Wenn UAC auf die Standardebene eingestellt ist, ist es unter Windows 7 nicht möglich, über eine Eingabeaufforderung für die Verwaltung oder einen anderen erhöhten Prozess auf zugeordnete Netzwerkordner zuzugreifen.
Dies führt zu unerwünschten Fehlern, z. B. beim Versuch, eine * .reg-Datei zu importieren, die sich auf einer Netzwerkfreigabe befindet. Nach dem Akzeptieren der UAC-Eingabeaufforderung führt das Doppelklicken zu der folgenden, ziemlich verwirrenden Fehlermeldung:
M: \ Freigabename \ settings.reg kann nicht importiert werden: Fehler beim Öffnen der Datei. Möglicherweise liegt ein Festplatten- oder Dateisystemfehler vor.
Ist es möglich, die bereits zugeordneten Netzwerkfreigaben auch verfügbar zu haben, wenn Sie mit Elevation arbeiten? Oder gibt es eine Problemumgehung für dieses Verhalten?
Update: Ich weiß, dass es funktioniert, eine administrative Eingabeaufforderung zu öffnen und die Laufwerke mit bereitzustellen net use. Dadurch steht der Anteil allen erhöhten Prozessen zur Verfügung. Dies ist jedoch nicht dauerhaft und muss nach jeder Anmeldung wiederholt werden.
Es wird nicht unterstützt, aber Sie können EnableLinkedConnections in der Registrierung festlegen, um dies zu erreichen. Siehe http://support.microsoft.com/kb/937624
Obwohl von Microsoft behauptet wird, dass dies "das System unsicher machen könnte", warten wir hier immer noch auf Details: http://social.technet.microsoft.com/Forums/de/w7itprosecurity/thread/25cb7824-2a8d-4dbd-b802 -1c64bed3a5e0? Prof = erforderlich
Kurz gesagt, nein. Es gibt keine unterstützte Methode zum Kopieren der aktuellen Gruppe zugeordneter / authentifizierter Netzwerkressourcen aus einem nicht erhöhten Kontext in Ihren erhöhten Kontext. In jeder Hinsicht sind dies separate Anmeldungen, mit denen Sie zufällig von derselben Konsole aus interagieren können. In der Lage zu sein, zwischen erhöhten und nicht erhöhten Prozessen zu kommunizieren, würde den gesamten Sicherheitszweck zerstören, der sie voneinander trennt.
Wenn diese Netzlaufwerke jedoch mit den Anmeldeinformationen Ihres Benutzerkontos gemountet werden (und nicht mit einem separaten Login / Kennwort), können Sie versuchen, über den UNC-Pfad statt über eine tatsächliche Laufwerkszuordnung auf sie zuzugreifen.
Ich stellte ein einfaches VBScript zusammen, das die Laufwerke, die in der aktuellen Sitzung zugeordnet sind, für die erhöhte Administratorsitzung erneut zuordnet. Nach dem Ausführen des Skripts stehen die zugeordneten Laufwerke allen erhöhten Prozessen zur Verfügung. Dies funktioniert, wenn der aktuelle Benutzer bereits ein lokaler Administrator ist:
Option Explicit Dim objNetwork, objShell Dim strDriveLetter, strNetworkPath Dim colDrives, intDrive, strDrives If WScript.Arguments.length =0 Then Set objNetwork = CreateObject("WScript.Network") Set colDrives = objNetwork.EnumNetworkDrives For intDrive = 0 To (colDrives.Count -1) Step 2 WScript.Echo colDrives.Item(intDrive) & " is mapped to: " & colDrives.Item(intDrive + 1) If Len(strDrives) > 0 Then strDrives = strDrives & " " strDrives = strDrives & " " & Chr(34) & colDrives.Item(intDrive) & Chr(34) & " " & Chr(34) & colDrives.Item(intDrive + 1) & Chr(34) Next If Len(strDrives) > 0 Then ' re-call script with elevation Set objShell = CreateObject("Shell.Application") objShell.ShellExecute "cscript.exe", Chr(34) & WScript.ScriptFullName & Chr(34) & strDrives, "", "runas", 1 Else WScript.Echo "No drives Mapped." End If Else ' elevated part Set objNetwork = CreateObject("WScript.Network") For intDrive = 0 To (WScript.Arguments.Count - 1) Step 2 WScript.Echo WScript.Arguments(intDrive) & " is mapped to: " & WScript.Arguments(intDrive + 1) On Error Resume Next ' ignore already mapped drives objNetwork.MapNetworkDrive WScript.Arguments(intDrive), WScript.Arguments(intDrive + 1) On Error GoTo 0 Next End If Die Registrierungseinstellung '' EnableLinkedConnections '' hat für mich unter Windows 7 (Firmen-PC) nie funktioniert. Ich habe es auf verschiedene Weise versucht, ohne Erfolg.
Es hat das Skript aus 0xA3 ausprobiert und es funktioniert einwandfrei . Dank dafür.
Um es automatisch auszuführen, schreiben Sie einfach das Skript in eine Datei (wie remount-admin.vbs) und speichern Sie diese Datei unter C: \ ProgramData \ Microsoft \ Windows \ Startmenü \ Programme \ Startup.