Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Micorsoft Application Compatibility Toolkit - Compatibility Administrator

Mitglied: ribrob

ribrob (Level 1) - Jetzt verbinden

25.07.2013 um 15:32 Uhr, 3266 Aufrufe, 10 Kommentare

Hallo,

bin derzeit auf der Suche, wie ich am elegantesten einen Weg vorbei an der Benutzerkonstesteuerung finde. Dabei scheint mir das o.g. Programm helfen zu können... Wenn ich eine bestimmte exe-Datei öffne, poppt immer die UAC auf, mit der Frage, ob ich Änderungen zulassen möchte - das möchte ich unterdrücken!

Folgendes habe ich bis jetzt versucht:
1. mit dem Compatibility Administrator ein Application Fix erezugt und exe-Datei (zB genau die exe des Compatiblity Administrators poppt es ebenfalls auf) ausgewählt (Zwischenfrage: Kann man eigentlich auch andere Dateitypen im verwenden (zB .bat)?)
2. Compatbility Mode: Nichts konfiguriert
3.Fixes: RunAsHighest
4. Fertig

Anschließend die Datenbank noch gespeichert und installiert.

Wenn ich im Compatibility Administrator teste, läuft startet die exe ohne Popup, also wie gewünscht. Doch wenn ich die exe aus dem Explorer öffne erscheint wieder die UAC-Frage - woran kann das liegen?????

Muss ich womöglich meine Einstellungen vom Compatibility Administrator noch in mein System übertragen? Wenn ja, wo denn?

Viele Grüße und danke für eure Hilfe
Mitglied: DerWoWusste
26.07.2013, aktualisiert um 12:57 Uhr
Hi.

woran kann das liegen?
Ganz einfach: der Compatibility-Admin wurde von Dir bereits elevated (mit UAC-Abfrage) gestartet, deshalb hat er schon hohe Rehte und runashighest löst nichts mehr aus.
Run as highest bringt Dich jedoch eh nicht weiter, es fordert doch gerade die hohen Rechte an! Es wird dazu benutzt, Programme kompatibel zu machen, die diese hohen rechte eben gerade nicht von sich aus anfordern, Deines jedoch tut dies von sich aus.

Teste also die Einstellung runasinvoker. Wenn die geht und alle Funktionen des Programmes auch ohne erhöhte Rechte laufen, lass es so. Geht das nicht, schreib einen geplanten Task, die die exe startet und in diesem Task setzt Du den Haken bei "mit höchsten Privilegien ausführen". An Stelle der Verknüpfung erstellst du Dir dann eine Verknüpfung zum Task: schtasks /Run /tn DerTaskname
Bitte warten ..
Mitglied: ribrob
08.08.2013 um 07:53 Uhr
Mit RunAsInvoker funktioniert es unter meinem Kontext erstmal - allerdings nicht mit meiner eigens erzeugten exe-Datei, die ich per Batch-to-exe-Converter habe kompilieren lassen. Sie soll einfach ein paar Dateien in ProgramFiles kopieren, sie funktioniert über Ausführen als Administrator problemlos.

Und falls ich es per ACT doch hinbekommen sollte, wie kann ich die Datenbank deployen? Dazu fehlt mir leider noch der Ansatz...

Über den Scheduler habe ich auch schon nachgedacht, da funktioniert das auch alles problemlos. Könnte man einen Task deployen, ohne mich mit jedem Rechner per MMC zu verbinden und die Aufgabe zu importieren? Allerdings ist dieser Weg in meinem Fall sowieso nicht allzu günstig, da mit dem Copy-File eine Lizenzdatei in c:\ProgramFiles kopiert werden soll, was natürlich nicht nach einer bestimmten Aktion (zB Anmeldung) oder nach bestimmten Zeitplan durchgeführt werden soll, sondern nur wenn der Nutzer das Programm auch verwenden will/startet..

Konnte ich in etwa erklären, was ich möchte?
Bitte warten ..
Mitglied: DerWoWusste
08.08.2013 um 10:19 Uhr
Hi.

Es ist nicht leicht, nach 2 Wochen noch zu wissen, worum es geht, versuche bitte schneller zu antworten. Die Datenbank (.sdb-Datei = der Appfix) kannst Du per Skript mittels sdbinst.exe deployen. Tasks kann man per Group Policy Preference (GPP) deployen.

