Off Topic 20.122 Themen, 223.173 Beiträge

Gegenseitiges Geflame, Teil III

hatterchen1 / 43 Antworten / Flachansicht Nickles
Es wird ausschließlich die Software ausgeführt, die vom Admin erlaubt wurde.

Und wo hat der Heimanwender seinen Admin?

Alle Programme, die nicht auf der Whitelist stehen, werden nicht ausgeführt.

Das bedeutet, der Heimanwender muss jedes mal die Whitelist ändern, bevor er ein neues Programm installieren will. Geht das überhaupt so einfach?

Firmen mit Admins brauchen dieses Programm  wohl eher nicht. Heimanwender können sich damit leicht einen Wolf installieren und Heimanwender mit Durchblick klicken eh nicht jede exe an.

Aber wer Glaubt es zu brauchen...

Gestottertes Wissen ist besser als eloquente Dummheit. Marcus Tullius Cicero (106 - 43 v.Chr.Rom) Staatsmann und Philosoph
bei Antwort benachrichtigen
mawe2 hatterchen1 „Indem ich Registry Einträge erstelle oder abändere. Das kann man aber, viel besser als von mir zu erklären, im Internet ...“
Optionen
Das kann man aber, viel besser als von mir zu erklären

Ich wüsste es aber gern von Dir, bei Microsoft ist mir das zu unübersichtlich, weswegen ich ja den restric'tor für sehr hilfreich halte.

Also wie lautet der/die Registry-Schlüssel, der/die das unautorisierte Ausführen von Drive-By-Downloads etc. auf einem Standard-Windows verhindern?

Wusstest Du nicht, dass man in der Registry aber auch wirklich (fast) alles, einstellen und anpassen kann?

Doch, das weiß ich. Manches ist nur sehr kompliziert, sehr langwierig oder schlicht unbekannt, so dass es eben in vielen Fällen hifreich ist, wenn man auf entsprechende Tools zurückgreifen kann.

Nachdem Du hier behauptet hattest, obsolete Registry-Schlüssel, die bei unvollständigen Deinstallationen übrig geblieben sind, von Hand zu löschen (anhand von Hersteller- oder Programmname) habe ich mal bei der Installation eines PDF-Druckers die Vorgänge protokolliert um zu sehen, was da eigentlich in die Registry geschrieben wurde. Das waren ca. 2400 Schlüssel, von denen die allerwenigsten den Programm- oder Herstellernamen enthielten. Das kannst Du gern "per Hand" löschen - ich kann das (ohne ein hilfreiches Tool) nicht!

NoExecute heist da z. B. so ein kleiner Befehl.

Und den schreibst Du wo genau hin??

Und viel kaputt machen kann man da auch nicht, wenn man die alte Registry vorher exportiert.

Man kann natürlich eine Registry auch kaputt machen, die man vorher exportiert hat. Man kann sie dann höchstens einfacher wieder zurücksetzen. Dann hat man aber nichts erreicht...

Du willst mich sicher wieder nur beim Bock tun.

Ich will einfach nur dazu lernen. Und wenn Du einen einfachen und sicher nachvollziehbaren Weg kennst für das, was der restric'tor macht, werde ich ab sofort nur noch Deine Lösung nutzen und brauch den restric'tor dann nicht mehr!

bei Antwort benachrichtigen