Zugriffsrechte Windows 7

Gladiator6

Lt. Commander
Registriert
Aug. 2004
Beiträge
1.275
Hallo

Wollte gemäss folgender Seite die Werbung für Antivir ausschalten in dem ich für die entsprechende exe Datei die Zugriffsrechte einschränke!

Nur kann ich diesen Vorgang nicht durchführen da Windows folgende Fehlermeldung bringt:

Die Berechtigungsinformationen wurden nicht gespeichert, Zugriff verweigert!

Wer kann da helfen?

Ich blick bei Windows 7 sowieso nicht ganz durch mit den rechten! Finde es ziemlich dämlich, dass ein normaler Account keine Adminrechte mehr besitzt?!
 
Hi ich habs damals so gemacht klick mich

das hat auf jeden fall funktioniert. Aber ich bin vor kurzem umgestiegen auf ein anders Antivierenprogramm Antivir hat mich zu oft genervt :)
 
Nimm einfach die Microsoft Security Essentials, nerven nicht und funzen gut...
 
Gladiator6 schrieb:
Finde es ziemlich dämlich, dass ein normaler Account keine Adminrechte mehr besitzt?!

Das ist ganz und gar nicht dämlich, sondern DAS zentrale Feature seit Vista/7.

Microsoft mußte was tun gegen Schadsoftware, die Spionage bei Firmen seit Jahren ungehindert durchführen konnten. Als Antwort kam das neue Thread Modell.

Du hast als Mitglied der Admingruppe alle Rechte, bzw. das Recht dir alle Rechte zu geben.


Neu ist hingegen im Security Descriptor aller Objekte das Flag Integrity Level: http://msdn.microsoft.com/en-us/library/bb625963.aspx

Versuchst du nun die DACL oder SACL eines Objektes zu ändern, das selbst als high privilege geflaggt ist, dann wird dir das natürlich verweigert, wenn du mit non-elevated privileges den Zugriff machst. Und das selbstverständlich auch wenn du Admin bist.



Microsoft muss ihr OS passend für alle Zielgruppen machen, den Lieschen Müller Administrator, ebenso wie den Enterprise Administrator der seine Umgebung absichern muss gegen Angriffe von außen wie auch von innen.

Ein Schritt zurück zum Sicherheitsmodell von XP wäre fatal, da sich in den letzten 10 Jahren die Bedrohungen doch komplett geändert haben.

Windows 8 geht mit Secure Boot den nächsten Schritt, um die aktuellen Bedrohungen wie TDL4 einzudämmen.

Find dich damit ab, oder wechsel zu einem unsichern OS.
 
Ein übliches Stück Malware braucht heutzutage aber auch längst nicht mehr Adminrechte, da reichen die Rechte eines normalen Benutzers völlig aus. Diese Branche dürfte sich ohnehin als diejenige entpuppen, die sich am schnellsten auf geänderte Systemumgebungen anpassen kann, im Gegensatz zu den "normalen" Softwareschmieden.

Grüsse

Gulp
 
Da hast du wahrscheinlich Recht, allerdings bietet dir Microsoft aus Entwicklersicht alles an, man muss es nur nutzen.

Zum Thema Malware ohne Adminrechte. Da hast du auch Recht. Ich kenne auch diese Trojaner die rein im Userkontext laufen, eingetippte URLs erkennen und hunderte Bankseiten erkennen und dir dann ein gefälschtes Fenster präsentieren und dich nach deinen Daten fragen. Das kann alles im Userkontext laufen, das ist korrekt.

Aber:

1. Der Anwender könnte dies merken, indem er das Fenster verschiebt. Kann man es außerhalb des Browsers schieben, dann kann die Datenabfrage ja nicht von der Bank kommen, sondern von einem lokalen schädlichen Prozess

2. Wenn man sich an die Microsoft Secure Development Lifecycle Richtlinien hält (www.microsoft.com/sdl) dann kann ebenfalls nichts passieren.

Diese sehen explizit für normale Browsersessions Secure Browsing vor. Dieser Modus ist im IE9 per default aktiviert.

Und da es keine IE Technik ist, sondern Betriebssystem Technik, könnte diese Technik auch von anderen Browsern genutzt werden. Tun sie aber nicht. Firefox und Chrome laufen mit medium privileges und führen Code im Browser mit diesen Rechten aus, das heisst ein Virus hat normale Benutzerrechte.

Derselbe Virus im IE läuft mit low privileges und hat auf alle Objekte die mit medium oder higher laufen keinen Zugriff.

Diese Erweiterung des Thread Models kam mit Vista/7 und steckt im Security Descriptor jedes Objektes neben der DACL und SACL.
 
Zuletzt bearbeitet:
Wie kann ich denn konkret die Berechtigungen für eine Datei einschränken?

Ich kann mich nämlich auch als Administrator (mit dem Administrator Konto) einloggen und bekomme die gleiche Fehlermeldung!
 
Zurück
Oben