31
Konzept für Updates von Firefox, Flash Player usw. unter Benutzerrechten
Hallo zusammen,
ich möchte heute mal ein Problem ansprechen, daß mich schon länger nervt. Wenn ich in einem Gemeindebüro oder ähnlichem einen PC einrichte (ohne Domäne), dann muß ich da von Zeit zu Zeit die Nicht-Microsoft-Programm (vor allem Firefox, FlashPlayer, Java und Adobe Reader) aktualisieren, da die Benutzer natürlich ohne Administratorrechte arbeiten und automatische Updates daher nicht funktionieren. Gibt es da wirklich noch keine Möglichkeit, wie solche Updates auch ohne administrative Rechte automatisch erledigt werden können?
Danke im Voraus,
Sarek
ich möchte heute mal ein Problem ansprechen, daß mich schon länger nervt. Wenn ich in einem Gemeindebüro oder ähnlichem einen PC einrichte (ohne Domäne), dann muß ich da von Zeit zu Zeit die Nicht-Microsoft-Programm (vor allem Firefox, FlashPlayer, Java und Adobe Reader) aktualisieren, da die Benutzer natürlich ohne Administratorrechte arbeiten und automatische Updates daher nicht funktionieren. Gibt es da wirklich noch keine Möglichkeit, wie solche Updates auch ohne administrative Rechte automatisch erledigt werden können?
Danke im Voraus,
Sarek
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 219210
Url: https://administrator.de/contentid/219210
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
31 Kommentare
Neuester Kommentar
Moin,
Flashplayer, Adobe Reader und Firefox bringen Dienste mit die mit Systemrechten laufen. Das funktoniert auch mit eingeschränken Konten.
Grüße,
Dani
Flashplayer, Adobe Reader und Firefox bringen Dienste mit die mit Systemrechten laufen. Das funktoniert auch mit eingeschränken Konten.
Grüße,
Dani
Zitat von @Dani:
... Firefox bringen Dienste mit die mit Systemrechten laufen. Das funktoniert auch mit eingeschränken Konten.
... Firefox bringen Dienste mit die mit Systemrechten laufen. Das funktoniert auch mit eingeschränken Konten.
Ist das mittlerweile so? Zu Version 16, wo es den Wartungsdienst ja auch schon gab, hieß es im Firefox-Forum:
Nein, der Hintergrunddienst umgeht nur den Benutzerkontensteuerungsdialog (UAC), erfordert aber trotzdem Administrator-Rechte. ;)
Daher lasse ich den Wartungsdienst bei der Firefox-Installation immer weg, denn wenn trotzdem Admin-Rechte erforderlich sind, nützt er mir (bzw. den Nutzern der betreffenden PCs) gar nichts ...
Jein, ich meine mit Hauptbenutzerrechte funktioniert es.
Grüße,
Dani
Grüße,
Dani
Klar, der Hauptbenutzer hat ja auch Schreibrechte sowohl im Windows-Systemverzeichnis als auch im Programme-Verzeichnis. Genau deshalb sollten die Leute ja auch wirklich nur mit Benutzerrechten und nicht mit Hauptbenutzerrechten arbeiten. Im Prinzip wäre das von Dir schon genannte Konzept eines Dienstes, der mit Systemrechten läuft und die Updates durchführt, genau das richtige. Aber offenbar wurde das noch nicht umgesetzt.
Vielleicht ist das ja mal ein Vorschlag für einen unterbeschäftigten Programmierer: Ein mit Systemrechten laufender Dienst, der regelmäßig prüft, ob es von wichtigen Programmen (z.B. eben Firefox, Java, OpenOffice ...) Updates bzw. neue Versionen gibt und diese dann (ggf. mit Benutzer-Rückfrage) installiert. Vielleicht als Shareware, ich würde für so ein Programm durchaus einen fairen Betrag zahlen. Und da ich sicher nicht der einzige bin, der sich so etwas herbeisehnt, kann man damit bestimmt ganz nett was verdienen ..
Hi.
Auch ohne Domäne kannst Du einen WSUS-Server verwenden, der könnte all die genannten Updates verteilen, wenn man ihn mit dem Freeware-Tool Local Update Publisher (LUP) paart.
Auch ohne Domäne kannst Du einen WSUS-Server verwenden, der könnte all die genannten Updates verteilen, wenn man ihn mit dem Freeware-Tool Local Update Publisher (LUP) paart.
Zitat von @DerWoWusste:
Auch ohne Domäne kannst Du einen WSUS-Server verwenden, der könnte all die genannten Updates verteilen, wenn man ihn mit dem Freeware-Tool Local Update Publisher (LUP) paart.
Auch ohne Domäne kannst Du einen WSUS-Server verwenden, der könnte all die genannten Updates verteilen, wenn man ihn mit dem Freeware-Tool Local Update Publisher (LUP) paart.
Klar, in eine Büro mit zwei PCs gehört unbedingt noch ein (WSUS-)Server rein
Irgendwo muss das ganze kostenmäßig auch noch im Rahmen bleiben.Ich finde es völlig ok, für ein gutes Software-Produkt ggf. auch etwas zu bezahlen, aber keine laufende (monatliche) Gebühr.
Schreib doch dazu, wenn es nur 2 PCs sind, dann erhältst Du wahrscheinlich passendere Lösungen.
Bei 2 PCs würde ich Secunia PSI installieren, der sollte das leisten, was Du willst.
Letzte Ausflucht: Ein Skript, das mit wget die neueste Version runterlädt und installiert.
Bei 2 PCs würde ich Secunia PSI installieren, der sollte das leisten, was Du willst.
Letzte Ausflucht: Ein Skript, das mit wget die neueste Version runterlädt und installiert.
Moin DWW,
Grüße,
Dani
Wenn ich in einem Gemeindebüro oder ähnlichem einen PC einrichte (ohne Domäne),
Noch nicht ganz wach...Grüße,
Dani
Die meisten Firmenadmins, die ich kenne, lösen das Problem mittels Ignorieren. Auf unserem Terminalserver läuft tatsächlich noch der IE6 
.
Ich kann allerdings verstehen, daß das auch ein ernstes Problem ist und daß man zumindest gerne mit Updates wartet, bis die Community Probleme berichtet hat. Es ist sehr schwer, alles zu updaten, ohne daß vielleicht durch bestimmte Updates unabsehbare Folgen für andere Programme oder selten auch einmal ganz andere Computerprobleme entstehen.
Bevor ich irgendeine automatisierte Lösung verwenden würde, müßte immer erst eine regelmäßige Sicherung erfolgt sein, also ein tägliches Image nach Feierabend. Ninite pro kostet möglicherweise mehr, als ein persönlicher Besuch für Updates alle zwei Monate. Kann denn Secunia PSI als Administrator installiert werden und seine Updates trotz Verwendung eines eingeschränkten Users durchführen?
.Ich kann allerdings verstehen, daß das auch ein ernstes Problem ist und daß man zumindest gerne mit Updates wartet, bis die Community Probleme berichtet hat. Es ist sehr schwer, alles zu updaten, ohne daß vielleicht durch bestimmte Updates unabsehbare Folgen für andere Programme oder selten auch einmal ganz andere Computerprobleme entstehen.
Bevor ich irgendeine automatisierte Lösung verwenden würde, müßte immer erst eine regelmäßige Sicherung erfolgt sein, also ein tägliches Image nach Feierabend. Ninite pro kostet möglicherweise mehr, als ein persönlicher Besuch für Updates alle zwei Monate. Kann denn Secunia PSI als Administrator installiert werden und seine Updates trotz Verwendung eines eingeschränkten Users durchführen?
Ja. Kann es.
1Zitat von @red-eye:
Die meisten Firmenadmins, die ich kenne, lösen das Problem mittels Ignorieren. Auf unserem Terminalserver läuft tatsächlich noch der IE6
Die meisten Firmenadmins, die ich kenne, lösen das Problem mittels Ignorieren. Auf unserem Terminalserver läuft tatsächlich noch der IE6
Das verstehe ich dann allerdings nicht. Der IE wird doch via Windows Update aktualisiert, und das funktioniert ja ganz wunderbar mit Benutzerrechten.
Ich kann allerdings verstehen, daß das auch ein ernstes Problem ist und daß man zumindest gerne mit Updates wartet, bis die Community Probleme berichtet hat. Es ist sehr schwer, alles zu updaten, ohne daß vielleicht durch bestimmte Updates unabsehbare Folgen für andere Programme oder selten auch einmal ganz andere Computerprobleme entstehen.
Aber gerade die "üblichen Verdächtigen" wie Firefox, Flash, Java, Adobe Reader sollte man ja schon aktuell halten - allein schon aus Sicherheitsgründen.
Kann denn Secunia PSI als Administrator installiert werden und seine Updates trotz Verwendung eines eingeschränkten Users durchführen?
Das ist die Frage, die ich mir auch gerade stelle. Auf der WebSite von Secunia habe ich dazu noch keine Antwort gefunden.
Zitat von @SarekHL:
Das verstehe ich dann allerdings nicht. Der IE wird doch via Windows Update aktualisiert
Hmm ... das bringt mich zum Grübeln ... sie werden doch nicht vielleicht auch ein veraltetes Win-Server-Produkt verwenden, das keine aktuelleren IEs erlaubt ...Das verstehe ich dann allerdings nicht. Der IE wird doch via Windows Update aktualisiert
DerWoWusste sagt offenbar ja.
beim flash player kannman bei der installation wählen dass adobe automatisch updates installiert. bei firefox geht das glaube ich auch
Zitat von @113436:
beim flash player kannman bei der installation wählen dass adobe automatisch updates installiert. bei firefox geht das glaube ich auch
beim flash player kannman bei der installation wählen dass adobe automatisch updates installiert. bei firefox geht das glaube ich auch
KLar ... aber nicht mit Benutzerrechten, darum geht es da.
PSI schon probiert?
Bisher nur in einer virtuellen Maschine und noch nicht ausgiebig. Firefox scheint er aktualisiert zu haben, vielleicht hat er das aber auch schon getan, während ich noch als Administrator angemeldet war, das kann ich nicht eindeutig nachvollziehen. Aber Java (Version 7 Update 25) und Flash (Version 11.0.1) wurden nicht aktualisiert. Und öffnen kann ich PSI als Benutzer ohne Kenntnis des Admin-Kennwortes auch nicht, um mal manuell den Status der Programme zu überprüfen.
Hatte ich lange genug laufen um zu sagen, dass er alle 3 updatet. Da er keine UAC-Abfrage bringt, weißt Du, dass er Deine Adminrechte gar nicht benutzt. Die UAC kommt erst ins Spiel, wenn man die Konsole öffnet.
Nachweis auch hier: http://secunia.com/community/forum/thread/show/11553/scan_interval
Nachweis auch hier: http://secunia.com/community/forum/thread/show/11553/scan_interval
If you are logged on as a standard user and you have set PSI to start at boot and auto-update, two services will be running under the System account. These two services will carry out the monitoring, scheduled scanning and updating. The tray icon process runs in the standard user account. When you double click it, you will be prompted for an administrator password and the user interface will run in the administrator account.
Zitat von @DerWoWusste:
Hatte ich lange genug laufen um zu sagen, dass er alle 3 updatet. Da er keine UAC-Abfrage bringt, weißt Du, dass er Deine
Adminrechte gar nicht benutzt. Die UAC kommt erst ins Spiel, wenn man die Konsole öffnet.
Hatte ich lange genug laufen um zu sagen, dass er alle 3 updatet. Da er keine UAC-Abfrage bringt, weißt Du, dass er Deine
Adminrechte gar nicht benutzt. Die UAC kommt erst ins Spiel, wenn man die Konsole öffnet.
Ich habe unter Windows XP SP3 getestet, insofern ist das Ausbleiben der UAC-Abfrage kein Beweis für irgendwas
Laut Systemvoraussetzungen von PSI sollte das Programm auch unter XP funktionieren, und die meisten Rechner, die ich in kleinen Büros betreue, laufen noch unter XP. Fakt ist jedoch, daß Java und Flash laut Softwareliste noch die alten Versionen sind. Und daß das Secunia-SysTray-Icon meldet, daß ein manuell zu aktualisierendes Programm vorhanden ist. Ohne die Konsole zu öffnen (geht nur mit Admin-Rechten) verrät er mir bloß leider nicht, welches Programm das ist.
xp... aha. In einem halben Jahr hat sich die Sache dann ja erledigt ;)
Es gehr aucht unter xp. Allerdings habe ich festgestellt, dass PSI zum Teil ewig braucht, Status ist dann "performing the update" - und das für Stunden.
Ich würde an Deiner Stelle mal reinschauen in die Konsole, um Dich zu vergewissern.
Er arbeitet mit Diensten - dass Dein FFox aktualisiert wurde, zeigt, dass es geht, denn Du warst zwar als Admin angemeldet, hast jedoch die Konsole gar nicht bedient gehabt, um interaktiv upzudaten.
Es gehr aucht unter xp. Allerdings habe ich festgestellt, dass PSI zum Teil ewig braucht, Status ist dann "performing the update" - und das für Stunden.
Ich würde an Deiner Stelle mal reinschauen in die Konsole, um Dich zu vergewissern.
Er arbeitet mit Diensten - dass Dein FFox aktualisiert wurde, zeigt, dass es geht, denn Du warst zwar als Admin angemeldet, hast jedoch die Konsole gar nicht bedient gehabt, um interaktiv upzudaten.
Früher schon - ich werde in den meisten Büros schon Anfang des neuen Haushaltsjahres Windows 7 installieren
Aber das Problem mit den fehlenden Rechten besteht dort ja genauso ...
Es gehr aucht unter xp. Allerdings habe ich festgestellt, dass PSI zum Teil ewig braucht, Status ist dann "performing the
update" - und das für Stunden.
update" - und das für Stunden.
Danke für den Hinweis, ich lasse die VM mal über nacht laufen ...
denn Du warst zwar als Admin angemeldet, hast jedoch die Konsole gar nicht bedient gehabt, um interaktiv upzudaten.
Doch, direkt nach der Installation mußte ich die Konsole öffnen, um beim Firefox die Sprachversion zu wählen, das muß man dort manuell machen. Und dann hat er auch schon sofort angezeigt "wird aktualisiert" ...
Zitat von @SarekHL:
Fakt ist jedoch, daß Java und Flash laut Softwareliste noch die alten Versionen sind. Und daß das Secunia-SysTray-Icon meldet, daß ein manuell zu aktualisierendes Programm vorhanden ist. Ohne die Konsole zu öffnen (geht nur mit Admin-Rechten) verrät er mir bloß leider nicht, welches Programm das ist.
Secunia PSI hatte lange Zeit große Probleme mit einer eigenartigen Update-Technik von Adobe. Wenn man sich das genauer ansah, hatten Updates gelegentlich neue Dateien im Flash-Ordner angelegt, ohne die teils völlig anders lautenden Vorgängerdateien zu entfernen. Trotz erfolgreicher Updates meldete Secunia PSI daher weiterhin das Vorhandensein einer Vulnerabilität. Ich kann nicht sagen, ob das Problem inzwischen gelöst wurde, weil ich Flash-Updates jeweils manuell erlaube und dann vom Adobe-Updater durchführen lasse.Fakt ist jedoch, daß Java und Flash laut Softwareliste noch die alten Versionen sind. Und daß das Secunia-SysTray-Icon meldet, daß ein manuell zu aktualisierendes Programm vorhanden ist. Ohne die Konsole zu öffnen (geht nur mit Admin-Rechten) verrät er mir bloß leider nicht, welches Programm das ist.
