[Win-Fan]

Zitat (ShadowHunter: 11.04.2006, 01:35)

Entweder bin ich blind oder sonstwas, wo kann ich diese Einstellungen tätigen, also wo finde ich diese.

In den Laufwerkseigenschaften (rechte Maus auf entsprechendes Laufwerk, Reiter "Sicherheit")

Dieser Beitrag wurde von Win-Fan bearbeitet: 11. April 2006 - 00:45

[ShadowHunter]

Zitat (Win-Fan: 11.04.2006, 01:45)

In den Laufwerkseigenschaften (rechte Maus auf entsprechendes Laufwerk, Reiter "Sicherheit")

kann es sein, dass ich da einen dienst deaktivert habe?
hab nur "Allgemein", "Extras", "Hardware", "Freigabe", "Kontingent"

Hab mal geschaut, mir würde nur das "Sicherheitscenter" einfallen, das ist deaktivert ansonsten sind alle Dienste aktiv, von den Deaktivierten oder nicht gestarteten, macht keiner Sinn, das er für diese Aufgabe gemacht sei.
Das Problem ist nur ich hab das Sicherheitscenter irgendwie "deinstalliert" über eine nlite file 8)?!
Es kommt immer: "Konfigurations-Manager: Die angegebene Gerätezugriffsnummer entspricht keinem vorhandenen Gerät"

Auch unter Systemsteuerung taucht es eben nicht mehr auf.

Ich werde es mal im abgesicherten Modus testen, wobei ich mir wie gesagt Win XP Pro zugelegt hatte 8)

Danke

Dieser Beitrag wurde von ShadowHunter bearbeitet: 11. April 2006 - 01:00

[Win-Fan]

Zitat (ShadowHunter: 11.04.2006, 01:49)

kann es sein, dass ich da einen dienst deaktivert habe?
hab nur "Allgemein", "Extras", "Hardware", "Freigabe", "Kontingent"

Öm, Hm, kann ich jetzt garnichtmal auf Anhieb sagen (ich wüsste jetzt jedenfalls keinen Dienst der dafür verantwortlich sein sollte). Warscheinlich irgend eine andere Ursache.
Da aus deinem Profil als BS Win XP Pro hervorgeht, sollte es eigentlich auf diesem Wege funktionieren, sonst hätte ich im Falle von XP Home gesagt im "abgesicherten Modus".
Aber wie gesagt, müsste ich jetzt auch erstmal nach ner Lösung suchen. Warscheinlich aber wieder nur ein recht simples Problem auf das man blos gerade nicht kommt.

Zitat

Das Problem ist nur ich hab das Sicherheitscenter irgendwie "deinstalliert"

Nein, das Sicherheitscenter hat damit nichts zutun.
Das ist mehr oder weniger ein eigenständiges "zusätzliches" Future ohne abhängigkeiten zu anderen Diensten usw. und dient lediglich nur als Zentrales Fenster der drei Funktionen Updates, Firewall, und glaub Internetoptionen des IE, welche aber auch alle einzeln aufzurufen und zu konfigurieren sind, und bekommt Informationen z.B. über installierte IntiViren Programme, ob die automatischen Updates aktiviert sind oder ob die Firewall deaktiviert ist. und zeigt dann diese Informationen über mögliche Sicherheitsrisiken dem User an, mehr eigentlich nicht, und kann gefahrlos deaktiviert werden.

Auszug aus dem "Hilfe und Supportcenter" zum Sicherheitscenter:
Das Sicherheitscenter überprüft den Status eines Computers im Hinblick auf die drei weiter unten aufgeführten wichtigen Sicherheitsaspekte. Wenn bei einem dieser wichtigen Punkte ein Problem festgestellt wird (z. B. ein veraltetes Antivirusprogramm), sendet das Sicherheitscenter eine Warnung und stellt Empfehlungen bereit, wie Sie den Computer besser schützen können.
Firewall:
Virenschutzsoftware:
Automatische Updates:

Das Sicherheitscenter hat also, entgegen des aus dem Namens resultierende Vermutung, keine Sicherheitsrelevante Bedeutung bzw. Funktion ausser ebend diese Ausgabe von genannten Informationen bzw. Warnungen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 11. April 2006 - 01:31

[ShadowHunter]

gut bin ich immerhin beruhigt, das es nicht weiter tragisch ist, dass mein Security Center nicht mehr geht, habs aber noch nie gebraucht.
Wie gesagt hat als einziges mir Sinn gemacht, dass es daran liegen könnte.
Dann mal viel Spaß beim Rausfinden.

Darf morgen eh einen neuen PC machen, mal schaun ob ich es dort finde.

Bis ich hier mein System neu aufsetz wirds noch dauern bis ein neuer PC ankommt, erstmal laptop für uni und dann dauerts erstma wieder bis geld da is. Außer natürlich er wird kompromittiert. Möchte nicht extra wegen diesen Einstellung mein System neu aufsetzen.

Muss ich wohl IRGENDWO etwas deaktivert haben 8(

[Win-Fan]

Ich hab gerademal nachgesehen, und in den Ordneroptionen die "Einfache Dateifreigabe verwenden (empfohlen)" aktiviert, also das Häkchen gesetzt. Dabei ist der Reiter "Sicherheit" verschwunden (ausgeblendet).
Schau also bei dir mal nach, und entferne ggf. das Häkchen unter diesem Punkt, dann sollte der Reiter "Sicherheit" auftauchen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 11. April 2006 - 01:49

[valeron]

das geht doch nur bei xp pro oder?

[flo]

Zitat

das geht doch nur bei xp pro oder?

Ja / Nein, bei XP Home muss man es entweder nachrüsten, oder man kann auch im Abgesicherten modus darauf zugreifen.

[valeron]

ahso danke, da mach ichs im abgesicherten!

[ShadowHunter]

Super Win-Fan hat geklappt 8) danke dir

[contaque]

Ich hab jetzt ein Backup gemacht. dann AccessEnum durchlaufen lassen. Log gibts unten. Anschliesend secedit . Log ist auch unten

Zitat

für eine XP Workstation:

secedit /configure /db %temp%\temp.sdb /cfg %systemroot%\inf\defltwk.inf /areas filestore

die benutzer haben aber immer noch dieselben Rechte wie hier. ein AccessEnum Log nach secedit ist auch dabei.

Zitat (Rika: 11.04.2006, 01:41)

besser noch du vergibst anschließend ordentliche Berechtigungen (Jeder durch Authentifzierte Benutzer ersetzen).

Wie? Ich kann zwar einfach in den Optionen von C: Autenthifizierten Benutzern die selben Rechte wie Jeder zuweisen aber wie geb ich genau diese Rechte an Unterordner weiter?

edit
guckt mal die 2 screenshots an. theuser ist der eingeschr. benutzer, benutzer ist die gruppe der eingeschr. benutzer. das verstehe ich absolut nicht.

Angehängte Miniaturbilder

• 
• 

Angehängte Datei(en)

•  alle3logs.zip (89,54K)
  Anzahl der Downloads: 63

Dieser Beitrag wurde von contaque bearbeitet: 12. April 2006 - 13:34

[Rika]

Jetzt entferne mal TheUser noch aus den Berechtigungen und dann sollte der Dfeault wieder da sein. Aber eigentlich sollte Secedit ersetzen und nicht nur ausbessern...

Zitat

Wie? Ich kann zwar einfach in den Optionen von C: Autenthifizierten Benutzern die selben Rechte wie Jeder zuweisen aber wie geb ich genau diese Rechte an Unterordner weiter?

Mit einem Script.


Zu deinen Logs: Bis auf das blöde Jeder-Schreiben in C:\ zu fixen solltest du auch mal die Berechtigungen in %allusersprofile% durchpropagieren, das mit Recycler fixen, den Ordner NVIDIA entfernen... sieht ja ziemlich übel aus. Schon allein der Schreibzugriff auf die Config von AntiVir... in Default Users, Local Service, TheUser hat man auch einigen Schreibzugriff.

Dieser Beitrag wurde von Rika bearbeitet: 12. April 2006 - 16:08

[contaque]

Zitat

Aber eigentlich sollte Secedit ersetzen und nicht nur ausbessern...

dachte ich auch. ich denke aber ich habs richtig gemacht, sonst hättest mich wohl drauf hingewiesen.

