Forum: SuRun Zickende Software RSS
Allgemeine Hinweise (Important)
...was hilft meistens
Kay (Administrator) #1
User title: Weltverbesserer
Member since Nov 2007 · 1509 posts · Location: Magdeburg
Group memberships: Administratoren, Mitglieder
Show profile · Link to this post
Subject: Allgemeine Hinweise
Ein sehr gutes deutschsprachiges Forum, das sich mit eingeschränkten Rechten unter Windows befasst findet Ihr unter noadmin.de.

Meine Erfahrungen:

Software, die mit eingeschränkten Rechten nicht läuft, versucht in den meisten Fällen im Programmverzeichnis oder in der Registry zu schreiben. Es kommt auch vor, dass Software eine Datei oder einen Registry-Key mit Schreibrechten öffnen will, obwohl nur gelesen werden muss.

In diesen Fällen kann den Konflikt beheben, wenn man dem Benutzer des Programms Schreibrechte oder Vollzugriff im Programmordner oder dem fraglichen Registry-Key gibt.

Das geht beides relativ leicht:

Dateirechte:

In Windows XP Pro muss man die "Einfache Dateifreigabe" (Explorer->Extras->Optionen->Ansicht) abschalten.
In Windows XP Home braucht man FaJos XP File Security Extension.

In den Sicherheitseinstellungen des fraglichen Ordners (Rechtsklick-> Eigenschaften-> Sicherheit) Vollzugriff für "Benutzer" setzen, bei "Erweitert" noch "Berechtigungen für alle untergeordneten Objekte, sofern anwendbar, ersetzen" aktivieren, <OK>, <OK>, fertig.

Registry

In "SuRun Regedit" Rechtsklick auf den fraglichen Schlüssel-> Berechtigungen-> Hinzufügen: "Benutzer", <OK>, Vollzugriff->Erweitert, "Berechtigungen für alle untergeordneten Objekte, sofern anwendbar, ersetzen" aktivieren, <OK>, <OK>, fertig.

Ganz wichtig ist der Besitzer von Objekten!

Wenn man als Administrator gearbeitet hat oder einfach nur sein frisch installiertes Windows mit vorinstallierten Programmen mit eingeschränkten Rechten benutzen will, kann man sich mit SuRun oder der Benutzerkontenverwaltung der Systemsteuerung zum eingeschränkten Benutzer degradieren.

Man hat die Hoffnung, nichts Wichtiges mehr versehentlich ändern zu können.

Aber das ist Mumpitz.

Das Benutzerkonto, das jetzt eingeschränkt ist, hat immer noch die alte Indentifikationsnummer (SID).
Diese Nummer steht auch in jeder Datei als "Besitzer" drin.
Der Besitzer einer Datei darf damit machen, was er will.
Also kann man trotzt eingeschränkter Rechte weiter munter im System "rumlöschen".

Das kann man nur umgehen, indem man als Besitzer aller wichtigen Dateien die Benutzergruppe "Administratoren" einträgt:
In den Sicherheitseinstellungen des Systemlaufwerks (Rechtsklick-> Eigenschaften-> Sicherheit-> Erweitert-> Besitzer) unter "Aktueller Besitzer dieses Elements" "Administratoren" eintragen, "Besitzer der Objekte und untergeordneten Container ersetzen" aktivieren, <OK>, <OK>, fertig.

Man sollte, wenn man SuRun benutzt, auch dringend die Option "'Administratoren' statt 'Ersteller' als Standard-Besitzer für von Administratoren erstellte Objekte." aktivieren, bzw. ohne SuRun in den Gruppenrichtlinien (gpedit.msc) Richtlinien für Lokaler Computer-> Computerkonfiguration-> Windows-Einstellungen-> Sicherheitseinstellungen-> Lokale Richtlinien-> Sicherheitsoptionen "Systemobjekte: Standardbesitzer für Objekte, die von Mitgliedern der Administratorengruppe erstellt werden"-> "Administratorengruppe" aktivieren.
This post was edited on 2007-11-17, 13:27 by Kay.
Close Smaller – Larger + Reply to this post:
Verification code: VeriCode Please enter the word from the image into the text field below. (Type the letters only, lower case is okay.)
Smileys: :-) ;-) :-D :-p :blush: :cool: :rolleyes: :huh: :-/ <_< :-( :'( :#: :scared: 8-( :nuts: :-O
Special characters:
Go to forum
Not logged in. · Lost password · Register
This board is powered by the Unclassified NewsBoard software, 20150713-dev, © 2003-2015 by Yves Goergen
Page created in 43.4 ms (16.9 ms) · 36 database queries in 7.5 ms
Current time: 2019-11-15, 18:30:35 (UTC +01:00)