Runasinvoker auf Windows10
Moin Kollegen.
Testet bitte mal, als Nicht-Admin den Taskmanager auf Win10 zu starten - hier bekomme ich eine unerwünschte UAC-Abfrage (UAC ist auf höchster Stufe).
Auf Windows 8.1 auch, aber da konnte ich mittels merge von
einen einfachen Fix ausrollen. Keine Ahnung, warum der auf 10 nicht arbeitet.
Hat jemand dazu eine Idee?
Testet bitte mal, als Nicht-Admin den Taskmanager auf Win10 zu starten - hier bekomme ich eine unerwünschte UAC-Abfrage (UAC ist auf höchster Stufe).
Auf Windows 8.1 auch, aber da konnte ich mittels merge von
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
@=""
"C:\\Windows\\System32\\Taskmgr.exe"="RUNASINVOKER"
Hat jemand dazu eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 283779
Url: https://administrator.de/forum/runasinvoker-auf-windows10-283779.html
Ausgedruckt am: 10.04.2025 um 10:04 Uhr
12 Kommentare
Neuester Kommentar

Zitat von @122990:
hm, also hier lässt sich der Taskmanager als normaler simpler User ohne Adminrechte auch ohne UAC Abfrage starten (höchstes UAC Level / Windows 10 Enterprise x64 absolut cleane VM).
Dito, keine UAC Abfrage auch hier.hm, also hier lässt sich der Taskmanager als normaler simpler User ohne Adminrechte auch ohne UAC Abfrage starten (höchstes UAC Level / Windows 10 Enterprise x64 absolut cleane VM).
Gruß jodel32
Zitat von @DerWoWusste:
Fein, bei mir zu Hause kann ich es ja auch. Nur hier in der Domain nicht - und wir setzen keine Einstellungen diesbezüglich. Ich wüsste sehr gerne, was das wohl sein mag. Ich werde also die Ochsentour gehen müssen und meine funktionierende VM zur Domäne hinzufügen und die Policies, Skripte und Software Schritt für Schritt ausführen lassen - na, da bin ich mal gespannt, wer das auslöst.
Fein, bei mir zu Hause kann ich es ja auch. Nur hier in der Domain nicht - und wir setzen keine Einstellungen diesbezüglich. Ich wüsste sehr gerne, was das wohl sein mag. Ich werde also die Ochsentour gehen müssen und meine funktionierende VM zur Domäne hinzufügen und die Policies, Skripte und Software Schritt für Schritt ausführen lassen - na, da bin ich mal gespannt, wer das auslöst.
Bin schon gespannt auf dein Feedback

Moment mal,
jetzt habe ich mich einmal mit einem Admin angemeldet, dann über den Userwechsel gleichzeitig mit einem anderen beschränkten User angemeldet, und jetzt bekomme ich eine UAC beim "Admin-User" jedoch nicht beim beschränkten User. Ich denke der Taskmanager brauch hier erhöhte Rechte weil er die Prozesse des parallel angemeldeten(getrennten) beschränkten Users anzeigen will. Das das bei dir aber beim normalen User getriggert wird ??
jetzt habe ich mich einmal mit einem Admin angemeldet, dann über den Userwechsel gleichzeitig mit einem anderen beschränkten User angemeldet, und jetzt bekomme ich eine UAC beim "Admin-User" jedoch nicht beim beschränkten User. Ich denke der Taskmanager brauch hier erhöhte Rechte weil er die Prozesse des parallel angemeldeten(getrennten) beschränkten Users anzeigen will. Das das bei dir aber beim normalen User getriggert wird ??

OK, kann ich hier bestätigen.
Edit: wird wohl im Manifest liegen. Runashighest steht da wohl drin, schätze ich. Und Netzwerkkonfigurations-Operatoren ist ein Zusatzprivileg.
Steht drin...highestAvailable, da schnappt sich dann wohl der Taskmanager das höherwertige Token der Netzwerkoperatoren-Gruppe.<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<!-- Copyright (c) Microsoft Corporation -->
<assembly xmlns="urn:schemas-microsoft-com:asm.v1" xmlns:asmv3="urn:schemas-microsoft-com:asm.v3" manifestVersion="1.0">
<assemblyIdentity
processorArchitecture="x86"
version="5.1.0.0"
name="Microsoft.Windows.Diagnosis.AdvancedTaskManager"
type="win32"
/>
....
.....
.......
<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">
<security>
<requestedPrivileges>
<requestedExecutionLevel
level="highestAvailable"
/>
</requestedPrivileges>
</security>
</trustInfo>
<asmv3:application>
<asmv3:windowsSettings xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">
<dpiAware>true</dpiAware>
<autoElevate>true</autoElevate>
</asmv3:windowsSettings>
</asmv3:application>
</assembly>