[XP] safer.log keine Eintraege, Netzwerkpfad erlauben?

23/10/2012 - 21:30 von christian_dcomwm-ENTF | Report spam
Hi,

nach der einigermaßen erfolgreichen Einrichtung von SAFER auf einem Win7-
PC wollte ich das erstmals in einer VM mit XP Prof. testen. Probleme:

1. In die safer.log wird nur geschrieben, wenn der Administrator
angemeldet ist. Als eingeschrànkter User - da wo es gerade interessant
wird - erscheinen jedoch keine Eintràge. Sowohl mit den beiden
Vorgabewerten:
"%10%\Debug\SAFER.LOG"
"%10%\Debug\UserMode\SAFER.LOG"
als auch mit einem anderen Verzeichnis, wo der eingeschrànkte Benutzer
volle Schreibrechte hat - keinerlei Eintrag. Nur die ganzen Admin-
Programmaufrufe landen drin, wenn er angemeldet ist.

2. Wie kann man einen Ordner auf einem Netzlaufwerk erlauben?
Vorhanden: Mapping mit net use x: \\vboxsvr\share1
und die entsprechende Regel (der Übersichtlichkeit halber gekürzt):
HKLM,"...CodeIdentifiers\262144\Paths\{...}","Description",0,"x:\test"
HKLM,"...CodeIdentifiers\262144\Paths\{...}","ItemData",131072,"x:\test"
HKLM,"...CodeIdentifiers\262144\Paths\{...}","LastModified",720897,f0,8f,aa,44,f3,f8,c6,01
HKLM,"...CodeIdentifiers\262144\Paths\{...}","SaferFlags",65537,0

Aber die Ausführung von Programmen in x:\test ist trotzdem nicht möglich.
Leider wegen (1) auch keine Hinweise in safer.log.

Bitte um Hilfe.

cu,
Christian

PGP Key available.
 

Lesen sie die antworten

#1 Christoph Schneegans
23/10/2012 - 22:55 | Warnen spam
Christian @Soemtron schrieb:

1. In die safer.log wird nur geschrieben, wenn der Administrator
angemeldet ist. (...) Sowohl mit den beiden Vorgabewerten:
"%10%\Debug\SAFER.LOG"
"%10%\Debug\UserMode\SAFER.LOG"
als auch mit einem anderen Verzeichnis, wo der eingeschrànkte
Benutzer volle Schreibrechte hat - keinerlei Eintrag.



Überprüf die effektiven Zugriffsrechte der _Datei_, nicht die des
übergeordneten Verzeichnisses. Öffne die Log-Datei unter dem
Benutzerkonto mit Notepad und versuch dann, sie wieder zu speichern.
Das muß funktionieren.

2. Wie kann man einen Ordner auf einem Netzlaufwerk erlauben?
Vorhanden: Mapping mit net use x: \\vboxsvr\share1
und die entsprechende Regel (...):
HKLM,"...CodeIdentifiers\262144\Paths\{...}","Description",0,"x:\test"



Gibt den UNC-Pfad an, also "\\vboxsvr\share1\test". IIRC steht im
Logfile in jedem Fall der Pfad, den SAFER als kanonisch ansieht, und
den sollte man dann auch so in die Regel übernehmen.

<http://schneegans.de/computer/safer/> · SAFER mit Windows

Ähnliche fragen