4. WinVista/Win7: Einschränkungen

WinVista/Win7: Einschränkungen


  • Windows-Progger schrieb:

    Nein, unter Windows darf ein Programm nicht alles tun, z.B. die eigene .EXE löschen.

    Das hat nix mit dürfen zu tun, sondern mit können.
    Man kann auch offene Files nicht einfach so löschen, auch nicht mit Admin Account, nichtmal mit System Account. Man muss zuerstmal die Handles killen.

    Davon abgesehen... mit Admin-Account darf man trotzdem nicht alles. Gibt einige Dinge, die nur der SYSTEM Account darf. Allerdings darf & kann man mit Admin Rechten ein beliebiges Programm unter dem SYSTEM Account starten (über den Scheduler z.B.).

    D.h. man darf im Endeffekt schon alles, nur nicht ohne Umwege.

    0
  • A

    nixler schrieb:

    lol windows völlig verhunztes rechtesystem ist wirklich der letzte schrott. da lob ich mir mein unix

    🙄

    0
  • Z

    UACIstDoof schrieb:

    Und für welche Verzeichnisse braucht man unter Vista/7 eigentlich erweiterte Schreibrechte? Auf C:\ darf man ja ohne Adminrechte schreiben, oder?

    auf C:\ darfst du eben nicht schreiben. Selbst als Admin wird dir dort der Schreibzugriff verweigert (also nicht direkt dir, aber den Programmen, die du startest)

    Es sind aber nicht viele Ordner, die derart geschützt sind. Afaik noch der Windows-Ordner nebst diversen Unterordnern und der Programme-Ordner.

    Wenn du also ein Programm hast, das Einstellungen speichern will, dann solltest du die nicht im Programmordner ablegen, sondern in den entsprechenden öffentlichen bzw. privaten Benutzerverzeichnissen. Auch hier gibt es API-Funktionen, die dir den genauen Pfad liefern sollten.

    Das ganze hat übrigens nichts mit UAC zu tun. Selbst mit ausgeschaltetem UAC wird dir der Zugriff verweigert. Nur die Abfrage beim Wechsel in eine höhere Sicherheitsstufe entfällt bzw wird automatisch hochgestuft

    0

  • Das hat sehrwohl mit UAC zu tun. Vor UAC war kein Wechsel in eine höhere Sicherheitsstufe nötig um diese Dinge zu machen...

    0
  • Z

    hustbaer schrieb:

    Das hat sehrwohl mit UAC zu tun. Vor UAC war kein Wechsel in eine höhere Sicherheitsstufe nötig um diese Dinge zu machen...

    UAC ist nur ein (kleiner) Bestandteil der neuen Sicherheitskonzepte in Vista und hat definitiv nichts damit zu tun, dass der Schreibzugriff auf bestimmte Ordner, Dateien oder Prozesse plötzlich nicht nur durch NTFS-Rechte festgelegt wird. Es spielt mehr den Türsteher.

    Konkret wäre das die MIC

    0
  • G

    nixler schrieb:

    lol windows völlig verhunztes rechtesystem ist wirklich der letzte schrott.

    Das Rechtesystem ist sehr gut und erlaubt eine hohe granularität. aber scheinbar ist sogar microsoft damit überfordert.

    0
  • ?

    das Rechtesystem war zumindest für mich letzter Anstoß zu migrieren. Daß Dateien entstehen können, die mit Admin-Rechten nicht zu löschen sind, oder chkdisk mal 3- bis 5-mal laufen mußte, bis das Dateisystem in fehlerfreiem Zustand war, sind weitere Anekdoten.

    0
  • G

    u_ser-l schrieb:

    Daß Dateien entstehen können, die mit Admin-Rechten nicht zu löschen sind,

    Du kannt bei solchen Datein als Admin den Besitz übernehmen. Dann kannst Du sie löschen es sei denn, die Datei ist gerade in Cerwendung

    u_ser-l schrieb:

    oder chkdisk mal 3- bis 5-mal laufen mußte, bis das Dateisystem in fehlerfreiem Zustand war

    chkdsk, wenn es beim Booten ausgeführt wird, umgeht das Rechtesystem völlig.

    0

  • zwutz schrieb:

    hustbaer schrieb:

    Das hat sehrwohl mit UAC zu tun. Vor UAC war kein Wechsel in eine höhere Sicherheitsstufe nötig um diese Dinge zu machen...

    UAC ist nur ein (kleiner) Bestandteil der neuen Sicherheitskonzepte in Vista und hat definitiv nichts damit zu tun, dass der Schreibzugriff auf bestimmte Ordner, Dateien oder Prozesse plötzlich nicht nur durch NTFS-Rechte festgelegt wird. Es spielt mehr den Türsteher.

    Konkret wäre das die MIC

    OK 🙂

    0
  • ?

    zwutz schrieb:

    auf C:\ darfst du eben nicht schreiben. Selbst als Admin wird dir dort der Schreibzugriff verweigert (also nicht direkt dir, aber den Programmen, die du startest)

    ...

    Das ganze hat übrigens nichts mit UAC zu tun. Selbst mit ausgeschaltetem UAC wird dir der Zugriff verweigert. Nur die Abfrage beim Wechsel in eine höhere Sicherheitsstufe entfällt bzw wird automatisch hochgestuft

    Äh, das bedeutet, ich kann in keinem Fall in diese geschützten Ordner schreiben? Oder darf ein Programm mit expliziten Adminrechten das doch? (Und um nochmal auf eine meiner Fragen zurückzukommen: Gibt es eine Möglichkeit, dass eine Anwendung feststellt (API), dass sie mit eben diesen Adminrechten ausgeführt wird?)

    0
Anmelden zum Antworten