Änderungsgeschichte

Veränderungen:

  • SuRun 1.2.1.2 vom 09. August 2015:
    Neues:

    • Windows 10 wird unterstützt.
  • SuRun 1.2.1.1 vom 15. Februar 2015:
    Neues:

    • In den Einstellungen kann das SuRun Taskleisten-Symbol versteckt werden, wenn die aktive Anwendung mit eingeschränkten Rechten läuft.
    • Windows 8 und Windows 8.1 werden unterstützt.

    Änderungen:

    • Die Option „Kennwort speichern“ in SuRun’s „Ausführen als…“ ist ausgegraut, wenn „Benutzerkennwort abfragen“ aktiviert ist.
    • In Windows Vista und neuer ändert SuRun nicht mehr die Registrierungs-Einstellungen der Benutzerkontensteuerung für „Als Administrator ausführen“.
      Das ermöglicht „Als Administrator ausführen“ bei <Strg>+<Umsch>+<Links-Klick> für an die Taskleiste angeheftete Programme.
    • Die Hooks ignorieren alle Kommandozeilen, mit „://“ vor dem ersten Leerzeichen.
      Dadurch wird alles mit „http://www.yyy.zzz“ direkt ignoriert.
    • Der IAT-Hook hängt sich zusätzlich in ShellExecute und Konsorten ein, weil Windows das Flag „SEE_MASK_NOCLOSEPROCESS“ im IShellExecuteHook(Ex) Interface nicht unterstützt.
    • Ein Fehler in Online Armor lässt jedes Programm abstürzen, das (NOT GetCurrentProcessId()) als Exit-Wert zurück gibt.
      SuRun hat das vor dieser Änderung gemacht und ist deshalb von Online Armor abgestürzt worden.

    Beseitigte Fehler:

    • Das Benutzer-Foto wurde auf SuRun’s Bestätigungsdialogen nicht angezeigt.
    • SuRun’s Kontext-Menü-Eintrag „SuRun: Papierkorb leeren“ wurde nicht mit deinstalliert.
    • Lange Kommandozeilen wurde auf den Bestätigungsdialogen nicht korrekt dargestellt.
    • Die Option „/SWITCHTO“ hat unter Windows XP x32 nicht funktioniert.
    • Kennworte konnten unter Windows 2000 nicht gespeichert werden.
    • Bei SuRun’s „Ausführen als…“: Wenn der Benutzername im Bestätigungsdialog gelöscht wurde, wurden alle SuRun Einstellungen aller Benutzer gelöscht und so auf „Standard“ zurückgesetzt.
      Dadurch konnte jedes Mitglied der Gruppe „SuRunners“ vollen Systemzugriff bekommen.
      Der Fehler ist seit der Implementation von SuRun’s „Ausführen als…“ mit Version 1.2.0.0 aufgetreten.
    • Die Zugriffsrechte von mit SuRun gestarteten Programmen wurden angepasst, um mit Explorer’s Jumplisten kompatibel zu sein.
    • SuRun’s Hooks waren nicht x86 und x64 „über Kreuz kompatibel“.
    • SuRun’s 32Bit IAT-Hook verursachte eine Schutzverletzung im 32Bit „Office Help Viewer“ unter Windows 7 x64.
    • Unter allen Windows x64 Systemen haben SuRun’s Hooks kein valides Process-Handle zurückgegeben.
    • Beim Start von „SuRun.exe <Zeichenfolge>/<Kommando>“, wenn <Kommando> keine Dateiendung hatte und eines von <Kommando>.[lnk|cmd|bat|com|pif] in „[HKCU|HKLM]\Software\Microsoft\Windows\CurrentVersion\App Paths“ vorhanden war, hat SuRun fälschlicher Weise gefragt, ob Kommando.<ext> mit gehobenen Rechten gestartet werden soll.
      Beispiel: Wenn Defraggler installiert war und „http://www.piriform.com/Defraggler“ per „Ausführen“ in Windows Explorer gestartet wurde, hat SuRun gefragt, ob „C:\Program Files\Defraggler\Defraggler64.exe“ mit gehobenen Rechten gestartet werden soll.
    • Wenn jemand „<Datei>.exe.<Erw>“ startete, hat SuRun gefragt, ob ob „<Datei>.exe“ mit gehobenen Rechten gestartet werden soll.
  • SuRun 1.2.1.0 vom 30. Dezember 2011:
    Neues:

    • Französische Sprache von Laurent Hilsz
    • Portugiesische Übersetzung von „the.magic.silver.bullet“
    • Im Kontextmenü des Papierkorbs wird „SuRun: Papierkorb leeren“ angezeigt
    • In Windows Vista oder neuer haben SuRun’s Einträge im Systemmenü und Kontextmenü ein Schild-Symbol
    • Kommandozeilenparameter /USER <name> für den /RUNAS Befehl ermöglicht die Angabe eines bestimmten Benutzers.
      Als spezieller Benutzer wird SYSTEM von SuRun unterstützt, allerdings nur für uneingeschränkte SuRunner oder echte Administratoren.
    • Der Kommandozeilenparameter /LOW ermöglicht das Ausführen von Programmen gezielt ohne gehobene Rechte; auch dann, wenn die Benutzerkontensteuerung (UAC) das sonst nicht zulassen würde.
    • SuRun schaltet für sich die Datenausführungsverhinderung (DEP) permanent ein
    • SuRun benutzt auf unterstützenden Betriebssystemen ASLR.
    • SuRun’s „Ausführen als…“ Dialog hat eine Checkbox „mit gehobenen Rechten starten“ bei UAC-Administratoren und uneingeschränkten Mitgliedern der Benutzergruppe SuRunners
    • Die Zeit, nach der SuRun’s Informationsfenster (Programm <ppp> wird mit gehobenen Rechten ausgeführt) ausgeblendet werden, ist einstellbar

    Änderungen:

    • Abhängigkeiten zum Win32 Platform-SDK (wtsapi32) wurden entfernt
    • Die Programmbibliotheken für das CryptoAPI wurden in den Quelltext-Ordner integriert, weil sie in Visual Studio 2005 fehlen

    Beseitigte Fehler:

    • Wurden in der Kommandozeile für SuRun zwei oder mehr Leerzeichen angegeben (z.B.: „SuRun /wait  cmd.exe“), hat sich SuRun unverrichteter Dinge und kommentarlos beendet
    • Der IAT-Hook für die Funktion CreateProcessAsuserA war fehlerhaft implementiert
    • Updates von SuRun mit unterschiedlichen Sprachen schlug fehl (z.B. SuRun 1.2.0.9 auf einem französischen PC war englisch, SuRun 1.2.1.0 unterstützt französisch), weil der Dienstname sprachabhängig war.
    • SuRun’s Systemmenü „(Neu-)Start als Administrator“ hat bei Fenstern ohne Windows-Titelleiste nicht funktioniert. (z.B. bei FireFox oder Office 2010)
    • Der IAT-Hook hat in AVAST „Switchdesktop“ verhindert. Dadurch wurde ein system-deadlock verursacht.
    • Wenn SuRun die Eingabeaufforderung („%windir%\system32\cmd.exe“) ausführt, wird in dessen Befehlszeile der Parameter „/D“ eingefügt, um die Autostarts abzuschalten
    • die IAT-Hook werden wieder ohne separaten Thread initialisiert. Tritt dabei eine Schutzverletzung auf, wird die Initialisierung mit einem Thread versucht.
    • Befehlszeilen größer 4096 Zeichen haben eine Schutzverletzung im SuRun-Client und in den Hooks verursacht.
    • SuRunExt.Dll verhindert das dynamisch Entladen der DLL.Das ist erforderlich, da IAT-Hooks nie wirklich sicher entfernt werden können. So werden unter Windows 7 Schutzverletzungen in „SuRunExt.dll_unloaded“ verhindert.
  • SuRun 1.2.0.9 vom 23. Dezember 2010:
    Neues:

    • Der Windows 7 Explorer kann mit gehobenen Rechten gestartet werden
    • „SuRun /BACKUP“ und „SuRun /Restore“ darf von SYSTEM ausgeführt werden
    • Sind für ein Programm die beiden Optionen „Programm immer automagisch mit erhöhten Rechten starten.“ und „Programm NIE mit erhöhten Rechten starten.“ aktiviert, startet SuRun das Programm direkt, mit eingeschränkten Rechten und gibt die Start-Kontrolle nicht an Windows weiter.
    • „SuRun’s Ausführen als…“ kann auch von nicht-Mitgliedern der Gruppe SuRunners benutzt werden.
    • Man kann pro Benutzer einstellen, dessen reales Kennwort zu speichern und zu benutzen.
      Dadurch können Probleme bei Zugriff auf Netzwerk-Ressourcen verhindert werden.
      Das Kennwort wird mit der Windows Funktion CryptProtectData verschlüsselt, die das wirkliche Benutzerkennwort und den „SysKey“ in die Verschlüsselung mit einbezieht.
    • Polnische Sprache. Ein dickes Danke an Junne!
    • SuRun’s ShellExecute-Hook wertet das verb „runas“ aus, wenn „Ersetze Windows ‚Ausführen als…‘ durch SuRun’s ‚Ausführen als…'“ aktiviert ist.
    • Der zuletzt gewählte Benutzer von „SuRun /RunAs …“ wird gespeichert und beim nächsten Aufruf automatisch wieder ausgewählt.

    Änderungen:

    • In Windows Vista und neuer wird bei „Systemsteuerung als Administrator“ die Startseite der Systemsteuerung geöffnet und nicht die Symbol-Ansicht.
    • Zum speichern von Kennwörtern verwendet SuRun die (hoffentlich) sichere Windows-Funktion CryptProtectData.
    • Wenn der SuRun Dienst ein Programm nicht mit gehobenen Rechten starten kann, nimmt er zunächst die Identität eines lokalen Administrators und danach die des eingeschränkten Benutzers an, um es noch einmal zu versuchen.

    Beseitigte Fehler:

    • Von SuRun’s Context-Menü-Erweiterung werden SuRun’s Einträge nur ein Mal angezeigt.
      Unter Windows 7 konnte es vorkommen, das für denselben Ordner zwei Mal z.B. „Explorer hier als Administrator“ zu sehen war.
    • SuRun’s Taskleisten-Symbol ist besser mit BlackBox kompatibel.
    • SuRun’s HIPS-WatchDOG für den sicheren Desktop wird während der Suche nach Domänen-Benutzern ruhig gestellt.
    • War „Benutzer-Kennwort abfragen“ aktiv und die Gnadenfrist abgelaufen, hat sich SuRun still und heimlich wegen einer Schutzrechtsverletzung beendet.
    • SuRun’s Hooks werden in einem eigenen Thread initialisiert, weil es in Windows 7 x64 eine Schutzrechtsverletzung in „SuRunExt.dll_unloaded“ gab.
    • SuRun’s Hook-Initialisierung hat einen „Exception-Filter“, der die Initialisierung bei einer Schutzrechtsverletzung neu startet.
    • In Windows 7 mit Aero konnte SuRun nicht Installiert werden.
  • SuRun 1.2.0.8 vom 23. September 2009:
    Änderungen:

    • Das Taskleisten-Symbol von SuRun hat bei Fenstern ohne Namen im InfoTip die Prozess-ID angezeigt, jetzt wird der Name der Programmdatei dargestellt

    Beseitigte Fehler:

    • Seit SuRun 1.2.0.7 ging das Kennwort des Benutzers verloren, wenn ein Programm mit administrativen Rechten gestartet worden war und dann das System nicht korrekt „heruntergefahren“ wurde (z.B. bei einem Stromausfall).
  • SuRun 1.2.0.7 vom 10. September 2009:
    Neues:

    • SuRun wird bei sf.net gehostet (http://SuRun.sf.net). Die komplette Quelltext-Historie ist per Subversion verfügbar. Freiwillige Helfer sind immer willkommen.
    • Vorläufige spanische Ressourcen
    • SuRuns Programmfilter schlagen vor, Programme mit „UPGRADE“ im Namen mit administrativen Rechten
      zu starten
    • SuRuns Programmfilter fängt das Windows API „SwitchDesktop“ ab
    • Programmfilter unterstützen neue System DLLs von Windows 7
    • In Vista und Windows 7 werden die Benutzerbilder angezeigt
    • SuRun unterstützt die schnelle Benutzerumschaltung per Kommandozeilenparameter:
      SuRun /SwitchTo <[Domäne\]Benutzer> bzw.
      SuRun /SwitchTo <Sitzung>
    • SuRuns Manifest wurde für bessere Windows Vista und Windows 7 Kompatibilität angepasst.
    • InstallSuRun.exe hat ein Manifest, damit Windows Vista und neuer nicht mehr fragen, ob das Programm erfolgreich installiert wurde.
    • Das build-script BuildSuRun.cmd unterstützt Visual Studio 2005
    • In Windows 2000, XP und 2003 kann SuRun den „Neue Hardware gefunden“-Dialog automagisch administrativ starten. Das ist pro SuRunner einstellbar, wenn „Direkt in Programme einhängen, die andere Programme ausführen.“ aktiv ist.

