Systemdateien ersetzen

  • Windows 7
  • Windows 8
  • Windows 10
Systemdateien lassen sich seit Windows Vista nicht so ohne weiteres mehr überschreiben.
Der TrustedInstaller (Windows Module Installer) soll davor schützen.

Die Dateirechte an der originalen [DATEINAME].exe weisen dem Benutzerkonto, Systemkonto und den Administratoren lediglich Lese- und Ausführen-Rechte zu. Vollzugriff hat nur eine Benutzergruppe namens TrustedInstaller, die im Besitz aller Systemdateien ist. Selbst der Default-Administrator darf also nicht alles - weder eine Systemdatei umbenennen, ändern noch löschen.

So haben Viren und andere Schädlinge es schwer, sich durch die Überschreibung von Systemdateien einzunisten. Rechte eines "TrustedInstaller“ kann nur der systemeigene Installer erlangen, der dazu die Signatur des zu installierenden Pakets (SP oder Sicherheits-Hotfix) daraufhin untersucht, ob es von Microsoft stammt und im Originalzustand ist.
Der TrustedInstaller ist übrigens ein Dienst von Vista/Windows 7, der in Sicherheitseinstellungen für Ordner auftaucht.

Müssen gezwungenermassen Systemdateien verändert werden, gibt es aber doch eine Möglichkeit.
Um die Datei zugänglich zu machen, müssen die Sicherheitseinstellungen der Problemdatei geändert werden.

  1. Die "Eigenschaften" der Datei aufrufen -> Registerkarte "Sicherheit" -> Button "Erweitert" -> Registerkarte "Besitzer" -> Aktueller Besitzer ist TrustedInstaller -> Button "Bearbeiten". Besitzer ändern nach "Administratoren" anklicken und Button "Übernehmen".
  2. Windows-Sicherheitsdialog bestätigen und dann noch "OK".
  3. Aktueller Besitzer ist nun "Administratoren", nun müssen noch die Berechtigungen gesetzt werden.
  4. Registerkarte "Berechtigungen" -> "Administratoren" anklicken -> Button "Bearbeiten" -> Gruppen- oder Benutzernamen -> "Administratoren" anklicken -> Button "Bearbeiten"
  5. "Administratoren" anklicken und unter "Berechtigungen für Administratoren" das Häkchen unter Zulassen setzen - OK.
  6. "Benutzer" anklicken -> Button "Bearbeiten" -> "Zulassen" -> OK -> "Übernehmen".
  7. Windows-Sicherheitsdialog bejahen

Nun sollten die Berechtigungen von "Administratoren" und "Benutzer" statt "TrustedInstaller" alle Rechte haben.
Über den Autor
Ich bin Webentwickler in Stuttgart und administriere Server seit vielen Jahren. In diesem Blog erstelle ich hauptsächlich Tutorials für andere Webentwickler, Webdesigner und Serveradministratoren.
-------------------------------------------------------------------------------------------------------------------------------------
I’m a web developer in Stuttgart, Germany, and server administrator since many years. This blog mainly contains a tutorial set for other web developer, web designer and server administrators.

1.104 mal gelesen

Kommentare 0

Es wurden keine Einträge gefunden.

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen