Jump to content

runonce mit welchen Rechten?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi!

 

Ich muss auf sehr vielen Rechnern einen Treiber deinstallieren. Das ist leider ein Treiber, der sich nicht einfach so im Betrieb deinstallieren und entfernen lässt. D.h. es muss ein Deinstaller aufgerufen werden, der den Treiber austrägt, so dass er beim Systemstart nicht mehr geladen wird. Nun muss der Rechner durchgebootet werden und nach dem Reboot müssen die Dateien, die zu diesem Treiber gehören, enttfernt werden.

 

Alles kein Problem als Admin. Meine Frage zielt darauf, wie man es machen kann, dass nur _EIN_ Admin-Login notwendig ist. Es sollte so laufen, dass sich der Admin einloggt, den Deinstall-Prozess anschmeißt und fertig. Der Uninstaller rebootet selbstständig. Das Problem ist das Beseitigen der Dateien auf dem Rechner, die nun nicht mehr benötigt werden (cleanup). Es scheint, als würde ein Eintrag in HKLM/Software/Microsoft/Windows/RunOnce mit den Rechten des lokal angemeldeten Users ausgeführt, und das ist nach dem Neustart ein eingeschränkter User. Das heißt, der ist nicht berechtigt, diese Dateien zu löschen. Gibt es eine alternative Stelle, an der ein Prozess beim Boot nur ein mal mit Admin-Rechten ausgeführt werden? Es geht nur um das Entfernen von Dateien aus System32\drivers\.

Ein Programmierer arbeitet derzeit an einem Weg einen Service zu kreieren, der dann die Dateien löscht und sich selbstständig wieder abmeldet. Ist es wirklich notwendig einen so komplizierten Weg zu gehen?

 

Danke im voraus!

 

Gruß,

T.

Link zu diesem Kommentar

Hallo,

 

meist ist es so, dass die fraglichen Dateien in Benutzung sind, also geöffnet sind. Da Windows keine geöffneten Dateien manipulieren (z. B. löschen) kann, ist ein Reboot oft unumgänglich.

 

Wie wäre es zu beobachten (per Snapshot-Utility), welche Dateien vorher da waren und hinterher weg sind. Diese könnten dann auf einem zweiten Rechner probeweise nach dem Deinstall-Script per Hand (oder Batch) gelöscht werden (wenn es funktioniert, siehe oben).

 

Grüße

Olaf

Link zu diesem Kommentar

Ich sehe, ich habe es nicht geschafft, meine Frage so zu formulieren, dass sie jeder versteht. Daher noch mal anders formuliert:

 

Mein Problem ist NICHT, dass die Dateien noch in Benutzung sind. Ich weiß auch genau, welche Dateien das sind.

 

Ich muss aber dafür sorgen, dass irgenein Script oder Prozess oder Programm nach dem Rebbot, der ja dafür sorgt, dass die Dateien eben NICHT mehr in Benutzung sind, auch noch gelöscht werden.

 

Mein Problem ist, dass dafür nach dem Reboot eben wieder ein Admin-Login notwendig wäre. Das will ich aber vermeiden. Es soll sich danach ein normaler User einloggen können. Dieser normale User hat eingeschränkte Rechte und damit nicht das Recht, die Dateien aus system32\drivers zu löschen.

 

Ich möchte also noch zu dem Zeitpunkt, zu dem der Admin eingeloggt ist, einen Task in der Registry hinterlegen, der nach dem Reboot die Dateien löscht. Mein erster Versuch, einfach ein kleines Programm zu schreiben und in runonce abzulegen, hat leider nicht funktioniert, weil nach dem Reboot ein beschränkter User einloggt und die Programme aus Runonce offenbar mit den Rechten des lokal angemeldeten Users ausgeführt werden, statt mit Admin-Rechten. Gibt es einen vernünftigen Weg da raus?

 

Danke nochmal!

 

T.

Link zu diesem Kommentar

nachdem ich in der KB nachgeschaut habe, glaube ich, der runonce läuft nach der User-Anmeldung.

Aber das hier sollte IMHO funktionieren:

Ein Startskript, das läuft garantiert vor der Benutzeranmeldung ab, und das müsste im Systemcontext laufen, in welchem auch sonst?

Du kannst ja mal versuchen, statt einen Eintrag in die Registry vorzunehmen, eine Batch in das lokale Startskriptverzeichnis zu legen, die sich im letzten Step selber deleted.

 

grizzly999

Link zu diesem Kommentar

Sorry, ich muss mich gerade mal als dumm outen, aber ich kenne die Möglichkeit leider nicht, wie man ein Startscript anlegt. Reicht es da eine Batch in ein bestimmtes Verzeichnis zu legen? Wenn ja, wie wird denn dann sichergestellt, dass der, der das das reinlegt das auch darf? Ist das mir Schreibrechten nur für Admins oder wie?

 

Ich würde das gerne mal ausprobieren. Hast du mal nen Tipp für mich, wo ich Doku dazu finde? Vielleicht ein KB Link?

 

Danke im voraus!

 

T.

Link zu diesem Kommentar

Die Startscripts liegen unter C:\WINDOWS\system32\GroupPolicy\Machine\Scripts\Startup (bei W2k windows durch winnt ersetzen). Als Nachschalgewerk fällt mir da im Moment nur das Whitepaper zu Gruppenrichtlinien ein (Suche mal im Board nach dem Link).

Dort haben nur das System und die Admins Zugriff drauf, allerdings, derjenige, der den Treiber deinstalliert hat wahrscheinlich Adminrechte, oder?! Sonst wird das schwierig mit der Deinstallation vermute ich.

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...