daabm 1.366 Geschrieben 1. Juli 2015 Melden Teilen Geschrieben 1. Juli 2015 Die UAC wird getriggert durch das sogenannte Application Manifest. Da gibt es einen Eintrag "requestedPrivilege", und der hat 3 Werte: asInvoker -> kein UAC-Prompt highestAvailable -> kein UAC-Prompt bei Nicht-Admins, UAC-Prompt bei Admins requireAdministrator -> immer UAC-Prompt Bei mmc.exe sieht das z.B. so aus: <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="highestAvailable" uiAccess="false" /> </requestedPrivileges> </security> </trustInfo> Dieses Manifest kann entweder direkt in der Exe eingebettet sein oder als separate "datei.exe.manifest" Datei dazugelegt werden. Und wenn in Deiner Exe da jetzt "requireAdministrator" steht, dann hast Du verloren. Wenn das allerdings nur daher kommt, daß Windows die Anwendung von sich aus in seiner Kompatibilitätsdatenbank so flaggt, dann hilft das ACT. Oder die externe Manifest-Datei. Zitieren Link zu diesem Kommentar
Daniel -MSFT- 129 Geschrieben 1. Juli 2015 Melden Teilen Geschrieben 1. Juli 2015 Verloren ist da noch nix. Mit RunAsInvoker kann er die Installationserkennung und die Manifestverarbeitung außer Kraft setzen: https://technet.microsoft.com/de-de/library/dd638389.aspx Danach kann man dann mit Procmon schauen, wo die Anwendung genau administrative Rechte braucht bei der Ausführung als normaler Benutzer. In Summe ist eine weitere Möglichkeit, dass man auf den Hersteller der Software zugeht und eine Version anfordert, die im normalen Betrieb keine administrativen Rechte benötigt. Das ist schlicht schlampig programmiert. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.