SAFER + Updateinstallation als regulärer Nutzer (RunAs?)

07/03/2013 - 07:49 von Andreas Wenzke | Report spam
Hallo NG!

Ich habe hier einen mit SAFER abgesicherten Rechner (finde ich nach wie
vor ein geniales Konzept), auf dem WISO Mein Geld 2013 làuft.

Leider macht die MG.exe intern Updates von irgendwelchen Schnittstellen,
sodass ab und zu eine Fehlermeldung kommt, dass es ein heruntergeladenes
Update (LTPreRelease.exe) nicht starten konnte. Diese Updates liegen
immer online unter einer bestimmten, gleichbleibenden URL.

Zusàtzlich gibt es noch Programmupdates, die dàmlicherweise per
Kommandozeilenflag gestartet werden, also "MG.exe /Update", nicht per
separater Anwendung.

Ich hatte zunàchst überlegt, ob man evtl. in einem Skript immer erst
"MG.exe /Update" aufruft und anschließend die aktuelle LTPreRelease.exe
herunterlàdt und auch aufruft.
Das wàre natürlich am sichersten, aber auch am umstàndlichsten für den
Benutzer, da er, immer wenn die Fehlermeldung kommt, dann erst Mein Geld
beenden und das Skript ausführen muss...

Das einfachste wàre also vermutlich (leider), einfach Mein Geld mit
Adminrechten auszuführen, in der Hoffnung, dass es dafür schon keine
Exploits gibt...
Das habe ich jetzt erst mal probiert, bin aber daran gescheitert, dass
sowohl mit RunAsSPC als auch RunAsBob immer das Profil des
Administrators verwendet wird. Die Anwendung startet also zwar
(vermutlich) mit Admin-Rechten, dann ist dafür jedoch die Kontenliste
(Daten liegen in %AppData%, soweit ich weiß) leer.

Hat jemand eine Idee?

Liebe Grüße,
Andreas
 

Lesen sie die antworten

#1 Franklin Schiftan
07/03/2013 - 08:30 | Warnen spam
Andreas Wenzke schrieb am 07.03.2013 um 07:49 Uhr:

Das einfachste wàre also vermutlich (leider), einfach Mein Geld mit
Adminrechten auszuführen, in der Hoffnung, dass es dafür schon keine
Exploits gibt...
Das habe ich jetzt erst mal probiert, bin aber daran gescheitert, dass
sowohl mit RunAsSPC als auch RunAsBob immer das Profil des
Administrators verwendet wird. Die Anwendung startet also zwar
(vermutlich) mit Admin-Rechten, dann ist dafür jedoch die Kontenliste
(Daten liegen in %AppData%, soweit ich weiß) leer.

Hat jemand eine Idee?



Das ist DER klassische Anwendungsfall für SuRun! Da wird Dein
User-Account nur für diesen einen Prozess mit Adminrechten versehen,
Du kannst also nach wie vor auch auf die unter Deinem User-Account
liegenden Daten zugreifen.

Andreas



. und tschüss

Franklin

Ähnliche fragen