Fehlermeldung bei Nicht-SuRunnern

Ich hoffe, ich wirke nicht zu penetrant, aber laß mich das bitte noch einmal von einer anderen Seite beleuchten.

Wir sprechen hier von Einstellungen, die standardmäßig nicht aktiv sind. Es bedarf also zwingend des Eingriffs einer Person nach der Installation, damit die Situation entstehen kann, daß ein Benutzer sich gar nicht erst zur Surunner-Gruppe hinzufügen kann oder daß ein Surunner nicht ein uneingeschränkter Surunner ist.

Das bedeutet, Programm-Benutzer mit wenig Erfahrung werden out-of-the-box niemals in die Situation kommen, das etwas nicht funktioniert. Leute, die zur Gruppe B (unsere nice-level-Diskussion) gehören und vielfach die einzigen sind, die den Computer benutzen, werden gar keinen Bedarf haben, diese Optionen zu ändern. (Warum auch sollte ich mir, der ich Admin auf dem Gerät bin, für mein zusätzlich eingerichtetes Benutzerkonto solche Sperren setzen? Ich will ja nur Schadsoftware limitieren, nicht mich selber.) Natürlich gibt es immer wieder experimentierwüdige, doch die wird es immer geben und Generationen von Computern sind von solchen Leuten lahmgelegt worden - schon zu DOS-Zeiten; auch Surun wird diese Leute kennen lernen (und hat es teilweise schon), dagegen ist kein Kraut gewachsen. Mit einigen Standard-Fragen (Ist das Tray-Symbol zu sehen, wie sieht es aus?) dürfte man solche Situationen rasch einkreisen können.

Ich rede also von Einstellungen, die zumindest explizit (wenn schon nicht bewußt :cool: ) vorgenommen werden müssen, um wirksam zu sein. Die DAUser gehören IMHO nicht dazu. Das nicht-Aufnehmen eines Benutzers in die Gruppe der Surunner kann dabei in gar keinem Fall durch jemanden geschehen, der bislang als Admin am PC arbeitend sich mit Surun degradiert hat, denn zum Nicht-Surunner degradieren kann man sich mittels Surun nur mit heftigen Anstrengungen (DAUser schaffen das nicht). Die Wahrscheinlichkeit, daß sich ein ehemaliger Admin ganz ausschließt (wobei die Fehlermeldung ihm auch nicht unmittelbar weiterhilft, das Problem zu lösen), halte ich für ein zigfaches geringer als die, daß ich als Admin einen Benutzer gar nicht erst in die Situation bringen will, daß er ein Dialogfeld sieht, daß ihm (wenn auch freundlicher) sagt: "Du bist ein Benutzer mit den niedrigsten Privilegien und du wirst es immer bleiben."

Aber auch bei der Einschränkung eines Surunners auf ausgewählte Programme vermag ich keine wirkliche Wahrscheinlichkeit dafür zu sehen, daß sich ein PC-Besitzer als Surunner selber kasteit. Wenn ein Surunner, der nicht der wirkliche Eigentümer der Maschine ist, zu der Feststellung gelangt, daß das Programm, von dem er glaubt, es mit administrativen Rechten gestartet zu haben, sich doch eingeschränkt verhält, so mag das wahrscheinlich nicht im Sinne des betreffenden Benutzers sein, dafür aber mit außerordentlich hoher Wahrscheinlichkeit im Sinne des PC-Besitzers (im Zweifelsfall personal identisch mit dem Admin). Wir haben es also mit einer typischen Gruppe A-Situation zu tun und für diese Gruppe muß meiner Meinung unzweifelhaft gelten, daß der Admin festlegt, nicht nur wer was darf, sondern auch wer was (= Meldungen) sieht. In Gruppe A ist es im übrigen selbstverständlich, daß der Admin derjenige ist, an den Anfragen von Benutzern gehen; und völlig zweifelsfrei ist es der Admin, der in letzter Instanz die Verantwortung für den Rechner hat und damit auch die Entscheidung zu treffen hat, was er sichtbar machen will und was nicht. Wie gesagt, es geht mir ja nicht darum, die Standard-Einstellungen der betreffenden Optionen ändern zu wollen, sondern darum, den nur bewußt herbeiführbaren Änderungen in den Einstellungen auch einen Sinn für Gruppe A Konstellationen zu geben.

Im übrigen wird deutlich, daß es sich hier primär gar nicht um ein technisches, sondern um ein soziales Problem handelt. Ob ich als Admin Benutzern die Möglichkeit entziehe, sich zu Surunnern zu machen oder nicht, hat mit der besagten Option nichts zu tun. Wem ich das Admin-Paßwort nicht mitteile, kommt so oder so nicht aus eigener Kraft in diese Gruppe hinein. (Und ein Admin, der in Gruppe A Konstellationen Benutzern das Admin-Paßwort mitteilt, wird nie auf die Idee kommen, diese Option überhaupt ausschalten zu wollen; was im übrigen auch völliger Schwachsinn wäre, weil mit Kenntnis des Admin-Paßwortes und RunAs jeder Benutzer das jederzeit ändern kann.) Wenn diese Option überhaupt einen Sinn machen soll, muß sie lautlos (oder wie man auch so schön sagt: transparent) sein, sonst kann man sie auch aktiviert lassen. Ist sie lautlos, kann der Admin ohne die drohende Gefahr stundenlanger Diskussion mit den Benutzern bestimmte einzelne ausschließen (und die werden nicht einmal auf die Idee kommen, im Surun-Forum nachzufragen, weil der Befehl "Starte als Administrator" keinen Hinweis auf Surun enthält, die leidige Fehlermeldung dagegen schon. - Die andere fragliche Option bezüglich der eingeschränkten Surunner-Rechte stellt sich sehr ähnlich dar: Wenn ich mir als ehemaliger Admin und jetziger Surunner das Recht zum Starten bestimmter Programme mit erweiterten Rechten selber beschneide, dann mag das einen Grund haben; mir fällt aber kein gescheiter ein und deswegen siedle ich die Wahrscheinlichkeit dafür bei 0 an. Wenn ich aber als Admin verhindern will, daß ein bestimmter Benutzer andere als ganz gezielt ausgewählte Programme mit erweiterten Rechten startet (zum Beispiel weil irgendein Cleverle darauf kommen könnte, daß man über den Öffnen/Speichern-Dialog am Ende doch wieder alles darf), so will ich dieses Cleverle nicht auch noch mit dem Kopf auf diese Einschränkung stoßen. Auch dieser Benutzer wird kaum jemals auf die Idee kommen, sich im Surun-Forum zu erkundigen, denn auch er hat ja nur den Befehl "Starte als Administrator" gelesen, da aber in seinem Fall der Bestätigungsdialog von Surun gar nicht erst erscheint, gibt es (wieder bis auf besagte Fehlerbox) keinen Hinweis auf Surun. Diese Vorgehensweise kann aus sozialen Gründen entscheidend dafür sein, ob die Arbeit an einem PC oder in einer Arbeitsgruppe (hier nicht im Sinne eines Peer-to-Peer-Netzwerkes gemeint) überhaupt funktioniert. Das macht es erforderlich, ab bestimmten Stellen Diskretion walten zu lassen; und an der mangelt es zur Zeit. Zusätzliche Optionen (etwa in der Art: Keine Meldungen anzeigen, wenn Surun-Zugriffe blockiert sind) könnte man sich natürlich ebenfalls als Lösung einfallen lassen, aber die wie gesagt minimale Wahrscheinlichkeit von Problemen, wenn besagte Optionen lautlos gemacht werden, lassen mir das als weniger sinnvollen Vorschlag erscheinen.

Ich hoffe, damit meine Gedankengänge etwas klarer dargestellt zu haben.


EDIT: Vielleicht noch etwas klarer: Mir schwebt vor, daß ich auf einem PC für die Benutzer diejenigen Programme, die nur mit erweiterten Rechten richtig funktionieren, automagisch starten lasse. Die Benutzer sollen und brauchen von Surun überhaupt nichts zu wissen; sie wissen also auch nicht, daß einige Programme mit dem üblichen Klick auf das Symbol im Startmenü mit erweiterten Rechten ausgeführt wird. Diese Taktik, Surun zu verschleiern, wird aber innerhalb kurzer Zeit an Surun selber scheitern, der besagten Fehlermeldungen wegen. Das ist das Problem, das ich weiter oben als Mangel bezeichnet habe.

Ne, das ist es nicht, es geht mir wie im Thread-Titel geschrieben um die Fehlermeldung.

Im übrigen ist der Registry-Patch unbrauchbar. Denn wenn ich ihn anwende, kann ich bei dem betreffenden Benutzer kein Programm mit erhöhten Rechten ausführen, auch nicht solche, für die ich ein Ausführen in den Programmoptionen von Surun eingerichtet habe. Mit anderen Worten: Der Reg-Patch hat den gleichen Effekt, als ob ich den Benutzer aus der Surunner-Gruppe entfernen würde. Insbesondere der letzte Absatz in meinem letzten Post zielt aber darauf ab, daß Surun gebraucht wird.

Ich bin zur Zeit etwas SP3-geschädigt, will sagen, das neue Service Pack läßt mir für andere Dinge weniger Zeit. Das hatte bei meinem letzten Post zur Folge, daß da etwas durcheinander ging. (mein Fehler)

Also: die erste REG-Datei ist OK, ich war aber beim testen gedanklich hauptsächlich bei der Situation, wie ich sie im letzten Absatz von Post #3 beschrieben hatte, und für die ist der Patch ja gar nicht gedacht. Das heißt aber auch, daß die dort genannte Wunschvorstellung zur Zeit nicht erfüllt ist. dazu kommt noch ein weiteres Problem, das mir zwischenzeitig aufgefallen ist. Die Programmeinstellungen, mit denen sich einzelne Programme automagisch starten lassen, sind nur verfügbar, wenn zumindest eine der beiden erweiterten Automagie-Optionen aktiviert ist. Einfacher zu konfigurieren ist es manchmal, wenn man die genannten Optionen deaktiviert läßt, aber dann dürften die betreffenden Programmoptionen (zweite Optionsgruppe) nicht entfallen.

Was Patch #2 betrifft: der allerdings ist nun tatsächlich fehlerhaft. Das betreffende Programm (getestet mit Notepad) meldet sich dann mit einer Fehlerbox und bemängelt einen nicht vorhandenen Pfad. (Das ist immer wieder neckisch: Die Meldung kommt von C:\Windows\system32\notepad.exe und besagt, daß der Pfad zum Aufrufen eben dieser Datei ungültig sei.) Also nix mit Quiet.

Also, ich habe jetzt folgendes gemacht: Das Testsystem (mit geslipstreamten SP3) neu aufgesetzt, und jetzt ergibt sich folgendes:

Patch 1 arbeitet in der Tat fehlerfrei; daraus folgt, daß mein Testsystem schon so einiges durch gemacht hatte (dafür ist es ja da) und das hatte zunächst mein erstes Ergebnis verfälscht. Entschuldige die Verwirrung, die ich deswegen angestellt hatte.

Mit Patch 2 allerdings bekomme ich jetzt statt der zuletzt beschriebenen Fehlermeldung jedesmal einen "Öffnen mit" Dialog, wenn ich "Starten als Administrator" aufrufe; und das sowohl in einem Benutzerkonto, das kein Surunner-Konto ist, wie auch im Surunner-Konto sowohl wenn ich Notepad genauso wie von dir beschrieben für automagischen Start konfiguriere und ebenso, wenn ich Notepad ganz aus den Surunner-Programmeinstellungen rauswerfe. Das sieht für mich so aus, als ob Surun tatsächlich "quiet" wäre, aber das aufgerufene Programm (normalerweise ja der erste Parameter von Surun) nicht nach links geshiftet wird und Windows infolgedessen nicht erkennt, daß es sich dabei um das auszuführende Programm und nicht um eine "Dokumenten"-Datei handelt. Ist auch nicht schlimm, nachdem Patch 1 es ja tut.

Laß dir Zeit. (Es sollen übrigens demnächst ein paar Regentage folgen. :-D )