Forum: PC Hard- und Software Windows 10 Überwachter Ordnerzugriff und Installer


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich habe bei meinem Windows 10 für diverse Programme einen extra Ordner 
auf einer anderen Partition angelegt und den Überwachten Ordnerzugriff 
dafür eingestellt.

Wenn ich nun irgendeine Anwendung in diesen Ordner installieren will, 
deinstalliert mir die "Überwachte Ordnerzugriff" Funktion des Windows 
Defender automatisch wieder diese Anwendung.
Installiere ich diese Anwendung dagegen in den normalen Programmordner 
unter C: geht alles.

Ich möchte jetzt natürlich nicht für jedes Programm eine Ausnahme für 
den Überwachten Ordnerzugriff erstellen, daher muss das besser gehen.

Wenn ich mir die Sicherheitseinstellungn für standardmäßig vorhandenen 
Ordner C:\Programme bzw. C:\Program Files unter "Eigenschaften -> 
Sicherheit -> Erweitert" anschaue, dann stelle ich fest, dass für diesen 
Ordner zusätzliche Berechtigungseinträge bestehen.

Außer den normalen Berechtigungseinträgen wie bspw.
- Administratoren (RECHNERNAME\Administratoren)  -> Vollzugriff
- SYSTEM -> Vollzugriff
- Benutzer (RECHNERNAME\Benutzer) -> Lesen, Ausführen

Gibt es noch die Berechtigungseinträge:
- TrustedInstaller -> Vollzugriff
- ERSTELLER-BESITZER -> Vollzugriff
- ALLE ANWENDUNGSPAKETE -> Lesen, Ausführen
- ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE -> Lesen, Ausführen

Der Besitzer des Ordners C:\Program Files\ ist ebenfalls 
TrustedInstaller.

Ich vermute mal, dass der überwachte Ordnerzugriff etwas mit diesem 
TrustedInstaller zu tun hat, denn bei diesem normalen C:\Program Files\ 
Ordner funktioniert ja die Installation, ohne das sich der Installer 
ändert.
Die meisten Installer sind nämlich signiert.

Daher müsste es möglich sein, dass signierte Installer überall da hin 
installieren können, wo der TrustedInstaller auch Berechtigungseinträge 
hat.

Und das ist das Problem.

Wenn ich versuche diese Berechtigungseinträge für meinen eigenen Ordner 
über "Eigenschaften->Sicherheit->Erweitert->Hinzufügen->Prinzipal 
auswählen-> Erweitert->Jetzt suchen" nachzubilden, dann gibt es zwar die 
Einträge "ALLE ANWENDUNGSPAKETE" und "ERSTELLER-BESITZER", aber die 
Einträge "TrustedInstaller" und "ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE" 
fehlen.

Nah verwandt mit TrustedInstaller könnte höchstens noch "Von der 
Authentifizierungsstelle bestätigte ID" sein, so meine Vermutung, aber 
getestet habe ich es noch nicht.

Weiß jemand wie man so eine Berechtigung für den TrustedInstaller für 
einen beliebigen Ordner anlegt bzw. was man da im Fenster hinter 
"Prinzipial auswählen" auswählen muss damit das klappt?


Getestet habe ich das übrigens anhand dem Firefox 64 Bit Offline 
Installer (nicht die MSI Version) unter Windows 10 Prof.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Okay, die Lösung wie man TrustedInstaller als Berechtigung hinzufügt 
habe ich nun hier gefunden:
https://blog-mvc-computertechnik.de/trustedinstaller-bei-berechtigungen-hinzufuegen/


Nützen tut es allerdings nicht.

Bezüglich dem Überwachten Ordnerzugriff habe ich aber hier noch etwas 
gefunden, das für das eigentliche Problem hilfreich sein könnte:
https://www.windowscentral.com/how-enable-controlled-folder-access-windows-10-fall-creators-update

Dort unten bei den Gruppenrichtlinien bei Allowing specific apps. Hier 
wird interesanterweise ein Ordner definiert und keine spezifische App.
Ob das Bedeutet, dass man Installer nur in diesen Ordner verschieben 
muss, damit die akzeptiert werden, muss ich noch herausfinden.
Wenn ja, dann ist das nicht das was ich wollte, ich wollte es ja 
abhängig von einem signierten Installer machen und die Sicherheit ist 
auch nicht unbedingt erhöht, aber es könnte eventuell gegen 
automatisierte Malware helfen.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Warum machst du so einen Zirkus?

Wenn sie überwacht werden sollen, dann normal unter Programme.
Für alte nicht überwachte Programme habe ich mir einen Ordner unter 
C:\Programme2007 angelegt.
Sowas hast du ja auch richtig erkannt.
Auf eine andere Partition installiert man nich!
Was willst du damit erreichen.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft 
zu sein.

Jetzt habe ich mal probehalber bei einem eigenen überwachten Ordner den 
Firefox Installer zu den erlaubten Apps hinzugefügt.
Die Installation lief dann mit einer Fehlermeldung durch, da zwar einige 
Dateien in den Ordner kopiert wurden, der Defender Schutz aber dann die 
Firefox.exe Datei weggezogen hat und dann der Installer den Fehler 
meldete, dass er  keinen symbolischen Link anlegen konnte, da er die 
Firefox.exe nicht findet.


Ursache des ganzen ist natürlich wieder, das "Firefox Setup 76.0.1.exe" 
zwar jetzt zu den erlaubten Apps gehört, aber die entpackt nur die 
Setup.exe in den Temp Ordner und die Setup.exe führt die eigentliche 
Installation aus, hat aber selbst keine Erlaubnis von dieser Defender 
Überwachung.

So kann man das ganze natürlich vergessen, da es schlichtweg unpraktisch 
ist, wenn diese Überwachungsfunktion der entpackten Setup.exe nicht 
automatisch die gleichen Rechte gewährt oder das zumindest anhand eines 
Signatuschemas prüft.
Ich werde wohl die Überwachung für meinen eigenen Ordner abschalten 
müssen und dieses Feature für darin installierte Programme nicht nutzen 
können.

Die Idee war an sich gut, aber die Ausführung ist mal wieder typisch 
Microsoft.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Warum machst du so einen Zirkus?

Für mehr Sicherheit.

>
> Auf eine andere Partition installiert man nich!

Doch, tut man.

> Was willst du damit erreichen.

Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit.
Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas 
unübersichtliches wie C:\Program Files

von Chris (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Warum machst du so einen Zirkus?

Was ist denn das für ein Ton?!

Ich lach mich schlapp, was bist du denn für ein Clown? Vom totalen Noob 
heute morgen zum selbst ernannten Experten am Abend..

Oder wie war das mit der XP Aktivierung und dem Ignorieren der korrekten 
Lösung in dem Thread. Deine Inspirationsquelle ist mir übrigens bekannt 
- wäre auch zu viel erwartet, dass du dir etwas eigenes ausdenkst. Fail.

Manche Leute haben echt zu viel Langeweile.. :D

Auf den Kameraden sollte der TO besser nichts geben. Vielleicht erbarmt 
sich aber mal ein Mod..

BTT... Es gibt mittlerweile kostenlose Overlays, die Schreibzugriffe ins 
RAM umleiten. Funktioniert erfahrungsgemäß besser.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Chris schrieb:
> michael_ schrieb:
>> Warum machst du so einen Zirkus?
>
> Was ist denn das für ein Ton?!
>
> Ich lach mich schlapp, was bist du denn für ein Clown? Vom totalen Noob
> heute morgen zum selbst ernannten Experten am Abend..

Und du hast gleich gar keine Ahnung!

Nano schrieb:
> michael_ schrieb:
>> Warum machst du so einen Zirkus?
>
> Für mehr Sicherheit.

