So manches Programm lässt sich bei Windows 10 – 1809 mittels “Als Administrator ausführen”, runas oder Drittanbietertools wie z.B. MiniRunAs nicht mehr ausführen. Bis Windows 10  – 1803 funktionierte das noch ohne Schwierigkeiten.

Die Fehlerbilder reichen von das überhaupt nichts passiert bis hin z.B. bei runas in der Eingabeaufforderung diese Meldungen erscheinen:

  • 5: Zugriff verweigert
  • 740: Der angeforderte Vorgang benötigt erhöhte Rechte

Offenbar hat Microsoft eine (Vor-)Einstellung verändert. Unter Windows 10 Pro kann man via Gruppenrichtlinie Abhilfe schaffen:

  • Den Gruppenrichtlinien-Editor öffnen.
  • Zu “Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen” wechseln.
  • Dort die Richtlinie “Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto” auf “Deaktiviert” setzen.

In einer Domäne führt das allerdings zu anderem Ungemach, siehe dazu:

Windows 10: Domänen-Administrator hat keine ausreichenden Berechtigungen

Außerhalb der GPO kann man die Einstellung manuell in der Registry, via *.reg-Datei

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"FilterAdministratorToken"=dword:00000000

oder per Befehl ändern:

reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 0 /f

P.S.: Windows 10 Home wurde nicht getestet.

Update 28.02.2019

Der oben genannte Weg funktioniert bei stand-alone Computern mit dem Buildin-Administrator. Hat man allerdings zusätzliche angelegte Administratoren, kommt es dennoch zu Fehlern. Theoretisch könnte die Richtlinie

Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen

auf “Deaktiviert” zu setzen helfen, allerdings hat dies der Beobachtung nach sehr viele negative Auswirkungen. So klappte zwar die Ausführung von runas und MiniRunas, allerdings funktionierte dann “Als Administrator ausführen” und z.B. entsprechend markierte Punkte in der Systemsteuerung (die erhöhte Rechte erfordern) nicht mehr. Vermutlich betrifft das auch weitere Punkte im System.

Von daher ist dieser Weg über die letztgenannte Richtlinie aktuell nicht zu empfehlen.