Kay
Kannst Du von den nicht funktionierenden Programmen eines genauer erwähnen?
Ich muss das nachvollziehen und habe mittlerweile XP nur noch in virtuellen Maschinen.
Mit welchem Programm zickt SuRun und wie kann man das testen?
fraschi
Also nahezu alle meiner üblichen Programme, die ich so zum Arbeiten brauche, dürften betroffen sein (nicht Surun selber) - allerdings auch nicht der TotalCommander, den bekam ich gestartet ... (aber vielleicht hat das ja was damit zu tun, dass der aus alten Zeiten nicht auf der NTFS-Partition unter "Programme", sondern auf einer anderen FAT-Partition installiert ist).
Von den rd. 50 per Autostart normalerweise startenden Programmen waren dann selbst nach etlicher Wartezeit höchstens eine Handvoll gestartet. Es ging eben alles nur äußerst zäh voran. Ich weiß jetzt wirklich nicht mehr genau, bei welchem Programm-Aufruf diese Fehlermeldung vorhin (und auch schon letzten Monat) kam ... ich war nur so genervt von der ewigen Warterei, dass ich schaute, die Kiste so schnell wie möglich einigermaßen normal wieder runterfahren zu können und dabei die (hier "schädlichen") Surun-Dateien loszuwerden.
Sorry, dass ich dieses Szenario wie gesagt diesmal nicht wirklich freiwillig wiederholen möchte ... aber wenn sonst kein anderer XP-Nutzer dieses Probleme hat, dann wird es wohl an meiner sonstigen Umgebung liegen und braucht von dir nicht weiter beachtet zu werden ... ich kann dann hier auch mit der letzten Release-Version gut weiterleben.
Danke ... und tschüss ...
Franklin
cosmo
StartupDelayer kenne ich und benutze ich selber. Gerade damit ist es doch nun wirklich ganz simpel, die Autostarts abzuschalten (insgesamt oder einzeln), so daß der Systemstart zum Testen in erträglicher Zeit stattfinden kann.
Einige der von dir genannten Programme kenne ich ebenfalls aus eigener Anwendung. Dabei fällt auf, daß dein Avast reichlich veraltet ist. Unklar ist allerdings, welche dieser Programme über Surun gestartet werden. "Teils teils" besagt nicht mehr, als vorher schon bekannt war.
Was nun wirklich simpel sein sollte: Alle Autostarts, die über Surun erfolgen, deaktivieren. Wenn das Problem dann immer noch auftritt, dann wird klar, daß das Problem nicht von Surun, sondern vom System erzeugt wird. Und je nach Ursache mußt du dich darauf einstellen, daß die Probleme zunehmen werden, wenn du sie nicht angehst.
fraschi
Cosmo wrote:
StartupDelayer kenne ich und benutze ich selber. Gerade damit ist es doch nun wirklich ganz simpel, die Autostarts abzuschalten (insgesamt oder einzeln), so daß der Systemstart zum Testen in erträglicher Zeit stattfinden kann.
Es bleibt bei der halben Stunde - mindestens, weil ja mit der SuRun-Beta dann hier eh die meisten Programme nicht gestartet werden ... Startup Delayer selbst wird übrigens auch per SuRun gestartet, aber kommt halt auch nicht in die Gänge.
Cosmo wrote:
Einige der von dir genannten Programme kenne ich ebenfalls aus eigener Anwendung. Dabei fällt auf, daß dein Avast reichlich veraltet ist.
Das täuscht, ich gehe mal davon aus, dass die Programmversion 7.0.1474 recht aktuell ist. Vermutlich lautet der von mir aus SD zitierte Aufruf nur deshalb "Avast5", weil sich die Avast-Programm-Updates seitdem immer in den seit damals vorhandenen Ordner 'Avast5' installiert haben und nach wie vor von dort aus gestartet werden.
Cosmo wrote:
Unklar ist allerdings, welche dieser Programme über Surun gestartet werden. "Teils teils" besagt nicht mehr, als vorher schon bekannt war.
Also, falls es dir hilft, gerne anbei auch noch meine SuRun-Whitelist.
Cosmo wrote:
Was nun wirklich simpel sein sollte: Alle Autostarts, die über Surun erfolgen, deaktivieren.
Nö, das ist mir diesmal leider zuviel Zeitaufwand ... ich muss mit der Kiste arbeiten, nochmal sorry ...
Cosmo wrote:
Wenn das Problem dann immer noch auftritt, dann wird klar, daß das Problem nicht von Surun, sondern vom System erzeugt wird. Und je nach Ursache mußt du dich darauf einstellen, daß die Probleme zunehmen werden, wenn du sie nicht angehst.
... und wie gesagt, geht halt einfach davon aus, dass es vermutlich nur hier an meiner Umgebung liegt und dass es Kay daher nicht weiter verfolgen muss, o.k.?
Franklin
cosmo
Ich werde mich hier verabschieden, weil:
mit den Rückantworten keine vernünftige Beurteilung möglich ist, und in einem Forum gibt es nun mal keine Möglichkeit, aus der Entfernung ein System beurteilen zu können. Die Whitelist zum Beispiel besagt null darüber, was per Autostart und SuRun läuft. Wenn in der oberen Liste Avast 5 steht, dann kann ich nicht von Avast 7 ausgehen. So bringt das nichts.
Wenn ich allerdings lese, daß Startup Delayer über Surun gestartet wird (und im gegebenen Kontext kann ich damit nur den Launcher des Programms verstehen, steht ja auch in der Whirelist), dann allerdings wird folglich wohl
alles erhöht gestartet werden. Von der Sinnhaftigkeit mal abgesehen würde ich für die Sicherheit nicht viel geben. Bei Ansicht, daß es mindestens 5 (!) Defragmentierer und Schlangenöl wie Registry Cleaner auf dem System laufen (laut Liste) und das zahlreiche Programme aus einem Ordner auf E: gestartet werden, wo der Selbstschutz des Systems vermutlich (konfigurationsabhängig) nicht voll greift, wundern mich Systemprobleme nicht (das Gegenteil würde mich mehr verwundern), sage ich hiermit Bye. Neu sind bei ihm
Systemprobleme ja nicht.
(Ohne auf die Liste im Einzelnen einzugehen: Beispielsweise Locate32 braucht definitiv keine erhöhten Rechte.)
@Kay: Diese Beiträge haben offensichtlich nichts mit der Beta zu tun (was auch fraschi einräumt); ich würde sie in einen eigenen Thread unter Probleme verschieben.
fraschi
Cosmo wrote:
Ich werde mich hier verabschieden, weil:
mit den Rückantworten keine vernünftige Beurteilung möglich ist, und in einem Forum gibt es nun mal keine Möglichkeit, aus der Entfernung ein System beurteilen zu können. Die Whitelist zum Beispiel besagt null darüber, was per Autostart und SuRun läuft.
Stimmt ... z.B. läuft locate im normalen eingeschränkten Account ...
Cosmo wrote:
Wenn in der oberen Liste Avast 5 steht, dann kann ich nicht von Avast 7 ausgehen. So bringt das nichts.
Ich habe lediglich aus der Liste vom SD zitiert (und da steht's halt mit der 5 drin) ... und von Anfang an gesagt, dass es vermutlich auch völlig egal ist, welche Proggis hier gestartet - bzw. besser nicht gestartet - werden, wenn man eben generell mit dem System so dann halt nicht wirklich arbeiten kann.
Cosmo wrote:
Wenn ich allerdings lese, daß Startup Delayer über Surun gestartet wird (und im gegebenen Kontext kann ich damit nur den Launcher des Programms verstehen, steht ja auch in der Whirelist)
Auch hier hast du völlig Recht: Selbst ich hatte im ersten Moment die beiden zunächst gleichgesetzt, aber nachdem ich es eben noch mal geprüft habe, kann ich dich beruhigen, dass der Startup Launcher (natürlich) ebenfalls nur im normalen eingeschränkten Account startet - und demzufolge auch die von ihm verzögerten Programme, sofern sie nicht explizit per SuRun aufgerufen werden.
Und zu deinen anderen Anmerkungen zu den vielen 'schlimmen' Programmen in der Whitelist sei nur soviel gesagt, dass es ja zum einen doch auch immer die Frage ist, wie man sie benutzt (keines davon darf hier im Vollautomatik-Modus auf eigene Faust Veränderungen vornehmen) und zum anderen die Einträge in der Whitelist ja auch nicht von alleine wieder daraus verschwinden (und ich sie auch nicht explizit rausschmeiße, weil ich denke, dass sie dort nicht wirklich stören), wenn man das eine oder andere Programm vielleicht lediglich ein paar Mal ausprobiert hat und es dazu natürlich auch im uneingeschränkten Modus ausführen musste.
Danke trotzdem für dein Mitdenken ...
... und tschüss
Franklin
Kay
Hi,
ich denke auch, dass ich das schlecht nachvollziehen und deshalb nicht weiter verfolgen kann.
AAABER:
SuRun's IAT-Hook hängt sich seit 1.2.1.1 in die API ShellExecute (und Freunde) rein.
Dadurch bekommen die Hooks mehr Arbeit, weil mehr Programme von den Filtern erfasst werden.
Deshalb kann es sein, das die 1.2.1.0 noch funktioniert, 1.2.1.1 aber nicht.
Es kann auch sein, dass SuRun 1.2.1.0 von Online Armor immer "still" abgeschossen wurde und SuRun 1.2.1.1 jetzt läuft.
Wenn Windows startet und Online Armor, Avast (oder welche HIPS auch immer) noch nicht voll geladen sind, kann es sein, dass die HIPS SuRun's Hooks oder den SuRun "Client" blockieren, bis die Systemintegrität festgestellt wurde. Der SuRun "Client" arbeitet mit 60s TimeOuts, bis er aufgibt, mit dem Dienst kommunizieren zu wollen.
Das würde die Wartezeit erklären.
Ich werde heute Abend mal einen Test mit einer WinXPpro x86 VM, Avast und OA machen, in der ich einige Dutzend Autostarts simuliere... melde mich danach.
Kay
Soooo...
Kurz: Ich habe getestet und nichts auffälliges finden können.
Lang: Ich habe ein WinXPpro in einer VM mit SuRun 1.2.1.1ß6, Avast (free), Online Armor (free) beglückt, einen Admin "Kay" zum SuRunner gemacht, alle vorinstallierten Programme in den Autostart-Ordner des Benutzers verlinkt und die Programme davon, die Admin-Rechte nötig haben in SuRun als solche eingetragen.
Das System ist danach in 2:25min hoch und wieder herunter gefahren.
Ich habe einen
Film davon gemacht.
fraschi
Vielen Dank, Kay, für deine Mühe und auch für das Beweis-Filmchen!
Wenn ich sehe, wie schnell da die verschiedenen Fenster erscheinen, würde ich mir wünschen, dass mein alter Laptop das auch so schafft. Ach ja, um irgendwelchen Spekulationen über Schlangeöl-Software oder anderweitige Verkonfiguration vorzubeugen: Die grundsätzlichen Programm-Start-Zeiten waren hier auf diesem Laptop schon von Anfang an so in diesem Bereich und damit auch schon immer deutlich länger dauernd als auf meinem Desktop-PC.
Womöglich hat für die Phänomene hier auf dem Laptop tatsächlich auch noch die beschränkte Hardware-Umgebung ihren Einfluss, also der alte Pentium mit 1 - 1,8 GHz Taktung, der mit ca. 1 - 2 GB fast immer voll belegte RAM UND vor allem die gegenüber Desktop-Versionen doch deutlich langsamere Notebook-Platte.
Ich hatte ja früher schon mal gesagt, dass hier sicher irgendwann auch mal neue Hardware fällig ist, aber bis dahin werde ich dann halt mit der V 1.2.1.0 leben und vielleicht mit der 1.2.1.1-Release noch mal einen Versuch wagen, wenn ich mal viel Zeit dafür habe.
Nochmals danke ...
... und tschüss
Franklin
Kay
Es geht weiter:
SuRun 1.2.1.1b7 - 2013-02-24
* FIX: Wenn man unter Windows x64 den 32 Bit-igen Hilfe-Betrachter von Office (bei mir 2010) "CLVIEW.EXE" beendet, lädt der noch Dlls, die SuRun versucht zu "hooken". Dabei wurde eine Schutzverletzung verursacht. "CLVIEW.EXE funktioniert nicht mehr..."
0strodamus
Hi Kay. I did some more testing and, oddly enough, I was getting the ERP trial expiration warnings today too. That wasn't happening yesterday during my tests. The program would run fine under my limited user account. Anyway, the issue is resolved by running EXERadar.exe as administrator. I was completely unable to reproduce the errors I had yesterday. I was able to re-install Exe Radar Pro (ERP) on my real machine and as long as I don't enable the "Startup with Windows" option in the program and create my own Surun enabled startup entry under HKCU, I'm ok.
Again, my apologies for posting without testing more thoroughly. I should have thought to try running EXERadar.exe as administrator yesterday, but because of the ERPx64Svc.exe executable I didn't think it was necessary. Your observation prompted me to do that, so I thank you very much for that. Have a great day and thank you for all the help and for providing such a wonderful program. :-)
0strodamus
Hi Kay. I'm having issues running Surun with
NoVirusThanks EXE Radar Pro. The issue appears to be related to Surun's all processes hooking. I posted a more detailed description of the problem I'm seeing
here. Do you have any tips on how I might be able to get Surun to work with this application?
Kay
I just tried Exe Radar Pro (ERP) with SuRun 1.2.1.0 and SuRun 1.2.1.1b7 inside a Win7x64 VM and had no big problems. (To not complain that the trial period expired, ERP has to be launched with elevated rights on my VM.)
I need to reproduce your issue here:
* What does not work on your VM?
* What HIPS besides ERP do you use on your VM?
0strodamus
Hi Kay. Thanks for the quick response. What isn't working is that no applications will launch. I also had Emsisoft Anti-Malware installed in the VM. I didn't make any tests with that uninstalled. I will make some more tests and post back; my suspicion now is that Emsisoft may be the cause of the conflicts. I had both Surun and ERP whitelisted in Emsisoft's behavior blocker. Sorry for any trouble I've caused you due to my lack of thorough testing before posting. :blush:
Kay
One is glad to be of service ;-)
leastprivileges
Using VMware, I have now uninstalled and re-installed v1.2.1.0 and v1.2.1.1b8 five times each. v1.2.1.0 ran the shortcut file all five times at startup once I added the Windows password. In five tries, v1.2.1.1b8 never ran the shortcut file at startup even after adding the Windows password.
Kay
I could reproduce your issue in a (VirtualBox-) VM. :-)
If I start a link to "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" [...] from C:\Users\USERNAME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\AUTOBACK.lnk, SuRun misses to elevate it.
I don't know why this works on my real system.
I just can guess that Explorer starts it's "AutoRuns" before SuRun get's a chance to hook Explorer.
I changed SuRun's Hooks in v1.2.1.1, so this could be the cause for the difference between 1.2.1.0 and 1.2.1.1.
But if I start a link to C:\Windows\SuRun.exe "C:\Program Files (x86)\ERUNT\AUTOBACK.EXE" [...], SuRun elevates AutoBack.exe as it should.
So you need to prepend the command line with C:\Windows\SuRun.exe in SuRun 1.2.1.1.
Prepending any command line with C:\Windows\SuRun.exe should always work, because this does not depend on any hooks.
fraschi
Hallo Kay,
ich habe solche ähnlichen Timing-Geschichten hier auf meinem neuen Win7-64-bit Notebook auch schon erlebt, dass Programme, die über irgendeinen der Autostart-Mechanismen gestartet wurden, nicht immer mit erhöhten Rechten liefen, obwohl ich in SuRun eingestellt hatte, dass sie immer und ohne Nachfragen mit erhöhten Rechten gestartet werden sollen. Bei einem voll gestarteten System funktionierte jeder anschließende (manuelle) Aufruf aber wie gewünscht mit erhöhten Rechten.
Ich nahm an, dass beim PC-Start diese Programme mitunter eben VOR SuRun gestartet wurden, so dass SuRun noch gar keine Chance hatte, die Rechte entsprechend zu erhöhen.
Als Workaround habe ich diese drei, vier Programme, die ich auch nicht wirklich gleich sofort nach dem Start brauche, entweder über die Aufgabenplanung bzw. über Start-Delay für einige Minuten nach der User-Anmeldung verzögert. Seitdem laufen sie auch zuverlässig immer mit erhöhten Rechten.
Herzliche Grüße
Franklin
leastprivileges
Hello,
Thank you for your reply and your testing. Yes, in the shortcut file, I have always included SuRun.exe at the beginning of the commend, but still it does not run in VMware or a real PC.
leastprivileges
Hello,
I have finally been able to get v1.2.1.1b8 to run ERUNT. I have been testing with a real Windows 7 (x64) PC and also in VMware. I setup Task Scheduler to run ERUNT with elevated privileges at logon with a time delay of 30 seconds or 1 minute. So far in my tests using Task Scheduler, v1.2.1.1b8 has been starting and elevating the ERUNT program every time after the designated time delay. Then I went back and tried a shortcut file in the Startup folder again (with C:\Windows\SuRun.exe at the beginning of the file), v1.2.1.1b8 would not start ERUNT. It looks like Task Scheduler might be the solution until v1.2.1.1b8 has been updated with a fix.