Servus zusammen,

ich versuche SuRun bei uns auf einem Domänenclient mit Windows 10 21H2 zum Laufen zu bringen.
ich habe es mit Version 1.2.1.3 über 1.2.1.4 bis Version 1.2.1.5 probiert und bei allen dasselbe Fehlerbild festgestellt.

Die Installation wird korrekt durchgeführt, aber das Programm startet nicht. Bei Aufruf ohne Parameter kommt die gewünschte Hilfeseite mit der Auflistung der Parameter. Bei Aufruf von "/SETUP" öffnet sich der Prozess und beendet sich nach einiger Zeit wieder. Ich habe mit x64dbg bereits ein Debugging durchgeführt. Folgend ist einmal das Log zu finden:
Process Started: 00007FF6C4E90000 C:\Windows\SuRun.exe
"C:\Windows\SuRun.exe" /SETUP
argv[0]: C:\Windows\SuRun.exe
argv[1]: /SETUP
Breakpoint at 00007FF6C4EBE754 (entry breakpoint) set!
DLL Loaded: 00007FFED2C90000 C:\Windows\System32\ntdll.dll
DLL Loaded: 00007FFED2820000 C:\Windows\System32\kernel32.dll
DLL Loaded: 00007FFED0490000 C:\Windows\System32\KernelBase.dll
DLL Loaded: 00007FFECDA90000 C:\Windows\System32\apphelp.dll
DLL Loaded: 00007FFE75D40000 C:\Windows\System32\AcLayers.dll
DLL Loaded: 00007FFED0D70000 C:\Windows\System32\msvcrt.dll
DLL Loaded: 00007FFED0F70000 C:\Windows\System32\user32.dll
DLL Loaded: 00007FFED0C00000 C:\Windows\System32\win32u.dll
DLL Loaded: 00007FFED0E20000 C:\Windows\System32\gdi32.dll
DLL Loaded: 00007FFED0380000 C:\Windows\System32\gdi32full.dll
DLL Loaded: 00007FFED0C30000 C:\Windows\System32\msvcp_win.dll
DLL Loaded: 00007FFED0830000 C:\Windows\System32\ucrtbase.dll
DLL Loaded: 00007FFED2A40000 C:\Windows\System32\shlwapi.dll
DLL Loaded: 00007FFED1CC0000 C:\Windows\System32\advapi32.dll
DLL Loaded: 00007FFED1C20000 C:\Windows\System32\sechost.dll
DLL Loaded: 00007FFED1FA0000 C:\Windows\System32\rpcrt4.dll
DLL Loaded: 0000000000D00000 C:\Windows\System32\sfc.dll
DLL Loaded: 00007FFEC62D0000 C:\Windows\System32\winspool.drv
DLL Loaded: 00007FFEB6190000 C:\Windows\System32\sfc_os.dll
DLL Loaded: 00007FFE98FC0000 C:\Windows\System32\AcGenral.dll
DLL Loaded: 00007FFED1120000 C:\Windows\System32\ole32.dll
DLL Loaded: 00007FFED1840000 C:\Windows\System32\combase.dll
DLL Loaded: 00007FFED20D0000 C:\Windows\System32\shell32.dll
DLL Loaded: 00007FFED0240000 C:\Windows\System32\userenv.dll
DLL Loaded: 00007FFEC6C10000 C:\Windows\System32\mpr.dll
DLL Loaded: 00007FFED0270000 C:\Windows\System32\sspicli.dll
DebugString: "FTH: (12276): *** Fault tolerant heap shim applied to current process. This is usually due to previous crashes. ***"
DLL Loaded: 00007FFECAE80000 C:\Windows\System32\SortWindows61.dll
DLL Loaded: 00007FFED0D30000 C:\Windows\System32\imm32.dll
Thread 2960 created, Entry: ntdll.00007FFED2CE2B20, Parameter: 0000000000DB2010
DLL Loaded: 00007FFED1EC0000 C:\Windows\System32\comdlg32.dll
DLL Loaded: 00007FFEB42F0000 C:\Windows\SuRunExt.dll
DLL Loaded: 00007FFED28E0000 C:\Windows\System32\SHCore.dll
Thread 8364 created, Entry: ntdll.00007FFED2CE2B20, Parameter: 0000000000DB2010
DLL Loaded: 00007FFED1250000 C:\Windows\System32\psapi.dll
Thread 12048 created, Entry: ntdll.00007FFED2CE2B20, Parameter: 0000000000DB2010
DLL Loaded: 00007FFEC66A0000 C:\Windows\WinSxS\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e\comctl32.dll
DLL Loaded: 00007FFED09C0000 C:\Windows\System32\crypt32.dll
DLL Loaded: 00007FFECAA10000 C:\Windows\System32\version.dll
DLL Loaded: 00007FFEC6BC0000 C:\Windows\System32\winmm.dll
DLL Loaded: 00007FFEC6BF0000 C:\Windows\System32\netapi32.dll
DLL Loaded: 00007FFEC6BB0000 C:\Windows\System32\secur32.dll
DLL Loaded: 00007FFECAA20000 C:\Windows\System32\samcli.dll
DLL Loaded: 00007FFECF940000 C:\Windows\System32\netutils.dll
DLL Loaded: 00007FFECF8F0000 C:\Windows\System32\logoncli.dll
System breakpoint reached!
INT3 breakpoint "entry breakpoint" at <surun.EntryPoint> (00007FF6C4EBE754)!
DLL Loaded: 00007FFECDD40000 C:\Windows\System32\uxtheme.dll
DLL Loaded: 00007FFED0E50000 C:\Windows\System32\msctf.dll
DLL Loaded: 00007FFED1D70000 C:\Windows\System32\oleaut32.dll
Thread 3252 created, Entry: ntdll.00007FFED2CE2B20, Parameter: 0000000000D90BC0
Thread 10628 created, Entry: ntdll.00007FFED2CE2B20, Parameter: 0000000000D90BC0
Thread 3252 exit
Thread 10628 exit
Thread 2960 exit
Thread 12048 exit
Thread 8364 exit
Process stopped with exit code 0xFFFFFFFF (-1)
Saving database to C:\Users\pt2cliadm009\Downloads\release\x64\db\SuRun.exe.dd64 16ms
Debugging stopped!

Leider habe ich bis jetzt in keinem WIndows Log etwas brauchbares finden können. Weder Fehler noch Warnungen.
Hat das vielleicht schonmal wer beobachtet?

13 Tage später

Entschuldie bitte die späte Freigabe Deines Beitrags.

Ich benutze SuRun in Version 1.2.1.4 auf all meinen Rechnern, auch in Domänen und habe beschriebenes Verhalten bisher nicht gesehen.

Wird SuRun von einem Benutzer gestartet, versucht es mit dem SuRun-Dienst zu kommunizieren.
Gelingt das nicht, beendet sich SuRun nach einiger Zeit wieder.

Läuft der SuRun-Dienst auf Deinen Systemen?

Kannst Du bei einer Installation die SuRun-Einstellungen starten?

  • loneship hat auf diesen Beitrag geantwortet.

    Kay
    Grüß dich,
    Ja, der surun Dienst läuft ohne erkennbare Fehler.
    Die Einstellungsseite wird leider auch nicht geöffnet. Ich vermute dann aber aufgrund deiner Aussage, dass es eine unserer GPO's ist, die lokale Dienste in der Kommunikation einschränkt. Oder kann es sein, weil die UAC für Standardbenutzer die Anfrage nach erhöhten Rechten automatisch ablehnt? Wenn ich es richtig verstanden habe, startet surun ja seinen eigenen sicheren Desktop, um dann dort das Passwort einzugeben.

    Das GUI im sicheren Desktop wird immer vom Dienst aus gestartet.
    Der Client bittet den Dienst nur, das zu tun.

    Der SuRun-Dienst erzeugt eine "Named Pipe" für die Kommunikation, "\Device\NamedPipe\SuperUserRun".
    Falls der Client keinen Zugriff darauf bekommt, beendet er sich wieder.
    Es kann sein, dass ein HIPS bei Euch die Pipe versiegelt.
    Falls das per GPO möglich ist, möchte ich gerne wissen, wie.
    Dann kann ich das wieder abschalten.

    Danke für den Hinweis, ich prüfe das und melde mich wieder sobald ich was in der Richtung gefunden habe.

    6 Monate später
    Eine Antwort schreiben…
    Impressum, Datenschutz