Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.bat mit runas als SYSTEM starten

Frage Microsoft Windows 7

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

04.10.2012, aktualisiert 05.10.2012, 7943 Aufrufe, 21 Kommentare

Hi,
ich möchte eine .bat unter Win7 als SYSTEM starten, in der eine Anwendung mit runas /user:user aufgerufen wird, bekomme jedoch nach Eingabe des Passworts immer die Fehlermeldung :

-2147647259 unbekannter Fehler

Inhalt der .bat
01.
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file" 
02.
pause
System hat Berechtigung die .bat auszuführen, die erkennung interaktiver Dienste startet.
Weiss einer von euch Rat ?
Mitglied: DerWoWusste
04.10.2012 um 12:33 Uhr
Moin.

Hat System denn ein Laufwerk u?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 12:41 Uhr
Ja, die .bat ist in U:\Program Files (x86)\Pfad
Das Problem liegt glaube ich an der Übergabe des Parameters, bzw. an den Anführungsstrichen.
Denn ohne parameter funktioniert es:
01.
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file" 
02.
pause
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 12:41 Uhr
Dass die .bat in Deinem u: liegt, glaub ich ja gern. Die Frage ist aber, ob Du dem Systemaccount u: zuvor gemappt hast. Netzlaufwerke sind nämlich nicht systemweit verfügbar.
Bitte warten ..
Mitglied: infowars
04.10.2012 um 12:42 Uhr
Ist eine lokale Festplatte, kein Netzlaufwerk.
Bitte warten ..
Mitglied: infowars
04.10.2012 um 12:45 Uhr
Die einfachen Anführungsstriche machen Probleme, hab ich gerade rausgefunden.
Wie kann ich den parameter mit übergeben, ohne einfache Anführungsstriche zu benutzen ?
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 12:46 Uhr
Kannst Du die einfachen nicht weglassen?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 13:02 Uhr
Wenn ich die .bat manuell so starte, dann funktionierts, aber mit runas nicht.
Erst mal manuell testen, dann sehen wir weiter.
So funktionierts:
01.
"U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file 
02.
pause
So funktionierts nicht, bekomme dann Syntax von runas, ohne Anführungsstriche ebenso....:
01.
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file 
02.
pause
P.S. So bekomme ich wenigstens keine Fehlermeldung:
01.
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
Ah, hat sich überschnitten...
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 13:01 Uhr
Ich meinte so:
01.
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
Bitte warten ..
Mitglied: infowars
04.10.2012 um 13:08 Uhr
So bekomme ich keine Fehlermeldung:
01.
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
So bekomme ich einmal eine Fehlermeldung -2147647259 unbekannter Fehler und dann nicht mehr, seltsam. Die Anwendung startet trotzdem nicht :
01.
runas /user:aktuellangemeldeteradmin /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
Bitte warten ..
Mitglied: andimue
04.10.2012 um 13:30 Uhr
... mal ne dumme Frage: braucht dein parameter.file eigentlich keinen Pfad ?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 13:39 Uhr
Normalerweise sollte der Pfad davor genügen, lasse mich aber gern eines besseren belehren.
Hab mal die Windows-Ereignisse angeguckt, vielleicht sagt euch das mehr:

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:33
Ereignis-ID: 4634
Aufgabenkategorie:Abmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x256bb4

Anmeldetyp: 2

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4634</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12545</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:33.871051500Z" />
<EventRecordID>64455</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetUserSid">S-1-5-21-487265471-2021113798-1119111891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x256bb4</Data>
<Data Name="LogonType">2</Data>
</EventData>
</Event>




Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x4335b

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x45c
Prozessname: C:\Windows\System32\svchost.exe

Netzwerkinformationen:
Arbeitsstationsname: xxx
Quellnetzwerkadresse: ::1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: seclogo
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64456</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x4335b</Data>
<Data Name="TargetUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x259b76</Data>
<Data Name="LogonType">2</Data>
<Data Name="LogonProcessName">seclogo</Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">xxx</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x45c</Data>
<Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
<Data Name="IpAddress">::1</Data>
<Data Name="IpPort">0</Data>
</EventData>
</Event>



Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4672
Aufgabenkategorie:Spezielle Anmeldung
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76

Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64457</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-1119211191-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x259b76</Data>
<Data Name="PrivilegeList">SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>
Bitte warten ..
Mitglied: infowars
04.10.2012 um 13:49 Uhr
Es muss mit der Anwendung bzw. dem Parameter zu tun haben, denn andere Anwendungen lassen sich so problemlos starten.
01.
runas /user:user /savecred "U:\Program Files (x86)\andererPfad\andereAnwendung.exe" 
02.
pause
Bitte warten ..
Mitglied: andimue
04.10.2012 um 13:53 Uhr
Zitat von infowars:
Normalerweise sollte der Pfad davor genügen, lasse mich aber gern eines besseren belehren.


Hast du denn mal probiert, die Parameterdatei vollqualifiziert anzugeben und dann zu schauen, was passiert?
Weil ausprobieren kannst das Verhalten meiner Meinung nach nur du, denn nur du kennst das Programm, das sich hinter anwendung.exe verbirgt
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 14:56 Uhr
Probiert hab ich es, aber keine Änderung.

Aber nochmal:

So funktionierts: Ich führe die .bat als lokaladmin aus:
01.
"U:\Program Files (x86)\Pfad\Anwendung.exe"  -parameter parameter.file 
02.
pause
So funktionierts auch: Ich führe die .bat ohne Parameter als lokaladmin aus:
01.
"U:\Program Files (x86)\Pfad\Anwendung.exe" 
02.
pause
So funktionierts ein Teil, die Anwendung startet, aber verbuggt, ich sehe z.B. keine Schrift im Menu, ich drücke Enter für O.K. und Anwendung stürzt ab:
01.
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe"  
02.
pause
So funktioniert nichts dergleichen:
01.
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe -parameter parameter.file" 
02.
pause
Das bedeutet doch, das es einen Unterschied gibt, ob runas angegeben wird oder die .bat direkt ausgeführt wird.
Aber warum bzw. wo liegt hier der Unterschied ?
Bitte warten ..
Mitglied: andimue
05.10.2012 um 08:45 Uhr
Servus,

hier hab ich noch eine andere Variante gefunden ( http://www.wintotal.de/tipparchiv/?id=523 )

runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""

Vielleicht klappt das ja
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 10:03 Uhr
Danke für den Tipp, hatte ich aber auch schon durchgelesen.
Resultat:
-2147647259 unbekannter Fehler
Bitte warten ..
Mitglied: andimue
05.10.2012 um 10:14 Uhr
Schade

Hast du mal den Aufruf der exe mit ihrem Parameterfile in eine .bat bzw. .cmd gepackt und versucht, das mit runas auszuführen ?
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 13:40 Uhr
Erste .bat Inhalt so:
01.
runas /user:lokaladmin /savecred /env "U:\Program Files (x86)\Pfad\runasAnwendung.bat"  
02.
pause
ruft diese auf:
01.
"U:\Program Files (x86)\Pfad\runasAnwendung.bat -parameter parameter.file"
Resultat:
-2147647259 unbekannter Fehler nach Eingabe des Passworts beim Aufruf der zweiten .bat
Bitte warten ..
Mitglied: andimue
05.10.2012 um 13:37 Uhr
das hab ich schon verstanden, du hast es nun ja oft genug geschrieben (wobei du einmal von AndereAnwendung.exe und beim 2.Mal von SpezielleAnwendung.exe sprichst).
Meine Frage war, wenn du eine batch mit folgendem Inhalt erstellst:

01.
::  MeineBat.bat 
02.
"U:\Program Files (x86)\Pfad\SpezielleAnwendung.exe" -parameter parameter.file
und sie in etwa so aufrufst:

01.
runas /env /user:lokaladmin /savecred  U:\Meinebat.bat
Geht das denn ?
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 14:01 Uhr
Oh ,jetzt gehts !
Hatte jetzt einen Schreibfehler reingebracht beim Benutzernamen lokalAdmin.
Sorry, wollte dich jetzt nicht durcheinander bringen.
Das ist doch dann kein unbekannter Fehler, hm.
Egal, so rum funktionierts, anders rum nicht.
Danke !
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 14:07 Uhr
Jetzt muss ich nur noch den Aufruf über PHP hinbringen, der funktioniert nämlich auch nicht:
01.
<?php 
02.
exec('start "U:\\Program Files (x86)\\Pfad\\StarteZweiteBat.bat"'); 
03.
?>
Aber da mach nochmal einen anderen Thread auf.
Thx
MfG
Bitte warten ..
Ähnliche Inhalte
Entwicklung
gelöst Hilfe bei .bat script (1)

Frage von RUBEN123 zum Thema Entwicklung ...

Batch & Shell
gelöst Per bat ordner nach und nach bearbeiten (1)

Frage von soritose zum Thema Batch & Shell ...

Windows Server
gelöst Sichtbares Ausführen einer BAT-Datei mittels GPOs (10)

Frage von DasWombat1993 zum Thema Windows Server ...

Batch & Shell
RunAs: wie Benutzer angeben? (6)

Frage von metal-shot zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Festplatten, SSD, Raid
Raid-Controller (Areca) Datenverlust trotz R5 (11)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...