."
"Extended"=-

[HKEY_CLASSES_ROOT\Msi.Package\shell\runasuser]
@="Ausführen als..."
"Extended"=-

; --------------------------------------
;  User Account Control (UAC) verbieten
; --------------------------------------
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=dword:00000000

Und eben sowas in der Art hatte ich mit "UAC (im Kontexmenü) durch SuRun ersetzen" gemeint. Sprich,

1. Das UAC würde deaktiviert.
2. Die UAC-Einträge im Kontextmenü ausgeblendet
3. Die entsprechenden SuRun-Einträge eingeblendet

Mik.c.OS wrote:

dass nach Deaktivierung des UAC ein UAC-Kontextmenüeintrag "Als Administrator ausführen" weiterhin sichtbar bleibt. Imho vollkommen unnütz.

wer sagt das dieser eintrag was mit UAC zu tun hat
[...]

Also Moment mal, wenn ich das UAC deaktiviere und dann über das Kontextmenü (über eben dieses Eintrag "Als Administrator ausführen", angemeldet ausschließlich als Mitglied der Gruppe "Benutzer") versuche, ein Programm mit administrativen Rechten zu starten, kommt definitiv keine Nachfrage. Das Programm wird dann zwar gestartet, aber eben mit eingeschränkten Rechten!

Das war es auch, was ich mit "unnütz" meinte. Was nützt ein Kontextmenüeintrag, der nur mit dem UAC funktionert, aber nach Deaktivierung des UAC weiterhin erscheint?

Mik.c.OS wrote: hey das mit den shift-verstekten einträgen bringt mich auf eine idee... thx

Gern! :) Wollte Deine Erweiterung in kürze auch mal ausprobieren. ;)

Mik.c.OS wrote: es kommt keine nachfrage!? sehr seltsam...
ich arbeite nicht ohne UAC
solche spielerei mache ich nur in der VM,
da ich keine nachteile mit UAC <--> surun habe

Nun, imho ist das UAC ja überflüssig, wenn man SuRun installiert hat.

Mik.c.OS wrote: jedenfalls kann ich mich nicht genau genug erinnern um meine tese zu bekräftigen...
ich werfe mal mein sandkasten an...

Ähm, ja, es ging mir doch ausschließlich um den Fall, dass das UAC deaktiviert wird bzw. ist. :) Also hier nochmal, worum es mir mit der SuRun-Option ("UAC deaktivieren und im Kontextmenü ersetzen") ging:

1. Das UAC deaktivieren
2. Den UAC-Eintrag ("Als Administrator ausführen") im Kontextmenü ausblenden
3. Den entsprechenden SuRun-Eintrag für "Als Administrator ausführen" in das Kontextmenü einfügen

OK, und das "Als anderer Benutzer ausführen" könnte man natürlich auch weiterhin als separate Option belassen.

Mik.c.OS wrote: was denkst du Kay?

SuRun kommt da nicht ran, ohne die Einträge zu verbiegen, weil Windows das selbst verarbeitet, bevor die ShellExecute-Hooks aufgerufen werden.
"Ersetze Windows 'Ausführen als...' durch SuRuns 'Ausführen als...'" macht genau das.

Das eine ist ja, dass SuRun den Aufruf über den UAC spezifischen Kontextmenü-Eintrag abfängt. Dass dies schwierig bis unmöglich ist, habe ich mir schon gedacht. Das war es aber auch nicht, was ich meinte.

Mir ging es um das miteinander verbundene Aus- und Einblenden des UAC- ("Als Administrator ausführen") bzw. SuRun-Eintrags ("Starte als Administrator"), wenn das UAC mittels der von mir vorgeschlagenen SuRun-Option ("UAC deaktivieren und im Kontextmenü ersetzen") deaktiviert würde.

Was meinst Du dazu, Kay? :)

Ich für meinen Teil habe das ja schon (siehe hier). So deaktiviere ich das UAC, blende den UAC-Eintrag ("runas") aus (bei der Gelegenheit auch noch das "runasuser" ohne Shift-Taste ein) und installiere anschließend SuRun.

Hatte halt gedacht, dass dies als Option bei SuRun durchaus Sinn machen würde, da SuRun ja idR. an die Stelle des UAC tritt. Aber mich trifft es auch nicht sonderlich, wenn ich dies weiterhin manuell mache. ;) Und als extra Erweiterung wäre diese Option imho ein bisschen zu hoch gegriffen. :)

Mik.c.OS wrote: was ich immerschon mal wissen wollte ist,
warum du UAC komplett ausschaltest?

Für mich sind das Arbeiten mit der Benutzerkontensteuerung (UAC) und das Arbeiten mit SuRun zunächst einmal zwei unterschiedliche Paar Schuhe.

Unter dem UAC arbeitet man ja als ständiges Mitglied der Gruppe "Administratoren" mit einem Split-Token (Standard vs. Elivated), der die jeweils unterschiedlichen Integritätslevel (Medium vs. High) und Previlegien bestimmt. Versucht man damit eine Aktion auszuführen, die Administratorreche erfordert, erscheint eine Dialogbox (blau/silber/gelb/rot je nach Bedrohungstypus bzw. Programm), durch die der entsprechende Prozess mit Administratorlevel und hohem Integritätslevel ausgeführt werden kann.

Ich möchte an dieser Stelle jetzt nur ungern auf die Sicherheitsaspekte dieses Mechanismusses eingehen, dazu nur so viel, dass nach heutigem Wissenstand nur Systeme mit höchster UAC-Sicherheitsstufe als "sicher" gelten können. Man muss nur ein bisschen googlen und kann dazu diverse mehr oder weniger sinnvolle Diskussionen finden. Ein recht "sinnvolles" Beispiel dafür findet man z.B. hier. Imho wirklich interessant zu lesen, insbesondere wenn man den verschiedenen Links, die im Rahmen der Diskussion genannt werden, auch nachgeht.

Ich für meinen Teil habe mich and dieser Stelle für den "klassischen" Weg ohne UAC und mit SuRun entschieden, nicht zuletzt auch deshalb, da mir das Arbeiten mit "echten" eingeschränkten Benutzern nicht schwerer, sondern leichter fällt. Und beide Ansätze miteinander zu verbinden, ist für mich erst recht keine Lösung. Aber da sollte eben jeder selbst für sich abwägen und entscheiden. Eine ideale Lösung für jeden gibt es da meiner Ansicht nach nicht. Nur um Programme ohne UAC-Abfrage starten zu können, braucht man SuRun auf jeden Fall nicht.