Windows 7 - Windows Installer "Insufficient Privileges"

Boldar · Verfasst: Di 19.03.13 22:06

Hallo,
ich habe hier einen neuen Computer aufgesetzt mit Windows 7 Professional SP1 x64.
Nun tritt folgendes Problem auf: Ich kann nicht von msi-Installern (mehrere Ausprobiert, u.A. auch den SDM von Microsoft selber)in "C:\Programme" oder "C:Programme(x86)" installieren, sondern kriege dann die Meldung "Insufficient privileges to Access this Directory: ..."
Auf allen meinen bisherigen Windows-7-Installationen hat das immer problemlos funktioniert. Angemeldet bin ich auf dem (Einzigem, kiennwortgeschützem) Administratorkonto. Msiexec.exe sollte doch standardmäßig mit den richtigen Rechten laufen?
Woher kommt das bzw. Wie behebe ich das? Selbst neuinstallieren von Windows (doch noch mal auf eine andere Platte, also nicht nur deshalb) half nicht.
lg Boldar

Moderiert von Narses: Topic aus Off Topic verschoben am Fr 22.03.2013 um 08:50

Regan · Verfasst: Di 19.03.13 22:15

Ich hatte das einmal zwischen zwei Windows-Updates (auch Win7SP1x64), die nicht vollständig installiert wurden. Bei mir hat da immer ein Neustart mit Update-Installation geholfen. Hast du schon alle Updates installiert?

jaenicke · Verfasst: Di 19.03.13 23:26

Probleme dieser Art gibt es (zusätzlich zu den Sicherheitsproblemen) z.B., wenn man die UAC deaktiviert. Hast du an deren Einstellungen etwas verändert?

Ansonsten würde ich mal mit dem Process Monitor schauen wie da auf welches Verzeichnis zugegriffen wird. Manchmal liegt das auch an Zusatztools wie gewisse Tuning-Utilities, die einfach mal "unnötige" Junctions löschen...

Boldar · Verfasst: Do 21.03.13 00:43

Also von solchen Cleaning-Tools halte ich garnichts, und damit hat das nichts zu tun, weil nicht benutzt. Beides Mal frisch installiertes Windows. Lediglich AVAST ist installiert, vielleicht liegt das ja daran?
Ich schaue gleich mal mit ProcMon
An der UAC ist nichts verändert, ist wie gesagt frisch installiert.
Updates sind jetzt installiert, hat nichts geändert.

Edit:

markieren

Quelltext

1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:

"Time of Day","Process Name","PID","Operation","Path","Result","Detail"
"23:45:25,6726910","msiexec.exe","2588","Thread Create","","SUCCESS","Thread ID: 4248"
"23:45:28,3917452","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 2872, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:28,4067437","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 3700, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:35,4419358","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 892, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:35,4419670","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 3748, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:35,4420537","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 1888, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:35,4578891","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 3492, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:45:35,4579080","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 1240, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:46:14,7801011","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 3140, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:46:32,6796474","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 4892, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:46:32,6797279","msiexec.exe","2588","Thread Exit","","SUCCESS","Thread ID: 3368, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:46:34,2124619","msiexec.exe","832","RegQueryKey","HKLM","SUCCESS","Query: HandleTags, HandleTags: 0x0"
"23:46:34,2125628","msiexec.exe","832","RegOpenKey","HKLM\SOFTWARE\Microsoft\CTF\KnownClasses","NAME NOT FOUND","Desired Access: Read"
"23:46:36,0683042","msiexec.exe","832","RegQueryKey","HKLM","SUCCESS","Query: HandleTags, HandleTags: 0x0"
"23:46:36,0684005","msiexec.exe","832","RegOpenKey","HKLM\SOFTWARE\Microsoft\CTF\KnownClasses","NAME NOT FOUND","Desired Access: Read"
"23:46:36,0702826","msiexec.exe","832","QueryStandardInformationFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","AllocationSize: 917.504, EndOfFile: 912.998, NumberOfLinks: 1, DeletePending: False, Directory: False"
"23:46:36,0703393","msiexec.exe","832","SetPositionInformationFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","Position: 912.998"
"23:46:36,0704022","msiexec.exe","832","WriteFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","Offset: 912.998, Length: 424, Priority: Normal"
"23:46:36,0732240","msiexec.exe","2588","CreateFile","C:\Program Files (x86)","SUCCESS","Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: P8315\xxxxx, OpenResult: Opened"
"23:46:36,0733196","msiexec.exe","2588","QueryNetworkOpenInformationFile","C:\Program Files (x86)","SUCCESS","CreationTime: 14.07.2009 04:20:08, LastAccessTime: 20.03.2013 22:32:44, LastWriteTime: 20.03.2013 22:32:44, ChangeTime: 20.03.2013 22:32:44, AllocationSize: 01.01.1601 01:00:00, EndOfFile: 01.01.1601 01:00:00, FileAttributes: RD"
"23:46:36,0733718","msiexec.exe","2588","CloseFile","C:\Program Files (x86)","SUCCESS",""
"23:46:36,0737340","msiexec.exe","2588","CreateFile","C:\Program Files (x86)\PovRay","NAME NOT FOUND","Desired Access: Read Attributes, Disposition: Open, Options: Open Reparse Point, Attributes: n/a, ShareMode: Read, Write, Delete, AllocationSize: n/a, Impersonating: P8315\xxxxx"
"23:46:36,0739305","msiexec.exe","2588","CreateFile","C:\Program Files (x86)\PovRay","ACCESS DENIED","Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Open Reparse Point, Attributes: N, ShareMode: Read, Write, AllocationSize: 0, Impersonating: P8315\xxxxx"
"23:46:36,1738650","msiexec.exe","2588","CreateFile","C:\Program Files (x86)\PovRay","ACCESS DENIED","Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Open Reparse Point, Attributes: N, ShareMode: Read, Write, AllocationSize: 0, Impersonating: P8315\xxxxx"
"23:46:36,2738549","msiexec.exe","2588","CreateFile","C:\Program Files (x86)\PovRay","ACCESS DENIED","Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Open Reparse Point, Attributes: N, ShareMode: Read, Write, AllocationSize: 0, Impersonating: P8315\xxxxx"
"23:46:36,3738706","msiexec.exe","2588","CreateFile","C:\Program Files (x86)\PovRay","ACCESS DENIED","Desired Access: Read Data/List Directory, Synchronize, Disposition: Create, Options: Directory, Synchronous IO Non-Alert, Open Reparse Point, Attributes: N, ShareMode: Read, Write, AllocationSize: 0, Impersonating: P8315\xxxxx"
"23:46:36,3742453","msiexec.exe","2588","QueryStandardInformationFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","AllocationSize: 917.504, EndOfFile: 913.422, NumberOfLinks: 1, DeletePending: False, Directory: False"
"23:46:36,3743060","msiexec.exe","2588","SetPositionInformationFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","Position: 913.422"
"23:46:36,3743672","msiexec.exe","2588","WriteFile","C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG","SUCCESS","Offset: 913.422, Length: 730, Priority: Normal"
"23:46:36,3746334","msiexec.exe","832","Thread Create","","SUCCESS","Thread ID: 132"
"23:46:36,3762285","msiexec.exe","832","RegQueryKey","HKLM","SUCCESS","Query: HandleTags, HandleTags: 0x0"
"23:46:36,3763079","msiexec.exe","832","RegOpenKey","HKLM\Software\Microsoft\Windows NT\CurrentVersion\FontSubstitutes","SUCCESS","Desired Access: Read"
"23:46:36,3764099","msiexec.exe","832","RegQueryValue","HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes\Segoe UI","NAME NOT FOUND","Length: 144"
"23:46:36,3764808","msiexec.exe","832","RegCloseKey","HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\FontSubstitutes","SUCCESS",""
"23:46:36,3805034","msiexec.exe","832","RegQueryKey","HKLM","SUCCESS","Query: HandleTags, HandleTags: 0x0"
"23:46:36,3806205","msiexec.exe","832","RegOpenKey","HKLM\SOFTWARE\Microsoft\CTF\KnownClasses","NAME NOT FOUND","Desired Access: Read"
"23:47:06,0766193","msiexec.exe","2588","Thread Create","","SUCCESS","Thread ID: 4400"
"23:47:06,0768690","msiexec.exe","2588","Thread Create","","SUCCESS","Thread ID: 3968"
"23:47:43,3827365","msiexec.exe","832","Thread Exit","","SUCCESS","Thread ID: 132, User Time: 0.0000000, Kernel Time: 0.0000000"
"23:47:45,7438841","msiexec.exe","832","Thread Create","","SUCCESS","Thread ID: 4284"

Gerd Kayser · Verfasst: Do 21.03.13 03:31

Fehlt vielleicht der User "SYSTEM" bei den Zugriffsberechtigungen?

jaenicke · Verfasst: Do 21.03.13 07:58

Was steht denn in der Log-Datei C:\Users\xxxxx\AppData\Local\Temp\MSI4ec9f.LOG? Irgendetwas besonderes?
Kommt vor dem Start der Installation der UAC-Prompt?
Was passiert, wenn du die Installation explizit mit "Ausführen als Administrator" startest?

