- Copy internal post link
- Copy external post link
- Report article
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html
[content:192215]
.bat mit runas als SYSTEM starten
ich möchte eine .bat unter Win7 als SYSTEM starten, in der eine Anwendung mit runas /user:user aufgerufen wird, bekomme jedoch nach Eingabe des Passworts immer die Fehlermeldung :
-2147647259 unbekannter Fehler
Inhalt der .bat
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file"
pause
System hat Berechtigung die .bat auszuführen, die erkennung interaktiver Dienste startet.
Weiss einer von euch Rat ?
Content-Key: 192215
Url: https://administrator.de/contentid/192215
Printed on: April 28, 2024 at 00:04 o'clock
- Comment overview - Please log in
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785865
[content:192215#785865]
Hat System denn ein Laufwerk u?
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785867
[content:192215#785867]
Das Problem liegt glaube ich an der Übergabe des Parameters, bzw. an den Anführungsstrichen.
Denn ohne parameter funktioniert es:
runas /user:user /savecred "'U:\Program Files (x86)\Pfad\anwendung.exe' -parameter parameter.file"
pause
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785869
[content:192215#785869]
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785870
[content:192215#785870]
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785871
[content:192215#785871]
Wie kann ich den parameter mit übergeben, ohne einfache Anführungsstriche zu benutzen ?
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785872
[content:192215#785872]
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785873
[content:192215#785873]
Erst mal manuell testen, dann sehen wir weiter.
So funktionierts:
"U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file
pause
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe" -parameter parameter.file
pause
P.S. So bekomme ich wenigstens keine Fehlermeldung:
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
pause
Ah, hat sich überschnitten...
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785879
[content:192215#785879]
runas /user:user "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785881
[content:192215#785881]
runas /user:user /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
pause
So bekomme ich einmal eine Fehlermeldung -2147647259 unbekannter Fehler und dann nicht mehr, seltsam. Die Anwendung startet trotzdem nicht :
runas /user:aktuellangemeldeteradmin /savecred "U:\Program Files (x86)\Pfad\anwendung.exe -parameter parameter.file"
pause
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785889
[content:192215#785889]
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785893
[content:192215#785893]
Hab mal die Windows-Ereignisse angeguckt, vielleicht sagt euch das mehr:
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:33
Ereignis-ID: 4634
Aufgabenkategorie:Abmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde abgemeldet.
Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x256bb4
Anmeldetyp: 2
Dieses Ereignis wird generiert, wenn eine Anmeldesitzung zerstört wird. Es kann anhand des Wertes der Anmelde-ID positiv mit einem Anmeldeereignis korreliert werden. Anmelde-IDs sind nur zwischen Neustarts auf demselben Computer eindeutig.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4634</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12545</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:33.871051500Z" />
<EventRecordID>64455</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="TargetUserSid">S-1-5-21-487265471-2021113798-1119111891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x256bb4</Data>
<Data Name="LogonType">2</Data>
</EventData>
</Event>
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4624
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Ein Konto wurde erfolgreich angemeldet.
Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x4335b
Anmeldetyp: 2
Neue Anmeldung:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76
Anmelde-GUID: {00000000-0000-0000-0000-000000000000}
Prozessinformationen:
Prozess-ID: 0x45c
Prozessname: C:\Windows\System32\svchost.exe
Netzwerkinformationen:
Arbeitsstationsname: xxx
Quellnetzwerkadresse: ::1
Quellport: 0
Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: seclogo
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0
Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.
Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".
Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).
Die Felder für die neue Anmeldung geben das Konto an, für das die Anmeldung erstellt wurde, d. h. das angemeldete Konto.
Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.
Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die Anmelde-GUID ist ein eindeutiger Bezeichner, der verwendet werden kann, um dieses Ereignis mit einem KDC-Ereignis zu korrelieren.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4624</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64456</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x4335b</Data>
<Data Name="TargetUserSid">S-1-5-21-487265471-2023623798-3869298891-1002</Data>
<Data Name="TargetUserName">lokaladmin</Data>
<Data Name="TargetDomainName">xxx</Data>
<Data Name="TargetLogonId">0x259b76</Data>
<Data Name="LogonType">2</Data>
<Data Name="LogonProcessName">seclogo</Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">xxx</Data>
<Data Name="LogonGuid">{00000000-0000-0000-0000-000000000000}</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x45c</Data>
<Data Name="ProcessName">C:\Windows\System32\svchost.exe</Data>
<Data Name="IpAddress">::1</Data>
<Data Name="IpPort">0</Data>
</EventData>
</Event>
Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 04.10.2012 13:31:34
Ereignis-ID: 4672
Aufgabenkategorie:Spezielle Anmeldung
Ebene: Informationen
Schlüsselwörter:Überwachung erfolgreich
Benutzer: Nicht zutreffend
Computer: xxx
Beschreibung:
Einer neuen Anmeldung wurden besondere Rechte zugewiesen.
Antragsteller:
Sicherheits-ID: xxx\lokaladmin
Kontoname: lokaladmin
Kontodomäne: xxx
Anmelde-ID: 0x259b76
Berechtigungen: SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>4672</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12548</Task>
<Opcode>0</Opcode>
<Keywords>0x8020000000000000</Keywords>
<TimeCreated SystemTime="2012-10-04T11:31:34.593092800Z" />
<EventRecordID>64457</EventRecordID>
<Correlation />
<Execution ProcessID="900" ThreadID="960" />
<Channel>Security</Channel>
<Computer>xxx</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-487265471-2023623798-1119211191-1002</Data>
<Data Name="SubjectUserName">lokaladmin</Data>
<Data Name="SubjectDomainName">xxx</Data>
<Data Name="SubjectLogonId">0x259b76</Data>
<Data Name="PrivilegeList">SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege</Data>
</EventData>
</Event>
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785899
[content:192215#785899]
runas /user:user /savecred "U:\Program Files (x86)\andererPfad\andereAnwendung.exe"
pause
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785902
[content:192215#785902]
Normalerweise sollte der Pfad davor genügen, lasse mich aber gern eines besseren belehren.
Hast du denn mal probiert, die Parameterdatei vollqualifiziert anzugeben und dann zu schauen, was passiert?
Weil ausprobieren kannst das Verhalten meiner Meinung nach nur du, denn nur du kennst das Programm, das sich hinter anwendung.exe verbirgt
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-785908
[content:192215#785908]
Aber nochmal:
So funktionierts: Ich führe die .bat als lokaladmin aus:
"U:\Program Files (x86)\Pfad\Anwendung.exe" -parameter parameter.file
pause
"U:\Program Files (x86)\Pfad\Anwendung.exe"
pause
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe"
pause
runas /user:lokaladmin /savecred "U:\Program Files (x86)\Pfad\Anwendung.exe -parameter parameter.file"
pause
Das bedeutet doch, das es einen Unterschied gibt, ob runas angegeben wird oder die .bat direkt ausgeführt wird.
Aber warum bzw. wo liegt hier der Unterschied ?
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786097
[content:192215#786097]
hier hab ich noch eine andere Variante gefunden ( http://www.wintotal.de/tipparchiv/?id=523 )
runas /env /user:Benutzer@Domäne.Microsoft.com "notepad \"Meine Datei.txt\""
Vielleicht klappt das ja
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786105
[content:192215#786105]
Resultat:
-2147647259 unbekannter Fehler
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786106
[content:192215#786106]
Hast du mal den Aufruf der exe mit ihrem Parameterfile in eine .bat bzw. .cmd gepackt und versucht, das mit runas auszuführen ?
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786147
[content:192215#786147]
runas /user:lokaladmin /savecred /env "U:\Program Files (x86)\Pfad\runasAnwendung.bat"
pause
"U:\Program Files (x86)\Pfad\runasAnwendung.bat -parameter parameter.file"
-2147647259 unbekannter Fehler nach Eingabe des Passworts beim Aufruf der zweiten .bat
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786148
[content:192215#786148]
Meine Frage war, wenn du eine batch mit folgendem Inhalt erstellst:
:: MeineBat.bat
"U:\Program Files (x86)\Pfad\SpezielleAnwendung.exe" -parameter parameter.file
und sie in etwa so aufrufst:
runas /env /user:lokaladmin /savecred U:\Meinebat.bat
Geht das denn ?
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786152
[content:192215#786152]
Hatte jetzt einen Schreibfehler reingebracht beim Benutzernamen lokalAdmin.
Sorry, wollte dich jetzt nicht durcheinander bringen.
Das ist doch dann kein unbekannter Fehler, hm.
Egal, so rum funktionierts, anders rum nicht.
Danke !
- Copy internal comment link
- Copy external comment link
- To the beginning of the comments
https://administrator.de/forum/bat-mit-runas-als-system-starten-192215.html#comment-786154
[content:192215#786154]
<?php
exec('start "U:\\Program Files (x86)\\Pfad\\StarteZweiteBat.bat"');
?>
Thx
MfG