    Änderungen:

    • Der Autostart „SuRun /SYSMENUHOOK“ beendet sich nie. Er beendet bei der Benutzerabmeldung alle noch laufenden, von SuRun gestarteten Prozesse, um System-Ereignisse beim „Entladen der Benutzerregistrierung“ zu verhindern
    • Die Ballon-Tipps werden nicht mehr ständig gezeigt, wenn man zwischen einem administrativen Programm und einem Benutzerprogramm wechselt
    • Bei Administratoren mit leeren Kennwörtern und aktivierter Sicherheitsrichtlinie „Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken“ warnt SuRun nur noch, ohne auf die eigene Nutzlosigkeit hinzuweisen
    • Die Kommandozeile der zu startenden Programme wird von SuRun nicht länger verschönert modifiziert
    • Bewegt man die Maus über ein Benachrichtigungsfenster von SuRun, dann wird der „Hand“-Mauszeiger angezeigt
    • SuRun schaltet beim Start den „Programmstart“-Mauszeiger ab
    • Der Programmfilter benutzt keine Funktionen von Shlwapi.dll mehr und ist somit stabiler bei der Initialisierung

    Beseitigte Fehler:

    • Der Programmfilter verursachte eine allgemeine Schutzverletzung bei DLLs ohne Namen
    • Der Programmfilter pausiert keine Threads mehr. Das war inkompatibel mit NTVDM.
    • SuRuns Taskleistensymbol greift nur noch auf die Registry zu, wenn sich interessierende Einträge geändert haben.
    • Der System-Menü-Hook hatte sich auch in alle Untermenüs eingetragen
    • Gregory Maynard-Hoare hat eine ernste Sicherheitslücke entdeckt, die in SuRun 1.2.0.0 bis SuRun 1.2.0.7b12 vorhanden war.
      Jedes Programm, das unter Windows 2000, XP und 2003 einen Windows Hook benutzt hat (SetWindowsHookEx), wurde von Windows selbst in von SuRun „als Administrator“ gestartete Prozesse injiziert.
      Damit war es einer Hook-Funktion möglich, Code
      administrativ auszuführen.
      Die Sicherheitslücke gehört eigentlich zu Windows, da SuRun die Zugriffskontrolliste der Programme so vorgibt, dass kein Benutzerprogramm darauf zugreifen darf. Windows scheint sich aber nur für die Logon-Sitzung des Programms zu interessieren und den Zugriff zu ignorieren.
      Windows Vista, Server 2008 und Windows 7 waren nicht betroffen
    • Der Desktop-Hintergrund hat „negative Koordinaten“ von Monitoren nicht respektiert
    • Das Einblenden des Hintergrundes hat unter Windows 7 nicht funktioniert
    • SuRuns WatchDog Ereignis wird in einem Timer behandelt, der im GUI-Thread läuft. Das stellt sicher, dass der WatchDog sich meldet, wenn das GUI blockiert ist
    • Der WatchDog wurde nicht beendet, wenn SuRuns GUI extern (z.B. mit Task Manager) „terminiert“ wurde
  • SuRun 1.2.0.6 vom 1. März 2009:
    Neues:

    • In Windows Vista können UAC-Administratoren SuRun benutzen und in der Administratoren-Gruppe bleiben.
    • Für UAC-Administratoren in Windows Vista benutzt SuRun den administrativen Benutzer-Token. SuRun schützt die Kopie des administrativen Benutzer-Tokens gegen Zugriffe des eingeschränkten Benutzers.
    • In Windows Vista ist „Versuche zu erkennen, ob unbekannte Programme administrative Rechte benötigen.“ standardmäßig aus.
    • SuRun benutzt, wenn möglich, den WinLogon-Desktop. Dadurch sollte die Meldung „Abbruch: Sicherer Desktop konnte nicht erstellt werden“ Geschichte sein.
    • SuRuns GUI auf dem sicheren Desktop wird immer auf dem primären Monitor dargestellt.
    • Neue Befehlzeilen-Option „SuRun /BACKUP“ um alle Einstellungen zu exportieren. Der aufrufende Benutzer muss ein echter Administrator sein.
    • Neue Befehlszeilen-Option „/WAIT“. SuRun wartet auf das Ende des administrativ gestarteten Programms.
    • Neue Befehlszeilen-Option „/RETPID“. SuRun gibt als Exit-Code die Prozess-ID des administrativ gestarteten Prozesses zurück. So kann man aus eigener Software heraus SuRun benutzen und auf das Ende des gestarteten Prozesses warten.
      HINWEIS: Ein Prozess-Handle kann nur mit SYNCHRONIZE-Zugriff geöffnet werden.
    • Neue Programmoption, „Das Programm automatisch mit erhöhten Rechten starten und Kennwort NIE abragen.“. Hat man die Kennwortabrage aktiviert, sind so für bestimmte Programme administrative Autostarts ohne Abfrage möglich.
    • Option zum Setzen des „Abbrechen“-Timeouts und zum Verstecken des Fortschrittstbalkens.
    • Neues SuRun Icon von Hans Marino. Danke 🙂
    • In Terminal-Server-Sitzungen wird der Desktop-Hintergrund nie eingeblendet.
    • Die „Ausnahmen“-Liste vergleicht mit langen und mit kurzen Dateinamen. Das ist nötig, weil sogar Microsoft Programme wie Winword in der Registry immer noch 8.3 Dateinamen benutzen („C:\PROGRA~1\MICROS~2\Office\WINWORD.EXE“ statt „C:\Programme\Microsoft Office\Office\WINWORD.EXE“). Die Ausnahmen-Liste muss also beide Schreibweisen beachten, damit SuRun sich nicht in WinWord einhängt.
    • Wenn SuRun nach dem Pfad für ein Programm sucht, sieht es auch in der Registry unter „HKCU / HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ App Paths“ nach. Dadurch funktionieren auch einfache Kommandozeilen für registrierte Programme, wie. z.B. „SuRun Winword“.
    • SuRuns Taskleistensymbol wird nach einem Explorer-Crash wiederhergestellt.
    • Der Service benutzt explizit das Keyboard Layout des Benutzers.
    • Zur Überprüfung des Benutzer-Kennworts schaltet der Dienst in den Sicherheits-Kontext des Benutzers (Impersonation).
    • SuRun kann mit Visual Studio 2005 kompiliert werden.

    Änderungen:

    • Die Beschreibungen der Programmoptionen wurden übersichtlicher und einfacher gestaltet, um Mißverständnisse zu vermeiden.
    • SuRuns Client-Server Verbindung hat jetzt ein Timeout. Dadurch wird eine mögliche SuRun Blockade durch bösartige Software verhindert.
    • Der WatchDog-Prozess beendet sich selbst, falls SuRuns GUI-Prozess von extern terminiert wird.
    • „SuRun /RESTORE“ zeigt eine Fehlermeldung an, falls die Einstellungs-Datei nicht gefunden wird.
    • Bei einem Update verändert SuRun nicht mehr die Option „‚Administratoren‘ statt ‚Ersteller‘ als Standard-Besitzer für von Administratoren erstellte Objekte.“

    beseitigte Fehler:

    • SuRuns Programmfilter haben die Windows-Funktion „GetProcAddress“ abgefangen. (Das ist eigentlich nicht nötig, war aber aus historischen Gründen so.) Dadurch gab es besonders in Domänen verschiedene Probleme, z.B. mit Outlook 2007. SuRun fängt diese Funktion nun nicht mehr ab.
    • SuRun hat im Kontextmenü des Desktop von „alle Benutzer“ „Systemsteuerung als Administrator“ nicht dargestellt.
    • Es konnte vorkommen, das SuRun zwei Mal direkt nacheinander danach fragt, ob ein Programm automagisch als Administrator gestartet werden soll.
    • Wenn ein bekanntes Programm automagisch administrativ gestartet werden sollte und die Zeit für die Kennwort-Abfrage agbelaufen war, dann hat SuRun die falsche Frage gestellt.
    • Die SuRun-Einstellungen haben das Timeout für die Kennwortabfrage nicht beachtet.
    • Die SuRun-Einstellungen haben Speicher freigegeben, der zuvor gar nicht reserviert wurde. Dadurch gab es unter Vista x64 eine Schutzverletzung, die zur sofortigen meldungslosen Beendigung SuRuns führte.
    • SuRuns Befehlszeilen-Auswertung hat die Befehlszeilen von Systemsteuerungs-Applikationen verschluckt.
    • Wenn ein Windows interner sicherer Desktop („Winlogon“, „Disconnect“, „Screen-saver“) aktiv ist, hat SuRun immer automatisch „abgebrochen“, leider auch bei Programmen, für die „nicht fragen“ aktiviert war. Jetzt bricht SuRun Anfragen nur dann ab, wenn der Benutzer gefragt werden muss und ein sicherer Desktop bereits aktiv ist.
    • Der „Hinzu…“-Knopf der Ausnahmen-Liste hat fälschlicher Weise Anführungszeichen um Programme mit Leerzeichen im Namen gestellt.
  • SuRun 1.2.0.5 vom 16. Oktober 2008:
    • Die Benachrichtigungs-Fenster werden auch per Mausklick in das Fenster geschlossen
    • FIX: SuRunhat die Sicherheitsrichtlinie „‚Administratoren‘ statt ‚Ersteller‘ als Standard-Besitzer für von Administratoren erstellte Objekte“ nicht befolgt.
    • SuRuns Dasktop-Hintergrund zeigt jetzt auch transparente Fenster des Benutzers
  • SuRun 1.2.0.4 vom 14. September 2008:
    FIX: Nur für Windows x64-Benutzer: InstallSuRun.exe hat unter Windows x64 die 32Bit Version installiert.
  • SuRun 1.2.0.3 vom 11. September 2008:
    FIX: „Starte als Administrator“ hat mit Explorer (und der Systemsteuerung) nur funktioniert, wenn Ordneroptionen->“Ordnerfenster in einen eigenen Prozess starten“ aktiviert war.
  • SuRun 1.2.0.2 vom 9. September 2008:
    • im Kontextmenü des Papierkorbes wird „Starte als Administrator“ angezeigt
    • SuRuns Desktop-Hintergrundbild wird viel schneller und korrekt berechnet
    • FIX: EFS-Verschlüsselte Programme konnten nicht „als Administrator“ gestartet werden
  • SuRun 1.2.0.1 vom 27. August 2008:
    • Neuer Kommanozeilen-Parameter „/RESTORE <SuRunSettings>“ um Einstellungen automatisch wiederherstellen zu können. Nur echte Administratoren können „/RESTORE“ benutzen.
    • Der Kommandozeilen-Parameter „/INSTALL <SuRunSettings>“ wird unterstützt. Damit kann SuRun unbeaufsichtigt installiert und initialisiert werden.
    • InstallSuRun.exe übergibt die Kommandozeilen-Parameter an SuRun.exe. So kann man mit „InstallSuRun /INSTALL MySettings.INI“ SuRun unbeaufsichtigt installieren und die Einstellungen importieren.
    • FIX: Wenn „Empfohlene Einstellungen für Heimanwender vorgeben“ benutzt wurde, kein Benutzer in der Gruppe SuRunners war und dann auf eine Option in der Seite „SuRunners-Gruppe“ geklickt wurde, gab es eine Schutzverletzung.
    • FIX: SuRun konnte keine mit EFS verschlüsselten Programme des Benutzers starten
    • FIX: InstallSuRun.exe konnte temporäre Dateien nicht löschen, wenn es ohne administrative Rechte gestartet wurde. (Die Windows-Funktion MoveFileEx braucht Schreibzugriff auf HKEY_LOCAL_MACHINE.)
    • FIX: InstallSuRun hat manchmal nicht funktioniert, wenn es von einem Desktop eines eingeschränkten Benutzers gestartet wurde, auf den Administratoren keinen Schreibzugriff haben.
    • FIX: Auto-Start Programme, die Explorer ausführt, bevor WinLogon auf den Benutzerdesktop umschaltet, haben SuRuns sicheren Desktop blockiert.
    • FIX: „Versuche zu erkennen, ob unbekannte Programme administrative Rechte benötigen.“ konnte nicht deaktiviert werden.
    • FIX: „SuRun /RUNAS“ hat das entsprechende HKCU nicht (korrekt) geladen, jetzt wird die Registry zwar korrekt geladen, aber nicht wieder (aus HKEY_USERS) entladen… geht nicht anders…leider.
    • Aufrufe nach LSA (lsass.exe) wurden massiv reduziert. Dadurch wurden Kontext-Wechsel (User->System->User) von ca. 400/s auf ca. 3/s reduziert.
    • FIX: Die Zugehörigkeit von Benutzern zu Benutzergruppen wird nicht mehr im Kontext SYSTEM, sondern im Kontext des angemeldeten Benutzers geprüft. Dadurch sollte SuRun in Domänen besser funktionieren.
  • SuRun 1.2.0.0 vom 3. August 2008:
    • SuRun benutzt nicht mehr den Dienst „Sekundäre Anmeldung“, denn wenn man den beendet, bleiben die Prozesse bei der Abmeldung des Benutzers offen und der nächste Gast freut sich. 
    • SuRun braucht und speichert keine Benutzerpassworte mehr in der Registry. (SuRuns RunAs macht das aber noch) Sind bereits Passworte gespeichert, werden sie gelöscht. Das hat viele Vorteile:
      • Ein Eintragen des Benutzers in die Administratoren-Gruppe ist nicht mehr nötig. Es gibt also keinen auch noch so kleinen Zeitpunkt mehr, in dem ein Benutzerprozess ein Administratoren-Kennwort hat.
      • Der Hilfsprozess, der das eigentliche Programm mit gehobenen Rechten startet, ist nicht mehr notwendig
      • Bei der Abmeldung des Benutzers werden alle von SuRun gestarteten Prozesse in einer separaten „WinLogon Benachrichtigung“ geschlossen. Das funktioniert auch, wenn der SuRun-Dienst beendet wurde.
      • Mit SuRun gestartete Prozesse können ein „JobObject“ anlegen und verwalten (mit der Sekundären Anmeldung geht das nicht)
      • Alle verbundenen Netzlaufwerke des Benutzers sind auch bei dem administrativ gestarteten Prozess verbunden
    • SuRun läuft parallel zur/trotz der Benutzerkontensteuerung (UAC) in Windows Vista :-D
    • Alle Einstellungen können gesichert und wiederhergestellt werden.
    • Die Programmliste der Benutzer kann exportiert und importiert werden.
    • Explorer kann eingeschränkt gestartet werden, nachdem ein „SuRun Explorer“ läuft.
    • Um Verzögerungen in den Auto-Starts zu vermeiden, wird der SuRun Dienst vor den Netzwerkdiensten gestartet
    • SuRun hat eine „Ausnahmen“-Liste, in der Programme eingetragen werden können, in die SuRun sich nicht einhängen darf.
    • Das automatische Erkennen von unbekannten Programmen, die gehobene Rechte brauchen, kann abgeschaltet werden.
    • In den SuRun-Einstellungen gibt es eine „Empfohlene Einstellungen für Heimanwender vorgeben“-Option.
    • In der Befehlszeile der Programmliste werden Wildcards „*“ und „?“ unterstützt.
    • Wird ein Programm der Programmliste hinzugefügt, versucht SuRun, wenn möglich und nötig, den Befehl in Gänsefüßchen einzuschließen. Das gilt nur für den Befehl, nicht für Parameter.
    • Bei Hinzufügen/Bearbeiten der Befehlszeile eines Benutzerprogramms versucht SuRun das Programm zu laden und warnt, wenn das nicht funktioniert.
    • Neue Option „SuRun vor Benutzer verbergen“. Ist die Option aktiv, sieht der Benutzer nur noch die „Starte als Administrator…“ Kontextmenü-Einträge, sonst nichts. Keine Meldungen, Menüs oder Dialoge.

     

    • Neue Option „Benutzerpasswort für SuRun Einstellungen erforderlich“.
    • Neue Option „Verberge SuRun vor allen eingeschränkten Benutzern, die nicht Mitglied der Gruppe ‚SuRunners‘ sind“
    • Fortschrittsbalken in den Bestätigungsdialogen, die 100% anzeigen, wenn SuRun automatisch „Abbrechen“ drückt.

     

    • Im System-Menü der Fenster der Windows Shell wird kein „Neustart als Administrator“ mehr angezeigt.
    • Hat ein Programm „Setup“ etc. im Dateinamen, aber ein Manifest mit „AsInvoker“, versucht SuRun nicht mehr das Programm automagisch mit gehobenen Rechten zu starten
    • „Neustart als Administrator“ beendet den originalen Prozess erst nachdem der Benutzer „OK“ signalisiert hat.
    • „Neustart als Administrator“ beendet den Prozess „freundlich“. SuRun schickt erst eine Windows-Meldung (WM_CLOSE) an all seine Hauptfenster, wartet bis zu fünf Sekunden und terminiert den Prozess dann.

