Zitat:

Probier bitte mal, ein Nutzerkonto zu erstellen, dass nicht zur Admingruppe gehört (Standardnutzer) ... Gibt's Probleme?

Iss ja 'n Ding! Null Probleme! Schnurrt alles wie früher! Liegt wohl tatsächlich an der UAC.

So ein kleiner Fix ist schon was Schickes!

Aber wie ist das zu erklären???

Respekt und vielen Dank!

Klaus

Ich habe keine Ahnung, woran es liegt. Irgendwas läuft bei der UAC krumm. Gefixt ist hier noch nichts, wir haben nur die UAC gekillt. Ursprünglich hatte ich vor, mit dem ACT Toolkit (http://www.microsoft.com/downloads/d...displaylang=en) einen msi Patcjh zu bauen (das ist ein kleiner Installer, der die notwendigen Rechte der jeweiligen Anwendung hinzufügt). Noch nie gemacht , daher weiß ich nichts über die Erfolgsaussichten. Problem ist aber, das müßte für jede nicht laufende Anwendung gemacht werden und erklärt auch nicht das Rumgezicke.

Lass das Zweitkonto mal bestehen, dazu sage ich später noch was.

Laut des LUA-logs fehlen irgendwie die Rechte bei HKCU. Lade dir accesschk -> AccessChk und entzippe das Archiv. Packe die accesschk.exe auf den Desktop, öffne die Eingabeaufforderung mit Adminrechten! und hangel dich in der Konsole zum Desktoppfad mit

Code: Alles auswählenAufklappen

ATTFilter

cd "%USERPROFILE%\Desktop%"
         

dann führe bitte folgende Befehle aus:

Code: Alles auswählenAufklappen

ATTFilter

accesschk -k -d -v HKCU >> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -d -v HKCU\Microsoft >> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -d -v "HKCU\Microsoft\Internet Explorer">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Internet Explorer\Main">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Multimedia\Audio">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\SystemCertificates\CA">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Windows Script\Settings">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
         

und poste den Inhalt.

Aktiviere die UAC wieder, starte neu. Lade dir den ProcessMonitor (Process Monitor), starte das Ding mit Adminrechten. Es ploppt ein Fenster zum Setzen der Filter auf. Dort setzt du im linken Fenster "Result" in der Mitte "contains", dann "ACCESS DENIED" then include. Übernimm die Einstellung mit apply. Der Monitor beginnt sofort zu loggen, deshalb beende die Geschichte mit Klick auf die Lupe im Menü (Strg+e). Lösche das log mit Strg+x (weißes Blatt).

Wenn sichergestellt ist, dass du a) als Admin angemeldet bist und b) UAC aktiviert ist, starte die Aufzeichnung (Strg+e erneut) und dann den IE. Jetzt müssten/sollten/dürften Einträge im PM-log auftauchen. Stoppe die Aufzeichnung und speichere das LOG als PML, beziehe dabei nur die gefilterten events ein. Hänge das log als zip hier mit dran.

Hi Ordell1234,

hat a bisserl gedauert. Ist alles neu für mich und manchmal verwirrend. Aber ich hoffe es passt so.

Das Log vom Procmon folgt als Anhang und das Accesschk Log (bei 3 Pfaden find er nix) gleich hier unten.
Ich hab dann noch ein Fehlerprotokoll von meinem Experiment mit dem blöden XPStandardrechte-Programm gefunden. Sieht nicht sehr ergiebig aus, aber ich häng's trotzdem mal mit hinten an. (Und jetzt knurrt mir der Magen !)
Hab diesmal hoffentlich alle Realnamen usw. geändert. An die beiden Dateien, wo ich das vergessen hatte komm ich ja nicht mehr ran; kannst du die beiden vielleicht editieren oder ganz rausschmeissen?

Code: Alles auswählenAufklappen

ATTFilter

HKCU
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
Error opening HKCU\Microsoft:
Das System kann die angegebene Datei nicht finden.

No matching objects found.

Error opening HKCU\Microsoft\Internet Explorer:
Das System kann die angegebene Datei nicht finden.

No matching objects found.

HKCU\Software\Microsoft\Internet Explorer\Main
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\Default Feeds
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\Default Feeds\{1CE87F8D-1C7F-4524-B7AB-C2D9C1495F01}
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  S-1-5-5-0-628485
	KEY_QUERY_VALUE
	KEY_CREATE_LINK
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\Default Feeds\{90A6312B-F423-4502-9CDD-313D31E6219B}
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_LOCALMACHINE_LOCKDOWN\Settings
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\Main\WindowsSearch
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  S-1-5-5-0-628485
	KEY_QUERY_VALUE
	KEY_CREATE_LINK
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
HKCU\Software\Microsoft\Multimedia\Audio
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Multimedia\Audio\DeviceCpl
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Multimedia\Audio\WaveFormats
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\3D291DB8EE22BEE1337006F2EFC6F9DBDD03BB25
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\7E8AC29C5A328CC271A2D94F7570F7A91BF69405
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\AB1C0E3AB0C6A80831AD601F9622FA615855E114
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\DD7A7F131DDBA33D3E8670179483E6FEA6987D6A
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\Certificates\F77A3F82B7C4B3A9D869A93E3335CF1F78BC441E
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\CRLs
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\SystemCertificates\CA\CTLs
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
  Medium Mandatory Level (Default) [No-Write-Up]
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
HKCU\Software\Microsoft\Windows Script\Settings
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
HKCU\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm
  Medium Mandatory Level (Default) [No-Write-Up]
  RW ***/***
	KEY_ALL_ACCESS
  R  NT-AUTORITÄT\EINGESCHRÄNKTER ZUGRIFF
	KEY_QUERY_VALUE
	KEY_ENUMERATE_SUB_KEYS
	KEY_NOTIFY
	READ_CONTROL
  RW VORDEFINIERT\Administratoren
	KEY_ALL_ACCESS
  RW NT-AUTORITÄT\SYSTEM
	KEY_ALL_ACCESS
         

Zitat:

Error opening HKCU\Microsoft:
Das System kann die angegebene Datei nicht finden

Hmm, war wohl etwas spät gestern...

Ok, folgender Versuch: Lade dir subinacl Download details: SubInACL (SubInACL.exe) -> das Tool kennst du von XPStandardrechte, aber wir laden es aus einer vertrauenswürdigen Quelle

Installiere das msi.

Öffne die Eingabeaufforderung mit Adminrechten und gib ein:

Code: Alles auswählenAufklappen

ATTFilter

cd /d "C:\Program Files\Windows Resource Kits\Tools"
whoami >"%tmp%\whoami"
set /p cuser=<"%tmp%\whoami"
subinacl /testmode /subkeyreg HKEY_CURRENT_USER /grant=%cuser%=F
         

Wenn das durchgelaufen ist, schau auf die Statistik am Ende, wenn Failed und Errors=0 dann ab die Luzi mit

Code: Alles auswählenAufklappen

ATTFilter

subinacl /subkeyreg HKEY_CURRENT_USER /grant=%cuser%=F
         

Das sichert dir Vollzugriff auf HKCU. Eingabeaufforderung gleich offen lassen und jetzt nochmal mit vernünftiger Syntax (setzt voraus, dass accesschk.exe noch auf dem Desktop liegt):

Code: Alles auswählenAufklappen

ATTFilter

cd "%USERPROFILE%\Desktop"
echo. > "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -d -v HKCU >> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -d -v HKCU\Software\Microsoft >> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -d -v "HKCU\Software\Microsoft\Internet Explorer">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Internet Explorer\Main">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Multimedia\Audio">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\SystemCertificates\CA">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\Software\Microsoft\Windows Script\Settings">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
accesschk -k -s -v "HKCU\System\CurrentControlSet\Control\MediaProperties\PrivateProperties\Joystick\Winmm">> "%USERPROFILE%\DESKTOP\acc-HKCU.txt"
         

Poste das Log und probiers mal mit dem IE und anderen Anwendungen bei eingeschalteter UAC. Wenn's irgendwo hängt, müßtest du selbst mit LUA und dem Processmonitor auf die Prisch gehen. Das läßt sich aus der Ferne schlecht deichseln. Vorgehensweise und Syntax sind, denke ich, klar geworden.

Wenn nüscht funktioniert oder eine Mordsarbeit draus wird, dann deaktiviere UAC. Das ist kein Beinbruch. Unter Sicherheitsaspekten ist es deutlich sinnvoller, nicht als Admin zu arbeiten und hier kommt das Zweitkonto ins Spiel. Verschaffe dem Zweitkonto Adminrechte und versieh es mit einem Password. (wenn du einen bescheuerten Namen zu Testzwecken vergeben hast, dann lösche es einfach und lege ein neues an.)

Melde dich bei deinem jetzigen Adminkonto ab und beim Zweitkonto an. Entziehe dem alten Adminkonto die Adminrechte und degradiere es zum Benutzerkonto. Wechsel zum alten Adminkonto und melde dich an; prüfe was funktioniert und was ggf. nicht. Unter XP war es zum Teil notwendig für bestimmte Einstellungen zeitweise Adminrechte zu haben, das hat sich vermutlich unter Vista verbessert.

Arbeite dann ausschließlich als Standardnutzer und nutze den Adminaccount nur für grundlegende Änderungen am System, zB Softwareinstallationen. Kurtfristig erlangst du Adminrechte über das Kontextmenü, wenn du dem Admin ein Passwort gegeben hast.

Das Arbeiten mit schlichten Benutzerrechten ist unter Mehrbenutzersystemen wie Vista stets sinnvoll und unabhänigig von der UAC.

Zum Editieren der Anhänge: Das sollte im Benutzerkontrollzentrum laufen, irgendwo bei Anhänge verwalten. Nimm die Logs einfach raus.


Die nächsten Tage bin ich nicht online.
Entweder jmd. anderes springt rein oder das feedback dauert paar Tage.

Grüße

Puuh, das wird hart ohne dich . Aber ich wünsch dir ein entspanntes WE!
Und ich hab das Gefühl meines wird auch nicht so langweilig!

So wild ist das nicht. Läuft ein Programm erst nicht und als Admin schon, liegt ein Rechteproblem vor, deine erste Vermutung war also richtig. Erster Anlaufpunkt ist LUA Buglight. Anwendung per LUA starten, Log erstellen und mit dem LUA Buglight Reporter Log laden. Dort siehst du erste Ansätze wo es hängt. Weiterhin hilft der Processmonitor, der parallel zum Anwendungsstart läuft und Filter auf Result contains Acces denied.

Bei Rechteproblemen in der Registry HKCU (nicht HKLM, dort gibt es immer Rechteprobleme und das ist auch so gewollt) öffne den Registryeditor. Eingabeaufforderung (Admin!) und regedit eingeben. Es öffnet sich ein Fenster, ähnlich dem Windows Explorer. Links stehen die Schlüssel, rechts Werte/Daten. Meckern LUA und/oder PM zB über HKCU\Software\Microsoft\irgendwas dann suche den Schlüssel im linken Fenster, klicke rechts auf Berechtigungen und schau, ob dein Kontoname vorhanden ist. Wenn nicht, füge in hinzu und gewähre Vollzugriff, achte darauf, die Rechte des Vollzugriffs zu vererben, sodaß auch nachfolgende Schlüssel/Werte usw. was davon haben. Wenn du unsicher bist, lass es lieber sein.

Artet die Sache in Arbeit aus und näherst du dich der 17-Jahre-Grenze, dann mach einfach die UAC kalt und warte auf Win7. Nicht vergessen, das Standnutzerkonto einzurichten, egal ob mit oder ohne UAC, egal ob Vista oder Win7.


(ich suche mal nach ein paar screenshots für das richtige Rechtesetzen)

edit: habs schnell selbst gemacht, bevor ich ewig suche... Das Bsp. zeigt, wie der user admin volle Zugriffsrechte auf HKCU\Software\Microsoft\Internet Explorer\Main bekommt und diese Berechtigung auf Untergeordnetes vererbt

Zitat:

Hmm, war wohl etwas spät gestern...

Sorry, haett ich selber sehen müssen!

Zitat:

Lade dir subinacl ... Installiere das msi ... Poste das Log und probiers mal mit dem IE und anderen Anwendungen bei eingeschalteter UAC.

Jetzt läuft der IE!!!??? Der Win-Kalender, Quicksteuer, die Audio- und (wenige) HP-Funktionen aber nach wie vor nicht (außer unter admin). DAS VERSTEHE ICH NICHT!!! Warum läuft jetzt der IE???
Das Log kommt als Anhang.

Zitat:

Verschaffe dem Zweitkonto Adminrechte und versieh es mit einem Password.Melde dich bei deinem jetzigen Adminkonto ab und beim Zweitkonto an. Entziehe dem alten Adminkonto die Adminrechte und degradiere es zum Benutzerkonto. Wechsel zum alten Adminkonto und melde dich an

Erledigt!

Zitat:

Arbeite dann ausschließlich als Standardnutzer und nutze den Adminaccount nur für grundlegende Änderungen am System

Jawoll, Sahib!

Zitat:

Wenn's irgendwo hängt, müßtest du selbst mit LUA und dem Processmonitor auf die Prisch gehen.

OK! Hoffentlich verlaufe ich mich nicht im Unterholz! Aber ich sehe gerade, dass du noch eine gute Instruktion nachgeschoben hast. Ich schau morgen mal, ob ich damit noch was rausfinde.

Zwischenstand:

nach meinem dummen Experiment ließen sich IE, Windows-Kalender, HP-Games, HP-Benutzerhb, Nokia-Maploader und Quicksteuer2010 nur noch im Admin-Modus starten/aufrufen.
Jetzt sieht es, etwas differenzierter betrachtet, so aus:
a) Standarduser mit UAC:
keines dieser Programme/ dieser Aufrufe funktionieren.
b) Standarduser ohne UAC:
keines funktioniert mit Ausnahme (WARUM???) des IE.
c) Admin-User mit UAC:
die Programme lassen sich aufrufen, wenn man in den Admin-Modus wechselt.
d) Admin-User ohne UAC:
alle lassen sich direkt aufrufen

Irgendwie werde ich den Eindurck nicht los, dass es ein Fe ler in meiner "WindowsXPStandardRechteSetzen.exe" unterstellt wird. Dem möchte ich entgegen treten.
Die EXE macht genau das, was sie (ausweislich, siehe Homepage) tun soll: Unter einem rein deutschsprachigen Windows XP die NTFS-Rechte für Ordner/Dateien und die Zugriffsrechte für Registry-Schüssel auf die Standardwerte zurücksetzen. Wer daran zweifelt, möge einen beliebigen Entpacker verwenden und eben jene EXE auspacken. Darauf wird ausdrücklich auch vor dem Ausführen hingewiesen:

Zitat:

Mit dem Ausfuehren dieses 'Programms' werden der Benutzergruppe 'Adminis-
tratoren' und dem 'System' Zugriffsrechte auf alle Schluessel und Werte
in der Registry (Regierungsdatenbank) von Windows XP sowie allen Dateien
unterhalb des Windows-Ordners und des Systemslaufwerks Benutzerrechte
eingeraeumt. Damit lassen sich eventuelle Installationsprobleme von
Windows Updates mit dem Hinweis auf fehlende Beutzerrechte im Regelfall
anschliessend installieren.

Dieses 'Programm' bzw. diese CMD/Batch-Datei basiert auf dem MSKB-Artikel
KB949377 (When you try to install Windows XP Service Pack, you receive the error message "Access is denied" or "Service Pack installation did not complete") und ist fuer deutsch-
sprachige Systeme angepasst.

Falls Sie die Zuruecksetzung jetzt nicht durchfuehren wollen, druecken Sie
bitte die Tastenkombination [Strg/Ctrl]+[C] und bestaetigen Sie danach
den Abbruch des 'Batchvorgangs'.
Falls Sie die Zuruecksetzung jetzt durchfuehren wollen, druecken Sie bitte
eine beliebige andere Taste und unterbrechen Sie den nachfolgenden Vorgang
nicht.

Gegen leseresistente Anwender ist leider noch kein Mittel gewachsen...

Wichtig ist dabei, dass unter MUI-Versionen, also in der Basis englisch "sprechenden" Windows (XP)-Versionen die "Administratoren"-Gruppe "Administrators" heißt, auch wenn anschließend ein deutschsprachiges Sprachpaket installiert wird.

Das wird für den OP möglicherweise umso wichtiger, als dass IIRC Windows Fistel aka Vista by default immereine MUI-Version ist. Von daher ist es nicht unwahrscheinlich, dass die Rechte in dem Fall von der für andere Windows-Versionen als Windows XP ungeeigneten und auch nicht bestimmten "XPStandardRechteSetzen.exe" von "Adminstrators" auf "Administratoren" umgebogen wurde. Dies gilt es "möglicherweise" rückgängig zu machen - so dies überhaupt möglich ist:

Code: Alles auswählenAufklappen

ATTFilter

subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administrators=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administrators=f /grant=system=f
subinacl /subdirectories %SystemDrive% /grant=administrators=f /grant=system=f
subinacl /subdirectories %windir%\*.* /grant=administrators=f /grant=system=f
         

Ich habe hier kein Windows Fistel zur Verfügung, so dass ich nur schlussfolgern kann. Ein Fistel-Anwender möge dies ggf. vor der Anwendung obiger "Befehle" verifizieren.

Bye,
Freudi

Zitat:

Irgendwie werde ich den Eindruck nicht los, dass es ein Fe ler in meiner "WindowsXPStandardRechteSetzen.exe" unterstellt wird.

Mensch Freudi, cool down! Niemand sagt was gegen DEIN "WindowsXPStandardRechteSetzen.exe". Das läuft sicher korrekt fuer das BS, für welches es konstruiert ist.

Zitat:

Gegen leseresistente Anwender ist leider noch kein Mittel gewachsen...

Sag ja, ich hätte besser aufpassen sollen! Mea culpa! Aber - gelesen hatte ich schon, bloß halt nicht das Richtige. Gelesen hatte ich:

Zitat:

Ruuler
17.11.2008, 19:08
Kann ich dieses Tool auch für Vista nutzen? Was führt es genau aus? Muss ich danach wieder etwas zurückändern?

Danke und Gruss
Tiscalis
17.11.2008, 19:34
Ich habe es nur bei XP Professional ausgeführt,für Vista weiss ich nicht.
Das Tool stellt das gesammte System auf Standardrecgte zurück.
Du brauchst darnach nichts mehr zu tun,kannst alles so belassen.
Probleme gab es bei der ausführung des Programmes keine.
Ruuler
17.11.2008, 21:05
Gibt es irgendwo einen Link zu dieser Homepage? Ich möchte nichts ausführen, bei dem ich nicht 100% sicher bin dass es für mein System kompatibel ist.
Ruuler
17.11.2008, 21:44
Habe das Tool nun ausprobiert und siehe da: Ich konnte das Update ohne Probleme installieren.

Grosses Dankeschön an Tiscalis!

Gruss
Ruuler

Aus Winfuture.de

Auch Ruuler hat natürlich recht. Das SP2 ließ sich auch bei mir problemlos einspielen. Bloß hab ich mir dafür halt einige andere Probleme aufgehalst.

Jedenfalls bringt das ganze Nachkarten nichts und ich bin ordell1234 deshalb sehr dankbar, dass er mir aus der Patsche hilft und ich dabei das eine oder andere dazulernen kann!

Gruß
ClearIce

Zitat:

Zitat von ClearIce

Jetzt sieht es, etwas differenzierter betrachtet, so aus:
a) Standarduser mit UAC:
keines dieser Programme/ dieser Aufrufe funktionieren.
b) Standarduser ohne UAC:
keines funktioniert mit Ausnahme (WARUM???) des IE.
c) Admin-User mit UAC:
die Programme lassen sich aufrufen, wenn man in den Admin-Modus wechselt.
d) Admin-User ohne UAC:
alle lassen sich direkt aufrufen

Dolle Wurst. Das wird eine Frickelei ohne Ende, ne zündende Idee habe ich nicht. Da schon beim Anlegen eines neuen HKCU-hives die Rechte nicht stimmen, liegt das Problem irgendwo in den Tiefen von Vista, ob nun bei der UAC oder nicht… keine Ahnung.

Imho kannst du noch folgendes versuchen:

1. In den abgesicherten Modus wechseln (F8 beim Start drücken -> siehe Google), mit Adminrechten die Eingabeaufforderung starten und ein

Code: Alles auswählenAufklappen

ATTFilter

cd /d "C:\Program Files\Windows Resource Kits\Tools"
subinacl /subkeyreg HKEY_LOCAL_MACHINE /grant=administratoren=f /grant=system=f
subinacl /subkeyreg HKEY_CURRENT_USER /grant=administratoren=f /grant=system=f
subinacl /subkeyreg HKEY_CLASSES_ROOT /grant=administratoren=f /grant=system=f
         

probieren.

Hilft das nichts, dann
2. versuche, SP2 zu deinstallieren -> Systemsteuerung -> Programme/Software -> installierte Updates
3. das Vorbereitungstool für SP2 laufen zu lassen (Downloaddetails: Systemupdate-Vorbereitungstool für Windows Vista (KB947821) [Januar 2010], dazu dieser Artikel Description of the System Update Readiness Tool for Windows Vista, for Windows Server 2008, for Windows 7, and for Windows Server 2008 R2
4. das Standalone-Pack für SP2 erneut zu installieren Downloaddetails: Windows Server 2008 Service Pack 2 und Windows Vista Service Pack 2 - Five Language Standalone (KB948465)

Sind diese Versuche so fruchtbar wie die mexikanische Steppe, dann probiere als workaround:

5. User-Konto zeitweise zum Adminkonto aufblasen
6. mit Adminrechten in der Eingabeaufforderung

Code: Alles auswählenAufklappen

ATTFilter

 subinacl /subkeyreg HKEY_CURRENT_USER /grant=dein username=f
         

(dein username erfährst du per whoami)

7. Userkonto wieder vom Adminkonto zu Benutzerkonto machen -> läuft hier nichts ohne Adminrechte, kannst du dir das Konto sparen und löschen

Unterm Strich: Lebe mit der jetzigen Situation (meinetwegen ohne UAC, nervt vermutlich weniger) und warte auf Win7. Sorry Sir, aber das wird sonst hier eine neverending story…

Grüße

Ok, seh ich ein! Die momentane Situation ist zwar unbequem und unschön, aber ich kann einige Zeit damit leben. Nächste Woche ist zeitlich eng bei mir und ich will nicht wieder einen Schnellschuss riskieren. Wenn's zwischendrin mal möglich ist, werd ich in aller Ruhe die beschriebenen Optionen durchgehen und das Ergebnis dann rückmelden. Schon jetzt vielen Dank für Rat&Tat und v.a. für die aufgebrachte Geduld!