Jump to content

Process Explorer automatisch mit Adminrecht starten


lismcrd12
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin,

 

"inzwischen" nur in sofern, als es schon immer Möglichkeiten gab. An der Funktionsweise von UAC hat sich nichts geändert.

 

Ein möglicher Weg führt über den Taskplaner. Bedenke aber, dass du dir mit Prozessen in verschiedenen Benutzerkontexten ein 1-A-Sicherheitsproblem erzeugst, wenn diese Prozesse für normale Anwender erreichbar sind. Schon ein "Speichern"-Dialog reicht dann aus, damit ein normaler Anwender die Identität des Admins übernehmen kann.

 

Gruß, Nils

Link zu diesem Kommentar
Moin,

 

"inzwischen" nur in sofern, als es schon immer Möglichkeiten gab. An der Funktionsweise von UAC hat sich nichts geändert.

 

Ein möglicher Weg führt über den Taskplaner. Bedenke aber, dass du dir mit Prozessen in verschiedenen Benutzerkontexten ein 1-A-Sicherheitsproblem erzeugst, wenn diese Prozesse für normale Anwender erreichbar sind. Schon ein "Speichern"-Dialog reicht dann aus, damit ein normaler Anwender die Identität des Admins übernehmen kann.

 

Gruß, Nils

 

Das ist kein Problem. Nicht-Admin Anwendungen können sich ja da nicht reinsetzen.

Aber an der "geplanten Taskplan"-Methoden, hab ich kein Fenster mehr, da läuft der Process Explorer unerreichbar im "nichts".

 

UAC muss in meinen Augen sein. Aber den Process Explorer kann man eigentlich nur mit Adminrechten richtig nutzen. (besonders wenns um Datentransferstatistik und CPU/GPU-Auslastung geht)

Link zu diesem Kommentar

Moin,

 

Das ist kein Problem. Nicht-Admin Anwendungen können sich ja da nicht reinsetzen.

 

das ist die Frage, wie man "reinsetzen" definiert, denn:

 

Aber an der "geplanten Taskplan"-Methoden, hab ich kein Fenster mehr, da läuft der Process Explorer unerreichbar im "nichts".

 

... sobald du einen Prozess mit UAC als Admin startest, hat dieser die Identität des Admins. Kommt nun ein normaler User an diesen Prozess heran, weil er etwa dessen Fenster sieht und nutzen kann, und bietet dieser Prozess die Möglichkeit, Tochterprozesse zu erzeugen - dazu reicht schon ein Dateiauswahldialog -, so hat der User effektiv die Identität des Admins übernommen, und das System ist kompromittiert.

 

Daher solltest du dir das mit dem Process Explorer wirklich noch mal überlegen ... ich würde das auf keinen Fall tun.

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...