Was passiert, wenn du Avast einmal deaktivierst? Damit habe ich (abgesehen davon, dass es relativ langsam ist und die Benachrichtigungen nerven) zwar noch keine negativen Erfahrungen gemacht, aber man weiß ja nie.

Boldar · Verfasst: Fr 22.03.13 00:36

Gerd Kayser hat folgendes geschrieben :

Fehlt vielleicht der User "SYSTEM" bei den Zugriffsberechtigungen?

SYSTEM hat zwar kein Vollzugriff, sondern"Spezielle Berechtigungen", aber die relevanten Sachen sind alle eingetragen.
Ein UAC-Prompt kommt nicht. Passiert dass den bei MSI-Dateien?
In der LOG steht auch ansich nichts besonderes, ist allerdings sehr lang, deshalb füge ich die hier mal nicht ein.
Bei .msi-installern gibt es kein "Ausführen als Administrator", aber wenn ich mit einer Admin-Konsole msiExec mit entsprechendem Parameter aufrufe, kommt das selbe Problem.

jaenicke · Verfasst: Fr 22.03.13 07:30

Boldar hat folgendes geschrieben :

Ein UAC-Prompt kommt nicht. Passiert dass den bei MSI-Dateien?

Ja, eigentlich schon, wenn in ein solches Verzeichnis installiert wird. Nicht direkt beim Start unbedingt, aber irgendwann im Verlauf der Installation, nämlich wenn die Installation selbst startet (nach Dateneingabe usw.). Da stimmt also etwas mit deinem User nicht, Windows denkt, dass er bereits volle Adminrechte hat, das ist aber nicht der Fall...
Wenn du da nichts geändert hast, weiß ich nicht woran das liegen kann...

Bei explizitem Ausführen als Admin der Konsole kommt aber eine UAC Aufforderung?

Boldar · Verfasst: Fr 22.03.13 14:57

Naja, die UAC-Aufforderung kommt dann beim Start der Admin-Konsole.
Der Anfangs eingetragene Installationspfad im Installer liegt auch nicht unter Programme, sondern in Appdata\Roaming. Da kann ich dann auch hininstallieren.
Der Fehler tritt auch auf einem frisch installiertem Windows 7 x64 ohne weitere Programme auf, gerade getestet.

Edit:
Komisch, plötzlich geht es aus der Admin-Konsole heraus. Der eingetragene Standardpfad ist dann immernoch Appdata\roaming, aber ich kann dann nach C:\Programme installieren.
Besitzer des Ordners C:\Programme ist übrigens "TrustedInstaller", ist das normal?

Edit2: Office-Installation schlägt übrigens auch mit einem Kryptischem Fehler fehl (".... konnte nicht installiert werden")
Das hängt womöglich auch damit zusammen.

jaenicke · Verfasst: Fr 22.03.13 15:24

Das Roaming-Verzeichnis ist eigentlich nur dafür da, dass Windows Zugriffe auf das echte Programme/Windows/... Verzeichnis dorthin umleitet, wenn ein Programm ohne Manifest ankommt. Denn das könnte dann ein altes Programm sein, das noch nicht weiß, dass es nicht dorthin schreiben soll. Deshalb dann diese Umleitung.
// EDIT: Verlesen, hatte VirtualStore gelesen :oops:

Boldar hat folgendes geschrieben :

Besitzer des Ordners C:\Programme ist übrigens "TrustedInstaller", ist das normal?

Ja.

jfheins · Beiträge: 918 Erhaltene Danke: 158 Win 10 VS 2013, VS2015

Nö, Appdata/Roaming hat erstmal nichts direkt mit der Virtualisierung des Dateisystems zu tun. Es sind vielmehr die Programmspezifischen Daten, die auch bei einem Computerwechsel erhalten beliben sollen. (Appdata/Local entsprechend die Daten, die nur auf einem PC sein sollen. Ersteres z.B. für Einstellungen, letzteres für temp. dateien und so)

Zum Problem: Hast du mal in Systemsteuerung/Programme geschaut ob da was mit windows installer ist? Oder vll. ein fehlgeschlagenes Windows Update?
it-blogger.net/post/...eu-installieren.aspx funktioniert nicht?

	Mitgliederliste
	Gruppen
	Das Team
	Richtlinien
	Synonyme