Explorer Fenster in apps startet alles als admin.

g-funk

Hi

Benütze SuRun 1.2.0.5
Ich gehe wieder von einer so eingeschrängt wie möglich setup aus.
Ich hab es so eingestellt das der user nur bestimmte apps als admin starten darf.
Wenn er eine app als admin offenet zb Notepad.exe.
Danach ein File/open macht.
File name auf "*.*" ändert.

Danach zu irgend einer exe geht zb "cmd.exe" und rechtscklick "open" macht.
Startet er diese app als admin.

Somit ist es möglich alles als admin zu starten sobald man ein programm als admin starten kann.
Ich weis nicht ob es möglich ist mit den hooks ein programm nicht mehr als admin starten zu lassen in so einen fall.
Das am ende wirklich nur das programm das in der liste ist als admin gestartet wird.

cosmo

Das ist mit dem Vererben so. Ob es eine Möglichkeit gibt, da programmiertechnisch etwas gegen zu unternehmen, weiß ich nicht, würe aber keine große Hoffnung darin setzen.

Aus dem Grund wurde übrigens der von mir so genannte blinde SuRunner kreiert. Wer nicht weiß, daß überhaupt Programe mit erhöhten Rechten ausgeführt werden, kommt auch schwerlich auf die Idee, nach solchen zu suchen, wo er den Öffnen / Speichern-Dialog zweckentfremden kann.

[gelöscht]

Daher gibt es kommerzielle Lösungen, welche den Datei-Auswahldialog von Windows einschränken. Dieser stellt sonst aus den beschriebenen Gründen ein Sicherheitsrisiko dar (ich kann hier auch Programme ausführen, welche gar nicht für mich vorgesehen sind).
Ob solch eine Einschränkung auch in SuRun einbaubar ist, müsste Kay mal recherchieren. Aus meiner Sicht sollte der Start von anderen Applikationen (als der eigenen Exe) als Prozess-Childs einfach unterbunden werden.

stefan

Eine Möglichkeit, die Vererbung zu unterbinden, ist der Einsatz des Privilege Managers. Damit werden die Gruppenrichtlinien dahingehend erweitert, dass man bestimmte Programme automatisch mit Adminrechten starten lassen kann, diese ihre erweiterten Rechte aber nicht weitergeben können.
Ich habe den Privilege Manager allerdings nie ausprobiert.

Kay hat sich zum Thema Vererbung übrigens bereits einmal geäußert: http://forum.kay-bruns.de/post/60