Forum: PC Hard- und Software WIN11: Programm als Administrator ausführen


von Bot N. (botnec)


Lesenswert?

Kann mir bitte jemand folgendes erklären?

Ich habe ein Programm (.exe) welches ich nicht starten kann wenn ich es 
anklicke. Es startet aber wenn ich es als Administrator ausführe. Beim 
Programm selbst ist jedoch bei den Eigenschaften-> Kompatibilität -> 
Einstellungen , das Häkchen bei "Programm als Administrator ausführen" 
gesetzt.

Was ist denn da der Unterschied zwischen Häkchen und Ausführen als 
bitte?

von Hmmm (hmmm)


Lesenswert?

Bot N. schrieb:
> Es startet aber wenn ich es als Administrator ausführe.

Was genau verstehst Du darunter? Die Option im Startmenü oder Login als 
Benutzer "Administrator"?

Bot N. schrieb:
> Programm selbst ist jedoch bei den Eigenschaften-> Kompatibilität ->
> Einstellungen , das Häkchen bei "Programm als Administrator ausführen"
> gesetzt.

Bekommst Du beim Doppelklick einen UAC-Prompt? Wenn ja, nur eine 
Ja/Nein-Abfrage, oder musst Du die Daten eines Admin-Users eingeben?

von Bot N. (botnec)


Lesenswert?

Hmmm schrieb:
> Was genau verstehst Du darunter? Die Option im Startmenü oder Login als
> Benutzer "Administrator"?
>
Rechte Maustaste auf Icon -> als Administrator ausführen.
>
> Bekommst Du beim Doppelklick einen UAC-Prompt? Wenn ja, nur eine
> Ja/Nein-Abfrage, oder musst Du die Daten eines Admin-Users eingeben?

Beim Doppelklick passiert eigentlich gar nichts. Es kommt nur für
eine Bruchteil einer Sekunde eine kleine Sanduhr. Das wars schon!

von Giovanni (sqrt_minus_eins)


Lesenswert?

Kann/will hier keine Lösung anbieten (hab kein Windoof).

ABER: einem (unbekannten) Programm Admin Rechte zu geben ist 
sicherheitstechnisch ein Horror.

von Bot N. (botnec)


Lesenswert?

Giovanni schrieb:
> ABER: einem (unbekannten) Programm Admin Rechte zu geben ist
> sicherheitstechnisch ein Horror.

So entstehen Gerüchte! Könnte man sich sparen.

von Εrnst B. (ernst)


Lesenswert?

Beide Wege sind subtil unterschiedlich, ob und wann sie die erhöhten 
Admin-Rechte einfordern.
Der Weg über die Dateieigenschaften geht u.U. nicht, wenn das .exe - 
File nicht schreibbar für den User ist (oder in irgendwelchen "magisch 
überwachten" Ordnern wie "C:\Programme" liegt).

Dritte Lösung wäre die Verwendung einer Verknüpfung, die das Programm 
via "RunAs" startet.

runas /user:Administrator "Pfad\zum\Programm.exe"

Wenn das jedesmal nach dem Passwort fragt: "runas /savecred ....".
Aber vorher nachlesen und verstehen, was das /savecred bedeutet, und 
warum die Option nicht "/safecred" benannt ist...


Vierte Option wäre ein Eintrag im Task-Planer für das Programm, dort mit 
Admin-Rechten, und im Useraccount ein kleines Script, was per 
Doppelklick dem Taskmanager nur per "schtasks" mitteilt, dass das 
Programm jetzt laufen soll.

: Bearbeitet durch User
von Sherlock 🕵🏽‍♂️ (rubbel-die-katz)


Lesenswert?

Εrnst B. schrieb:
> Der Weg über die Dateieigenschaften geht u.U. nicht, wenn das .exe -
> File nicht schreibbar für den User ist

Wie das, wird diese Einstellung etwa im binary gespeichert? Das würde 
ich für einen schlechten Scherz halten. Das machen die nicht wirklich, 
oder doch?

