[Update 17.05.2021]: Kenji Mouri hat heute bekanntgegeben, dass die ARM (ARM32) Version nicht mehr weitergeführt wird. NSudo 8.0.1 wird also die letzte Version sein, die ARM32 unterstützt. Als Erklärung gab er an, dass moderne Geräte nur noch ARM64 verwenden und die ARM32 ISA-Unterstützung verweigern.
[Original 26.12.2020] Mit dem kleinen Tool NSudo ist es möglich, Programme mit erhöhten Rechten auszuführen. Denn wie wir wissen, unter Windows 10 befinden sich über dem Administrator noch der Trusted Installer und System, um das Betriebssystem sicherer zu machen.
Sollte sich zum Beispiel mal ein Ordner nicht löschen lassen, oder man will ein Programm mit erhöhten Rechten starten, hilft NSudo. Aber wie immer sollte man mit diesen Berechtigungen sehr sorgfältig umgehen. Mit der neuen Version 8.0.1 von NSudo wurden einige Änderungen vorgenommen. So auch der Absturzfehler in der Windows 10 Insider Build 21277. Kenji Mouri ist außerdem dabei ein PDF-Handbuch zu erstellen und bereitzustellen. (Ist nun im Paket). Schon seit der Version 8 startet die NSudoLG.exe als NSudo Launcher. Aber es wurden noch weitere Veränderungen vorgenommen.
- Verwendet die VC-LTL NuGet-Paket-Edition anstelle der Standalone-Edition.
- NSudo Sweeper wurde erstellt (Experiment).
- Es wird nun die Windows Template Library (WTL) verwendet, um die Benutzeroberfläche zu erstellen.
- Die Webseite wurde verbessert und das Projekt neu organisiert. Neue UserManual.pdf im Paket enthalten.
- Fügt Mile, Mile.Project, MINT zum Projekt hinzu, um NSudo modularer zu gestalten.
- Verbesserte Unterstützung von AppVeyor und GitHub Action CI.
- Build-All-Targets-Skript wurde hinzugefügt.
- Behebt den Absturzfehler in der Windows 10 Build 21277
- Update auf .NET 5.0 für den NSudo .NET Wrapper.
Danke für die Info!
„Mouri Naruto ist außerdem dabei ein PDF-Handbuch zu erstellen und bereitzustellen.“
Verstehe ich da etwas falsch? Das Handbuch mit Datum vom 26.12.2020 ist doch schon in der Zip-Datei enthalten.
Oder ist damit gemeint, eines auf deutsch? Oder ein ausführlicheres?
Ja, hat er nun fertiggestellt.
I have finished the manual. (I had posted that because I hadn’t finished it at that time.)
I hope someone can pull request about the German language support for NSudo. (Because I can’t understand German unless I use the Bing Translator to translate it from German to English.)
Kenji Mouri
Spannendes Tool, kannte ich noch gar nicht. Aber warum gibt es nicht auch den normalen Administrator zur Auswahl, sondern nur system, trusted installer und current user?
Ich suche noch immer eine Möglichkeit, als normaler Benutzeraccount Regedit zu starten und meinen eigenen HKCU-Zweig zu sehen und bearbeiten zu können und mit dism WIMs zu mounten.
Henner
You can use the „Current Process“ mode in NSudo because NSudo itself is running under the normal administrator.
Kenji Mouri
vor ein paar Tagen hatte ich mit NSudo versucht, die Tamper Protection des Windows Defender auszuschalten.
Ich bin nach dieser Anleitung vorgegangen:
„https://www.andysblog.de/windows-10-defender-samt-seiner-dienste-deaktivieren“
Damit hatte ich kein Glück. Die Rechte reichten nicht aus (TrustedInstaller)!, um in der Registry die Werte zu ändern.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Features
Funktioniert hatte es mit „net stop windefend“.
Weiß jemand, warum die Rechte bei Nsudo trotz TrustedInstaller nicht ausreichen, um in der Registry herumzufuchteln und damit die TamperProtection abzuschalten (um den Defender auszuhebeln)?
Die Tamper Protection kann man doch über das Interface deaktivieren, in Windows Sicherheit.
Anschließend kannst du mit Gruppenrichtlinien-Editor den Windows Defender deaktivieren.
Computer Configuration > Administrative Templates > Windows Components > Microsoft Defender Antivirus > „Turn off Microsoft Defender Antivirus“
„Die Tamper Protection kann man doch über das Interface deaktivieren, in Windows Sicherheit.“
JA, danke. Schon klar.
Aber das wäre zu einfach.
In meinem Fall funktionierte das Sicherheitscenter-Interface nicht. Ploppte kurz auf und weg.
Leider funzte der Defender im Hintergrund aber weiterhin und hat mir jedes Mal ein paar Dateien, die Windows als Virus/Trojaner einstufte (false positive) gelöscht.
Deshalb musste ich den Defender loswerden; dies aber geht nur, wenn man zuvor die TamperProtection ausschaltet.
Also noch mal die Frage:
warum geht selbst mit TrustedInstaller keine Änderung der Registry bzgl. TamperProtection?
Versuch mal Windows-Sicherheit in den App-Einstellungen zurückzusetzen.
oder „sfc /scannow“ um korrupte Windows Dateien zu reparieren
Zuletzt, das hier sollte auf jeden Fall funktionieren
Du könntest ein „InPlace Upgrade“ machen, um die crashende Security wiederherzustellen. ^^
https://www.deskmodder.de/wiki/index.php?title=Inplace_Upgrade_Windows_10_schnell_reparieren
Hab das einige Male in der Vergangenheit gemacht. Bei sowas werden die Windows Dateien komplett ersetzt, und nur sehr wenige Einstellungen sind dann verändert. ^^
Über TrustedInstaller ist noch „System“. Ich vermute mal, da es sich um den Defender handelt wird der Benötigt.
Den Fehler, dass das Center nur aufploppt, habe ich auch regelmäßig in der Firma.
Einfach die App neu Registrieren. Also folgendes in Powershell ausführen:
Add-AppxPackage -Register -DisableDevelopmentMode “C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml“
Ob als User oder Admin musst du probieren, mal geht es so, mal so.
Danke für die Tipps!