begrenzter Zugriff auf C:

[jolao]

Moin,
mit Sicherheit schon oft gefragt worden, aber ich habe es nicht wirklich gefunden. Ich habe einen neuen PC gekauft, Windows und Programme installiert, ganz normal. Anders als bei dem PC davor allerdings alles auf eine Partition. Jetzt habe ich das Problem, dass ich in den Programmeordnern nicht mal eine .ini-Datei ändern oder .txt-Datei erstellen kann. Wenn ich jetzt beispielsweise ein Spiel modden will, geht das nur mega umständlich, indem ich angenommen bei einer -txt-Datei erst den Editor als Administrator aufrufe, dann die betreffende Datei aus C: öffne, änder und auf C: speicher.
Ich habe mal die Sicherheit der Ordner angeguckt, aber da kann man nichts ändern oder ich sehe es nicht. Die Felder sind jedenfalls ausgegraut, sprich nicht auswählbar. Und wusste auch nicht, ob es so schlau wäre, blind mit den Berechtigungen rumzufummeln.

So sieht der Spaß von x86 aus https://i.imgur.com/kOLIjEJ.png
x64 genau so.

 

[DocWindows]

@jolao Du musst der Gruppe „Benutzer“ Schreibzugriff geben, oder alternativ deinen Benutzeraccount explizit hinzufügen und Lese/Schreibzugriff erteilen. Dann kann man auch ohne die Nachfrage von Windows Dateien verändern, was natürlich die Sicherheit herabsetzt.

 

[fgordon]

Nun das ist halt ein Kernsicherheitssystem von Windows dass man für diese Sachen Administratorrechte haben muss, und auch hinschtlich MultiUser sinnvoll, dass da nicht jeder an der gleichen Stelle Daten des anderen überschreiben kann.

Modde Dir halt Deine (Minus xD) 5 Billionen Coins im Spiel die 5 Billiarden Schuss Ammo, deinen Sombrero rein mit Admin Rechten und gut ist - musst ja dann nicht alle 10 Minuten machen

DIe meisten Savegames/Configs etc werden inzwischen ganz brav im Benutzerkontenverzeichnis irgendwo abgespeichert (Appdata oder so)

 

[cumulonimbus8]

So sieht der Spaß von x86 aus

bitte Bilder mit der hiesigen internen Funktion hochladen - dass ich außerhalb landete hat mir gar nicht gefallen!

Zum Problem - ich werde nicht ganz schlau draus, aber…
…in die Root von C:\ gehört eigentlich nichts, gar nichts, und noch weniger einzelne Dateien.

Selbst wenn ›alles auf C‹ ist - keine Installation eines Games oder einer Mod kann so schusslig sein das in die Root zu schreiben. Da musst du wohl irgendein Ding gedreht haben.
So weit also alles deinstallieren und noch sauber & ordentlich dahin wo es hin muss.

CN8

 

[EDV-Leiter]

Installiere deine Spiele einfach in ein anderes Verzeichnis als c:\Programme oder c:\Programme (x86).
Ein Alternativverzeichnis wie "c:\Spiele" ist im Normalfall für alle Benutzer auch ohne Adminrechte schreibbar.

 

[jolao]

Nein, ich habe die Installationspfade nicht geändert, weiß nicht warum du das gleich unterstellst. Jedes Programm installiert nach C:\Program Files oder C:\Program Files (x86) meiner Erfahrung nach, es sei denn man ändert den Pfad. Ich will auch keine Windowsdateien ändern, sondern nur frei wie ich bin eine normale Textdatei oder so im Programmeordner erstellen können ohne, dass ich mir einen abbrechen muss.

Danke für den Tipp zum Alternativverzeichnis. Mein Bernutzerkonto unter Systemsteuerung sagt mir zwar, dass ich Administrator bin, aber vielleicht ist es so einfacher.

 

[cumulonimbus8]

weiß nicht warum du das gleich unterstellst.

weil das der logische Ansatz wäre - der vor allem auch das Verhalten erklärt.

Gut, die Games sind da wo sie nach Standard hingehören.
Dann unterstelle ich mal fröhlich weiter, dass bei der Installation von WIN was in die Büx gegangen ist. Und das ist etwas das WIN ganz alleine und auch ganz gut kann.

Ach ja - es sollte nicht passieren, dass in diesen Systemordner rumbastelt → allerding ahbe ich auch deswegen einige Progs kalt aus C in eine andere Partition verbannt weil es selbst bei Konfigurationen Unfälle gibt.

Wenn das Moddings verlangen ist das schon nicht sinnig, aber demnach müssten Millionen vor dem selben Problem stehen und FAQ sollten da drauf eingehen [du erkennst, ich game nicht…]

CN8

 

[I'm unknown]

sondern nur frei wie ich bin eine normale Textdatei oder so im Programmeordner erstellen können ohne, dass ich mir einen abbrechen muss.

Dort soll der normale Nutzer eben nichts verändern können, genau das ist teil des Sicherheitskonzepts. Nur ein Admin (und seit Vista eben zusätzlich Standardmäßig mit UAC Bestätigung) hat dort Schreibrechte.

Du könntest entweder der Benutzergruppe Schreibrechte im Ordner geben oder UAC abschalten. Beides ist absolut nicht empfehlenswert da dann auch jede Schadsoftware mit Nutzerrechten dort Schreibzugriff bekommt.

Der einfachste Weg wäre es z.B. einen Texteditor für die Modifikationen zu verwenden der immer mit Admin Rechten gestartet wird, dann bleibt nur das UAC Fenster zum abnicken.

 

[cumulonimbus8]

geben oder UAC abschalten.

(Dies hat da keine Auswirkung - nur Rückfragen bei Prog-Aufrufen unterbleiben…
CN8)

 

[jolao]

Der Tipp mit einem Alternativorder auf C: fruchtet nicht. Es ist die genau gleiche Situation. Ich lese hier immer wieder davon, dass Nicht-Administratoren dieses oder jenes nicht dürfen, aber ich bin doch Administrator.
Abgesehen von dieser Thematik hatte ich gelesen, dass man Partitionen heutzutage nicht aufteilt, deshalb habe ich mit Problemen dieser Art nicht gerechnet. Empfiehlt sich eine eigene Partition für Windows 10 und wenn ja, wie groß?

 

[dvor]

Augenscheinlich fehlen die Rechte, jene Dateien oder ganze Ordner inkl. Unterverzeichnisse ändern zu dürfen.

aber ich bin doch Administrator.

Dann kannst du dir selber die fehlenden Rechte geben.

 

[cruse]

Jetzt habe ich das Problem, dass ich in den Programmeordnern nicht mal eine .ini-Datei ändern oder .txt-Datei erstellen kann. Wenn ich jetzt beispielsweise ein Spiel modden will, geht das nur mega umständlich

das dient der sicherheit. wenn du öfters inis erstellst etc., dann die software nicht in programme etc. speichern.
das ist aber schon seit win8 so, wenn ich mich recht entsinne.

 

[dvor]

Ich habe mal die Sicherheit der Ordner angeguckt, aber da kann man nichts ändern oder ich sehe es nicht. Die Felder sind jedenfalls ausgegraut, sprich nicht auswählbar.

Dieses Fenster mußt du bereits mit Administratorrechten (nicht: vom Admisnistratoraccount aus) aufrufen.

 

[cumulonimbus8]

Abgesehen von dieser Thematik hatte ich gelesen, dass man Partitionen heutzutage nicht aufteilt, deshalb habe ich mit Problemen dieser Art nicht gerechnet.

Off Topic: gibt genug Gründe doch zu partitionieren. Und mein Prog-Ordner liegt sogar auf einem anderen physischen Laufwerk.

Empfiehlt sich eine eigene Partition für Windows 10 und wenn ja, wie groß?

Aus meiner Sicht - je anch Plattenpaltz könne das auch ›256‹ GB sein, 128 sollten reichen wenn man eben außerhalb Perogs installiert und Nutzdaten ablegt.
Mein simpler Grund: WIN und doe Profiel sind das Gehirn - und das sichere ich oft und mehrfach.


Meine Meinung: da ist an der Wurzel mächtig gewaltig was schief gelaufen. mach WIN noch mal neu.
Und - wenn du laut Tipps in den \Programme und \Programme (x86) rumschustern sollst lies dir alles dazu durch, man sollte dort schon notieren was an Bedingungen zu erfüllen ist.

CN8

 

[jolao]

Ok. Die Lösung für mich war einen weiteren Ordner in C: zu erstellen und von dem Ordner die Sicherheit zu ändern. Da geht es, bei den Programmeordnern nicht, wohl weil da ja auch Windowskram drin ist.

 

[I'm unknown]

Dies hat da keine Auswirkung

Nur wenn man das hier

nur Rückfragen bei Prog-Aufrufen unterbleiben…

als keine Auswirkung bezeichnet. Ohne UAC hat der Admin "sofort" die Admin Rechte, mit UAC nur nach Bestätigung des UAC Dialogs. Damit ist der Admin ohne eben doch nur ein Standardbenutzer und eine Schicht mehr im Sicherheitskonzept vorhanden.

Keine Auswirkung ist jedenfalls etwas anders...

aber ich bin doch Administrator

Mit UAC nur nach Bestätigung.

Empfiehlt sich eine eigene Partition für Windows 10 und wenn ja, wie groß?

Das würde ich generell empfehlen. Windows und die Programme, alles andere (Nutzerdaten, Spielebibliothek, etc.) woanders hin.
Wie groß hängt davon ab wie groß die Programme sind welche du benötigst.

Mit 10 GB Swap + einiges für den Ruhezustand wegen etwas mehr RAM und allen für mich erforderlichen Programmen (inkl. größeren Dingen wie Visual Studio) sieht es bei mir so aus:

 

[cumulonimbus8]

Ohne UAC hat der Admin "sofort" die Admin Rechte,

😮 Unfug.
Der Nutzer erbt so keine Admin-Rechte! Es werden nur (wirklich sinnlose & nutzlose) Nachfragen unterdrückt.

CN8

 

[I'm unknown]

😮 Unfug.

Ohne UAC hat der Admin sofort Adminrechte. Wen du das mit normalen Benutzern gleichsetzt wird daraus Unfug, das ist richtig.

Der Nutzer erbt so keine Admin-Rechte! Es werden nur (wirklich sinnlose & nutzlose) Nachfragen unterdrückt.

Wenn du UAC als Nutzlos ansiehst ist das deine Meinung. Ist ok, aber deshalb noch lange nicht der sinnvolle Weg!

 

[cumulonimbus8]

Ohne UAC hat der Admin sofort Adminrechte.

Es war aber nicht die explizite Rede vom Admin! Es klang als gelte es für jeden User.

aber deshalb noch lange nicht der sinnvolle Weg!

Wenn die UAC zur Arbeitsverhinderungsvorrichtung mutiert ist der Weg ohne absolut sinnvoll - da an ihrer Stat andere Rettungsleinen greifen.

Grummel!! Schau dir doch die aufpoppenden Fensterchen an, bei Trivialstem - keiner liest das, keiner kann was rauslesen weil MS nicht mitteilt welche konkrete Problematik hier angegenagen wird! Also wird der User erzogen es wie ein dressierte Affe wegzuklicken, und nichts als das tut er (schließlich). Und dann? Dann kommt der Knaller, der wie üblich nicht mir skalierten gefahreninfos garnerit wird, auch da klickt die Gerhinautomat das OK und - päng. Das ist die wahre Gefahr dieser UAC die sie komplett untauglich macht.
Und deswegen ist sie im Büro? Aus.

CN8

 

[unlock]

😮 Unfug.
Der Nutzer erbt so keine Admin-Rechte! Es werden nur (wirklich sinnlose & nutzlose) Nachfragen unterdrückt.

CN8

Du irrst. Die UAC ist nicht einfach ein Nachfragedialog, sondern eine temporäre Gewährung von vorhandenen Adminrechten. Danach wird auch ein Admin wieder auf den Rechtestatus eines normalen Benutzers zurückgestuft.
Ergo hat ein Admin nach Abschaltung der UAC, wie zu seeligen XP Zeiten, immer Adminrechte.