Revan 14 Geschrieben 14. November 2018 Melden Teilen Geschrieben 14. November 2018 Hallo, ich habe hier einen Rechner der eine Prüfmaschine steuert (Windows 10 1803). Die Software verlangt zum starten Administrative Rechte, was ich gerne vermeiden würde und daher versuche ich, mit Procmon herauszufinden wo der Zugriff abgelehnt wird. Leider gibt es keinen Eintrag der "Access Denied" lautet (Wär ja auch zu einfach ) Im Eventlog sehe ich allerdings das beim starten der App ohne Admin Rechte eine DLL aus dem Programm-Ordner crasht. Procmon zeigt auch einige Einträge zu dieser DLL, aber auch nur "Success", "Name not Found" und "File locked with only Readers" Der User hat volle Schreibrechte auf den Programm-Ordner (liegt NICHT unter "C:\Program Files" sondern auf einem Extra Laufwerk) Wie könnte ich dem jetzt noch auf die Spur kommen? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 14. November 2018 Melden Teilen Geschrieben 14. November 2018 Probier es mit der Aufgabenplanung: https://www.windowspro.de/tipp/programm-ohne-uac-prompt-administratorrechten-starten https://stadt-bremerhaven.de/programme-ohne-uac-abfrage-starten/ Was sagt der Hersteller der uns unbekannten Anwendung zu dem Problem? Zitieren Link zu diesem Kommentar
Revan 14 Geschrieben 14. November 2018 Autor Melden Teilen Geschrieben 14. November 2018 Ha, gute Frage Der Hersteller sagt gar nix, der Vertrieb bzw. der Deutsche Techniker sagt nur das die Software Adminrechte braucht. Warum weiß er auch nicht. Er installiert ja nur und richtet ein. Er könne zwar mal eine Anfrage an die Entwickler richten aber obs was bringt wüsste er auch nicht. Ich probiere es mit der Aufgabenplanung, vielen Dank Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 14. November 2018 Melden Teilen Geschrieben 14. November 2018 Moin, vor 56 Minuten schrieb Sunny61: Probier es mit der Aufgabenplanung: das mag im Einzelfall zwar funktionieren, aber aus Sicht der Sicherheit ist das nicht OK, Das Programm läuft dann mit Adminrechten. Alles, was von diesem Programm aus läuft, hat ebenfalls Adminrechte. Ein simpler Dateidialog reicht dann aus, damit ein User unbegrenzt das System manipulieren kann. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 14. November 2018 Melden Teilen Geschrieben 14. November 2018 Nicht nur die Zugriffe im Dateisystem prüfen. Solche Anwendungen wollen gern auch in die Registry schreiben, wo sie es nicht dürfen. Dem Entwickler mal die Adminrechte wegnehmen ;) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 14. November 2018 Melden Teilen Geschrieben 14. November 2018 Moin Die effektiven NTFS-Rechte des Benutzer auf die DLL im Vergleich mit denen eines Admins, der Admingruppe? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. November 2018 Melden Teilen Geschrieben 15. November 2018 vor 17 Stunden schrieb NilsK: das mag im Einzelfall zwar funktionieren, aber aus Sicht der Sicherheit ist das nicht OK, Das Programm läuft dann mit Adminrechten. Alles, was von diesem Programm aus läuft, hat ebenfalls Adminrechte. Ein simpler Dateidialog reicht dann aus, damit ein User unbegrenzt das System manipulieren kann. In diesem Fall kann man das evtl. so laufen lassen. Der TO schrieb ja: vor 20 Stunden schrieb Revan: ich habe hier einen Rechner der eine Prüfmaschine steuert (Windows 10 1803). Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 15. November 2018 Melden Teilen Geschrieben 15. November 2018 Moin, gerade in dem Szenario dürfte das dann ausscheiden. An so einem Rechner arbeitet normalerweise kein IT-Fachpersonal. Man will also keine Prozesse, die als Admin laufen und von dem Bediener zugänglich sind. Gruß, Nils Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 15. November 2018 Melden Teilen Geschrieben 15. November 2018 Immer wieder "lustig", aber leider fast schon Standard bei dem ganzen Industriekram. Das Zeug ist technisch zwar oft Top, die Software auf den PC's ist aber gerne mal wie ein Geschwür das irgendwie drangehängt wurde. Schon unzählige Stunden damit verbracht. Die Aufgabenplanungsvariante nehme ich jeweils als Übergangslösung. Ein weiteres Script mit Verknüpfung auf dem Desktop welches dann die Aufgabe ausführt. Schön ist das nicht wirklich. --> Manchmal ist auch ein Kompatibilitätsmodus durch den Installateur des Messystems/Maschine hinterlegt. Der greift dann im dümmsten Fall nur auf Benutzerebene. Muss man auch erstmal drauf kommen. Mit ProcMon solltest dem Zugriffs-Fehler aber schon auf die Schliche kommen, half eigentlich (fast) immer. Vielleicht auch mal die Sicherheits-Log prüfen, viele Zugriffsfehler bleiben auch da hängen. Läuft ja sehr vieles über die Filter-Engine. Evtl. das Auditlevel vorgängig erhöhen. --> Sollte das Programm in der Registry rumschreiben, kannst auch mal mit RegShot die Differenzen rausssuchen und so die RegHives herausfinden. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 15. November 2018 Melden Teilen Geschrieben 15. November 2018 Ich sehe da weniger ein Risiko, schlimmer wäre es wenn es ein Rechner ist, der vom Büropersonal bedient wird. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 16. November 2018 Melden Teilen Geschrieben 16. November 2018 Moin, Sehe ich anders. Wie gesagt, gerade bei so einem Rechner halte ich das Risiko für sehr hoch. Gruß, Nils Zitieren Link zu diesem Kommentar
Revan 14 Geschrieben 16. November 2018 Autor Melden Teilen Geschrieben 16. November 2018 Ich bin auch nicht damit glücklich. Leider werde ich aus dem Trace nicht schlau. Wäre jemand hier eventuell so nett und könnte mal drüber schauen? Leider kann ich die pml Datei nicht hier anhängen, aber hier wäre sie verfügbar: https://1drv.ms/u/s!Ai4e_bSOxw1dggTtRJjBys3Zc7gl Vielen Dank Zitieren Link zu diesem Kommentar
mwiederkehr 382 Geschrieben 16. November 2018 Melden Teilen Geschrieben 16. November 2018 Ich sehe im Trace nirgends einen verweigerten Zugriff. Steuert die Software die Maschine über eine serielle oder parallele Schnittstelle an? Das kann Probleme geben, wenn die Software Einstellungen wie Baudrate etc. verändern will. Hast Du es mal mit Hauptbenutzer-Rechten probiert? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. November 2018 Melden Teilen Geschrieben 16. November 2018 Am 14.11.2018 um 18:10 schrieb lefg: Moin Die effektiven NTFS-Rechte des Benutzer auf die DLL im Vergleich mit denen eines Admins, der Admingruppe? Moin Ich finde auf meinem Beitrag keine Reaktion. Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 16. November 2018 Melden Teilen Geschrieben 16. November 2018 vor einer Stunde schrieb mwiederkehr: Hast Du es mal mit Hauptbenutzer-Rechten probiert? Die seit Windows Vista keinen Unterschied zu "Benutzer"rechten darstellen. https://support.microsoft.com/de-de/help/2028493/permissions-and-rights-have-been-removed-from-the-power-users-group-in Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.