Welche Sicherheit?

>> Auf eine andere Partition installiert man nich!
>
> Doch, tut man.

Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN. 
Macht es aus Dickköpfigkeit. Bei Problemen helfe ich da auch nicht.

>> Was willst du damit erreichen.
>
> Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit.

Mehr Platz?

> Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas
> unübersichtliches wie C:\Program Files

Also auch Dickkopf. Ist doch alphabetisch geordnet.
Mach was du willst. Aber mecker nicht über MS.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Dort unten bei den Gruppenrichtlinien bei Allowing specific apps. Hier
> wird interesanterweise ein Ordner definiert und keine spezifische App.
> Ob das Bedeutet, dass man Installer nur in diesen Ordner verschieben
> muss, damit die akzeptiert werden, muss ich noch herausfinden.

Ach ja, das hat übrigens auch nicht funktioiniert, das wollte ich noch 
erwähnen.
Der Ordner wird dann von der Überwachungssoftware als App interpretiert 
und unter Windows Sicherheit bei "App durch überwachten Ordnerzugriff 
zulassen" ist der Ordner dann als App aufgelistet. Versucht man die 
gleiche Konfiguration nicht über den Gruppenrichtlinieneditor, sondern 
über diesen "App durch überwachten Ordnerzugriff zulassen"  Dialog, dann 
erwartet die Software eine richtige App und keinen Ordner, d.h. darüber 
ist ein Hinzufügen eines Ordners erst gar nicht möglich.

Wie dem auch sei, Installer die in so einem Ordner liegen, werden 
weiterhin blockiert.


Momentan habe ich die Überwachte Ordnerfunktion für meinen Ordner 
ausgeschaltet. Wer noch Lösungen hat, wie man diese Funktion für eigene 
Ordner dennoch sinnvoll und praktikabel nutzen könnte, der kann gerne 
etwas dazu schreiben.
Am besten wäre eine, die einfach nur schaut, ob der Installer eine 
gültige Signatur hat und wenn das der Fall ist, die Installation dann in 
eigene aber überwachte Ordner erlaubt.
Dadurch würden nur signierte Installer funktionieren und alle anderen 
bräuchten eine extra Berechtigung.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Chris schrieb:
> BTT... Es gibt mittlerweile kostenlose Overlays, die Schreibzugriffe ins
> RAM umleiten. Funktioniert erfahrungsgemäß besser.

Okay, aber ich will die Daten ja dauerhaft installieren.
Und einem Temp Ordner, selbst wenn der im RAM angelegt wird, werde ich 
auch keinen Freifahrtschein geben.

von Chris (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Bei Problemen helfe ich da auch nicht.

Kannst du nicht. Fakt.

michael_ schrieb:
> Und du hast gleich gar keine Ahnung!

HB Männchen? Immer wieder schön so Trolle zum Platzen zu bringen... (:

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> Nano schrieb:
>> michael_ schrieb:
>>> Warum machst du so einen Zirkus?
>>
>> Für mehr Sicherheit.
>
> Welche Sicherheit?

Wenn nur signierte Apps erlaubt wären, würde das die Sicherheit 
wesentlich erhöhen, da Malware dann auch noch eine gültige Signatur 
bräuchte um sich in den Ordner reinschreiben zu lassen.


>
>>> Auf eine andere Partition installiert man nich!
>>
>> Doch, tut man.
>
> Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN.
> Macht es aus Dickköpfigkeit.

Datenträger werden irgendwann auch mal zu klein. Da steckt man dann nen 
Datenträger dazu und dann muss man die Programme eben woanders 
installieren, denn dieser Datenträger kann nicht gleichzeitig auch C: 
sein, wenn der Systemdatenträger schon C: ist.

> Bei Problemen helfe ich da auch nicht.

Ich glaube auch nicht, dass du irgendwie helfen könntest, dazu fehlt dir 
das Wissen. Gescheites ist von dir jedenfalls noch nicht gekommen und 
mit rumzumosern sammelst du gewiss keine Punkte.


>>> Was willst du damit erreichen.
>>
>> Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit.
>
> Mehr Platz?

Ja stell dir vor, der Speicherplatz von Datenspeicher ist nicht 
unendlich groß.
Hier kannst du mal etwas zum Thema Speicherkapazität nachlesen:
https://de.wikipedia.org/wiki/Speicherkapazit%C3%A4t


>> Außerdem möchte ich meine eigene Ordnerstruktur und nicht so etwas
>> unübersichtliches wie C:\Program Files
>
> Also auch Dickkopf. Ist doch alphabetisch geordnet.
> Mach was du willst. Aber mecker nicht über MS.

Troll woanders.

von Chris (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Du kannst ja die Umleitung jederzeit abschalten, etwas verändern und 
anschließend wieder aktivieren.

Beispiele was ich meine: SteadyState, Reboot Restore, Rollback Rx, Deep 
Freeze, HDGUARD..

Wenn du ebenfalls den "Lesezugriff" verhindern möchtest, dann solltest 
du zusätzlich auf Verschlüsselung setzen.

Im Hinterkopf behalten: Einen gezielten Angriff überlebt keine Lösung. 
Wie bei Schlössern, geht es immer nur um Zeit. Wo ein Wille.. usw.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Bist eingeschnappt?

Nano schrieb:
> Datenträger werden irgendwann auch mal zu klein. Da steckt man dann nen
> Datenträger dazu und dann muss man die Programme eben woanders
> installieren, denn dieser Datenträger kann nicht gleichzeitig auch C:
> sein, wenn der Systemdatenträger schon C: ist.

Dann mißte deine Daten aus! Und verfrachte die nach Außerhalb.
WIN10 kommt locker mit 60GB aus.
So klein ist deine Systempartition sicher nicht.

Nano schrieb:
> Ich glaube auch nicht, dass du irgendwie helfen könntest, dazu fehlt dir
> das Wissen. Gescheites ist von dir jedenfalls noch nicht gekommen und
> mit rumzumosern sammelst du gewiss keine Punkte.

Da sind wir ja etwa auf dem gleichen Stand.
Nur ich murkse nicht an den Sicherheitseinstellungen rum.
Und schimpfe nicht auf MS.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Chris schrieb:
> Du kannst ja die Umleitung jederzeit abschalten, etwas verändern
> und
> anschließend wieder aktivieren.

Ja, das wäre eine Möglichkeit über die ich gerade selber nachdenke.
Gegen Malware, die im Hintergrund darauf wartet, dass man die 
Überwachungsfunktion für einen bestimmten Ordner abschaltet, hilft es 
allerdings nicht.

von Chris (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Du kannst es erheblich erschweren, indem du damit auch die 
Systempartition absicherst. Vor dem Ändern einmal Neustarten und du hast 
ein sauberes System. Das ist erprobt bei Kiosksystemen, Internetcafes, 
usw. Für die allermeisten Fälle reicht das aus.

Vergessen zu erwähnen: Datensicherungen nicht vergessen. ;-)

Hoffe ich konnte dir mit den aufgezeigten Alternativen ein wenig helfen. 
So Bordwerkzeuge sind dem Angreifer bekannt und daher weniger effektiv.

von Rolf M. (rmagnus)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
>>> Auf eine andere Partition installiert man nich!
>>
>> Doch, tut man.
>
> Ich kenne da auch jemanden. Hat keine Ahnung von den Innereien von WIN.
> Macht es aus Dickköpfigkeit. Bei Problemen helfe ich da auch nicht.

Ich find's ja beeindruckend, dass es immer noch als ganz 
selbstverständlich betrachtet wird, dass Windows nicht damit klar kommt, 
wenn man Programme wo anders als auf Laufwerk C: installiert und dass 
man gefälligst seiner Hardware an diese Einschränkungen anzupassen hat.

von F. F. (foldi)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft
> zu sein.

... und dann warte mal eines der nächsten Updates ab, ob dann die 
Einstellungen für die Berechtigungen noch funktionieren.
Du musst bei allem, meine Feststellung, mindestens tiefe Kenntnisse von 
der Regestry  haben.
Habe es schon länger nicht versucht, aber nach 3.11 konntest du nicht 
einmal mehr deine Netzwerk selbst einrichten, auch wenn alle Adressen, 
Subnetze und DNS Server stimmten, Windows wollte so oft nicht.

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Wenn nur signierte Apps erlaubt wären, würde das die Sicherheit
> wesentlich erhöhen, da Malware dann auch noch eine gültige Signatur
> bräuchte um sich in den Ordner reinschreiben zu lassen.

Ich würde das etwas anders angehen.

Zum einen natürlich den Ordner (wie auch C:\Program Files) nur von 
bestimmten Usern überhaupt beschreiben lassen.

Dann eine restriktive SRP anlegen, die dieses Verzeichnis nicht pauschal 
freigibt, sondern nur bestimmte Zertifikate. Setzt natürlich voraus, 
dass die EXEs signiert sind, nicht nur der Installer.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Hmmm schrieb:
> Zum einen natürlich den Ordner (wie auch C:\Program Files) nur von
> bestimmten Usern überhaupt beschreiben lassen.

Ja, so etwas setze ich immer standardmäßig bei mir um.
Mein selbstdefinierter Wurzelodner für Programme hat die Regel, dass 
Benutzer nur lesen, ausführen und Ordnerinhalte anzeigen dürfen.
Schreibrechte sind den Adminstratoren und System vorbehalten.
Und den Adminaccount nutze ich nur für administrative Angelegenheiten, 
bis auf die Ausnahme, da das auch ein privat genutzter Rechner ist, für 
manch alten Spiele, die ohne Adminrechte nicht funktionieren wollen. Für 
die gibt es zwar auch Möglichkeiten, dass sie doch mit eingerschränkten 
Rechten laufen, z.B. savegameordner für Benutzer zum Schreiben 
freigeben, aber hin und wieder gibt's halt doch ein paar, die dann mehr 
wollen.


> Dann eine restriktive SRP anlegen, die dieses Verzeichnis nicht pauschal
> freigibt, sondern nur bestimmte Zertifikate. Setzt natürlich voraus,
> dass die EXEs signiert sind, nicht nur der Installer.

Du meinst Software Restriction Policies?
Ja, das werde ich mir nochmal genauer ansehen. Danke für den Hinweis.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
F. F. schrieb:
> Nano schrieb:
>> Okay, also, das scheint mal wieder so ein halbgares Zeug von Microsoft
>> zu sein.
>
> ... und dann warte mal eines der nächsten Updates ab, ob dann die
> Einstellungen für die Berechtigungen noch funktionieren.

Ja, das wäre natürlich eine Katastrophe, wenn Windows Update die selbst 
erstellten Berechtigeungen aufhebt bzw. die selbsterstellten Hashs in 
der Whitelist nicht mehr akzeptiert werden.

von F. F. (foldi)


Bewertung
1 lesenswert
nicht lesenswert
Alles schon erlebt.
Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du 
dich als Admin anmeldest.
Früher (wir hatten ja nicht so viele "Spielzeuge") hatte ich ziemlich 
viel mit Betriebssystemen und Programmen "gespielt" und Windows ist 
irgendwann nicht mehr logisch durchschaubar gewesen.
Habe damals auch die richtig teuren "technischen Referenzen" von 
Microsoft gehabt und selbst damit konnte manche Sachen einfach nicht 
lösen.
Für einen normalen Anwender ist es eigentlich unmöglich einen 
nachvollziehbaren vollen Zugriff auf dieses Betriebssystem zu haben.

von Hmmm (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Nano schrieb:
> Du meinst Software Restriction Policies?

Genau. Nutze ich inzwischen überall, allerdings überwiegend mit 
Pfadregeln, weil ohnehin nur als Admin installiert wird.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
F. F. schrieb:
> Alles schon erlebt.
> Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du
> dich als Admin anmeldest.

Es war kompliziert, aber das letzte mal konnte ich einen 
Administrator-Benutzer unter VISTA anlegen.
Unter W10 kann das gehen, muß man aber erst mal hinkriegen.

Nano schrieb:
>>>> Was willst du damit erreichen.
>>>
>>> Mehr Platz bei gleichzeitiger Einhaltung der Sicherheit.
>>
>> Mehr Platz?
>
> Ja stell dir vor, der Speicherplatz von Datenspeicher ist nicht
> unendlich groß.

Aber gut nun.
W10 kann Partitionen zusammenfügen.
Und auch erweitern.
Mit externen Tools kann man nach kopieren auf eine größere HD/SSD die 
Partitionen lustig verschieben/vergrößern.
Wo ist das Problem?

von Hmmm (Gast)


Bewertung
1 lesenswert
nicht lesenswert
michael_ schrieb:
> Es war kompliziert, aber das letzte mal konnte ich einen
> Administrator-Benutzer unter VISTA anlegen.
> Unter W10 kann das gehen, muß man aber erst mal hinkriegen.

Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User 
hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben 
will, muss man den nur im Computer Management aktivieren.

Was muss man da "erstmal hinkriegen"?

michael_ schrieb:
> W10 kann Partitionen zusammenfügen.

Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn 
man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie 
Spiele landen sollen.

von michael_ (Gast)


Bewertung
-2 lesenswert
nicht lesenswert
Hmmm schrieb:
> Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User
> hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben
> will, muss man den nur im Computer Management aktivieren.

Nein.
Zeige mal!

Hmmm schrieb:
> Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn
> man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie
> Spiele landen sollen.

Kein Grund.

von Hmmm (Gast)


Angehängte Dateien:

Bewertung
2 lesenswert
nicht lesenswert
michael_ schrieb:
> Hmmm schrieb:
>> Das ist wie unter Windows 7 (und vermutlich auch Vista), der erste User
>> hat Admin-Rechte. Wenn man den traditionellen Administrator-User haben
>> will, muss man den nur im Computer Management aktivieren.
>
> Nein.
> Zeige mal!

Doch, siehe Anhang.

michael_ schrieb:
> Hmmm schrieb:
>> Es gibt durchaus Gründe, nicht alles auf C: zu installieren, z.B. wenn
>> man von C: ein Image anlegt und darin nicht unbedingt grosse Sachen wie
>> Spiele landen sollen.
>
> Kein Grund.

Dein aggressives Geschwätz wird allmählich anstrengend.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
michael_ schrieb:
> F. F. schrieb:
>> Alles schon erlebt.
>> Da kommst du plötzlich nur noch wieder in deine eigenen Ordner, wenn du
>> dich als Admin anmeldest.
>
> Es war kompliziert, aber das letzte mal konnte ich einen
> Administrator-Benutzer unter VISTA anlegen.
> Unter W10 kann das gehen, muß man aber erst mal hinkriegen.

Es gibt zwar den Benutzer mit Namen Administrator, aber den braucht man 
gar nicht. Einfach einen Benutzer mit namen root anlegen und ihm dann 
Administratorrechte zuweisen, dann hat man auch einen Account für einen 
Administrator. :p

> W10 kann Partitionen zusammenfügen.
> Und auch erweitern.

Ich muss meine Partitionen auch von Linux aus lesen und beschreiben 
können, ReFS scheidet daher als Dateisystem aus.
Und mit NTFS und Windows 10 kann man nur einen Datenpool ohne das 
Systemlaufwerk aus mehreren Festplatten bilden. Die Partition oder 
Festplatte die C: abbildet muss also weiterhin eigenständig bleiben. 
Also ist nix mit Datenträger zusammenführen für C:\Program Files.

> Wo ist das Problem?

Dein getrolle und geringes Wissen.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
F. F. schrieb:
> Früher (wir hatten ja nicht so viele "Spielzeuge") hatte ich ziemlich
> viel mit Betriebssystemen und Programmen "gespielt" und Windows ist
> irgendwann nicht mehr logisch durchschaubar gewesen.

Ich glaube das letzte mal, wo das noch halbwegs ging, war bei Windows 
3.x.

> Für einen normalen Anwender ist es eigentlich unmöglich einen
> nachvollziehbaren vollen Zugriff auf dieses Betriebssystem zu haben.

Da bin ich ganz deiner Meinung. Windows ist ein ziemliches Flickwerk 
geworden, wo immer was neues drangeflanscht werden musste, bei 
gleichzeitigem Aufrechterhalten alter Zöpfe zwecks guter 
Abwörtskompatibilität. Letzteres ist etwas, das Microsoft bisher 
durchaus gut hingekriegt hat.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Jetzt musste ich gerade sogar den Überwachten Ordnerzugriff für 
Benutzername/Documents abschalten, weil der Rockstar Launcher unbedingt 
seine Social Club Erweiterung in diesen Ordner installieren will und die 
Ordnerüberwachung dass dann ankreidet und die Dateien wieder entfernt.

Da sollte Microsoft mal Rockstar auf die Finger hauen.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ich werde mal den Rockstar Launcher und was da sonst noch an EXE Dateien 
im Rockstar Ordner ist zu den erlaubten Anwendungen hinzufügen und den 
Überwachten Ordnerzugriff wieder einschalten. Mal sehen, ob das so bis 
aufs weitere funktioniert.

von Nano (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Ach ja übrigens, viel bringen wird es nichts.
Da der Ordner, in dem sich der Rockstar Launcher befindet, von dem 
Installer Schreibrechte für normale Benutzer erhalten hat.

Fügt man also den Rockstar Launcher zu den erlaubten Anwendungen zu, 
könnte eine Malware den Launcher missbrauchen um den überwachten 
Ordnerzugriff mithilfe von dessen erlaubter EXE zu umgehen. Zumindest 
wäre das so, solange die überwachte Ordnerfunktion aus der EXE des 
Rockstar Launcher keinen Hash bildet und diesen vorher überprüft und bei 
einer Veränderung von diesem, wieder alles verweigert. Gibt'S aber den 
benutzerdefinierten Hash, dann ist spätestens nach einem Update die 
Berechtigung wieder hinfällig.

von michael_ (Gast)


Bewertung
-1 lesenswert
nicht lesenswert
Nano schrieb:
>> W10 kann Partitionen zusammenfügen.
>> Und auch erweitern.
>
> Ich muss meine Partitionen auch von Linux aus lesen und beschreiben
> können, ReFS scheidet daher als Dateisystem aus.
> Und mit NTFS und Windows 10 kann man nur einen Datenpool ohne das
> Systemlaufwerk aus mehreren Festplatten bilden. Die Partition oder
> Festplatte die C: abbildet muss also weiterhin eigenständig bleiben.
> Also ist nix mit Datenträger zusammenführen für C:\Program Files.

Mach es doch nicht so kompliziert!
Nichts mit Datenträger, anderes Filesystem, Datenpool,..

Da nimmt man eine größere HD und macht ein Image drauf.
Die Datenpartitionen verschiebt man nach rechts hinten.
Dann kann man C: in den freien Bereich hinein erweitern.
Fertig. W10 meckert dann und "Repariert", das war es dann auch.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [avrasm]AVR-Assembler-Code[/avrasm]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.