Windows Verzeichnis schützen

Hier können Sie auf Deutsch diskutieren. Bedenken Sie, dass Sie in den englischen Foren mehr Nutzer ansprechen.

Moderators: frik85, EmuandCo, Dr. Fred

Post Reply
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Windows Verzeichnis schützen

Post by danpro »

In MS Windows habe ich es schon immer doof gefunden, dass jede Software einfach was ins Betriebssystem-Verzeichnis schreiben kann.

Unter ReactOS sollte, dass nur als Admin möglich sein. Dann sollte zudem so eine Meldung erscheinen:
"Programm xy.exe versucht Teile des Betriebssystems zu verändern. Soll der Vorgang erlaubt werden?
o Bei diesem Programm immer erlauben
o Bei diesem Programm niemals erlauben
o Bei diesem Programm immer nachfragen
.. Mehr Informationen ... Ja / Nein"
mit Icon der Anwendung, auf Wunsch noch passwortgeschützt, und Auswahl (nachfragen usw.) ein- u. ausblendbar.

Was meint ihr?
Last edited by danpro on Tue Feb 06, 2007 8:24 pm, edited 3 times in total.
phoenix
Posts: 84
Joined: Mon Jul 24, 2006 12:37 am

Post by phoenix »

Genau das macht ja Windows XP auch (in NT generell vorhanden?), nur Administratoren dürfen auf Systemdaten bzw. generell Daten außerhalb des Benutzerordners zugreifen, und Ändern der Systemdaten wird standardmäßig verhindert bzw der Benutzer wird auf geänderte Dateien hingewiesen (wenn der entsprechende Dienst aktiv ist).

Das heißt, ReactOS sollte das in Zukunft sowieso können, sobald Benutzer implementiert sind...
my blog: phoenix.de.am
Radhad
Posts: 605
Joined: Wed Apr 12, 2006 5:09 pm
Contact:

Post by Radhad »

Das Problem ist nur, dass die meisten Anwender einfach den User mit Administratorrechten nutzen anstatt einen User mit eingeschränkten Rechten, einfach, weil es bequemer ist. Ich denke, in Vista wurde dies ganz gut umgesetzt und könnte so übernommen werden.
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Post by danpro »

@phoenix
WINXP: Schön. :) Wie aktiviere ich diesen Dienst? Bei Vista heißt dieser Dienst Zugriffskontrolle (UAC). Aber bei XP?
ROS: Dazu sollte bei ReactOS auch noch services.msc kommen, damit ich die Dienste verwalten kann.

@Radhad
Warum ist das hier ein Problem? Mit diesem Dienst ist man ja auch als Admin geschützt. (wenn ich phoenix richtig verstanden habe)
phoenix
Posts: 84
Joined: Mon Jul 24, 2006 12:37 am

Post by phoenix »

danpro: Hab mich vllt n bisschen unsauber ausgedrückt, ich mein das hier: http://support.microsoft.com/kb/222193

Ja, man ist auch als Admin geschützt. Allerdings nur in dem Sinne, dass Windows meldet, dass Dateien geändert wurden, nicht mehr und nicht weniger.
Dass die meisten Benutzer als Admin angemeldet sind, ist wohl ein psychologisches Problem, allerdings sollte man durch eventuelle geänderte Rechtevergabe in den einzrelnen Ordnern (erst ab Windows XP pro?) auch alle Programme als Nichtadmin laufen lassen können...
my blog: phoenix.de.am
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Post by danpro »

phoenix wrote:Ja, man ist auch als Admin geschützt. Allerdings nur in dem Sinne, dass Windows meldet, dass Dateien geändert wurden, nicht mehr und nicht weniger.
Dann ist es meist schon zu spät... Bei XP ist das so, nicht Vista, oder?
phoenix
Posts: 84
Joined: Mon Jul 24, 2006 12:37 am

Post by phoenix »

Ja, XP.
Zu dem "zu spät": in 99% aller Fälle ist es wohl genug, die Windows-CD einzulegen und die Datei zu überschreiben, wenn eine Datei abgeändert wurde, zurück bleibt normalerweise der Originalzustand. Warum sollte man allerdings das ändern der Systemdateien komplett verbieten? Solche Prjekte wie zB Multipatcher XP, die Windows-Dateien patchen, wären dadurch ja erst mal komplett unmöglich...
my blog: phoenix.de.am
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Post by danpro »

@phoenix
Niemand hat das hier gesagt. Für den Theme Multipatcher muss man halt dann Admin-Rechte haben. Einfach beim Benutzen des Programms Admin-Passwort eingeben bzw. wenn man schon einer ist, auf "Ja" klicken, fertig.
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Post by danpro »

Ich habe gerade gemerkt, dass ich beim laufenden System wichtige Systemdateien (auch Kernel) umbennen und verschieben kann. (löschen und anderes vermutlich auch aber nicht getestet) Kann das jedes andere Programm dann auch?
SpoonmAn
Posts: 77
Joined: Mon Dec 19, 2005 6:09 pm

Post by SpoonmAn »

vielleicht sollte man das in reactos so lösen das bei verwendung eines eingeschränkten kontos automatisch zur eingabe des adminpassworts aufgefordert wird sollte ein programm derartige aktionen durchführen wollen, was dem programm für diese session adminrechte gewährt. das würde die geringste komplizierung für eingeschränkte user und gleichzeitig einen gewissen schutz vor unerwünschten aktionen darstellen.
danpro
Posts: 53
Joined: Wed Nov 22, 2006 10:20 pm

Post by danpro »

@SpoonmAn Ja, siehe Vorschlag im 1. Beitrag von mir. Ein "Admin"-Konto sollte es nicht geben - alle sind Benutzerkonten zu nennen.
--
Kann jemand meinen Vorschlag auf englisch ins englische Forum schreiben? Ich möchte gerne wissen, ob mein Vorschlag als Ziel genommen wird oder nicht. Danke.
SpoonmAn
Posts: 77
Joined: Mon Dec 19, 2005 6:09 pm

Post by SpoonmAn »

denke das trifft inetwa deine vorstellungen
http://www.reactos.org/forum/viewtopic. ... 6392#26392
Post Reply

Who is online

Users browsing this forum: No registered users and 0 guests