daabm 1.431 Geschrieben 1. Juli 2015 Melden Geschrieben 1. Juli 2015 Die UAC wird getriggert durch das sogenannte Application Manifest. Da gibt es einen Eintrag "requestedPrivilege", und der hat 3 Werte: asInvoker -> kein UAC-Prompt highestAvailable -> kein UAC-Prompt bei Nicht-Admins, UAC-Prompt bei Admins requireAdministrator -> immer UAC-Prompt Bei mmc.exe sieht das z.B. so aus: <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> Dieses Manifest kann entweder direkt in der Exe eingebettet sein oder als separate "datei.exe.manifest" Datei dazugelegt werden. Und wenn in Deiner Exe da jetzt "requireAdministrator" steht, dann hast Du verloren. Wenn das allerdings nur daher kommt, daß Windows die Anwendung von sich aus in seiner Kompatibilitätsdatenbank so flaggt, dann hilft das ACT. Oder die externe Manifest-Datei.
Daniel -MSFT- 129 Geschrieben 1. Juli 2015 Melden Geschrieben 1. Juli 2015 Verloren ist da noch nix. Mit RunAsInvoker kann er die Installationserkennung und die Manifestverarbeitung außer Kraft setzen: https://technet.microsoft.com/de-de/library/dd638389.aspx Danach kann man dann mit Procmon schauen, wo die Anwendung genau administrative Rechte braucht bei der Ausführung als normaler Benutzer. In Summe ist eine weitere Möglichkeit, dass man auf den Hersteller der Software zugeht und eine Version anfordert, die im normalen Betrieb keine administrativen Rechte benötigt. Das ist schlicht schlampig programmiert.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden