| Antworten / Aufrufe | Themen mit dem Stichwort sicherheitskennung | |
|---|---|---|
![]() |
3 Antworten 37571 Aufrufe |
Systemsteuerung - Zuordnung festlegen? |
![]() |
5 Antworten 8111 Aufrufe |
Datenverlust unter Vista durch (automatische) SID-Änderungen Begonnen von joerka
20. Februar 2010, 14:37:00 Hallo zusammen, ich hab ein ziemlich ungewöhnliches Problem, mehrere Stunden googeln und selbst herumprobieren haben mir bisher nicht weitergeholfen und ich hab zwar einige Sachen im Internet gefunden, aber keinen einzigen Fall mit genau diesem Problem. Ich habe auf zwei Festplatten jeweils Vista 64 installiert, eins davon ist mein altes (wird nicht mehr benützt). Vor einiger Zeit habe ich dann von einer 3ten Festplatte eine Menge Daten sichern müssen, die aktuelle war schon voll und deswegen habe ich im alten Vista die Daten auf die alte Festplatte gezogen.(Festplattenanschlüsse begrenzet …) Mysteriös war da ja schon, dass ich vom neuen Vista aus die Daten nicht sehen konnte (also waren nicht irgendwie versteckt, einfach nicht da), vom alten allerdings schon. Dachte mir nichts dabei, da ich ja beim wiederherstellen der Daten auch einfach ins alte Vista booten wollte. Dann kam danach bei einem Neustart (wieder normal ins neue Vista) einige Stunden lang noch vor dem Laden des OS eine Art Dienst zur Festplattenreparatur, hab ich laufen lassen, mit den Meldungen: “Ungültige Sicherheitskennung für Datei xxxxx (<= 5 Zahlen) wird durch standardmäßigen Sicherheitsbezeichner ersetzt.“ Im neuen Vista war nichts verändert, die Daten immer noch nicht sichtbar, nur das alte Vista läuft nicht mehr. Hab einiges ausprobiert, weder abgesicherter Modus noch Reparatur vom MBR oder allgemein von dem OS (standard über Vista DVD…) haben etwas gebracht, man sieht den Windows Ladebalken (ohne Grafik darüber), anschließend schwarzer Monitor mit bewegbarer Maus, aber sonst nichts. Ich habe seitdem nichts an der Hardwarekonfiguration oder am BIOS geändert, d.h. diese Sicherheitskennungsänderungen sollten daran schuld sein. Festplatten natürlich überprüft, genauso wie andere Hardwareteile, da ist der Fehler auszuschließen. In Ubuntu (Live-CD) waren die Daten ebenfalls nicht sichtbar. Hab jetzt auch verschiedene Datenwiederherstellunsgprogramme drüber laufen lassen (auch auf blockweisen Gesamtscan der Festplatte), haben so gut wie nichts gefunden (ein Programmeordner der Daten kam raus, einige Thumbnails, sonst nichts). Hab mich genauer drüber informiert, was es mit dieser Sicherheitskennung (SID) auf sich hat, in dem Zusammenhang ist mein Problem wohl ziemlich einzigartig, denn normalerweise gibt’s mit der SID nur Probleme beim klonen eines Systems o. Ä. und nicht nur bei bloßem Daten sichern. Kann zwar sein, dass das alte Vista eh schon halb kaputt war, aber nur durch die SID-Änderungen komm ich jetzt nicht mehr an die Daten. Habt ihr vielleicht Ideen, wie man noch an die Daten rankommen könnte? Wenn ich davon ausgehe, dass nur die SIDs geändert wurden, müssen sie ja noch da sein. Würde man unter Linux die Dateien auf jeden Fall sehen? Oder ist’s eine Möglichkeit, irgendwie das alte Vista wiederherzustellen, um so an diese Daten heranzukommen? Gibt’s evtl. noch ein besseres Datenwiederherstellungsprogramm (z.b. unter Linux), mit dem ich noch mal einen Komplettscan starten könnte? Bin euch für jede Hilfe und Anregung dankbar, sitz schon einige Zeit an dem Problem und weiß echt nicht mehr weiter. Liebe Grüße, joerka |
![]() |
1 Antworten 12973 Aufrufe |
Die UAC - Hintergrund und die Arbeit damit Begonnen von Sammy_the_Bull
18. Oktober 2008, 02:43:26 Da die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil zur Aufklärung beitragen. [color=red][b]Der Hintergrund der UAC - warum es nicht ratsam ist, sie auszuschalten.[/b][/color] Bei der Anmeldung eines Benutzers wird seinem Benutzerkonto ein Access Token zugeteilt, das in der gesamten Arbeitssitzung darüber entscheidet, auf welche Daten und Funktionen der Benutzer zugreifen kann. Dazu enthält das Token die Sicherheitskennung (Security ID, SID) des Benutzers sowie die SIDs aller Gruppen, denen der Benutzer im Moment der Anmeldung angehört. Weiterhin sind im Token alle Systemrechte vermerkt, die dem Konto vom Administrator verliehen wurden z.B. einen Debugger auf Systemebene einzusetzen oder sich als Dienst an das System anzumelden. Bei jedem Zugriff auf eine Funktion oder ein Objekt prüft das Betriebssystem das Access Token, ob die angeforderte Aktivität erlaubt ist. Diese Technik ist sehr effizient, denn sie erfordert zur Prüfung der Berechtigungen keinen Kontakt zum Anmeldeserver - es werden nur die SIDs in der Zugriffsliste (Access Control List, ACL) mit dem Token verglichen. Änderungen an Gruppenmitgliedschaften werden so aber nur wirksam, wenn ein Benutzer sich ab- und neu anmeldet. Jeder Prozess, der von einem Benutzerkonto gestartet wird (also meistens ein Programm) bekommt das Benutzerrecht des Users übertragen. Dadurch hat ein Prozess nicht mehr, aber auch nicht weniger Rechte als der User, der es aufruft. Zwar gibt es auch Spezialfälle, in denen ein Konto das Benutzerrecht und damit die Identität eines anderen Kontos annimmt, jedoch muss dieses dann auch speziell delegiert und konfiguriert werden. [color=red][b]Warum die UAC so gut ist und Windows "sicher" macht.[/b][/color] Der Zugriff auf Systemfunktionen wird von Windows über die Mitgliedschaft in speziellen Gruppen gesteuert: Nur wer Mitglied der lokalen Gruppe "Administratoren" eines Systems ist, hat tatsächlich auch Administratorrechte. Hier im Falle von Vista ist es aber so, dass das standartmäßig nach der Installation eingerichtete Adminkonto eigentlich nur ein Benutzerkonto ist, welches über etwas erhöhte Rechte verfügt. Auch wer die UAC dann ausschaltet, darf noch lange nicht alles im System tun. Dies darf unter Vista und Server 2008 nur das standartmäßig deaktivierte Konto "Administrator". Wenn Benutzer als Administratoren arbeiten, entstehen hierraus aber schnell Folgeprobleme: [B]Jede Anwendung hat so auch Adminrechte, also auch ein Virus oder Trojaner, der sich so ungehindert im System austoben kann.[/B] Gleichzeitig können Admins das System umkonfigurieren, den Virenscanner und die Firewall abschalten, die Anwendung von Gruppenrichtlinien verhindern - und was ihnen sonst noch so "nettes" einfällt. Daraus resultiert wieder eine Menge unnütze Arbeit für die leidgeplagten Admins. Da der Mensch an sich faul ist und stets den bequemen Weg geht, wird weiterhin fröhlich mit einem Adminkonto gearbeitet, anstatt normale "alltägliche" Aufgaben nur mit einem normalen Benutzerkonto zu erledigen. Denn Schadsoftware bekäme bei der Arbeit mit einem normalen Benutzerkonto auch nur Benutzerrechte und nicht die zur Funktion notwendigen administartiven Rechte. Microsoft entschied sich daher bei der Entwicklung von Windows Vista für den radikalen Weg: Die Benutzerkontensteuerung erzwingt, dass alle Benutzer (zunächst) ohne Administratorrechte arbeiten - selbst dann, wenn sie Mitglied der Gruppe "Administratoren" sind. Sollte es tatsächlich notwendig sein, eine Aktivität mit erhöhten Rechten auszuführen, so bietet UAC an, solche Rechte verfügbar zu machen. Diese Funktion ansich stellt bereits eine extreme Weiterentwicklung zu XP dar. Dort musste man sich abmelden um sich mit einem Adminkonto erneut anzumelden. Jetzt wird kurz der Bildschirm dunkel und man klickt auf "Fortsetzen". Auf diese Art und Weise bekommt die Anwendung dann die zur Funktion erhöhten Rechte und kann ausgeführt werden. [color=red][b]Das nervt aber![/b][/color] Einer der häufigsten Kritikpunkte an der UAC ist, dass die vielen UAC-Aufforderungen nerven und ein geordnetes Arbeiten nicht möglich ist. Diese Kritik ist in der Regel aber unberechtigt. Für die Arbeit, die an einem üblichen Vista-PC verrichtet wird, sind fast nie Adminrechte nötig. Nur wenn Systemeinstellungen geändert werden sollen oder etwa neue Programme zu installieren sind, benötigt UAC eine Bestätigung. Für die weit überwiegende Anzahl der User dürfte dies die rühmliche Ausnahme sein. Hier wird es wohl sich eher um ein Problem des ersten Eindrucks handeln: Wer Windows Vista manuell installiert und einrichtet, wird zunächst tatsächlich sehr viele dieser administrativen Aufgaben ausführen und hat daher natürlich oft die UAC-Abfrage zu bestätigen. Erfahrungsgemäß ist dies aber eine Aufgabe, die in wenigen Stunden (meist noch viel schneller) erledigt ist. Und wer ehrlich ist, wird zugeben, dass bei üblichen Installationsprogrammen derart viele Mausklicks nötig sind, dass es auf jeweils einen UAC-Klick mehr nun wirklich nicht ankommt. Standartmäßig ist nach der Installation ein Administartorkonto vorhanden, unter dem auch sofort die Benutzerkontensteuerung aktiv ist. Dies ist ein Weg, die UAC einzusetzen, aber nicht der Beste. Außerdem sind hier unter anderem evtl. mehrere Bestätigungen nötig, um eine Aktion auszuführen. Wie bei allem im Leben, gibt es auch hier einen richtigen und einen richtigeren Weg. [color=red][b]So wird Windows zum Einsatz der UAC richtig konfiguriert:[/b][/color] Gleich nach der Erstinstallation steht per default das Standart Adminkonto bereit. Hier sollte ein sicheres Kennwort vergeben werden. Mindestens 8 Zeichen, Buchstaben, Sonderzeichen und Zahlen sollte es enthalten (meine Auffassung eines "sicheren" Kennwortes ist übrigens 25 Zeichen lang ;-) ) Anschliessend errichtet man ein normales Benutzerkonto ohne besondere Rechte (auch wieder mit Kennwort), unter dem anschliessend nur und ausschließlich gearbeitet wird. Alle Programme und Anwendungen werden hier im normalen Benutzerkonto installiert. Bei jeder Aktion, welche nun Adminrechte erfordern, erscheint ein Dialog, wo die Zugangsdaten des Adminkontos eingegeben werden müssen. Hierbei ist der Benutzername des Adminkontos standartmäßig bereits eingetragen und muss nur durch das Passwort ergänzt werden. So erfolgt für jede Aktion, welche Adminrechte erfordert, genau [B]EINE[/B] Abfrage der UAC. [B]Selbst wenn nun Schadsoftware auf den Rechner gelangt, kann sie in den Allermeisten Fällen genau Null Schaden anrichten, da sie (allermeistens) administrative Rechte erfordert um zu funktionieren.[/B] |
![]() |
5 Antworten 18327 Aufrufe |
Zuordnung von Kontennamen und Sicherheitskennung... Begonnen von herrm_no
06. August 2008, 11:24:08 Hallo Foren User ich habe ein Problem mit dem ich einfach nicht weiterkomme. Ich starte über einen U3 Stick auf der "Rom Partition" (welche ich selber erzeugt habe) eine exe. Die Rom Partition mußte ich auf einem XP Rechener erstellen (diese spezielle software dazu funzt nur auf XP). Wenn ich den USB Stick dann mit einem Vista rechner benutze und die exe starte kommt die Fehlermeldung: "Zuordnung von Kontennamen und Sicherheitskennung wurde nicht durchgeführt." Benutze ich den Stick auf einem komplett anders eingerichteten XP Rechner funktioniert alles tadellos. Kann mir jemand sagen, wie ich dieses Problem löse, bzw wie ich das iso auf den USB Stick mit dem xp rechner erzeugen muß, damit das Problem erst gar nicht auftritt. Schon mal vielen Dank für eure Hilfe Norbert |
aus mir unerfindlichem Grund hat sich soeben ein Problem ergeben - für mich aus dem Nichts. Ich hatte Coogle Chrome deinstalliert. Wenn ich jetzt irgendeine email öffne die einen Link mitbringt und ich den öffnen will erscheint:"Der Datei ist kein programm zur Durchführung dieser Aktion zugeordnet. Erstellen Sie eine Zuordnung in der "Systemsteuerung" Zuordnung festelegen. Sowas finde ich dort aber nirgends.
Kann jemand helfen?Danke