Zum Inhalt wechseln


Foto

Was bewirkt der Schreibschutz einer Programmdatei?

Windows 7

  • Bitte melde dich an um zu Antworten
15 Antworten in diesem Thema

#1 gooly

gooly

    Newbie

  • 186 Beiträge

 

Geschrieben 23. Mai 2017 - 09:53

Hallo,

ich kämpfe gegen automatische update - und verliere :(

Da gibt es ein Programm von Metaquotes, den Metatrader 4, der zwar, so die 'Verlautbarung' und deren ServiceDesk nicht weiterentwickelt wird, trotzdem gibt es lauter neue Versionen. Das Ziel ist wohl die weit verbreitete Version MT4 so anzugleichen, dass alle zur neuen aber am 'Katzentisch sitzenden' Version MT5 wechseln.

Viele dieser updates verursachen Probleme und ich würde sie gerne verhindern.

 

Dazu habe ich einmal das ausführbare Programm terminal.exe mit einem Schreibschutz versehen - und trotzdem wurde es upgedatet (von 1065 auf 1090)?

 

Es passierte 'unterm Radar' da ich weder um Erlaubnis noch um ein Passwort gefragt wurde, bzw. als ich nach dem Admin.-Pwd gefragt wurde und ich die Eingabe abgelehnt habe. 

Ich bin eingeloggt als user (='Besitzer' von terminal.exe). Es gibt bei mir nur drei 'user': ich, der Administrator, und Gast (quasi ohne Rechte).

 

Kann es das geben? Wie kann ich mich schützen, bzw, wie kann ich das kontrollieren, andernfalls hab ich das Gefühl es benimmt sich wie ein Virus!

 

Ich habe es gerade probiert ein update, obwohl die Programmdatei terminal.exe readonly war wurde ersetzt und ist jetzt nicht mehr readonly??

 

Was kann ich dagegen tun??

 

Vielen Dank!



#2 Piranha

Piranha

    Senior Member

  • 508 Beiträge

 

Geschrieben 23. Mai 2017 - 09:57

Weshalb blockst du die Updates nicht z.B. per Firewall?!

Das was du da veranstaltest ist ja ein Gebastel jenseits von Gut und Boese.


Alle sagten, das geht nicht, bis einer kam und es nicht wusste.


#3 Sunny61

Sunny61

    Expert Member

  • 22.185 Beiträge

 

Geschrieben 23. Mai 2017 - 10:00

Gibt es einen Dienst, der automatisch die Updates ausführt? Ansonsten frag doch deinen Admin, wie man das sinnvoll verhindert.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#4 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 23. Mai 2017 - 10:00

Kann man Automatische Updates in der Software deaktivieren? Wenn nicht, dann muss der Hersteller nachbessern.


Stop making stupid people famous.


#5 gooly

gooly

    Newbie

  • 186 Beiträge

 

Geschrieben 23. Mai 2017 - 10:17

Weshalb blockst du die Updates nicht z.B. per Firewall?!

Das was du da veranstaltest ist ja ein Gebastel jenseits von Gut und Boese.

geht nicht, es bezieht sein Kurse aus dem Internet...


Gibt es einen Dienst, der automatisch die Updates ausführt? Ansonsten frag doch deinen Admin, wie man das sinnvoll verhindert.

  1. Ich bin der Admin :(
  2. Nein, keinen extra Dienst, terminal.exe ist mit einem Server verbunden und erhält von dem den Auftrag sich upzudaten :(

Kann man Automatische Updates in der Software deaktivieren? Wenn nicht, dann muss der Hersteller nachbessern.

Ich kann das nicht deaktivieren, und der Hersteller hat das ja gerade eingeführt..



#6 Dukel

Dukel

    Board Veteran

  • 9.298 Beiträge

 

Geschrieben 23. Mai 2017 - 10:19

Dann wende dich an den Hersteller, dass er das Autoupdate deaktivieren oder deaktivierbar machen soll.

Gibt es alternative Programme?


Stop making stupid people famous.


#7 Sunny61

Sunny61

    Expert Member

  • 22.185 Beiträge

 

Geschrieben 23. Mai 2017 - 10:31

Internetverbindung für den Client kappen oder das Programm nicht mehr benutzen. Hier bist Du IMO auf jeden Fall komplett falsch.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#8 gooly

gooly

    Newbie

  • 186 Beiträge

 

Geschrieben 23. Mai 2017 - 10:42

Internetverbindung für den Client kappen oder das Programm nicht mehr benutzen. Hier bist Du IMO auf jeden Fall komplett falsch.

Ich hatte trotzdem gehofft hier vielleicht einen Trick zu erfahren, um den 'update-Krieg' doch zu gewinnen :(

Ich weiß, dass es eigentlich ein Problem des Anbieters, Metaquotes, ist.


Dann wende dich an den Hersteller, dass er das Autoupdate deaktivieren oder deaktivierbar machen soll.

Gibt es alternative Programme?

