Seit Windows 10 1511 ist "runas" nicht mehr nutzbar
Hallo zusammen!
Nach dem Update auf Windows 1511 (unfassbar, dass so etwas "Update" genannt werden darf, es wird dabei im Grunde eine Windows-Komplettneuinstallation inkl. Datenübernahme vorgenommen!) musste ich eine Problematik feststellen: ich arbeite am System als normaler Benutzer (ohne administrative Berechtigungen) und nutze das Kommando "runas /user:administrator cmd.exe", um eine Eingabeaufforderung mit erhöhten Berechtigungen zu erhalten.
Unter Windows 10 1511 funktioniert dieses jedoch nicht mehr: Es öffnet sich zwar eine Eingabeaufforderung, diese bietet aber definitv keine administrativen Berechtigungen mehr.
Die einzige Möglichkeit eine solche Eingabeaufforderung zu erhalten, ist die Auswahl der Option "Eingabeaufforderung (Administrator)" aus dem Startmenü.
Diese Problematik stellt sich auch nur bei einem aktualisierten (bzw. migrierten) System, auf einem komplett neu aufgesetzten Windows 10 1511 ist dieses Phänomen nicht nachzuvollziehen.
Da ich alleine aus dem genannten Grund nun nicht permanent meine Systeme neu installieren möchte (vor allem darauf bezogen, dass solche "großen Updates" nun regelmäßig kommen sollen) die Frage: kann den genannten Sachverhalt jemand nachvollziehen bzw. kennt jemand sogar eine praktikable Lösung?
Microsoft scheint hier offensichtlich einen Fehler eingebaut zu haben, habe diese Geschichte selbst mehrfach in virtuellen Maschinen nachgebaut: ein Update zerschießt einem definitiv die Möglichkeit des Öffnens einer administrativen Eingabeaufforderung über "runas"...
Viele Grüße und besten Dank,
FireWALL
Nach dem Update auf Windows 1511 (unfassbar, dass so etwas "Update" genannt werden darf, es wird dabei im Grunde eine Windows-Komplettneuinstallation inkl. Datenübernahme vorgenommen!) musste ich eine Problematik feststellen: ich arbeite am System als normaler Benutzer (ohne administrative Berechtigungen) und nutze das Kommando "runas /user:administrator cmd.exe", um eine Eingabeaufforderung mit erhöhten Berechtigungen zu erhalten.
Unter Windows 10 1511 funktioniert dieses jedoch nicht mehr: Es öffnet sich zwar eine Eingabeaufforderung, diese bietet aber definitv keine administrativen Berechtigungen mehr.
Die einzige Möglichkeit eine solche Eingabeaufforderung zu erhalten, ist die Auswahl der Option "Eingabeaufforderung (Administrator)" aus dem Startmenü.
Diese Problematik stellt sich auch nur bei einem aktualisierten (bzw. migrierten) System, auf einem komplett neu aufgesetzten Windows 10 1511 ist dieses Phänomen nicht nachzuvollziehen.
Da ich alleine aus dem genannten Grund nun nicht permanent meine Systeme neu installieren möchte (vor allem darauf bezogen, dass solche "großen Updates" nun regelmäßig kommen sollen) die Frage: kann den genannten Sachverhalt jemand nachvollziehen bzw. kennt jemand sogar eine praktikable Lösung?
Microsoft scheint hier offensichtlich einen Fehler eingebaut zu haben, habe diese Geschichte selbst mehrfach in virtuellen Maschinen nachgebaut: ein Update zerschießt einem definitiv die Möglichkeit des Öffnens einer administrativen Eingabeaufforderung über "runas"...
Viele Grüße und besten Dank,
FireWALL
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 288722
Url: https://administrator.de/forum/seit-windows-10-1511-ist-runas-nicht-mehr-nutzbar-288722.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
13 Kommentare
Neuester Kommentar
ich habe gerade deine Vorgehensweise unter 10586 auf 3 Systemen ausprobiert und es funktioniert ohne Probleme. Die Shell öffnet sich und verlangt das Passwort für den Admin. Danach öffnet sich eine neue Shell, welche mit Admin-Rechten ausgestattet ist.
Hast du mal die UAC bearbeitet? (ein-und ausschalten, etc.)
Hast du mal die UAC bearbeitet? (ein-und ausschalten, etc.)
Zitat von @FireWALL:
Bisher kenne ich es unter allen Windows-Versionen so, dass man als angemeldeter Administrator immer direkt Programme mit vollen Berechtigungen startet.
Bisher kenne ich es unter allen Windows-Versionen so, dass man als angemeldeter Administrator immer direkt Programme mit vollen Berechtigungen startet.
ich kenne das anders. Bei neurern Widnows-versionen (ab Vista) wird, selbst wenn man Admin ist, erstmal nur mit normalen Userrechten gestartet und erst per UAC die höheren rechte freigeschaltet. Wenn das bei Dir anders war, hast Du vermutlich irgendetwas verstellt.
Bei meinem Windows 10 1511 Upgrade-System ist es nun aber so, dass man das Programm auch als Administrator über einen Rechtsklick (-> "Als Administrator ausführen") starten muss, um über die vollen Berechtigungen zu verfügen...
Dann ist irgendetwas an Deinem System zerschossen. "Mein" Exemplar fragt brav nach höheren Privilegien.
lks
Moin,
das Verhalten lässt sich in der lokalen Sicherheitsrichtlinie ändern (secpol.msc) ... Sicherheitsoptionen => Benutzerkontensteuerung => Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren...
Zu RUNAS siehe auch diesen Thread:
Phänomen von Windows 10 runas
Gruß grexit
das Verhalten lässt sich in der lokalen Sicherheitsrichtlinie ändern (secpol.msc) ... Sicherheitsoptionen => Benutzerkontensteuerung => Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren...
Zu RUNAS siehe auch diesen Thread:
Phänomen von Windows 10 runas
Gruß grexit
Zitat von @FireWALL:
Ist jemandem die für das geschilderte Verhalten verantwortliche Einstellung bekannt?
Alle Einstellungen dazu findest du an der selben Stelle wie oben...Ist jemandem die für das geschilderte Verhalten verantwortliche Einstellung bekannt?
Zitat von @FireWALL:
Du hast da etwas missverstanden. Es geht bei meiner Aussage nicht im einen normalen Benutzer, welcher lokale Administrationsberechtigungen hat .... kann der Benutzer "Administrator" in der Computerverwaltung aktiviert werden
Du hast da etwas missverstanden. Es geht bei meiner Aussage nicht im einen normalen Benutzer, welcher lokale Administrationsberechtigungen hat .... kann der Benutzer "Administrator" in der Computerverwaltung aktiviert werden
Dann hast Du das mißverständlich geschrieben. In so einem Fall solltest Du es deutlicher machen, daß der lokale User "Administrator" gemeint ist und nicht ein User der Admin-gruppe.als Administrator bezeichtnet wird. Üblicherweise laufen alle User der lokalen Gruppe unter dem Begriff "Administrator".
lks
allerdings zieht diese Einstellung im genannten Zusammenhang offensichtlich erst nach einem Neustart.
Normal weil Computereinstellung.Danke nochmals, Grexit!!!
Bitte, keine Ursache.Viel Spaß beim nächsten Virenbefall der dann Problemlos alles als Admin startet :-P
Möglicherweise schon erledigt durch meine Vorposter. Aber: Während der Preview-Phase von W10 habe ich irgendwo einen RegPatch aufgeschnappt, der es ermöglichte, auch als "Administrator" in die PC-Einstellungen zu kommen. Das war anfänglich gesperrt.Der Nachteil war dann für mich, dass ich alle möglichen Installationen explizit als Admin starten musste.
Der Normalzustand wird dann wieder hergestellt mit
Zur Klarstellung, bevor aus berufenem Munde Kritiken kommen:
Ich installiere Win10 generell mit lokalem Konto und ohne WWW-Zugang.
Für das Einrichten von Anwendungen benutze ich gerne den "Administrator", da mich die Aufrufe "als Administrator ausführen" nerven.
Für die normalen Anwender gehe ich in privatem Umfeld weitaus restriktiver vor; komme aber leider auch nicht immer darum herum, doch Adminrechte zu vergeben, da sonst bspw. das Scannen mit MF-Druckern nicht möglich ist.
Gruß, Nemo-G
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"FilterAdministratorToken"=dword:00000001
Der Normalzustand wird dann wieder hergestellt mit
"FilterAdministratorToken"=dword:00000000
Zur Klarstellung, bevor aus berufenem Munde Kritiken kommen:
Ich installiere Win10 generell mit lokalem Konto und ohne WWW-Zugang.
Für das Einrichten von Anwendungen benutze ich gerne den "Administrator", da mich die Aufrufe "als Administrator ausführen" nerven.
Für die normalen Anwender gehe ich in privatem Umfeld weitaus restriktiver vor; komme aber leider auch nicht immer darum herum, doch Adminrechte zu vergeben, da sonst bspw. das Scannen mit MF-Druckern nicht möglich ist.
Gruß, Nemo-G