: Bearbeitet durch User
von Εrnst B. (ernst)


Lesenswert?

Sherlock 🕵🏽‍♂️ schrieb:
> Wie das, wird diese Einstellung etwa im binary gespeichert?

Eigentlich in der Registry, 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\AppCompatFla 
gs\Layers
oder so.

Aber: Windows bastelt da eh schon so Compat-Sonderlocken für alte 
Programme, die in ihr eigenes C:\Programme\... - Verzeichnis schreiben 
wollen. Wenn das File dann plötzlich als 
C:\User\Appdata\magische\verwurschtelung\irgendwas.exe erscheint, greift 
der zusätzliche Compat-Key aus der Registry nicht mehr, der matched m.W. 
auf den kompletten Pfad...

von Sherlock 🕵🏽‍♂️ (rubbel-die-katz)


Lesenswert?

Εrnst B. schrieb:
> Eigentlich in der Registry

Ich bin erleichtert.

von Εrnst B. (ernst)


Lesenswert?

Hintergrund: Windows verbiegt Dateizugriffe von alter Software gerne so, 
dass die meint sie hätte noch Vollzugriff auf ihr eigenes 
Installationsverzeichnis.

Dann liegt das Zeug danach unter
C:\Users\userName\AppData\Local\VirtualStore\ProgramData\....

Und der Registry-Key für den "Admin-Rechte" Override müsste 
evtl/vielleicht diesen Pfad zum EXE nennen...

Nächstes Problem: Dann wird das Programm zwar mit Admin-Rechten aus
C:\Users\userName\AppData gestartet, aber kriegt danach 
VirtualStorage-Redirects auf
C:\Users\Administrator\AppData... ? Weil dann ja anderer User?

Diesen ganzen "Virtual Storage"-Teil kann man eben umgehen, wenn man das 
Programm in einen Ordner mit Schreibrechten für den aktuellen User legt, 
eben außerhalb dieser "magischen Ordner"...


Muss jetzt nicht der Grund für das Problem des TO sein, aber ich bin da 
immer Skeptisch, was Windows im Hintergrund so alles anstellt, damit die 
alte Win95-Software weiterläuft.

von Harald K. (kirnbichler)


Lesenswert?

Εrnst B. schrieb:
> Dritte Lösung wäre die Verwendung einer Verknüpfung, die das Programm
> via "RunAs" startet.
>
> runas /user:Administrator "Pfad\zum\Programm.exe"

Das ist was anderes als "Ausführen als Administrator". Klingt komisch, 
ist aber so.

Was Du da machst, ist Ausführen in einem anderen Benutzerkonto, das hier 
nur zufälligerweise "Admnistrator" heißt.

Es könnte auch Horst-Detlef heißen und würde sich genauso verhalten, 
wenn es Mitglied der Benutzergruppe "Administratoren" ist.

"Ausführen als Administrator" aber ist eine UAC-Funktion, das ist etwas, 
was man auch dann abnicken muss, wenn man selbst mit einem Konto 
angemeldet ist, das Mitglied der Benutzergruppe "Administratoren" ist.

Wenn man nicht Mitglied der Benutzergruppe "Administratoren" ist, 
fordert der UAC-Dialog nicht nur einfaches Abnicken, sondern explizit 
die Angabe eines (beliebigen) Benutzerkontos, das Mitglied der 
Benutzergruppe "Administratoren" ist.

Am ehesten ist das mit dem "sudo"-Mechanismus unixoider Betriebssysteme 
zu vergleichen.

von Herbert Z. (herbertz)


Lesenswert?

Es gibt unter Windows Programme, die lassen sich auch mit noch so vielen 
Tricks nur als Admin ausführen. Beispiel: Appcad. Manchmal geht "als 
Admin ausführen" auch nicht ...je nach Programm...
Entweder man ändert den Benutzer oder die Berechtigung... was geht 
schneller?

von Rainer Z. (netzbeschmutzer)


Lesenswert?

Herbert Z. schrieb:
> Entweder man ändert den Benutzer oder die Berechtigung... was geht
> schneller?

Von vornherein ein User-Konto als Admin anlegen und (nur) dieses nutzen.

von Harald K. (kirnbichler)


Lesenswert?

Herbert Z. schrieb:
> Entweder man ändert den Benutzer

Was mit "runas" problemlos direkt beim Aufruf des Programmes möglich ist 
- nötig ist dann halt eine Passworteingabe.

Legt man auf Sicherheit keinen Wert, kann man dem dafür verwendeten 
Benutzerkonto ja ein einbuchstabiges Passwort verpassen (dazu via secpol 
die Passwortkomplexität abklemmen).

So eine Vorgehensweise ist aber aus vielerlei Gründen umstritten.

von Herbert Z. (herbertz)


Lesenswert?

Rainer Z. schrieb:
> Von vornherein ein User-Konto als Admin anlegen und (nur) dieses nutzen.

Damit haben alle Schadprogramme Admin Rechte. Wer sonst nix zu tun hat 
kann das ja machen um seinen Alltag aufzufüllen.

: Bearbeitet durch User
von Udo K. (udok)


Lesenswert?

Um welches Programm geht es denn?  Wäre ja nicht ganz unwichtig...

von René H. (mumpel)


Lesenswert?

Herbert Z. schrieb:
> Damit haben alle Schadprogramme Admin Rechte.

Nein, das haben sie nicht. Auch das einfache Adminkonto in Windows 10/11 
ist (in der Standardkonfiguration) eingeschränkt. Die vollen Rechte hat 
nur der versteckte "Superadministrator". Die Zeiten, in denen ein 
Adminkonto uneingeschränkte Rechte hat, sind schon lange vorbei.

: Bearbeitet durch User
von Herbert Z. (herbertz)


Lesenswert?

René H. schrieb:
> nur der versteckte "Superadministrator".

Den kenne ich unter W10 nicht. Ich kenne nur den Administrator der es 
mir erlaubte zu installieren. Unter den kann ich alles installieren 
während ich über mein Benutzerkonto das nur mit "als Administrator 
ausführen" kann.
Reicht im Prinzip auch. W11 kennen ich nicht.
Dein Superduper-Admin, der macht keinen Sinn weil der zwischen 
Schadprogramm und Nutzprogramm nicht unterscheiden kann.

von René H. (mumpel)


Lesenswert?

In Windows 10/11 sollte eigentlich auch in Administratorkonten das UAC 
standardmäßig aktiv sein, damit sollte auch vor unerwünschten 
Installationen gewarnt werden. Den Superadministrator, den es m.W. auch 
unter Windows 10 gibt, muss man über cmd freischalten wenn man ihn 
sehen/kennen möchte, der ist aber nicht als Arbeitskonto gedacht.

: Bearbeitet durch User
von Harald K. (kirnbichler)


Lesenswert?

René H. schrieb:
> Den Superadministrator, den es m.W. auch
> unter Windows 10 gibt

Du meinst das Benutzerkonto "Administrator", das standardmäßig 
deaktiviert ist, und sich von allen anderen Benutzerkonten, die 
ebenfalls Mitglieder der Benutzergruppe "Administratoren" sind, nicht 
unterscheidet?

Oder meinst Du das nicht für interaktive Anmeldungen nutzbare 
Benutzerkonto "System"?

von René H. (mumpel)


Lesenswert?

Harald K. schrieb:
> Du meinst das Benutzerkonto "Administrator", das standardmäßig
> deaktiviert ist, und sich von allen anderen Benutzerkonten, die
> ebenfalls Mitglieder der Benutzergruppe "Administratoren" sind, nicht
> unterscheidet?

Das unterscheidet sich m.W. durchaus.

von Harald K. (kirnbichler)


Lesenswert?

Aha. m.W. also.

Bitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.