Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Benutzer können in Windows-Systemverzeichnis schreiben...

Frage Microsoft

Mitglied: 7217

7217 (Level 2)

21.12.2004, aktualisiert 09.01.2009, 7665 Aufrufe, 1 Kommentar

... und zwar mit einem "PDF-Dateidrucker"

Hallo,
ich habe mit der Anleitung unter http://www.rumborak.de/produktives/ghostscript/win2k/pdf.html entsprechend einen funktionierenden PDF-Dateidrucker eingerichtet und habe nun feststellen müssen, dass man durch Benutzung dieses Druckers fähig ist, im Windows-Systemverzeichnis Dateien anzulegen.

Besitzer der erzeugten Dateien ist die Gruppe "Administratoren", obwohl jetzt der Benutzer nur der Gruppe Benutzer angehört. Die Benutzer können die Datei Lesen, das war aber auch schon alles.

Für mich verwirrend ist nun: die kommt es zu diesem Effekt? Erklärungsversuch: der Drucker wird mit Adminrechten "ausgeführt", bzw. der Druckerspooler, der ja jetzt die Datei schreibt, läuft irgendwie als Administrator durch die Lande.

Gibt es eine Möglichkeit, dieses Verhalten zu ändern, so dass die erzeugten Dateien mit Benutzerrechten erzeugt werden (und somit nicht mehr in das Systemverzeichnis geschrieben werden können)?

Ich habe es jetzt noch nicht versucht, aber ich vermute, dass man auf diese Art und Weise ggf. sogar Systemdateien überschreiben könnte... es wird zwar automatisch eine Dateiendung ".pdf" angehängt, aber darauf sollte man ja nun nicht vertrauen...

Kann sich jemand hier einen Reim drauf machen bzw. kann mir jemand einen Tipp geben, wie ich das Problem zumindest eingrenzen kann?

Gruß, Mupfel
Mitglied: fritzo
22.12.2004 um 01:01 Uhr
Hi,

der Spooler läuft im Normalfall als Service unter LOCAL SYSTEM, hat also volle Rechte.

Entweder lässt Du den Dienst unter einem Benutzeraccount laufen (services.msc -> Druckwarteschlange und dann dort einen Account eintragen). Oder Du verwendest einen Adminaccount und entziehst diesem aber die Schreibrechte in Systemverzeichnissen.

Ich kann mir nicht vorstellen, daß das Standardverhalten ist. Evtl gibts noch andere Lösungen hierzu, Du bist bestimmt nicht der einzige Admin mit diesem Problem Poste doch mal in http://www.rumborak.de/enterboard.php?BoardID=5 oder such dort nach Lösungen.

Grüße,
Fritz
Bitte warten ..
Ähnliche Inhalte
Windows 7
Benutzer Profil, Windows 7
Frage von its137Windows 78 Kommentare

Guten Abend, Habe zurzeit ein Problem mit meinem Laptop und zwar: Wollte mich letztes mal in meinem Konton anmelden ...

Windows Systemdateien
Windows Aufgabenplanung - als anderer Benutzer
gelöst Frage von TlBERlUSWindows Systemdateien3 Kommentare

Hi, mein Plan war es, ein Programm starten zu lassen(erfordert Admin-Rechte), unabhängig davon, wer zu Zeitpunkt X angemeldet ist. ...

Windows Server
Windows Benutzer können keine Dateien löschen
gelöst Frage von SebastianProWindows Server4 Kommentare

Hallo, wir haben einen Windows SBS Server 2011 und einen Windows Server 2008 R2 Enterprise im Einsatz. (Beide mit ...

Windows Server
Anmeldescript schreiben
gelöst Frage von lukas0712Windows Server2 Kommentare

Hallo liebes Forum, ich wollte Fragen, ob Ihr vielleicht ein kurzes Buch oder eine Website kennt, wo beschreiben wird, ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 14 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 18 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...