UAC und nicht signierte EXE
 

Hallo zusammen,

bei welchen Bedingungen erscheint die UAC-Meldung (s.Abbildung)?

Ich habe für einen Kunden ein Inno-Setup erstellt. In diesem Setup werden einige Dateien auf die Platte kopiert. Wenn ich jetzt die EXE auf dem Kundenrechner ausführe, dann kommt die Meldung aus dem Anhang. Wenn ich das gleiche Setup auf meinen Testsystemen ausführe und das Programm starte, bekomme ich nicht die Meldung.

Grüße
Rolf

Edit 1: Anhang angehängt.

AW: UAC und nicht signierte EXE
 

Ich hatte das Problem auch mal. Das hat nichts mit (fehlender) Signierung zu tun, jedenfalls nicht, dass die Meldung kommt (nur dessen Aussehen). Siehe dieses Thema.

MfG Dalai

AW: UAC und nicht signierte EXE
 

Hallo Dalai,

danke für Deine Antwort. Ich glaube nur, dass mir das nicht weiterhilft. Denn das Programm von mir hat kein Manifest und in den Projectoptionen sind die Runtime Themes auch nicht aktiviert. Des weiteren gibt es Rechner mit Windows 7, wo die Meldung auftaucht und Rechner wo die Meldung nicht auftaucht. Deshalb glaube ich, dass es sich hier um ein anderes Problem handelt.

AW: UAC und nicht signierte EXE
 

Irgendwelche Zugriffe auf HKLM o.ä.?

AW: UAC und nicht signierte EXE
 

Steht denn was Interessantes in den "Details"?

AW: UAC und nicht signierte EXE
 

es gibt keine Zugriffe auf die Registry.
Da steht nur lediglich das Wort System drin. Kein Setup, MSI oder sonstiges.

AW: UAC und nicht signierte EXE
 

In der Benutzerkontensteuerung gibt es 4 Möglichkeiten zur Auswahl:

1. Sicherheitsstufe Nie benachrichtigen: Hier wird bei keiner Aktion nach eine Bestätigung gefragt. Diese Einstellung ist nicht zu empfehlen und öffnet Feind Tür und Tor.

2. Sicherheitsstufe Benachrichtigung bei Programmänderung: Diese Einstellung nur für erfahrende Anwender zu empfehlen. Benachrichtigung nur wenn Programme eine Änderung vornehmen wollen oder an Windows selbst eine Änderung vorgenommen wird.

3.Sicherheitsstufe Standardeinstellung: Benachrichtigung wenn Programme versuchen Änderungen vorzunehmen, Installation von Programmen und bei Änderung der Windowseinstellungen.

4. Sicherheitsstufe und somit die Höchste Sicherheitsstufe unter Windows 7: Bei jede Programmänderung unter Windows 7 und starten von Systemprogrammen wird benachrichtigt.

Erreichbar sind die ganz einfach über die Eingabe von uac in das Suchfeld.
Die gefundene Antwort anklicken.
Einstellungen vornehmen.

Es ist nicht Dein Problem, wenn andere User von irgendwelchen "Warnungen" genervt werden!

AW: UAC und nicht signierte EXE
 

Das mag ja prinzipell stimmen. Nur leider habe ich das Programm erweitert und jetzt kommt die Meldung und vorher nicht. Selbst wenn ich die UAC auf meinen Testsystemen so einstelle wie beim Kunden, bekomme ich trotzdem nicht die Meldung. Deshalb möchte ich schon wissen woran es liegen kann. Auf meinen Testsystemen kann ich einstellen was ich will bei der UAC oder bei den Berechtigungen, ich bekomme die Meldung nirgendswo.

AW: UAC und nicht signierte EXE
 

Im Eigenschaftsfenster des Programms Sicherheit anklicken und vergleichen - irgendwo müssen Unterschiede vorhanden sein!

AW: UAC und nicht signierte EXE
 

Sind für die EXE vielleicht irgendwelche Kompatibilitätseinstellungen (Eigenschaften der EXE, Register Kompatibilität) getätigt worden?

Ergänzung: Arbeitest du vielleicht auf deinem Testsystem mit dem vordefinierten Admin-Account, den Windows beim Setup angelegt hat? Falls ja, für den gilt die UAC nicht, auch wenn sie eingeschaltet ist.

MfG Dalai

AW: UAC und nicht signierte EXE
 

Ich nehme an, dass der Unterschied der ist, dass diese EXE vom Kunden runtergeladen wurde. Erhalten solche Dateien nicht nochmal extra eine andere "Markierung" von Windows?

Und der UAC-Dialog an sich öffnet sich doch wirklich nur, wenn Windows beim laden der EXE merkt, dass hier höhere Rechte benötigt werden. Ob per Manifest, Dateiname oder Einstellungen für das Programm (immer als Administrator starten, als teil der Kompatibilitätseinstellungen) oder run as etc...
Aber irgendwer/was auf diesem Rechner ist der Meinung, dass Programm braucht höhere Rechte.

Gruß, Chris

AW: UAC und nicht signierte EXE
 

Ich hatte verstanden es sein Installiert worden, wenn es "heruntergeladen" wurde kannst Du Dir ja mal den ADS ansehen....

Notepad Projekt6.exe:zone.identifier

AW: UAC und nicht signierte EXE
 

Erhalten sie. Als ADS, namens :Zone.Identifier, vom Typ $DATA, ist eine Ini-Struktur, Key ZoneTransfer, Zoneid=3 für Downloads.

Z.B. mit dem FileAlyzer anschaubar.

Allerdings - es geht doch um eine .exe, die vom Installer plaziert wird, oder? Selbst wenn InnoSetup diese per isdownload-Erweiterung runterlädt, sollte sie diesen ADS nicht erhalten, sonst hätten ihn ja so ziemlich jede Datei heutzutage (oder installiert noch wer von CD statt von Downloads? ;) ).

Wenn es noch kein Manifest hat, würde ich hingehen und ihm gleich eines verpassen, jede Hilfestellung hilft der Windows-Heuristik,das evtl. etwas besser einzustufen. Das Wort "System" in den Versionsinfos reicht ja schon.

Ansonsten, falls vorhanden - Versionsverwaltung nach Änderungen durchsehen, Dokumentation neu verwendeter API-Aufrufe lesen...

Und als Denkanstoß / Idee einer passenden Lektüre: Windows-Logo-Programm-Doku runterladen, durchlesen, evtl. erwähnte Tools verwenden. Dort ist sowas eigentlich immer mindestens angerissen.

AW: UAC und nicht signierte EXE
 

Meines Wissens sind hier keine Einstellungen getätigt worden. Müsste ich aber nochmal nachprüfen.

Ich habe mit dem vordefinierten Admin-Account vom Setup und mit einem eigens angelegten Benutzer über die Computerverwaltung keine Meldung auf meinen Testsystemen bekommen.

Das hattest Du schon richtig verstanden. Das Programm wurde installiert und das Setup wurde heruntergeladen. Hier werde ich den Download ausprobieren.

Korrekt, die EXE wird vom Installer ins Verzeichnis %PROGRAMFILES%\<Programmname> plaziert.

In wie fern kann hier ein Manifest helfen ? Ich habe das Manifest bis jetzt so verstanden, dass die Controls der Form entsprechend dargestellt werden und das ich dem Programm sagen kann, ob es mit Admin-Rechten starten soll oder nicht.

AW: UAC und nicht signierte EXE
 

Wenn du weißt, daß dein Programm ordnungsgemäß im jeweiligem Windows funktioniert, dann kannst du es auch als "kompatibel" zu Diesem kennzeichnen.

