Hallo Silentium,
ich bin kein Experte in der Windows-Architektur, deshalb eine Antwort eines Laien...
Wenn ich beispielsweise als Benutzer die Einstellungen vom Windows-Update ändere und diese Änderungen übernehmen möchte, dann meldet sich nicht SuRun sondern wieder UAC (mit Aufforderung, das Passwort des Admin-Kontos einzugeben). Bin jetzt ein wenig verwirrt, wieso dies so ist. Damit ist doch der Sinn und Zweck von SuRun "ausgehebelt", da in solchen Situationen das Admin-Passwort wieder ausgehorcht werden könnte. Oder muss ich irgendwelche Einstellungen ändern?
Das ist das normale SuRun-Verhalten. Mit SuRun kann man Programme ohne Passwortabfrage administrativ starten, auch wenn man nur Standardbenutzer bist. Um das zu tun, klickt man mit der rechten Maustaste auf ein Programmicon und wählt "Starte als Administrator" (nicht zu verwechseln mit dem Windows-eigenen "Als Administrator ausführen" mit dem Schild-Icon).
- SuRuns "Starte als Administrator" -> Keine Passwortabfrage
- Windows "Als Administrator ausführen" -> Passwortabfrage.
Zudem hat SuRun den Vorteil, dass man Programme sogar ganz ohne Abfrage automatisch als Administrator starten lassen kann.
SuRun ersetzt allerdings nicht die UAC-Dialoge bei Änderungen von Windows-Einstellungen oder wenn man z.B. eine Datei ins Windowsverzeichnis kopiert, hier erscheint weiterhin die UAC-Abfrage. SuRuns Zweck ist aber auch nicht, diese Dialoge zu ersetzen, stattdessen erlaubt es SuRun eben nur, einzelne Programme mit erhöhten Rechten ohne Passwortabfrage zu starten.
Übrigens wird das Passwort auch bei den UAC-Dialogen über einen sicheren Desktop abgefragt und kann somit nicht abgehorcht werden. (Es gibt das theoretische Szenario, dass ein bösartiges Programm eine gefälschte UAC-Abfrage mit Passwortabfrage anzeigt, um so ein Adminpasswort zu stehlen und per Internet an einen Hacker zu melden - deswegen hat Microsoft auch auf die Passwortabfrage beim normalen UAC-Admin verzichtet, um dieses "Angriffsszenario" zu unterbinden. Letztendlich ist das aber ein Szenario, das m.E. noch nicht vorgekommen ist, denn man wird ja von selbst stutzig, wenn plötzlich eine UAC-Abfrage auftaucht, ohne dass man ein Programm administrativ gestartet hätte o.ä.)
Was mir noch aufgefallen ist: Der Benutzer ist Mitglied der Gruppe "SuRunners" und "Benutzer". Muss der Benutzer aus der Gruppe "Benutzer" ausgetragen werden und damit nur Mitglied von "SuRunners" sein oder ist das so ok?
Das ist o.k. so.