NoAdmin.de Foren-Übersicht NoAdmin.de
Arbeiten ohne Administratorrechte unter Windows 2000 und XP
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

suDown- bequem vorübergehende Administratorenrechte erlangen
Gehe zu Seite Zurück  1, 2
 
Neues Thema eröffnen   Neue Antwort erstellen    NoAdmin.de Foren-Übersicht -> Allgemein
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Tentos



Anmeldedatum: 14.02.2009
Beiträge: 3
BeitragVerfasst am: 14.02.2009, 21:30    Titel: Antworten mit Zitat
hallo65 hat Folgendes geschrieben:
scheint das Beste Konzept zu haben. Hat jemand damit Erfahrungen?
http://kay-bruns.de/wp/software/surun

Ich benutze SuRun seit einiger Zeit und habe eigentlich nur positive Erfahrungen gemacht. Hervorzuheben ist, dass man mit wenigen Klicks normalen Benutzern erlauben kann, die Uhrzeit zu ändern, die Energieeinstellungen zu ändern sowie bei neuen Windows Updates benachrichtigt zu werden und dann auch keinen Neustart durchführen zu müssen.
Das einzige Problem ist, dass ich einer der ganz wenigen bin, die das Explorer-Zombie-Problem haben (http://forum.kay-bruns.de/post/518, mit erhöhten Rechten gestartete Explorer bleiben im Speicher, auch wenn sie "geschlossen" wurden; ich bin übrigens nicht daphy). Da unter XP administrativ laufende Explorerfenster aber sowieso nicht automatisch aktualisiert werden, missbrauche ich mein ZIP-Programm als Dateimanager, wenn ich etwas administratives im Dateisystem erledigen möchte.

ItaloRaver hat Folgendes geschrieben:
Heisst das also das man wenn man die Passworte nicht speichert SuRun bedenkenlos nutzen kann ohne das auf einem mal was im Eingeschränkten geht was nur als Admin gehen sollte?

Kay erklärt unter "SuRun 1.2.0.0 vom 3. August 2008", dass bei fehlender Passwortabfrage kein Prozess zu irgendeinem Zeitpunkt ein Adminpasswort hat. Optional kann man das Benutzer-Passwort abfragen lassen, doch ist das eigentlich nicht nötig.
Ersetzt man das Windows-eigene "Ausführen als..." durch das SuRun-eigene und speichert Passwörter, so werden sie "leicht verschlüsselt" (so in der Dokumentation) abgespeichert. Das kann theoretisch wirklich einen Schwachpunkt darstellen.

ItaloRaver hat Folgendes geschrieben:
Zu dem verstehe ich das so das man auf jeden Fall das folgende angehäckelt lassen sollte, und auf keinen Fall raus nehmen sollte.

Es empfiehlt sich absolut, diese Option zu aktivieren, aus dem Grund, den THC weiter oben erwähnt hat:
THC hat Folgendes geschrieben:
dabei sollte man sich im klaren darüber sein, dass die während einer sudown-sitzung erzeugten registry-schlüssel und dateien durch den microsoft-seitigen häufigen gebrauch des "ersteller-besitzer"-kontos unter umständen in den besitz des benutzers übergehen.

dadurch hat auch ein einfacher benutzer nach dem ende der sudown-sitzung möglicherweise vollzugriff auf "system"-objekte oder kann sie sich beschaffen, da er dann besitzer derselben ist.

für das dateisystem lässt sich das mit dem registry-"hack", der bei machmichadmin beiliegt, beheben - für die registry selbst nicht.

Sprich: Wenn ein mit SuDown, SuRun o.ä. mit erhöhten Rechten gestartetes Programm z.B. in C:\Programme eine Datei xy anlegt, so gehört sie normalerweise dem Ersteller (bei mir wäre es also der Benutzer Tentos). Ich als Besitzer der Datei xy habe dann Vollzugriff auf sie, auch wenn sie im für Normalnutzer unzugänglichen Programmverzeichnis liegt.

Aktiviert man dagegen die SuRun-Option, so ist der Besitzer der Datei xy nicht Tentos, sondern die Gruppe der Administratoren. Somit kann ich als eingeschränkter Nutzer nur die Datei lesen, aber nicht verändern.
Das ist auch gut so, denn sonst könnte auch jeder Virus die von mir nach und nach ins Programmverzeichnis geschriebenen Dateien verändern.

Der SuRun-"Hack" wirkt sich aber auch auf Registryschlüssel aus (das habe ich gerade selbst überprüft).
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
ItaloRaver



Anmeldedatum: 06.06.2007
Beiträge: 14
Wohnort: Schweiz
BeitragVerfasst am: 18.02.2009, 11:32    Titel: Antworten mit Zitat
@Tentos:
Du schreibst "Der SuRun-"Hack" wirkt sich aber auch auf Registryschlüssel aus" wieso aber, ist das den nicht auch von vorteil daher doch somit auch nur Administratoren diese ändern können, so sollte es doch auch sein, oder sehe ich das falsch?
_________________
'
!i!i! LeT tHe SoUnD cOnTroL yOuR BoDy !i!i!
www.idioten-test.ch.vu
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden MSN Messenger
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    NoAdmin.de Foren-Übersicht -> Allgemein Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite Zurück  1, 2
Seite 2 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht teilnehmen.


Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de