[Windows10] UAC uitzetten voor een programma (run als user) - Windows clients

Vraag

vrijdag 18 februari 2022 12:42

Acties:

0 Henk 'm!

Topicstarter

Ik zou graag het programma FreeDNS Update starten zonder admin rechten, zodat ik het in C:\Users\<pcnaam>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup kan plaatsen.

Ik heb reeds geprobeerd het vinkje uit te zetten, maar het stond al uit??
Afbeeldingslocatie: https://tweakers.net/i/GmcpYSzk7dhxX8CMfZxbUZREo9w=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/zS4uh1hLhVYxO0Z1dWVnUZMP.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/GmcpYSzk7dhxX8CMfZxbUZREo9w=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/zS4uh1hLhVYxO0Z1dWVnUZMP.png?f=user_large

Vervolgens heb ik geprobeerd om voor de folder van deze applicatie "Gebruikers" volledige toegang te geven
Afbeeldingslocatie: https://tweakers.net/i/939iVgaWRPkFXyq-v5nfOZPJ3tM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/fY4sIj4bvKBENToYOLSXH6Qp.png?f=user_large

Afbeeldingslocatie: https://tweakers.net/i/939iVgaWRPkFXyq-v5nfOZPJ3tM=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/fY4sIj4bvKBENToYOLSXH6Qp.png?f=user_large

Maar ook dat hielp niet... Er blijft een schildje staan op het icoon van de applicatie en als ik het probeer te starten krijg ik nog altijd de UAC prompt

Afbeeldingslocatie: https://tweakers.net/i/XMvOg9aEIvpCWA4OpcsWHJEOfJA=/800x/filters:strip_exif()/f/image/wQt6vpwykiRWRCMiFXP4pLnP.png?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/a2iElarVPRg58hvVCWLu4Jvahfk=/full-fit-in/4000x4000/filters:no_upscale():fill(white):strip_exif()/f/image/iPbREQxshafQVNPMS9qj6o1t.png?f=user_large

Weet iemand misschien hoe ik dit kan oplossen?

Alvast bedankt!

Alle reacties

vrijdag 18 februari 2022 13:00

Acties:

+1 Henk 'm!

Brahiewahiewa

boelkloedig

Toch FF een achtergrond vraag: waarom wil je persé een beveiligingsrisico lopen?

Hoe je dit normaal gesproken implementeert is namelijk als volgt:

de DNS update agent runt als service in een admin account, zonder interactie met de desktop
om jouw nieuwsgierigheid te bevredigen kun je de client opstarten in user-mode, dan kun je alleen gegevens uitlezen, niet schrijven
als er aan de configuratie iets veranderd moet worden start je de client in admin-mode. Dan moet je idd al dat gedoe met UAC afhandelen (twee keer klikken). Maar dat doe je typisch maar ééns per jaar, ofzo

Als FreeDNSUpdate dat niet zo geimplementeerd heeft, zijn het prutsers. Ik raad je in dat geval aan om naar een alternatief uit te kijken

[ Voor 3% gewijzigd door Brahiewahiewa op 18-02-2022 13:03 ]

QnJhaGlld2FoaWV3YQ==

vrijdag 18 februari 2022 13:27

Acties:

0 Henk 'm!

Lelletje

Mocht je dit toch willen regelen; kijk eens naar RunAsTool.

vrijdag 18 februari 2022 13:28

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

http://www.techknowpro.com/freedns/
Volgens de change history zou het ondersteuning hebben om te lopen als service: "Added Window Service Support"

Maar het installeert zichzelf niet als service. Waarschijnlijk omdat het (zoals denk ik alle FreeDNS update programma's) een programma is van de oertijd (2007).

Ik zou trouwens denken dat het in user-mode runnen juist minder security issues geeft?

Anyway, ik sta open voor suggesties over hoe ik er een service van kan maken. En ik sta eveneens open voor andere / betere programma's...

vrijdag 18 februari 2022 13:32

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

Lelletje schreef op vrijdag 18 februari 2022 @ 13:27:
Mocht je dit toch willen regelen; kijk eens naar RunAsTool.

Thanks voor de workaround. Maar ik vraag me wel af waarom dit programma dan enkel als admin wil runnen? Zit dit dan in de binary ingebakken? Is dit niet eenvoudig op te lossen met wat Windows permissions te veranderen?

vrijdag 18 februari 2022 13:40

Acties:

+3 Henk 'm!

Brahiewahiewa

boelkloedig

Lelletje schreef op vrijdag 18 februari 2022 @ 13:27:
Mocht je dit toch willen regelen; kijk eens naar RunAsTool.

Nou, dan wil ik mijn vraag herhalen:

Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 13:00:
... waarom wil je persé een beveiligingsrisico lopen?...

40 jaar geleden raadde Microsoft al aan om het op zo'n manier te implementeren. Als je dat als developer al 40 jaar lang weet te negeren, dan verdient hij jou niet als klant. Dat soort praktijken dient uit te sterven
[/rant]

QnJhaGlld2FoaWV3YQ==

vrijdag 18 februari 2022 13:42

Acties:

+1 Henk 'm!

