[Rika]

Zitat

das 2 Festplatten unter Harddisk laufen wird wohl schlecht gehen.

Na doch, du mountest sie einfach unter \daten.

Zitat

Reicht es wenn ich jetzt z.b meine Ati Tray Tools nutzen möchte diese einfach in den Autostart Ordner zu verschieben während ich kurzzeitig dort schreibrechte habe und dann diese wieder wegnehme?

Ja. kafu ist zwar sowohl von der Idee her als auch in der Implementation scheiße, aber wenn du unbedingt willst...

Zitat

warum denn manche Programme nicht im Autostart landen und muss ihnen einen möglichst einfachen Weg zeigen 8)

1. per Policy einige der Autostarts lahmlegen
2. kafu-ähnlich Rechte entziehen
3. aber den Autostart-Ordner im Startmenü lässt du ihnen

Das ist nämlich der einzige übersichtliche Ort für Autostarteinträge (die Registry ist ja eher kryptisch) und daher relativ leicht auf Veränderungen zu prüfen. Und dann können sie ihren Autostart ruhig haben.

[ShadowHunter]

danke den ersten link kenn ich schon mit dem tool probier ich auch schon rum und zum rest auch danke 8)

Hat einer von euch auch genaue infos zu der "alexa" spyware? hab eine anleitung gefunden einen reg eintrag zu löschen den es aber garnicht gibt 8)

auch such ich nach möglichst einfachen wegen am besten über reg files oder bat files den messenger zu deinstallieren, den wmp zu deinstallieren oder stillzulegen, sowie den Brenndienst, Dr.Watson, Support User und Zip Manager. Hab jeweils ein paar Anleitungen die ich in einer txt erklärt hab für mich damit ichs bei einer Neuinstallation weiss, in einer reg oder bat wäre es mir aber lieber.

[Win-Fan]

Zitat (ShadowHunter: 13.04.2006, 03:20)

Hat einer von euch auch genaue infos zu der "alexa" spyware? hab eine anleitung gefunden einen reg eintrag zu löschen den es aber garnicht gibt 8)

Kannst du dir schenken, nur ein Gerücht.
Warum findet und beseitigt Spybot-S&D nicht den Alexa-Schlüssel für die Verwandte Links anzeigen-Funktion des IE?
bzw.
Populäre Falschaussagen zu XP - Windows enthält ab Werk die Spyware Alexa

Dieser Beitrag wurde von Win-Fan bearbeitet: 13. April 2006 - 02:25

[ShadowHunter]

@Rika:

Zitat

Na doch, du mountest sie einfach unter \daten.

Ok ich probier mit der Mount Geschichte und dem allen einfach mal bei Gelegenheit rum.

Zitat

1. per Policy einige der Autostarts lahmlegen
2. kafu-ähnlich Rechte entziehen
3. aber den Autostart-Ordner im Startmenü lässt du ihnen

Das ist nämlich der einzige übersichtliche Ort für Autostarteinträge (die Registry ist ja eher kryptisch) und daher relativ leicht auf Veränderungen zu prüfen. Und dann können sie ihren Autostart ruhig haben.

kann ich mir also kafu sparen?
Lediglich die 3 bereiche wie im thread "windows sicherer machen" in der registry anpassen (kann ich ja machen indem ich mir kurz admin rechte geb) und den Autostart ordner lassen.
Mit den Policys meinst du was genau? ist damit gemeint, einfach den haken entfernen wenn ich die msconfig starte oder meinst du was andres damit?

Zitat (Win-Fan: 13.04.2006, 03:22)

Kannst du dir schenken, nur ein Gerücht.
Warum findet und beseitigt Spybot-S&D nicht den Alexa-Schlüssel für die Verwandte Links anzeigen-Funktion des IE?
bzw.
Populäre Falschaussagen zu XP - Windows enthält ab Werk die Spyware Alexa

irgendwelche belege dazu 8)? was macht dies dann genau?
edit: ich war zu schnell boar scho halb 4 8(

btw:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"nodefaultadminowner"=dword:00000000

macht dieser eintrag sinn? habe ihn endteckt beim "machmichadmin" script was ich ja nun nicht mehr brauche!

edit:
achja eine gute seite zu rfc's bräuchte ich auch noch wenn möglich deutsch, also wo ich die zahl eingebe und dann die beschreibung erhalte 8) danke

Dieser Beitrag wurde von ShadowHunter bearbeitet: 13. April 2006 - 02:37

[Win-Fan]

Zitat (ShadowHunter: 13.04.2006, 03:26)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"nodefaultadminowner"=dword:00000000

macht dieser eintrag sinn? habe ihn endteckt beim "machmichadmin" script was ich ja nun nicht mehr brauche!

Hm, kenn ich nicht, aber wenn ich mir so den Sinn des Schlüssels Windows XP fügt die Administratorengruppe den Besitzern hinzu ansehe, wüsste ich jetzt nicht, warum bzw. wann man es nun verhindern sollte den Admin zur Gruppe der Benutzer hinzuzufügen.

Dieser Beitrag wurde von Win-Fan bearbeitet: 13. April 2006 - 02:44

[ShadowHunter]

frage ich mich auch war nur bei dem "MachMichAdmin" paket dabei, da es angeblich ohne ihn eine lücke in dem patch oder wie man es nennen will gab! werd ihn dann mal nicht ändern!

edit:
@Rika: hab mich mit dem mounten befasst, schaffe es nur ordner als laufwerke zu mounten über den einfachen befehl in der konsole aber andersrum wie du es hast schaff ichs net bzw. find ichs nicht, im netz auch nur anleitungen für linux! vlt kannst mir ja sagen wo ichs finde 8) bin wohl blind

Dieser Beitrag wurde von ShadowHunter bearbeitet: 13. April 2006 - 10:35

[Rika]

Zitat

Lediglich die 3 bereiche wie im thread "windows sicherer machen" in der registry anpassen (kann ich ja machen indem ich mir kurz admin rechte geb) und den Autostart ordner lassen.

Genau.

Zitat

Mit den Policys meinst du was genau?

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableLocalUserRun"=dword:01
"DisableLocalUserRunOnce"=dword:01

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisableLocalUserRun"=dword:01
"DisableLocalUserRunOnce"=dword:01

Zitat

da es angeblich ohne ihn eine lücke in dem patch oder wie man es nennen will gab!

Das Problem ist, daß du dich zum temporär zu Admin machst, dann ein Programm damit eine potentiell systemrelevante Datei anlegt, du als Besitzer dieser Datei eingetragen wirst und dann auch als Nichtadmin darauf Zugriff hast. Mit diesem Polciy-Eintrag wird bei administrativen Tätigkeiten die Gruppe "Administratoren" als Besitzer eingetragen, damit ist im Nachhinein kein Zugriff mehr möglich.

Es ist aber Schwachsinn, da es auch noch andere Probleme damit gibt (wenn Programme bewusst einen Besitzer setzen, NULL-DACLs,...), du also in jedem Falle nachprüfen und gegebenfalls nachbessern musst. Zudem ist auch keine Unterscheidung mehr zwischen den wirklichen Besitzern möglich wird - hat nun das System, der Admin oder ein Benutzer die Datei erstellt? Systemdateien haben als Besitzer die Gruppe "Administratoren" (aus etwas komplizierten Gründen), da käme es also zur Verwechselung. Und wenn der Benutzer war, dann könnte die Datei gar manipuliert sein.

Zitat

aber andersrum wie du es hast schaff ichs net bzw. find ichs nicht,

Nochmal: in der Datenträgerverwaltung! Rechtsklick auf das Laufwerk, Laufwerksbuchstaben oder -pfade ändern, Hinzufügen, In neuem leeren NTFS-Ordner bereitstellen.
Das geht sogar mit Nicht-Laufwerken mit dem Programm "junction" von Sysinternals, da kann man beispielsweise D:\dev\kmem auf \Device\KernelMemory verlinken. So sind die Laufwerksbuchstaben eigentlich auch nur Verweise a la \Volume\C: -> \Volume\Volume{GUID-des-Laufwerkes}, ebenso wie auch \DosDevices\NUL auf \Device\Null verlinkt, und damit letztendlich nur der ABwärtskompatibilität dienend.

Dieser Beitrag wurde von Rika bearbeitet: 13. April 2006 - 14:07

[ShadowHunter]

also macht der reg eintrag aus dem paket, der "nodefaultadminowner", keinen sinn und soll ihn mir sparen?

deine policy reg hab ich im admin konto ausgeführt, muss ich sie im benutzeracc auch nochmal unter admin rechten ausführen? wegen der zeile HKCU?

so zum mounten:
habs diesmal gefunden und klappt auch nun 3 fragen:
1. Wenn ich dann Programme installiere, gebe ich dann den Pfad D:\Programme an oder wenn ich es z.b unter C:\ als "progs" gemountet hab dann C:\progs an?

2. Ich kann ja alles z.b auf c: in leere ntfs ordner mounten und dann den laufwerkspfad löschen dann kann ich nur noch über c und dann klick auf den ordner dort zugreifen. wie werde ich jetz noch c los damit harddisk nur dransteht? geht das dann über die festplatten statt den laufwerken in der datenträgerverwaltung oder?

3. Auf die Partitionierung wirkt sich das ja nicht aus oder?

Dieser Beitrag wurde von ShadowHunter bearbeitet: 13. April 2006 - 15:02

[Rika]

Zitat

also macht der reg eintrag aus dem paket, der "nodefaultadminowner", keinen sinn und soll ihn mir sparen?

Besser ist das. Generell solltest du auch MakeMeAdmin-Geschichten nach Möglichkeit meiden.

Zitat

wegen der zeile HKCU?

Ja, du kannst auch alle HKEY_USERS-Pfade ablaufen. Hch, ich wünsche mir ein HKEY_ALL_USERS...

Zitat

gebe ich dann den Pfad D:\Programme an oder wenn ich es z.b unter C:\ als "progs" gemountet hab dann C:\progs an?

Mounten ist das Einbeziehen eines Laufwerkes als Pfad, also wennüberhaupt wird da C:\progs auf D: zeigen. Verknüpfungen von Ordnern auf Ordner, sogenannte Reparse Points, sind zwar auch möglich, erfordern in jedem Falle aber Laufwerksbuchstaben.

Zitat

wie werde ich jetz noch c los damit harddisk nur dransteht?

[HKEY_LOCAL_MACHIBE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"ShowDriveLettersFirst"=dword:2

Zitat

Auf die Partitionierung wirkt sich das ja nicht aus oder?

Nein.

[ShadowHunter]

Zitat

Besser ist das. Generell solltest du auch MakeMeAdmin-Geschichten nach Möglichkeit meiden.

Ist auch schon aus meinem WinXP Ordner verbannt 8) (also dem in dem die wichtigstens sachen sind, die nach einer Neuinstallation gemacht werden)

Zitat

Ja, du kannst auch alle HKEY_USERS-Pfade ablaufen. Hch, ich wünsche mir ein HKEY_ALL_USERS...

sprich wieder dem benutzerkonto adminrechte geben, das ändern und wieder wegnehmen :/ schön umständlich, statt dass man die HKCU eines Benutzers im Adminkonto bearbeiten könnte, oder geht dies doch?

Zitat

Mounten ist das Einbeziehen eines Laufwerkes als Pfad, also wennüberhaupt wird da C:\progs auf D: zeigen. Verknüpfungen von Ordnern auf Ordner, sogenannte Reparse Points, sind zwar auch möglich, erfordern in jedem Falle aber Laufwerksbuchstaben.

Also weiterhin wie gewohnt, in meinem Fall D:\Programme meine Programme installieren also wenn in der Installation danach gefragt wird in welchen Pfad das Programm soll und nicht in den Mountordner?!

Zitat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]
"ShowDriveLettersFirst"=dword:2

Hat bei mir garnichts gebracht. Ich habe halt jetz alle Laufwerke ausgeblendet in meinem Testsystem nur noch C: ist sichtbar und darin eben die Verweise zu den andren Laufwerken als Mount.
Was ich eben haben "möchte" ist, dass es wie bei dir in der Grafik angezeigt wird:
Arbeitsplatz -> Harddisk -> Ordner

[Rika]

Zitat

sprich wieder dem benutzerkonto adminrechte geben, das ändern und wieder wegnehmen :/

Hä? Wozu das?

Zitat

statt dass man die HKCU eines Benutzers im Adminkonto bearbeiten könnte, oder geht dies doch?

HKEY_USERS!

Zitat

Hat bei mir garnichts gebracht.

Aus- und wieder eingeloggt?

[ShadowHunter]

Zitat

Hä? Wozu das?

Der eine Eintrag deiner Policy betrifft ja HKCU, wenn ich den im Adminkonto ausführe betrifft dies ja nur die des Admins also der Eintrag HKCU beim Admin. Jedoch soll er ja gerade beim Benutzerkonto geändert werden.
Der Registryeintrag lässt sich aber nur mit vollen Rechten ändern deswgen, wenn du mir sagst wo das in HK_Users steht hat sich das Problem ja erledigt, dann kann ich auch diesen HKCU eintrag vom Adminkonto ausmachen finde eben nur nicht das zum Benutzerkonto passende siehe unten!

Zitat

HKEY_USERS!

Hab ich schon auch entdeckt da stehen .default, s-1-5 und soweiter keine genauen Bezeichnungen, wie erkenne ich den welcher Ordner dort meinem Benutzer zugeordnet ist?

Zitat

Aus- und wieder eingeloggt?

Beim 2.mal hats jetz geklappt ja!
Jetzt weiss ich auch wie das gemeint ist, vor deinem Harddsik würde theoretisch D: stehen hast du aber ausgeblendet 8) Jetz muss ich nur noch rausfinden wie ich das Laufwerkszeichen wegkriege und dafür einen Ordner

Dieser Beitrag wurde von ShadowHunter bearbeitet: 13. April 2006 - 16:15

[Rika]

Zitat

Der Registryeintrag lässt sich aber nur mit vollen Rechten ändern deswgen

verpasst du dem Eintrag die entsprechenden Rechte, anstatt gleich dem ganzen Konto Adminrechte. Besser ist aber das administrative Ändern durch den Admin.

Zitat

wie erkenne ich den welcher Ordner dort meinem Benutzer zugeordnet ist?

Am schnellsten durch Vergleich mit typischen Registry-Keys oder direkt über HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList.

[ShadowHunter]

Zitat

verpasst du dem Eintrag die entsprechenden Rechte, anstatt gleich dem ganzen Konto Adminrechte. Besser ist aber das administrative Ändern durch den Admin.

stimmt ja macht eindeutig mehr sinn 8) habs jetz über deinen weg in der registry gefunden welches Profil es war.

Vielen Vielen Dank 8)

[ShadowHunter]

mir ist gerade aufgefallen, in meinem eingeschränkten benutzerkonto finden sich dateien die ich lösche nicht im Papierkorb wieder auch nicht im Adminkonto, woran kann das liegen, wo finde ich die dateien und wie kann ich das umändern?