Hilfe
Neues Thema
Antworten
Info: OS= Windows XP Pro SP2
Ich würde gerne wissen welche eingeschränkten Rechte am Sinnvollsten sind für Benutzer, die Surfen und Spielen wollen. Ziel ist halt möglichst keine Modifizierung am System und somit mehr "Sicherheit" und Stabilität zu schaffen.
Seite 1 von 1
Eingeschränkte Rechte welche sind sinnvoll?
#1
mighty 
geschrieben 02. Juli 2005 - 13:31
Nach oben
#2
shiversc
- Gruppe: aktive Mitglieder
- Beiträge: 4.713
- Beigetreten: 27. März 03
- Reputation: 26
- Geschlecht:Männlich
- Interessen:IT-Systeme
geschrieben 02. Juli 2005 - 13:37
eigentlich lassen sich fast alle programme und spiele ausführen, wenn du den nutzer in die gruppe der benutzer steckst. sollte es dann zur problemen kommen, dann sind ggf. die nicht erwünschten modifizierungen nötig. mit kleinen kniffen bekommst du eingentlich alle zum laufen, und mods sind je nach anwendung der sicherheit nicht abträglich.
am besten ist, du probierst es einfach aus.
am besten ist, du probierst es einfach aus.
Admin akbar
#3
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 02. Juli 2005 - 16:12
1. Generell ist es sinnvoll, sämtliche Zugriffsrechte für die Gruppe "Jeder" auf "Authentifzierte Benutzer" umzubiegen, das schadet der Funktionalität nicht im Geringsten und bringt trotzdem etwas Sicherheit.
2. Das Recht "Anheben der Zeitplanungspriorität" wird von so mancher Software (CD-Kopierprogramme, Spiele...) gerne genutzt und kann relativ gefahrlos gewährt werden. Es ergibt sich dadurch natürlich die Möglichkeit, daß ein böswilliger Benutzer oder eine böswillige Software einen Thread mit einer Schleife ohne Abbruch erstellt um ihm die Priorität REALTIME zuzuweisen, woraufhin das System vollständig blockiert ist. Mehr als einen Reboot mit minimalen Dateisystemfehlern kann er aber so nicht verbrechen.
3. Die meisten Spiele installieren zwecks Kopierschutz diverse Systemtreiber. Die Installation sollte daher von einem Adminaccount aus erfolgen. Die Startmethode der Treiber sollte dann auf "System" oder "Boot" gesetzt werden, um auch sicherzustellen, daß die Treiber geladen werden können, wenn der Admin beim nächsten Start eben nicht angemeldet war.
4.Die meisten Spiele benötigen Schreibrechte in ihrem Verzeichnis. Deshalb sollte man sie eben nicht nach %programfiles% installieren, sondern eher nach %ALLUSERSPROFILE%\Programme oder, wenn es ohne Adminrechte geht, nach %USERPROFILE%\Programme.
5. Wie üblich gilt: Regmon und Filemon sind die Tools der Wahl, um festzustellen, an woran das Spiel scheitert und welche eventuellen Zugriffsrechte es verlangt. Man sollte dann vernünftig entscheiden, ob diese dann akzeptabel sind oder nicht.
6. Manche Spiele verhalten sich so merkwürdig, daß es nur scheinbar an mangelnden Zugriffsrechten zu liegen scheint. "Sonix Adventure DX" beispielsweise scheint auf die DirectSound-Konfiguration schreibend zugreifen zu wollen und beendet sich dann wortlos, macht dies aber auch mit Adminrechten - scheitert tatsächlich aber daran, daß das ATI-Tray-Tool irgendwelchen Mist versucht; deaktiviert man es, läuft alles einwandfrei.
2. Das Recht "Anheben der Zeitplanungspriorität" wird von so mancher Software (CD-Kopierprogramme, Spiele...) gerne genutzt und kann relativ gefahrlos gewährt werden. Es ergibt sich dadurch natürlich die Möglichkeit, daß ein böswilliger Benutzer oder eine böswillige Software einen Thread mit einer Schleife ohne Abbruch erstellt um ihm die Priorität REALTIME zuzuweisen, woraufhin das System vollständig blockiert ist. Mehr als einen Reboot mit minimalen Dateisystemfehlern kann er aber so nicht verbrechen.
3. Die meisten Spiele installieren zwecks Kopierschutz diverse Systemtreiber. Die Installation sollte daher von einem Adminaccount aus erfolgen. Die Startmethode der Treiber sollte dann auf "System" oder "Boot" gesetzt werden, um auch sicherzustellen, daß die Treiber geladen werden können, wenn der Admin beim nächsten Start eben nicht angemeldet war.
4.Die meisten Spiele benötigen Schreibrechte in ihrem Verzeichnis. Deshalb sollte man sie eben nicht nach %programfiles% installieren, sondern eher nach %ALLUSERSPROFILE%\Programme oder, wenn es ohne Adminrechte geht, nach %USERPROFILE%\Programme.
5. Wie üblich gilt: Regmon und Filemon sind die Tools der Wahl, um festzustellen, an woran das Spiel scheitert und welche eventuellen Zugriffsrechte es verlangt. Man sollte dann vernünftig entscheiden, ob diese dann akzeptabel sind oder nicht.
