(Original 22.05.2022): NSudo werden sicherlich einige von euch kennen. Ein kleines, portables Tool, mit dem man ein Programm oder Befehl mit erhöhten Rechten als TrustedInstaller oder System ausführen kann. Denn auch der Administrator darf unter Windows nicht mehr alles.
Kenji Mouri (Mouri Naruto) ist jetzt dabei, NSudo zu archivieren und NanaRun ins Leben zu rufen. Der Begriff Nana kommt euch sicherlich schon von NanaZip bekannt vor. Ein 7-Zip Fork, der sich auch in das Windows 11 Kontextmenü einträgt.
Bis NSudo aber eingemottet wird, dauert es noch. Denn jetzt wurde die erste Preview von NanaRun 1.0 zum Download bereitgestellt. Und erst mit der Stable 1.0 wird NanaRun dann komplett die Aufgaben von NSudo übernehmen. „Es ist die erste Version von NanaRun, die MinSudo einsetzt. MinSudo ist eine leichtgewichtige POSIX-ähnliche Sudo-Implementierung für Windows. Sie ermöglicht es dem Benutzer, Anwendungen mit erhöhten Benutzerrechten in nicht erhöhten Umgebungen zu verwenden.“
Es wird also die Verwendung der Befehlszeile überarbeitet und bleibt mit NSudo kompatibel. Das Team wünscht sich derzeit noch Vorschläge, um den Benutzern eine feinere Anpassung der Laufzeitumgebung für Anwendungen zu ermöglichen. Also wer daran Interesse hat, sollte GitHub dahingehend im Auge behalten.
(Update 1.08.2024): Es nun schon eine Weile her, dass Kenji an NanaRun gearbeitet hat. Heute hat er die Preview 3 (1.0.92.0) zum Download bereitgestellt, die einige Änderungen enthält. Hier hat auch die GitHub-Community fleißig mitgewirkt.
- Das Tool SynthRdp wird hinzugefügt.
- Unterstützung von Kurzform-Befehlszeilenoptionen für MinSudo wurde hinzugefügt.
- Icon Assets wurden aktualisiert.
- Anpassung verschiedener implementierter Funktionen.
Kann mir jemand gute Gründe nennen, warum man als nt authority\system unterwegs sein sollte?
Klar es gibt reg keys die manchmal stören und nur so gelöscht werden können, aber meist ist das System dann schon mehr oder minder kaputtgefrickelt
Ich lasse mich aber gerne belehren. Meine Probleme können meist per Gruppenrichtlinie gelöst werden.
Wenn du sie so gelöst bekommst, ist doch alles gut.
Löschen und kaputtfrickeln… da muss man dann aber schon keine Ahnung davon haben, was man gemacht hat.
Ich habe solange viel Ahnung bis etwas schiefgeht
Und genau dann haste wieder was dazugelernt.
Wer nie was probiert, wird auch nie schlauer/besser.
Und bezüglich „etwas schiefgeht“: Wofür gibt´s Backups?
Wer natürlich keine (regelmäßigen) Backups anlegt, der arbeitet mit seinem PC vermutlich eh nicht ernsthaft. Für den stellt sich dann aber auch nicht die Frage der „erhöhten Rechte“. …für den stupiden Zeitvertreib auf YouTube, Facebook & Co. brauch ich die nicht.
oder hat zu wenig geld! ich würde gerne backups machen leider ist das ja nicht so billig
RLY? AOMEI Backupper PRO gibt’s gratis hier bei DeMo, eine externe USB-Disk von 1 TB kostet bei Jeff 50€ neu, gebraucht wahrscheinlich weniger.
Man braucht ja nur C:\ zu Imagen, wenn’s ums Basteln am System geht.
Gibt nicht nur in der Registry Zweige, wo nur der Benutzer „System“ oder TrustedInstaller“ zugriff haben, sondern auch im Dateisystem und sogar in der Aufgabenplanung.
Gibt jetzt die Möglichkeit mit der Besitzübernahme und angepassten Rechten das zu umgehen, aber es ist einfacher, gleich mit den passenden Rechten einen alternativen Datei-Explorer, Regedit, Aufgebenplanung etc. zu starten und sei es, um einfach nur mal nachzuschauen, was es da so zu sehen gibt. Ändern kann man dann eventuell auch gleich etwas. Solange man weiß, was man da macht, frickelt man auch nichts kaput.
Verwende da schon lange NSudo, weil mir die Sache mit der Besitzübernahme zu fummelig war und teilweise meckert dann Windows rum, wenn man das nicht wieder Rückgängig macht bzw. bei besonders geschützten Orten wird die Änderung sofort wieder zurückgenommen.
Windows 10 ist ein Betriebssystem, das „kaputtgefrickelt“, also kastriert werden muß, um überhaupt benutzbar zu sein, ohne permanent abgeschnorchelt zu werden. Windows 11 wird absehbar noch schlimmer, weshalb es mir nicht auf den Rechner kommt. W10 kann man immerhin noch benutzbar machen, wozu es Drittsoftware benötigt, die W10 mittels „Defender“ aber immer ausschalten will.
Der wird dann also ebenfalls lahmgelegt, da man ihn aus einem bereits installierten Windows nicht mehr entfernen kann. Dies tut ein kleines Progrämmchen, das bei jedem Windows-Start mit Systemrechten mitstartet und nichts anderes tut, als den „Defender“ auszuschalten, bevor er Schaden anrichtet.
Will man das aber nicht permanent, sondern nur sporadisch, ist das hiesige Tool genau das richtige.
Dies als ein gut begründetes Beispiel, wonach ja gefragt war.
Also ich hab 5 jahre Wunderbar mit Windows 10 gearbeitet ohne zu Frickeln.
Das einzige war alle daten/medien paths umbiegen per Regedit auf F ud E und start10.
Win 11 das selbe und Start11 sonst nicht gefrickelt, läuft Wunderbar.
Grüsse an die sorglose „iCh HaBe NiChTs Zu VeRbErGeN!“-Fraktion!
Ich starte Systemtools wie z.B. Sysinternals ProcExp gerne als SYSTEM, damit ich bei _allen_ Prozessen die Prio ändern, sie killen o.Ä. kann.
(bei VirtualBox-VMs klappt Prio ändern leider trotzdem nicht)
Ich schwör auf AveYo RunAsTI
https://github.com/AveYo/LeanAndMean
und auf Haribo Sauer Brenner
NanaRun 1.0 Preview 2 (1.0.18.0)
Remove standard handle settings because child process will inherit the parent’s console for MinSudo.
Update application icon. (Designed by Shomnipotence.)
Make sure ignores CTRL+C signals for MinSudo itself to solve unexcepted behaviors.
Fix current directory issue when put MinSudo into System32 folder. (Thanks to Slemoon.)
Add System and TrustedInstaller mode for MinSudo.
Add enable all privileges mode support for MinSudo.
Seit 2 Jahren kein neues Release von NanaRun, letzte ist weiterhin eine Preview von 1.0. Seit 1,5 Jahren ist NSudo dennoch archiviert. Die Webseite des Teams verweist lieber auf die nicht mehr existierende subdomain von nsudo als auf NanaRun. Sieht nicht sehr vielversprechend aus …
weiß nicht, ob man das vergleichen kann; aber ich nutze PowerRun von Sordum und bin damit sehr zufrieden.
Dito, nutze auch PowerRun und kann auch nicht klagen, macht genau das was es soll.
Guter Tipp in Zukunft mit Nana Run zu arbeiten.
NSudo konnte schon viel und ich hoffe das mit NR noch mehr geht.
Witzig im Bezug auf die Verzeichnisse und deren gesperrten Zugriff
ist z.B. auch das hier:
C:/ProgramData/Microsoft/Windows/SystemData
Darunter speichert MS die Sperrbildschirm bzw. Anmeldebildschirme.
Der Verzeichnisbaum ist gesichert wie Fort Knox.
Nur weil da ein paar Hintergrundbilder abgelegt sind?
Naja mit NSUDO kam man da schon besser ran.
Mit ICACLS und TakeOwn ging´s aber auch…
War aber sehr umständlich!
c:\NanaRun 1.0 Preview 3 (1.0.92.0)\x64\MinSudo.exe
minSudo.exe -U:T -P:E cmd
(necesario para acceso cmd como TrustedInstaller)minSudo.exe -U:T cmd /c "dir "C:/ProgramData/Microsoft/Windows/SystemData" & pause"
(Hier erscheinen die SIDs, Sicherheitskennungen)minSudo.exe -U:T cmd /c "dir "C:/ProgramData/Microsoft/Windows/SystemData/S-1-5-21-2011404169-66196634-2972774439-1001" & pause"
minSudo.exe -U:T cmd /c "dir "C:/ProgramData/Microsoft/Windows/SystemData/S-1-5-21-2011404169-66196634-2972774439-1001/ReadOnly" & pause"
minSudo.exe -U:T cmd /c "dir "C:/ProgramData/Microsoft/Windows/SystemData/S-1-5-21-2011404169-66196634-2972774439-1001/ReadOnly/LockScreen_O" & pause"
minSudo.exe -U:T cmd /c "dir "C:/ProgramData/Microsoft/Windows/SystemData/S-1-5-21-2011404169-66196634-2972774439-1001/ReadOnly/LockScreen_O" & pause"
Ich frage mich warum man im 7Zip nicht endlich mal für das Windows 11 Kontextmenü eine Anpassung macht das ein Fork überhaupt nötig ist.
So ein Fork hat immer den Nachteil das Updates erst später kommen, weshalb man ja beispielsweise auch besser FireFox selbst nutzt anstelle von Pale Moon/Waterfox.
mfG
Weil das Geld kosten würde und er keine Lust dazu hat, es zu zahlen. Da hatten wir schon in seinem Forum durchgekaut.
Aha und der Fork ist illegal so quasi oder kostet dann deswegen Geld ?
mfG
Da ist nichts illegal. 7-zip ist Open Source.
Igor hatte gesagt, dass er es für Windows 11 nicht zur Verfügung stellt, weil die App-Erstellung auch Geld kostet.
Und für das Kontextmenü muss es über eine „App“ laufen.
Joa nuja NanaZip ist es auch, das an sich scheint ja also kein Grund zu sein
https://github.com/M2Team/NanaZip
Das des mit ner App wohl über den MS-Store laufen müsste, wäre dann typische MS-Chaos so irgendwie, genauso wie die ganzen Probleme die wohl aktuell so vorherrschen ^^
@Demora:
das macht natürlich gewissermaßen Sinn
Erklärt den „Tatbestand“ jetzt aber auch nicht so wirklich, OpenSource ist ja offenbar beides, also insofern könnte man sich den offenen Teil von Nana abgucken und einfach in 7Zip Implementieren.
Es sei denn ich blick da jetzt irgendwas nicht, rein Lizenztechnisch, wenn man nun was Blechen müsste für ne Lizenz für sowas, wär das nur mehr ein Grund zum Umstieg auf Linux ^^
mfG
Wenn du die Befehle kennst, kannst du es ja mal selbst versuchen 7-Zip ins Kontextmenü von Win 11 zu bringen
https://www.deskmodder.de/blog/2024/05/20/windows-11-kontextmenue-selbst-anpassen-mit-custom-context-menu/
hab´s noch nicht wieder probiert. Aber vlt. geht diese Methode noch:
https://www.deskmodder.de/phpBB3/viewtopic.php?p=421459&hilit=winrar+kontextmenu#p337101
Anpassungen notwendig!!
Das dürfte nicht mehr funktionieren, da diese Einträge in der Registry noch für das alte Menü sind. Das neue Menü ist mittlerweile selber eine App und erwartet die Einträge über ein Manifest, welches über eine signierte appx oder msix installiert werden muss.
Was nützt denn ein Code, den man nicht zertifiziert bzw. nicht in den Appstore bekommt?
Nein, das muss in diesem Fall nicht über den Store laufen. Das geht auch so. Problem ist halt, dass die Einträge im Menü über eine App Paket installiert werden müssen (appx/msix) und diese App Paket muss digital signiert sein. Außerdem müssten die Dateien von 7zip ebenfalls signiert werden. Und hier liegt das Problem. Der Entwickler von 7zip sieht es nicht ein, ein Zertifikat dafür zu kaufen. Und da 7zip bis jetzt keine Einträge im Menü hat, hat sich wohl an seine Haltung nichts geändert. Andere Anwendungen, wie z.B. Notepad++ oder WinRAR haben das aber gemacht und deren Apps für das Menü haben eine passende Signatur. NanaZip im Übrigen auch.
Das Ganze ist im Grunde genommen recht trivial und schnell umzusetzen, aber ohne ein passendes Zertifikat für die digitale Signatur wird das halt nichts.
Das mMn Wahrscheinlichste: Der Entwickler hat sowieso bereits die MS-Entwicklungsumgebung/-zugänge/-verträge (für seine bezahlte Arbeit) und benutzt sie halt auch für Nana.
Ich werfe hier mal noch das kleine Tool „AdvancedRun“ von NirSoft in die Runde. Macht letztendlich ebenfalls das gleiche, einfach via GUI.
https://www.nirsoft.net/utils/advanced_run.html