     

    • Wird die Option „Ersetze Windows ‚Ausführen als…‘ durch SuRuns ‚Ausführen als…'“  aktiviert/deaktiviert, bleibt der von Windows voreingestellte Name erhalten. Vorher hat Vista ein „Ausführen als…“ statt „Starte als Administrator“ angezeigt, nachdem man die Option mit SuRun aktiviert und dann deaktiviert hat.
    • FIX: In Windows x64 konnte SuRun32 einige Einstellungen nicht lesen.
    • FIX: SuRun startete eine Endlosschleife mit „SuRun /USERINST“ Prozessen, wenn es aus der Ceedo SandBox gestartet wurde.
    • FIX: SuRuns System-Menü-Eintrage wurden nicht immer beim ersten Mausklick angezeigt.
    • FIX: Wenn die Meldung „Abbruch! Sicherer Desktop konnte nicht erstellt werden!“ angezeigt wurde, dann hat sich der WatchDog auf dem Benutzer-Desktop gezeigt.
    • Der sichere Desktop wird jetzt vor dem ScreenShot erstellt um Resourcen zu sparen.
    • Der WatchDog kümmert sich darum, dass der sichere Desktop angezeigt wird.
    • Zum Einblenden des sicheren Desktop wird ein separater Thread verwendet.
    • FIX: Wenn man ein Programm installiert hat, das nach dem Neustart beim Anmelden ein „Setup“-Programm gestartet hat, hat SuRun brav nach dem „OK“ gefragt, aber nicht wieder auf den Benutzer-Desktop umgeschaltet. (Windows XP Service Pack 3 ist so ein Programm)
    • SuRun hängt sich nur noch in Prozesse ein, die andere Prozesse ausführen
    • SuRun benutzt zu besseren Stabilität „InterlockedExchangePointer“ zum Einhängen in die Funktionen
    • Die Eclipse (JAVA) IDE und SuRuns IAT-Hook konfliktieren nicht mehr.
    • Der SuRun Dienst bedient jedes Tray-Symbol in einem eigenen Thread.
  • SuRun 1.1.0.6 refresh vom 26. Mai 2008
    Dank Stephan Paternotte spricht SuRun nun Niederländisch. Danke! 🙂
  • SuRun 1.1.0.6 vom 29. April 2008
    • Ist der sichere Desktop aktiv und SuRun reagiert nicht mehr, wird ein Fenster eingeblendet, das das Umschalten auf den Benutzer-Desktop gestattet. Dann auf dem Benutzer-Desktop erscheint ein Fenster, mit dem man wieder zurück auf den sicheren Desktop schalten kann.
      Hat man ein „Host Intrusion Detection System“ (HIPS) installiert, stuft es wahrscheinlich SuRuns Aktionen als bedenklich ein und fragt den Benutzer, ob SuRun das darf.
      Dumm nur, das die Frage auf dem Benutzerdesktop steht, während der sichere Desktop aktiv ist, während SuRun blockiert ist. 🙁
      Aus dieser Patt-Situation kann man sich jetzt befreien, indem man auf den Benutzerdesktop umschaltet, SuRuns Aktionen gut heißt und mit SuRun weiter macht. 🙂
    • Will ein Benutzer die Windows Shell (Explorer) mit SuRun als Administrator neu starten, wird er gefragt, ob er das ernst meint.
    • Echte Administratoren sehen die „SuRun Einstellungen“ wieder auf dem sicheren Desktop (Wie mit SuRun 1.1.0.4)
    • Der Import-Address-Table Hook ist nun per Voreinstellung wieder aus, weil es Kompatibilitätsprobleme mit Access 2003 und Outlook 2003 gab.
    • Sind „Zeige abgedunkelten Benutzer-Desktop als Hintergrund (langsam)“ und „Einblenden“ an, flickert das Einblenden nicht mehr.
  • SuRun 1.1.0.5 vom 23. April 2008
    Echte Administratoren sehen die „SuRun Einstellungen“ auf deren Desktop
  • SuRun 1.1.0.4 vom 11. April 2008
    Oh Mann! 😳 Die Shell-Namen-Anzeige [Bedeutung: …] hat die Kommandozeile verändert.
    Das führte dazu, dass viele Kommandos nicht mehr funktionierten! Und das nach einem Beta-Test! Ich muss lernen, langsamer zu arbeiten!
  • SuRun 1.1.0.3 vom 11. April 2008
    • NEU: Die „SuRun Einstellungen“ sind jetzt auch in der „Kategorieansicht“ der Systemsteuerung unter „Leistung und Wartung“ zu finden
    • NEU: SuRun zeigt als Kommentar Klartextnamen für Shell-Namen, also [Bedeutung: Systemsteuerung] für ::{21EC2020-3AEA-1069-A2DD-08002B30309D} an
    • NEU: SuRun kann „Ausführen als…“ ersetzen. Dadurch wird das Passwort für Keylogger unzugänglich
    • NEU: Die Programmliste des Benutzers unterscheidet zwischen „Starte niemals mit SuRun“ und „Starte niemals automagisch mit SuRun“
    • NEU: Der Benutzerstatus kann als Symbol und Hinweis in der Taskleiste angezeigt werden
    • NEU: SuRun kann Benutzer nach deren Anmeldung warnen, falls im System Administratoren kein Kennwort haben
    • NEU: Der abgedunkelte unscharfe Hintergrund kann ein- und ausgeblendet werden
    • NEU: „Neu…“ und „Bearbeiten“ für Programme in der Liste des Benutzers zeigt einen Dialog mit der Kommandozeile und den Programmregeln an
    • Das Flickern des unscharfen Hintergrundes wurde minimiert
    • NEU: Die SuRun Einstellungen haben einen „Übernehmen“-Knopf
    • Der Import-Address-Table Hook ist nun per Voreinstellung an
    • Ein Doppelklick auf Programme in der Programmliste des „Benutzers“ öffnet den Bearbeiten-Dialog
    • FIX: Wenn bei einem eingeschränkten SuRunner ein Programm automagisch gestartet wurde und es Abbrechen gedrückt hat, wurde das Programm fälschlicher Weise mit „starte niemals mit SuRun“ markiert
    • FIX: Bei Abfrage des Kennwortes für „Ausführen als…“ und für eine Administratorberechtigung respektiert SuRun die Windows Sicherheitsrichtlinie „Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken“
    • FIX: War der IAT-Hook eingeschaltet, dauerte der Start von Programmen mit Sandboxie vier Minuten. Sandboxie blockiert nicht den IAT-Hook, aber die Kommunikation zwischen SuRun Client und Dienst. Das wird jetzt von SuRun erkannt.
    • FIX: „‚Explorer hier‘ als Administrator“ hat Ordner mit Leerzeichen im Namen nicht geöffnet
    • FIX: Ein eingschränkter SuRunner konnte SuRun Einstellungen verändern, indem er die Systemsteuerung als Administrator gestartet hat
  • SuRun 1.1.0.2 vom 19. März 2008
    Relevant nur für Domänen-Mitglieder. Wenn man nicht in „Sichtweite“ der Domain, z.B. mit dem Notebook zu Hause arbeitet, hat SuRun den Dienst verweigert.
  • SuRun 1.1.0.1 vom 11. März 2008
    Ich Dummbatz! SuRun hat statisch deklarierte Variablen der Hooks nur einmal initialisiert. Dadurch ging das automagische Starten von Programmen manchmal schief.
  • SuRun 1.1.0.0 vom 10. März 2008
    • SuRun hat einen Installations-Container „InstallSuRun.exe“. InstallSuRun beinhaltet beide SuRun Versionen (32Bit, 64Bit) und installiert die entsprechende Version für Ihr System.
    • Installation und Update sind Dialog-basiert mit Optionen:
      • „Verknüpungen mit SuRun beibehalten, wie sie sind“ bei einem Update
      • „Starte ‚SuRun Einstellungen‘ nach der Installation“ bei einer Installation
      • „‚Administratoren‘ statt ‚Ersteller‘ als Standard-Besitzer für von Administratoren erstellte Objekte.“, falls das nicht bereits aktiviert ist.
    • Dialog basierte Deinstallation mit Optionen:
      • Behalte SuRun Einstellungen
      • Lösche ‚SuRunners‘ Gruppe
      • Mache Mitglieder der ‚SuRunners‘ Gruppe zu Administratoren
    • SuRun kann mit Domänenkonten umgehen: Domänen-Administratoren (als Beispiel) werden in die Gruppe der lokalen Administratoren nicht mit deren Namen eingetragen. In der lokalen Gruppe steht nur eine weitere Gruppe: „Domänen-Administratoren“. SuRun konnte damit früher nicht umgehen und hat Domänen-Admins nicht erkannt.
    • Mitglieder von „SuRuners“ können einzeln eingeschränkt werden:
      • Mitgliedern kann das verändern von SuRuns Einstellungen untersagt werden.
      • Mitglieder könne auf bestimmte Anwendungen beschränkt werden, die administrativ gestartet werden dürfen. Damit können z.B. Eltern ihren Kindern erlauben, bestimmte Spiele als Administrator zu spielen ohne dass sie die Kontrolle über das System verlieren.
    • SuRun kann das Ausführen von Programmen abfangen. Soll ein Programm gestartet werden, kann SuRun entscheiden, es automagisch mit gehobenen Rechten zu starten. Dass ein Programm gehobene Rechte braucht, erkennt SuRun so:
      • Das Programm steht als „immer mit gehobenen Rechten starten“ in der Programmliste des Benutzers
      • Das Programm hat als Endung msi oder msc
      • Das Programm hat als Endung exe, cmd, lnk, com, pif, bat und der Dateiname enthält install, setup oder update
      • Das Programm hat eine Vista RT_MANIFEST Ressource oder eine externe Manifest Datei die <*trustInfo>-> <*security>-> <*requestedPrivileges>-> <*requestedExecutionLevel level=“requireAdministrator“> enthält

      Für Programme in der Programmliste kann der Benutzer festlegen, dass SuRun nicht nachfragt und das Programm automatisch administrativ startet. Für so gestartete Programme kann SuRun eine Meldung anzeigen.

    • Wenn ein Benutzer in der Gruppe SuRunners ist, aber Explorer mit administrativen Rechten läuft, verweigert SuRun den Dienst.
    • Wenn der Benutzer „Für dieses Programm nicht mehr fragen“ wählt und dann „Abbrechen“ drückt, wird SuRun fortan immer automatisch „Abbrechen“ drücken. Das ist sinnvoll, falls SuRun ein Programm automatisch administrativ ausführen will, das keine gehobenen Rechte erfordert.
    • Diese Option kann in den SuRun-Einstellungen rückgängig gemacht werden.
    • Ist ein Benutzer nicht Mitglied von „SuRunners“, schaltet SuRun die dynamische Shell Integration ab und deaktiviert das automagische administrative starten von Programmen.
    • SuRuns Programmsymbol ist neu und selbst gemacht.
    • Die Integration von SuRun in die Shell kann angepaßt werden.
    • Nach dem Windows-Start wartet SuRun maximal drei Minuten, bis der Dienst läuft. Dadurch sind SuRun-Einträge in der Autostart-Gruppe möglich.
    • Neue Kommandozeilen-Option „/Quiet“.
    • Neue Einträge „‚SuRun cmd‘ hier“ und „‚SuRun Explorer‘ hier“ im Kontext-Menü für Ordner.
  • SuRun 1.0.3.0 vom 15. Februar 2008
    BackPort Release: Wegen der entdeckten Verwundbarkeit von SuRun habe ich wichtige Änderungen der aktuellen Beta in die Release-Version übernommen.

    • FIX: SuRun konnte von IAT-Hookern benutzt werden. Das war der eigentliche Grund für diese Release. Mehr dazu im Blog.
    • Deadlock in Windows Vista behoben.
    • SuRun wird nicht mehr in den häufig verwendeten Dateien des Windows Startmenüs angezeigt
    • SuRun sucht die Andwendung, die gestartet werden soll. Aus „SuRun cmd“ wird somit „SuRun C:\Windows\system32\cmd.exe“. Das hat den Vorteil, dass die „Starte immer als Admin“-Liste so besser funktioniert.
    • „SuRun *.reg“ startet „%Windir%\Regedit.exe *.reg“ als Administrator
    • „Starte als Administrator“ für *.reg Dateien wurde hinzugefügt
    • Fix: „SuRun %SystemRoot%\System32\control.exe“ und „SuRun %SystemRoot%\System32\ncpa.cpl“ funktionieren jetzt
    • Fix: „SuRun *.msi“ hat nicht funktioniert
  • SuRun 1.0.2.9 vom 17. November 2007:
    • SuRun gibt jetzt einen Exit-Code zurück: 0=Anwendung gestartet; Andere Codes bedeuten, dass das Programm nicht gestartet wurde, die Bedeutung findet man in „WinError.h“ des Microsoft Plattform SDK.
    • Fehler behoben: Bei Computernamen mit mehr als 14 Zeichen hat SuRun gemeldet, dass der Benutzer nicht in die „SuRunners“ Gruppe aufgenommen werden kann und den Dienst verweigert.
    • Fehler im Logon-Dialog behoben, der durch falsches Sortieren der Benutzerliste einen Schutzverletzung verursachen konnte.
  • SuRun 1.0.2.8 vom 11. Oktober 2007:
    • Der RootKit-Detektor von AntiVir (avipbb.sys) sorgt dafür, das die Windows Funktion OpenProcess() nicht korrekt funktioniert. Das führte zu einem klassischen Deadlock. SuRun umgeht das Problem jetzt.
    • schedhlp.exe“ von Acronis True Image Home 11 schaltet alle paar Sekunden auf den Benutzer-Desktop „Default“ um. Ich kenne keinen dokumentierten Weg, das zu verhindern. SuRun erkennt jetzt, das ein anderer Desktop aktiv ist und schaltet wieder auf den sicheren Desktop zurück.
  • SuRun 1.0.2.7 vom 21. September 2007:
    Ein Fehler im System-Menü-Hook hatte zur Folg, dass „Start als Administrator“ das Programm mehrfach versuchte auszuführen.
  • SuRun 1.0.2.6 vom 20. September 2007 (update):
    SuRun x64 Version hinzugefügt. Keine neuen Features, deshalb keine neue Versionsnummer.
  • SuRun 1.0.2.6 vom 14. September 2007:
    Wenn die Option „Passworte speichern (sicher und verschlüsselt)“ deaktiviert war, hat SuRun gar keinen Prozess mehr gestartet! Danke für den Report von A.H. Klein 🙂
  • SuRun 1.0.2.5 vom 5. September 2007:
    In einem neu installierten Windows konnte man SuRun nicht mit leeren Passwörtern benutzen. Die Gruppenrichtlinie „Konten: Lokale Kontenverwendung von leeren Kennwörtern auf Konsolenanmeldung beschränken“ ist standardmäßig eingeschaltet. Dadurch verweigert Windows die (nochmalige) Anmeldung von Benutzern mit leeren Kennwörtern. SuRun deaktiviert diese Richtlinie jetzt temporär.
  • SuRun 1.0.2.4 vom 31. August 2007:
    • Kontext-Menü „Starte als Administrator“ für Microsoft Installer Patch (*.MSP) hinzugefügt
    • sarmat hat SuRuns Ressourcen nach Polnisch übersetzt. Danke! 🙂
  • SuRun 1.0.2.3 vom 18. August 2007:
    SuRun funktioniert jetzt klaglos mit Benutzern, die kein Passwort haben.
  • SuRun 1.0.2.2 vom 30. Juli 2007:
    SuRun zeigt die Versionsnummer im Dialog „SuRun Einstellungen“ an.
  • SuRun 1.0.2.1 vom 24. Juli 2007:
    • Wird die Windows-Shell administrativ ausgeführt, meldet SuRun das als Warnung.
    • SuRun stellt sicher, das ‚SuRunners‘ nicht auch Mitglieder der ‚Administratoren‘ sind.
      In den vorigen Versionen konnte man per Hand Benutzer in ‚SuRunners‘ und ‚Administratoren‘ eintragen und so SuRun nutzlos machen.
    • Die Art, die Gruppenmitgliedschaft des Benutzers zu prüfen, wurde verändert.
    • Kann ein Benutzer nicht in ‚SuRunners‘ aufgenommen und/oder aus ‚Administratoren‘ ausgetragen werden, berichtet SuRun ausführlich warum.
    • SuRun hängt vom Windows Dienst ‚Sekundäre Anmeldung‘ ab. War der Dienst deaktiviert, kam nur die irreführende Fehlermeldung „Zugriff verweigert“. Jetzt versucht SuRun, den Dienst selbst zu starten und meldet, wenn das nicht funktioniert.
  • SuRun 1.0.2.0 vom 29. Mai 2007:
    Fünf neue Optionen in SuRuns Einstellungen. „‚Administratoren‘ statt ‚Ersteller‘ als Standard-Besitzer für von Administratoren erstellte Objekte.“ sollte unbedingt aktiviert werden!
  • SuRun 1.0.1.2 vom 16. Mai 2007:
    • Sven Ritter hat entdeckt, dass SuRun das Desktop-Kontextmenü versaute. Das Untermenü „Neu>“ wurde nicht ausgefüllt und enthielt nur einen Eintrag „Neu“. Nochmal DANKE! 🙂
    • Ich habe SuRun unter Windows 2000 und 2003 Terminal Server (WTS) Edition ausprobiert und festgestellt, das Explorer und Systemsteuerung bei beiden nicht funktionierten. Unter WTS hat SuRun gar nicht funktioniert. Jetzt geht’s :))
  • SuRun 1.0.1.1 vom 13. Mai 2007:
    Sven Ritter hat Rechtschreibfehler behoben und das Layout der Dialoge sehr verbessert. DANKE! 🙂
  • SuRun 1.0.1.0 vom 11. Mai 2007:
    • WhiteList für immer startberechtigte Programme eingebaut
    • Alle SuRun Registry Einträge werden bei der Deinstallation gelöscht
    • Die Bestätigungsdialoge haben einen TimeOut, nach dem automatisch auf „Abbruch“ gedrückt wird
    • Die Bestätigungsdialoge passen ihre Größe nur noch an, wenn sie zu klein sind
    • SuRun wartet auf die Service Pipe für ca. 3 Minuten. Das ermöglicht das starten vieler Prozesse „gleichzeitig“, z.B. über das Autostart-Menü des Expßlorers
  • SuRun 1.0.0.1 vom 9. Mai 2007: Aus den Zugriffskontrollisten von SuRun gestarteter Programme wird der aktuelle Benutzer gelöscht und durch die Gruppe der lokalen Administratoren ersetzt. Dadurch haben Prozesse des angemeldeten Benutzers keinen Zugriff mehr auf administrativ gestartete Programme und können auch keinen Schadhaften Code einschleusen oder ausführen.
  • SuRun 1.0.0.0 vom 8. Mai 2007: erste öffentliche Version.