Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Admin-Rechte werden trotz uac-prompt nicht an script weitergereicht

Mitglied: Schalterschorsch

Schalterschorsch (Level 1) - Jetzt verbinden

26.11.2012 um 21:31 Uhr, 3427 Aufrufe, 9 Kommentare

Ich habe eine Toolbox gebaut, welche auch einen SFC starten soll.
Klickt man direkt auf "als admin ausführen" bei dem script, funktioniert das.
Andere Programme lassen sich sauber mit Adminrechten ausführen.
Ich weiß nicht mehr weiter, wie ich das noch geradeziehen könnte.

Hallo,

ich hoffe, ihr könnt mir helfen.
Ich habe eine kleine Toolbox in hta gebaut, die buttons sind in visual basic gebaut, der uac-prompt klappt auch.
Leider klappt es bei einem Script nicht, die Admin-Rechte auf das Script zu übergeben.

Der vb-Aufruf über die HTA sieht so aus:

Dim UAC

Sub SFC
Set UAC = CreateObject("Shell.Application")
UAC.ShellExecute ".\src\sfc.bat", , , "runas"
End Sub


Der Prompt kommt, windows sagt mir dann aber, man müsse admin sein, um sfc zu starten.
Ursprünglich habe ich vor dem sfc noch Abfragen geplant gehabt, damit man das Laufwerk eingeben kann.
Dann könnte man einen Zweig bauen, der einen offline-sfc erlaubt, sofern das angegebene Laufwerk nicht c: ist.

Bei einer anderen Exe, die zwingend admin-Rechte braucht, funktioniert der Aufruf.
Ich habe auch versucht die getadmin.vbs ins script selbst einzubauen und die "elevation" dadurch herbeizuführen.
Sie steht an oberster Zeile, der Prompt kommt-ändert aber leider an der SFC-Fehlermeldung nichts.

Fehlermeldung: "windows resource protection could not start the repair service"
Diese vbs sieht so aus:

Set UAC = CreateObject("Shell.Application")
UAC.ShellExecute "C:\temp\SFC.bat", "", "", "runas", 1

In der Sfc.bat steht drin:

sfc /scannow
pause

Kann es an dem Startparamenter /scannow liegen ?

Die hta kann ich noch nachreichen, wenn die jemand zum testen haben will.
Denke aber, dass es als eigentständige vbs genauso funktioniert.

Danke schonmal
Mitglied: rubberman
26.11.2012 um 22:44 Uhr
Hallo Schalterschorsch.

Wenn in deinem Batch der Befehl sfc steht und die Batchdatei selbst sfc heißt, was glaubst du was dann aufgerufen wird?

Grüße
rubberman
Bitte warten ..
Mitglied: Schalterschorsch
27.11.2012 um 08:21 Uhr
Hallo rubberman,

ich hatte die Batch vor dem post anders benannt, es ist also leider nicht so, dass der Dateiname der Bat zu irgendwelchen Befehls-Fehlern kommt.
Bitte warten ..
Mitglied: rubberman
27.11.2012 um 18:26 Uhr
Hallo Schalterschorsch.

Dann teste mal so:
CreateObject("Shell.Application").ShellExecute "cmd.exe", "/c ""C:\temp\filename.bat""", "", "runas", 1
Grüße
rubberman
Bitte warten ..
Mitglied: Schalterschorsch
27.11.2012 um 21:59 Uhr
Hallo,

danke für deinen zweiten Tipp, rubberman. Den Aufruf so zu ändern, dass cmd als Parameter den PFad zum script zu fressen
kriegt, hilft leider auch nichts, war aber ein guter Ansatz.

ich bin einen Schritt weiter. Der Aufruf von Skripten als Admin funktioniert. Man braucht hierzu einen Helfer namens "elevate"- dieser als Aufruf startet das uac-Popup. Dumm ist nun nur noch, dass man keine Parameter weitergeben kann.
Er nimmt also "sfc /scannow" nicht an, wenn ich es über eine batch weiterreiche. Das windows-powertoy für elevate funktioniert gänzlich nicht, das andere tool hier nur, wenn ich damit eine weitere Batch starte, die "sfc /scannow" drin stehen hat.
Das elevate-tool als exe gibts hier: http://www.winability.com/elevate/

Letzendlich ist nun noch die Frage: warum ist es ein Unterschied, ob ich in einer selbst aufgerufener shell elevate.cmd aufrufe und in dieser sfc /scannow eingebe.
Ich würde lieber das MS-powertoy nutzen. Das ist mir irgendwie lieber als das third-party-tool.
Das Tool gibts hier:
http://social.technet.microsoft.com/Forums/en/w7itprosecurity/thread/bc ...

