So funktioniert SuRun

SuRun benutzt einen einfachen Trick um bestimmte Benutzer auf Anfrage eine Anwendung mit administrativen Rechten ausführen zu lassen. SuRun benutzt einen eigenen Windows Dienst, der den Benutzer kurz in die lokale Benutzergruppe „Administratoren“ einträgt, die Anwendung startet und den Benutzer aus der „Administratoren“ Gruppe wieder entfernt. Das Ganze funktioniert prinzipiell so:

surungraph.png

An Gombuter sind (Dank schneller Benutzerumschaltung) zwei Benutzer angemeldet. Zuerst kam Oddo, der wollte noch schnell ein Spiel spühlen.

Dann kam Marieschn, die noch eine Email schreiben muss.

Also drückte Oddo kurz [WIN]+“L“ und ließ Marie sich anmelden und ihre Email schreiben.

Marie will weder Virenscanner noch Viren haben und arbeitet deshalb vorbildlich mit eingeschränkten Rechten.

Das Email Programm „Notepad“ verweigert aber den Dienst, weil es noch einige hundert Megabyte Sicherheitsupdates aus dem Internet nachinstallieren muss und dafür administrative Rechte braucht.

Also klickt die Goldmarie mit der rechten Maustaste auf Notepad.exe und dann auf SuRuns Eintrag „Starte als Administrator„. Damit wird „SuRun.exe Notepad.exe“ gestartet. SuRun.exe kontaktiert den Dienst und teilt ihm mit, dass die Marie in Logon Session 2 ein Notepad.exe mit administrative Rechten braucht.

Der Dienst ist sich nicht ganz sicher, ob die Marie das wirklich will oder ein Virus in ihrem Namen zu handeln versucht. Also macht er erstmal einen neuen Desktop in Marieschns „Window Station“ auf. Auf diesen neuen Desktop dürfen als Programme nur Dienste zugreifen. Dort wird die Marie nochmal gefragt, ob sie wirklich Notepad administrativ ausführen wollte.

surun6.png

Ein Virus könnte hier keinen Klick simulieren, aber die Marie findet leicht den „OK“ Knopf und drückt ihn. Das macht den SuRun Dienst nun sicher und er startet „Notepad.exe“ als Benutzer „Marieschn“ aber mit den Rechten eines Administrators.

Nach ein paar Sekunden hat sich Notepad die Updates einverleibt, Marie kann schnell ihre Email schreiben und Oddo bricht den Streckenrekord im Geschirrspühler.

Alle sind glücklich.