Ich wollte meiner Mutter nur kurz UAC zeigen, damit sie weiß, dass sie nichts am system kaputtmachen kann. davor hat sie immer ein bisschen schiss.
also hab ich zur Demonstration einfach mal den Windows ordner gelöscht und... er löschte ihn wirklich :eek:
hab dann schnell auf abbrechen gedrückt.

wie kann das sein? :|

Naja du hast auf etliches im Windows Ordner als User zugriff...

und auf was genau?

da ich TPM habe, kann ich weder noch Ordner Windows löschen trotz Adminuser... sind etliche Systemdateien, usw drauf...

das kann nichts sein...???

Normalerweise sollte Vista den Ordner Windows löschen immer verweigern. :ugly2:

Was hat das mit TPM zu tun?

Der User muss schreibend auf etliche Dateien im Windows Ordner zugreifen können, daher kann er sie auch löschen.

Welche genau das sind, kA.

Aber das löschen des Windows ordners wird spätestens, wenn der Löschprozess auf einen "Nicht-User-Ordner" trifft abbrechen.

Was hat das mit TPM zu tun?

Der User muss schreibend auf etliche Dateien im Windows Ordner zugreifen können, daher kann er sie auch löschen.

Welche genau das sind, kA.

Aber das löschen des Windows ordners wird spätestens, wenn der Löschprozess auf einen "Nicht-User-Ordner" trifft abbrechen.

ich kann das auch zugreifen aber nur nicht systemdateien von windows.

Der User muss schreibend auf etliche Dateien im Windows Ordner zugreifen können, daher kann er sie auch löschen.

Welche sollen das sein?
Also, mein Windows Ordner hat keinerlei Rechte für irgendwas gesetzt. Lediglich die Benutzergruppe hat Lese- und Ausführrechte - selbst der Admin hat keinerlei Rechte darin. Nur noch der Trusted Installer ist dort eingetragen.

Mir ist ehrlich gesagt auch schleierhaft, wieso der Windows Ordner sich da trotzdem löschen lässt - ich probier das jetzt aber nicht aus! :ugly:

Temp z.B.

ich kann das auch zugreifen aber nur nicht systemdateien von windows.

Ja darauf zugreifen und löschen sind eben 2 paar verschiedene paar schuhe.

Temp z.B.

Temp hat tatsächlich eigene Benutzerrechte. Aber wenn ich direkt den Windows Ordner auswähle und auf ENTF haue, sollte sich eigentlich gar nichts tun.

http://www.abload.de/img/windowslschendwe6.jpg

Nunja, eine eigene Meldung dass man das nicht machen sollte gibts zumindest.

Ich möchts nicht ausprobieren :D - vlt hat jemand eine vm zum zerschiessen übrig?

Komisch ist es schon, denn es gibt keine Berechtigungen zum schreiben und ändern. Nur lesen und ausführen.

Aber sagt mal, ist als Besitzer bei euch auch "TrustedInstaller" vom Windowsordner eingetragen?

Aber sagt mal, ist als Besitzer bei euch auch "TrustedInstaller" vom Windowsordner eingetragen?
Jepp. Der ist in einigen reservierten Ordnern aktiv. Den findest du z.B. auch unter C:\Programme

Was der genau macht, und wann der aktiv wird, hat mir aber bisher niemand erzählen können! :ugly:

http://www.abload.de/img/windowslschendwe6.jpg

Nunja, eine eigene Meldung dass man das nicht machen sollte gibts zumindest.
Ich denke sobald man auf Ja klickt wird die Meldung kommen dass es nicht geht.

Ich denke sobald man auf Ja klickt wird die Meldung kommen dass es nicht geht.
Nein - soviel kann ich dir sagen.

Schon unter NT war es so, dass Benutzer im Windows Ordner nur lesen rechte haben, ADMINs aber Vollzugriff, wodurch auch löschen möglich ist. Daran ändert auch UAC nichts, nur dass es vorher fragen sollte ob man das auch wirklich will, sprich die Admin Rechte erhöht werden. Ein Benutzer KANN es nicht löschen, wenn er kein Admin Passwort hat, der Admin kann das sehr wohl wenn er darauf besteht. Lediglich einige Dateien können von diesem nicht gelöscht werden, weil die im Zugriff sind.

P.S. versucht mal als BENUTZER den Windows Ordner zu löschen, mit ja bestätigen, windows marmelt erstmal ein paar sek. bis minuten rum, es sieht so aus als OB gelöscht werden würde, und DANN kommt die UAC Anfrage den Admin mit Passwort anzugeben. Vista löscht da nichts. Selbst als Admin kommt die UAC Abfrage (ohne Passwort). Ohne UAC gibts beim User einfach die Meldung, dass nicht genügend Rechte vorhanden sind, als Admin wird gelöscht.

scheint wohl doch nicht zu funktionieren :redface:
hab mich mal aus spaß als gast eingeloggt und versucht diverse ordner zu löschen. es sieht zwar wirklich so aus als ob man die ordner löschen könnte, letztendlich wird man aber doch durch UAC gefragt.

sag ich doch, per default haben User keine schreibrechte im Windows Ordner und wenn doch hat jemand daran rumgefummelt :D irritierend ist jedoch, das Vista erst informationen "sammelt" und das sieht so aus, al ob gelöscht werden würde.

Jepp. Der ist in einigen reservierten Ordnern aktiv. Den findest du z.B. auch unter C:\Programme

Was der genau macht, und wann der aktiv wird, hat mir aber bisher niemand erzählen können! :ugly:
der gehört zur windows resource protection (wrp), dem nachfolger vom dem bekannten systemdateischutz aus xp.
das ist eigentlich kein richtiger benutzer, sondern ein systemdienst.
es hat die höchsten berechtigungen im system, also >admin.
standardmäßig hat es "besitz" über alle wichtigen systembereiche und nichtmal admins können sich auch nur die berechtigung selber geben um was zu ändern. erst nachdem man diesen dienst/"benutzer" entfernt, hat man als admin selber volle rechte.