762 Benutzer online
27. November 2024, 13:14:17

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort systemrechte
3
Antworten
8073
Aufrufe
win7 keine admin rechte mehr festplatte c: gesperrt brauche hilfe DRINGEND!
Begonnen von Atti
22. Mai 2012, 00:06:56
hi leute,
habe dummer weise meine festplatte gespert(wollte die anderen user den zugriff auf meine festplatte c: sperren, aber dummer weise sind jetzt alle user gespert.)
ich kann zur zeit nur noch im inet surfen und die sachen auf meinem laptop ansehen sonst nichts garnichts mehr !
was ich bisher versucht habe:
daten auf eine externe festplatte überspielen
daten auf eine cd/dvd brennen
systemwiederherstellungspunkt aktivieren
über cmd diverse befehle eingegeben z.b. für adminrechte wiederherstellen u.s.w.
laptop im abgesicherten modus starten
festplatte formatieren
vesucht programme zu starten wie ubuntu oder partet magic um als system user zu starten
windows7 bzw. recovery dvd´s versucht zu starten im normal und auch im bios modus
das alles hat bisher nicht geklappt bin mit meinem latein am ende kann ja nichtmal das system plattmachen was kann ich noch tun?
ps.: kann "KEINE DOWLOADS!!!" machen und auch nicht c: öffnen bitte berücksichtigt das bei euren ratschlägen
wenn ihr eine idee habt oder soger wisst was mann tun kann wäre ich euch sehr sehr dankbar

vistavista winwin win7win7 windowswindows go-windowsgo-windows zguzgu ymsyms windows7windows7 berechtigungenberechtigungen zwuzwu forumforum startenstarten rechtenrechten wwwwww systemsystem keinkein adminadmin administratoradministrator rechterechte d2sd2s keinekeine programmeprogramme administratorrechteadministratorrechte useruser d2kd2k bggbgg programmprogramm bgebge hilfehilfe adminrechteadminrechte
weitere Antworten anzeigen »»
2
Antworten
16717
Aufrufe
Windows Problemlöser 2011 CB Heft 07/2011
Begonnen von Pedrolino
14. Februar 2012, 17:16:31
Das Programm lässt sich von der Heft-CD nicht installieren - Installation wird abgebrochen mit Hinweis, dass Administrator Systemrechte festgelegt hat für die Installation - als Administrator bin ich aber selbst festgelegt.
Wie findet man z.B. die exe.Datei des Programms, wenn man die Heft-Cd ins Laufwerk einlegt und dieses dann startet?
Die Programm-Datei ist in Ordnung, sie funktioniert im Test bei Bekannten einwandfrei.

Wer kann noch mit nützlichen Hinweisen helfen - Danke im Voraus!
weitere Antworten anzeigen »»
8
Antworten
4742
Aufrufe
ANTI virus programm mit system rechten!
Begonnen von Lennart
03. Oktober 2011, 21:42:47
hallo freunde,
heute ist mir etwas mehr oder weniger erschreckendes aufgefallen!
und zwar hat mein anti virus programm "Avira antivir" gar keine system nutzer rechte, es hat nur benutzer rechte, das heißt in meinem fall admin rechte, aber das reicht doch in manchen fällen nicht, weil es doch durchaus trojaner und viren gibt die sich system userer rechte verschaffen und somit vom antivir programm zwar gefunden, aber nicht gelöscht werden, da dem antivir dazu die nötigen rechte fehlen!
ich finde es eig. erstaunlich das sich ein seriöses antivir programm wie das was ich verwende sich keine system rechte verschafft hat!

gibt es antivir programme die sich system user rechte verschaffen?
wenn ja, könntet ihr mir sagen welche?

freu mich auf antworten ;)
weitere Antworten anzeigen »»
4
Antworten
15940
Aufrufe
programm im kompatibilitätsmodus ohne admin rechte starten
Begonnen von Guitarking
10. Januar 2010, 18:10:08
Hallo!
Mich würde interessieren ob man [b]Programme [/b]die man im [b]Kompatibilitätsmodus [/b](in meinem Fall XP) auch [b]ohne [/b]die nervige [b]Benutzerkontensteuerungs Abfrage starten[/b] kann.

Ist das Möglich?

Mfg
weitere Antworten anzeigen »»
1
Antworten
12303
Aufrufe
Die UAC - Hintergrund und die Arbeit damit
Begonnen von Sammy_the_Bull
18. Oktober 2008, 02:43:26
Da die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil zur Aufklärung beitragen.

[color=red][b]Der Hintergrund der UAC - warum es nicht ratsam ist, sie auszuschalten.[/b][/color]

Bei der Anmeldung eines Benutzers wird seinem Benutzerkonto ein Access Token zugeteilt, das in der gesamten Arbeitssitzung darüber entscheidet, auf welche Daten und Funktionen der Benutzer zugreifen kann. Dazu enthält das Token die Sicherheitskennung (Security ID, SID) des Benutzers sowie die SIDs aller Gruppen, denen der Benutzer im Moment der Anmeldung angehört. Weiterhin sind im Token alle Systemrechte vermerkt, die dem Konto vom Administrator verliehen wurden z.B. einen Debugger auf Systemebene einzusetzen oder sich als Dienst an das System anzumelden. Bei jedem Zugriff auf eine Funktion oder ein Objekt prüft das Betriebssystem das Access Token, ob die angeforderte Aktivität erlaubt ist. Diese Technik ist sehr effizient, denn sie erfordert zur Prüfung der Berechtigungen keinen Kontakt zum Anmeldeserver - es werden nur die SIDs in der Zugriffsliste (Access Control List, ACL) mit dem Token verglichen. Änderungen an Gruppenmitgliedschaften werden so aber nur wirksam, wenn ein Benutzer sich ab- und neu anmeldet.

Jeder Prozess, der von einem Benutzerkonto gestartet wird (also meistens ein Programm) bekommt das Benutzerrecht des Users übertragen. Dadurch hat ein Prozess nicht mehr, aber auch nicht weniger Rechte als der User, der es aufruft. Zwar gibt es auch Spezialfälle, in denen ein Konto das Benutzerrecht und damit die Identität eines anderen Kontos annimmt, jedoch muss dieses dann auch speziell delegiert und konfiguriert werden.


[color=red][b]Warum die UAC so gut ist und Windows "sicher" macht.[/b][/color]

Der Zugriff auf Systemfunktionen wird von Windows über die Mitgliedschaft in speziellen Gruppen gesteuert: Nur wer Mitglied der lokalen Gruppe "Administratoren" eines Systems ist, hat tatsächlich auch Administratorrechte. Hier im Falle von Vista ist es aber so, dass das standartmäßig nach der Installation eingerichtete Adminkonto eigentlich nur ein Benutzerkonto ist, welches über etwas erhöhte Rechte verfügt. Auch wer die UAC dann ausschaltet, darf noch lange nicht alles im System tun. Dies darf unter Vista und Server 2008 nur das standartmäßig deaktivierte Konto "Administrator".

Wenn Benutzer als Administratoren arbeiten, entstehen hierraus aber schnell Folgeprobleme: [B]Jede Anwendung hat so auch Adminrechte, also auch ein Virus oder Trojaner, der sich so ungehindert im System austoben kann.[/B] Gleichzeitig können Admins das System umkonfigurieren, den Virenscanner und die Firewall abschalten, die Anwendung von Gruppenrichtlinien verhindern - und was ihnen sonst noch so "nettes" einfällt. Daraus resultiert wieder eine Menge unnütze Arbeit für die leidgeplagten Admins.

Da der Mensch an sich faul ist und stets den bequemen Weg geht, wird weiterhin fröhlich mit einem Adminkonto gearbeitet, anstatt normale "alltägliche" Aufgaben nur mit einem normalen Benutzerkonto zu erledigen. Denn Schadsoftware bekäme bei der Arbeit mit einem normalen Benutzerkonto auch nur Benutzerrechte und nicht die zur Funktion notwendigen administartiven Rechte.

Microsoft entschied sich daher bei der Entwicklung von Windows Vista für den radikalen Weg: Die Benutzerkontensteuerung erzwingt, dass alle Benutzer (zunächst) ohne Administratorrechte arbeiten - selbst dann, wenn sie Mitglied der Gruppe "Administratoren" sind. Sollte es tatsächlich notwendig sein, eine Aktivität mit erhöhten Rechten auszuführen, so bietet UAC an, solche Rechte verfügbar zu machen. Diese Funktion ansich stellt bereits eine extreme Weiterentwicklung zu XP dar. Dort musste man sich abmelden um sich mit einem Adminkonto erneut anzumelden. Jetzt wird kurz der Bildschirm dunkel und man klickt auf "Fortsetzen". Auf diese Art und Weise bekommt die Anwendung dann die zur Funktion erhöhten Rechte und kann ausgeführt werden.

[color=red][b]Das nervt aber![/b][/color]

Einer der häufigsten Kritikpunkte an der UAC ist, dass die vielen UAC-Aufforderungen nerven und ein geordnetes Arbeiten nicht möglich ist. Diese Kritik ist in der Regel aber unberechtigt. Für die Arbeit, die an einem üblichen Vista-PC verrichtet wird, sind fast nie Adminrechte nötig. Nur wenn Systemeinstellungen geändert werden sollen oder etwa neue Programme zu installieren sind, benötigt UAC eine Bestätigung. Für die weit überwiegende Anzahl der User dürfte dies die rühmliche Ausnahme sein. Hier wird es wohl sich eher um ein Problem des ersten Eindrucks handeln: Wer Windows Vista manuell installiert und einrichtet, wird zunächst tatsächlich sehr viele dieser administrativen Aufgaben ausführen und hat daher natürlich oft die UAC-Abfrage zu bestätigen. Erfahrungsgemäß ist dies aber eine Aufgabe, die in wenigen Stunden (meist noch viel schneller) erledigt ist. Und wer ehrlich ist, wird zugeben, dass bei üblichen Installationsprogrammen derart viele Mausklicks nötig sind, dass es auf jeweils einen UAC-Klick mehr nun wirklich nicht ankommt.

Standartmäßig ist nach der Installation ein Administartorkonto vorhanden, unter dem auch sofort die Benutzerkontensteuerung aktiv ist. Dies ist ein Weg, die UAC einzusetzen, aber nicht der Beste. Außerdem sind hier unter anderem evtl. mehrere Bestätigungen nötig, um eine Aktion auszuführen. Wie bei allem im Leben, gibt es auch hier einen richtigen und einen richtigeren Weg.


[color=red][b]So wird Windows zum Einsatz der UAC richtig konfiguriert:[/b][/color]



Gleich nach der Erstinstallation steht per default das Standart Adminkonto bereit. Hier sollte ein sicheres Kennwort vergeben werden. Mindestens 8 Zeichen, Buchstaben, Sonderzeichen und Zahlen sollte es enthalten (meine Auffassung eines "sicheren" Kennwortes ist übrigens 25 Zeichen lang ;-) ) Anschliessend errichtet man ein normales Benutzerkonto ohne besondere Rechte (auch wieder mit Kennwort), unter dem anschliessend nur und ausschließlich gearbeitet wird. Alle Programme und Anwendungen werden hier im normalen Benutzerkonto installiert.

Bei jeder Aktion, welche nun Adminrechte erfordern, erscheint ein Dialog, wo die Zugangsdaten des Adminkontos eingegeben werden müssen. Hierbei ist der Benutzername des Adminkontos standartmäßig bereits eingetragen und muss nur durch das Passwort ergänzt werden. So erfolgt für jede Aktion, welche Adminrechte erfordert, genau [B]EINE[/B] Abfrage der UAC. [B]Selbst wenn nun Schadsoftware auf den Rechner gelangt, kann sie in den Allermeisten Fällen genau Null Schaden anrichten, da sie (allermeistens) administrative Rechte erfordert um zu funktionieren.[/B]
weitere Antworten anzeigen »»
9
Antworten
24579
Aufrufe
Wie Registry Schlüssel löschen?
Begonnen von warrant
09. Mai 2008, 09:12:48
Hallo - Ich möchte Registryeinträge löschen für die ich scheinbar keine Berechtigung habe  ??!!

Der Grund hierfür ist. Vor kurzem wurde mein DVD Laufwerk getauscht, da wahrscheinjlich falsche Firmware installiert wurde?? - um auf Nummer sicher zu gehen hat man auch das Laufwerk Kabel ausgetauscht.

Nun besteht weiterhin das Problem das der PC manchmal beim booten hängen bleibt, oder auch mal das ein falsches Laufwerk erkannt wird - dann funktioniert natürlich keine Schreib/Lesefunktion.

Gibt es ein Tool das die Berechtigung umgehen kann

In der Registry sieht das so aus: (der mittlere Sclüssel ist mein DVD Laufwerk / 1. und 3. Eintrag sollen gelöscht werden)

Danke für Antworten
weitere Antworten anzeigen »»
0
Antworten
5254
Aufrufe
[Microsoft] Sicherheitswarnung KB951306
Begonnen von ossinator
21. April 2008, 21:22:36
Rechteausweitung in Windows über IIS und MS SQL

Microsoft warnt in seiner neuesten Sicherheitsempfehlung vor einer Schwachstelle in aktuellen Windows-Versionen, durch Web-Code mit erweiterten Rechten auf den Web-Server zugreifen könnte.
Web-Server mit IIS sind durch eine Sicherheitslücke gefährdet, die unter gewissen Randbedingungen eine Rechteausweitung des auf dem Web-Server ausgeführten Codes ermöglichen kann.
Microsoft warnt in seiner [url=http://www.microsoft.com/technet/security/advisory/951306.mspx][color=blue][b]Sicherheitsempfehlung 951306[/b][/color][/url] davor, dass Anwender-Code auf Systemen wie dem IIS oder Microsoft SQL-Server unter Umständen Systemrechte erlangen kann.
Dienste können demnach die in einem Token gespeicherten Zugriffsrechte eines anderen laufenden Prozesses übernehmen. Dadurch könnte von angemeldeten Anwendern, etwa den Kunden eines Web-Providers, bereit gestellter Code, etwa Active Server Pages (ASP), die Rechte des lokalen Systemkontos erhalten - und damit die volle Kontrolle über den Rechner.
Betroffen sind laut Microsoft Windows XP SP2, Vista, Server 2003 und Server 2008, sofern der IIS oder der SQL-Server-Dienst aktiviert ist.
Microsoft erklärt in der Sicherheitsempfehlung, es untersuche noch die Einzelheiten der Sicherheitslücke. Sobald die Untersuchungen abgeschlossen seien, werde Microsoft die notwendigen Maßnahmen ergreifen, um seine Kunden zu schützen.
Bis dahin empfiehlt Microsoft speziell abgesicherte Konten für die Ausführung von Anwender-Code einzurichten und wenn möglich den Dienst MSDTC (Microsoft Distributed Transaction Coordinator) zu deaktivieren.
Der nächste Patch Day ist für den 13. Mai geplant.

[size=8pt][i]Quelle: Microsoft.com[/i][/size]
weitere Antworten anzeigen »»
1
Antworten
10889
Aufrufe
msi datei lässt sich nicht installieren (zu wenig Rechte?)
Begonnen von renta
28. Oktober 2007, 02:52:14
:grübel hallo ich wollte eine msi Datei installieren und es kommt die Meldung:

Diese Installation erfordert mehr Rechte (bin aber als Admin angemeldet = Konto mit Admin Rechte)

LG Kai
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben