SuRun 1.1.9.xx

Kay wrote:

Cosmo wrote: Start / Neustart als Administrator im Systemmenü erscheint bei Anwendungen (sofern aktiviert) immer erst, wenn man das Systemmenü zum zweiten Mal nach dem Start der Anwendung öffnet.

Das habe ich manchmal auch...aber nicht immer. Muss ich suchen

Wie gesagt, bei dem Dialogbox wegen fehlender Berechtigung zum Aufrufen des Uhrzeit-Dialoges ist das nicht der Fall, es muß da also einen Unterschied geben. Ich sehe gerade, ist in 1.1.0.6 auch schon so, war nur nicht aufgefallen.

Kay wrote:

Cosmo wrote: Im übrigen frage ich mich, ob Surun nicht diese empfohlenen Einstellungen auch als Einstellungen beim Start setzen sollte; ist sonst irgendwie unlogisch.

Ich hoffte dass Du das entdeckst ;-)

Jepp, So, wie der Knopf die Optionen setzt, das sind nur Anregungen. Ich würde diese Optionen für den Heimnutzer so setzen.

Wenn dass ok ist, werde ich SuRuns default Werte anpassen.

Ich denke schon, daß das OK ist, denn du willst ja hauptsächlich die Heimanwender erreichen (und es sind sie offensichtlich, die sich zur Zeit mit Surun beschäftigen).

Kay wrote:

Cosmo wrote: Ebenfalls zu fragen ist, ob diese Schaltfläche nicht die Einstellungen auf allen drei Registerkarten und für jeden Benutzer gemeinsam auf Standardwerte ändern sollte

Ich bin der Meinung, "lieber nicht". Wenn Heimnutzer sich die Optionen verstellt haben, können sie so einzeln auf "sichere" Werte zurück, ohne jeden SuRunner neu einstellen zu müssen.

Vielleicht habe ich auch unsere Diskussion vor einem Vierteljahr falsch verstanden. Ich hatte damals geglaubt, du wolltest für den Heimanwender (mein Typ 2) einen kompletten Satz von sinnvollen Einstellungen setzen und diese Einstellungen danach verstecken, sofern der Benutzer nicht die vollständigen Optionen mit so etwas wie "Profi-Einstellungen anzeigen" sichtbar macht; und dazu hätte es natürlich eines kompletten Optionssatzes bedurft. Da es tatsächlich nur um eine Art Reset-Taste geht, kann man das natürlich auch anders sehen. Wie ich heute mittag schon schrieb, der Vereinfachungseffekt scheint mir dadurch allerdings (zumindest teilweise) verloren zu gehen, deshalb mein Einwand.

Kay wrote:

Cosmo wrote: der Versuch, ein Programm "als Administrator" zu starten, nicht eine laut Titel von Surun stammende Fehlermeldung kommen sollte.

Genau! ...kommt eine? Wo?
Ich habe eigentlich alles, das was meldet abgeschaltet.

Bevor es Missverständnisse gibt, noch einmal ganz deutlich: Ich rede hier bereits von demjenigen, der nicht Surunner ist. Klickt der jetzt im Kontextmenü auf "Starte als Administrator" und der Admin hat die Frage, ob jemand zur Surunner-Gruppe hinzugefügt werden will, deaktiviert (was ich einzig für sinnvoll halte, oder er kann sein Admin-Paßwort gleich unter die Tastatur legen), so kommt der Dialog, den ich unten anhänge. Und da bin ich der Meinung, der gehört da nicht mehr hin, wie du ja auch meinst, wenn ich dich hier richtig verstehe:

Kay wrote:

Cosmo wrote: Wie beim "blinden" Surunner sollte beim Nicht-Surunner der Versuch, etwas "als Administrator" zu starten stillschweigend abgelehnt werden.

Ist auch wieder wahr...Da muss noch eine Option in Seite 3 rein ;-)

Kay wrote:

Cosmo wrote: Was in diesem Zusammenhang noch fehlt ist das Abkoppeln der Optionen für den automagischen Start (je Programm) von den Automagie-Optionen (Seite 3). Zwar ist klar, daß bei einem eingeschränkten oder gar blinden Surunner auch mit den Automagie-Optionen keine Rückfragen kommen, doch wenn man die Automagie nicht will, wäre es aus Gründen der Klarheit besser, man könnte sie abschalten und dennoch einzelne Programme, bei den der Admin einen automagischen Start will, auch automagisch mit erhöhten Rechten starten.

Oh, jetzt wird's kompliziert.
SuRun entscheidet anhand der globalen Optionen, ob die Hooks gesetzt werden oder nicht.
Jeder Hook entscheidet dann anhand des Benutzers und des Programms, ob er eingreift.
Wenn man die Hooks abschaltet, ist es aus mit der Automagie.

...oder meinst Du, dass SuRun nur Setup(etc.)-Programme nicht automagisch starten wollen soll?

Um hinten anzufangen: Nein, es geht mir darum, überhaupt nichts abzufangen.

Ich war allerdings von der offensichtlich falschen Vorstellung ausgegangen, daß bei den Programmen, bei denen in der zweiten Optionsgruppe eingestellt ist, daß sie immer automagisch gestartet werden sollen. so etwas ähnliches passiert, wie wenn der Benutzer den "Starte als Admin"-Befehl im Kontextmenü aufgerufen hätte. Mein Fehler, ich hab die Formulierung der Option nicht richtig beachtet. So wie du das oben schilderst, erkenne ich allerdings auch, daß das kompliziert ist.

Der Hintergrund für meinen Wunsch:
Ich trenne genau, ob ein Programm mit erhöhten Rechten ausgeführt werden soll, weil es - warum auch immer - mit eingeschränkten Benutzerrechten nicht ausführbar ist, letztlich aber ein Benutzerprogramm ist, bei dem es (im weitesten Sinne) um Benutzerdaten geht, oder ob es um ein Programm geht, daß Systemfunktionen ausführt. Letzteres starte ich nie mit Surun, sondern mit Runas (also im Benutzerkontext eines Administrators). Diese Trennung erlaubt es mir, die Besitzeroption (Seite 1 unten) zu deaktivieren. Dadurch wiederum vermeide ich es, daß Benutzerdateien, von wem sie auch immer erstellt worden sind, alle die Gruppe der Admins als Eigentümer haben, statt dem wirklichen Ersteller. Das hat verschiedene Konsequenzen (die ich auch hier einmal ansatzweise diskutiert habe). So, der Punkt ist nun der, das eingeschränkte Benutzerkonto für mich selber hat logischerweise keinerlei Einschränkungen bezüglich der Rechte, die ich mir geben kann - hier bin ich ja nur eingeschränkt, um digitalen Angreifern die Basis zur Kompromittierung des Systems zu nehmen. Mit den Hook-Optionen kommt aber immer wieder die Frage von Surun bei bestimmten Programmen, ob ich das Programm denn mit erhöhten Rechten starten will (weil das nach Meinung von Surun nötig ist). Und das ist lästig, weil meistens für mich nicht zutreffend. Andererseits, will ich anderen Benutzern im System die Möglichkeit geben, problematische Programme auszuführen; damit das unsichtbar geschieht, ist die neue Option des blinden Surunners sehr gut. Nur starten keine Programme beim einfachen Klicken mit erhöhten Rechten, wenn alle Hook-Optionen (Seite 3) deaktiviert sind - da hilft auch das Konfigurieren der betreffenden Programme in den Surun-Einstellungen nichts mehr.

Mir fällt gerade auf, daß mein Screenshot irgendwo verloren gegangen ist; an der Größe kann es nicht liegen, sind nur 7349 Byte. Neuer Versuch.

Für den Fall, daß es erneut nicht klappt, hier die Beschreibung des Dialogfeldes:
Titelzeile: Surun
Inhalt der Nachricht:
Fehler!
{Pfadname des Pohramms}
konnte nicht gestartet werden.

Kay wrote: * FIX: Wurde SuRun aus einer Sandbox gestartet (Ceedo), haben SuRuns Programmpfad und das Windows-Verzeichnis scheinbar nicht übereingestimmt und SuRun wollte sich installieren. Das hat zu einer Endlosschleife mit "SuRun /USERINST" Prozessen geführt. Das ist jetzt behoben. Ceedo funktioniert jedoch nur, wenn man den IAT-Hook abschaltet.

prima, danke, das hast Du ja schnell gefixed!

Was hälst Du in diesem Zusammenhang von einer Ausnahmeliste mit Programmen, die (wie Ceedo) prinzipiell nicht mit dem IAT-Hook laufen und für die dann ggf. der Hook nicht versucht wird, obwohl er default-mäßig an ist?

Das müsste man doch evtl. "nur" zusätzlich bei der sowieso schon von SuRun verwalteten Liste von Progs machen, die automatisch mit Administrator-Rechten gestartet werden oder hab ich da prinzipiell noch nicht richtig verstanden, wie der IAT-Hook-Mechanismus funktionert?

herzl. Grüsse,

- Clemens

Sehr starke Leistung!

Ich bin sehr erfreut, dass es weitergeht.

Hab mich grad auf nem Testcomputer selber aus SuRun ausgesperrt:
- Als Admin installiert
- Noch keinen in die SuRunner-Gruppe getan
- Eingestellt, dass es vor Nicht-Surunnern versteckt wird
=> Konnte SuRun-Einstellungen nicht mehr starten

Vielleicht solltest du das so ändern, dass Administratoren noch Zugriff auf die Einstellungen haben?

Artemis wrote: Hab mich grad auf nem Testcomputer selber aus SuRun ausgesperrt:
- Als Admin installiert
- Noch keinen in die SuRunner-Gruppe getan
- Eingestellt, dass es vor Nicht-Surunnern versteckt wird
=> Konnte SuRun-Einstellungen nicht mehr starten

Vielleicht solltest du das so ändern, dass Administratoren noch Zugriff auf die Einstellungen haben?

ähnlich gelagert ist, was ich gerade beim verträumten Spielen mit den Optionen geschafft habe:

SuRunner (nicht Admin), der SuRun-Optionen ändern darf und auch sonst als SuRuner uneingeschränkt ist, aber gleichzeitig den Haken an "SuRun vor Benutzer verbergen" setzen... ab da wird für diesen SuRuner nichts mehr mit Admin-Rechten gestartet, obwohl die Menüeinträge im Rechtsklickmenu da und anklickbar sind (es passiert beim Anklicken einfach nix) und auch ein Ändern der SuRun-Settings ist dann diesem Nutzer nicht mehr möglich (auch ein Ausführen von Surun /setup im cmd prompt ist wie ein NOP)

nur ein SuRun-Uninstall mit anschliessendem reinstall von SuRun und Neu-Anlegen des SuRuners hat die Sache wieder ins Lot gebracht...

klar... selber schuld, aber vielleicht kannste auch das abfangen...

- Clemens

hallo, ich habe gerade festgestellt, das meine REG.cmd sctipte nicht richtig mit SuRun ausfüren...

beim erstenmal kahmen viele cmd fenster die gleich wieder verschwanden
beim zweitenmal passiete nichts mehr

hier mal ein beispiel einer meiner REG.cmd 's :


REG.NERO_Image.Cue.cmd

@echo off

REG COPY HKCR\NeroBurningROM.Files8.cue\DefaultIcon HKCR\Image.Cue\DefaultIcon /s /f

REG ADD HKCR\Image.Cue\shell\11.Nero /f
REG ADD HKCR\Image.Cue\shell\11.Nero /ve /t REG_SZ /d "Nero 8" /f

REG ADD HKCR\Image.Cue\shell\11.Nero\command /f
REG COPY HKCR\NeroBurningROM.Files8.cue\shell\open\command HKCR\Image.Cue\shell\11.Nero\command /s /f
REG COPY HKCR\NeroBurningROM.Files8.cue\ShellEx HKCR\Image.Cue\ShellEx /s /f

ich verwende .cmd statt .reg weil ich da die relativen pfade nicht immer ändern muss wenn ich den ordner verschiebe... ("%~dp0anwendung.exe")


edit:
machmal lässt sich der simple befehl:
"surun cmd" nicht ausfüren
passwort fagt er zwar ab aber das wars auch schon...

Kay wrote:
Ein "Ausführen als..." von cmd und dann "SuRun /Setup" klappt auch. (Außer, wenn Du SuRun vor allen versteckt hast. ;-))

also irgendwas stimmt da nicht mit der Versteckerei:

habe gerade das neue Beta (auch) auf meinem heimischen Laptop installiert und nach einem Reboot die Option "Verstecke dich vor Nicht-Surunnern" aktiviert (sonst alles wie vorher)

danach ist alles SuRun-spezifische beim Desktop-Rechtsklick vor mir (der ich bis zum "Speichern" SURuner war) versteckt und Rechtsklicks auif Executables im Explorer (z.B. cmd.exe) mit anschliessendem "Ausfürhen als..." Administrator oder explizites "Starte als Admin" starten das Executable gar nicht (geschweige denn als Administrator) ... bei mir war gesetzt, daß SuRun das Ausführen als Administrator übernimmt...

auch wenn ich mich dann als Administrator einlogge kann ich die SuRun-Einstellungen nicht mehr ändern (surun /setu in einem cmd-Prompt macht gar nichts!)

so war das auch bei meiner ersten Testinstallation auf dem Office-PC, bei dem ich bis eben dachte, ich hätte SuRUn vor Jedem und nicht nur vor Nicht-SuRunern versteckt...

ist also uninstall/reinstall von SuRun angesagt

- Clemens

Kay wrote:

cmb wrote: ist also uninstall/reinstall von SuRun angesagt

Sorry...ist halt Beta...ich geb' mir Mühe, das zu bessern. :blush:

also da gibt es doch absolut nix zu entschuldigen: SuRun ist eines der wichtigsten Tools auf meinen PCs... da nehme ich solche kleinen Unanehmlichkeiten gerne in Kauf, wenn ich irgendwie zu dessen Verbesserung beitragen kann...