6. Manche Spiele verhalten sich so merkwürdig, daß es nur scheinbar an mangelnden Zugriffsrechten zu liegen scheint. "Sonix Adventure DX" beispielsweise scheint auf die DirectSound-Konfiguration schreibend zugreifen zu wollen und beendet sich dann wortlos, macht dies aber auch mit Adminrechten - scheitert tatsächlich aber daran, daß das ATI-Tray-Tool irgendwelchen Mist versucht; deaktiviert man es, läuft alles einwandfrei.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
mighty
geschrieben 04. Juli 2005 - 01:04
Zitat
1. Generell ist es sinnvoll, sämtliche Zugriffsrechte für die Gruppe "Jeder" auf "Authentifzierte Benutzer" umzubiegen, das schadet der Funktionalität nicht im Geringsten und bringt trotzdem etwas Sicherheit.
Zitat
2. Das Recht "Anheben der Zeitplanungspriorität" wird von so mancher Software (CD-Kopierprogramme, Spiele...) gerne genutzt und kann relativ gefahrlos gewährt werden.
)Zitat
5. Wie üblich gilt: Regmon und Filemon sind die Tools der Wahl, um festzustellen, an woran das Spiel scheitert und welche eventuellen Zugriffsrechte es verlangt. Man sollte dann vernünftig entscheiden, ob diese dann akzeptabel sind oder nicht.
Kannst du mir erklären wie genau Option|Filter (include,exclude)< diese Funktionen funktionieren?
Zitat
6. "Sonix Adventure DX"
Sonic ist immer noch das beste Jump&Run
, damit bin ich aufgewachsen ^^.
#5
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 04. Juli 2005 - 09:55
Zitat
Wo stell ich das genau ein? Also ich kenne diese Option jetzt nur unter den Eigenschaften der jeweiligen Laufwerken unter dem Menü Sicherheit.
Jep, genau da, bzw. in der Registry. Und wiederum nur bei den Dateisystemobjekten bzw. Schlüsseln, bei denen überhaupt "Jeder" in den ACLs eingetragen ist.
Ohne ein ordentlich Script ist sowas praktisch unmöglich, deshalb gibt's ja harden2k.
Zitat
Das finde ich wo genau?. Kenne mich damit noch nicht aus. vtl. sollte ich mal http://www.grurili.de/ lesen
Es ist nicht mal eine reine Gruppenrichtlinie, sondern sogar echte lokale Richtlinie, die an Benutzerkonten und nicht an Registryeinstellungen gebunden ist.
Lokale Sicherheitsrichtlinie, Lokale Richtlinien, Zuweisen von Benutzerrechten
Zitat
Kannst du mir erklären wie genau Option|Filter (include,exclude)< diese Funktionen funktionieren?
http://www.planetcob...ubmission.shtml
Zitat
Sonic ist immer noch das beste Jump&Run smile.gif, damit bin ich aufgewachsen ^^.
Aber du hast ganz bestimmt nicht jeden Teil gespielt und dann noch stets alle Chaos Emeralds bzw. Zusatzausrüstung, -Missionen und Emblems gefunden... Nein, die A-Level schaffe ich leider auch nicht.
Am schönstens fande ich immernoch Sonic The Hedgehog 2 für MasterSystem II bzw. GameGear, weil es für seine Verhätlnisse wirklich klasse aussieht und das Ende so wunderschön ist.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#6
mighty
geschrieben 04. Juli 2005 - 10:12
Zitat
Jep, genau da, bzw. in der Registry. Und wiederum nur bei den Dateisystemobjekten bzw. Schlüsseln, bei denen überhaupt "Jeder" in den ACLs eingetragen ist.
Ohne ein ordentlich Script ist sowas praktisch unmöglich, deshalb gibt's ja harden2k.
Es ist nicht mal eine reine Gruppenrichtlinie, sondern sogar echte lokale Richtlinie, die an Benutzerkonten und nicht an Registryeinstellungen gebunden ist.
Ohne ein ordentlich Script ist sowas praktisch unmöglich, deshalb gibt's ja harden2k.
Es ist nicht mal eine reine Gruppenrichtlinie, sondern sogar echte lokale Richtlinie, die an Benutzerkonten und nicht an Registryeinstellungen gebunden ist.
Dank dir
Zitat
Lokale Sicherheitsrichtlinie, Lokale Richtlinien, Zuweisen von Benutzerrechten
http://www.planetcob...ubmission.shtml
http://www.planetcob...ubmission.shtml
Dank dir
Zitat
Aber du hast ganz bestimmt nicht jeden Teil gespielt und dann noch stets alle Chaos Emeralds bzw. Zusatzausrüstung, -Missionen und Emblems gefunden... Nein, die A-Level schaffe ich leider auch nicht.
Am schönstens fande ich immernoch Sonic The Hedgehog 2 für MasterSystem II bzw. GameGear, weil es für seine Verhätlnisse wirklich klasse aussieht und das Ende so wunderschön ist.
Am schönstens fande ich immernoch Sonic The Hedgehog 2 für MasterSystem II bzw. GameGear, weil es für seine Verhätlnisse wirklich klasse aussieht und das Ende so wunderschön ist.
Da muss ich dich leider enttäuschen, ich habe z.B Sonic and Knuckles (3 Teil), so weit durchgespielt das ich letztlich HyperSonic,Knuckels oder Super Tails war man brauchte halt immer 50 Sterne um den zu aktivieren bzw erstmal alle Edelsteine holen
. Ob es so was beim zweiten Teil gab, weiß ich gar nicht mehr. Dort hab ich das glaub ich nur so durchgespielt ohne irgend welche besonderen Secrets. Dann hab ich das ganze noch mit diesem Adapter gespielt den es damals gab damit man neuere Charaktere auf alten Teilen spielen kann. Im Großen und ganzen einer meiner lieblings Games
- ← Zwei Neue Updates Für Xp Verfügbar!
- Windows XP & Windows Media Center Edition
- Svchost.exe (netzwerkdienst) = 100% Cpu-auslastung →
Thema verteilen:
Seite 1 von 1