Frage zu "Ausführen als"

N

nzc

0
Hallo,

wenn ich in WinXP Home den Befehl "Ausführen als" verwende, öffnet sich ja dieses Fenster das einen dazu auffordert das gewünschte Benutzerkonto anzugeben. In diesem Fenster gibt es auch noch die Option:

Code: 
Computer und Daten vor nicht autorisierter Programmaktivität schützen

Hier ist standardmäßig ein Häckchen gesetzt. Aber was genau ändert sich im Verhalten von "Ausführen als", wenn die Option aktiv bzw. deaktiviert ist?
 
Hab mal danach auf der Microsoft HP gesucht aber auch nichts brauchbares bekommen, mein Vorschlag desshalb Sandboxie, das ist ein Freeware Tool, wo du auf deinem PC normal arbeiten kannst, ausser das keine Daten auf die HDD geschrieben werden und soweit ich weiss kannst du mit dem auch ein Protokoll ausgeben... dort koente dann etwas stehen wo dir deine Frage beantworten sollte, aber eben ich bin mir ueberhaupt nicht sicher.
 
!Vorsicht Halbwissen!

Soweit ich weiß, hängt es mit der Ausführung von Programmen durch andere Programme zusammen. Bspw. kann Outlook die Darstellung der Emails durch Word ausführen lassen. Mal angenommen, zum starten von Word benötigt man Adminrechte, Du startest es als einfacher User mit "Ausführen als" und setzt den Haken "Computer und Daten vor nicht autorisierter Programmaktivität schützen", dann könntest Du auf dem Wege starten. Outlook hingegen müsste ein Problem haben - denn Word ist vor "nicht autorisierter Programmaktivität" geschützt; Outlook hat schlicht nicht das Recht, es zum darstellen von Nachrichten zu verwenden.

Ist aber, wie gesagt, bloß ne Theorie... ;)

ciao

JM
 
@myrecords: Bei Microsoft hatte ich auch nichts gefunden. Ebenso wenig in der Windows-Hilfe. Leider weiß ich nicht, wie die erwähnte Option in der englischen Windows-Version heißt, sonst könnte man gezielt auch noch mal die englischsprachige Datenbank von Microsoft durchsuchen.

@moredread:
Ist aber, wie gesagt, bloß ne Theorie...
Zum Vergrößern anklicken....

, die aber durchaus schlüssig klingt, finde ich. So könnte man z.B. den IE mit dieser Einschränkung laufen lassen, ohne beim Surfen fürchten zu müssen, das dieser irgendwelche unerwünschten Proggies startet. (nur für den unwahrscheinlichen Fall, das man einmal gezwungen sein sollte den IE zu benutzen ;))

Meine erste Idee war es, das durch das Abklicken der Option, der Benutzer in die Gruppe der Admins verschoben wird, was ja zum Installieren von Programmen durchaus mal ne sinnvolle Option wäre. Aber ich denk mal, das man die Idee getrost wieder vergessen kann. Ersten wäre das in den Händen von unerfahrenen Usern eine zu gefährliche Option und dann wäre sie mit Sicherheit auch anders benannt worden.

Was auch noch möglich wäre, das dem eingeschränkten Benutzer durch Setzen der Option auch bestimmte Schreibrechte im Dateisystem (Homeverzeichnis) oder in der Registry entzogen werden. Das wäre z.B. bei Autostarteinträgen sinnvoll, auf die man auch als eingeschränkter Nutzer Schreibrechte hat (dadurch könnte sich ja Malware im Rechner festsetzen)

Ich bin aber auch schon froh, das sich überhaupt mal jemand zu meiner Frage geäußert hat. Ich hab in mehreren Foren gepostet u.a. heise und administrator.de - aber dort bisher null Reaktion.

Aber gut, vielleicht haben wir Glück und es kommt hier noch ein Guru vorbei, der uns erleuchtet ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben