firewall
Goto Top

Seit Windows 10 1511 ist "runas" nicht mehr nutzbar

Hallo zusammen!

Nach dem Update auf Windows 1511 (unfassbar, dass so etwas "Update" genannt werden darf, es wird dabei im Grunde eine Windows-Komplettneuinstallation inkl. Datenübernahme vorgenommen!) musste ich eine Problematik feststellen: ich arbeite am System als normaler Benutzer (ohne administrative Berechtigungen) und nutze das Kommando "runas /user:administrator cmd.exe", um eine Eingabeaufforderung mit erhöhten Berechtigungen zu erhalten.

Unter Windows 10 1511 funktioniert dieses jedoch nicht mehr: Es öffnet sich zwar eine Eingabeaufforderung, diese bietet aber definitv keine administrativen Berechtigungen mehr.
Die einzige Möglichkeit eine solche Eingabeaufforderung zu erhalten, ist die Auswahl der Option "Eingabeaufforderung (Administrator)" aus dem Startmenü.

Diese Problematik stellt sich auch nur bei einem aktualisierten (bzw. migrierten) System, auf einem komplett neu aufgesetzten Windows 10 1511 ist dieses Phänomen nicht nachzuvollziehen.

Da ich alleine aus dem genannten Grund nun nicht permanent meine Systeme neu installieren möchte (vor allem darauf bezogen, dass solche "großen Updates" nun regelmäßig kommen sollen) die Frage: kann den genannten Sachverhalt jemand nachvollziehen bzw. kennt jemand sogar eine praktikable Lösung?

Microsoft scheint hier offensichtlich einen Fehler eingebaut zu haben, habe diese Geschichte selbst mehrfach in virtuellen Maschinen nachgebaut: ein Update zerschießt einem definitiv die Möglichkeit des Öffnens einer administrativen Eingabeaufforderung über "runas"...


Viele Grüße und besten Dank,
FireWALL

Content-ID: 288722

Url: https://administrator.de/forum/seit-windows-10-1511-ist-runas-nicht-mehr-nutzbar-288722.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

rrobbyy
rrobbyy 18.11.2015 aktualisiert um 23:56:19 Uhr
Goto Top
ich habe gerade deine Vorgehensweise unter 10586 auf 3 Systemen ausprobiert und es funktioniert ohne Probleme. Die Shell öffnet sich und verlangt das Passwort für den Admin. Danach öffnet sich eine neue Shell, welche mit Admin-Rechten ausgestattet ist.
Hast du mal die UAC bearbeitet? (ein-und ausschalten, etc.)
FireWALL
FireWALL 19.11.2015 um 00:03:50 Uhr
Goto Top
Ja, habe die UAC aus- und wieder eingeschaltet, das Verhalten ändert sich aber leider nicht.

Du hast schon Recht, rein funktional scheint alles ok zu sein, also das Passwort kann eingegeben werden und auch öffnet sich eine Eingabeaufforderung. Wenn ich aber daraus Programme starte, so verfügen diese nur über "Benutzerrechte".

Wie hast du denn bei dir nachvollzogen, dass die geöffnete Eingabeaufforderung Admin-Rechte hat?

Noch eine Beobachtung, welche ich gerade gemacht habe und zu dem Gesamtbild passt: wenn ich mich direkt als der Benutzer "Administrator" anmelde und aus dessen Anmeldung heraus Programme starte, so werden diese nun nicht mehr standardmäßig im administrativen Kontext gestartet. Bisher kenne ich es unter allen Windows-Versionen so, dass man als angemeldeter Administrator immer direkt Programme mit vollen Berechtigungen startet. Bei meinem Windows 10 1511 Upgrade-System ist es nun aber so, dass man das Programm auch als Administrator über einen Rechtsklick (-> "Als Administrator ausführen") starten muss, um über die vollen Berechtigungen zu verfügen...


Grüße
Lochkartenstanzer
Lochkartenstanzer 19.11.2015 um 10:44:51 Uhr
Goto Top
Zitat von @FireWALL:

Bisher kenne ich es unter allen Windows-Versionen so, dass man als angemeldeter Administrator immer direkt Programme mit vollen Berechtigungen startet.

ich kenne das anders. Bei neurern Widnows-versionen (ab Vista) wird, selbst wenn man Admin ist, erstmal nur mit normalen Userrechten gestartet und erst per UAC die höheren rechte freigeschaltet. Wenn das bei Dir anders war, hast Du vermutlich irgendetwas verstellt.

