1
1668mib
Gast
@10101010:
Z.B. http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
Z.B. http://www.heise.de/security/UAC-in-Windows-7-immer-noch-loechrig--/news/meldung/140790
Oder einfach: http://www.google.de/search?q=windows+7+uac+security&ie=utf-8&oe=utf-8&aq=t
Ich hab leider die UAC gerade deaktiviert weshalb die Demos bei mir eh nichts bringen... kannst ja selbst ein wenig rumtesten und googlen...
Und du hast absolut nicht verstanden was ich meinte gerade eben:
Wenn du beispielswiese ein Programm hast, das von einem anderen Programm gestartet wird, dann bringt dir die Batch-Datei nur was, wenn du dem anderen Programm auch sagen kannst, doch bitte die Batch-Datei zu benutzen. Würdest du ein Programm wie notepad immer administrativ starten wollen, müsstest du alle Dateizuordnungen anpassen, damit die Batch-Datei gestartet wird.
Zudem ist der Vorteil der RunAsInvoker, dass das Programm zwar administrative Rechte hat, aber keinen anderen Prozess mit administrativen Rechten starten kann - damit wird ein kleineres Loch in die bestehende UAC gerissen (die aber eh schon löchrig ist).
Die ACT-Methode kann auch Dateigrößen/Checksummen/... vergleichen, damit nicht einfach jemand das Programm austauscht...
Oder du hast ein Programm das sich gerne selbst in den Autostart macht, du musst dann immer dem Programm sagen "nein, bitte nicht in den Autostart, ich mach dich schon selbst da hin"... die ACT-Methode ist deutlich transparenter und zuverlässiger, egal wie du das Programm startest, es wird eben immer und nicht nur über die eine Batch-Datei mit administrativen Rechten gestartet.
Z.B. http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
Z.B. http://www.heise.de/security/UAC-in-Windows-7-immer-noch-loechrig--/news/meldung/140790
Oder einfach: http://www.google.de/search?q=windows+7+uac+security&ie=utf-8&oe=utf-8&aq=t
Ich hab leider die UAC gerade deaktiviert weshalb die Demos bei mir eh nichts bringen... kannst ja selbst ein wenig rumtesten und googlen...
Und du hast absolut nicht verstanden was ich meinte gerade eben:
Wenn du beispielswiese ein Programm hast, das von einem anderen Programm gestartet wird, dann bringt dir die Batch-Datei nur was, wenn du dem anderen Programm auch sagen kannst, doch bitte die Batch-Datei zu benutzen. Würdest du ein Programm wie notepad immer administrativ starten wollen, müsstest du alle Dateizuordnungen anpassen, damit die Batch-Datei gestartet wird.
Zudem ist der Vorteil der RunAsInvoker, dass das Programm zwar administrative Rechte hat, aber keinen anderen Prozess mit administrativen Rechten starten kann - damit wird ein kleineres Loch in die bestehende UAC gerissen (die aber eh schon löchrig ist).
Die ACT-Methode kann auch Dateigrößen/Checksummen/... vergleichen, damit nicht einfach jemand das Programm austauscht...
Oder du hast ein Programm das sich gerne selbst in den Autostart macht, du musst dann immer dem Programm sagen "nein, bitte nicht in den Autostart, ich mach dich schon selbst da hin"... die ACT-Methode ist deutlich transparenter und zuverlässiger, egal wie du das Programm startest, es wird eben immer und nicht nur über die eine Batch-Datei mit administrativen Rechten gestartet.
Zuletzt bearbeitet:
(Das bestätigt auch die Zeitschrift Ct im Heft 18)
