[Rika]

Zitat

wieso?

Du musst die Sachen quasi immer als Admin installieren und laufen lassen, Privilege Escalation durch die tollen Kopierschutztreiber ist mehr ein Feature denn ein Problem, ...

Zitat

und wer macht schon viren für ein os bei dem es niemanden zum verseuchen gibt!!!

Die gleichen Leute, die lieber den weniger verbreiteten IIS denn den weiter verbreiteten Apache angreifen: Es zählt, welches Ziel das einfachere ist. Eine unkonfiguierte Windows-Mühle mit Adminrechten ist nun einmal einfacher als ein ordentliches MacOSX, selbst wenn sie weniger verbreitet wären.

[valeron]

Zitat

Du musst die Sachen quasi immer als Admin installieren

tu ich eh immer; schlimm?

Zitat

und laufen lassen,

also das heißt ordentlich spiele wie gw die auch unter eingeschränkten accounts laufen
stellen kein sicherheitsrisiko dar?

Zitat

Es zählt, welches Ziel das einfachere ist.

ja das ist ein faktor davon; aber ich behaupte das der verbreitungsgrad mindestens
genausowichtig ist!!!

[ShadowHunter]

Zitat

Du musst die Sachen quasi immer als Admin installieren und laufen lassen, Privilege Escalation durch die tollen Kopierschutztreiber ist mehr ein Feature denn ein Problem, ...

Admin installieren ja, ist ja nicht weiter tragisch mach ich ja mit Programmen auch!
Als Admin laufen lassen? NEIN.
Die meisten "meiner" Spiele laufen auch im Benutzerkonto, die Ordner haben halt z.b im Ordner "cfg" dann mehr rechte, damit wenn ich im Spiel die Auflösung änder, dass gespeichert wird.
Wenn ein Spiel dennoch (Diablo2) nicht in dem Konto läuft muss ich eben schaun, warum nicht und passe die Rechte eben nur dort dann entsprechend an. Somit bekommt das Benutzerkonto zwar etwas mehr rechte, aber nur dort, wo es das auch soll und keinen Vollzugriff!
Wenn die config.cfg sich ändert, sollte das normal keine Angriffsfläche darstellen, da die Rechte in den anderen Bereichen weiterhin fehlen!

Zitat

Ja, stellt ein Sicherheitsrisiko dar.

Wieso? Ich installer z.b Foobar im Adminkonto in D:\Programme und es ist für alle User zugänglich.
Einige Installationsprogramme gehen auhc nur unter dem Adminkonto.

Dieser Beitrag wurde von ShadowHunter bearbeitet: 03. Mai 2006 - 16:40

[valeron]

jup und am anfang installiere ich eh alles im admin konto und dann
mach ich das benutzerkonto; das dann alle programme gleich hat!

[Rika]

Zitat

also das heißt ordentlich spiele wie gw die auch unter eingeschränkten accounts laufen stellen kein sicherheitsrisiko dar?

Kommt drauf, an was die Installer so alles mit den Zugriffsrechten anstellen. Ich erinnere nur mal an den aktuellen Patch für AoE, der einfach mal eine Null-DACL für game.exe setzt.

Zitat

ja das ist ein faktor davon; aber ich behaupte das der verbreitungsgrad mindestens genausowichtig ist!!!

Umgekehrt: Der Verbreitungsgrad ist ein Faktor davon.

Zitat

Wenn ein Spiel dennoch (Diablo2) nicht in dem Konto läuft

Huh? Diablo 2 läuft problemlos mit eingeschränkten Rechten, es lässt sich sogar als Nicht-Admin halbwegs ordentlich installieren (temporär Create-Rechte in %windir% reichen aus).

Dieser Beitrag wurde von Rika bearbeitet: 03. Mai 2006 - 19:34

[ShadowHunter]

Zitat

Huh? Diablo 2 läuft problemlos mit eingeschränkten Rechten, es lässt sich sogar als Nicht-Admin heilwegs ordentlich installieren (temporär Create-Rechte in %windir% reichen aus).

Also bei mir startet es und bekomme dann ne Acces Violation Meldung, die ich nur durch Anpassung rausbekam bzw. mit Adminrechten ausführe!

Edit: Achja Rika und installierst du wirklich alles innerhalb des Benutzerkontos und passt dann nur bestimmte Rechte temporär an oder sind manche Dinge doch sinnvoller im Adminkonto zuerst zu installieren?

Dieser Beitrag wurde von ShadowHunter bearbeitet: 03. Mai 2006 - 17:20

[Rika]

Meistens installiere ich den Furz gar nicht, sondern extrahiere ihn manuell oder installiere ihn in einer VM, um ihn anschließend ins System rüberzukopieren.

