HeldImZelt
2006-01-29, 02:56:55
http://www.emule-project.net/home/perl/help.cgi?l=2&topic_id=87&rm=show_topic
Run eMule as unpriviledged User (eMule unter einem sicheren Benutzer ausführen)
Diese Option ist nur in der Windows NT Reihe (2k, XP, 2003) verfügbar und erlaubt eine höhere Systemsicherheit durch Zuweisen spezifischer Nutzerrechte.
Normalerweise meldet sich ein Benutzer bei diesen Betriebsystem als Administrator an. Dieses Benutzerkonto erlaubt den vollständigen Systemzugriff des Benutzer und jeder Software, die unter diesem Benutzer ausgeführt wird. Wird schädlicher Programmcode unter Administratorrechten ausgeführt hat dieser also auch vollständigen Systemzugriff.
Wird die Option eMule unter einem sicheren Benutzer auszuführen aktiviert, legt eMule einen neues Benutzerkonto namens emule_secure an und erteilt diesem Benutzer die notwendigen Schreibzugriffsrechte auf die von eMule benötigten Ordner (Installationsverzeichnis und die Ordner für temporäre bzw. fertiggestellte Dateien). Dieser Benutzer hat ansonsten keine Rechte und damit auch keinen Zugriff auf das Windows System. eMule startet sich von nun an unter diesem emule_secure Benutzer, was es schädlichem Code, der in eMule von aussen eingeschleust wird, unmöglich macht, auf das System zuzugreifen und Schaden anzurichten. Dies ist eine präventive Funktion die das Betriebssystem und die Daten schützt, sollte eine Schwachstelle im Programmcode gefunden werden. Wie kann man das auch auf andere Programme anwenden ohne 'Runas' zu benutzen bzw. wie bekommt man einen neuen User in die Gruppenrichtlinie/Softwareeinschränkung (s.Bild)?
http://img93.imageshack.us/img93/4088/gpedit2qk.th.png (http://img93.imageshack.us/img93/4088/gpedit2qk.png)
Run eMule as unpriviledged User (eMule unter einem sicheren Benutzer ausführen)
Diese Option ist nur in der Windows NT Reihe (2k, XP, 2003) verfügbar und erlaubt eine höhere Systemsicherheit durch Zuweisen spezifischer Nutzerrechte.
Normalerweise meldet sich ein Benutzer bei diesen Betriebsystem als Administrator an. Dieses Benutzerkonto erlaubt den vollständigen Systemzugriff des Benutzer und jeder Software, die unter diesem Benutzer ausgeführt wird. Wird schädlicher Programmcode unter Administratorrechten ausgeführt hat dieser also auch vollständigen Systemzugriff.
Wird die Option eMule unter einem sicheren Benutzer auszuführen aktiviert, legt eMule einen neues Benutzerkonto namens emule_secure an und erteilt diesem Benutzer die notwendigen Schreibzugriffsrechte auf die von eMule benötigten Ordner (Installationsverzeichnis und die Ordner für temporäre bzw. fertiggestellte Dateien). Dieser Benutzer hat ansonsten keine Rechte und damit auch keinen Zugriff auf das Windows System. eMule startet sich von nun an unter diesem emule_secure Benutzer, was es schädlichem Code, der in eMule von aussen eingeschleust wird, unmöglich macht, auf das System zuzugreifen und Schaden anzurichten. Dies ist eine präventive Funktion die das Betriebssystem und die Daten schützt, sollte eine Schwachstelle im Programmcode gefunden werden. Wie kann man das auch auf andere Programme anwenden ohne 'Runas' zu benutzen bzw. wie bekommt man einen neuen User in die Gruppenrichtlinie/Softwareeinschränkung (s.Bild)?
http://img93.imageshack.us/img93/4088/gpedit2qk.th.png (http://img93.imageshack.us/img93/4088/gpedit2qk.png)