Toon posts:

[Windows10] UAC uitzetten voor een programma (run als user)

Pagina: 1
Acties:

Vraag


  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Ik zou graag het programma FreeDNS Update starten zonder admin rechten, zodat ik het in C:\Users\<pcnaam>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup kan plaatsen.

Ik heb reeds geprobeerd het vinkje uit te zetten, maar het stond al uit??


Vervolgens heb ik geprobeerd om voor de folder van deze applicatie "Gebruikers" volledige toegang te geven


Maar ook dat hielp niet... Er blijft een schildje staan op het icoon van de applicatie en als ik het probeer te starten krijg ik nog altijd de UAC prompt :'(



Weet iemand misschien hoe ik dit kan oplossen?

Alvast bedankt!

Alle reacties


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Toch FF een achtergrond vraag: waarom wil je persé een beveiligingsrisico lopen?

Hoe je dit normaal gesproken implementeert is namelijk als volgt:
  1. de DNS update agent runt als service in een admin account, zonder interactie met de desktop
  2. om jouw nieuwsgierigheid te bevredigen kun je de client opstarten in user-mode, dan kun je alleen gegevens uitlezen, niet schrijven
  3. als er aan de configuratie iets veranderd moet worden start je de client in admin-mode. Dan moet je idd al dat gedoe met UAC afhandelen (twee keer klikken). Maar dat doe je typisch maar ééns per jaar, ofzo
Als FreeDNSUpdate dat niet zo geimplementeerd heeft, zijn het prutsers. Ik raad je in dat geval aan om naar een alternatief uit te kijken

[Voor 3% gewijzigd door Brahiewahiewa op 18-02-2022 13:03]

QnJhaGlld2FoaWV3YQ==


  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 16:48
Mocht je dit toch willen regelen; kijk eens naar RunAsTool.

  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
http://www.techknowpro.com/freedns/
Volgens de change history zou het ondersteuning hebben om te lopen als service: "Added Window Service Support"

Maar het installeert zichzelf niet als service. Waarschijnlijk omdat het (zoals denk ik alle FreeDNS update programma's) een programma is van de oertijd (2007).

Ik zou trouwens denken dat het in user-mode runnen juist minder security issues geeft?

Anyway, ik sta open voor suggesties over hoe ik er een service van kan maken. En ik sta eveneens open voor andere / betere programma's...

  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Lelletje schreef op vrijdag 18 februari 2022 @ 13:27:
Mocht je dit toch willen regelen; kijk eens naar RunAsTool.
Thanks voor de workaround. Maar ik vraag me wel af waarom dit programma dan enkel als admin wil runnen? Zit dit dan in de binary ingebakken? Is dit niet eenvoudig op te lossen met wat Windows permissions te veranderen?

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Lelletje schreef op vrijdag 18 februari 2022 @ 13:27:
Mocht je dit toch willen regelen; kijk eens naar RunAsTool.
Nou, dan wil ik mijn vraag herhalen:
Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 13:00:
... waarom wil je persé een beveiligingsrisico lopen?...
40 jaar geleden raadde Microsoft al aan om het op zo'n manier te implementeren. Als je dat als developer al 40 jaar lang weet te negeren, dan verdient hij jou niet als klant. Dat soort praktijken dient uit te sterven
[/rant]

QnJhaGlld2FoaWV3YQ==


  • Lelletje
  • Registratie: Juli 2007
  • Laatst online: 16:48
Eens, er is niet voor niets UAC aanwezig die hierop triggert.

  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Mij maakt het niet uit hoe mijn IP op FreeDNS geupdate wordt, zolang het maar geupdate wordt... Ik sta open voor suggesties...

  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 16:08

MAX3400

XBL: OctagonQontrol

Mastakilla schreef op vrijdag 18 februari 2022 @ 13:49:
Mij maakt het niet uit hoe mijn IP op FreeDNS geupdate wordt, zolang het maar geupdate wordt... Ik sta open voor suggesties...
Even nadenkend...

- vraag je eigen WAN-IP op
- sla dit op in geheugen
- vraag je eigen WAN-IP op
- vergelijk dit met geheugen
- indien gelijk, wacht 30 minuten, vraag je eigen WAN-IP op
- vergelijk dit met geheugen
- indien anders, genereer pop-up & mail "WAN-IP is veranderd"
- zet nieuwe adres in geheugen
- acteer door zelf bij FreeDNS dit te updaten

Kweenie maar dat zou een optie zijn.

