Forum: SuRun Probleme RSS
Explorer Fenster in apps startet alles als admin.
g-funk #1
Member since Oct 2008 · 1 post
Group memberships: Mitglieder
Show profile · Link to this post
Subject: Explorer Fenster in apps startet alles als admin.
Hi

Benütze SuRun 1.2.0.5
Ich gehe wieder von einer so eingeschrängt wie möglich setup aus.
Ich hab es so eingestellt das der user nur bestimmte apps als admin starten darf.
Wenn er eine app als admin offenet zb Notepad.exe.
Danach ein File/open  macht.
File name auf "*.*"  ändert.

Danach zu irgend einer exe geht zb "cmd.exe"  und rechtscklick "open" macht.
Startet er diese app als admin.

Somit ist es möglich alles als admin zu starten sobald man ein programm als admin starten kann.
Ich weis nicht ob es möglich ist mit den hooks ein programm nicht mehr als admin starten zu lassen in so einen fall.
Das am ende wirklich nur das programm das in der liste ist als admin gestartet wird.
Cosmo #2
Member since Mar 2008 · 451 posts
Group memberships: Mitglieder
Show profile · Link to this post
Das ist mit dem Vererben so. Ob es eine Möglichkeit gibt, da programmiertechnisch etwas gegen zu unternehmen, weiß ich nicht, würe aber keine große Hoffnung darin setzen.

Aus dem Grund wurde übrigens der von mir so genannte blinde SuRunner kreiert. Wer nicht weiß, daß überhaupt Programe mit erhöhten Rechten ausgeführt werden, kommt auch schwerlich auf die Idee, nach solchen zu suchen, wo er den Öffnen / Speichern-Dialog zweckentfremden kann.
Thomas
Gast (Guest) #3
No profile available.
Link to this post
Daher gibt es kommerzielle Lösungen, welche den Datei-Auswahldialog von Windows einschränken. Dieser stellt sonst aus den beschriebenen Gründen ein Sicherheitsrisiko dar (ich kann hier auch Programme ausführen, welche gar nicht für mich vorgesehen sind).
Ob solch eine Einschränkung auch in SuRun einbaubar ist, müsste Kay mal recherchieren. Aus meiner Sicht sollte der Start von anderen Applikationen (als der eigenen Exe) als Prozess-Childs einfach unterbunden werden.
Stefan #4
Member since Aug 2008 · 42 posts
Group memberships: Mitglieder
Show profile · Link to this post
Eine Möglichkeit, die Vererbung zu unterbinden, ist der Einsatz des Privilege Managers. Damit werden die Gruppenrichtlinien dahingehend erweitert, dass man bestimmte Programme automatisch mit Adminrechten starten lassen kann, diese ihre erweiterten Rechte aber nicht weitergeben können.
Ich habe den Privilege Manager allerdings nie ausprobiert.

Kay hat sich zum Thema Vererbung übrigens bereits einmal geäußert: http://forum.kay-bruns.de/post/60
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 44.4 ms (16.8 ms) · 54 database queries in 10.5 ms
Current time: 2020-01-18, 15:37:43 (UTC +01:00)