Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

.bat mit runas als SYSTEM starten

Frage Microsoft Windows 7

Mitglied: infowars

infowars (Level 2) - Jetzt verbinden

04.10.2012, aktualisiert 05.10.2012, 7604 Aufrufe, 21 Kommentare

Hi,
ich möchte eine .bat unter Win7 als SYSTEM starten, in der eine Anwendung mit runas /user:user aufgerufen wird, bekomme jedoch nach Eingabe des Passworts immer die Fehlermeldung :

-2147647259 unbekannter Fehler

Inhalt der .bat
01.
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file" 
02.
pause
System hat Berechtigung die .bat auszuführen, die erkennung interaktiver Dienste startet.
Weiss einer von euch Rat ?
Mitglied: DerWoWusste
04.10.2012 um 12:33 Uhr
Moin.

Hat System denn ein Laufwerk u?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 12:41 Uhr
Ja, die .bat ist in U:\Program Files (x86)\Pfad
Das Problem liegt glaube ich an der Übergabe des Parameters, bzw. an den Anführungsstrichen.
Denn ohne parameter funktioniert es:
01.
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file" 
02.
pause
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 12:41 Uhr
Dass die .bat in Deinem u: liegt, glaub ich ja gern. Die Frage ist aber, ob Du dem Systemaccount u: zuvor gemappt hast. Netzlaufwerke sind nämlich nicht systemweit verfügbar.
Bitte warten ..
Mitglied: infowars
04.10.2012 um 12:42 Uhr
Ist eine lokale Festplatte, kein Netzlaufwerk.
Bitte warten ..
Mitglied: infowars
04.10.2012 um 12:45 Uhr
Die einfachen Anführungsstriche machen Probleme, hab ich gerade rausgefunden.
Wie kann ich den parameter mit übergeben, ohne einfache Anführungsstriche zu benutzen ?
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 12:46 Uhr
Kannst Du die einfachen nicht weglassen?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 13:02 Uhr
Wenn ich die .bat manuell so starte, dann funktionierts, aber mit runas nicht.
Erst mal manuell testen, dann sehen wir weiter.
So funktionierts:
01.
"U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file 
02.
pause
So funktionierts nicht, bekomme dann Syntax von runas, ohne Anführungsstriche ebenso....:
01.
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file 
02.
pause
P.S. So bekomme ich wenigstens keine Fehlermeldung:
01.
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
Ah, hat sich überschnitten...
Bitte warten ..
Mitglied: DerWoWusste
04.10.2012 um 13:01 Uhr
Ich meinte so:
01.
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
Bitte warten ..
Mitglied: infowars
04.10.2012 um 13:08 Uhr
So bekomme ich keine Fehlermeldung:
01.
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
So bekomme ich einmal eine Fehlermeldung -2147647259 unbekannter Fehler und dann nicht mehr, seltsam. Die Anwendung startet trotzdem nicht :
01.
runas /user:aktuellangemeldeteradmin /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file" 
02.
pause
Bitte warten ..
Mitglied: andimue
04.10.2012 um 13:30 Uhr
... mal ne dumme Frage: braucht dein parameter.file eigentlich keinen Pfad ?
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 13:39 Uhr
Normalerweise sollte der Pfad davor genügen, lasse mich aber gern eines besseren belehren.
Hab mal die Windows-Ereignisse angeguckt, vielleicht sagt euch das mehr:

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:33
Ereignis-ID: 4634
Aufgabenkategorie:Abmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde abgemeldet.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x256bb4

Anmeldetyp: 2

Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4634</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12545</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:33.871051500Z" />
<EventRecordID>64455</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetUserSid">S-1-5-21-487265471-2021113798-1119111891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x256bb4</Data>
<Data Name="LogonType">2</Data>
</EventData>
</Event>




Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x4335b

Anmeldetyp: 2

Neue Anmeldung:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}

Prozessinformationen:
Prozess-ID: 0x45c
Prozessname: C:\Windows\System32\svchost.exe

Netzwerkinformationen:
Arbeitsstationsname: xxx
Quellnetzwerkadresse: ::1
Quellport: 0

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: seclogo
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64456</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x4335b</Data>
<Data Name="TargetUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x259b76</Data>
<Data Name="LogonType">2</Data>
<Data Name="LogonProcessName">seclogo</Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">xxx</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x45c</Data>
<Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
<Data Name="IpAddress">::1</Data>
<Data Name="IpPort">0</Data>
</EventData>
</Event>



Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4672
Aufgabenkategorie:Spezielle Anmeldung
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.

Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76

Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event;>"
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64457</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-1119211191-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x259b76</Data>
<Data Name="PrivilegeList">SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>
Bitte warten ..
Mitglied: infowars
04.10.2012 um 13:49 Uhr
Es muss mit der Anwendung bzw. dem Parameter zu tun haben, denn andere Anwendungen lassen sich so problemlos starten.
01.
runas /user:user /savecred "U:\Program Files (x86)\andererPfad\andereAnwendung.exe" 
02.
pause
Bitte warten ..
Mitglied: andimue
04.10.2012 um 13:53 Uhr
Zitat von infowars:
Normalerweise sollte der Pfad davor genügen, lasse mich aber gern eines besseren belehren.


Hast du denn mal probiert, die Parameterdatei vollqualifiziert anzugeben und dann zu schauen, was passiert?
Weil ausprobieren kannst das Verhalten meiner Meinung nach nur du, denn nur du kennst das Programm, das sich hinter anwendung.exe verbirgt
Bitte warten ..
Mitglied: infowars
04.10.2012, aktualisiert um 14:56 Uhr
Probiert hab ich es, aber keine Änderung.

Aber nochmal:

So funktionierts: Ich führe die .bat als lokaladmin aus:
01.
"U:\Program Files (x86)\Pfad\Anwendung.exe"  -parameter parameter.file 
02.
pause
So funktionierts auch: Ich führe die .bat ohne Parameter als lokaladmin aus:
01.
"U:\Program Files (x86)\Pfad\Anwendung.exe" 
02.
pause
So funktionierts ein Teil, die Anwendung startet, aber verbuggt, ich sehe z.B. keine Schrift im Menu, ich drücke Enter für O.K. und Anwendung stürzt ab:
01.
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe"  
02.
pause
So funktioniert nichts dergleichen:
01.
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe -parameter parameter.file" 
02.
pause
Das bedeutet doch, das es einen Unterschied gibt, ob runas angegeben wird oder die .bat direkt ausgeführt wird.
Aber warum bzw. wo liegt hier der Unterschied ?
Bitte warten ..
Mitglied: andimue
05.10.2012 um 08:45 Uhr
Servus,

hier hab ich noch eine andere Variante gefunden ( http://www.wintotal.de/tipparchiv/?id=523 )

runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""

Vielleicht klappt das ja
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 10:03 Uhr
Danke für den Tipp, hatte ich aber auch schon durchgelesen.
Resultat:
-2147647259 unbekannter Fehler
Bitte warten ..
Mitglied: andimue
05.10.2012 um 10:14 Uhr
Schade

Hast du mal den Aufruf der exe mit ihrem Parameterfile in eine .bat bzw. .cmd gepackt und versucht, das mit runas auszuführen ?
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 13:40 Uhr
Erste .bat Inhalt so:
01.
runas /user:lokaladmin /savecred /env "U:\Program Files (x86)\Pfad\runasAnwendung.bat"  
02.
pause
ruft diese auf:
01.
"U:\Program Files (x86)\Pfad\runasAnwendung.bat -parameter parameter.file"
Resultat:
-2147647259 unbekannter Fehler nach Eingabe des Passworts beim Aufruf der zweiten .bat
Bitte warten ..
Mitglied: andimue
05.10.2012 um 13:37 Uhr
das hab ich schon verstanden, du hast es nun ja oft genug geschrieben (wobei du einmal von AndereAnwendung.exe und beim 2.Mal von SpezielleAnwendung.exe sprichst).
Meine Frage war, wenn du eine batch mit folgendem Inhalt erstellst:

01.
::  MeineBat.bat 
02.
"U:\Program Files (x86)\Pfad\SpezielleAnwendung.exe" -parameter parameter.file
und sie in etwa so aufrufst:

01.
runas /env /user:lokaladmin /savecred  U:\Meinebat.bat
Geht das denn ?
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 14:01 Uhr
Oh ,jetzt gehts !
Hatte jetzt einen Schreibfehler reingebracht beim Benutzernamen lokalAdmin.
Sorry, wollte dich jetzt nicht durcheinander bringen.
Das ist doch dann kein unbekannter Fehler, hm.
Egal, so rum funktionierts, anders rum nicht.
Danke !
Bitte warten ..
Mitglied: infowars
05.10.2012, aktualisiert um 14:07 Uhr
Jetzt muss ich nur noch den Aufruf über PHP hinbringen, der funktioniert nämlich auch nicht:
01.
<?php 
02.
exec('start "U:\\Program Files (x86)\\Pfad\\StarteZweiteBat.bat"'); 
03.
?>
Aber da mach nochmal einen anderen Thread auf.
Thx
Mit freundlichen Grüßen
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Microsoft Office
Visio 2003 auf aktuellem System (3)

Frage von ratzla zum Thema Microsoft Office ...

Monitoring
System Monitoring für Windows, Linux (5)

Frage von manuelw zum Thema Monitoring ...

Server-Hardware
Lenovo Server System X 3650 M5 Festplatten (9)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Heiß diskutierte Inhalte
Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (12)

Frage von Motte990 zum Thema Microsoft Office ...

Grafikkarten & Monitore
Tonprobleme bei Fernseher mit angeschlossenem Laptop über HDMI (11)

Frage von Y3shix zum Thema Grafikkarten & Monitore ...