Windows führt dann einige Kompatibilitätstests nimmer durch, aktiviert nicht gewisse Umleitungen/Virtualisierungen usw.

AW: UAC und nicht signierte EXE
 

Auch ein Dateiname kann die UAC triggern. Enthält er Zeichenfolgen wie "setup", "update", "patch" und dgl., dann erscheint die UAC ebenfalls:

Quelle:
http://msdn.microsoft.com/en-us/libr.../bb756960.aspx.

Eben gerade noch mal mit Windows 7 getestet, eine meiner eigenen EXE-Dateien nur umbenannt und schon kommt die UAC.

AW: UAC und nicht signierte EXE
 

@Daniel

wobei Project6.exe IMHO unkritisch ist ...

AW: UAC und nicht signierte EXE
 

Es geht um die Installation, würde ich sagen, und da wundert mich, daß es auf dem Heimrechner keine Meldung gibt.

oder ?

Gruß
K-H

AW: UAC und nicht signierte EXE
 

Das sollte aber mit den passenden Kompatibilitätsangaben nicht mehr passieren. (sind ja nur "patches" für die Abwärtskompatibilität)

Aber so oder so, mit dem passendem Manifest kann man das alles regeln.
- Kompatibilitätsangaben
- und explizit dem UAC sagen "ich will keine höheren Rechte"

AW: UAC und nicht signierte EXE
 

Genau, auf meinen Testsystemen gibt es keine Meldung.

Ich habe eben gerade mal auf den einen Rechner geschaut, wo diese Meldung kommt. Dort setzt das Inno-Setup bei der EXE den Haken bei "Programm als Administrator ausführen" unter Kompatibilität-->Berechtigungsstufe in den Eigenschaften der Programm-EXE auf dem Rechner beim Kunden. Wenn ich das gleiche Setup, egal ob Download oder nicht, auf meinem Testsystemen ausführe, wird dieser Haken nicht gesetzt.

Macht das das Manifest auch dann noch, wenn der Haken, wie oben beschrieben, gesetzt wird ?

AW: UAC und nicht signierte EXE
 

OK, wenn der Hacken in den Dateieinstellungen gesetzt wird, dann bringt das auch nicht viel ... das überschreibt ja quasi diese Anforderung. (nicht ausprobiert, aber vermute ich jetzt einfach mal)
Aber zumindestens ist so der normale Programmstart sicherer geregelt. (besser man sagt Windows was es machen soll, als ihm diese Entscheidung zu überlassen :angle2: )

Hmm, dann wirst'e wohl rausbekommen müssen warum Inno das macht und dieses dort abstellen. :gruebel:

AW: UAC und nicht signierte EXE
 

Eine Frage, ich habe hier in diesem Beitrag nach Code-Signing gefragt. Könnte ich das ganze Problem mit den gesetzten und nicht gesetzten Haken umgehen, wenn ich das Setup und das Programm signiere und ein Manifest mit reinnehme ?

AW: UAC und nicht signierte EXE
 

Wenn "Admin" verlangt wird, dann kommt auch das UAC und man kann es (hoffentlich) nicht einfach so umgehen.

Sonst bräuchte man Viren/Trojaner/Würmer einfach nur zu signieren und schon hätten freie Bahn. (auch Zertifikate kann man vermutlich irgendwie fälschen)

AW: UAC und nicht signierte EXE
 

Dann bekommst Du ein blaues Fenster mit Herstellerangabe statt eines gelben Fensters ...

AW: UAC und nicht signierte EXE
 

Ok, dann bleibt immer noch die Frage, warum wird auf dem einen Rechner der Haken gesetzt und auf einem anderen Rechner nicht ?

AW: UAC und nicht signierte EXE
 

Hallo Leute,

für alle, die gerne die Antwort auf das Problem nachlesen möchten, können das in diesem Beitrag des Inno Setup Forums machen.

Habe die Lösung zwei mal ausprobiert und es funktioniert.