Zitat

Mit einem Script.

ein script mit 3 ausführbaren und undokumentierten dateien. auf gut glück klicken will ich da nicht.

Zitat

Bis auf das blöde Jeder-Schreiben in C:\ zu fixen solltest du auch mal die Berechtigungen in %allusersprofile% durchpropagieren, den Ordner NVIDIA entfernen... sieht ja ziemlich übel aus. .. in Default Users, Local Service, TheUser hat man auch einigen Schreibzugriff.

done und zwar richtig hoffe ich.

Zitat

das mit Recycler fixen,

damit kann ich nix anfangen. log von c:\recycler im anhang

Zitat

der Schreibzugriff auf die Config von AntiVir...

die hier? C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AntiVir PersonalEdition Classic da hat jeder vollzugriff. bis auf die AVWIN.INI die für alle read-only außer die admins ist. da sollte ich doch besser antivir neuinstallieren und schauen ob die rechte genauso gesetzt werden. besser als alles auf read-only zu setzen?

mit secedit /analyze kann ich ja abschließend alles nochmal überprüfen nur welche vorlage kann ich da nehmen, wenn die %systemroot%\inf\defltwk.inf nur ausgebessert und nicht überschrieben hat. kann ich die trotzdem nehmen?

Angehängte Datei(en)

•  neuelogs.zip (81,92K)
  Anzahl der Downloads: 61

Dieser Beitrag wurde von contaque bearbeitet: 12. April 2006 - 19:04

[Rika]

secadd und subinacl sind aus dem Windows Resource Kit und das Batch-Script ist IMHo eindeutig: Ersetze alle Jeder-Berechtigungen durch "Authentifizierte Benutzer".

Zitat

damit kann ich nix anfangen. log von c:\recycler im anhang

Unter C:\Recycler befinden sie die Papierkörbe, und zwar jeweils C:\recycler\SID-des-Benutzers. Normalerweise sollte jeder Benutzer nur Zugriff auf seinen eigenen Papierkorb haben, nicht jeder auf jeden.

Zitat

Da sollte ich doch besser antivir neuinstallieren und schauen ob die rechte genauso gesetzt werden.

vermutlich werden sie das. :-( Setze alles aus nur Lesen.

Zitat

kann ich die trotzdem nehmen?

Ja.

[contaque]

das skript hab ich ausgeführt. schaute ok aus. legt leider kein logfile an zum kontrollieren. stichprobenartig ists ok.

den antivir ordner hab ich testweise komplett auf lesen gesetzt. update geht somit nicht mehr. läst sich wohl umgehen. erkennung, quarantäne gehen aber. muss mal mit filemon gucken was antivir genau braucht. hab da nur jetzt keine lust drauf.

der Benutzer kommt aber nur in seinen Papierkorb (1004), der Admin Papierkorb (1003) bleibt zu. ebenso die Schreibrechte. das sagt auch AccessEnum. zudem wüßte ich nicht wie ich die berechtigung setzen soll, da in den Eigenschaften kein Sicherheits-Reiter ist, sondern nur die Papierkorb-optionen.

edit - Wortwahl verbessert. danke dem Kerl da unten.

der anhang ist ein AccessEnum Skript nach allem. müsste also ok sein.

Angehängte Datei(en)

•  log_aclskript.zip (31,57K)
  Anzahl der Downloads: 208

Dieser Beitrag wurde von contaque bearbeitet: 12. April 2006 - 22:57

[Graumagier]

contaque sagte:

den antivir ordner hab ich testweise komplett auf lesen gesetzt. update geht aber nicht mehr.

"Aber"? "Und somit" wäre wohl richtig. Damit haben aber die meisten Virenscanner Probleme.

contaque sagte:

zudem wüßte ich nicht wie ich die berechtigung setzen soll, da in den Eigenschaften kein Sicherheits-Reiter ist, sondern nur die Papierkorb-optionen.

man cacls

Dieser Beitrag wurde von Graumagier bearbeitet: 12. April 2006 - 22:55