Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

.Net Programm wird unter Win 8 immer nur mit Adminsicherheit installiert und nicht für alle User aufrufbar

Frage Entwicklung Visual Studio

Mitglied: Rene1976

Rene1976 (Level 2) - Jetzt verbinden

23.01.2013 um 15:15 Uhr, 3115 Aufrufe, 10 Kommentare

Hallo,

ich habe folgendes Problem unter Win 8.

Wir haben ein kleines Programm mit VS 2010 in C# und .Net 4.0 geschrieben und dafür auch ein Setup mit VS 2010 erstellt.

Wenn ich das Programm auf einem Win 8 Client unter dem Administrator installiere und während der Installation im Wizard "für alle Benutzer" auswähle, dann sollte das Programm nach meinem bisherigen Verständnis eigentlich auch von allen Usern ohne "UAC-Fenster/Rechte" geöffnet werden können, oder?

Wenn ich das Programm unter C:\Programmname\Programm.exe als Admin aufrufe klappt das auch wunderbar.

Wenn ich mich als normaler User einlogge, sehe ich an der Programm.exe gleich das "Adminschutzschild".
Bei Aufruf will die UAC dann den Adminnamen und Passwort haben.

Wie bekomme ich das weg?

Habe im Kontextmenü beim User "Jeder" auch schon alle Rechte freigeschaltet, trotzdem steht das Schild bei der Exe-Datei immer noch da.


Was macht das Programm:
Das Programm soll einen Unterordner unter C:\MeinOrnder\ löschen und die Dateien aus einem anderen Unterordner hineinkopieren.
Das ist doch eigentlich nicht so schlimm das das Programm nur unter UAC ausgeführt werden kann, oder.

Noch was:
Unser Programm hat keinen Herausgeber (also: unbekannter Herausgeber) und ist nicht Zertifiziert. Spielt das eine Rolle?
Wri wollen es auch nur intern bei uns nutzen.
Muss ich das im Code setzen damit es klappt? Wie?

Kennt jemand eine Lösung?

Gruß,

Rene


Mitglied: MrTrebron
23.01.2013, aktualisiert um 16:17 Uhr
Hi

hast du schon mal geprüft ob der angemeldete User denn Berechtigungen auf dem Ordner hat?
Kann der User dort Dateien löschen und wieder kopieren?
Schreibt das Programm in sein Programmverzeichnis temp Dateien?

Edit:
Was steht denn im app.manifest der Applikation?

Gruß
Norbert
Bitte warten ..
Mitglied: DerWoWusste
23.01.2013 um 16:24 Uhr
Moin.

Du hast ein Adminschutzschild vor Dir. Das hat nichts mit den Zugriffsberechtigungen auf diese .exe oder deren Ordner zu tun, sondern beim Erstellen dieser exe muss bereits eingestellt worden sein, dass zur Ausführung Adminrechte benötigt werden.
Du kannst Sie nun also mit mehr Umsicht versuchen neu zu erstellen, oder, falls Du keine passenden Optionen bei der Neuerstellung findest (müss[t]en da sein), ein shim erstellen und anwenden, dass die Anpassung runasinvoker beinhaltet.
Siehe http://blogs.technet.com/b/askperf/archive/2010/08/27/act-suppressing-e ...
Bitte warten ..
Mitglied: Rene1976
23.01.2013 um 18:54 Uhr
Hi,

also ihr meint es liegt am VS 2010 Setup und man könnte dort noch etwas besser einstellen.
Weiß jemand wo genau, bzw. was für eine Einstellung fehlt?

Ich werde morgen nochmal genauer hinschauen, wenn ich mein Projekt wieder vor mir habe.

Hier ein Link zur app.manifest:
Create and Embed an Application Manifest (UAC)
http://msdn.microsoft.com/en-us/library/windows/desktop/bb756929.aspx


Hab mir auch das mit dem "shim" mal durchgelesen. Die Anleitung ist für Vista und Win 7 geschrieben.
Geht das mit Win 8 auch noch, oder hat sich was geändert.

Im Netz reden sie schon von ACT 6.0 für Win 8
http://technet.microsoft.com/en-us/library/hh825226.aspx

Bis jetzt hab ich aber nur einen Download für 5.6 gefunden.
http://www.microsoft.com/en-us/download/details.aspx?id=7352

Klappt ACT 5.6 auch mit Win 8 ?

Danke schon mal.

Bis dann,

Rene
Bitte warten ..
Mitglied: DerWoWusste
23.01.2013 um 19:06 Uhr
Ich sehe auch keinen Download für 6 - evtl. lange angekündigt und doch noch nicht draußen. I5.6 ware zumindest einen Versuch wert.
Bitte warten ..
Mitglied: MrTrebron
23.01.2013 um 20:05 Uhr
Servus,

mache mal auf deinem Projekt, nicht das Setup, einen Rechtsklick und ruf die Eigenschaften auf.
Im Teil "Anwendung" klick mal auf "Windows-Einstellungen anzeigen".
Dann geht das app.manifest auf.

Und dann der Bereich
01.
<security> 
02.
      <requestedPrivileges xmlns="urn:schemas-microsoft-com:asm.v3"> 
03.
        <!-- UAC-Manifestoptionen 
04.
          Wenn Sie die Zugangsebene für das Windows-Benutzerkonto ändern möchten, ersetzen Sie den  
05.
          requestedExecutionLevel-Knoten durch eines der folgenden Elemente. 
06.
 
07.
        <requestedExecutionLevel  level="asInvoker" uiAccess="false" /> 
08.
        <requestedExecutionLevel  level="requireAdministrator" uiAccess="false" /> 
09.
        <requestedExecutionLevel  level="highestAvailable" uiAccess="false" /> 
10.
 
11.
            Durch Angeben des requestedExecutionLevel-Knotens wird die Datei- und Registrierungsvirtualisierung deaktiviert. 
12.
            Wenn Sie Datei- und Registrierungsvirtualisierung für Abwärts-  
13.
            kompatibilität verwenden möchten, löschen Sie den requestedExecutionLevel-Knoten. 
14.
        --> 
15.
        <requestedExecutionLevel level="asInvoker" uiAccess="false" /> 
16.
      </requestedPrivileges> 
17.
    </security>
Gruß
Norbert
Bitte warten ..
Mitglied: Rene1976
24.01.2013 um 11:36 Uhr
Hi Trebron,

danke für den Tipp.

Der erste Schritt hat funktioniert und das Programm kann nun auch unter einem "normalen User" aufgerufen werden.

Bei installieren hab ich jetzt aber noch eine kleine Unschönheit:

Beim Installieren meldet sich jetzt der Win 8 "SmartScreen" zu Wort das er Windows vor dem Programm schützen will.

Ich kann dann zwar weiterinstallieren wenn ich "Trotzdem ausführen" klicke, ich würde aber gerne noch wissen woran das liegt.
Ich denke weil ich immer noch ein "unbekannter Herausgeber" ohne Zertifikat bin. Könnte das sein?
Oder gibt es noch andere Gründe und Einstellungen die ich machen muss?
Falls es an einem Zertifikat liegt, reicht es aus, ein eigenes AD-Zertifikat (AD CS) zu erstellen, oder muss ich mir eins (teuer) ausstellen lassen (Das würde sich eigentlich für unsere internen Zwecke nicht lohnen).
Ist die Installation un Erstellung eines AD CS komplizert?
Habe bis jetzt noch nichts mit Zertifikaten zu tun gehabt.


Grüße,

Rene
Bitte warten ..
Mitglied: Rene1976
24.01.2013 um 12:33 Uhr
Hi,

Nachtrag was ich schon rausgefunden habe:

Um keine Smart Screen Meldung mehr zu bekommen braucht man anscheinend ein offizielles Zertifikat, am besten ein EV Zertifikat wie man hier nachlesen kann:

http://blogs.msdn.com/b/ie/archive/2012/08/14/microsoft-smartscreen-amp ...