Bei meinem Windows 10 1511 Upgrade-System ist es nun aber so, dass man das Programm auch als Administrator über einen Rechtsklick (-> "Als Administrator ausführen") starten muss, um über die vollen Berechtigungen zu verfügen...

Dann ist irgendetwas an Deinem System zerschossen. "Mein" Exemplar fragt brav nach höheren Privilegien.

lks
FireWALL
FireWALL 19.11.2015 um 10:57:13 Uhr
Goto Top
Zitat von @Lochkartenstanzer:
ich kenne das anders. Bei neurern Widnows-versionen (ab Vista) wird, selbst wenn man Admin ist, erstmal nur mit normalen Userrechten gestartet und erst per UAC die höheren rechte freigeschaltet. Wenn das bei Dir anders war, hast Du vermutlich irgendetwas verstellt.

Du hast da etwas missverstanden. Es geht bei meiner Aussage nicht im einen normalen Benutzer, welcher lokale Administrationsberechtigungen hat (und sich diese erst über "Als Administrator anmelden" holen kann). Unter Windows 8/10 (ich meine ab der Pro-Edition, bei Home dürfte das nicht funktionieren) kann der Benutzer "Administrator" in der Computerverwaltung aktiviert werden (standardmäßig ist dieser deaktiviert) und diesem ein Passwort vergeben werden. Wenn man sich dann mit diesem Benutzer, "dem Administrator" anmeldet, haben alle gestarteten Programme direkt administrative Berechtigungen. Dieses verhält sich auch so, wenn man sich mit dem Domänen-Benutzer "Administrator" anmeldet. Genau dieses bisher mir bekannte Standardverhalten ist auf einem aktualisierten Windows 10 1511 nicht mehr der Fall...
122990
Lösung 122990 19.11.2015 aktualisiert um 12:42:34 Uhr
Goto Top
Moin,
das Verhalten lässt sich in der lokalen Sicherheitsrichtlinie ändern (secpol.msc) ... Sicherheitsoptionen => Benutzerkontensteuerung => Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren...

Zu RUNAS siehe auch diesen Thread:
Phänomen von Windows 10 runas

Gruß grexit
FireWALL
FireWALL 19.11.2015 um 12:42:17 Uhr
Goto Top
Zitat von @122990:
das Verhalten lässt sich in der lokalen Sicherheitsrichtlinie ändern (secpol.msc) ... Sicherheitsoptionen => Benutzerkontensteuerung => Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren...

Vielen herzlichen Dank, das ist die Lösung! Die Einstellung "Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto" ist auf einem Upgrade-System AKTIVIERT, wohingegen diese Einstellung auf einem frisch aufgesetzten System DEAKTIVIERT ist. Nachdem ich diese Einstellung nun geändert habe, funktioniert auch der "runas"-Aufruf aus einem Benutzerkonto heraus wieder ordnungsgemäß!

Zitat von @122990:
Zu RUNAS siehe auch diesen Thread:
Phänomen von Windows 10 runas

Dieses Thema hatte ich ebenfalls bereits gesehen und es ging in die von mir eingeschlagene Richtung, allerdings brachte die darin aufgezeigte Lösung für mich keine Besserung...
FireWALL
FireWALL 19.11.2015 um 12:56:02 Uhr
Goto Top
Wobei der Standard leider doch noch nicht vollständig hergestellt ist.
Programme, welche direkt aus der Windows-Anmeldung des Administrators heraus gestartet werden, werden nicht im administrativen Kontext gestartet. Programme müssen daher ggf. über "Als Administrator starten" geöffnet werden.

Ist jemandem die für das geschilderte Verhalten verantwortliche Einstellung bekannt?
122990
122990 19.11.2015 aktualisiert um 13:04:12 Uhr
Goto Top
Zitat von @FireWALL:
Ist jemandem die für das geschilderte Verhalten verantwortliche Einstellung bekannt?
Alle Einstellungen dazu findest du an der selben Stelle wie oben...
Lochkartenstanzer
Lochkartenstanzer 19.11.2015 um 13:32:19 Uhr
Goto Top
Zitat von @FireWALL:

Du hast da etwas missverstanden. Es geht bei meiner Aussage nicht im einen normalen Benutzer, welcher lokale Administrationsberechtigungen hat .... kann der Benutzer "Administrator" in der Computerverwaltung aktiviert werden

Dann hast Du das mißverständlich geschrieben. In so einem Fall solltest Du es deutlicher machen, daß der lokale User "Administrator" gemeint ist und nicht ein User der Admin-gruppe.als Administrator bezeichtnet wird. Üblicherweise laufen alle User der lokalen Gruppe unter dem Begriff "Administrator".

lks
FireWALL
FireWALL 19.11.2015 um 14:01:24 Uhr
Goto Top
Zitat von @122990:
Alle Einstellungen dazu findest du an der selben Stelle wie oben...

Kurzes Update: die oben genannte Einstellung ist doch auch dafür zuständig, dass Programme in der Anmeldung als lokaler Administrator direkt im administrativen Kontext gestartet werden. Ich hatte mich nach der Änderung der Einstellung zwar ab-/angemeldet, allerdings zieht diese Einstellung im genannten Zusammenhang offensichtlich erst nach einem Neustart.

Es gibt noch mindestens drei weitere Einstellungen ("Benutzerkontensteuerung: Bei Eingabeaufforderung für erhöhte Rechte zum sicheren Desktop wechseln", "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus" sowie "Konten: Administratorkontostatus"), welche bei einem Update-Windows im Vergleich zu einem neu installierten Windows unterschiedlich sind, allerdings haben diese meinen Tests nach nichts mit dem geschilderten Problem zu tun.

Danke nochmals, Grexit!!!
122990
122990 19.11.2015 aktualisiert um 14:05:59 Uhr
Goto Top
allerdings zieht diese Einstellung im genannten Zusammenhang offensichtlich erst nach einem Neustart.
Normal face-smile weil Computereinstellung.
Danke nochmals, Grexit!!!
Bitte, keine Ursache.

Viel Spaß beim nächsten Virenbefall der dann Problemlos alles als Admin startet :-P
FireWALL
FireWALL 19.11.2015 um 16:16:03 Uhr
Goto Top
Zitat von @122990:
Viel Spaß beim nächsten Virenbefall der dann Problemlos alles als Admin startet :-P

Keine Sorge, alles gut! Das einzige Ziel war des "den Standard" wiederherzustellen: d.h. dass das Öffnen einer Eingabeaufforderung mit administrativen Berechtigungen wieder über "runas" möglich ist.

Mit dem Benutzer "Administrator" selbst arbeite ich nicht, es fiel nur auf, dass sich das Startverhalten von Programmen in diesem Zuge verändert hatte face-wink


Grüße
Nemo-G
Nemo-G 20.11.2015 um 11:33:02 Uhr
Goto Top
Möglicherweise schon erledigt durch meine Vorposter. Aber: Während der Preview-Phase von W10 habe ich irgendwo einen RegPatch aufgeschnappt, der es ermöglichte, auch als "Administrator" in die PC-Einstellungen zu kommen. Das war anfänglich gesperrt.
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"FilterAdministratorToken"=dword:00000001  
Der Nachteil war dann für mich, dass ich alle möglichen Installationen explizit als Admin starten musste.
Der Normalzustand wird dann wieder hergestellt mit
"FilterAdministratorToken"=dword:00000000  


Zur Klarstellung, bevor aus berufenem Munde Kritiken kommen:
Ich installiere Win10 generell mit lokalem Konto und ohne WWW-Zugang.
Für das Einrichten von Anwendungen benutze ich gerne den "Administrator", da mich die Aufrufe "als Administrator ausführen" nerven.
Für die normalen Anwender gehe ich in privatem Umfeld weitaus restriktiver vor; komme aber leider auch nicht immer darum herum, doch Adminrechte zu vergeben, da sonst bspw. das Scannen mit MF-Druckern nicht möglich ist.

Gruß, Nemo-G