PC-Welt - Druckansicht

Seite 1 von 2

Allgemein 03.11.2005 10:36 Mit At.EXE mehr Windows-Rechte erzwingen

Anforderung: Profis Zeitaufwand: Hoch Problem: Auch Windows-Anwender (XP, 2000) der AdministratorenGruppe dürfen nicht alles. So ist beispielsweise der Zugang zum Ordner "System Volume Information" und zu einigen RegistrySchlüsseln zwar möglich, erfordert aber vorher ein explizites Ändern der Rechte. In bestimmten Fällen ist diese Einschränkung von Nachteil: So kann etwa ein mit Administratorrechten gestarteter Virenscanner nicht auf alle Dateien zugreifen. Lösung: Es gibt eine Möglichkeit, für bestimmte Aktionen wie den erwähnten Virenscan diese exklusiven Rechte zu erzwingen, die sonst nur dem System zustehen. Dann hat diese Anwendung wie das System Zugriff auf alles und jedes. Der Befehl lautet:
at <ss>:<mm> /interactive "<programm>"

Für <ss>:<mm> geben Sie die Uhrzeit ein. Wenn das Programm möglichst sofort starten soll, wählen Sie einfach ausgehend von der aktuellen Systemzeit die nächste volle Minute. "/interactive" ist notwendig, um die Anwendung bedienen zu können. Sie können auf diesen Schalter nur verzichten, wenn das angegebene Programm keinerlei Eingaben und Mausklicks benötigt. Statt <programm> geben Sie den vollen Pfad der Anwendung an die mit System-Rechten gestartet werden soll (in Anführungszeichen). Ein AT-Befehl bietet sich auch an, um vorübergehend den Zugriff auf alle Daten zu erhalten, ohne dass umständliche RechteÄnderungen oder Besitzübernahmen nötig sind. Der Befehl hierfür wäre zum Beispiel:
at 14:52 /interactive cmd

http://www.pcwelt.de/defaults/drucken.cfm?pid=377&pk=123384

04.11.2005

PC-Welt - Druckansicht

Seite 2 von 2

Dabei wird die CMD.EXE um 14:52, interaktiv und mit SystemRechten gestartet. In einem so geöffneten Kommandozeilenfenster erhalten Sie beispielsweise auch Lese- und Schreibrechte im geschützten Ordner "System Volume Information". Beachten Sie, dass der Windows-Explorer nicht mit SystemRechten startet, da er sich immer an der ersten Instanz orientiert, die ihn aufgerufen hat. Das ist das Windows-System mit den üblichen Rechten des aktuellen Benutzers. Die Windows-Shell (Explorer.EXE) erhält nur dann volle System-Rechte, wenn Sie sie vor dem At-Aufruf gewaltsam beenden - etwa mit dem TaskManager. Die Befehlszeile rufen Sie anschließend im TaskManager über "Datei, Neuer Task (Ausführen)" auf. Hinweis zum At-Befehl: Der At-Befehl setzt Administratorrechte voraus. Benutzer mit eingeschränkten Rechten haben also keine Möglichkeit, sich auf diesem Weg System-Rechte zu erschleichen. Die Liste der mit At.EXE geplanten Jobs erhalten Sie nach der Eingabe "at" ohne Parameter. "at /delete" löscht vorhandene Jobs, "at /delete /yes" tut das ohne weitere Nachfrage. Die Schalter "/interactive", "/delete" und "/yes" können durch den jeweils ersten Buchstaben abgekürzt werden (etwa "/i" statt "/interactive").

http://www.pcwelt.de/defaults/drucken.cfm?pid=377&pk=123384

04.11.2005