Secunia PSI hatte lange Zeit große Probleme mit einer eigenartigen Update-Technik von Adobe. Wenn man sich das genauer
ansah, hatten Updates gelegentlich neue Dateien im Flash-Ordner angelegt, ohne die teils völlig anders lautenden
Vorgängerdateien zu entfernen.
ansah, hatten Updates gelegentlich neue Dateien im Flash-Ordner angelegt, ohne die teils völlig anders lautenden
Vorgängerdateien zu entfernen.
Bei mir wird Flash (die Plugin-Version) gar nicht in der Liste der zu überwachenden Programme gelistet
Ich würde an Deiner Stelle mal reinschauen in die Konsole, um Dich zu vergewissern.
Habe ich heute morgen mal getan. Java hält er für aktuell, obwohl laut Softwareliste in der Systemsteuerung immer noch die Version 7, Update 25 (aktuell wäre 40) installiert ist.
Das eine Programm, das PSI mir im Benutzermodus als manuell zu aktualisieren gemeldet hat, war übrigens das Microsoft-Tool zur Entfernung schädlicher Software.
So wirklich überzeugt bin ich von PSI nicht
Moin.
Zu Java: nach 25 kommt schon 40 und 40 war evtl. nicht mal sicherheitsrelevant. Nur sicherheitsrelevante Updates warden gemeldet und installiert.
Bei mir wird Flash (die Plugin-Version) gar nicht in der Liste der zu überwachenden Programme gelistet
Nicht? Verwunderlich. Bin mir sehr sicher, dass es bei mir ging.Zu Java: nach 25 kommt schon 40 und 40 war evtl. nicht mal sicherheitsrelevant. Nur sicherheitsrelevante Updates warden gemeldet und installiert.
Zitat von @DerWoWusste:
Moin.
> Bei mir wird Flash (die Plugin-Version) gar nicht in der Liste der zu überwachenden Programme gelistet
Nicht? Verwunderlich. Bin mir sehr sicher, dass es bei mir ging.
Moin.
> Bei mir wird Flash (die Plugin-Version) gar nicht in der Liste der zu überwachenden Programme gelistet
Nicht? Verwunderlich. Bin mir sehr sicher, dass es bei mir ging.
Hat er das auch automatisch erkannt, oder mußtest Du es manuell hinzufügen?
Ich glaube, dass ich nichts tun musste.
Zitat von @SarekHL über Secunia PSI:
Java hält er für aktuell, obwohl laut Softwareliste in der Systemsteuerung immer noch die Version 7, Update 25 (aktuell wäre 40) installiert ist.
Aber Achtung: Secunia PSI ist kein Softwareaktualisierer für jedes Update, sondern eine Sicherheitssoftware, die als unsicher eingestufte Versionen ersetzt, sobald eine sicherere Version veröffentlicht wurde.Java hält er für aktuell, obwohl laut Softwareliste in der Systemsteuerung immer noch die Version 7, Update 25 (aktuell wäre 40) installiert ist.
(Im Grunde schade. Aber ich kenne keinen richtig zuverlässigen Allround-Software-Aktualisierer.)
Ich hoffe das ist ok wenn ich mich hier mal einklinke.
Bei mir ist das auch so im Unternehmen wir haben auch einen Teil die nicht in der Domäne sind. Dort muss ich ach ständig manuell die Updates machen.
Die Software Secunia PSI hängt sich bei mir auf und ich glaube es darf für Unternehmen nicht kostenlos genutzt werden.
Gibt es noch eine andere Möglichkeit? Hauptsächlich gehts um flashplugin adobe reader und adobe reader plugin für chrome.
Bei mir ist das auch so im Unternehmen wir haben auch einen Teil die nicht in der Domäne sind. Dort muss ich ach ständig manuell die Updates machen.
Die Software Secunia PSI hängt sich bei mir auf und ich glaube es darf für Unternehmen nicht kostenlos genutzt werden.
Gibt es noch eine andere Möglichkeit? Hauptsächlich gehts um flashplugin adobe reader und adobe reader plugin für chrome.
Moin ey.jo.
Du hast wohl recht, PSI ist nicht-kommerziell lizenziert.
Zum problem: hast Du es mit Skripten versucht? Wie genannt: wget ist Dein Freund. zumindest Adobe Flash hat immer eine feste Adresse für die neueste Version: http://download.macromedia.com/get/flashplayer/current/licensing/win/in ...
Vielleicht geht es für die anderen auch so einfach: hab ich noch nicht versucht.
Du hast wohl recht, PSI ist nicht-kommerziell lizenziert.
Zum problem: hast Du es mit Skripten versucht? Wie genannt: wget ist Dein Freund. zumindest Adobe Flash hat immer eine feste Adresse für die neueste Version: http://download.macromedia.com/get/flashplayer/current/licensing/win/in ...
Vielleicht geht es für die anderen auch so einfach: hab ich noch nicht versucht.
Zitat von @DerWoWusste:
Zum problem: hast Du es mit Skripten versucht? Wie genannt: wget ist Dein Freund.
Zum problem: hast Du es mit Skripten versucht? Wie genannt: wget ist Dein Freund.
Hm, wenn ich ein Script programmieren könnte, dann könnte ich auch ein Programm schreiben. Aber ist ist ja nicht mit dem Herunterladen getan. Das Script müßte erst mal prüfen, welche Version installiert ist und welche Version der Hersteller zum Download bereithält. Dann folgt ggf. der Download, wobei nicht alle Programme eine feste Adresse haben (Firefox hat z.B. die Versionsnummer im Dateinamen). Und schließlich die Installation, das heißt, das Skript müßte die Installationspakete so aufrufen, daß sie zum einen Adminrechte bekommen und zum anderen ohne lästige Dialoge ablaufen.
zumindest Adobe Flash hat immer eine feste Adresse für die neueste Version:
http://download.macromedia.com/get/flashplayer/current/licensing/win/in ...
http://download.macromedia.com/get/flashplayer/current/licensing/win/in ...
Naja, zumindest solange es Version 11 ist ... wenn irgendwann Flash 12 kommt, klappt das wohl nicht mehr. Aber zum Glück wechselt Flash die Versionsnummer nicht so oft wie Firefox
Sarek, das alles ist nicht soo schwer,
Ich geb Dir ein Beispiel, wie es mit einer unbekannten Version funktioniert (wir machen das mit der Software "SCItools understand" so.). Nachfolgender Code lädt einmal die Woche ein verzeichnis vom herstellerserver runter und vergleicht dann auf Aktualität hin:
Auf dem Client läuft ein Task mit Systemrechten, getriggert beim Rechnerstart:
PS:
Die nächste heißt garantiert ...12_active_x.msi, jede Wette. War schon immer so.
Ich geb Dir ein Beispiel, wie es mit einer unbekannten Version funktioniert (wir machen das mit der Software "SCItools understand" so.). Nachfolgender Code lädt einmal die Woche ein verzeichnis vom herstellerserver runter und vergleicht dann auf Aktualität hin:
set http_proxy=http://proxyip:port
md %temp%\%date%
cd %temp%\%date%
wget.exe -r -l1 --no-parent -A "*64bit.exe" http://scitools.com/download/latest/Understand/
move %temp%\%date%\scitools.com\download\latest\Understand\*.exe neu.exe
ECHO n|comp neu.exe "\\server\share\Understand\Understand-Windows-64bit.exe"
if %errorlevel% NEQ 0 move /y neu.exe \\server\share\Understand\Understand-Windows-64bit.exe
rd \\server\share\Understand\installed\on\ /s /qif exist \\server\share\Understand\installed\on\%computername% goto end
tasklist |findstr understand.exe && msg * /W Die Software understand ist nicht mehr aktuell, bitte Programm schliessen, diese Meldung schliessen und dann Programm neu starten!
\\server\share\Understand\Understand-Windows-64bit.exe /S
md \\server\share\Understand\installed\on\%computername%
:endPS:
Die nächste heißt garantiert ...12_active_x.msi, jede Wette. War schon immer so.
