Kay
I could reproduce your issue in a (VirtualBox-) VM. :-)
If I start a link to "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" [...] from C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AUTOBACK.lnk, SuRun misses to elevate it.
I don't know why this works on my real system.
I just can guess that Explorer starts it's "AutoRuns" before SuRun get's a chance to hook Explorer.
I changed SuRun's Hooks in v1.2.1.1, so this could be the cause for the difference between 1.2.1.0 and 1.2.1.1.
But if I start a link to C:\Windows\SuRun.exe "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" [...], SuRun elevates AutoBack.exe as it should.
So you need to prepend the command line with C:\Windows\SuRun.exe in SuRun 1.2.1.1.
Prepending any command line with C:\Windows\SuRun.exe should always work, because this does not depend on any hooks.
fraschi
Hallo Kay,
ich habe solche ähnlichen Timing-Geschichten hier auf meinem neuen Win7-64-bit Notebook auch schon erlebt, dass Programme, die über irgendeinen der Autostart-Mechanismen gestartet wurden, nicht immer mit erhöhten Rechten liefen, obwohl ich in SuRun eingestellt hatte, dass sie immer und ohne Nachfragen mit erhöhten Rechten gestartet werden sollen. Bei einem voll gestarteten System funktionierte jeder anschließende (manuelle) Aufruf aber wie gewünscht mit erhöhten Rechten.
Ich nahm an, dass beim PC-Start diese Programme mitunter eben VOR SuRun gestartet wurden, so dass SuRun noch gar keine Chance hatte, die Rechte entsprechend zu erhöhen.
Als Workaround habe ich diese drei, vier Programme, die ich auch nicht wirklich gleich sofort nach dem Start brauche, entweder über die Aufgabenplanung bzw. über Start-Delay für einige Minuten nach der User-Anmeldung verzögert. Seitdem laufen sie auch zuverlässig immer mit erhöhten Rechten.
Herzliche Grüße
Franklin
leastprivileges
Hello,
Thank you for your reply and your testing. Yes, in the shortcut file, I have always included SuRun.exe at the beginning of the commend, but still it does not run in VMware or a real PC.
leastprivileges
Hello,
I have finally been able to get v1.2.1.1b8 to run ERUNT. I have been testing with a real Windows 7 (x64) PC and also in VMware. I setup Task Scheduler to run ERUNT with elevated privileges at logon with a time delay of 30 seconds or 1 minute. So far in my tests using Task Scheduler, v1.2.1.1b8 has been starting and elevating the ERUNT program every time after the designated time delay. Then I went back and tried a shortcut file in the Startup folder again (with C:\Windows\SuRun.exe at the beginning of the file), v1.2.1.1b8 would not start ERUNT. It looks like Task Scheduler might be the solution until v1.2.1.1b8 has been updated with a fix.
fraschi
Hallo,
der letzte Beitrag stützt eigentlich meine Erfahrungen, dass es "nur" ein Timing-Problem in der Start-Reihenfolge ist. Wobei ich kaum glaube, dass Kay hierauf irgendwelchen Einfluss nehmen kann, oder?
Wenn er es unbedingt per Statup-Folder-Verknüpfung machen möchte, dann könnte er alternativ natürlich die Befehle auch in eine Batch-Datei schreiben, auf die er dann die Verknüpfung bezieht, und müsste halt nur vor die SuRun-ERUNT-Befehlszeile in einer weiteren Zeile noch den Befehl ergänzen 'timeout 60' oder mit einem entsprechend passenden Sekunden-Wert, solange wie halt vor dem SuRun-ERUNT-Befehl gewartet werden soll.
Ciao
Franklin
leastprivileges
Hello Franklin,
Kay's quote:
"I changed SuRun's Hooks in v1.2.1.1, so this could be the cause for the difference between 1.2.1.0 and 1.2.1.1."
Yes, it is obviously a timing issue, I knew that from the start, but I didn't know why. I knew something must have changed in version 1.2.1.1b8. Thanks to Kay's reply, now I know. Thank you.
Kay
Danke für den Tipp. Hab's intern eingebaut... bin am basteln einer Win81-VM.
Kay
...sooo der Sommer ist rum. Ich hatte heute etwas Zeit zum Programmieren.
SuRun 1.2.1.1b8 - 2013-09-03
* NEU: Option zum Verstecken des grünen Smiley-Symbols in der Taskleiste
* CHG: Kommandozeilen, die ein "://" vor dem ersten Leerzeichen haben werden von den Hooks ignoriert
* CHG: SuRun's "Manifest"-Dateien unterstützen die Betriebssysteme Windows 8 und 8.1
* FIX: Der IAT-Hook unterstützt die Windows 8.1 "api-ms-win-*-l1-*" DLLs und damit Windows 8.1
* FIX: Das Speichern von Kennworten hat in Windows 2000 nicht funktioniert
jared77
Kay:1352747089 wrote:
SuRun 1.2.1.1b2 - 2012-11-12
* FIX: In Windows 8 hat der IAT-Hook unzureichend funktioniert, da die API-Sets jetzt durch DLLs mit Namen "api-ms-win-*-l1-1-1.dll" (statt "api-ms-win-*-l1-1-0.dll" in Windows 7) implementiert sind
Hallo Kay,
mit Windows 8.1 gibt es wieder neue Versionen dieser API-Sets.
Diese 2 kennt der aktuelle IAT-Hook noch nicht:
api-ms-win-core-libraryloader-l1-2-0.dll
api-ms-win-core-processthreads-l1-1-2.dll
leastprivileges
Hello,
The current SuRun Beta version 1.2.1.1b8 will not autorun shortcut (.lnk) files:
C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AUTOBACK.lnk
Shortcut file path:
C:\WINDOWS\SuRun.exe "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" C:\WINDOWS\ERDNT\#Date# /noconfirmdelete /noprogresswindow /days:7
SuRun version 1.2.1.0 will autorun shortcut files ok.
Kay
I just tried this and it works here:
* Copy Erunt to "C:\Program Files (x86)\ERUNT"
* create a link to C:\WINDOWS\SuRun.exe "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" C:\WINDOWS\ERDNT\#Date# /noconfirmdelete /noprogresswindow /days:7 with working directory C:\Program Files (x86)\ERUNT in c:\Users\Kay\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
* grant access to "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" C:\WINDOWS\ERDNT\#Date# /noconfirmdelete /noprogresswindow /days:7 in SuRun
* restart system (Win7pro x64)
After restart a new folder c:\Windows\ERDNT\30.11.2013 has been created.
In my first turn i forgot to grant access to Autoback in SuRun and SuRun asked me if I intended to start Autoback with elevation.
Even if I delete C:\WINDOWS\SuRun.exe from the command line for Autoback SuRun starts it automagically elevated.
I first need to reproduce the issue here.
I assume you use Win7x64(?).
What HIPS/AV/Malware prevention tools do you run on your system?
Cheers
Kay
leastprivileges
I assume you use Win7x64(?).
Yes.
What HIPS/AV/Malware prevention tools do you run on your system?
None at all. I have Software Restriction Policies enabled, but I have made sure nothing is blocking SuRun or ERUNT. The Windows firewall is enabled, but running with default settings, I turned it off as a test, but it didn't make any difference. I uninstalled v1.2.1.0, reinstalled v1.2.1.1b8, deleted today's ERDNT back up, rebooted the PC and it didn't back up. If I double-click on the shortcut file manually, it backs up just fine, but it won't run by itself during startup. This is strange.
Windows 7 (x64)
No AV
No HIPS
Windows Firewall turned off
Software Restriction Policies enabled
leastprivileges
I am now testing in VMware.
Windows 7 (x64) Ultimate
No AV
No HIPS
No Firewall enabled
No Software Restriction Policies enabled
Version 1.2.1.0 always runs the shortcut file in the Startup folder once I give SuRun the Windows password. Version 1.2.1.1b8 never runs the shortcut file even after I give SuRun the Windows password. It might be a bug in the password settings.
Here is my v1.2.1.1b8 settings:
[SuRun]
Version=1.2.1.1ß8
BlurDesk=0
FadeDesk=0
SavePW=1
UseCancelTimeOut=0
CancelTimeOut=40
ShowCancelTimeOut=0
PwTimeOut=0
AdminNoPassWarn=4
CtrlAsAdmin=0
CmdAsAdmin=0
ExpAsAdmin=0
RestartAsAdmin=0
StartAsAdmin=0
HideExpertSettings=0
UseIShExHook=1
UseIATHook=1
TestReqAdmin=0
ShowAutoRuns=0
TrayTimeOut=20
ShowTrayAdmin=0
UseWinLogonDesk=1
NoConvAdmin=1
NoConvUser=1
DefHideSuRun=0
[User0]
Name=User
IsLocalUser=1
NoRunSetup=1
RestrictApps=1
InstallDevs=0
UserTSA=0
HideFromUser=0
ReqPw4Setup=0
StoreUsrPW=1
[WhiteList0]
0=""C:\Program Files (x86)\ERUNT\ERUNT.EXE""
1="C:\WINDOWS\SuRun.exe"
2=""C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" C:\WINDOWS\ERDNT\#Date# /noconfirmdelete /noprogresswindow /days:14"
[WhiteListFlags0]
0=35
1=35
2=35
Here is my v1.2.1.0 settings:
[SuRun]
Version=1.2.1.0
BlurDesk=0
FadeDesk=0
SavePW=1
UseCancelTimeOut=0
CancelTimeOut=40
ShowCancelTimeOut=0
PwTimeOut=0
AdminNoPassWarn=4
CtrlAsAdmin=0
CmdAsAdmin=0
ExpAsAdmin=0
RestartAsAdmin=0
StartAsAdmin=0
HideExpertSettings=0
UseIShExHook=1
UseIATHook=1
TestReqAdmin=0
ShowAutoRuns=0
TrayTimeOut=20
ShowTrayAdmin=0
UseWinLogonDesk=1
NoConvAdmin=1
NoConvUser=1
DefHideSuRun=0
[User0]
Name=User
IsLocalUser=1
NoRunSetup=1
RestrictApps=1
InstallDevs=0
UserTSA=0
HideFromUser=0
ReqPw4Setup=0
StoreUsrPW=1
[WhiteList0]
0=""C:\Program Files (x86)\ERUNT\ERUNT.EXE""
1="C:\WINDOWS\SuRun.exe"
2=""C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" C:\WINDOWS\ERDNT\#Date# /noconfirmdelete /noprogresswindow /days:14"
[WhiteListFlags0]
0=35
1=35
2=35