[Windows 10] WMI en UAC: process start niet - Windows clients

dinsdag 7 maart 2017 22:06

Acties:

0 Henk 'm!

shuo cao cao

Topicstarter

Op een aantal remote computers met verschillende Windowsversies beheer ik programma's.

Nou is er één computer die niet mee wil doen. Op die computer staat Windows 10 geinstalleerd. Ik stuur de computers het volgende commando:

code:

1	wmic process call create "Software.exe"

Op die Win10-computer gebeurt er niks. Om te controleren waar het aan ligt heb ik dezelfde lijn in command getypt. Uitkomst:

code:

wmic process call create "Software.exe" 
Executing (Win32_Process)->Create()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
        ReturnValue = 9;
};

Hierna gebeurt er dus niets (het programma wordt niet geopend).

Nou viel mij op dat dit programma het UAC-icoontje op z'n executable-icoon had staan, dus de volgende actie getest: Openen van een adminrechtenloze software. En ja hoor; dit werkt zowel lokaal als remote:

code:

wmic process call create "notepad.exe"
Executing (Win32_Process)->Create()
Method execution successful.
Out Parameters:
instance of __PARAMETERS
{
        ProcessId = 8004;
        ReturnValue = 0;
};

Nou komt het mooiste: De user account die ik gebruik heeft administratorrechten en UAC staat volledig uit. Ook werkt het op een andere Windows 10-computer (die ik zelf heb geinstalleerd, deze is door iemand anders geinstalleerd) wél. Er zijn geen andere actieve accounts, gewoon het standaard riedeltje Administrator, DefaultAccount en guest die uitgeschakeld staan.

Wordt het een clean install of kan ik toch nog ergens iets proberen met credentials, policies of andere zaken? Het script moet echter wel veilig en hetzelfde blijven dus meesturen van UN en PW ga ik niet doen.

woensdag 8 maart 2017 02:31

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Kwenie hoor, maar regel 1 is toch wel dat een probleem geen probleem is, als je 't niet kunt reproduceren.

Als jij de verschillen niet weet tussen een computer die jij hebt geïnstalleerd een één die door een collega is geïnstalleerd, dan zit er een levensgroot gat in jullie installatieprocedure. Dàt moet je fixen.

Energie steken in dit wmi-gebeuren is verspilde moeite

QnJhaGlld2FoaWV3YQ==

woensdag 8 maart 2017 10:23

Acties:

0 Henk 'm!

Killah_Priest

Sowieso is WMIC deprecated sinds 2012 dus WMIC gebruiken anno 2017 is toch wel redelijk "bad practice" (je dient volgens Microsoft Powershell te gebruiken hiervoor).
Tevens is UAC uitzetten toch wel het slechtste wat je kunt doen, helemaal als het om WMI gerelateerde zaken gaat die je prima remote kunt managen zonder UAC omlaag te gooien.

woensdag 8 maart 2017 10:36

Acties:

0 Henk 'm!

TheVMaster

Moderator WOS

Wilf schreef op Tuesday 7 March 2017 @ 22:06:
[...]

Nou komt het mooiste: De user account die ik gebruik heeft administratorrechten en UAC staat volledig uit. Ook werkt het op een andere Windows 10-computer (die ik zelf heb geinstalleerd, deze is door iemand anders geinstalleerd) wél. Er zijn geen andere actieve accounts, gewoon het standaard riedeltje Administrator, DefaultAccount en guest die uitgeschakeld staan.

Wordt het een clean install of kan ik toch nog ergens iets proberen met credentials, policies of andere zaken? Het script moet echter wel veilig en hetzelfde blijven dus meesturen van UN en PW ga ik niet doen.

Maar eh...hoe installeren jullie de pc's? Handmatig begrijp ik, of maken jullie gebruik van een oplossing als bijvoorbeeld de (gratis) Microsoft Deployment Toolkit MDT? Ik ga er gemakshalve maar vanuit dat je Windows Servers hebt draaien in je omgeving, maar je kunt natuurlijk ook een andere 'deployment tool' gebruiken. Handmatig installeren wil je in een zakelijke omgeving eigenlijk voorkomen, omdat over het algemeen dan geen installatie hetzelfde is.

UAC uitzetten is een van de meest onverstandige dingen om te doen. Weet je ook waarom het uit staat? Daanaast wat Killah_Priest zegt...PowerShell is the way to go!

[ Voor 78% gewijzigd door TheVMaster op 08-03-2017 10:39 ]

zaterdag 11 maart 2017 12:41

Acties:

0 Henk 'm!

Wilf

shuo cao cao

Topicstarter

Brahiewahiewa schreef op woensdag 8 maart 2017 @ 02:31:Als jij de verschillen niet weet tussen een computer die jij hebt geïnstalleerd een één die door een collega is geïnstalleerd, dan zit er een levensgroot gat in jullie installatieprocedure. Dàt moet je fixen.

De computer waarbij de WMIC-commando's niet werkt was pre-installed en had ik uitgeleend en daarna zelf in m'n handen gehad. Tot die tijd heb ik niet met die computer gewerkt.

Killah_Priest schreef op woensdag 8 maart 2017 @ 10:23:
Sowieso is WMIC deprecated sinds 2012 dus WMIC gebruiken anno 2017 is toch wel redelijk "bad practice".

Ik hoef niet per sé WMIC te gebruiken, als ik maar op afstand een programma aan en uit kan zetten. Dan wil ik best WMIC ditchen uiteraard. Ik gebruik echter ook nog Win7 en Win8 dus liefst wil ik het flexibel houden.

TheVMaster schreef op woensdag 8 maart 2017 @ 10:36:(...) Hoe installeren jullie de pc's? Handmatig begrijp ik (...)
Ik ga er gemakshalve maar vanuit dat je Windows Servers hebt draaien in je omgeving (...)
UAC uitzetten is een van de meest onverstandige dingen om te doen. (...)
PowerShell is the way to go!

Geen 'jullie' in dit geval, het is een allegaartje van diverse computers in een LAN die ik via UDP aanstuur. Soms preinstalled, soms installeer ik zelf een computer (opnieuw). Geen (Windows) server in mijn omgeving present. UAC heb ik uitgeschakeld omdat ik eerst gegoogeld had op deze foutmelding en dat als laatste strohalm had uitgeprobeerd. Als ik het goed lees kan Powershell in principe op alle door mij gebruikte Windowsversies geinstalleerd worden, right? Ik heb o.a. draaiende: WES7, WSP7, Win8, Win10E LTSB'16, Win10E LTSB'15, Win10Pro, Win10.

Ik ga duiken in Powershell, kijken of de learning curve klein genoeg is voor een nieuw projectje

zaterdag 11 maart 2017 14:22

Acties:

0 Henk 'm!

Killah_Priest

Wilf schreef op zaterdag 11 maart 2017 @ 12:41:
[...]
De computer waarbij de WMIC-commando's niet werkt was pre-installed en had ik uitgeleend en daarna zelf in m'n handen gehad. Tot die tijd heb ik niet met die computer gewerkt.

[...]
Ik hoef niet per sé WMIC te gebruiken, als ik maar op afstand een programma aan en uit kan zetten. Dan wil ik best WMIC ditchen uiteraard. Ik gebruik echter ook nog Win7 en Win8 dus liefst wil ik het flexibel houden.

[...]
Geen 'jullie' in dit geval, het is een allegaartje van diverse computers in een LAN die ik via UDP aanstuur. Soms preinstalled, soms installeer ik zelf een computer (opnieuw). Geen (Windows) server in mijn omgeving present. UAC heb ik uitgeschakeld omdat ik eerst gegoogeld had op deze foutmelding en dat als laatste strohalm had uitgeprobeerd. Als ik het goed lees kan Powershell in principe op alle door mij gebruikte Windowsversies geinstalleerd worden, right? Ik heb o.a. draaiende: WES7, WSP7, Win8, Win10E LTSB'16, Win10E LTSB'15, Win10Pro, Win10.

Ik ga duiken in Powershell, kijken of de learning curve klein genoeg is voor een nieuw projectje

Powershell zit er sinds Windows 7 standaard in (hoewel upgraden naar versie 3+ wel aan te raden is, via de Windows Management Framework).

zaterdag 11 maart 2017 17:15

Acties:

0 Henk 'm!

Wilf

shuo cao cao

Topicstarter

Bedankt, ik duik in Powershell en laat WMI varen en zal UAC weer terugzetten op de niet-functionerende computer.