CREON
aus Dormagen offline
OC God 23 Jahre dabei !
AMD Ryzen 7 3500 MHz @ 3500 MHz 70°C mit 1.1 Volt
|
Hab momentan langeweile, keine Schule, kein Zivi und keine Kundenaufträge, daher hab ich mir mal vorgenommen euch ein Tuturial zu schreiben. Es geht um folgendes: Sicher kennt ihr es, ihr habt in kleveren Computerzeitschriften davon gelesen, dass der eingeschränkte Benutzermodus sicherer vor Viren etc. ist, da ihr nicht alle Systemrechte habt. Auch Surfen könnt ihr hier, ohne dass ein Programm zugriff auf Systemdateien hat. Gut ist das zum Beispiel für Internetcafé's etc. Einziges Problem: Nicht alles funktioniert. Zum Beispiel ältere Spiele wie Half Life starten nicht. Dass Antivirenprogramme sich nicht updaten lassen und auch das Windows update nicht funktioniert ist gewollt, dafür müßt ihr schon in den Adminmodus wechseln. Dies solltet ihr auch regelmäßig tun, denn z.B. Sasser kann auch im eingeschränkten Benutzermodus schaden anrichten, da er sich über eine Betriebssystemsicherheitslücke automatisch Adminrechte verschafft. Das ist Fatal, denn so hat der Virus mehr Rechte als ihr selbst. Wollt ihr nun trotzdem intelligenterweise euer User-Konto einschränken oder müßt ihr familliärbedingt in solch einem Modus arbeiten, dann bleibt euch keine andere Wahl. So schaltet ihr einzelne Programme im eingeschränkten Benutzer frei: Problem z.b. bei Half Life ist es, dass es auf Dateien oder Registryschlüssel zugreift, für die ihr nicht die nötigen Rechte habt. Welche Dateien/Schlüssel das sind, müßt ihr herausfinden. Ladet euch dafür von Sysinternals den Filemon und den Regmon herunter. Mit diesen könnt ihr überwachen, auf welche Dateien/Registryschlüssel welches Programm zugreift. In Regmon stellt ihr unter Filters ein, dass nur "Errors" geloggt werden. Unter Filemon geht das meines Erachtens nicht so einfach, hier müßt ihr am besten nach Zugriffen der HL.exe oder eurer jeweiligen Datei ausschau halten und gucken, wo eventuell ein Konflikt liegt. Laufen beide Programme mit den richtigen Einstellungen, müßt ihr jetzt, vorrausgesetzt ihr seid schon im eingeschränkten Benutzer, das gewünschte Programm starten und die .log Dateien von Regmon und Filemon auswerten. Für die benötigten Schlüssel bzw. Dateien gebt ihr nun im Adminmodus explizit die Rechte frei. Bei Registryschlüsseln geht das folgendermaßen. In den Registrierungseditor gehen mit Ausführen -> "regedit" Zum jeweiligen Schlüssel wechseln: Rechtsklick: Berechtigung. Nun setzt ihr, je nachdem was benötigt die Lese- oder Schreibrechte. Bei Dateien geht das so: In Explorer -> Extras -> Ordneroptionen vergewissern, dass die einfache Dateifreigabe NICHT aktiviert ist. Also Häkchen falls gesetzt entfernen. Rechtsklick auf den Ordner oder die Datei wo ihr die Berechtigung ändern wollt. Eigenschaften -> Sicherheit. Hier die Lese und Schreibrechte je nach Anforderung für den "Benutzer" freigeben. (Geändert von CREON um 14:16 am Juli 1, 2004)
Die Zensur ist das lebendige Eingeständnis des Herrschenden, dass er verdummte Sklaven treten, aber keine freien Völker regieren kann.
|