[Win 8.1 pro] SAFER, mal wieder

07/06/2014 - 18:01 von Manfred Hamernik | Report spam
Hallo Gruppe,

Durch die Diskussion im Thread nebenan angeregt habe ich mich wieder
dazu verleiten lassen Stefan's 'SAFER' zu installieren. Dabei bin ich
folgendermaßen vorgegangen: Neuen User (Admin) als Administrator
angelegt, bestehenden User (Manfred) auf Standard User geàndert. Mir ist
klar, dass das nicht die Vorgangsweise ist wie man es anstellen soll,
aber zu Testzwecken hab ich es so probiert. SAFER installiert,
anschließend (im Adminkonto) secpol.msc aufgerufen und eine einfache
Pfadregel erstellt. (Pfad zur *.exe eingetragen und bei
'Sicherheitsstufe: Nicht eingeschrànkt' angeklickt.) Es handelt sich bei
diesem Programm um einen Clouddienst der seine *.exe in Appdata\Roaming
liegen hat (mit Verknüpfung im Autostart). Klar, Stefan würde es
"Drexxzeug" oder so nennen, aber ich will auf dieses Programm nicht
verzichten. Anschließend Neustart, User Manfred ausgewàhlt, System fàhrt
hoch, aber "Clouddienst.exe" startet nicht. Ratlosigkeit macht sich
breit, wàhrend ich noch überlege will ich den Browser aus der Taskleiste
heraus starten. Fehlanzeige, "Dieser Vorgang wurde aufgrund von für
diesen Computer geltenden Beschrànkungen abgebrochen." Momentan làsst
sich hier kein Programm aus der Taskleiste heraus starten. Beim Aufruf
aus dem 'Programme' Ordner klappt es, aber das kann ja nicht der Sinn
der Sache sein. Lange Rede, kurzer Sinn, was mache ich falsch? Was muss
ich unternehmen dass meine Anwendungen aus der Taskleiste heraus
starten, und wie kriege ich den Clouddienst zum Laufen?

Gruß, Manfred
Es ist nicht so schlimm wie's noch wird.
 

Lesen sie die antworten

#1 Frank Hammerschmidt
07/06/2014 - 18:24 | Warnen spam
Am 07.06.2014 18:01, schrieb Manfred Hamernik:

Durch die Diskussion im Thread nebenan angeregt habe ich mich wieder
dazu verleiten lassen Stefan's 'SAFER' zu installieren. Dabei bin ich
folgendermaßen vorgegangen: Neuen User (Admin) als Administrator
angelegt, bestehenden User (Manfred) auf Standard User geàndert. Mir ist
klar, dass das nicht die Vorgangsweise ist wie man es anstellen soll,
aber zu Testzwecken hab ich es so probiert. SAFER installiert,
anschließend (im Adminkonto) secpol.msc aufgerufen und eine einfache
Pfadregel erstellt.



Damit wirst Du in Probleme laufen. Schau mal in den ersten
Dokumentationsblock der inf:

|; CAUTION: 'SAFER' policies written directly/only to the registry
|; are overwritten by 'SAFER' policies defined in the
|; 'Local Policies' management console!
| ...

Wenn Dir secpol.msc zur Verfügung steht, nutze die safer.inf zum lernen
und richte alle Regeln von Hand ein. (oder nutze die andere dort
genannte Möglichkeit)
Suche auf Deinem System nach weiteren durch blöde Installer aufgerissene
Lücken (AgentRansack ist so ein Kandidat, der auch in der neuesten
Version die Zahl der Lücken lediglich reduziert)
Wie das geht findest Du beispielsweise hier
<http://www.mechbgon.com/srp/index.html> Step 6: find and close loopholes

Wenn Dein 8.1 ein 64bit-System ist, beachte bitte auch Step 5: add a
rule for 64-bit versions of Windows.

Frank

Ähnliche fragen