Windows 11 Kompatibilität

Kay

Das ist wirklich seltsam.
SuRun müsste noch den Grund verraten, warum es sich beendet.
Ich schreibe Dir per PM zurück.

Kay

Zwischenstand:
Deine VM habe ich runter geladen, zu VMware konvertiert, sie läuft und SuRun nicht.
Ich kann endlich testen und melde mich, wenn ich weiß, was passiert.

Kay

Ich habe die Ursache gefunden, aber noch keine Lösung.
Bei Domänenbeitritt wurden unter Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa zwei DWORDs, "RunAsPPL"=2 und "IsPplAutoEnabled"=1 erzeugt, die die LSA protection einschalten.

Dadurch bekommt derzeit der SuRun Dienst einen Token nicht, den er braucht, um Prozesse im Benutzerkontext zu starten.

Bin dran, das zu beheben.

Unter Windows 11 genügt es, beide DWORDs auf 0 zu setzen und SuRun läuft.
Das ist aber eine schlechte Lösung, da man dadurch die LSA Protection aufhebt.

Unter Windows 10 auf meinem "Heim-PC" scheint der Prozess irreversibel.
Schaltet man die LSA Protection ein, funktioniert SuRun nicht mehr und das Setzen der Registry Einträge auf 0 schaltet die LSA Protection nicht wieder aus.

thomas

Freut mich, dass du mit der VM die Ursache ermitteln konntest. Hoffentlich lässt sich das bei SuRun entsprechend beheben.

Ich kann bestätigen, dass nach Zurücksetzen der beiden Reg-Werte bei Win11 SuRun wieder läuft.

Habe es auch mit Win10 bzgl. der Reg-Werte nachvollziehen können, hier ist es aber bei mir nicht irreversibel. Aber das könnte daran liegen, dass hier die LTSC (Version 21H2, Build 19044.3324) eingesetzt wird.

Kay

Ich hab's glaube ich gefixt: https://kay-bruns.de/download/SuRun1216b1.zip
SuRun kann jetzt auch mit geschützter LSASS.exe zusammen arbeiten, jedenfalls auf meinen PC und mit der Win11 VM.

thomas

Ja, dein Fix funktioniert auch hier. Klasse! Danke!

Kay

Es hat bis heute (13 Tage) gedauert, ein neues Open Source Zertifikat für mich zu aktivieren.

SuRun 1.2.1.6 ist freigegeben.

hemmingway

Ich habe Probleme beim Auslesen des Passwortes mit
GetWindowText((HWND)GetDlgItem(hwnd,IDC_PASSWORD),Pass,PWLEN);
in LogonDlg.cpp. Eine Sicherheitsfunktion auf dem Rechner scheint das zu blocken .
Ich bekomme zwar den korrekten User aber immer nur ein leeres Passwort.
Abhilfe bringt das einmalige Speichern des hardkodierten Passwortes mit
SaveRunAsPassword(p->User,User,Pass);
Danach kann wieder mit SuRun 1.2.1.6 upgedatet werden.

Kay

Hab Deine Nachricht gerade erst gesehen.
Auf meinem Arbeitsrechner geht "SuRun /RunAs cmd" mit einem beliebigen anderen Domain-Benutzer.
Auf meinem PC zu Hause funktionierts mit lokalen Benutzern auch.
Beide arbeiten mit Win 11 pro, allerdings noch 22H2.

Welche Version ist bei Dir betroffen?

hemmingway

Ich habe auf dem Rechner Windows 11 Enterprise 23H2 mit Update KB5050021 vom 14. Januar 25.

Kay

Ich hab mich getraut, zu Hause auf Windows 11 24H2 upzudaten.
Die 23H2 habe ich auf die Schnelle nicht gefunden.
Für die Firma ist mir die 24H2 noch zu unzuverlässig.

Bisher läuft SuRun, wie gewohnt:

Ich kann erstmal nicht weiter helfen, weil ich das Szenario nicht nachbauen kann.

« vorherige Seite