WinFuture-Forum.de: suche ausführliche Beschreibung des Rechtesystems von Windows 7 - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen zum Thema Windows 7 in unserem Special. Windows 7 Download, FAQ und neue Funktionen im Überblick.
Seite 1 von 1

suche ausführliche Beschreibung des Rechtesystems von Windows 7 Wie funktoiniert das Sicherheitskonzept?


#1 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 24. Mai 2011 - 18:15

Eins vorweg, ich selbst habe kein Windows 7 am Laufen. Im Bekanntenkreis bin ich aber regelmäßig verzweifelt, wenn ich mit dem Rechtesystem in Kontakt kam. Ich wüßte daher gern, wie das funktioniert.

Meine Probleme rühren wahrscheinlich daher, daß ich vor allem mit Linux arbeite. Da kann ich ganz genau sehen und festlegen, wer was darf. Bei Windows werde ich aber mit Untermenüs und Checkboxen erschlagen, die sich für mein Verständnis teilweise sogar widersprechen. Ganz allein, scheine ich damit auch nicht zu sein. Bei Problemen wird am Ende nicht selten dazu geraten, generell als Admin zu arbeiten oder die UAC abzuschalten. Das kann aber auch nicht die Lösung sein.

Es wäre nett, wenn jemand einen hilfreichen Link hätte. Es geht mir auch nicht um ein konkretes Problem. Ich will das Konzept an sich verstehen.
0

Anzeige



#2 Mitglied ist offline   Ludacris 

  • Gruppe: Moderation
  • Beiträge: 4.666
  • Beigetreten: 28. Mai 06
  • Reputation: 218
  • Geschlecht:Männlich

geschrieben 24. Mai 2011 - 18:25

Als admin mit UAC (normaler user) kannst du alles machen. für programme die schreibzugriff in C:\Program Files [(x86)]\ benötigen brauchst du eine UAC bestätigung. Wenn das programm im Virtualstore speichert brauchst du die bestätigung nur wenn du das programm installierst. Systemdatein darfst du standardmäßig nicht überschreiben oder umbenennen
Wenn du mir ein paar szenarien gibst kann ich dir vielleicht weiterhelfen, aber das gesamte reechtesystem zu erklären würde den rahmen hier wahrscheinlich sprengen - genau wiie bei dem von linux

Dieser Beitrag wurde von Ludacris bearbeitet: 24. Mai 2011 - 18:28

0

#3 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 14.289
  • Beigetreten: 08. April 06
  • Reputation: 885
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 24. Mai 2011 - 18:30

Hm...

Das Rechtesystem ist eigendlich wie schon zu guten alten NT4.0 Zeiten. Einzig der sogen. TrustedInstaller ist hinzugekommen.

Dieser erlaubt das ändern an Systemkristischen Bereichen

http://en.wikipedia....urce_Protection
0

#4 Mitglied ist offline   Mr. Floppy 

  • Gruppe: VIP Mitglieder
  • Beiträge: 4.115
  • Beigetreten: 01. Juli 08
  • Reputation: 271
  • Geschlecht:Männlich

geschrieben 24. Mai 2011 - 19:06

Danke schon mal für die Antworten. Das Problem sind nicht die Konzepte selbst, sondern deren Umsetzung. Ohne ein laufendes System, ist das schwierig zu erklären.

Ein konkretes Problem, an das ich mich erinnere, war z.B. das ein Programm automatisch mit Adminrechten starten sollte. Damals habe ich jedenfalls keine Möglichkeit gefunden, der UAC beizubringen, das ohne Rückfragen zu machen. Als Alternative hätte man das Programm auch zusammen mit dem System starten können (als Dienst oder so ähnlich). Das hätte wohl auch funktioniert, wenn Windows sich nicht darüber beschwert hätte, das der Pfad zu dem Programm nicht existiere. Den habe ich aber im vorherigen Dialog ausgewählt. Bei so was würde ich dann am liebsten in den Schreibtisch beißen.

Vor kurzem wollte ich aus irgendeinem Grund die Schreibrechte eines Benutzers für ein Verzeichnis ändern. Es hat sich nicht um einen speziellen/geschützten Ordner oder eine sonstige Spezialität gehandelt. Ich hab's trotz vollem Zugriff auf den Rechner ums Verrecken nicht hinbekommen. Ich halte mich nicht für den dümmsten Menschen der Welt, aber in solchen Situationen komme ich mir so vor.

Ich werde mir bei Gelegenheit einfach mal ein Testsystem in einer VM aufsetzen. Da kann ich dann dran rumspielen, bis ich's begriffen habe.
0

#5 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 31. Mai 2011 - 22:29

das Rechtesystem ist wie bei jedem Windows NT. Schnapp dir also ein Windows NT 4.0/2000 Buch. Wenn du die UAC nutzt hast du Benutzerrechte (gefilterter Token), schau bei den ACL Einstellungen also was bei Benutzer steht und NICHT bei Admin (Hauptfehler aller UAC Trolle). Und ab Vista ist die Gruppe Hauptbenutzer veraltet und wird nicht mehr benutzt.
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0