SuRun und Autostarts

jonas

Hallo zusammen,
ich bin durch die aktuelle c't auf SuRun gestoßen. Das Programm ist klasse, aber ich hab noch ein Problem:
Ich möchte einige Programme beim Systemstart automatisch mit Adminrechten starten. Bisher hatte ich eine Verknüpfung zu MachMichAdmin im Autostart-Ordner, was dann aber beim starten jeweils die Eingabe der beiden Passwörter (Adminkonto und Benutzerkonto) erforderte. Jetzt wollte ich die Verknüpfung durch welche ersetzen die die Programme mit SuRun starten. Das funzt aber leider nicht. Erst wenn der Rechner läuft kann ich die Verknüpfunen manuell starten. Kann das daran liegen das der SuRun-Dienst am Anfang noch nicht gestartet ist? Gibt es eine Möglichkeit das hinzubekommen?

Kay

Willkommen im Forum :)

SuRun-Autostarts gehen hier :-/

Ich habe eben mal schnell einen Link von meinem Desktop in das Autostart-Menü gezogen und Windows neu gestartet.

Es funktioniert einwandfrei.

Der Link startet "C:\WINDOWS\SuRun.exe compmgmt.msc /s". In SuRun habe ich vorher genehmigt, das Programm ohne Nachfrage immer zu starten. Nach dem Logon sehe ich die Computerverwaltung.

In einer virtuellen Maschine auf einem frischen Windows XP mit allen Patches habe ich auf dieselbe Weise das Sicherheits-Center mit Windows gestartet und das geht auch.

Hab ich was nicht beachtet?

Was Benutzt Du noch für Programme, die mit Windows starten?

Kay

Kay

Auf meinem Arbeitsrechner geht das mit den Autostarts auch nicht. :-)

Bin am Suchen, was man da machen kann.

Kay

Ich habe keinen offiziellen Weg gefunden, wie man heraus bekommt, ob der Service Control Manager mit dem starten der Dienste fertig ist. :-/

Es gibt zwar ein Event auf das man warten kann Namens "SC_AutoStartComplete", das dürfen aber nur Administratoren öffnen. :huh: Was Microsoft sich dabei wohl dachte? :nuts:

Das SuRun im Anhang wartet, wenn der Dienst im STOP-Zustand ist, maximal drei Minuten nachdem Windows gestartet wurde, bis der Dienst verfügbar ist.

Das ist nicht elegant, aber einen anderen Weg fand ich bisher nicht.

Probier's bitte mal aus

bjoern

In der C´t (Security-Sonderheft und c't 5/07, Seite 138) wurde für solche Fälle der Privilege-Manager empfohlen, für Privatanwender/Einzelplatzrechner kostenlos.
In der Gruppenrichtlinie kann man dann festlegen welche Programme generell mit welchen Rechten starten sollen.

http://www.heise.de/software/download/privilege_manager/41233

Eine Alternative ?! Ich teste mal ...

Kay

@Björn:

Privilege-Manager sieht sehr professionell aus.

Leider schweigt sich "beyondtrust" aus, wie sie Ihre Gruppenrichtlinien einhalten.
Dem Funktionsumfang nach muss sich das Programm tief ins System eingraben.

Bin mal gespannt, ob's bei Dir geht.

Ich habe auch eine einfache Methode gefunden, um wenigstens die ShellExecute(Ex) APIs zu verbiegen, das IShellExecuteHook Interface: http://msdn2.microsoft.com/en-us/library/bb775101.aspx
(MS-Defender scheint das sogar zu nutzen, um Viren abzuwehren:
http://support.microsoft.com/?scid=kb%3Ben-us%3B914922&x=6&y=10)

Ein Beispiel gibt's bei CodeProject: http://www.codeproject.com/tips/kblaunch.asp?df=100&forumid=1979&exp=0&select=1421149

Damit könnte man in SuRun eine Liste von Programme realisieren, die auch ohne explizites "SuRun" Kommando immer mit erhöhten Rechten gestartet werden.

Allerdings geht das nur "sicher", wenn Explorer benutzt wird.

Falls Programme, wie SpeedCommander oder Total Commander das "CreateProcess" API benutzen, kann man das mit IShellExecuteHook nicht abfangen...

Ich werde IShellExecuteHook mal Testen, wenn Zeit ist.

Kay

Ich habe eine Beta-Version gebastelt, die sich in die ShellExecute(Ex)-Funktion hängt.

Man kann im Bestätigungs-Dialog festlegen, dass ein Programm (z.B. cmd.exe) auch ohne SuRun-Kommandozeile immer als Administrator ausgeführt werden soll. (Das wird später noch in die Einstellungen Eingebaut, aber das ist recht Zeitaufwändig.)

Dann führt z.B. "Start->Ausführen: 'cmd.exe'" dazu, dass cmd.exe immer mit erhöhten Rechten läuft.
Wenn man dann noch das Nachfragen abschaltet, kann man ungefragt und unbemerkt Programme administrativ laufen lassen, auch im AutoStart.

Mit SpeedCommander und TotalCommander läuft das auch. (Es scheinen ziemlich viele Programme ShellExecute(Ex) statt CreateProcess zu nutzen... seltsam.)

Probiert's bitte aus :-)

cmb

Excellent... vor einer Viertelstunde hatte ich mir nich gedacht: dieses feature ist genau was ich noch vermisse an SuRun und schon finde ich eine entsprechende BEta in diesem Forum...

Die Beta funktioniert übrigens auch mit Directory Opus 9.0.0.9, dem Dateimanager, den ich standardmäßig verwende

Danke!

- cmb