11
Dateienschutz für ausgewählte Datei unter WindowsXP aufheben
Hi,
kurz zu mir: ich bin momentan als Administrator an einem Gymnasium angestellt.
Nun kam ein Lehrer zu mir und meinte, dass Schüler über winchat.exe (befindet sich im %windir%\system32) sich Informationen austauschen, dieses solle jedoch unterbunden werden.
Also hab ich mir ein kleines Script geschrieben, welches die winchat.exe mit einer von mir erstellten EXE auf allen Schülern überschreibt und einer Text Datei auflistet, wer die Datei ausführt.
Zu meinem Problem:
Windows erkennt nach ca. 3-5 Sek das dies nicht die originale EXE ist und stellt die Originale wieder her.
Kann man irgendwie diesen Dateischutz umgehen?
Für eure Hilfe wär ich sehr dankbar.
kurz zu mir: ich bin momentan als Administrator an einem Gymnasium angestellt.
Nun kam ein Lehrer zu mir und meinte, dass Schüler über winchat.exe (befindet sich im %windir%\system32) sich Informationen austauschen, dieses solle jedoch unterbunden werden.
Also hab ich mir ein kleines Script geschrieben, welches die winchat.exe mit einer von mir erstellten EXE auf allen Schülern überschreibt und einer Text Datei auflistet, wer die Datei ausführt.
Zu meinem Problem:
Windows erkennt nach ca. 3-5 Sek das dies nicht die originale EXE ist und stellt die Originale wieder her.
Kann man irgendwie diesen Dateischutz umgehen?
Für eure Hilfe wär ich sehr dankbar.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 137316
Url: https://administrator.de/forum/dateienschutz-fuer-ausgewaehlte-datei-unter-windowsxp-aufheben-137316.html
Ausgedruckt am: 22.04.2025 um 05:04 Uhr
11 Kommentare
Neuester Kommentar
Hi !
Das für die Lösung nötige Stichwort heisst: dllcache
mrtux
Das für die Lösung nötige Stichwort heisst: dllcache
mrtux
Hi ebenfalls,
kurz zu mir: ich bin momentan als Administrator an einem Gymnasium angestellt.
Nun kam ein Lehrer zu mir und meinte, dass Schüler über winchat.exe (befindet sich im %windir%\system32) sich
Informationen austauschen, dieses solle jedoch unterbunden werden.
Nun kam ein Lehrer zu mir und meinte, dass Schüler über winchat.exe (befindet sich im %windir%\system32) sich
Informationen austauschen, dieses solle jedoch unterbunden werden.
An dieser Stelle frage ich mich gerade wieso Schüler-Accounts Zugriff auf Systemordner haben an denen sie idR. garnix
zu suchen haben? Ergo Schlussfolgere ich, das die Schüler Admin Rechte auf den Kisten haben.
Dein erster Schritt sollte nun sein, diesen Umstand schnellstens zu ändern (außer es ist gewünscht das sie Admin-Rechte
besitzen da sie die eventl. brauchen?), warum brauchen Schüler Admin-Rechte?
Kann man irgendwie diesen Dateischutz umgehen?
Windows hat eine tolle Funktion die sich "Dateiausführungsverhinderung" wenn man diese aktiviert und richtig konfiguriert
brauchst du nicht an Systemdateien herumbasteln. Diese ist allerdings hinfällig wenn die Schüler Admin Rechte haben
bzw. diese auch behalten sollen/werden. MIt ein paar Mausklicks erlauben sich halbwegs informierte Schüler einfach wieder
den Start des Programms.
Hast du mal alternativ probiert einfach die .exe zu killen? Sollte imho ja keine systemrelevante Datei sein wenn ich mir das
Programm so anschaue...
Natürlich vorher ein Backup machen bzw. die Datei einfach testweise in ein anderes Verz. verschieben und testen ob Windows
Probleme danach macht (rebooten nicht vergessen). Läuft alles rund, kannst du das Backup ja lokal löschen und irgendwo auf
einem Server etc. ablegen.
Mfg.
Danke erstmal für die schnelle Antwort.
Ja habe ich auch schon probiert, das Problem ist nur, dass ich DLLCache nur über Registry und Austausch der SFC.dll deaktivieren kann. In der Schule läuft ein Imageverteilungssystem, d.h. es wird bei jedem Neustart alles wieder auf Urzustand zurück gesetzt.
Ich bräuchte eine Lösung die in der aktuellen Sitzung funktioniert.
MfG
BOfH81
Ja habe ich auch schon probiert, das Problem ist nur, dass ich DLLCache nur über Registry und Austausch der SFC.dll deaktivieren kann. In der Schule läuft ein Imageverteilungssystem, d.h. es wird bei jedem Neustart alles wieder auf Urzustand zurück gesetzt.
Ich bräuchte eine Lösung die in der aktuellen Sitzung funktioniert.
MfG
BOfH81
Danke fürs antworten,
ja die Schüler brauchen lokale Adminrechte zum Ausführen diverser Software (welche lokale Adminrechte benötigen).
Ja ein löschen der Datei brachte auch keinen Erfolg, da diese ja nach ca. 5 Sek wiederhergestellt wird.
Die Dateiausführungsverhinderung kommt dem entsprechend auch nicht in Frage.
Mir ist aber gerade was eingefallen: Kann man die Dateiausführungsverhinderung über Gruppenrichtlinien konfigurieren? Wenn ja, wo finde ich diese Option?
ja die Schüler brauchen lokale Adminrechte zum Ausführen diverser Software (welche lokale Adminrechte benötigen).
Ja ein löschen der Datei brachte auch keinen Erfolg, da diese ja nach ca. 5 Sek wiederhergestellt wird.
Die Dateiausführungsverhinderung kommt dem entsprechend auch nicht in Frage.
Mir ist aber gerade was eingefallen: Kann man die Dateiausführungsverhinderung über Gruppenrichtlinien konfigurieren? Wenn ja, wo finde ich diese Option?
Tja dann... try this:
C:\Windows\System32\Winchat.exe löschen
C:\Windows\System32\dllcache\Winchat.exe löschen
jetzt sollte Win die Datei eben nicht wiederherstellen können da du durch löschen
der 2. Datei das Backup killst.
Mfg.
C:\Windows\System32\Winchat.exe löschen
C:\Windows\System32\dllcache\Winchat.exe löschen
jetzt sollte Win die Datei eben nicht wiederherstellen können da du durch löschen
der 2. Datei das Backup killst.
Mfg.
Der dllcache ist bereits leer, die Datei wird trotzdem wiederhergestellt.
Dann frag ich mich gerade woher er die .exe nun weiter bezieht...
Eine Suche nach Winchat.* ergab nur die beiden .exe Files in den o.g.
Ordnern, sowie einem Helpfile, und einem Link im C:\Windows\Prefetch
Ordner.
Bootest du die Rechner übers Netzwerk oder liegt die Installation lokal vor?
Mfg.
ja die Schüler brauchen lokale Adminrechte zum Ausführen diverser Software (welche lokale Adminrechte benötigen).
Jaja, Schulsoftware.
Da gilt folgende Praxis:
- Mit Filemon/Regmon aufpassen wo die Software überall rumschreibt und dann selektiv die Rechte geben
- Dem, der den Mist verzapft hat mal mit einer Bratpfanne streicheln.
Ich kenne das Problem und ich habe eine ganz klare Regel: Niemals, nie, unter keinen Umständen bekommt irgendein User Adminrechte nur wegen einer miesen Software.
Ich frage mich aber grade, warum du nicht einfach eine Softwareeinschränkungs-Gruppenrichtlinie anlegst?
@phalanx:
An dieser Stelle frage ich mich gerade wieso Schüler-Accounts Zugriff auf Systemordner haben an denen sie idR. garnix zu suchen haben?
Für die Datei hat per Default "Jeder" ein Ausführungsrecht.
Ja da gebe ich euch recht, bin jetzt seit einem Monat dort angestellt und hab bemerkt, dass dort einiges im argen liegt. Wenn ich gleich auf Arbeit bin werd ich mal die Softwareeinschränkungs-Gruppenrichtlinie setzen und halt euch auf den laufenden
So hab das Problem temporär wie folgt gelöst:
Hab eine Richtline auf die OU Schüler gelegt:
Benutzerkonf. => Administrative Vorl. => System => Angegebene Windowsanwendungen nicht ausführen
und dort die Wichat.exe eingetragen. Funktioniert erst einmal. In den grossen Ferien werd ich mich mal näher mit dem Rechtesystem hier befassen.
Ich danke für eure Hilfe
Hab eine Richtline auf die OU Schüler gelegt:
Benutzerkonf. => Administrative Vorl. => System => Angegebene Windowsanwendungen nicht ausführen
und dort die Wichat.exe eingetragen. Funktioniert erst einmal. In den grossen Ferien werd ich mich mal näher mit dem Rechtesystem hier befassen.
Ich danke für eure Hilfe
Hi !
Jaja...bereue es schon, überhaupt auf die System32-Patcherei-Diskussion angesprungen zu sein...
mrtux
Zitat von @dog:
Ich frage mich aber grade, warum du nicht einfach eine Softwareeinschränkungs-Gruppenrichtlinie anlegst?
Ich frage mich aber grade, warum du nicht einfach eine Softwareeinschränkungs-Gruppenrichtlinie anlegst?
Jaja...bereue es schon, überhaupt auf die System32-Patcherei-Diskussion angesprungen zu sein...
mrtux