Vielleicht müsste ich sowas wie start /wait einbauen, weil die Batch zu früh weiter geht.

bei der elevate.cmd poppt kurz ein sfc-Fenster hoch, welches sich sofort wieder schließt (nicht nur minimiert)
Code:
start /wait elevate.cmd sfc /scannow

Immerhin geht es erstmal "irgendwie"
Bitte warten ..
Mitglied: rubberman
27.11.2012 um 22:35 Uhr
Zitat von Schalterschorsch:
hilft leider auch nichts, war aber ein guter Ansatz

Hallo Schalterschorsch.

Hatte bei mir auf Anhieb funktioniert.

Ich weiß immer noch nicht genau wie du den Pfad übergibst. Bedenke, dass der per ShellExecute aufgerufene cmd.exe Prozess in %SystemRoot%\System32 ausgeführt wird. Mit relativen Pfadangaben wirst du also im Zweifelsfall Probleme bekommen. Wie sieht das bei dir in der Realität aus?

Grüße
rubberman
Bitte warten ..
Mitglied: Schalterschorsch
27.11.2012 um 22:56 Uhr
Hi,

ich habe deine Lösung eingebunden gehabt, in der bat steht sfc /scannow drin
Der UAC-Prompt kommt, wird aber nicht richtig umgesetzt, da die Batch nicht als Admin läuft.
Sie läuft lt.Fenstertitel in C:\windows\syswow64\

Der Inhalt sagt aber was anderes:
C:\Windows\system32>sfc /scannow

Windows Resource Protection could not start the repair service.
Bitte warten ..
Mitglied: rubberman
27.11.2012 um 23:20 Uhr
Hi,

damit habe ich nun ein Problem: 0 Erfahrung auf Win x64
Ich weiß nur so viel, dass es Abhängigkeiten vom aufrufenden Programm gibt, ob die 32 oder 64 Bit Versionen herangezogen werden.
Also ist deine Mithilfe gefragt. Wo liegt die sfc.exe? Rufe die sfc.exe mal mit vollem Pfad aus deiner Batchdatei auf. Falls sie sowohl in syswow64, als auch in system32 existiert, teste beides.

Grüße
rubberman
Bitte warten ..
Mitglied: Schalterschorsch
27.11.2012 um 23:30 Uhr
Hi,
Es gibt die sfc.exe in beiden Ordnern.
Könnte also gut sein, dass genau die falsche von beiden auferufen wird.
Was mir schon seltsam vorkam war, dass es nicht die klassische "you must be an administrator to run this"-Meldung kommt.
Ich werde morgen weitertesten und mal den Pfad nach system32/syswow fest einbauen und schauen was passiert.
Bitte warten ..
Mitglied: Schalterschorsch
05.12.2012 um 15:35 Uhr
Ich habe es erst einmal mit der elevate64 gelöst.
Da auch andere Lösungen ähnlich aussehen, werde ich meine Toolbox irgendwann in VB portieren- dort ist das Chaos wegen der Aufrufe nicht so eine Bastelei.
Man könnte die HTA versuchen als 64 bit Applikation zu starten- dafür muss dann aber auch wieder ein anderes script her ...
Bitte warten ..
Ähnliche Inhalte
Windows 10

Powershell Script UAC Abfrage deaktivieren

gelöst Frage von schicksalWindows 102 Kommentare

Hallo zusammen, kann man für ein bestimmtes Powershellscript die UAC deaktivieren? Ich starte mittels Verknüfung auf einem USB Stick ...

Windows Userverwaltung

Domain Admin Rechte auf FileServer

Frage von BlueShadow9Windows Userverwaltung3 Kommentare

Hallo allerseits, ein Kollege und ich sind dabei, unser AD aufzuräumen. Bisher ist es so, dass es keine Domain ...

Windows Netzwerk

C:WindowsPolicyDefinitions - keine Rechte als Domänen-Admin???

gelöst Frage von departure69Windows Netzwerk5 Kommentare

Hallo. wir möchten unsere Windows-7-Clients (endlich) auf den IE10 bringen (derzeit IE8, die User maulen, weil immer mehr HTML5-Seiteninhalte ...

Windows 10

Bitlocker und Admin-Rechte

gelöst Frage von quin83Windows 105 Kommentare

Hi, wir sind aktuell dabei, den Rollout von Bitlocker auf unseren 50 Clients (Windows 10) zu planen. Bei den ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 40 MinuteniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 14 StundenSicherheit

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server37 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1028 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Webbrowser
Welcher Browser ist der Beste?
Frage von justtinWebbrowser15 Kommentare

Hallo Leute Ich habe eine interessante Frage. Mich wurde mal interessieren welcher Browser ist eure meinung nach der beste? ...