UAC Bypass um in Registry schreiben zu können

    Hallo,

    ich möchte UAC in Windows 7 ausschalten und verwende folgenden Befehl:
    RegWrite("HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System", "EnableLUA", "REG_DWORD", "0")

    Dieser Befehl ändert aber nur den Registry-Wert, wenn ich die EXE mit Rechtsklick "als Administrator" ausführe.
    Da erscheint aber dann ein Fenster mit UAC-Abfrage.
    Bei Linksklick auf die EXE wird die Registry leider nicht verändert.

    Wie kann ich den Registry-Wert ändern, ohne dass diese UAC-Abfrage kommt?

    Ich möchte hierbei erwähnen, dass UAC an sein soll und man es mit Linksklick ausführen soll und keine UAC-Abfrage kommen soll.
    Ich hatte mal im Internet was über Task Scheduler gelesen, wäre das eine Möglichkeit?

    Vielen Dank für Eure Hilfe.

    Hi,

    Zitat

    Dieser Befehl ändert aber nur den Registry-Wert, wenn ich die EXE mit Rechtsklick "als Administrator" ausführe.
    Da erscheint aber dann ein Fenster mit UAC-Abfrage.
    Bei Linksklick auf die EXE wird die Registry leider nicht verändert.

    Das liegt daran, da du vergessen hast, den Wert "HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\ConsentPromptBehaviorAdmin" unter auf 0 zu setzen.
    Dann kommt kein Dialog mehr. ;)

    Edit:
    autoBert: Meiner Meinung nach ist das kein Verstoß.
    Es kann/können ja eine oder mehrere Installationen automatisiert werden, ohne den (in dem Fall) nervigen Admin-Dialog. Vielleicht liege ich ja auch falsch.

    -Cyrox

    3 Mal editiert, zuletzt von CyRoX (18. August 2012 um 10:31)

    Zitat von CyRoX

    Hi,


    Das liegt daran, da du vergessen hast, den Wert "HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\ConsentPromptBehaviorAdmin" unter auf 0 zu setzen.
    Dann kommt kein Dialog mehr. ;)

    Edit:
    autoBert: Meiner Meinung nach ist das kein Verstoß.
    Es kann/können ja eine oder mehrere Installationen automatisiert werden, ohne den (in dem Fall) nervigen Admin-Dialog. Vielleicht liege ich ja auch falsch.

    -Cyrox

    Um diesen Wert hier zu verändern, erscheint auch die UAC Message, da diese immer erscheint, wenn etwas in der Registry verändert werden soll. ("HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System\ConsentPromptBehaviorAdmin")

    autoBert: Warum sollte es geschlossen werden?
    In diesem Thread wird was ähnliches behandelt, nur blick ich da nicht so durch:
    [ gelöst ] TaskScheduler / Aufgabenplaner mittels ObjCreate("Schedule.Service") ansteuern

    Weiß jemand, ob es mit dem Task Scheduler funktionieren würde?

    Ja mit der Aufgabenplanung funktioniert das durch einen Bug in Windoof, abder der besteht so weit ich weis nur in der Version mit GUI und nicht in der Kommandozeile.
    Man kann Programme so registrieren, das sie erweiterte Rechte haben und dann ausführen.

    Zitat von Smincke

    Ja mit der Aufgabenplanung funktioniert das durch einen Bug in Windoof, abder der besteht so weit ich weis nur in der Version mit GUI und nicht in der Kommandozeile.
    Man kann Programme so registrieren, das sie erweiterte Rechte haben und dann ausführen.


    Hast du dafür vielleicht mal ein Beispiel?
    Ich blick da leider nicht so durch.
    Am besten wäre es, wenn es z.B. test.exe aus @appdatadir nimmt, da man das ja für alle PCs verallgemeinern kann, da jeder diesen Pfad hat.

    Ich habe das dann wohl missverstanden, dachte du möchtest einmalig Adminrechte (mit Dialog) um die UAC zu deaktivieren, damit zukünftig kein Admin-Dialog mehr kommt.
    Ganz ehrlich, jetzt verstehe ich autoBerts Einwand.
    Damit könntest du Malware bauen...
    Wozu brauchst du das Ganze (sonst)? Kann ja keine normale Anwendungssoftware sein, schließlich möchtest du die Benutzerkontensteuerung umgehen(!)

    2 Mal editiert, zuletzt von CyRoX (19. August 2012 um 12:52)