suDown- bequem vorübergehende Administratorenrechte erlangen
Ich benutze SuRun seit einiger Zeit und habe eigentlich nur positive Erfahrungen gemacht. Hervorzuheben ist, dass man mit wenigen Klicks normalen Benutzern erlauben kann, die Uhrzeit zu ändern, die Energieeinstellungen zu ändern sowie bei neuen Windows Updates benachrichtigt zu werden und dann auch keinen Neustart durchführen zu müssen.
Das einzige Problem ist, dass ich einer der ganz wenigen bin, die das Explorer-Zombie-Problem haben (http://forum.kay-bruns.de/post/518, mit erhöhten Rechten gestartete Explorer bleiben im Speicher, auch wenn sie "geschlossen" wurden; ich bin übrigens nicht daphy). Da unter XP administrativ laufende Explorer Fenster aber sowieso nicht automatisch aktualisiert werden, missbrauche ich mein ZIP-Programm als Dateimanager, wenn ich etwas administratives im Dateisystem erledigen möchte.
Heisst das also das man wenn man die Passworte nicht speichert SuRun bedenkenlos nutzen kann ohne das auf einem mal was im Eingeschränkten geht was nur als Admin gehen sollte?
Kay erklärt unter "SuRun 1.2.0.0 vom 3. August 2008", dass bei fehlender Passwortabfrage kein Prozess zu irgendeinem Zeitpunkt ein Adminpasswort hat. Optional kann man das Benutzer-Passwort abfragen lassen, doch ist das eigentlich nicht nötig. Ersetzt man das Windows-eigene "Ausführen als…" durch das SuRun-eigene und speichert Passwörter, so werden sie "leicht verschlüsselt" (so in der Dokumentation) abgespeichert. Das kann theoretisch wirklich einen Schwachpunkt darstellen.
Zu dem verstehe ich das so das man auf jeden Fall das folgende angehäckelt lassen sollte, und auf keinen Fall raus nehmen sollte.
Es empfiehlt sich absolut, diese Option zu aktivieren, aus dem Grund, den THC weiter oben erwähnt hat:
dabei sollte man sich im klaren darüber sein, dass die während einer sudown-sitzung erzeugten registry-schlüssel und dateien durch den microsoft-seitigen häufigen gebrauch des "ersteller-besitzer"-kontos unter umständen in den besitz des benutzers übergehen.
dadurch hat auch ein einfacher benutzer nach dem ende der sudown-sitzung möglicherweise vollzugriff auf "system"-objekte oder kann sie sich beschaffen, da er dann besitzer derselben ist.
für das dateisystem lässt sich das mit dem registry-"hack", der bei machmichadmin beiliegt, beheben – für die registry selbst nicht.
Sprich: Wenn ein mit SuDown, SuRun o.ä. mit erhöhten Rechten gestartetes Programm z.B. in C:\Programme eine Datei xy anlegt, so gehört sie normalerweise dem Ersteller (bei mir wäre es also der Benutzer Tentos). Ich als Besitzer der Datei xy habe dann Vollzugriff auf sie, auch wenn sie im für Normalnutzer unzugänglichen Programmverzeichnis liegt.
Aktiviert man dagegen die SuRun-Option, so ist der Besitzer der Datei xy nicht Tentos, sondern die Gruppe der Administratoren. Somit kann ich als eingeschränkter Nutzer nur die Datei lesen, aber nicht verändern.
Das ist auch gut so, denn sonst könnte auch jeder Virus die von mir nach und nach ins Programmverzeichnis geschriebenen Dateien verändern.