Hallo,
wenn ich unter Windows 7 Prof. 64 TC 7.50a starten will, dann bietet mir ein Rechtsklick aud Totalcmd.exe im Programmordner "C:\Program Files (x86)\Totalcmd" einen Start als Administrator an, aber ein Rechtsklick auf das TC-Symbol in der Taskleiste bietet mir das nicht an.
Wenn ich dann TC als Administrator starte und z.B. den Ordner "C:\Users\All Users" kopieren will, dann muß ich das teilweise doch wieder zusätzlich "Als Adminstrator" bestätigen.
Wie kann ich das verhindern ?
Gruß John
TC unter Windows 7 als Administrator starten
Moderators: Hacker, Stefan2, white
Hallo,
ist bei Dir die UAC (Benutzerkontensteuerung) noch aktiv? Die stellt immer so komische Fragen
Ich habe mir schon vor langer Zeit mit dem "runas"-Befehl eine Verknüpfung angelegt in der Form:
Da werde ich zwar bei jedem Start, unabhängig von der Anmeldung am PC, nach dem Passwort gefragt, aber ich habe dann auch eine andere Konfiguration, z.B anderer Hintergrund, um auf die Admin-Rechte hinzuweisen. (wie beim Krusader im Admin-Mode)
HTH
kanu
ist bei Dir die UAC (Benutzerkontensteuerung) noch aktiv? Die stellt immer so komische Fragen
Ich habe mir schon vor langer Zeit mit dem "runas"-Befehl eine Verknüpfung angelegt in der Form:
Code: Select all
runas /noprofile /user:rechnername\administrator "c:\totalcmd.totalcmd.exe /i=c:\Users\root\AppData\Roaming\GHISLER\admin.ini"HTH
kanu
TC #14485 8.51a auf W7-64 und Mageia4
Die UAC habe ich auf der Standardeinstellung der zweithöchsten Stufe gelassen und wollte eigentlich das auch nicht verringern.kanu969 wrote: ist bei Dir die UAC (Benutzerkontensteuerung) noch aktiv? Die stellt immer so komische Fragen
Auch der Tipp mit "runas" und der damit verbundenen Ablauf ist mir zu kompliziert.
Gruß John
Pragmatischer Workaround (Zwei verschiedene Icons in der Taskbar):
Erstelle eine Kopie der TOTALCMD.EXE im Total Commander Installationsverzeichnis mit dem Namen TOTALCMD_ALS_ADMIN.EXE.
Öffne den Eigenschaftsdialog <Alte+Eingabe> der Kopie und setzt unter Kompatibilität den Haken bei [x] als Administrator.
Zieh die Kopie auf die Taskbar
Das Icon der Kopie in den Taskbar erhält automatisch das Administrator Overlay-Symbol.
Bei einem Programmupdate muss du allerdings selber daran denken die Kopie ebenfalls zu aktualisieren.
HTH
Holger
Erstelle eine Kopie der TOTALCMD.EXE im Total Commander Installationsverzeichnis mit dem Namen TOTALCMD_ALS_ADMIN.EXE. Öffne den Eigenschaftsdialog <Alte+Eingabe> der Kopie und setzt unter Kompatibilität den Haken bei [x] als Administrator. Zieh die Kopie auf die TaskbarDas Icon der Kopie in den Taskbar erhält automatisch das Administrator Overlay-Symbol.
Bei einem Programmupdate muss du allerdings selber daran denken die Kopie ebenfalls zu aktualisieren.
HTH
Holger
Danke für den Tipp, der für mich Anregung war es noch etwas anders zu machen. Aus dem Programme-Verzeichnis über Start habe ich mir die TC-Verknüpfung auf den Desktop kopiert. Dann habe ich über Rechtsklick in den Eigenschaften über den Reiter "Verknüpfung" und dort unter "Erweitert" einen Haken bei "als Administrator ausführen" gemacht. Dann habe ich die Desktop-Verknüpfung an die Taskleiste geheftet.
Nun muß ich zwar bei Start über die Taskleiste jedesmal zusätzlich noch den UAC bestätigen, aber danach kann ich bisher freier arbeiten als vorher. Mal sehen ob das nun was für mich auf Dauer bringt.
Gruß John
Nun muß ich zwar bei Start über die Taskleiste jedesmal zusätzlich noch den UAC bestätigen, aber danach kann ich bisher freier arbeiten als vorher. Mal sehen ob das nun was für mich auf Dauer bringt.
Gruß John
So gehts auch.Noch ein Vorschlag:
Ändere das Symbol der Verknüpfung auf "TCMADMIN.EXE", dann sieht man auch den Unterschied zum normalen TC.
Du solltest allerdings beachten, dass Programme die du von einem mit Adminrechten laufenden TC aus startest, ebenfalls Adminrechte erhalten.
Das kann sinnvoll sein, wenn man grade dabei ist heftig Programme zu installieren, oder in den Windows-Innereien herumwuseln muß.
Für die normale Arbeit bedeutet es, dass einige Programm evtl. ungewollt mit erhöhten Rechten laufen.
Insbesondere ältere Programme, die noch versuchen in ihren Programmverzeichnis Daten zu verändern, können sich dann verhaspeln, wenn sie einmal mit und einmal ohne Adminrechte gestartet werden.
Mit Adminrechten ist die sogenannte Virtualisierung (Die Umleiten der Schreibzugriffen in geschützte Verzeichnisse) ausgeschaltet.
Zudem wird das Sicherheitskonzept des UAC (Verzicht auf Adminrechte mit Nachfrage bei sicherheitsrelevanten Aktionen) dadurch durchlöchert.
-> Wenn du den UAC bewusst eingeschaltet lässt, dann bitte nicht unnötigerweise ständig als Administrator arbeiten.
Gruß
Holger
Das ist mir bewußt das man mit Administratorenrechten sehr vorsichtig umgehen muß. Diese Virtualisierung, womit wohl die Verzeichnisse gemeint sind, die statt <DIR> ein <LINK> haben, machen trotz Administratorrechten weiterhin Probleme mit TC als auch mit dem MS-Tool Robocopy. Mit Robocopy wird zum Beispiel aus dem Ursprungsverzeichnis "Documents and Settings" mit <LINK> am Zielort ein echtes Verzeichnis mit <DIR>, das ich weder einsehen noch löschen kann:HolgerK wrote:Mit Adminrechten ist die sogenannte Virtualisierung (Die Umleiten der Schreibzugriffen in geschützte Verzeichnisse) ausgeschaltet.
Zudem wird das Sicherheitskonzept des UAC (Verzicht auf Adminrechte mit Nachfrage bei sicherheitsrelevanten Aktionen) dadurch durchlöchert.
-> Wenn du den UAC bewusst eingeschaltet lässt, dann bitte nicht unnötigerweise ständig als Administrator arbeiten.
Image: http://s12.directupload.net/file/d/1952/68nx7bnt_jpg.htm
Nein Virtualisierung und die <LNK>-Verzeichnisse sind zwei verschiedene Schuhe, die aber beide der gleichen Sache dienen:John22 wrote:Diese Virtualisierung, womit wohl die Verzeichnisse gemeint sind, die statt <DIR> ein <LINK> haben, machen trotz Administratorrechten weiterhin Probleme mit TC als auch mit dem MS-Tool Robocopy.
Alte sogenannte Legacy Programme ab Vista lauffähig halten.
Da du selber kein Programm, sondern ein Administrator bist, musst du dich wohl oder übel ein wenig mit den Änderungen in Vista/Win7 vertraut machen.
Kleiner Crash-Kurs für XP -> Windows7 Umsteiger:
Virtualisierung bedeutet, dass Programme die unter XP Home ungestraft mit Administratorrechten in geschützte Bereiche (z.B. %Windir%, %Programfiles%,..) schreiben durften, unter Vista lauffähig gehalten werden, obwohl diese Verzeichnisse bei aktivem UAC schreibgeschützt sind!
Dies geschieht indem Schreibzugriffe in den sogenannte VirtualStore umgeleitet werden. Dabei wird der Pfad, auf den diese Programme zugreifen, einfach an %LocalAppData%\VirtualStore\ drangehängt.
Gib in der Kommandozeile mal
Code: Select all
cd %LocalAppData%\VirtualStore\Bei Lesezugriffen wird zuerst überprüft ob die Datei im Virtualstore vorhanden ist, und danach erst im richtigen Verzeichnis nachgesehen.
Das kann zu Problemen führen, wenn solche Programme einmal mit, und einmal ohne Adminrechte laufen.
Virtualisierung ist nämlich nur dann aktiv, wenn
das Legacy Programm nicht als Administrator läuft! Das Programm nicht, mittels eines eingebundenen Manifest, dem Betriebssystem bekannt gibt, dass es die Änderungen seit Vista kennt und berücksichtigt!Der Total Commander enthält z.B. ein solche Manifest.
<LNK>
Dahinter verstecken sich Junctions auf andere Verzeichnisse.
Ab Vista hat Microsoft das Verzeichnis "Documents and Settings" aufgebrochen in Anwenderdaten "User" und Programmdaten "Programdata".
Zudem sind diese beiden Verzeichnisse bei einer deutschen Vista/Win7 Installation nicht mehr eingedeutscht.
Stattdessen werden sie im Explorer aufgrund einer "Desktop.ini"-Datei mit einem "LocalizedResourceName"-Eintrag unterschiedlich als z.B. Benutzer angezeigt.
Um Scripten oder Programmen, die fest verdrahtet auf die ehemaligen Unterverzeichnisse von "Documents und Settings" zugreifen, ein Weiterleben zu ermöglichen, wurden diverse Junctions als System/Hidden im Dateisystem untergebracht.