Andere optie: als het over deze pagina/oplossing gaat, daar staan toch meer opties?
Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 13:40:
[...]
...
Dat soort praktijken dient uit te sterven
[/rant]
It is a Windows Service that works in the lastest versions of Windows (Windows 7 and Windows 2008).

[Voor 15% gewijzigd door MAX3400 op 18-02-2022 13:57]

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof


  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Na wat prutsen heb ik het volgende domme powershell scriptje zelf in elkaar geflanst
c:\<path>\Update_FreeDNS.ps1
code:
1
2
3
4
5
6
# Change Path to desired log location and Uri to your Direct or Token URL from FreeDNS
$LogPath = "C:\<path>\Update_FreeDNS.log"
$Uri = "http://freedns.afraid.org/dynamic/update.php?<yourkey>"

# No need to change this
Add-Content -Path $LogPath -Value "$(Get-Date) $(Invoke-WebRequest -Uri $Uri)"


Dit loop ik ieder uur met Task Scheduler dmv volgend commando:
C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe -ExecutionPolicy Bypass -File "C:\<path>\Update_FreeDNS.ps1"

Geen flauw idee of het goed werkt en of het gaat blijven werken (misschien vind FreeDNS uurlijks teveel?)
Het is ook dom, want het probeert ook te updaten als er niets verandert...

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Mastakilla schreef op vrijdag 18 februari 2022 @ 14:26:
...
Geen flauw idee of het goed werkt en of het gaat blijven werken (misschien vind FreeDNS uurlijks teveel?)
Het is ook dom, want het probeert ook te updaten als er niets verandert...
Als freeDNS 't te veel vindt gaan ze je vanzelf blokkeren ;o)
Verandert je ip-adres zo vaak? Eens per week lijkt me ruim voldoende, eerlijk gezegd

QnJhaGlld2FoaWV3YQ==


  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Brahiewahiewa schreef op vrijdag 18 februari 2022 @ 15:34:
[...]

Als freeDNS 't te veel vindt gaan ze je vanzelf blokkeren ;o)
Verandert je ip-adres zo vaak? Eens per week lijkt me ruim voldoende, eerlijk gezegd
Dan loop ik de kans om een week lang buitengesloten te zijn... Liever niet maw...

  • akimosan
  • Registratie: Augustus 2003
  • Niet online
Is er geen andere DNS service die je kunt gebruiken? 1 met ondersteuning voor een alternatieve client die bijvoorbeeld vanaf je router kan werken? (no-ip.com of dyndns worden ondersteund op mijn Experiabox)
Hoef je het niet meer op een PC te draaien die al dan niet continue hoeft aan te staan.
Of een client die op linux draait en dan op een raspberry pi of anders simpel doosje draaien. Lekker low power en weinig gedoe.
Zie dat het al met CURL kan, dus ombouwen van powershell naar iets met een CRON job en CURL lijkt me ook peanuts.

Werkt in plaats van jouw URL ook de sync URL zoals die op de homepage van freedns.afraid.org wordt getoond?
https://sync.afraid.org/u/<yourkey>
Vergeet ook niet de V6 updates ;)
https://v6.sync.afraid.org/u/<yourkey>

  • Mastakilla
  • Registratie: Februari 2001
  • Laatst online: 26-01 14:08
Het is voor bij mijn ouders en die hebben Telenet. Bij mijn weten werkt Telenet hun crappy dichtgetimmerde router enkel met betalende DNS services.
Het is ook specifiek om die Windows PC te bereiken, dus er is absoluut geen nood / voordeel om het op de router / Rasberry te draaien. Als de PC uitstaat, heb ik ook geen IP nodig...

Ik denk dat die URL die jij postte in het PS scriptje stond dat ik als voorbeeld heb gebruikt, maar die werkte bij mij niet. De URL die ik gebruik werkt voor mij darentegen wel...

  • amx
  • Registratie: December 2007
  • Laatst online: 22-01 17:46
kun je dan niet beter een oneindige ping starten naar het publieke ip adres en zolang je een repons krijgt, hoef je verder niks te doen.

Pas zodra de ping een timeout oplevert kan dit wijzen op een modem die offline is. Het ip adres kan namelijk niet wijzigen zonder modem herstart.

Als de modem inderdaad opnieuw opgestart is, en de ping weer beantwoordt wordt, stuur je een check of het allemaal nog klopt.

Als je dat als voorwaarde invult, vang je de uurlijkse updates af.

En aangezien je het script zelf in elkaar hebt geflanst, wat bedoel je met de comment #no need to change this?
Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee