Hi,

Man hört ja zur Zeit von vielen Online-Spielen, die den Rechner durchsuchen.

Da frage ich mich, ob es nicht schon eine Application Firewall für lokale Dienste gibt. Ich denke da Dateien öffnen oder Verzeichnisse scannen oder laufende Prozesse auslesen oder aktuellen Usernamen abfragen usw.

Damit könnte man jedem Spiel seine eigene Sandbox konfigurieren, aus die es nicht heraus kommt.

Weiss jemand ob es sowas schon gibt?

das einzige was mir einfällt ist VMWARE, seit kurzem gibt es eine neue Sparte namens Vmware ACE. Dies stellt eine in etwa eine SystemSandbox dar. ISt aber eher dazu gedacht, das System vor ungewollten veränderungen zu schützen (DAUs, möchtegern Admins, Malware).

Leider laufen so ziemlich keine Spiele unter VMware. In Zukunft ist aber wohl eine DirectX Unterstützung angedacht ( hat keine Prio. für die Zielgruppe).

Genau, beziehungsweise das Gegenstück Virtual-PC (inzwischen von MS).

Zur Kontrolle der Zugriffe ist das übrigens recht gut (also währenddessen):
http://www.sysinternals.com/Utilities/Filemon.html

Lege einen neuen Benutzer an, sperre sämtlichen Zugriff und gib nur das frei, was Du für sinnvoll hälst (Registrierung, NTFS) und starte die Anwendung mit 'Öffnen als...'. Ist keine Allround Lösung und wird auch nicht anstandslos mit jeder Anwendung funktionieren, kann aber vereinzelt helfen.

Kerio hatte mal eine Sandbox für Windows, eine Art Firewall für Codeausführung. In der letzten Version kann ich davon aber nichts mehr erkennen. Wahrscheinlich haben sie das aus ihrem Programm genommen...

Lege einen neuen Benutzer an, sperre sämtlichen Zugriff und gib nur das frei, was Du für sinnvoll hälst (Registrierung, NTFS) und starte die Anwendung mit 'Öffnen als...'. Ist keine Allround Lösung und wird auch nicht anstandslos mit jeder Anwendung funktionieren, kann aber vereinzelt helfen.
.

leider umgehst du mit "starte als" genau die sperren die für den angemeldeten user gelten, weil die programme dann in einem anderen userkontext laufen. Im ungünstigsten fall in dem des Admins wodurch du wieder am Anfang bist.
Desweiteren wirst du mit dem "alles sperren" unter Windows ziemliche probleme bekommen, bzw. ein unbrauchbares System erhalten.

Normalerweise reicht es aus, einen normalen Benutzer zu verwenden. Windows hat per default genug sperren für einen normalen Benutzer parat und nur in Ausnahmefällen (weil nicht anders lösbar) sollte man runas verwenden. Oder meintest du ganau das?

leider umgehst du mit "starte als" genau die sperren die für den angemeldeten user gelten, weil die programme dann in einem anderen userkontext laufen.Sollen sie ja. Ich gehe davon aus, daß er als Admin unterwegs ist. Er ruft halt per 'Ausführen als...' den Normalbenutzer auf. So mache ich das mit dem Internet Explorer. Nachteil ist, man kann die Passworteingabe nicht speichern (gibt aber 3rd party tools). Passwort mit einem Buchstabe nahe der <Enter> Taste ist aber auch noch ausreichend bequem....

Sollen sie ja. Ich gehe davon aus, daß er als Admin unterwegs ist. Er ruft halt per 'Ausführen als...' den Normalbenutzer auf. So mache ich das mit dem Internet Explorer. Nachteil ist, man kann die Passworteingabe nicht speichern (gibt aber 3rd party tools). Passwort mit einem Buchstabe nahe der <Enter> Taste ist aber auch noch ausreichend bequem....

du solltest das ganze aber eher umdrehen :smile: als user unterwegs und im bedarfsfall als admin, so wird ein schuh draus. dann braucht man auch keine "sandbox".

Da hast Du schon recht... schränkt aber gewisse Freiheiten ein. Wenn man aber bewußt als Admin unterwegs ist, kann man auf diese Art einzelne Programme einschränken.