Deskmodder.de

Verfasst: **21.10.2019, 19:45**

IOBit-Unlocker verändert aber nichts. Jedenfalls kann ich nichts feststellen. Es beendet halt nur die Prozesse, welche auf den Ordner zugreifen. Alles andere bleibt unangetastet.

Habe jetzt aus Spaß auch mal C:\Users" entsperrt", aber das endete nur in einem BSOD und nach dem Neustart lief alles wieder wie gewohnt. Das Tool hat da am Dateisystem oder an anderen Stellen in Windows nichts verändert.

Und den Ordner $recycle.bin kann man auch so löschen. Mache ich auch ab und zu mal einfach so, wenn wieder Müll von anderen Nutzern übrig geblieben ist. Da stört das System auch nicht wirklich.

Mal andere Frage: Wie alt war der Ordner Windows.old?

Verfasst: **21.10.2019, 20:07**

Es hat die Art wie Windows .lnk-Dateien abarbeitet verändert.
lnk's zu .bat - Dateien kann man ja noch als Admin ausführen.

Habe in der Powershell:
# Function to add "Run as Admin" to a start menu shortcut
function Set-ShortcutRunAsAdmin ($Shortcut)
{
$Bytes = [System.IO.File]::ReadAllBytes("$Shortcut")
$Bytes[0x15] = $Bytes[0x15] -bor 0x20
[System.IO.File]::WriteAllBytes("$Shortcut", $Bytes)
}
# usage:
Set-ShortcutRunAsAdmin "test.lnk"
versucht, aber ohne erfolg (denn alte .lnk aus einer alten desktop.zip gehen ja auch nicht mehr. Kenne mich mit Linkdateien aber so gar nicht aus... (Das "als Admin ausführen - Bit" in der .lnk wird nicht mehr richtig verarbeitet)

Verfasst: **21.10.2019, 22:53**

Ausgangssituation war ja wohl:
Windows.old, von wann/ Version (?), ließ sich auf üblichem Weg nicht löschen oder dieser war unbekannt?
Wird vom System im Normalfall wohl nach 10 Tagen m. W. automatisch gelöscht (soweit nichts anderes eingestellt), anderenfalls typisch über Datenträgerbereinigung, was möglicherweise nicht funktionierte?
Probleme mit Platzbedarf Platte vor Versions - Upgrade?

Sodann erfolgte die Holzhammermethode zum Löschen Ordner Windows.old, welcher sich nicht mehr am Ursprungsort befand, mit einem Unlocker.

Nachfolgend gab es verschiedene (atypische) Prozeduren, die schwer nachvollziehbar sind.

Und irgendwann reduzierte sich letztlich das Problem auf:
„Letztlich sind es ja (wie es im Moment aussieht) "nur" die selbst angelegten .exe-Verknüpfungen der Programme auf dem Desktop (nicht einmal die .bat-Verknüpfungen), die keine Adminausführung mehr zulassen. Das wäre sicher sehr leicht wieder aktivierbar, wenn man wüsste wie.“ *)

Diverse Fragen von @ DK200 bleiben offen, u. a. wie
Wurde Neustart durchgeführt? „Einmal neu starten und es sollte wieder laufen wie gehabt.“
„Dein Nutzer ist in der Gruppe der Administratoren?“
„Wie alt war der Ordner Windows.old?“

Aus meiner Sicht ist die ganze Situation völlig unklar oder nur "Sodom und Gomorra!".

Mein Tipp: Falls noch ein Funken Change neben Neuinstallation aktueller Version oder nächster Version oder vlt. zuvor Versuch von diversen verbalen Reparaturpraktiken/ Inplace Upgrade, mit eindeutigen Inputs (inkl. ggf. entsprechender Screenshots) mit
@ DK200 engagieren.
Nun ja, wo genau ist es nun beispielhaft ausgegraut etc. (Screenshot)?

Egal auf was es hinauslaufen wird, empfiehlt sich m. E. so oder so, falls nicht bereits gegeben, ein aktuelles vollständiges Systemabbild und im Übrigen gesondert eine Sicherung aller maßgeblichen relevanten Daten, zudem zuvor eine Sicherheitsprüfung auf Schadsoftware des gesamten Systems und evtl. anschließend der Datensicherungen.

Dennoch mal noch zu *), man sollte bei derartigem ungewöhnlichen Unbekannten (?) sich nicht nur die Verknüpfungen anschauen, sondern eben auch die Dateien, zu denen verknüpft wurde.
P.S. Welche Edition, Version, Build läuft eigentlich aktuell?

Verfasst: **22.10.2019, 13:57**

Aus meiner Sicht ist die ganze Situation völlig unklar oder nur "Sodom und Gomorra!".

Nein, es ist klar ein Problem der Registryeinstellung wie .lnk 's verarbeitet werden. Die Verknüpfungen auf .bat - Dateien funktionieren ja noch einwandfrei. Bei den anderen Links wurde das Bit zur Anzeige von "als Administrator ausführen" gelöscht bzw. gesetzt.

Finde nur nicht einen Anweisung, wie der richtige Regitry-key an der richtigen Stelle aussehen muss.
Bei HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers ist er wohl nicht.

Da muss ich noch viel googeln oder mich in einem englischsprachigen Forum für Spezialisten anmelden und dort fragen...

Verfasst: **22.10.2019, 14:28**

Und wenn die .exe direkt im Ordner aufgerufen wird?
Vorsorglich, unter UAC und Dienst Sekundärer Anmeldung passt alles?

Verfasst: **22.10.2019, 14:56**

Vorsorglich, unter UAC und Dienst Sekundärer Anmeldung passt alles?

Keine Ahnung wie es da aussehen muss, aber es geht ja auch "nur" um die Funktion .lnk-Dateien zu .exe-Dateien.

Und wenn die .exe direkt im Ordner aufgerufen wird?

Ja, die Programme selbst laufen dann auch mit der "Vererbung" an die daraus Aufgerufenen.
Nur wenn z.B. ein Commander (Total- Windows- Double- Free-Commander) über den .lnk aufgerufen wird, laufen die daraus gestarteten Programme, die Admin-Rechte brauchen, nicht.

Generell prüft Windows (durch die falsche Registry-Einstellung) wenn man auf eine .lnk mit der Rechten Maustaste klickt, ob die .lnk so aufgebaut ist, dass es mir das Menu "als Admin ausführen" anzeigen will, oder nicht. Und bei .exe-Dateien macht es das nicht mehr, auch wenn man den entsprechenden Commander direkt und mit Admin-Rechten (nicht vom Desktop) gestartet hat und mit der rechen Maustaste klickt.

Verfasst: **22.10.2019, 15:14**

Vorsorglich, unter UAC und Dienst Sekundäre Anmeldung passt alles?
Keine Ahnung wie es da aussehen muss, aber es geht ja auch "nur" um die Funktion .lnk-Dateien zu .exe-Dateien.

Wie sieht es denn aus/ welche Einstellungen?

Verfasst: **22.10.2019, 16:39**

Hast Du eigentlich schon einmal ausgeführt:

dism /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Momentan wüsste ich da auch nicht weiter. Habe da alles mögliche mal getestet, aber bekomme das so nicht reproduziert.

Verfasst: **22.10.2019, 17:16**

sfc /scannow sagt:
Der Windows-Ressourcenschutz konnte den Reparaturdienst nicht starten. - Obwohl der Dienst gestartet ist.
dism /Online /Cleanup-Image /RestoreHealth sagt:
[==100.0%==] Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.

Aber scannow oder dism kann die Registry sicher nicht wieder hinbiegen. Es ist ja kein Fehler, sondern eine "bewusste" Veränderung gewesen,
da muss man die entsprechenden Schlüssel zur Art der Bearbeitung von .lnk - Dateien schon von Hand ändern oder ein altes Registry-backup einspielen.

Verfasst: **23.10.2019, 18:19**

So, hier nach langer Suche nun die Lösung in Form von zwei reg-Dateien:
Man lege die Datei exe_fix_w7.reg mit folgendem Inhalt an:

Versteckter Text:

Danch noch die Datei lnk_fix_w7.reg

Versteckter Text:

beide Dateien in der Powershell mit adminrechten als .\lnk_fix_w7.reg und .\exe_fix_w7.reg ausführen und schon lassen sich die .lnk wieder als Admin ausführen.

Verfasst: **23.10.2019, 18:35**

Danke für die Rückmeldung.

Fragt man sich jetzt wirklich nur, wer oder was dies zerschossen hat. Aber das bleibt wohl ein Geheimnis.

Verfasst: **23.10.2019, 19:28**

Komisch, dass andere User hier nach Ausführen von IObitUnlocker.exe das Problem nicht haben, aber vielleicht habe ich ja bei der Auswahl statt $recycle.bin z.B. C:\ angeklickt.
Wie auch immer, es empfiehlt sich (zumindest für mich) die beiden reg's irgendwo auf der Platte für Notfälle zu speichern, falls ich noch einmal etwas stark gesperrtes mit IObitUnlocker löschen möchte.

Gibt es hier eigentlich irgendwo einen "Thread gelöst" - Button ?

Verfasst: **24.10.2019, 07:38**

Gibt es und gesetzt.

Verfasst: **24.10.2019, 10:37**

Funktioniert denn jetzt auch wieder sfc /scannow?

Aber wie auch immer, ein Zusammenhang mit dem Unlocker ist da aus meiner Sicht nicht gegeben. Das Tool verändert nichts in der Registry, da man damit keine Ordner 'entsperren' kann. Selbst wenn man C:\ versucht zu entsperren, würde so etwas nur in einem BSOD enden. Diese Änderungen in der Registry in den angegeben Abschnitten ist eigentlich mehr typisch für Malware, die auf diese Art und Weise eine Reparatur des Systemes erschweren will.

Verfasst: **24.10.2019, 17:15**

Es kalppt doch nicht alles:
Wenn man aus einem Commander ein Setup-Programm startet, das Admin-Rechte Braucht, friert das Fenster des Commanders, der mit Adminrechten geöffnet wurde ein und man kann ihn nur noch mit dem Taskmanager schließen. Es kommt die Abfrage des "als Admin öffnen Ja/Nein" nicht.
Auch wenn der Thread jetzt fälschlicherweise als gelöst markiert ist, werde ich wohl damit leben müssen (noch eine zweite Verknüpfung für den Commander ohne Adminrechte auf dem Desktop anlegen).
Vielleicht zerstört sich nach dem nächsten Windows10-Vollupdate ja noch etwas so sehr, dass ich dann nächstes Jahr meinen Rechner eh neu aufsetzen muss...

P.S. sfc /scannow geht noch nicht und das Problem trat definitiv auf, nachdem IOBitunlocker grüne, große Häkchen an all meine Desktopverknüpfungen gemacht hatte.

Deskmodder.de

Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen

Re: Kann nichts mehr mit Administratorrechten ausführen