Ich und andere haben schon geschrieben, als Resultat wurden die nur geschickter :(



#9 mwiederkehr

mwiederkehr

    Junior Member

  • 158 Beiträge

 

Geschrieben 23. Mai 2017 - 11:31

Der Schreibschutz kann vom Updater einfach umgangen werden. Es könnte helfen, wenn Du allen Benutzern das Schreiben-Recht auf der EXE oder gleich dem gesamten Programmverzeichnis entziehst. Die Software sollte auch so laufen, normale Benutzer haben ja auch keine Schreibrechte im Programmverzeichnis.

 

Ansonsten würde ich schauen (Paketsniffer oder DNS-Cache), welche Server die Software für die Updates kontaktiert und diese dann in der Hosts-Datei auf 127.0.0.1 umleiten.



#10 gooly

gooly

    Newbie

  • 186 Beiträge

 

Geschrieben 23. Mai 2017 - 12:09

Der Schreibschutz kann vom Updater einfach umgangen werden. Es könnte helfen, wenn Du allen Benutzern das Schreiben-Recht auf der EXE oder gleich dem gesamten Programmverzeichnis entziehst. Die Software sollte auch so laufen, normale Benutzer haben ja auch keine Schreibrechte im Programmverzeichnis.

 

Dazu hätt ich ein paar Fragen, wenn's nichts ausmacht!

terminal.exe hat 3 Einträge aus dem übergeordneten Ordner:

Angehängte Datei  p1.PNG   9,25K   0 Mal heruntergeladen

Wenn ich jetzt die Berechtigung von einem (erst mal mir) ändere, sehe ich 'mich' zweimal:

Angehängte Datei  p2.PNG   10,55K   0 Mal heruntergeladen

Soll ich jetzt meinen Vollzugriff löschen oder können beide (sich widersprechend) zugleich stehen bleiben?


Dazu hätt ich ein paar Fragen, wenn's nichts ausmacht!

terminal.exe hat 3 Einträge aus dem übergeordneten Ordner:

attachicon.gifp1.PNG

Wenn ich jetzt die Berechtigung von einem (erst mal mir) ändere, sehe ich 'mich' zweimal:

attachicon.gifp2.PNG

Soll ich jetzt meinen Vollzugriff löschen oder können beide (sich widersprechend) zugleich stehen bleiben?

 

Was muss ich einstellen, damit terminal.exe selber Dateien und Verzeichnisse schreiben und erstellen kann, aber nicht selber geändert werden darf?

terminal.exe 'gehört' dem Administrator.

 

Was mir "nicht gefällt" ist, dass in Berechtigungen für SYSTEM das Verweigern von Ändern auch ein Verweigern von Lesen und Ausführen mit sich bringt.

Und wenn ich dort "Schreiben" verweigere, heißt das nix darf es (über-) schreiben oder terminal.exe selbst darf nix schreiben, das letzte ginge nicht!



#11 mwiederkehr

mwiederkehr

    Junior Member

  • 158 Beiträge

 

Geschrieben 23. Mai 2017 - 12:21

Das ist richtig, es sind zwei Einträge. "Verweigern" hat immer Vorrang, von daher kannst Du den anderen Eintrag stehen lassen.



#12 NorbertFe

NorbertFe

    Expert Member

  • 30.826 Beiträge

 

Geschrieben 23. Mai 2017 - 12:30

Verweigern hat nicht immer Vorrang. Ein explizites allow überstimmt ein vererbtes deny. ;)

Make something i***-proof and they will build a better i***.


#13 mwiederkehr

mwiederkehr

    Junior Member

  • 158 Beiträge

 

Geschrieben 23. Mai 2017 - 12:48

Verweigern hat nicht immer Vorrang. Ein explizites allow überstimmt ein vererbtes deny. ;)

Danke, wieder was gelernt! Ist aber "erst" seit NTFS 5 so, von daher hat mein geschätzter Ausbilder damals keinen Quatsch erzählt. :)



#14 NorbertFe

NorbertFe

    Expert Member

  • 30.826 Beiträge

 

Geschrieben 23. Mai 2017 - 12:59

Nee auch da würd ich spontan Widerspruch einlegen. ;) sind wir überhaupt schon bei ntfs 5 (achso 5.0 wegen 200 ;))? Auf jedenfalls geht das schon mindestens seit windows 2000 so. Nt kann ich mich grad nicht erinnern.

Bearbeitet von NorbertFe, 23. Mai 2017 - 13:00.

Make something i***-proof and they will build a better i***.


#15 mwiederkehr

mwiederkehr

    Junior Member

  • 158 Beiträge

 

Geschrieben 23. Mai 2017 - 13:04

Sorry, meinte NTFS 5.0 von Windows 2000. Bei NT4 soll es anders gewesen sein: http://techgenix.com...fs-permissions/

 

War eben gerade etwas geschockt, da man uns stets eingetrichtert hat, Verweigern habe IMMER Vorrang. :)





Auch mit einem oder mehreren der folgenden Tags versehen: Windows 7