Kann mir bitte jemand folgendes erklären? Ich habe ein Programm (.exe) welches ich nicht starten kann wenn ich es anklicke. Es startet aber wenn ich es als Administrator ausführe. Beim Programm selbst ist jedoch bei den Eigenschaften-> Kompatibilität -> Einstellungen , das Häkchen bei "Programm als Administrator ausführen" gesetzt. Was ist denn da der Unterschied zwischen Häkchen und Ausführen als bitte?
Bot N. schrieb: > Es startet aber wenn ich es als Administrator ausführe. Was genau verstehst Du darunter? Die Option im Startmenü oder Login als Benutzer "Administrator"? Bot N. schrieb: > Programm selbst ist jedoch bei den Eigenschaften-> Kompatibilität -> > Einstellungen , das Häkchen bei "Programm als Administrator ausführen" > gesetzt. Bekommst Du beim Doppelklick einen UAC-Prompt? Wenn ja, nur eine Ja/Nein-Abfrage, oder musst Du die Daten eines Admin-Users eingeben?
Hmmm schrieb: > Was genau verstehst Du darunter? Die Option im Startmenü oder Login als > Benutzer "Administrator"? > Rechte Maustaste auf Icon -> als Administrator ausführen. > > Bekommst Du beim Doppelklick einen UAC-Prompt? Wenn ja, nur eine > Ja/Nein-Abfrage, oder musst Du die Daten eines Admin-Users eingeben? Beim Doppelklick passiert eigentlich gar nichts. Es kommt nur für eine Bruchteil einer Sekunde eine kleine Sanduhr. Das wars schon!
Kann/will hier keine Lösung anbieten (hab kein Windoof). ABER: einem (unbekannten) Programm Admin Rechte zu geben ist sicherheitstechnisch ein Horror.
Giovanni schrieb: > ABER: einem (unbekannten) Programm Admin Rechte zu geben ist > sicherheitstechnisch ein Horror. So entstehen Gerüchte! Könnte man sich sparen.
Beide Wege sind subtil unterschiedlich, ob und wann sie die erhöhten Admin-Rechte einfordern. Der Weg über die Dateieigenschaften geht u.U. nicht, wenn das .exe - File nicht schreibbar für den User ist (oder in irgendwelchen "magisch überwachten" Ordnern wie "C:\Programme" liegt). Dritte Lösung wäre die Verwendung einer Verknüpfung, die das Programm via "RunAs" startet. runas /user:Administrator "Pfad\zum\Programm.exe" Wenn das jedesmal nach dem Passwort fragt: "runas /savecred ....". Aber vorher nachlesen und verstehen, was das /savecred bedeutet, und warum die Option nicht "/safecred" benannt ist... Vierte Option wäre ein Eintrag im Task-Planer für das Programm, dort mit Admin-Rechten, und im Useraccount ein kleines Script, was per Doppelklick dem Taskmanager nur per "schtasks" mitteilt, dass das Programm jetzt laufen soll.
:
Bearbeitet durch User
Εrnst B. schrieb: > Der Weg über die Dateieigenschaften geht u.U. nicht, wenn das .exe - > File nicht schreibbar für den User ist Wie das, wird diese Einstellung etwa im binary gespeichert? Das würde ich für einen schlechten Scherz halten. Das machen die nicht wirklich, oder doch?
:
Bearbeitet durch User
Sherlock 🕵🏽♂️ schrieb: > Wie das, wird diese Einstellung etwa im binary gespeichert? Eigentlich in der Registry, HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\AppCompatFla gs\Layers oder so. Aber: Windows bastelt da eh schon so Compat-Sonderlocken für alte Programme, die in ihr eigenes C:\Programme\... - Verzeichnis schreiben wollen. Wenn das File dann plötzlich als C:\User\Appdata\magische\verwurschtelung\irgendwas.exe erscheint, greift der zusätzliche Compat-Key aus der Registry nicht mehr, der matched m.W. auf den kompletten Pfad...
Hintergrund: Windows verbiegt Dateizugriffe von alter Software gerne so, dass die meint sie hätte noch Vollzugriff auf ihr eigenes Installationsverzeichnis. Dann liegt das Zeug danach unter C:\Users\userName\AppData\Local\VirtualStore\ProgramData\.... Und der Registry-Key für den "Admin-Rechte" Override müsste evtl/vielleicht diesen Pfad zum EXE nennen... Nächstes Problem: Dann wird das Programm zwar mit Admin-Rechten aus C:\Users\userName\AppData gestartet, aber kriegt danach VirtualStorage-Redirects auf C:\Users\Administrator\AppData... ? Weil dann ja anderer User? Diesen ganzen "Virtual Storage"-Teil kann man eben umgehen, wenn man das Programm in einen Ordner mit Schreibrechten für den aktuellen User legt, eben außerhalb dieser "magischen Ordner"... Muss jetzt nicht der Grund für das Problem des TO sein, aber ich bin da immer Skeptisch, was Windows im Hintergrund so alles anstellt, damit die alte Win95-Software weiterläuft.
Εrnst B. schrieb: > Dritte Lösung wäre die Verwendung einer Verknüpfung, die das Programm > via "RunAs" startet. > > runas /user:Administrator "Pfad\zum\Programm.exe" Das ist was anderes als "Ausführen als Administrator". Klingt komisch, ist aber so. Was Du da machst, ist Ausführen in einem anderen Benutzerkonto, das hier nur zufälligerweise "Admnistrator" heißt. Es könnte auch Horst-Detlef heißen und würde sich genauso verhalten, wenn es Mitglied der Benutzergruppe "Administratoren" ist. "Ausführen als Administrator" aber ist eine UAC-Funktion, das ist etwas, was man auch dann abnicken muss, wenn man selbst mit einem Konto angemeldet ist, das Mitglied der Benutzergruppe "Administratoren" ist. Wenn man nicht Mitglied der Benutzergruppe "Administratoren" ist, fordert der UAC-Dialog nicht nur einfaches Abnicken, sondern explizit die Angabe eines (beliebigen) Benutzerkontos, das Mitglied der Benutzergruppe "Administratoren" ist. Am ehesten ist das mit dem "sudo"-Mechanismus unixoider Betriebssysteme zu vergleichen.
Es gibt unter Windows Programme, die lassen sich auch mit noch so vielen Tricks nur als Admin ausführen. Beispiel: Appcad. Manchmal geht "als Admin ausführen" auch nicht ...je nach Programm... Entweder man ändert den Benutzer oder die Berechtigung... was geht schneller?
Herbert Z. schrieb: > Entweder man ändert den Benutzer oder die Berechtigung... was geht > schneller? Von vornherein ein User-Konto als Admin anlegen und (nur) dieses nutzen.
Herbert Z. schrieb: > Entweder man ändert den Benutzer Was mit "runas" problemlos direkt beim Aufruf des Programmes möglich ist - nötig ist dann halt eine Passworteingabe. Legt man auf Sicherheit keinen Wert, kann man dem dafür verwendeten Benutzerkonto ja ein einbuchstabiges Passwort verpassen (dazu via secpol die Passwortkomplexität abklemmen). So eine Vorgehensweise ist aber aus vielerlei Gründen umstritten.
Rainer Z. schrieb: > Von vornherein ein User-Konto als Admin anlegen und (nur) dieses nutzen. Damit haben alle Schadprogramme Admin Rechte. Wer sonst nix zu tun hat kann das ja machen um seinen Alltag aufzufüllen.
:
Bearbeitet durch User
Um welches Programm geht es denn? Wäre ja nicht ganz unwichtig...
Herbert Z. schrieb: > Damit haben alle Schadprogramme Admin Rechte. Nein, das haben sie nicht. Auch das einfache Adminkonto in Windows 10/11 ist (in der Standardkonfiguration) eingeschränkt. Die vollen Rechte hat nur der versteckte "Superadministrator". Die Zeiten, in denen ein Adminkonto uneingeschränkte Rechte hat, sind schon lange vorbei.
:
Bearbeitet durch User
René H. schrieb: > nur der versteckte "Superadministrator". Den kenne ich unter W10 nicht. Ich kenne nur den Administrator der es mir erlaubte zu installieren. Unter den kann ich alles installieren während ich über mein Benutzerkonto das nur mit "als Administrator ausführen" kann. Reicht im Prinzip auch. W11 kennen ich nicht. Dein Superduper-Admin, der macht keinen Sinn weil der zwischen Schadprogramm und Nutzprogramm nicht unterscheiden kann.
In Windows 10/11 sollte eigentlich auch in Administratorkonten das UAC standardmäßig aktiv sein, damit sollte auch vor unerwünschten Installationen gewarnt werden. Den Superadministrator, den es m.W. auch unter Windows 10 gibt, muss man über cmd freischalten wenn man ihn sehen/kennen möchte, der ist aber nicht als Arbeitskonto gedacht.
:
Bearbeitet durch User
René H. schrieb: > Den Superadministrator, den es m.W. auch > unter Windows 10 gibt Du meinst das Benutzerkonto "Administrator", das standardmäßig deaktiviert ist, und sich von allen anderen Benutzerkonten, die ebenfalls Mitglieder der Benutzergruppe "Administratoren" sind, nicht unterscheidet? Oder meinst Du das nicht für interaktive Anmeldungen nutzbare Benutzerkonto "System"?
Harald K. schrieb: > Du meinst das Benutzerkonto "Administrator", das standardmäßig > deaktiviert ist, und sich von allen anderen Benutzerkonten, die > ebenfalls Mitglieder der Benutzergruppe "Administratoren" sind, nicht > unterscheidet? Das unterscheidet sich m.W. durchaus.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.