_______________
Eine Liste dieser Kompatibilitäts-Verzeichnisse findest du z.B. hier:
Junction Points and Backup Applications
und hier: Junction Points in Vista
Meine Meinung, was man mit diesen Junctions machen sollte, findest du hier: einfach auf die Ignorierliste setzen
_______________
Das Problem aus deinem Bild erklärt sich aus einem Absatz des zweiten Links:
Robocopy scheint die Rechte mit zu kopieren.Junction Points in Vista wrote:Junction points can be identified as follows :
- They also have their access control lists (ACLs) set to deny read access to everyone.
Gruß
Holger
Re: TC unter Windows 7 als Administrator starten
Und es geht doch noch einfacher:John22 wrote:wenn ich unter Windows 7 Prof. 64 TC 7.50a starten will, dann bietet mir ein Rechtsklick aud Totalcmd.exe im Programmordner "C:\Program Files (x86)\Totalcmd" einen Start als Administrator an, aber ein Rechtsklick auf das TC-Symbol in der Taskleiste bietet mir das nicht an.
<UMSCH+STRG>+linke Maustaste
Gruß
Holger
HolgerK wrote:Holger,John22 wrote: <LNK>
Dahinter verstecken sich Junctions auf andere Verzeichnisse.
Ab Vista hat Microsoft das Verzeichnis "Documents and Settings" aufgebrochen in Anwenderdaten "User" und Programmdaten "Programdata".
Zudem sind diese beiden Verzeichnisse bei einer deutschen Vista/Win7 Installation nicht mehr eingedeutscht.
Stattdessen werden sie im Explorer aufgrund einer "Desktop.ini"-Datei mit einem "LocalizedResourceName"-Eintrag unterschiedlich als z.B. Benutzer angezeigt.
Um Scripten oder Programmen, die fest verdrahtet auf die ehemaligen Unterverzeichnisse von "Documents und Settings" zugreifen, ein Weiterleben zu ermöglichen, wurden diverse Junctions als System/Hidden im Dateisystem untergebracht.
_______________
Eine Liste dieser Kompatibilitäts-Verzeichnisse findest du z.B. hier:
Junction Points and Backup Applications
und hier: Junction Points in Vista
Meine Meinung, was man mit diesen Junctions machen sollte, findest du hier: einfach auf die Ignorierliste setzen
_______________
Das Problem aus deinem Bild erklärt sich aus einem Absatz des zweiten Links:Robocopy scheint die Rechte mit zu kopieren.Junction Points in Vista wrote:Junction points can be identified as follows :
- They also have their access control lists (ACLs) set to deny read access to everyone.
vielen Dank für Deine ausführlichen Antworten. Trotzdem ist das für mich immer noch zu kompliziert. Ich habe zwar jetzt alle 3 Junctions
\Documents and Settings\
\Dokumente und Einstellungen\
\Programme\
in der Ignoreliste gespeichert, aber es gibt auch noch viele davon in Unterverzeichnissen. Da würde ich mir in den TC-Einstellungen eine Möglichkeit wünschen, alle Junctions wahlweise ausblenden zu können.
Das größte Problem ist aber auf der externen Fstplatte als Ziellaufwerk mit Robocopy kopierte Dateien, auch geschützte, löschen zu können. Wenn ich das versuche, kommt eine Fehlermeldung oder auch keine, manchmal auch eine Meldung, das die zu löschende Datei noch von einem anderen Programm benutzt wird, z.B. bei "Flash10c.ocx", was ich auf der Systempartition für möglich halte, aber nicht auf dem Ziellaufwerk, besonders wenn dieses nicht immer angeschaltet ist.
Ich muß also noch dahinter kommen für alle gesicherten Dateien auf dem Ziellaufwerk dort die Recht auf mich umzuändern. Ich halte es für notwenig dort (und nur dort) Änderungsrechte auf alle Dateien zu haben.
Gruß John
Nachtrag: ich habe jetzt diese Webseite
http://www.heise.de/software/download/special/backup_mit_robocopy/17_1
gefunden, wo ich mit dem Schalter /XJ Junctions nicht sichere und mit /S anscheinend die Recht nicht mit übertrage. Das werde ich mal testen.
2. Nachtrag: /S ist falsch, ich benutze jetzt den Schalter /COPY:DAT statt bisher /COPY:DATS, wo bei letzterem auch die Schutzrechte mit kopiert wurden
Manuell kam ich nicht mit Win 7, Win XP oder Knoppix daran manuell Dateien zu löschen oder Dateiattribute zu ändern (auf externer Festplatte und nicht auf der Systempartittion). Aber nach einigen Probieren mit Robocopy kann ich diese Möglichkeiten jetzt doch erreichen.John22 wrote:Ich muß also noch dahinter kommen für alle gesicherten Dateien auf dem Ziellaufwerk dort die Recht auf mich umzuändern. Ich halte es für notwenig dort (und nur dort) Änderungsrechte auf alle Dateien zu haben.