11
exe nur als admin ausführbar. Nach umbenennen geht es!?
Hallo Zusammen,
ein merkwürdiges Problem.
Es gibt einen Ordner auf c:\
Dort liegen mehrere exe-Dateien.
Bei einer ist das Symbol im Icon, das es nur als Admin ausführbar ist.
Benenne ich die Datei um, so kann ich die als normaler User ausführen.
Kopiere ich die Datei (heißt dann ja ...Kopie.exe), dann kann ich die auch ausführen.
Das Problem existiert, seit wir dem User die lokalen Admin-Rechte weggenommen haben.
Wo kann das denn her kommen? Warum ändern sich die Rechte, wenn ich die Datei umbenenne
oder kopiere. Wenn ich die Datei auf den Desktop ziehen ist das auch wieder OK.
Das kann ich mir so nicht erklären.
Die anderen .exe Dateien sind auch ausführbar. Merkwürdig.
Vielleicht hat jemand eine Idee?
Gruß
Christian
ein merkwürdiges Problem.
Es gibt einen Ordner auf c:\
Dort liegen mehrere exe-Dateien.
Bei einer ist das Symbol im Icon, das es nur als Admin ausführbar ist.
Benenne ich die Datei um, so kann ich die als normaler User ausführen.
Kopiere ich die Datei (heißt dann ja ...Kopie.exe), dann kann ich die auch ausführen.
Das Problem existiert, seit wir dem User die lokalen Admin-Rechte weggenommen haben.
Wo kann das denn her kommen? Warum ändern sich die Rechte, wenn ich die Datei umbenenne
oder kopiere. Wenn ich die Datei auf den Desktop ziehen ist das auch wieder OK.
Das kann ich mir so nicht erklären.
Die anderen .exe Dateien sind auch ausführbar. Merkwürdig.
Vielleicht hat jemand eine Idee?
Gruß
Christian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 52704966872
Url: https://administrator.de/contentid/52704966872
Printed on: July 24, 2024 at 13:07 o'clock
11 Comments
Latest comment
Moin,
schau mal die NTFS Rechte vor und nach dem Ändern des Namens bzw. des Kopierens. Vermutlich wurde die Datei mal dahin verschoben?
VG
schau mal die NTFS Rechte vor und nach dem Ändern des Namens bzw. des Kopierens. Vermutlich wurde die Datei mal dahin verschoben?
VG
Hi.
Es gibt die Möglichkeit, via GPO
"dateiname.exe" gegen die Ausführung durch benanntecUser/Gruppen/Computer zu sperren ...
Dieses über "dateiname.exe" oder zmB. dem Datei-Hash.
Im Fall von "dateiname.exe" greift die Sperre logischerweise nicht mehr, wenn diese umbenannt wird ...
ERGO: mit üblichen Tools prüfen, ov via GPO eine Datei[namen]-Sperre gesetzt wurde ...
Es gibt die Möglichkeit, via GPO
"dateiname.exe" gegen die Ausführung durch benanntecUser/Gruppen/Computer zu sperren ...
Dieses über "dateiname.exe" oder zmB. dem Datei-Hash.
Im Fall von "dateiname.exe" greift die Sperre logischerweise nicht mehr, wenn diese umbenannt wird ...
ERGO: mit üblichen Tools prüfen, ov via GPO eine Datei[namen]-Sperre gesetzt wurde ...
Danke für die Antworten.
GPO schließe ich aus.
Es läuft auf allen anderen Rechnern. Nur bei diesem einen nicht.
Hier wurden die lokalen Admin-Rechte gestern weg genommen.
die anderen haben die lokalen Admin-Rechte nicht.
NTFS-Rechte schaue ich mir nochmal genauer an.
Gruß
Christian
GPO schließe ich aus.
Es läuft auf allen anderen Rechnern. Nur bei diesem einen nicht.
Hier wurden die lokalen Admin-Rechte gestern weg genommen.
die anderen haben die lokalen Admin-Rechte nicht.
NTFS-Rechte schaue ich mir nochmal genauer an.
Gruß
Christian
NTFS-Rechte schaue ich mir nochmal genauer an.
An den NTFS-Rechten wird es m.E. nicht liegen...
... da beim umbenennen derselben Datei die NTFS-Rechte nicht geändert werde - und ...
