Please upgrade your browser for the best possible experience.

Chrome Firefox Internet Explorer
×

Adminrechte für ein Nicht administratives Programm

STAR WARS: The Old Republic > Deutsch (German) > Allgemeine Diskussionen
Adminrechte für ein Nicht administratives Programm

Ralhak's Avatar


Ralhak
12.30.2011 , 07:43 AM | #41
Quote:
Ich glaube eher, dass es an div. Cheat/Botscannern liegt. Denn nur mit Admin-Rechten kann man andere Programme überwachen.
richtig "ueberwachen" kann man damit auch ned.

Die speicherbreiche der prozesse vom selben user kann ich auch so "scannen"
das "fernsteuern" einer App von nem anderen User/ admin aus, wiederum verhindert windows selber ganz wirkungsvoll.
Ausser sie haben selber IPC Mechanismen eingebaut, die das ermöglichen (TCP/IP, pipes).
Am ende muesste man soweiso ner Tastatur Hook verwenden. Die zu kontrollieren geht auch anders, bzw laese sich intern auch erschweren.

Also mit solchen Mitteln Bots/Chaetprogramme erkennen zu wollen iss eher blauaeugig.

Das einzige was EA durch die Admin Rechte bekommt, ist wirklich lese/schreibrechte auf alle Dateien.
Ob sie das missbrauchen, das waer zu viel spekuliert.
Ich glaub eher dran, das sie sich Probleme mit schreibrechten auf das Verzeichnis ersparen wollten.
Oder den nachträglichen Elevator auf Admin Rechte ersparen, wenn system Komponenten (dirctX, runtimes) updaten wollten.

Alles in allen kein boeser Wille, sondern eher Naivitaet/Faulheit. Aber meine Hand ins Feuer leg ich dafuer nicht ... ausserdem mag ich eigentlich Verschwoerungstheorien (Bio + BND wärn doch auch nen tolles Team, oder ? )

Fakt iss, das für das was EA da gewinnt, gewinnen könnte, die Sicherheitsrisiken fuer den User viel zu gross sind.

Das der Trick mit dem "Kompatiblitaetsmodus" funktioniert, zeigt auch das es eher total unnoetig ist ^^

Obs Nachteile im WinXP Modus gibt ?
Keine Ahnung!
iss ja keine Runtime oder Virtuelle Machine in dem Fall. Also bekommt er halt nur zu windows XP kompatible Interfaces vorgesetzt.
Ob Swtor windows vista/win7 Funktionen nutzen koennte, oder DirectX 11 ... waer spekulativ. Ich wuerd so allein vom bisherigen feeling sagen: eher nicht !

Ciao ....

DMOrigin's Avatar


DMOrigin
12.30.2011 , 09:37 AM | #42
Jeder Prozess wird unter dem Kontext des aufrufenden Benutzers (Der Benutzer ist nicht zwangsweise eine reale Person) gestartet und hat damit immer auch die gleichen Rechte wie der Benutzer. Daran ändert auch die UAC rein gar nichts. Die UAC ist ein Konzeptionaler Workaround weil man jedem Kunden per Default als Computeradministrator laufen läst und festgestellt hat, das das ein sehr hohes Sicherheitsrisiko ist. Die UAC macht aus einem Prozess der unter dem Kontext des Computeradministrators aufgerufen wird keinen Prozess mit eingeschränkten Benutzerrechten (Standardbenutzer). Mit dem bestätigen der UAC Meldung wechselt man auch nicht auf den Account "Administrator" und der Prozess bekommt auch keine höheren Rechte.


Aber gut. Jeder wie er will. Wer meint als Administrator zu arbeiten, hat sicher auch weder Firewall noch Virenscanner laufen. Bringt ja doch nichts. Also warum Hürden einbauen, wenn man die Schadsoftware auch gleich Einladen kann


Ein Programm brauch auch keine Administrativen Rechte um in ein Verzeichnis zu schreiben. Richtig ist, ein Prozess benötigt die Rechte die ihm erlauben in das gewählte Verzeichnis schreiben zu dürfen. Das muss aber nicht zwangsweise der Administrator sein. D.h. das der Update von SWTOR nicht zwangsweise Administratorechte benötigt um das Spiel zu aktualisieren.
Auch muss ein Update nicht zwangsweise mehr machen als Dateien ersetzen. Es macht eh mehr Sinn Einstellungen und Temps in den User Space zu schreiben als in die Regestry oder noch schlimmer in den Installationsordner.

Ein ordentlicher Launcher kommt ohne Adminrechte aus. Vor allem auch, weil ein Prozess wärend der Laufzeit nach Adminrechten fragen kann. D.h. der Launcher bräuchte erst Admin Rechte wenn definitiv ein Update ansteht. Danach kann der Prozess wieder zurück zum ursprünglichen Kontext. So sieht saubere Programmierung aus.

DocPurplehaze's Avatar


DocPurplehaze
12.30.2011 , 04:40 PM | #43
Um noch eines klarzustellen. Es ist ja auch nicht nur der Launcher der Admin Rechte verlangt. Selbst wenn man die SWTOR.exe startet braucht man die Admin Rechte. Was mich aber jetzt extrem verwundert ist, dass wenn man den Launcher auf Kompatibilitätsmodus stellt und die SWTOR.exr ausführt einfach NICHTS passiert. Weder wird der Launcher gestartet, noch kommt eine Fehlermeldung. Bei 95% der anderen Spiele braucht man keine Adminrechte um das Spiel zu starten. Wenn der Launcher überprüft ob ein Update vorhanden ist, ist das völlig OK, von mir aus auch wenn das Update sich dann nicht installieren lässt (Als nicht-Admin User). ... aber dass das Spiel einfach gar nicht Spielfähig ist ohne Admin-Rechte ist leider einfach ein programmiertechnisches Armutszeugnis oder extrem hinterlistiges Programmierverhalten!
Greetz Doc!

pylee's Avatar


pylee
12.30.2011 , 08:14 PM | #44
Quote:
Prozesse überwachen ist illegal.
Nenne mir bitte das Gesetz und ich schenke dir 1000€.
Jedes antiviren-Programm ist also illegal.

Lynxie's Avatar


Lynxie
12.30.2011 , 08:31 PM | #45
Quote: Originally Posted by Sisternicky View Post


Das Problem das hier für die Spielehersteller besteht ist, dass eine EULA in Deutschland nicht rechtskräftig ist, wenn sie nicht beim Verkäufer des Spiels schon aushängt oder auf der Verpackung abgedruckt ist sodass man sie vor dem Kauf in einem ganz normalen Laden ohne Internet lesen kann.
jain...grauzone internet ^^
die eula und agbs und alles gelten für den onlinezugang (gut, der benötigt wird..dennoch rechtlich wiederum getrennt von der "hardware" des spiels). du zahlst im grunde also für die daten auf deiner platte und die evtl physische box. das spielerlebnis selbst und die damit verbundenen eulas/agbs etc sind nur für den onlinezugang der rechtlich nichts mit dem boxverkauf zu tun hat.
du kannst dir ja auch ein auto kaufen und es dir zuhause hinstellen..zum fahren musst du aber nunmal nen führerschein machen und die stvo akzeptieren. der vergleich hinkt zwar ein bisschen aber ist auch nur zum verständnis gedacht.
im grunde ist das eine der vielen inet grauzonen die in den nächsten jahren wohl genauer beleuchtet und vielleicht irgendwann gesetzlich 100% abgedeckt werden


edit: deine chars etc sind ja z.b. auch "eigentum" vom publisher und du erwirbst nur ein nutzungsrecht..ob du das spiel nun 5mal gekauft hast oder nicht

DMOrigin's Avatar


DMOrigin
12.31.2011 , 06:38 AM | #46
Eigentlich sind alle EULA's und AGB's in Deutschland ungültig wenn diese nicht beim Kauf eingesehen werden können Ja, die Einsicht über das Internet zählt streng genommen auch nicht.

Da es jedoch aus praktischer Sicht unmöglich ist beim Kauf eines Videospiels das ganze Zeug ein zu sehen, wird da kein Richter drauf pochen, wenn diese gut, schnell, leserlich und leicht erkennbar Online verfügbar sind. Der Hinweis auf der Verpackung für die URL zählt aber keines falls.

Daher sind die EULA's und AGB's die man wärend der Installation bestätigt komplett Sinnlos und zu 100% ungültig. Das ist ein Relikt das aus den USA kommt, da hier die Gesetzeslage etwas anders ist.

DarthRemmah's Avatar


DarthRemmah
01.01.2012 , 08:29 AM | #47
Ich finde es auch höchst bedenklich, Programme ohne triftigen Grund als Administrator auszuführen, dass sollte schleunigst geändert werden.

Bezüglich Teamspeak P2T und ähnlichem gibt es aber einen Workaround: Wenn SWTOR im Fenstermodus läuft, werden keine Adminrechte für die Push2Talk-Funktion benötigt, zumindest funktioniert es bei mir so.

Milbert's Avatar


Milbert
01.06.2012 , 10:37 AM | #48
Quote: Originally Posted by DarthRemmah View Post
Ich finde es auch höchst bedenklich, Programme ohne triftigen Grund als Administrator auszuführen, dass sollte schleunigst geändert werden.
Dem kann ich nur 100% zustimmen!

Dass es auch anders geht hat der "Klassenprimus" von Blizzard ja von Anfang an demonstiert, da fragt höchstens mal der Updater nach mehr Rechten...

Und wenn es sogar SOE auf die Reihe gekriegt hat, EQ2 vollständig ohne Adminrechte laufen zu lassen und sogar via Streamingclient während dem Spielen die nötigen Daten nachzuladen, sollte das jedem als Anregung dienen, der das noch anders macht....

Grüße
Milbert Rindenmulch
... folge dem Licht ... Sancta Lux

Malycus's Avatar


Malycus
01.06.2012 , 10:47 AM | #49
Quote: Originally Posted by DMOrigin View Post
Jeder Prozess wird unter dem Kontext des aufrufenden Benutzers (Der Benutzer ist nicht zwangsweise eine reale Person) gestartet und hat damit immer auch die gleichen Rechte wie der Benutzer. Daran ändert auch die UAC rein gar nichts. Die UAC ist ein Konzeptionaler Workaround weil man jedem Kunden per Default als Computeradministrator laufen läst und festgestellt hat, das das ein sehr hohes Sicherheitsrisiko ist. Die UAC macht aus einem Prozess der unter dem Kontext des Computeradministrators aufgerufen wird keinen Prozess mit eingeschränkten Benutzerrechten (Standardbenutzer). Mit dem bestätigen der UAC Meldung wechselt man auch nicht auf den Account "Administrator" und der Prozess bekommt auch keine höheren Rechte.


Aber gut. Jeder wie er will. Wer meint als Administrator zu arbeiten, hat sicher auch weder Firewall noch Virenscanner laufen. Bringt ja doch nichts. Also warum Hürden einbauen, wenn man die Schadsoftware auch gleich Einladen kann


Ein Programm brauch auch keine Administrativen Rechte um in ein Verzeichnis zu schreiben. Richtig ist, ein Prozess benötigt die Rechte die ihm erlauben in das gewählte Verzeichnis schreiben zu dürfen. Das muss aber nicht zwangsweise der Administrator sein. D.h. das der Update von SWTOR nicht zwangsweise Administratorechte benötigt um das Spiel zu aktualisieren.
Auch muss ein Update nicht zwangsweise mehr machen als Dateien ersetzen. Es macht eh mehr Sinn Einstellungen und Temps in den User Space zu schreiben als in die Regestry oder noch schlimmer in den Installationsordner.

Ein ordentlicher Launcher kommt ohne Adminrechte aus. Vor allem auch, weil ein Prozess wärend der Laufzeit nach Adminrechten fragen kann. D.h. der Launcher bräuchte erst Admin Rechte wenn definitiv ein Update ansteht. Danach kann der Prozess wieder zurück zum ursprünglichen Kontext. So sieht saubere Programmierung aus.
Zum ersten Teil:

Bedingt richtig, oder wir argumentieren aneinander vorbei.

Kurz gefasst:

Natürlich ist der User, welcher selbst Systemadministrator ist, auch mit eingeschalteter UAC weiterhin Systemadministrator. Die UAC "beschützt", sehr plump gesagt, den User mit Systemadministratorrechen aber davor "Schindluder" zu treiben, oder dass Anwendungen während seiner Anmeldung "Schindluder" treiben.

Das bedeutet, dass selbst der Systemadministrator, sollte er administrativ in das System eingreifen wollen (oder Anwendungen) gefragt wird, ob er dies wirklich tun möchte.
Somit bewegt er sich quasi als normaler nicht-Admin. Stichwort ist hier das "quasi". Für jeden administrativen Eingriff in das System, direkt oder über Anwendungen die über diesen Benutzeraccount laufen, muss die UAC "bedient" werden.

Der einzige Account, welcher davon ausgenommen ist, ist in der Regel der Buildin Account "Administrator", welcher allerdings in der Standardkonfiguration deaktiviert ist.

Man kann die UAC, nötigenfalls, ja nun auch verschärfen, indem nicht mehr nur nach "bestätige mit Ja oder Nein" gefragt wird, sondern die Eingabe des Userpasswords abgefragt erforderlich wird.

Bleibt der Punkt: Der Systemadminaccount ist weiterhin Systemadmin. Es wird dennoch nach einer "Erhöhung der Rechte für einen bestimmten Vorgang" gefragt. Man erlaubt sich, als Admin, also quasi selbst eine Erhöhung der Rechte.

Wenn man es wirklich im Detail einen "Benutzerwechsel" nennen möchte, so ist das nur dann der Fall wenn man als Nicht-Admin unterwegs ist und administrative Tätigkeiten durchführen möchte. Hierbei fragt die UAC tatsächlich nach den Logindaten eines Adminkontos.

So, nun genug von der Arbeit

Diamondsload's Avatar


Diamondsload
01.06.2012 , 10:55 AM | #50
Da hat wohl jemand etwas zu verbergen....


PS: wgas?