[ShadowHunter]

Und wenn das mal alles bei nem Spiel net geht verzichtest du darauf richtig ?
Ich poste später mal die genaue Fehlermeldung bei D2 vlt kannst du ja was damit anfangen!

[Rika]

Zitat

Und wenn das mal alles bei nem Spiel net geht verzichtest du darauf richtig?

Zur Not hagelt es gar einen Crack. Ansonsten: ja. Es gibt keinen Grund, warum das Spiel Adminrechte bräuchte.

Bislang ist mir das die Erweiterung zu Operation: FlashPoint negativ aufgefallen. Das Original läuft problemlos, die Erweiterung will aber aus unverständlichen Gründen SeBackupPrivilege und SeRestorePrivilege.

[ShadowHunter]

Zitat

Es gibt keinen Grund, warum das Spiel Adminrechte bräuchte.

Ist auch klar, nur manche ältere Spiele, als es noch WinXP nicht gab, bauen darauf net so wirklich auf.
Deswegen muss ma dann bissl dran arbeiten. Habs jetz hinbekommen, der Diablo II Ordner ansich hat auch im Benutzerkonto jetz soweit rechte, das er dort Veränderungen vornehmen darf, z.b die Auflösung von 800*600 zu speichern. Sind solche Anpassungen denn auch schon bedenklich? Wenn ich ja nur in dem Ordner die Rechte etwas erweitere oder in einem einzelnen Registryordner?!

Nur z.b OpenOffice oder die Soundsteuerung hab ich dann doch vom Adminkonto aus installiert!

[Rika]

Zitat

Habs jetz hinbekommen, der Diablo II Ordner ansich hat auch im Benutzerkonto jetz soweit rechte, das er dort Veränderungen vornehmen darf, z.b die Auflösung von 800*600 zu speichern. Sind solche Anpassungen denn auch schon bedenklich? Wenn ich ja nur in dem Ordner die Rechte etwas erweitere oder in einem einzelnen Registryordner?!

Bei mir hat der Benutzer Vollzugriff darauf, er ist schließlich der Owner, hat es auch installiert und liegt in seinem Benutzerprofil.

Zitat

Nur z.b OpenOffice oder die Soundsteuerung hab ich dann doch vom Adminkonto aus installiert!

Bei OpenOffice ist das in beschränkter Hinsicht nicht nötig, aber da's eh alle Benutzer auf dem System verwenden, inklusive dem Admin, ist das auch kein Problem.

[ShadowHunter]

Zitat

Bei mir hat der Benutzer Vollzugriff darauf, er ist schließlich der Owner, hat es auch installiert und liegt in seinem Benutzerprofil.

Naja da ich ja vom Adminkonto auch teilweise installiere ist das ja bei mir anders. Ich habe ja D:\Programme und E:\ Spiele (über den Sinn lässt sich streiten aber vorerst lasse ich diese Ordnung und Struktur noch), sprich der User hat keinen Vollzugriff von Haus aus, wird er auch nicht kriegen. Ich gebe ihm zwar alle Rechte aber keinen Vollzugriff, "Ändern" etc. kriegen noch einen Haken, aber Vollzugriff hat doch noch weitere Rechte oder?

Daran lag wohl auch das Problem von D2, dass es im Benutzerkonto in diesem Ordner nicht ausreichende Rechte besaß!

Zitat

Bei OpenOffice ist das in beschränkter Hinsicht nicht nötig, aber da's eh alle Benutzer auf dem System verwenden, inklusive dem Admin, ist das auch kein Problem.

Klar nötig nicht direkt, aber ich installier von dort alles z.b in D:\Programme, zumindest das meiste an normalen Programmen und Kopiere die Verknüpfungen auch noch in den Profilen dementsprechend. Dazu dann noch die Rechte in D:\Programme anpassen und wenn im Extremfall in der Registry auch aber nur wenns garnet anders geht.
Auch wenns nur indirekt damit zutun hat, aber gibts ne Möglichkeit, dass er die Verknüpfungen die dann im Adminkonto angelegt werden automatisch in "Allusers" oder "UserX" kopiert werden? Außer natürlich bei Programmen, die das bei der Installation sowieso schon anbieten.

[Graumagier]

ShadowHunter sagte:

aber gibts ne Möglichkeit, dass er die Verknüpfungen die dann im Adminkonto angelegt werden automatisch in "Allusers" oder "UserX" kopiert werden?

xcopy "C:\Dokumente und Einstellungen\($ADMIN|All Users)\Startmenü\Programme\*" "C:\Dokumente und Einstellungen\$USER\Startmenü\Programme" /s

Ohne Gewähr, aber es sollte funktionieren