Symlinks und Safer / SRP so ok?

10/03/2016 - 15:19 von Thomas Einzel | Report spam
Hallo,
auf Familienrechnern mit Safer / SRP Richtlinien die das ausführen von
Programmen inklusive .dll u.a. aus den Benutzerprofilen verhindern, habe
ich, um keine Ausnahmen definieren zu müssen, symbolische links (mit
mklink) verwendet und die originale Datei im Verzeichnis umbenannt bzw.
gelöscht. Das funktioniert, getestet auf Win7pro und Win10pro jeweils 32bit.

Meine Frage: Ich möchte nur wissen, ob meine Verfahrensweise korrekt war.


Beispiel Lightning:

Problem:
C:\Users\<name>\AppData\Roaming\Thunderbird\Profiles\<Profil>\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll

habe ich als Admin kopiert nach C:\Program Files\Mozilla
Thunderbird\Lightning\calbasecomps.dll

die o.a. dll Datei wurde als Admin im components Ordner ersetzt durch
einen Symlink mit: mklink "calbasecomps.dll" "C:\Program Files\Mozilla
Thunderbird\Lightning\calbasecomps.dll"



Vorsorglich: Dass ich bei/nach Updates manuell nacharbeiten muss, ist
mir klar. Auch dass eine SRP Ausnahme weniger Nacharbeit bei Updates
bedeutet kann, ist mir auch klar. Aber u.a. will ich keine Ausnahmen -
wenn ich da nicht Dateiweise an den Rechten herum fummle, kann jedes
umbenannte Programm an dieser Stelle gestartet werden und für den
virtuosen Umgang mit SRP fehlen mir einfach die nötigen tiefen Kenntnisse.
Thomas
 

Lesen sie die antworten

#1 Christoph Schneegans
10/03/2016 - 15:38 | Warnen spam
Thomas Einzel schrieb:

auf Familienrechnern mit Safer / SRP Richtlinien die das ausführen von
Programmen inklusive .dll u.a. aus den Benutzerprofilen verhindern, habe
ich, um keine Ausnahmen definieren zu müssen, symbolische links (mit
mklink) verwendet und die originale Datei im Verzeichnis umbenannt bzw.
gelöscht. Das funktioniert, getestet auf Win7pro und Win10pro jeweils
32bit.



Diesen Ansatz kannte ich bislang nicht. Ich finde ihn aber durchaus
interessant.

Beispiel Lightning:

Problem:
C:\Users\<name>\AppData\Roaming\Thunderbird\Profiles\<Profil>\extensions\{e2fda1a4-762b-4020-b5ad-a41df1933103}\components\calbasecomps.dll



http://schneegans.de/computer/safer/#lightning hat eine schlüsselfertige
Pfad-Regel, die die fragliche Datei nicht nur anhand ihres Namens,
sondern auch anderer Pfadsegmenten identifiziert. Falsche Positive halte
ich damit für praktisch ausgeschlossen. Die GUID
{e2fda1a4-762b-4020-b5ad-a41df1933103} ist zwar auch konstant und wàre
eine schöne Diskriminante, aber damit würde die Pfad-Regel 148 Zeichen
lang sein. Das ist mehr als die erlaubten 133.

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen