Windows 10 Client - Hauptbenutzer kann Taskmanager nicht starten

Hallo,

wir haben eine Domäne mit überwiegend Windows Server 2008 (auch die beiden DCs) und Windows 7 Clients.
Zur Zeit stellen wir auf Windows 10 Rechner um. Unter Windows 7 können die Hauptbenutzer problemlos den Taskmanager starten, unter Windows 10 sind immer erhöhte Rechte erforderlich.
Habe bereits alles versucht, auch über GPOs, leider ohne Erfolg. Google fördert auch nichts zutage.
Natürlich möchte ich den Benutzern keine Adminrechte geben, aber es ist lästig, wenn nicht einmal der TM gestartet werden kann um abgestürzte Programme zu beenden.

Hat jemand einen Rat?

LG
Solitaire

Please also mark the comments that contributed to the solution of the article

Content-Key: 313354

Url: https://administrator.de/contentid/313354

Printed on: April 23, 2024 at 20:04 o'clock

9 Comments

Latest comment

Hi,
that's wrong, you can open taskmanager with simple user credentials.
Those "Hauptbenutzer" have more rights and taskmgr always uses highest rights available (app manifest) and that's the reason for triggering UAC. The user enters his credentials and then he can use taskmgr without problems!

Regards

Moin,

Zitat von @Solitaire:
Unter Windows 7 können die Hauptbenutzer problemlos den Taskmanager starten, unter Windows 10 sind immer erhöhte Rechte erforderlich.

das kann ich so nicht bestätigen. Bei meinen Win10 Pro Büchsen kann jeder Benutzer den Taskmanager starten und die von ihm gestarteten Programme beenden.

Gruß Krämer

Zitat von @129813:
Those "Hauptbenutzer" have more rights and taskmgr always uses highest rights available (app manifest) and

That's absolutely correct:
(Manifest of taskmgr.exe)

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>  
<!-- Copyright (c) Microsoft Corporation -->
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3" manifestVersion="1.0">  
<assemblyIdentity
    processorArchitecture="x86"  
    version="5.1.0.0"  
    name="Microsoft.Windows.Diagnosis.AdvancedTaskManager"  
    type="win32"  
/>
<description>Task Manager</description>
<dependency>
    <dependentAssembly>
        <assemblyIdentity
            type="win32"  
            name="Microsoft.Windows.Common-Controls"  
            version="6.0.0.0"  
            processorArchitecture="x86"  
            publicKeyToken="6595b64144ccf1df"  
            language="*"  
        />
    </dependentAssembly>
</dependency>
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">  
    <security>
        <requestedPrivileges>
            <requestedExecutionLevel
                level="highestAvailable"  
            />
        </requestedPrivileges>
    </security>
</trustInfo>
<asmv3:application>
    <asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">  
        <dpiAware>true</dpiAware>
        <autoElevate>true</autoElevate>
    </asmv3:windowsSettings>
</asmv3:application>
</assembly>

Man beachte den Teil:

<requestedExecutionLevel level="highestAvailable"/>

und

<autoElevate>true</autoElevate>

Also am besten die User aus der Hauptbenutzer-Gruppe rausschmeissen und alles wird gut. Die Gruppe ist sowieso nur noch aus Kompatibilitätsgründen vorhanden und sollte eigentlich nicht mehr genutzt werden.

Grüße Uwe

Hi Highload,

thanks for answering my question. I tested it and you´re right. By entering the credentials the taskmanager started.

But is there any possibility to bypass or avoid the UAC?

Solitaire

Hi Krämer,

befinden sich deine Rechner in einer Domäne?

LG
Solitaire

Zitat von @Solitaire:
But is there any possibility to bypass or avoid the UAC?

Das Verhalten der UAC lässt sich in der lokalen Sicherheitsrichtlinie anpassen.
Ich würde sie aber aus der Gruppe entfernen und sie als ganz normale Domain-User arbeiten lassen.