Danke für Deine Mühe!

- Clemens

Ich fang mal mit etwas positivem an:

Das Problem mit dem langsamer werden des Computers, wenn Surun mit aktiviertem Tray-Symbol mehrere Stunden gelaufen ist, scheint gefixt zu sein.

Nun zu Problemen, basierend auf 1.1.9.2:
Der Fix mit der Anzeige fehlender Admin-Kennwörter bei nicht aktiviertem Tray-Symbol funktioniert nicht im Admin-Konto. Das verrückte dabei ist, daß das nicht konsistent ist, deshalb etwas langatmige Beschreibung (Verhalten bei 1.1.9.1 und 1.1.9.2 das gleiche):
Jeweils alte Version mit den Einstellungen deinstalliert und Rechner neu gestartet, anschließend SuRun neu installiert, Warnung für fehlende Paßwörter für alle Benutzer, Tray-Symbol: Niemand; Neustart.
Admin bekommt die Warnung zu sehen. Abmelden - Anmelden - keine Warnung
Gegenkontrolle in einem LUA-Konto: Warnung kommt jedesmal.
Kurz vor dem verzweifelten Versuch, durch erneutes Deinstallieren / Neuinstallieren mit 1.1.9.2 zu versuchen, die Warnung wieder herzustellen (und zu sehen, ob es reproduzierbare Schritte für den Fehler gibt), mal die reparierte Option auf Seite 3 zum Verstecken vor Nicht-Surunnern aktiviert, jetzt kam die Warnung nach dem Neuanmelden wieder! Noch verrückter: Nur ein einziges Mal! Surunner hinzugefügt und mit diesem Konto angemeldet: Warnung erschien, diese stehen lassen, Admin neu angemeldet: Warnung erschien, Admin erneut ab/angemeldet: keine Warnung; Surunner ab/angemeldet, Warnung wieder stehen lassen, Admin ab/angemeldet: keine Warnung. Kay, du siehst daran, es gibt (so weit ich das erkennen kann) keinen reproduzierbaren Weg, um die Warnung wieder anzuzeigen.

Das Problem mit den fehlenden Befehlen im Systemmenü von Programmen (wie Notepad): Der Fix hat nichts gebracht. Ich kann mit 100%iger Reproduzierbarkeit den Editor (oder jedes andere Programm) starten, Systemmenü öffnen: Keine Surun-Befehle vorhanden, zweites Öffnen des Systemmenüs zeigt die Befehle. Wiederholt sich wie gesagt 100%ig nach jedem erneuten Öffnen eines Programms. (Nochmals der Hinweis von mir, daß sich das im Systemmenü der Warnung wegen fehlender Rechte zum Öffnen des Uhrzeit/Datum-Dialoges nicht als Problem stellt, hier sind die Surun-Befehle beim ersten Öffnen des Systemmenüs vorhanden.

Ein Problem habe ich mit den Hook-Optionen oben auf Seite 3: Wenn ich ehrlich bin, ist mir nicht klar, was denn nun mit dem zusätzlichen Optionsfeld geschaltet wird (und infolgedessen weiß ich auch nicht, ob das, was ich beobachte, auch das ist, was ablaufen soll). Um das Problem deutlicher zu formulieren: Da steht (abgekürzt):
Dll (experimentell), darunter folgt eine Erläuterung mit drei Punkten. Es scheint (!) so zu sein, als ob das Kästchen neben "Modifiziere DLL ..." zu dem ersten Punkt gehört und das Kästchen darunter zu den Punkten 2 und 3. Wenn das tatsächlich so gemeint ist, so sollte das unmißverständlich auch so erkennbar sein; das heißt zumindest das obere Kästchen in die Höhe von Punkt 1 gehört (also 2 Textzeilen tiefer), außerdem alles, was mit der Dll-Thematik zu tun hat etwas von dem Rest abzutrennen ist (zumindest durch einen größeren räumlichen Abstand, besser noch dadurch, daß die beiden besagten Kästchen etwas nach rechts eingerückt werden).