Warum soll die Lizenzdatei nur kopiert werden, wenn gestartet wird und nicht schon im Vorfeld, zum Beispiel über GPP oder Startskript?
Bitte warten ..
Mitglied: ribrob
08.08.2013, aktualisiert um 13:10 Uhr
Sry, dafür antworte ich jetzt umso schneller ;)

Die Tipps mit dem deployen klingen doch schon mal vielversprechend. Auf die GPP-Sache hätte ich ja auch mal kommen können...
Wie würde zB die Syntax bei sdbinst.exe aussehen, wenn ich ein deploy machen möchte`?

Das problem mit:
"Mit RunAsInvoker funktioniert es unter meinem Kontext erstmal - allerdings nicht mit meiner eigens erzeugten exe-Datei, die ich per Batch-to-exe-Converter habe kompilieren lassen. Sie soll einfach ein paar Dateien in ProgramFiles kopieren, sie funktioniert über Ausführen als Administrator problemlos."
habe ich leider trotzdem noch - was mache ich nur falsch?

Können wir leider nicht beim Start verteilen, weil das Programm unter 3 verschiedenen Lizenzen laufen kann (classic, premium, design). Und derzeit (unter XP) starten die User eine Batch an, wo die jeweilige Lizenz vom Server nach lokal kopiert und in dem Zuge umbenannt (Name eben für alle 3 Lizenzen gleich) wird.

Um zu deinen Ausgangspost nochmal zurück zu kehren:
"An Stelle der Verknüpfung erstellst du Dir dann eine Verknüpfung zum Task: schtasks /Run /tn DerTaskname" verstehe ich leider nicht ganz. Aber abgesehen davon hat ein Standardbenutzer sowieso nicht die Rechte, auf C:\programfiles zu schreiben -.- Als administrativer Nutzer läuft der Task problemlos
Bitte warten ..
Mitglied: DerWoWusste
08.08.2013, aktualisiert um 13:02 Uhr
01.
 sdbinst deinpatch.sdb /q 
runasinvoker ist nur dann "still", wenn Du es als Admin ausführst. Haben die Nutzer keine Adminrechte, kommst Du mit compatibility fixes nicht weiter. Hier also den Ansatz mit einem Skript oder Task wählen, der mit hohen Rechten läuft und geeignet getriggert wird. Extremfall wäre, die exe des Programmes zu überwachen und bei Start der selbigen dann einen task auszulösen.
Könntest auch die NTFS-Rechte auf den Ordner verbiegen, damit Nutzer dort reinschreiben können - geht per GPO.
Bitte warten ..
Mitglied: ribrob
08.08.2013 um 14:03 Uhr
Zitat von DerWoWusste:
runasinvoker ist nur dann "still", wenn Du es als Admin ausführst. Haben die Nutzer keine Adminrechte, kommst Du
mit compatibility fixes nicht weiter.

Also heißt das im Umkehrschluss, dass ACT in meinem Fall nicht hilfreich ist?!? Dann wäre ja auch das Erkunden von sdbinst nicht sinnvoll. Oder kann ich womöglich mit den anderen Fixes (RunAsHighest, RunAsAdmin) den Nutzer noch temporäre Rechte auf C:\ProgramFiles geben? Warum es zu den Fixes aber auch keine ausführliche Doku gibt...

Zitat von DerWoWusste:
Hier also den Ansatz mit einem Skript oder Task wählen, der mit hohen Rechten läuft und geeignet getriggert wird. Extremfall wäre, die exe des > Programmes zu überwachen und bei Start der selbigen dann einen task auszulösen.

Aber selbst der geplante Task, den ich bereits mit höheren Privilegien angelegt hatte, lief ja unter Standardnutzer nicht. Da hilft mir dann das gezielte triggern auch nichts mehr, oder? Und demzufolge auch die Überwachung der exe nicht (zumal das sicher nicht gerade trivial ist).

Könntest auch die NTFS-Rechte auf den Ordner verbiegen, damit Nutzer dort reinschreiben können - geht per GPO.

Das scheint mir noch eine weitere Möglichkeit zu sein. Würde ich ausprobieren, wenn ACT und Scheduler mir wirklich nicht weiter helfen
Bitte warten ..
Mitglied: DerWoWusste
08.08.2013 um 14:53 Uhr
-Die ACT-Doku findest du im Netz.
-ACT ist hier nicht hilfreich, denn es handelt sich um einen Kompatibilitätsfix, den man damit erstellt - Du hast aber keine Inkompatibilität vor Dir, sondern lediglich Nutzer ohne Adminrechte. Das hattest Du aber anfänglich nicht geschrieben, deshalb haben wir diese falsche Spur weiterverfolgt.

