Windows-Systemdateien ersetzen

Systemdateien lassen sich seit Windows Vista nicht so ohne weiteres mehr überschreiben.
Der TrustedInstaller (Windows Module Installer) soll davor schützen.

Die Dateirechte an der originalen [DATEINAME].exe weisen dem Benutzerkonto, Systemkonto und den Administratoren lediglich Lese- und Ausführen-Rechte zu. Vollzugriff hat nur eine Benutzergruppe namens TrustedInstaller, die im Besitz aller Systemdateien ist. Selbst der Default-Administrator darf also nicht alles – weder eine Systemdatei umbenennen, ändern noch löschen.

So haben Viren und andere Schädlinge es schwer, sich durch die Überschreibung von Systemdateien einzunisten. Rechte eines „TrustedInstaller“ kann nur der systemeigene Installer erlangen, der dazu die Signatur des zu installierenden Pakets (SP oder Sicherheits-Hotfix) daraufhin untersucht, ob es von Microsoft stammt und im Originalzustand ist.
Der TrustedInstaller ist übrigens ein Dienst von Vista/Windows 7, der in Sicherheitseinstellungen für Ordner auftaucht.

Müssen gezwungenermassen Windows-Systemdateien verändert werden, gibt es aber doch eine Möglichkeit, sie zu ersetzen.
Um die Datei zugänglich zu machen, müssen die Sicherheitseinstellungen der Problemdatei geändert werden.

  1. Die „Eigenschaften“ der Datei aufrufen > Registerkarte „Sicherheit“ > Button „Erweitert“ > Registerkarte „Besitzer“ > Aktueller Besitzer ist TrustedInstaller -> Button „Bearbeiten“. Besitzer ändern nach „Administratoren“ anklicken und Button „Übernehmen“.
  2. Windows-Sicherheitsdialog bestätigen und dann noch „OK“.
  3. Aktueller Besitzer ist nun „Administratoren“, nun müssen noch die Berechtigungen gesetzt werden.
  4. Registerkarte „Berechtigungen“ > „Administratoren“ anklicken > Button „Bearbeiten“ > Gruppen- oder Benutzernamen > „Administratoren“ anklicken > Button „Bearbeiten“
  5. „Administratoren“ anklicken und unter „Berechtigungen für Administratoren“ das Häkchen unter Zulassen setzen – OK.
  6. „Benutzer“ anklicken > Button „Bearbeiten“ > „Zulassen“ > OK > „Übernehmen“.
  7. Windows-Sicherheitsdialog bejahen.

Nun sollten die Berechtigungen von „Administratoren“ und „Benutzer“ statt „TrustedInstaller“ alle Rechte haben.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert