CRESD GmbH     EDV     Tips & Tricks    

NT Sicherheitsüberwachung

Was tun, wenn eine Anwendung nur als Administrator funktioniert.

Häufigste Ursache ist das Fehlen von Registrierungseinträgen in der Registry unter HKEY_CURRENT_USER. Das kommt daher, daß das Installationsprogramm diese Daten unter der Registrierungsdatenbank des angemeldeten Benutzers (also des Administrators) speichert. Bei den anderen Benutzern fehlen dann diese Daten.
Zur Lösung gehen Sie wie folgt vor:

  1. Melden Sie sich als Administrator an.
  2. Starten Sie den Registrierungs-Editor regedit.exe.
  3. Wählen Sie den Schlüssel HKEY_CURRENT_USER\Software\<Hersteller>\<Anwendung> aus.
  4. Rufen Sie den Menüpunkt Registrierung|Registrierungsdatei exportieren... auf.
  5. Speichern Sie den Schlüssel unter dem Namen <Anwendung>.reg in einen Pfad, den jeder lesen kann.
  6. Melden Sie sich nun als normaler Benutzer an, und öffnen Sie die eben gespeicherte Datei mit einen Doppelklick aus dem Explorer.

Wenn das nichts geholfen hat, ist mal wieder ein Sicherheitsproblem die Ursache.
Zur Lösung gehen Sie wie folgt vor:

  1. Melden Sie sich als Administrator an.
  2. Starten Sie die Management Konsole mmc.exe
  3. Rufen Sie den Menüpunkt Konsole|Snap-In hinzufügen/entfernen... auf.
  4. Klicken Sie auf den Schalter Hinzufügen... und wählen Sie Gruppenrichtlinie aus.
  5. Bestätigen Sie die Änderungen bis Sie wieder im Hauptfenster gelandet sind.
  6. Wählen Sie nun im Strukturfenster den Pfad Konsolen Stamm\Richtlinien für Lokaler Computer\Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Überwachung aus.
  7. Nun müssen Sie auf jede Richtlinie doppelklicken und mindestens die Einstellung Fehlgeschlagen einschalten.
  8. NT 4 Benutzer haben es etwas leichter, Sie finden den Menüpunkt im Benutzermanager unter Richtlinien.
  9. Starten Sie nun den Explorer und führen Sie den folgenden Schritt nacheinader für die Verzeichnisse %windir% (also z.B. C:\WINNT) und <programm-dir> (also z.B. C:\Programme\Superhersteller\Superprogramm).
  10. Wählen Sie im Kontextmenü des Verzeichnisses den Punkt Eigenschaften, klicken Sie auf den Reiter Sicherheitseinstellungen, klicken Sie auf den Schalter Erweitert, klicken Sie auf den Reiter Überwachung, klicken Sie auf den Schalter Hinzufügen, wählen Sie den Benutzer Jeder und selektieren Sie jeden Schalter in der Spalte Fehlgeschlagen. Achten Sie auch darauf, daß die Einstellung nach unten vererbt werden.
  11. NT 4 Benutzer haben es wieder etwas einfacher, Sie finden den Punkt unter Eigenschaften|Sicherheit|Überwachung.
  12. Das gleiche machen Sie nun mit dem Registrierungs-Editor Regedt32.exe (XP-Benutzer verwenden regedit.exe) und dem Pfad HKEY_LOCAL_MACHINE\Software\<Hersteller>\<Programm>.
  13. Nun starten Sie die Ereignisanzeige und kontrolieren Sie, daß automatisch alte Einträge gelöscht werden. (Eigenschaften des jeweiligen Protokolls anzeigen lassen)
  14. Nun melden Sie sich als normaler Benutzer an und starten das Programm.
  15. Melden Sie sich wieder als Administrator an und starten wieder die Ereignisanzeige.
  16. Prüfen Sie nun, welche Rechte eingefordert wurden aber von der NT-Sicherheit abgelehnt wurden und entscheiden Sie, ob Sie diese dem normalen Benutzer gewähren wollen oder nicht.
  17. Manchmal muß auch das überwachte Gebiet ausgedehnt werden, weil die Programme teilweise auch auf völlig andere Bereiche schreibend zugreifen wollen. Bei uns ist die Überwachung für alle Festplatten und HKEY_LOCAL_MACHINE komplett eingeschaltet.
  18. Wenn das nichts hilft, können Sie auch versuchen, dem normalen Benutzer alle Rechte auf das Programmverzeichnis gewähren. Sie sollten dann aber die Schreibrechte für alle EXE- und DLL-Dateien wieder entfernen.

Zurück Zurück     EDV     Hauptseite

© 2005 by CRESD GmbH / München    Impressum