Jump to content
Sign in to follow this  
torstenv

runonce mit welchen Rechten?

Recommended Posts

Hi!

 

Ich muss auf sehr vielen Rechnern einen Treiber deinstallieren. Das ist leider ein Treiber, der sich nicht einfach so im Betrieb deinstallieren und entfernen lässt. D.h. es muss ein Deinstaller aufgerufen werden, der den Treiber austrägt, so dass er beim Systemstart nicht mehr geladen wird. Nun muss der Rechner durchgebootet werden und nach dem Reboot müssen die Dateien, die zu diesem Treiber gehören, enttfernt werden.

 

Alles kein Problem als Admin. Meine Frage zielt darauf, wie man es machen kann, dass nur _EIN_ Admin-Login notwendig ist. Es sollte so laufen, dass sich der Admin einloggt, den Deinstall-Prozess anschmeißt und fertig. Der Uninstaller rebootet selbstständig. Das Problem ist das Beseitigen der Dateien auf dem Rechner, die nun nicht mehr benötigt werden (cleanup). Es scheint, als würde ein Eintrag in HKLM/Software/Microsoft/Windows/RunOnce mit den Rechten des lokal angemeldeten Users ausgeführt, und das ist nach dem Neustart ein eingeschränkter User. Das heißt, der ist nicht berechtigt, diese Dateien zu löschen. Gibt es eine alternative Stelle, an der ein Prozess beim Boot nur ein mal mit Admin-Rechten ausgeführt werden? Es geht nur um das Entfernen von Dateien aus System32\drivers\.

Ein Programmierer arbeitet derzeit an einem Weg einen Service zu kreieren, der dann die Dateien löscht und sich selbstständig wieder abmeldet. Ist es wirklich notwendig einen so komplizierten Weg zu gehen?

 

Danke im voraus!

 

Gruß,

T.

Share this post


Link to post

Hallo,

 

meist ist es so, dass die fraglichen Dateien in Benutzung sind, also geöffnet sind. Da Windows keine geöffneten Dateien manipulieren (z. B. löschen) kann, ist ein Reboot oft unumgänglich.

 

Wie wäre es zu beobachten (per Snapshot-Utility), welche Dateien vorher da waren und hinterher weg sind. Diese könnten dann auf einem zweiten Rechner probeweise nach dem Deinstall-Script per Hand (oder Batch) gelöscht werden (wenn es funktioniert, siehe oben).

 

Grüße

Olaf

Share this post


Link to post

Ich sehe, ich habe es nicht geschafft, meine Frage so zu formulieren, dass sie jeder versteht. Daher noch mal anders formuliert:

 

Mein Problem ist NICHT, dass die Dateien noch in Benutzung sind. Ich weiß auch genau, welche Dateien das sind.

 

Ich muss aber dafür sorgen, dass irgenein Script oder Prozess oder Programm nach dem Rebbot, der ja dafür sorgt, dass die Dateien eben NICHT mehr in Benutzung sind, auch noch gelöscht werden.

 

Mein Problem ist, dass dafür nach dem Reboot eben wieder ein Admin-Login notwendig wäre. Das will ich aber vermeiden. Es soll sich danach ein normaler User einloggen können. Dieser normale User hat eingeschränkte Rechte und damit nicht das Recht, die Dateien aus system32\drivers zu löschen.

 

Ich möchte also noch zu dem Zeitpunkt, zu dem der Admin eingeloggt ist, einen Task in der Registry hinterlegen, der nach dem Reboot die Dateien löscht. Mein erster Versuch, einfach ein kleines Programm zu schreiben und in runonce abzulegen, hat leider nicht funktioniert, weil nach dem Reboot ein beschränkter User einloggt und die Programme aus Runonce offenbar mit den Rechten des lokal angemeldeten Users ausgeführt werden, statt mit Admin-Rechten. Gibt es einen vernünftigen Weg da raus?

 

Danke nochmal!

 

T.

Share this post


Link to post

Mhh, ach so *schlagvordiestirn*

 

Eine etwas abwegige Idee:

Suche im Netzwerk auf allen Rechnern über die Admin-Freigabe auf den Laufwerken die Dateien und lösche sie von deinem Arbeitsplatz aus (als Administrator). Könnte das funktionieren??? Evtl. über eine Batch mit Hinterlegung/Eingabe der PC-Namen?

 

Grüße

Olaf

Share this post


Link to post

Hast du es schon mit demn runonce versucht? Er läuft auf jeden Fall vor der Benutzeranmeldung, und ich meine nämlich, dass der mit dem System-Account läuft.

 

 

grizzly999

Share this post


Link to post

nachdem ich in der KB nachgeschaut habe, glaube ich, der runonce läuft nach der User-Anmeldung.

Aber das hier sollte IMHO funktionieren:

Ein Startskript, das läuft garantiert vor der Benutzeranmeldung ab, und das müsste im Systemcontext laufen, in welchem auch sonst?

Du kannst ja mal versuchen, statt einen Eintrag in die Registry vorzunehmen, eine Batch in das lokale Startskriptverzeichnis zu legen, die sich im letzten Step selber deleted.

 

grizzly999

Share this post


Link to post

Sorry, ich muss mich gerade mal als dumm outen, aber ich kenne die Möglichkeit leider nicht, wie man ein Startscript anlegt. Reicht es da eine Batch in ein bestimmtes Verzeichnis zu legen? Wenn ja, wie wird denn dann sichergestellt, dass der, der das das reinlegt das auch darf? Ist das mir Schreibrechten nur für Admins oder wie?

 

Ich würde das gerne mal ausprobieren. Hast du mal nen Tipp für mich, wo ich Doku dazu finde? Vielleicht ein KB Link?

 

Danke im voraus!

 

T.

Share this post


Link to post

Die Startscripts liegen unter C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup (bei W2k windows durch winnt ersetzen). Als Nachschalgewerk fällt mir da im Moment nur das Whitepaper zu Gruppenrichtlinien ein (Suche mal im Board nach dem Link).

Dort haben nur das System und die Admins Zugriff drauf, allerdings, derjenige, der den Treiber deinstalliert hat wahrscheinlich Adminrechte, oder?! Sonst wird das schwierig mit der Deinstallation vermute ich.

 

grizzly999

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...