690064

Mit At.EXE mehr Windows-Rechte erzwingen

Auch Windows-Anwender (XP, 2000) der Administratoren-Gruppe dürfen nicht alles. So ist beispielsweise der Zugang zum Ordner "System Volume Information" und zu einigen Registry-Schlüsseln zwar möglich, erfordert aber vorher ein explizites Ändern der Rechte. In bestimmten Fällen ist diese Einschränkung von Nachteil: So kann etwa ein mit Administratorrechten gestarteter Virenscanner nicht auf alle Dateien zugreifen. Es gibt eine Möglichkeit, für bestimmte Aktionen wie den erwähnten Virenscan diese exklusiven Rechte zu erzwingen, die sonst nur dem System zustehen. Wir erklären Ihnen, wie es funktioniert.

Anforderung:

Profis

Zeitaufwand:

Hoch

Problem:

Auch Windows-Anwender (XP, 2000) der Administratoren-Gruppe dürfen nicht alles. So ist beispielsweise der Zugang zum Ordner "System Volume Information" und zu einigen Registry-Schlüsseln zwar möglich, erfordert aber vorher ein explizites Ändern der Rechte. In bestimmten Fällen ist diese Einschränkung von Nachteil: So kann etwa ein mit Administratorrechten gestarteter Virenscanner nicht auf alle Dateien zugreifen.

Lösung:

Es gibt eine Möglichkeit, für bestimmte Aktionen wie den erwähnten Virenscan diese exklusiven Rechte zu erzwingen, die sonst nur dem System zustehen. Dann hat diese Anwendung wie das System Zugriff auf alles und jedes. Der Befehl lautet:

at <ss>:<mm> /interactive "<programm>"

Für <ss>:<mm> geben Sie die Uhrzeit ein. Wenn das Programm möglichst sofort starten soll, wählen Sie einfach ausgehend von der aktuellen Systemzeit die nächste volle Minute. "/interactive" ist notwendig, um die Anwendung bedienen zu können. Sie können auf diesen Schalter nur verzichten, wenn das angegebene Programm keinerlei Eingaben und Mausklicks benötigt. Statt <programm> geben Sie den vollen Pfad der Anwendung an die mit System-Rechten gestartet werden soll (in Anführungszeichen).

Ein AT-Befehl bietet sich auch an, um vorübergehend den Zugriff auf alle Daten zu erhalten, ohne dass umständliche Rechte-Änderungen oder Besitzübernahmen nötig sind. Der Befehl hierfür wäre zum Beispiel:

at 14:52 /interactive cmd

Dabei wird die CMD.EXE um 14:52, interaktiv und mit System-Rechten gestartet. In einem so geöffneten Kommandozeilenfenster erhalten Sie beispielsweise auch Lese- und Schreibrechte im geschützten Ordner "System Volume Information".

Beachten Sie, dass der Windows-Explorer nicht mit System-Rechten startet, da er sich immer an der ersten Instanz orientiert, die ihn aufgerufen hat. Das ist das Windows-System mit den üblichen Rechten des aktuellen Benutzers. Die Windows-Shell (Explorer.EXE) erhält nur dann volle System-Rechte, wenn Sie sie vor dem At-Aufruf gewaltsam beenden - etwa mit dem Task-Manager. Die Befehlszeile rufen Sie anschließend im Task-Manager über "Datei, Neuer Task (Ausführen)" auf.

Hinweis zum At-Befehl:
Der At-Befehl setzt Administratorrechte voraus. Benutzer mit eingeschränkten Rechten haben also keine Möglichkeit, sich auf diesem Weg System-Rechte zu erschleichen. Die Liste der mit At.EXE geplanten Jobs erhalten Sie nach der Eingabe "at" ohne Parameter. "at /delete" löscht vorhandene Jobs, "at /delete /yes" tut das ohne weitere Nachfrage. Die Schalter "/interactive", "/delete" und "/yes" können durch den jeweils ersten Buchstaben abgekürzt werden (etwa "/i" statt "/interactive").

0 Kommentare zu diesem Artikel
690064