PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WinXP - Eingeschränkte Nutzerrechte entschärfen ?


b0wle`
2007-09-25, 23:47:17
Hallo.

Heute mal eine Frage zu dem bekannten WinXP.
Bekanntlich soll man beim Surfen im I-Net ja über ein Benutzerkonto mit eingeschränkten Nutzerrechten angemeldet sein, um Trojanern und co. nicht Tür und Tor zu den Sys-Einstellungen zu bieten

Soweit die Theorie. Aber wie sage ich meinem Virenscanner (in dem Fall Kaspersky), dass er bitteschön dennoch Dateien desinfizieren/löschen darf.. ohne mich jedesmal wieder als admin anzumelden? Wenn ich dies tuen würde haut es mich ständig aus der Leitung (56K Modem + Smartsurfer)

Gruß, Ron.

//edit: Ich habe die Suchfunktion zu dem Thema absichtlich nicht genutzt, da ich mit meiner lahmen Modem-Verbindung froh bin überhaupt nach gefühlten Stunden hier zu sein...da erspar ich mir das Suchen lieber und hoffe auf Verständnis.

drdope
2007-09-25, 23:58:09
böse/provokative Antwort:
mit XP & Modem würd ich das Netz meiden, da du eh nicht in der Lage bist Updates/Patches/Signaturen für OS/Progs/Virenscanner zeitnah zu ziehen...
:(

Bandit666
2007-09-26, 01:25:56
Hallo.

Heute mal eine Frage zu dem bekannten WinXP.
Bekanntlich soll man beim Surfen im I-Net ja über ein Benutzerkonto mit eingeschränkten Nutzerrechten angemeldet sein, um Trojanern und co. nicht Tür und Tor zu den Sys-Einstellungen zu bieten

Soweit die Theorie. Aber wie sage ich meinem Virenscanner (in dem Fall Kaspersky), dass er bitteschön dennoch Dateien desinfizieren/löschen darf.. ohne mich jedesmal wieder als admin anzumelden? Wenn ich dies tuen würde haut es mich ständig aus der Leitung (56K Modem + Smartsurfer)

Gruß, Ron.


Hi Ron!


Hast du deinem Benutzer Vollzugriff auf die kaspersky.exe gegeben?

mfg

HeldImZelt
2007-09-26, 01:49:34
Kaspersky lässt sich nur als Admin installieren. Somit nistet es sich auch mit dessen Rechten ein und läuft auch ständig mit diesen, auch wenn der Benutzer andere Rechte hat.

Bandit666
2007-09-26, 02:28:57
Kaspersky lässt sich nur als Admin installieren. Somit nistet es sich auch mit dessen Rechten ein und läuft auch ständig mit diesen, auch wenn der Benutzer andere Rechte hat.

Im Falle des Threadstarters ist es wohl anscheinend nicht so. Da wird wohl oder übel die eine oder andere Berechtigung fehlen.

mfg

HeldImZelt
2007-09-26, 03:16:42
Ich habe es so verstanden, daß er glaubt zu einem Adminaccount wechseln zu müssen (abmelden) zum Scannen und damit jedes Mal seine Internetverbindung verlieren würde, was durchaus der Fall wäre.

Ich gehe davon aus, daß er dieses Szenario (eingeschr.Benutzer) noch nicht eingerichtet hat, derzeit noch als Admin unterwegs ist und erstmal Informationen einholen möchte.

Kaspersky sollte aber uneingeschränkt auf alle Dateien zugreifen können. Das Programm dürfte sich ohne Adminrechte nicht installieren lassen. Danach ist es egal in welcher Umgebung man sich befindet. Kaspersky hat (unabhängig vom Benutzer) immer und zu jeder Zeit Adminrechte. Ob Kaspersky aber Kommandos von eingeschr. Benutzern entgegennimmt, weiß ich nicht. Dürfte aber nur eine Sache der Konfiguration sein.

(del)
2007-09-26, 04:29:19
Wenn ich dies tuen würde haut es mich ständig aus der LeitungIch bin mir auch noch nicht so sicher was du meinst, aber...

Es gibt eine Einstellung bzw. einen Regkey, damit XP bei einer Benutzerumschaltung die Modemverbindung NICHT automatisch trennt. Normalerwiese ist das imho default (trennen).

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\ Winlogon

dort weißt du dem Wert "KeepRasConnections" als Datentyp REG_SZ den Zahlenwert "1".

p.s.:
Die Verbindung wird dann aber nicht nur beim Benutzerwechsel, sondern auch beim Abmelden eines der User (!) aufrechterhalten. Nicht vergeßen.

PatkIllA
2007-09-26, 08:28:27
Wenn du so oft desinfizieren musst, dass es dich nervt, dann solltest eher da ansetzen, dass die gar nicht erst auf den Rechner kommen.
Wo kriegt ihr das Zeug alle her?

b0wle`
2007-09-26, 09:57:13
Da bin ich mal wieder.

@drdrope: Die Updates bei Kaspersky lassen sich auch mit Modem runterladen und die WinXP Sicherheitsupdates kann man sich ja auch auf anderem Wege besorgen. Also nix mit Verzicht auf Modem-I-net.

--

Ich hab Kaspersky natürlich als Administrator installiert, aber wie gesagt, sobalt ich mich als "eingeschränkter Nutzer" anmelde scannt das Virenproggi zwar aber er nimmt keine Aktionen an der Datei vor, sobalt er was gefunden hat. Eine Sperrung des Dateizugriffs ist das einzige, was er mir anbieten kann.

@ Bandit: Da ich mich bisher damit noch nicht beschäftigt habe, ist meine Frage ja: Wie mache ich das mit dem Vollzugriff auf Kaspersky genau? Dass mir irgendwie Berechtigungen fehlen ist ja klar, es geht mir um die Art und Weise das zu beheben.

@BessereHälfte: Dank dir, das werd ich probieren mit dem Reg-Eintrag.

und zu guter Letzt:
@PatkiLLa: Gute Frage, das System ist ja neu aufgesetzt. Sicherungsdateien, die ich aber draufgespielt hab schleppen da einiges ein - anscheinend - mir vorher nie aufgefallen, da ich nur das kostenlose Antivir hatte, und dieses Proggi nie etwas gefunden hat. Von daher habe ich ja schon einen "Ansatz", nämlich mit dem besseren Virenproggi. :)

Bandit666
2007-09-26, 11:51:21
Ins Adminkonto gehen--->Rechtsklick auf die Kasp.exe, Eigenschaften, Sicherheit, den Ziel-Benutzeracount suchen und einmal anklicken, dann "bearbeiten" wählen und Vollzugriff setzen!

mfg


Edit: Habe leider kein XP hier vor Ort. Kann also sein das es etwas anders heisst bzw. anders aussieht. Evtl. kannst du die Kaspersky-exe noch in den Besitz von dem Ziel-Benutzeracount bringe. Rechtsklick auf die Kasp.exe, Eigenschaften, Sicherheit, Erweitert, Besitzer, Bearbeiten, Ziel-Benutzeracount einmal anklicken, ok, alles mit ok bestätigen und schliessen.

b0wle`
2007-09-26, 12:50:58
Ins Adminkonto gehen--->Rechtsklick auf die Kasp.exe, Eigenschaften, Sicherheit, den Ziel-Benutzeracount suchen und einmal anklicken, dann "bearbeiten" wählen und Vollzugriff setzen!

mfg


Edit: Habe leider kein XP hier vor Ort. Kann also sein das es etwas anders heisst bzw. anders aussieht. Evtl. kannst du die Kaspersky-exe noch in den Besitz von dem Ziel-Benutzeracount bringe. Rechtsklick auf die Kasp.exe, Eigenschaften, Sicherheit, Erweitert, Besitzer, Bearbeiten, Ziel-Benutzeracount einmal anklicken, ok, alles mit ok bestätigen und schliessen.
Eine Karteikarte "Sicherheit" unter Eigenschaften der Datei ist nicht aufzufinden...

Bandit666
2007-09-27, 11:25:51
Eine Karteikarte "Sicherheit" unter Eigenschaften der Datei ist nicht aufzufinden...


:eek::eek:

Häääh???? Waas das? Bist du dir da ganz sicher?

PatkIllA
2007-09-27, 12:41:22
Muss man da nicht die einfache Dateifreigabe ausschalten?

HeldImZelt
2007-09-27, 13:12:31
Das Vorhaben untergräbt das angestrebte Sicherheitskonzept.

Es ist vollkommen normal, daß Dateien nicht (immer) desinfiziert werden können (z.B. durch PE-Kompression). Dafür gibt es dann die Quarantäne. Einmal infizierte Dateien sollte man aber eh löschen.

DerRob
2007-09-27, 13:25:05
Eine Karteikarte "Sicherheit" unter Eigenschaften der Datei ist nicht aufzufinden...
welches xp hast du denn überhaupt? bei home gibts den karteireiter soweit ich weiß nur beim administrator im abgesicherten modus. mit diesem tool (http://www.fajo.de/portal/index.php?option=content&task=view&id=6&Itemid=) kann man den aber auch den normalen benutzern zugänglich machen.

b0wle`
2007-09-27, 18:10:51
Das Vorhaben untergräbt das angestrebte Sicherheitskonzept.

Es ist vollkommen normal, daß Dateien nicht (immer) desinfiziert werden können (z.B. durch PE-Kompression). Dafür gibt es dann die Quarantäne. Einmal infizierte Dateien sollte man aber eh löschen.
Nur geht es nicht darum, dass einzelne Dateien nicht desinfiziert werden können sondern dass jegliche (Benutzer)rechte fehlen, irgendwas mit den infizierten Dateien zu unternehmen, wozu auch das Verschieben in den Quarantänebereich gehört.

---

Ich habe die WinXP HomeEdition. Im abgesicherten Modus hab ich es noch nicht probiert, dies werd ich jetzt tun.