Problem
Ich habe hier Windows XP SP3 in VMWare, eine ziemlich frische Installation, auf der nur ein paar Anwendungen (Browser, Office) installiert sind.
Wenn ich:
- Melden Sie sich als lokaler Administrator an
- Über die GUI des Explorers verbinde ich mich mit einem Remote-Server als X:
- Starten Sie die Eingabeaufforderung über den Link im Startmenü. Dies können Sie tun, indem Sie:
a) den Link manuell starten
oder b) mit der rechten Maustaste auf den Link klicken, „Ausführen als ...“ auswählen und die Anmeldeinformationen desselben Benutzers eingeben.
Im ersten Fall funktioniert es einwandfrei, im zweiten Fall ist jedoch cmd.exekein Zugriff möglich auf X::
C:\Documents and Settings\Administrator>net use
New connections will be remembered.
Status Local Remote Network
-------------------------------------------------------------------------------
Unavailable X: \\server\share\folder Microsoft Windows Network
The command completed successfully.
C:\Documents and Settings\Administrator>x:
The system cannot find the drive specified.
C:\Documents and Settings\Administrator>dir x:\
The system cannot find the path specified.
C:\Documents and Settings\Administrator>
Voranalyse
Ich habe verschiedene Eigenschaften verglichen, die ich zu den Prozessen finden konnte (ich bin nicht sicher, ob sie alle relevant sind): Umgebung, offene Handles, offene DLLs, Registerkarte „Sicherheit“ im Prozess-Explorer und alle sind gleich.
Mir ist aufgefallen, dass beim Betrachten des Versuchs mit Process Monitor der nachfolgende Versuch vier weitere Schritte ausführt:
"Time of Day","Process Name","PID","Operation","Path","Result","Detail"
"10:55:33.4784227 AM","cmd.exe","2792","RegOpenKey","HKCU","SUCCESS","Desired Access: Maximum Allowed"
"10:55:33.4785212 AM","cmd.exe","2792","RegOpenKey","HKCU\Software\Policies\Microsoft\Control Panel\Desktop","NAME NOT FOUND","Desired Access: Read"
"10:55:33.4785569 AM","cmd.exe","2792","RegOpenKey","HKCU\Control Panel\Desktop","SUCCESS","Desired Access: Read"
"10:55:33.4786210 AM","cmd.exe","2792","RegQueryValue","HKCU\Control Panel\Desktop\MultiUILanguageId","NAME NOT FOUND","Length: 256"
"10:55:33.4786650 AM","cmd.exe","2792","RegCloseKey","HKCU\Control Panel\Desktop","SUCCESS",""
"10:55:33.4787131 AM","cmd.exe","2792","RegCloseKey","HKCU","SUCCESS",""
"10:55:33.4912359 AM","cmd.exe","2792","CreateFile","X:","SUCCESS","Desired Access: Read Data/List Directory, Synchronize, Disposition: Open, Options: Directory, Synchronous IO Non-Alert, Attributes: n/a, ShareMode: Read, Write, AllocationSize: n/a, OpenResult: Opened"
"10:55:33.4924104 AM","cmd.exe","2792","QueryNameInformationFile","X:","SUCCESS","Name: \server\share\folder"
"10:55:33.4924860 AM","cmd.exe","2792","QueryInformationVolume","X:","SUCCESS","VolumeCreationTime: 9/6/2005 2:05:04 PM, VolumeSerialNumber: 109F-0912, SupportsObjects: True, VolumeLabel: DATA"
"10:55:33.4932539 AM","cmd.exe","2792","CloseFile","X:","SUCCESS",""
"10:55:33.4937810 AM","cmd.exe","2792","RegOpenKey","HKCU","SUCCESS","Desired Access: Maximum Allowed"
"10:55:33.4939097 AM","cmd.exe","2792","RegOpenKey","HKCU\Software\Policies\Microsoft\Control Panel\Desktop","NAME NOT FOUND","Desired Access: Read"
"10:55:33.4939451 AM","cmd.exe","2792","RegOpenKey","HKCU\Control Panel\Desktop","SUCCESS","Desired Access: Read"
"10:55:33.4940098 AM","cmd.exe","2792","RegQueryValue","HKCU\Control Panel\Desktop\MultiUILanguageId","NAME NOT FOUND","Length: 256"
"10:55:33.4940548 AM","cmd.exe","2792","RegCloseKey","HKCU\Control Panel\Desktop","SUCCESS",""
"10:55:33.4941023 AM","cmd.exe","2792","RegCloseKey","HKCU","SUCCESS",""
Im Protokoll des fehlgeschlagenen Schritts fehlen die Schritte CreateFile, Query* und CloseFile.
Frage
Was kann eine solche Diskrepanz verursachen? Handelt es sich um einen Fehler?
Antwort1
Ab Windows XPLSA-Anmeldesitzung(nicht verwandtenzu Terminaldienstesitzungen) hatsein eigenes Setvon Laufwerksbuchstabenzuweisungen. Wenn SieRennen wie...– Unabhängig davon, ob es sich um das gleiche oder ein anderes Konto handelt – erstellt die Funktion dennoch eine separate Anmeldesitzung mit den angegebenen Anmeldeinformationen.
Ab Windows 8 bzw. Server 2012 (ungefähr) können Sie den EnableLinkedConnectionsRegistrierungswert aktivieren HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, um UAC-Anwendungen mit erhöhten Rechten die gemeinsame Nutzung der regulären Laufwerkzuordnungen zu gestatten.
Mehr:
- MS KB 937624 (24.06.2011):Programme können möglicherweise nicht auf einige Netzwerkspeicherorte zugreifen, nachdem Sie die Benutzerkontensteuerung in Windows Vista oder Windows 7 aktiviert haben
- MS KB 3035277:Zugeordnete Laufwerke sind in einer Eingabeaufforderung mit erhöhten Rechten nicht verfügbar, wenn die Benutzerkontensteuerung in Windows auf „Anmeldeinformationen anfordern“ konfiguriert ist.
Antwort2
Da zugeordnete Laufwerke auf !PRO BENUTZER!-Basis erfolgen, kann der andere Benutzer (als der Sie RUN AS ausführen) sie nicht sehen!
Um zu gewinnen, müssen Sie zuerst versuchen, ein Laufwerk in einem Stapel zuzuordnen, der als Benutzer ausgeführt wird.