Lelletje

Eens, er is niet voor niets UAC aanwezig die hierop triggert.

vrijdag 18 februari 2022 13:49

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

Mij maakt het niet uit hoe mijn IP op FreeDNS geupdate wordt, zolang het maar geupdate wordt... Ik sta open voor suggesties...

vrijdag 18 februari 2022 13:54

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Mastakilla schreef op vrijdag 18 februari 2022 @ 13:49:
Mij maakt het niet uit hoe mijn IP op FreeDNS geupdate wordt, zolang het maar geupdate wordt... Ik sta open voor suggesties...

Even nadenkend...

- vraag je eigen WAN-IP op
- sla dit op in geheugen
- vraag je eigen WAN-IP op
- vergelijk dit met geheugen
- indien gelijk, wacht 30 minuten, vraag je eigen WAN-IP op
- vergelijk dit met geheugen
- indien anders, genereer pop-up & mail "WAN-IP is veranderd"
- zet nieuwe adres in geheugen
- acteer door zelf bij FreeDNS dit te updaten

Kweenie maar dat zou een optie zijn.

Andere optie: als het over deze pagina/oplossing gaat, daar staan toch meer opties?

Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 13:40:
[...]
...
Dat soort praktijken dient uit te sterven
[/rant]

It is a Windows Service that works in the lastest versions of Windows (Windows 7 and Windows 2008).

[ Voor 15% gewijzigd door MAX3400 op 18-02-2022 13:57 ]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

vrijdag 18 februari 2022 14:26

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

Na wat prutsen heb ik het volgende domme powershell scriptje zelf in elkaar geflanst
c:\<path>\Update_FreeDNS.ps1

code:

# Change Path to desired log location and Uri to your Direct or Token URL from FreeDNS
$LogPath = "C:\<path>\Update_FreeDNS.log"
$Uri = "http://freedns.afraid.org/dynamic/update.php?<yourkey>"

# No need to change this
Add-Content -Path $LogPath -Value "$(Get-Date) $(Invoke-WebRequest -Uri $Uri)"

Dit loop ik ieder uur met Task Scheduler dmv volgend commando:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "C:\<path>\Update_FreeDNS.ps1"

Geen flauw idee of het goed werkt en of het gaat blijven werken (misschien vind FreeDNS uurlijks teveel?)
Het is ook dom, want het probeert ook te updaten als er niets verandert...

vrijdag 18 februari 2022 15:34

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Mastakilla schreef op vrijdag 18 februari 2022 @ 14:26:
...
Geen flauw idee of het goed werkt en of het gaat blijven werken (misschien vind FreeDNS uurlijks teveel?)
Het is ook dom, want het probeert ook te updaten als er niets verandert...

Als freeDNS 't te veel vindt gaan ze je vanzelf blokkeren ;o)
Verandert je ip-adres zo vaak? Eens per week lijkt me ruim voldoende, eerlijk gezegd

QnJhaGlld2FoaWV3YQ==

vrijdag 18 februari 2022 16:09

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 15:34:
[...]

Als freeDNS 't te veel vindt gaan ze je vanzelf blokkeren ;o)
Verandert je ip-adres zo vaak? Eens per week lijkt me ruim voldoende, eerlijk gezegd

Dan loop ik de kans om een week lang buitengesloten te zijn... Liever niet maw...

vrijdag 18 februari 2022 21:41

Acties:

+2 Henk 'm!

akimosan

Is er geen andere DNS service die je kunt gebruiken? 1 met ondersteuning voor een alternatieve client die bijvoorbeeld vanaf je router kan werken? (no-ip.com of dyndns worden ondersteund op mijn Experiabox)
Hoef je het niet meer op een PC te draaien die al dan niet continue hoeft aan te staan.
Of een client die op linux draait en dan op een raspberry pi of anders simpel doosje draaien. Lekker low power en weinig gedoe.
Zie dat het al met CURL kan, dus ombouwen van powershell naar iets met een CRON job en CURL lijkt me ook peanuts.

Werkt in plaats van jouw URL ook de sync URL zoals die op de homepage van freedns.afraid.org wordt getoond?
https://sync.afraid.org/u/<yourkey>
Vergeet ook niet de V6 updates

https://v6.sync.afraid.org/u/<yourkey>

zaterdag 19 februari 2022 22:40

Acties:

0 Henk 'm!

Mastakilla

Topicstarter

Het is voor bij mijn ouders en die hebben Telenet. Bij mijn weten werkt Telenet hun crappy dichtgetimmerde router enkel met betalende DNS services.
Het is ook specifiek om die Windows PC te bereiken, dus er is absoluut geen nood / voordeel om het op de router / Rasberry te draaien. Als de PC uitstaat, heb ik ook geen IP nodig...

Ik denk dat die URL die jij postte in het PS scriptje stond dat ik als voorbeeld heb gebruikt, maar die werkte bij mij niet. De URL die ik gebruik werkt voor mij darentegen wel...

zaterdag 19 februari 2022 23:16

Acties:

0 Henk 'm!

amx

kun je dan niet beter een oneindige ping starten naar het publieke ip adres en zolang je een repons krijgt, hoef je verder niks te doen.

Pas zodra de ping een timeout oplevert kan dit wijzen op een modem die offline is. Het ip adres kan namelijk niet wijzigen zonder modem herstart.

Als de modem inderdaad opnieuw opgestart is, en de ping weer beantwoordt wordt, stuur je een check of het allemaal nog klopt.

Als je dat als voorwaarde invult, vang je de uurlijkse updates af.

En aangezien je het script zelf in elkaar hebt geflanst, wat bedoel je met de comment #no need to change this?

Pagina: 1

Reageer