"Digitally sign your programs (Standard or EV code signing)
Reputation is generated and assigned to digital certificates as well as specific files. Digital certificates allow data to be aggregated and assigned to a single certificate rather than many individual programs. Although not required, programs signed by an EV code signing certificate can immediately establish reputation with SmartScreen reputation services even if no prior reputation exists for that file or publisher. EV code signing certificates also have a unique identifier which makes it easier to maintain reputation across certificate renewals. Only Authenticode Certificates issued by a CA that is a member of the Windows Root Certificate Program can establish reputation.

At this time, Symantec and DigiCert are offering EV code signing certificates."

Die Geschichte kosten dann ca. 330-995 $/Jahr (Stand heute 24.01.2013).

Was sollen dann Freeware / Shareware oder hausinterne Developer machen???
Anscheinend müssen diese Zielgruppe mit der Meldung leben und ihren "Kunden" erklären warum die Warnung kommt.

Die Frage ist nun ob ein "normaler User" nach ein paar bestätigten Meldungen nicht immer versucht ist die Meldung zu deaktivieren oder immer zu bestätigen (stumpfes Schwert).

Meiner Meinung nach müßten die Zertifikate zukünftig billiger werden, damit eine breite Sicherheit entsteht (auch unter "gratis oder billig" Programmen).

Gruß,

Rene
Bitte warten ..
Mitglied: MrTrebron
25.01.2013 um 08:16 Uhr
Moin Rene,

ich kann die leider nichts dazu sagen wie das alles so unter Windows 8 läuft, aber wenn Zertifikate noch günstiger werden dann hat demnächst jedes Schadtool demnächst ein gültiges Zertifikat.

Gruß
Norbert
Bitte warten ..
Mitglied: Rene1976
25.01.2013 um 11:20 Uhr
Hi Norbert,

so wie ich das verstehe kann man einen Zertifikatschlüssel auch wieder aberkennen.
Dann wird er auch aus Microsoft´s sichere Zertifikateliste gestrichen.

Es gab doch auch schon Fälle (ich glaub das war sogar bei VeriSign) von Zertifikatdiebstahl.

Ein Zertifikat für 1000$ wird das organisierte Verbrechen sicherlich nicht abhalten.
Der Preis des Zertifikats spielt bei den erwarteten Gewinnen nur eine untergeordnte Rolle.

Gruß,

Rene
Bitte warten ..
Mitglied: MrTrebron
25.01.2013 um 11:28 Uhr
Hi

ich denke eher daran das jeder anfängt seinen Kram signieren zu lassen. Wer das Groß machen möchte macht das auch wenn das Ding Zehntausend kostet. Hast du schon recht.

Gruß
Norbert
Bitte warten ..
Ähnliche Inhalte
Microsoft
Installierte Programme werden nicht mehr Angezeigt
Frage von FragnantMicrosoft18 Kommentare

Hallo liebes Forum, ich habe seid geraumer Zeit das Problem das mir unter De/Installieren nur ein kleiner Teil der ...

Microsoft
Selbst installierte Programme auf C oder D?
gelöst Frage von honeybeeMicrosoft7 Kommentare

Hallo, ich habe eine SSD (Laufwerk C) und eine HDD (Laufwerk D) auf meinem Notebook. Wohin würdet ihr an ...

Windows 7
Wer hat ein Programm installiert?
gelöst Frage von 118080Windows 78 Kommentare

Moin Zusammen Kann man irgenwie feststellen wer ein Programm installiert hat? Also welcher User. Windows Logs evtl.? Ahja und ...

Webentwicklung
Kommunikation zwischen Android-App und .NET-Programm
Frage von FeveniusWebentwicklung1 Kommentar

Hallo, im Rahmen eines Projektes von mir, versuche ich nun folgendes: Mithilfe einer Android-App (Client) soll man das Programm ...

Neue Wissensbeiträge
DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 2 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 5 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server19 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement17 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...