Zum Task: erstell ihn und schreib als ausführendes Konto: system
rein. Dann ändere die Rechte auf die Datei des Tasks unter c:\windows\system32\tasks per GPO so, dass Nutzer Ausfühhrechte bekommen. Dann deploye eine Verknüpfung zum Task mit dem bereits genannten Ziel:
schtasks /Run /tn DerTaskname
Der Task ermöglicht nun jedermann dorthin zu schreiben.
Bitte warten ..
Mitglied: ribrob
08.08.2013 um 16:02 Uhr
Zitat von DerWoWusste:
-Die ACT-Doku findest du im Netz.

Aber nicht mit der Beschreibung der einzelnen Fixes, sondern nur eine allgemeine Doku?!?

-ACT ist hier nicht hilfreich, denn es handelt sich um einen Kompatibilitätsfix, den man damit erstellt - Du hast aber keine
Inkompatibilität vor Dir, sondern lediglich Nutzer ohne Adminrechte. Das hattest Du aber anfänglich nicht geschrieben,
deshalb haben wir diese falsche Spur weiterverfolgt.

OK. Da wir noch nicht allzu viele Rechner von XP auf Win7 gehoben haben, werde ich es so machen, dass die Nutzer auf die/den betroffenen Ordner die Rechte erhalten (so wie es unter XP auch der Fall war). Dann könnte das mit ACT widerrum klappen, oder?!?


Zum Task: erstell ihn und schreib als ausführendes Konto: system
rein. Dann ändere die Rechte auf die Datei des Tasks unter c:\windows\system32\tasks per GPO so, dass Nutzer
Ausfühhrechte bekommen. Dann deploye eine Verknüpfung zum Task mit dem bereits genannten Ziel:
schtasks /Run /tn DerTaskname
Der Task ermöglicht nun jedermann dorthin zu schreiben.

Und wenn das immer noch nicht mit ACT klappt, dann gehe ich deinen guten Hinweis mit den Tasks an. Wobei das sicher mit dem auslösenden Ereignis für den Task eine aufwendige Sache werden wird.


Ich werde mich dazu morgen nochmal melden und von meinen Ergebnissen berichten!
Bitte warten ..
Mitglied: DerWoWusste
08.08.2013 um 17:09 Uhr
LAss ACT raus, es bringt Dich nicht weiter.
Bitte warten ..
Mitglied: ribrob
16.08.2013 um 07:42 Uhr
Ich habe das Problem jetzt so gelöst, dass die Nutzer in den betroffenen lokalen Ordner Ändern-Rechte besitzen. Somit umgehe ich die UAC... So war es unter XP auch geregelt.

Sicherlich nicht die eleganteste Lösung, aber eine aus meiner Sicht vertretbare.

Danke für alle die guten Tipps, habe auf jeden Fall neue Erkenntnisse erhalten!!
Bitte warten ..
Ähnliche Inhalte
Microsoft

Micorsoft Dynamics NAV Client installieren

Frage von wescraven07Microsoft2 Kommentare

Moin Admins, folgende Frage, ich habe einen Navisionserver übernommen und muss jetzt be mir einen Client installieren. Bei zwei ...

Windows Update

Suche IE9 Blocker Toolkit

Frage von PlayseWindows Update5 Kommentare

Hallo zusammen, ich bin gerade auf der Suche nach dem IE9_Blocker_Toolkit. Leider hat Microsoft den Download entfernt. Hat das ...

Windows 7

C:ProgramData-Application Data-Application Data-Application Data-Application Data-Application Data

Frage von crashi09Windows 74 Kommentare

Hallo, habe folgendes Problem an einem Win 7 Pro 32Bit Rechner wie oben zusehen wird dieser Ordner immer wieder ...

Netzwerke

Netzwerk Sicherheitstraining Toolkit gesucht

Frage von Phill93Netzwerke6 Kommentare

Hallo, würde gerne für unsere IT Azubis eine Art Netzwerk CTF aufbauen um diese für Sicherheitslücken zu Sensibilisieren. Da ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...