none
WMI Access Denied Fehler bei manchen Funktionen des Unified Write Filter (UWF) RRS feed

  • Frage

  • Hallo,

    Ich bin gerade dabei eine C++ Anwendung zu schreiben, welche den in Windows 10 IoT integrierten Schreibfilter UWF über WMI verwendet.

    Ich verwende dabei Windows 10 IoT Enterprise LTSC 1809 Build 17763.107

    Nun habe ich folgendes Problem: Einige WMI Aufrufe kommen mit einem "0x80041003 - Access denied" Fehler zurück. Ich kann den Filter problemlos per WMI an- und ausschalten, Exclusions abfragen und das System herunterfahren oder neustarten, allerdings kann ich keine Exclusions hinzufügen oder entfernen (weder Datei- noch Registryexclusions), ein Volume schützen bzw. freigeben oder den Servicing Modus aktivieren.

    Folgende Dinge habe ich bereits versucht bzw. nachgeschaut um sicherzustellen, dass die Einstellungen richtig sind:

    1. Das Programm wird als Administrator gestartet

    2. Die Benutzerkontensteuerung (UAC) ist deaktiviert

    3. Die COM Sicherheitseinstellungen sind korrekt (dcomcnfg)

    4. Die WMI Namespace Berechtigungen sind korrekt (WMImgmt.msc)

    5. Die WMI Impersonation Rights sind korrekt gesetzt (gpedit.msc)

    6. Der Administrator ist in der Administators Gruppe (lusrmgr.msc)

    Das Problem tritt sowohl in C++, C#, PowerShell und mit dem WMI Testtool (wbemtest) auf. Der einzige Weg der funktioniert ist der Aufruf der uwfmgr.exe. Dort können Exclusions hinzugefügt und entfernt werden und auch Volumes geschützt werden.

    Meine Frage wäre nun wie ich es schaffe alle UWF WMI Funktionen aufzurufen? Gibt es noch irgendwelche Einstellungen die ich bisher übersehen habe oder ist es schlicht nicht möglich die besagten Funktionen per WMI aufzurufen?

    Montag, 24. August 2020 14:27

Alle Antworten

  • Ich vermute mal, dein Programm muss mit SYSTEM-Rechten laufen, was nicht so einfach ist.

    https://www.winhelponline.com/blog/run-program-as-system-localsystem-account-windows/

    Montag, 24. August 2020 14:57
  • Ich vermute mal, dein Programm muss mit SYSTEM-Rechten laufen, was nicht so einfach ist.

    https://www.winhelponline.com/blog/run-program-as-system-localsystem-account-windows/

    Hey, danke für deine Antwort! :)

    Ich hab's gerade mal ausprobiert mit dem PsExec von Sysinternals aber das hat leider nichts geändert. Er startet die Prozesse zwar korrekt als "nt authority\system" Benutzer aber es kommt leider immer noch der Access Denied Fehler
    Montag, 24. August 2020 15:23
  • Wenn man das so mal sucht, scheint WMI keine Änderungsfunktionen anzubieten.
    Nur die dokumentierten Funktionen:

    https://docs.microsoft.com/de-de/windows-hardware/customize/enterprise/uwf-filter

    Für den Rest siehe hier:
    https://docs.microsoft.com/de-de/windows-hardware/customize/enterprise/uwfmgrexe

    Montag, 24. August 2020 17:26