Benenne ich die Datei um, so kann ich die als normaler User ausführen.
ja keine neue Datei anlegt, die die NTFS-Rechte des Ordners übernimmt ...
Hi,
das ist wahrscheinlich wieder so ein Nonsens von Microsoft.
Gib der EXE mal ihren Orinialnamen wieder. Dann mit dem Explorer in die Eigenschaften der EXE gehen, Reiter "Kompatibilität". Dort sollte der Haken "Programm als Administrator ausführen" aktiviert sein.
Benennst Du sie wieder um, ist der Haken raus.
It's not a bug ...
Das wird dann sicherlich irgendwo in der Registry gespeichert.
Edit: Und was fehlen dürfte, ist, dass beim Umbenennen der Datei der Eintrag in der Registry angepasst wird.
E.
das ist wahrscheinlich wieder so ein Nonsens von Microsoft.
Gib der EXE mal ihren Orinialnamen wieder. Dann mit dem Explorer in die Eigenschaften der EXE gehen, Reiter "Kompatibilität". Dort sollte der Haken "Programm als Administrator ausführen" aktiviert sein.
Benennst Du sie wieder um, ist der Haken raus.
It's not a bug ...
Das wird dann sicherlich irgendwo in der Registry gespeichert.
Edit: Und was fehlen dürfte, ist, dass beim Umbenennen der Datei der Eintrag in der Registry angepasst wird.
E.
1
Wenn man will, dass ein Benutzer eine Exe nicht starten darf, dann geht das am einfachsten über die NTFS-Rechte. "Lesen" verweigern oder nicht erteilen (auch nicht indirekt).
@emeriks
Beides würde aber das umbenennen derselben Datei überleben (weil Registry = UID gespeichert würde) und die Ausführung weiter verhindern ..
@oltrop
Die GPO muss nicht zwingend auf vom AD kommen sondern kann, warum auch immer - von einem oberschlauen User - als lokale GPO gesetzt worden sein ...
Beides würde aber das umbenennen derselben Datei überleben (weil Registry = UID gespeichert würde) und die Ausführung weiter verhindern ..
@oltrop
Die GPO muss nicht zwingend auf vom AD kommen sondern kann, warum auch immer - von einem oberschlauen User - als lokale GPO gesetzt worden sein ...
@MirkoKR:
Nein, eben nicht. Das habe ich soeben explizit reproduziert.
Nein, eben nicht. Das habe ich soeben explizit reproduziert.
Hi.
Flags und Pfade zu den Files sind hier zu finden:
=>
Und richtig, die Pfade ändern sich in der Registry nicht wenn man das File nachträglich umbenennt, selbst wenn man das File löscht bleibt der Eintrag bestehen.
Gruß Strods
Zitat von @emeriks:
Das wird dann sicherlich irgendwo in der Registry gespeichert.
Edit: Und was fehlen dürfte, ist, dass beim Umbenennen der Datei der Eintrag in der Registry angepasst wird.
Das wird dann sicherlich irgendwo in der Registry gespeichert.
Edit: Und was fehlen dürfte, ist, dass beim Umbenennen der Datei der Eintrag in der Registry angepasst wird.
Flags und Pfade zu den Files sind hier zu finden:
=>
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\LayersUnd richtig, die Pfade ändern sich in der Registry nicht wenn man das File nachträglich umbenennt, selbst wenn man das File löscht bleibt der Eintrag bestehen.
Gruß Strods
Hallo Zusammen,
leider kein Erfolg.
Den Pfad zu ...\Layers gibt es nicht.
Sobald man den Ordner umbenennt geht es auch.
Es muss irgendwo eine Verknüpfung in der Registry oder so geben, wo genau der Pfad und der Dateiname gemeint ist.
Es gab einen Eintrag mit dem Namen Vista... und als Wert RunAsAdmin.
Den habe ich gelöscht, aber kein ERfolg.
Gruß
Christian
leider kein Erfolg.
Den Pfad zu ...\Layers gibt es nicht.
Sobald man den Ordner umbenennt geht es auch.
Es muss irgendwo eine Verknüpfung in der Registry oder so geben, wo genau der Pfad und der Dateiname gemeint ist.
Es gab einen Eintrag mit dem Namen Vista... und als Wert RunAsAdmin.
Den habe ich gelöscht, aber kein ERfolg.
Gruß
Christian