Wie versprochen, eine kleine Erläuterung zu Benutzerechten und Konten unter Windows XP:
Jedes Konto ist in einer Benutzergruppe, oder auch in mehreren. So kann man ein Konto zwischen den Gruppen switchen und ihm so verschiedene Rechte zukommen lassen, wenn es sein muss. So kannst du ein eingeschränktes Konto z.B. mal eben in eine Benutzergruppe für Administratoren schieben (zwar bist du Administrator, aber hast immer noch nicht alle Rechte. Du hast die Möglichkeit, dir alle Rechte zu besorgen, aber die müssen erstmal frei geschaltet werden). Windows hat da einige Benutzergruppen schon mal mitgeliefert. Schau sie dir mal an.
Welche Rechte nun ein Konto hat, regelt die ACL (Access Control List). Hier empfiehlt es sich das Dateisystem NTFS, da die ACL auf FAT und FAT32, da sie mit der ACL nichts machen können und Windows sie dort nicht abspeichern kann.
In der ACL gibt es Regeln (Access Control Entry, ACE). Dabei bezieht sich ACE nur auf ein bestimmtes Konto oder Gruppe, d.h. willst du für verschiedene Konten oder Gruppen eine ACE erstellen, musst du das manuell für jede Gruppe oder Konto machen.
So, das war es erstmal für das Verständnis, zumindest war es ein grober Umriss. Man kann hier und da noch ins Detail gehen, aber ich denke, dass ist im Moment überflüssig. Bei Fragen nachfragen.
Dann mal Butter bei die Fische.
Bevor du jetzt wie wild drauf rumhantierst, sicher irgendwie deine Daten. Vorher fangen wir nicht an.
😀
Da du als User mit eingeschränkten Rechten so erstmal nichts installieren darfst, musst du jetzt, wo du noch Administrator bist, alle Programme installieren und konfigurieren. Updates nicht vergessen, da du das mit eingeschränkten Rechten auch nicht machen darfst.
Jetzt erstellst du ein neues Konto (unter Start -> Systemsteuerung -> Benutzerverwaltung, oder dein jetziges Konto klonen) und gibst ihm Admin Rechte. Natürlich ein gutes Kennwort benutzen. Dieses Konto musst du später irgendwann mal benutzen, um irgendwas am System zu machen.
Jetzt meldest du dich mit dem neuen Admin Konto ein und verschiebst das Konto, was du eben benutzt hast, in die Gruppe "Benutzer". Das kannst du alles unter Start -> Systemsteuerung -> Leistung und Wartung -> Verwaltung -> Computerverwaltung machen.
Jetzt müssen wir aber gucken, welche Programme mit eingeschränkten Rechten nicht laufen.
Dafür brauchst du, wie schon mal erwähnt, die Programme
und
.
Damit kannst du alle Registryzugriffe, die im Moment laufen, überwachen und erkennen, wer darauf zugreift.
Das starten der Programme ist etwas trickreich, wenn du, wie du sicherlich bist, mit dem eingeschränkten Konto angemeldet bist. Nur mit Adminrechten kannst du das starten, ansonsten wirst du nur Fehlermeldungen erhalten. Abhilfe schafft ein Rechtsklick darauf und die Option "Ausführen als...". Dort den Administrator auswählen und Kennwort eingeben, dann startet das Programm schon.
Bei Regmon setzt man unter Options den Filter auf "accdenied". Bei Filemon klappt das nur, wenn man "Access" filtert und bei "Highlight" den Begriff "denied" eingibt. Nun werden alle Einträge, die nicht gestattet werden, farbig hervorgehoben, alle anderen kannst du ruhig ignorieren.
Startest du nun ein Programm zeichnen die beiden Programme auf, was die Programme alles so machen. Im besten Fall zeigen sie nichts. Wird doch was angezeigt, musst das nicht unbedingt auf ein Problem hinweisen.
Tritt jetzt ein Problem bei einem Programm auf, dass du ausführst. Stoppe die beiden Überwachungsprogramme und überprüfse alle Aufzeichnungen und vergebe bei Bedarf die nötigen Rechte.
Wird ein Registryeintrag angeziegt, musst du den Regitsryeintrag anklicken, und mittels einem Rechtklicks kommt man auf "Berechtigungen" und du kannst die Rechte setzen.
Bei bestimmten Programmen sind es jedoch andere Gründe (temporäre Daten etc.), warum sie nicht laufen. Da müsste man individuell nachgucken. Oder du benutzt, wie oben erwähnt, die Option"Ausführen als...". Das ist aber nicht sehr schön, aber ob du das willst, musst du wissen. Dazu könnte man auch noch eine Menge schreiben, wie man das automatisieren kann etc. Aber versuch erstmal das. Bin nicht ganz zufrieden, mit dem wie ich es erklärt habe, aber bei Fragen helfe ich gerne weiter. Nur Mut!
