Jump to content

Programm benötigt Administrative Rechte - Soll eingeschränkt laufen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe hier einen Rechner der eine Prüfmaschine steuert (Windows 10 1803).

Die Software verlangt zum starten Administrative Rechte, was ich gerne vermeiden würde und daher versuche ich, mit Procmon herauszufinden wo der Zugriff abgelehnt wird.

Leider gibt es keinen Eintrag der "Access Denied" lautet (Wär ja auch zu einfach :frown:)

 

Im Eventlog sehe ich allerdings das beim starten der App ohne Admin Rechte eine DLL aus dem Programm-Ordner crasht.

Procmon zeigt auch einige Einträge zu dieser DLL, aber auch nur "Success", "Name not Found" und "File locked with only Readers"

 

Der User hat volle Schreibrechte auf den Programm-Ordner (liegt NICHT unter "C:\Program Files" sondern auf einem Extra Laufwerk)

 

Wie könnte ich dem jetzt noch auf die Spur kommen?

 

Link zu diesem Kommentar

Ha, gute Frage :lol3:

Der Hersteller sagt gar nix, der Vertrieb bzw. der Deutsche Techniker sagt nur das die Software Adminrechte braucht. Warum weiß er auch nicht. Er installiert ja nur und richtet ein.

Er könne zwar mal eine Anfrage an die Entwickler richten aber obs was bringt wüsste er auch nicht.

 

Ich probiere es mit der Aufgabenplanung, vielen Dank :thumb1:

Link zu diesem Kommentar

Moin,

 

vor 56 Minuten schrieb Sunny61:

Probier es mit der Aufgabenplanung:

 

das mag im Einzelfall zwar funktionieren, aber aus Sicht der Sicherheit ist das nicht OK, Das Programm läuft dann mit Adminrechten. Alles, was von diesem Programm aus läuft, hat ebenfalls Adminrechte. Ein simpler Dateidialog reicht dann aus, damit ein User unbegrenzt das System manipulieren kann.

 

Gruß, Nils

 

Link zu diesem Kommentar
vor 17 Stunden schrieb NilsK:

das mag im Einzelfall zwar funktionieren, aber aus Sicht der Sicherheit ist das nicht OK, Das Programm läuft dann mit Adminrechten. Alles, was von diesem Programm aus läuft, hat ebenfalls Adminrechte. Ein simpler Dateidialog reicht dann aus, damit ein User unbegrenzt das System manipulieren kann.

In diesem Fall kann man das evtl. so laufen lassen. Der TO schrieb ja:

 

vor 20 Stunden schrieb Revan:

ich habe hier einen Rechner der eine Prüfmaschine steuert (Windows 10 1803).

 

Link zu diesem Kommentar

Immer wieder "lustig", aber leider fast schon Standard bei dem ganzen Industriekram. Das Zeug ist technisch zwar oft Top, die Software auf den PC's ist aber gerne mal wie ein Geschwür das irgendwie drangehängt wurde. Schon unzählige Stunden damit verbracht. Die Aufgabenplanungsvariante nehme ich jeweils als Übergangslösung. Ein weiteres Script mit Verknüpfung auf dem Desktop welches dann die Aufgabe ausführt. Schön ist das nicht wirklich.

--> Manchmal ist auch ein Kompatibilitätsmodus durch den Installateur des Messystems/Maschine hinterlegt. Der greift dann im dümmsten Fall nur auf Benutzerebene. Muss man auch erstmal drauf kommen.

 

Mit ProcMon solltest dem Zugriffs-Fehler aber schon auf die Schliche kommen, half eigentlich (fast) immer. Vielleicht auch mal die Sicherheits-Log prüfen, viele Zugriffsfehler bleiben auch da hängen. Läuft ja sehr vieles über die Filter-Engine. Evtl. das Auditlevel vorgängig erhöhen.

--> Sollte das Programm in der Registry rumschreiben, kannst auch mal mit RegShot die Differenzen rausssuchen und so die RegHives herausfinden.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...