Wer seinen Computer mit anderen teilt, beispielsweise einen gemeinsam genutzten Familien-PC, oder Dateifreigaben eingerichtet hat, sollte sich vergewissern, dass bestimmte vertrauliche Dateien nicht für jeden einsehbar sind. Die Rechtevergabe unter Windows ist sehr komplex und ungeschickte Konzepte sorgen dafür, dass sich Fehler einschleichen können.
Kopiert man etwa eine Datei in ein Verzeichnis mit beschränkten Rechten, so erbt die Kopie die Rechte dieses Verzeichnisses. Verschiebt man hingegen eine Datei in dasselbe Verzeichnis, so bleiben ihre ursprünglichen Rechte bestehen. Die Restriktionen der Verzeichnisrechte werden so ausgehebelt.
Um sicherzustellen, dass bestimmte Benutzer tatsächlich nur die gewünschten Rechte haben, ist Accesschk geeignet. Um zu überprüfen, ob der Benutzer Kasimir tatsächlich nicht auf das Verzeichnis C:Geheim und dessen Unterverzeichnisse zugreifen darf, kann man den Kommandozeilenbefehl Accesschk -s Kasimir C:Geheim nutzen.
Bild 4 zeigt, dass es ein Problem mit dem Verzeichnis C:GeheimBankpasswörter gibt. Dort hat der Benutzer Kasimir Lese- und Schreibzugriff, obwohl er nicht einmal sehen soll, dass dieses Verzeichnis existiert. Ein so erkanntes Problem kann schnell über den Windows Explorer beseitigt werden.
Neueste Kommentare
2 Kommentare zu Kleine Tools mit viel Power: Microsoft Technet Sysinternals
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
psexec geht nicht wie angegeben
Hallo,
leider funktioniert ein psexec -s regedit.exe
Man sieht zwar im Taskmanager, dass ein Regedit unter dem Systemkontext läuft, allerdings wird kein Fenster angezeigt. Ich darf auch mal aus der Hilfe zitieren:
„PsExec is a light-weight telnet-replacement that lets you execute processes on other systems, complete with full interactivity for console applications, without having to manually install client software.“
Die Aufmerksamkeit bitte auf „for console applications“ richten.
Regedit ist nunmal keine Konsolenanwendung.
Also nicht wundern, wenn es nicht geht, oder gibt es einen Trick, damit man das Fenster sieht.
AW: psexec geht nicht wie angegeben
Mittlerweile habe ich herausgefunden, wie es geht, man muss auch bei XP psexec -s -i regedit ausführen, dann klappt es auch. Das -i ist für alle nicht Konsolenanwendungen erforderlich.
Ich hoffe jemand bessert das im Artikel aus, dann kann er auch meine beiden Kommentare löschen.
Danke.