PIF Dateien im Windows-Verzeichnis!!! Sind es Viren?

[Lefteous]

2ghisler(Author)

auch bisher konnte nicht verhindert werden, dass ein Benutzer sich den Pfad für die INI-Dateien selbst einstellt und somit Schreibzugriff auf die INI-Dateien erhält. Einen wirksamen Schutz davor kann es meiner Meinung nach nicht geben. Es wird in Zukunft eben einfacher sein als zuvor.

[CADweazle]

2Lefteous

Eben doch: die schon öfter (auch von mir ) vorgeschlagene Neu-Aufteilung der ini-Dateien.

Da könnte man für sicherheitsrelevante Einstellungen eben eine spezielle ini einrichten, die nicht per Kommandozeilen-Aufruf angegeben werden könnte und "bei manchen Firmen" halt im read-only-Bereich ist.

Gruss,

[Lefteous]

2CADweazle

ja so könnte man das machen. Es hat allerdings den Nachteil, dass diese "sicherheitsrelevante" INI-Datei dann möglicherweise an einer Stelle gespeichert wird wo ich sie garantiert nicht haben möchte.

was denn eigentlich für sicherheitsrelevante Einstellungen? Was soll wieso vor dem Benutzer versteckt werden? Außerdem kann so nur Autor des Programms entscheiden was geändert werden darf und was nicht - und nicht der Admin von der Firma.

Um es vorwegzunehmen: Das Anzeigen bestimmter Laufwerke ist eher eine Frage des Platzes und der Übersichtlichkeit. Zugriffsschutz sollte über Sicherheitsattribute erfolgen.

(unabhängig davon ist die Aufteilung der INI-Dateien natürlich eine gute Idee)

[CADweazle]

Zugriffsschutz sollte über Sicherheitsattribute erfolgen.

Allerdings .
Wozu sind Admins denn sonst da.

Im Ernst, das Thema wird von diesen Kollegen zu oft auf die lange Bank geschoben, bzw. nicht wahrgenommen .

Allerdings verstehe ich auch den Christian, der sein Programm ja verkaufen will - und nicht seine Kunden über ihre Pflichten aufklären möchte...

Gruss,

[ghisler(Author)]

auch bisher konnte nicht verhindert werden, dass ein Benutzer sich den Pfad für die INI-Dateien selbst einstellt

Doch, konnte es: Man kann im TC (und Explorer) das Starten von Programmen mit Enter verhindern und die Kommandozeile abschalten. Somit kann der User TC nicht mit anderen Parametern (und einer anderen INI-Datei) aufrufen.

[Lefteous]

Doch, konnte es: Man kann im TC (und Explorer) das Starten von Programmen mit Enter verhindern und die Kommandozeile abschalten. Somit kann der User TC nicht mit anderen Parametern (und einer anderen INI-Datei) aufrufen.

Wie geht das mit dem Abschalten?

[norfie]

[Lefteous]

2norfie

so wird verhindert, was man mit dem TC so alles machen darf, aber nicht ob man ihn mit Kommandozeilenparametern starten darf. Die Einstellung von der Ghisler spricht muss also eine systemweite Restriktion sein.

[CADweazle]

2Lefteous
So isses!

Per ADS kann man da so einiges, allerdings muss man dann auch den Desktop "einfrieren", da man ja sonst den Link auf TC editieren könnte...

Aber wenn man schon solchen Aufwand betreibt, wäre es wohl auch möglich die "sensitiven" INIs schreibgeschützt zu profilieren.

Gruss,

[Lefteous]

Kann mir vielleicht jemand erklären in welchen Szenarien die PIF Dateien im Windows-Verzeichnis zum Packen oder Entpacken benötigt werden?

[Mikefield]

Nach 5 Jahren? Meinst Du nicht, das es ein bischen spät dafür ist?
Schnell wech ....

mf

[karlchen]

Hi, Mikefield.

Genau darauf will Lefteous ja raus: 5 Jahre, nachdem die Nützlichkeit von PIF-Dateien im %windir% Verzeichnis schon in Frage gestellt worden war, kopiert das T.C. Setup sie immer noch fröhlich dorthin.

Karl

[Lefteous]

In der Liesmich.txt im Installationsarchiv steht drin:

Dies bewirkt, dass die Packprogramme im Fenster ablaufen.

Kann man das auch mal auch mal etwas genauer erklären? Welche Packprogramme? Wie laufen sie denn sonst ab?

[ghisler(Author)]

Das ist schon uralt - unter Windows 3.1 liefen die oft als Vollbild-DOS-Fenster ab...

[Lefteous]

und man braucht sie unter Windows NT, 2000, XP, Vista und 7 immer noch. Wenn ja warum?