|
Windows XP - NTFS Zugriffsrechte (Rechtevergabe) Hallo, ich will mich mehr mit der Rechtevergabe unter XP vertraut machen, steige da aber nicht so richtig durch, da es doch schon sehr komplex zu sein scheint (wie mir Google verriet): Der Grund hierfür ist, dass ich XP ein wenig sicherer machen möchte. Ich habe zwei Benutzerkonten; eines mit Administratorrechten und ein eingeschränktes Konto. Meine Fragen hierzu nun: - Wie kann ich in beiden Benutzerkonten einen Ordner so schützen, dass sich keine Anwendung ausführen lässt und in diesem Ordner nichts erstellt werden darf? - Kann ich mit der Rechtevergabe ein Programm, eine Datei oder einen Ordner daran hindern sich selbst auszuführen, bzw etwas zu installieren? Ich bedanke mich schonmal im Voraus für Antworten. P.S.: Ein leicht verständliches (freeware) Tutorial (pdf o.ä.) wäre auch toll. MfG REGuser |
Vielleicht hilft dir das :) mfg HardStylerx3 |
Die Links verweisen bei mir auf kein Video, somit sehe ich nur schwarze Abbildungen von beiden :wtf: Vielleicht kannst du mir die url ohne Verlinkung posten, wäre nett :) |
Virus entschärfen - YouTube Virus entschärfen (Folge 2) - YouTube hier bitte weis nicht warum das nicht geklappt hat :) |
Man dankt :) _________________________ Falls jemand auf meine Fragen eine Antwort findet und/oder mir, wie schon erwähnt, eine leicht leserliche Anleitung empfehlen kann, bin ich ebenso dankbar - deshalb warte ich einfach mal ab, ob noch was kommt. MfG REGuser |
Zitat:
|
Hallo REGuser, ...eine differenzierte Rechtevergabe mit der Erstellung neuer Gruppen unter XP Professional (nicht Home) bzw. Nutzung des "Active Directory" empfinde ich als sehr aufwendig. Auch die in den Videos gezeigte Möglichkeit der differenzierten Rechtevergabe in der Registry ist relativ aufwendig und erfordert entsprechende Kenntnisse. Die Einstellungen der Zugriffsrechte auf Ordnerebene sind meines Wissens so unter Win XP nicht möglich. Die Videos beziehen sich hier auf Win7. ACHTUNG: bei manuellen Änderungen in der Registry ist immer besondere Vorsicht und Kenntnis angeraten und daher hier eher nicht empfohlen! Daher hier einmal 5 "einfache" und "sichere" Möglichkeiten: alternativer Schutz von Ordnern und Dateien vor Überschreiben: a) EWF In Deinem Thread "Windows XP Schreibschutz" hatte ich als eine einfache Möglichkeit den Schreibschutz für die gesamte Systempartition mit EWF vorgeschlagen. s.a. Link inkl. verlinkter Anleitungen zu EWS b) EWF mit zusätzlich installiertem "Sandboxie" In einer erweiterten Form des EWF mit zusätzlich installiertem "Sandboxie" ist eine deutliche Perfomance-Steigerung möglich. s.a. Link inkl. kurzer Anleitung zu Sandboxie c) nur "Sandboxie" Installation von "Sandboxie", um darin Anwendungen quasi wie in einer VM ablaufen zu lassen. Alle Änderungen passieren nur temporär in der Sandbox. Bei Ende einfach die Sandbox löschen und alle Änderungen sind wieder zurückgenommen. s.a. Link Zu "Sandboxie" gibt es hier im Trojaner-Board sehr gute Anleitungen! d) FBWF (file based write filter) Ähnlich wie EWF zu installieren (= nicht gleichzeitig mit EWF nutzen!). Schreibschutz für ausgewählte Dateien und/oder Ordner. Etwas schwieriger zu konfigurieren, dafür sind aber alle Partitionen möglich, EWF dagegen kann NUR C: komplett schützen. => Ich selbst habe es noch nicht getestet. Anleitung zu EWS und FBWF als PDF-Dukument: com! Das Computer-Magazin 4/2009 e) FBWF mit Link Shell Extension Mit FBWF ausschließlich eine (kleine) Partition (nicht C: ! ) schreibschützen = einfache Konfiguration Mit "Link Shell Extension" einen sogenannten Hardlink für die Dateien/Ordner aus C: in die geschützte Partition legen. => z.B. für deine *.cfg aus dem Thread "Windows XP Schreibschutz" s.a. Link zur Anleitung auf "Wintotal.de" "Symbolische Verknüpfung für Benutzerprofil erstellen" |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:18 Uhr. |
Copyright ©2000-2025, Trojaner-Board