Nicht nachvollziehbar...
In Windows ist es unmöglich, irgendwelche ausführbaren Dateien oder Programmbibliotheken zu verändern.
Beziehungsweise solcherart Dateien, die man von außen auf sein System gebracht hat, auszuführen.
Beschreibe einmal, wie Dein System aufgebaut ist, daß bei Dir sowas möglich ist!
Wir können mit Sicherheit Tipps geben, was an Deinem System geändert werden muß, damit es gegen solche Programmierfehler (und vieles ernsthaftes mehr) geschützt ist.
Es ist sehr gut, daß Du Dich mit diesem Thema beschäftigst.
Falls Dir das Forum zu träge ist (wir steigen ja hier sicherlich auf einem sehr grundlegenden Niveau ein, wo Du definitiv mit jeder beantworteten Frage eine ganze Handvoll (oder mehr) neue Fragen aufwerfen wirst), kannst Du unter anderem folgende Einstiegspunkte zu diesem sehr wichtigen Thema verwenden:
(Oh je, wenn man mal aus dem Handgelenk geschüttelt ganz schnell ein paar GUTE Einsteiger-Links setzen will, ist das schon wieder gar nicht so trivial...)
Nach meinem derzeitigen Eindruck ist DAS HIER am nächsten an den Maßnahmen dran, mit denen ich üblicherweise Rechner dicht mache:
http://www.winfuture-forum.de/index.php?showtopic=76390
...Und: Es ist für Einsteiger geeignet.
Schon an dieser Stelle sollte es Dir unmöglich sein, das von Dir beschriebene Verhalten auslösen zu können.
Wenn Du damit durch bist:
http://www.ntsvcfg.de/
Damit sollte es auch "richtig" bösen Jungs sehr schwer geworden sein, das von Dir beschriebene Verhalten auslösen zu können.
Falls Du Dienste wie einen Webserver betreiben möchtest, mußt Du dann noch zwingend eine lange und gründliche Rundreise zum Beipiel hier im Hackerboard, noch besser allerdings mit Hilfe von Google oder ähnlichem machen, um jene über das Maß des üblichen Benutzers hinausgehenden Dinge korrekt zu betreiben.
----
Zugegeben: Microsoft ist noch meilenweit ab von einem System, das von der Installation weg sicher ist. Für DAU's haben sie den Versuch gemacht, mit Vista ein höheres Niveau an Restriktionen einzuführen. Dabei allerdings wieder übertrieben. Sie hätten NUR auf überflüssigen Schnickschnack verzichten brauchen. Und vielleicht MAL in die vielen Foren weltweit gucken müssen, in denen abertausende Admins in Jahren detailliert zusammengetragen haben, WIE man TATSÄCHLICH ein Windows sicher einrichtet und dennoch NICHT die Benutzer gängelt.
Dir bleibt also immer noch nichts anderes übrig, als Dich in die Materie hineinzulesen, WENN Du mit Deinem Windows gegen solche wie von Dir beschriebenen Trivialfehler gewappnet sein willst.
----
Was fehlt:
In dem Tutorial
http://www.winfuture-forum.de/index.php?showtopic=76390
fehlt eine wichtige Angelegenheit: Das SINNVOLLE Anpassen (VERMINDERN!) von Zugriffsrechten im Dateisystem.
Das hat Gründe:
- Es ist mit recht viel Arbeit verbunden, wenn man es manuell macht.
Lösungsideen:
Eine Batchdatei verwenden, die sowas wie http://harryboeck.dyndns.org/verschiedenes/scripts/xcacls.vbs verwendet, um die Zugriffsrechte automatisiert zu setzen.
Dazu zum Beispiel sowas wie http://harryboeck.dyndns.org/verschiedenes/scripts/setacc.bat schreiben, damit man die Parameter etwas weniger kryptisch macht (so daß man seine eigenen Batchdateien auch noch nach Monaten oder Jahren versteht und anpassen kann).
- Man kann sich ein Benutzerkonto und auch sowas wie die automatischen Updates damit zunageln. Man muß halt wissen, was man tut. Das wird leider so bleiben, solange Microsoft hier nicht endlich eine gute Standard-Einstiegs-Konfiguration vorgibt.
[/list=1]
Zum Anpassen der Zugriffsrechte im Dateisystem gehört:
- Schreibrechte für normale Benutzer global entfernen! Selektiv in genau den Verzeichnissen, in denen sie sein SOLLEN, wieder setzen!
- Ausführrechte für Dateien für normale Benutzer global entfernen! Selektiv in genau den Verzeichnissen, in denen sie sein SOLLEN, wieder setzen!
Dabei ist darauf zu achten, daß zwischen den beiden letztgenannten Punkten ein strenges XOR herrscht!
Zum Anpassen der Zugriffsrechte im Gerätesystem gehört:
- In der "Sicherheitsrichtlinie" / "Richtlinien für Softwareeinschränkung" einsetzen mit der standardmäßigen "Sicherheitsebene" = "nicht erlaubt" und "Zusätzliche Regeln" = alle selbst wie oben genannt konfigurierten NTFS-Laufwerke erlaubt, NICHT jedoch irgendwelche Wechseldatenträger!
----
Ansonsten ist das eingangs genannte Tutorial ziemlich vollständig.
Wenn Du die hier genannten Punkte umgesetzt hast (was EIGENTLICH seit fast 10 Jahren (seit seeligen Win NT 3 - Zeiten) die Aufgabe von Microsoft gewesen wäre), berichte nochmal, ob sich irgendein Programm bei Dir zu solch bösartigem Verhalten überreden läßt!
----
Ach ja, da wir gerade bei Thema sind:
Diese Zusammenstellung ist natürlich Welten von einem einsteigerfreundlichen Niveau entfernt. Und daher eigentlich unzumutbar. Das gilt leider für alles, was man zum Thema im Internet findet. DAU's sind damit aufgeschmissen.
Ich würde gern eine Initiative starten, so eine Art Batch-Sammlung zusammenzustellen, die genau auf die Absicherung eines Win XP oder Vista gerichtet ist und all das nachholt, was Microsoft vehement verweigert. Und dabei noch gerade so von DAU's benutzt werden kann, ohne daß diese sich damit ins Knie schießen.
Das ist naturgemäß im stillen Kämmerlein nicht möglich. Und auf meiner momentanen Arbeitsstelle hatte ich keine Arbeitszeit für diesen Zweck genehmigt bekommen.
Falls sich hier Interessenten finden sollten, wäre ich mit Begeisterung dabei.