Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

.Net Programm wird unter Win 8 immer nur mit Adminsicherheit installiert und nicht für alle User aufrufbar

Frage Entwicklung Visual Studio

Mitglied: Rene1976

Rene1976 (Level 1) - Jetzt verbinden

23.01.2013 um 15:15 Uhr, 2958 Aufrufe, 10 Kommentare

Hallo,

ich habe folgendes Problem unter Win 8.

Wir haben ein kleines Programm mit VS 2010 in C# und .Net 4.0 geschrieben und dafür auch ein Setup mit VS 2010 erstellt.

Wenn ich das Programm auf einem Win 8 Client unter dem Administrator installiere und während der Installation im Wizard "für alle Benutzer" auswähle, dann sollte das Programm nach meinem bisherigen Verständnis eigentlich auch von allen Usern ohne "UAC-Fenster/Rechte" geöffnet werden können, oder?

Wenn ich das Programm unter C:\Programmname\Programm.exe als Admin aufrufe klappt das auch wunderbar.

Wenn ich mich als normaler User einlogge, sehe ich an der Programm.exe gleich das "Adminschutzschild".
Bei Aufruf will die UAC dann den Adminnamen und Passwort haben.

Wie bekomme ich das weg?

Habe im Kontextmenü beim User "Jeder" auch schon alle Rechte freigeschaltet, trotzdem steht das Schild bei der Exe-Datei immer noch da.


Was macht das Programm:
Das Programm soll einen Unterordner unter C:\MeinOrnder\ löschen und die Dateien aus einem anderen Unterordner hineinkopieren.
Das ist doch eigentlich nicht so schlimm das das Programm nur unter UAC ausgeführt werden kann, oder.

Noch was:
Unser Programm hat keinen Herausgeber (also: unbekannter Herausgeber) und ist nicht Zertifiziert. Spielt das eine Rolle?
Wri wollen es auch nur intern bei uns nutzen.
Muss ich das im Code setzen damit es klappt? Wie?

Kennt jemand eine Lösung?

Gruß,

Rene


Mitglied: MrTrebron
23.01.2013, aktualisiert um 16:17 Uhr
Hi

hast du schon mal geprüft ob der angemeldete User denn Berechtigungen auf dem Ordner hat?
Kann der User dort Dateien löschen und wieder kopieren?
Schreibt das Programm in sein Programmverzeichnis temp Dateien?

Edit:
Was steht denn im app.manifest der Applikation?

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
23.01.2013 um 16:24 Uhr
Moin.

Du hast ein Adminschutzschild vor Dir. Das hat nichts mit den Zugriffsberechtigungen auf diese .exe oder deren Ordner zu tun, sondern beim Erstellen dieser exe muss bereits eingestellt worden sein, dass zur Ausführung Adminrechte benötigt werden.
Du kannst Sie nun also mit mehr Umsicht versuchen neu zu erstellen, oder, falls Du keine passenden Optionen bei der Neuerstellung findest (müss[t]en da sein), ein shim erstellen und anwenden, dass die Anpassung runasinvoker beinhaltet.
Siehe http://blogs.technet.com/b/askperf/archive/2010/08/27/act-suppressing-e ...
Bitte warten ..
Mitglied: Rene1976
23.01.2013 um 18:54 Uhr
Hi,

also ihr meint es liegt am VS 2010 Setup und man könnte dort noch etwas besser einstellen.
Weiß jemand wo genau, bzw. was für eine Einstellung fehlt?

Ich werde morgen nochmal genauer hinschauen, wenn ich mein Projekt wieder vor mir habe.

Hier ein Link zur app.manifest:
Create and Embed an Application Manifest (UAC)
http://msdn.microsoft.com/en-us/library/windows/desktop/bb756929.aspx


Hab mir auch das mit dem "shim" mal durchgelesen. Die Anleitung ist für Vista und Win 7 geschrieben.
Geht das mit Win 8 auch noch, oder hat sich was geändert.

Im Netz reden sie schon von ACT 6.0 für Win 8
http://technet.microsoft.com/en-us/library/hh825226.aspx

Bis jetzt hab ich aber nur einen Download für 5.6 gefunden.
http://www.microsoft.com/en-us/download/details.aspx?id=7352

Klappt ACT 5.6 auch mit Win 8 ?

Danke schon mal.

Bis dann,

Rene
Bitte warten ..
Mitglied: DerWoWusste
23.01.2013 um 19:06 Uhr
Ich sehe auch keinen Download für 6 - evtl. lange angekündigt und doch noch nicht draußen. I5.6 ware zumindest einen Versuch wert.
Bitte warten ..
Mitglied: MrTrebron
23.01.2013 um 20:05 Uhr
Servus,

mache mal auf deinem Projekt, nicht das Setup, einen Rechtsklick und ruf die Eigenschaften auf.
Im Teil "Anwendung" klick mal auf "Windows-Einstellungen anzeigen".
Dann geht das app.manifest auf.

Und dann der Bereich
01.
<security> 
02.
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> 
03.
        <!-- UAC-Manifestoptionen 
04.
          Wenn Sie die Zugangsebene für das Windows-Benutzerkonto ändern möchten, ersetzen Sie den  
05.
          requestedExecutionLevel-Knoten durch eines der folgenden Elemente. 
06.
 
07.
        <requestedExecutionLevel  level="asInvoker" uiAccess="false" /> 
08.
        <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" /> 
09.
        <requestedExecutionLevel  level="highestAvailable" uiAccess="false" /> 
10.
 
11.
            Durch Angeben des requestedExecutionLevel-Knotens wird die Datei- und Registrierungsvirtualisierung deaktiviert. 
12.
            Wenn Sie Datei- und Registrierungsvirtualisierung für Abwärts-  
13.
            kompatibilität verwenden möchten, löschen Sie den requestedExecutionLevel-Knoten. 
14.
        --> 
15.
        <requestedExecutionLevel level="asInvoker" uiAccess="false" /> 
16.
      </requestedPrivileges> 
17.
    </security>
Gruß
Norbert
Bitte warten ..
Mitglied: Rene1976
24.01.2013 um 11:36 Uhr
Hi Trebron,

danke für den Tipp.

Der erste Schritt hat funktioniert und das Programm kann nun auch unter einem "normalen User" aufgerufen werden.

Bei installieren hab ich jetzt aber noch eine kleine Unschönheit:

Beim Installieren meldet sich jetzt der Win 8 "SmartScreen" zu Wort das er Windows vor dem Programm schützen will.

Ich kann dann zwar weiterinstallieren wenn ich "Trotzdem ausführen" klicke, ich würde aber gerne noch wissen woran das liegt.
Ich denke weil ich immer noch ein "unbekannter Herausgeber" ohne Zertifikat bin. Könnte das sein?
Oder gibt es noch andere Gründe und Einstellungen die ich machen muss?
Falls es an einem Zertifikat liegt, reicht es aus, ein eigenes AD-Zertifikat (AD CS) zu erstellen, oder muss ich mir eins (teuer) ausstellen lassen (Das würde sich eigentlich für unsere internen Zwecke nicht lohnen).
Ist die Installation un Erstellung eines AD CS komplizert?
Habe bis jetzt noch nichts mit Zertifikaten zu tun gehabt.


Grüße,

Rene
Bitte warten ..
Mitglied: Rene1976
24.01.2013 um 12:33 Uhr
Hi,

Nachtrag was ich schon rausgefunden habe:

Um keine Smart Screen Meldung mehr zu bekommen braucht man anscheinend ein offizielles Zertifikat, am besten ein EV Zertifikat wie man hier nachlesen kann:

http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp ...

"Digitally sign your programs (Standard or EV code signing)
Reputation is generated and assigned to digital certificates as well as specific files. Digital certificates allow data to be aggregated and assigned to a single certificate rather than many individual programs. Although not required, programs signed by an EV code signing certificate can immediately establish reputation with SmartScreen reputation services even if no prior reputation exists for that file or publisher. EV code signing certificates also have a unique identifier which makes it easier to maintain reputation across certificate renewals. Only Authenticode Certificates issued by a CA that is a member of the Windows Root Certificate Program can establish reputation.

At this time, Symantec and DigiCert are offering EV code signing certificates."

Die Geschichte kosten dann ca. 330-995 $/Jahr (Stand heute 24.01.2013).

Was sollen dann Freeware / Shareware oder hausinterne Developer machen???
Anscheinend müssen diese Zielgruppe mit der Meldung leben und ihren "Kunden" erklären warum die Warnung kommt.

Die Frage ist nun ob ein "normaler User" nach ein paar bestätigten Meldungen nicht immer versucht ist die Meldung zu deaktivieren oder immer zu bestätigen (stumpfes Schwert).

Meiner Meinung nach müßten die Zertifikate zukünftig billiger werden, damit eine breite Sicherheit entsteht (auch unter "gratis oder billig" Programmen).

Gruß,

Rene
Bitte warten ..
Mitglied: MrTrebron
25.01.2013 um 08:16 Uhr
Moin Rene,

ich kann die leider nichts dazu sagen wie das alles so unter Windows 8 läuft, aber wenn Zertifikate noch günstiger werden dann hat demnächst jedes Schadtool demnächst ein gültiges Zertifikat.

Gruß
Norbert
Bitte warten ..
Mitglied: Rene1976
25.01.2013 um 11:20 Uhr
Hi Norbert,

so wie ich das verstehe kann man einen Zertifikatschlüssel auch wieder aberkennen.
Dann wird er auch aus Microsoft´s sichere Zertifikateliste gestrichen.

Es gab doch auch schon Fälle (ich glaub das war sogar bei VeriSign) von Zertifikatdiebstahl.

Ein Zertifikat für 1000$ wird das organisierte Verbrechen sicherlich nicht abhalten.
Der Preis des Zertifikats spielt bei den erwarteten Gewinnen nur eine untergeordnte Rolle.

Gruß,

Rene
Bitte warten ..
Mitglied: MrTrebron
25.01.2013 um 11:28 Uhr
Hi

ich denke eher daran das jeder anfängt seinen Kram signieren zu lassen. Wer das Groß machen möchte macht das auch wenn das Ding Zehntausend kostet. Hast du schon recht.

Gruß
Norbert
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Backup
gelöst Backup unter WIN 10: Programm für automatisierte Datensicherung (5)

Frage von akelus zum Thema Backup ...

IDE & Editoren
gelöst Eclipse: Couldnt create a VM. Nicht alles korrekt installiert? (2)

Frage von EmoZioN zum Thema IDE & Editoren ...

Windows 7
Gruppenrichtlinie für User auf andere Rechner übertragen (1)

Frage von Robmantuto zum Thema Windows 7 ...

Windows Update
gelöst WSUS Win 10 Defender Updates verteilen oder nicht? (4)

Frage von Ex0r2k16 zum Thema Windows Update ...

Heiß diskutierte Inhalte
Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...

Peripheriegeräte
Wlan stört Funkmaus (11)

Frage von Falaffel zum Thema Peripheriegeräte ...

Peripheriegeräte
gelöst USB Festplatte verliert Laufwerksbuchstabe (9)

Frage von cese4321 zum Thema Peripheriegeräte ...