derwowusste
Goto Top

Kleiner Test auf Win10 - bitte um Teilnahme

Moin Kollegen.

Wer tut mir einen Gefallen und führt mal auf seinem Win10 Testgerät (Version 1607 und/oder v1703) folgenden Befehl auf der normal gestarteten Kommandozeile aus:
md C:\Users\Default\desktop\haha

Dazu die Frage an Euch: Was ist die Ausgabe und was denkt ihr darüber?
PS: "Eingeweihte" bitte nichts verraten.

Content-Key: 346059

Url: https://administrator.de/contentid/346059

Printed on: June 22, 2024 at 22:06 o'clock

Member: emeriks
emeriks Aug 11, 2017 updated at 11:53:19 (UTC)
Goto Top
Hi,
1703
Das Verzeichnis oder die Datei kann nicht erstellt werden.
E.
Member: Meierjo
Meierjo Aug 11, 2017 at 12:02:25 (UTC)
Goto Top
Hallo

Auch 1703

Das Verzeichnis oder die Datei kann nicht erstellt werden.

Vielleicht, weil das Verzeichnis Desktop im Unterverzeichnis Appdata nicht existiert??
Kann vielleicht nicht 2 Verzeichnisse auf's Mal erstellen??

Bin kein "Eingeweihter" face-smile face-wink

Gruss
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 12:06:02 (UTC)
Goto Top
Hi Meierjo&Emeriks. Danke. Ich habe den Befehl noch einmal angepasst. Stört's Euch, das nochmal zu machen?
Member: Meierjo
Meierjo Aug 11, 2017 updated at 12:09:46 (UTC)
Goto Top
Hallo

Ja, hab schon gedacht, ich spinne face-smile

Mit dem angepassten Befehl (ohne appdata) geht's, Das Verzeichnis wird erstellt!!

Gruss
Member: emeriks
emeriks Aug 11, 2017 updated at 12:15:21 (UTC)
Goto Top
1703
Zugriff verweigert
Klingt normal, logisch.

Edit:
Falls es hilft:
  • UAC ist auf Standard
  • Benutzer ist Mitglied der lokalen Administratoren
  • Win10 Pro 1703
Member: transocean
transocean Aug 11, 2017 at 12:09:03 (UTC)
Goto Top
Zugriff verweigert.

Gruß

Uwe
Member: BaGaJoize
BaGaJoize Aug 11, 2017 at 12:16:17 (UTC)
Goto Top
CMD:
-Zugriff Verweigert
CMD als Admin:
-Hab da jetzt hald einen Order "haha"
Powershell:
Gleich wie oben


Worauf willst du hinaus?
Beeil dich mit der Antwort...ich muss das jetzt wissen!!
ich will aber auch ins Wochenende:D
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 12:18:47 (UTC)
Goto Top
Ihr habt alle Win10 1703? Dann nehmt mal bitte win10 v1607 oder Server 2016.
Member: transocean
transocean Aug 11, 2017 at 12:21:41 (UTC)
Goto Top
Dann nehmt mal bitte win10 v1607 oder Server 2016.

Damit bin ich raus.
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 12:23:09 (UTC)
Goto Top
Es würde auch jedes Win10 1703 gehen, das früher einmal auf 1607 war.
Member: BaGaJoize
BaGaJoize Aug 11, 2017 at 12:25:18 (UTC)
Goto Top
Auf Server2016 das gleiche.
Member: aqui
aqui Aug 11, 2017 updated at 12:47:37 (UTC)
Goto Top
Nix Besonderes...das Verzeichnis wird als lokaler User ganz normal angelegt... (Ver. 1703, ex 1607)
Wo war da jetzt der Witz ???

dww

...works as designed !
Member: BaGaJoize
BaGaJoize Aug 11, 2017 at 12:30:20 (UTC)
Goto Top
eben bemerkt, dass ich den Ordner aufm Server auch als lokaler User (kein Admin) erstellen kann
Member: emeriks
emeriks Aug 11, 2017 updated at 12:32:44 (UTC)
Goto Top
Nu jaaaaa
  • Win2016 [10.0.14393]
  • UAC auf Standard

  • Benutzer ist Mitglied der lokalen Administratoren
--> Er erstellt den Ordner

  • lokaler Benutzer, kein Admin
--> Er erstellt den Ordner

Hier sind die Rechte gleich wie für C:\ --> Über "Ersteller-Besitzer" können die Benutzer erstellen.

Auf der Win10 Kiste sind die Berechtigungen anders. "Ersteller-Besitzer" ist nicht dabei, dafür aber "Jeder" mit "Lesen".

Außerdem hat er beim Win2016 gemeldet, dass die ACE in der ACL in falscher Reihenfolge wären. Es gibt aber keine Verweigerungen, sodass mich diese Meldung verwundert, weil keine Relevanz.
Member: BaGaJoize
BaGaJoize Aug 11, 2017 updated at 12:35:59 (UTC)
Goto Top
Zitat von @emeriks:

* lokaler Benutzer, kein Admin
--> Er erstellt den Ordner

aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
Member: emeriks
emeriks Aug 11, 2017 updated at 12:40:42 (UTC)
Goto Top
aber nur aus der CMD heraus, bei Powershell meldet er "Zugriff Verweigert"
Warum?
Doch. Für Nicht-Admin erstellt er ihn auch in der Powershell.
Member: Xerebus
Xerebus Aug 11, 2017 at 12:44:35 (UTC)
Goto Top
Ist doch der Bug mit dem TS Server wo sich Autostartprogramme einschleusen lassen oder?
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 12:46:58 (UTC)
Goto Top
PSSSST... face-smile
Member: BaGaJoize
BaGaJoize Aug 11, 2017 at 12:48:10 (UTC)
Goto Top
Mein Fehler...
Vertippt:D
Member: BaGaJoize
BaGaJoize Aug 11, 2017 at 12:48:49 (UTC)
Goto Top
Du wolltest nicht ernsthaft darauf hinaus?face-smile
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 12:58:18 (UTC)
Goto Top
Du wolltest nicht ernsthaft darauf hinaus?
Doch, na klar. Ich wollte darauf hinaus, dass viele hier die MS Security Advisories
A nicht lesen
B nicht richtig einordnen
und am Schlimmsten
C nicht kontrollieren, ob die Patches auch wirken.

Advisory: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2 ...
Relevanter Blogpost: https://beingwinsysadmin.blogspot.de/2017/07/bug-windows-10-default-user ...
Zitat aus dem Blogpost:
Microsoft released a CVE-2017-0295 article claiming that the issue has been fully fixed
Microsoft released a half-assed patch that only fixed the permissions for the "Startup" folder because it was the only exploit I mentioned in my original ticket
Artikel hier: 2016er Terminalserveradmins aufgepasst - kontrollieren tut Not!
Member: emeriks
emeriks Aug 11, 2017 at 13:08:20 (UTC)
Goto Top
Ich wollte darauf hinaus, dass viele hier die MS Security Advisories
Und welche/n von uns zählst Du nun zu den "vielen"? face-wink
Auf unseren Win2016 kommen eh nur Admins drauf.
Unsere Win2016 TS werden extra gehärtet.
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 13:16:31 (UTC)
Goto Top
Und welche/n von uns zählst Du nun zu den "vielen"?
Ich zähle mich selbst auch dazu. Es hat ein paar Tage gedauert, bis ich dies Advisory überhaupt vor der Nase hatte. Manchmal kommen diese "detailed advisories" erst Tage nach dem Patchday raus und man hat den Kopf schon ganz woanders.
Unsere Win2016 TS werden extra gehärtet.
Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.
Member: emeriks
emeriks Aug 11, 2017 updated at 13:19:56 (UTC)
Goto Top
Joa, dennoch war er von Day1 anfällig und ich schätze, er ist es noch heute.
Er? Wer ist "er"? Wir haben noch keine 2016-TS im Einsatz. Ich schrieb ja "werden extra gehärtet". face-wink face-smile Ich natürlich auch schreiben können: "Werden gehärtet worden sein." face-wink
Member: Spirit-of-Eli
Spirit-of-Eli Aug 11, 2017 updated at 16:28:47 (UTC)
Goto Top
Moin,

habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.

Auf dem System sind keine Updates installiert.

unbenannt

Gruß
Spirit
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 16:38:44 (UTC)
Goto Top
habs gerade auf nem frischen 1607 getestet, das Verzeichnis wird ohne Fehler nicht erstellt.
So so. Dann gib doch mal die Ausgabe von
dir c:\users\default\desktop
an.
Member: Spirit-of-Eli
Spirit-of-Eli Aug 11, 2017 at 17:07:35 (UTC)
Goto Top
Okay, ich nehme es zurück.
Wenn ich mich allerdings in dem Verzeichnis befinde und ein "dir" fordere kommt dies:

unbenannt
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 17:52:03 (UTC)
Goto Top
Ist schon spät am Abend, gell? Du bist in einem anderen Verzeichnis.
Member: Spirit-of-Eli
Spirit-of-Eli Aug 11, 2017 at 17:57:29 (UTC)
Goto Top
Gut erkannt, ich bin total platt! ;)

Nun denn, unter "Users" gibt es so kein "Default". Wird zumindest nicht angezeigt.
Member: DerWoWusste
DerWoWusste Aug 11, 2017 at 18:02:21 (UTC)
Goto Top
Versuchs mit dir /A:h c:\Users
Das Verzeichnis ist versteckt, deshalb.

Nebenbei: ich wurde gerade informiert, dass der ACL-Schnitzer in Insider Preview 16251.0 (von Ende Juli) schon wieder drin ist, sogar im Startup Folder! Nicht zu fassen. (Achtung: wie gesagt stammt dies vom Hörensagen).
Member: BassFishFox
BassFishFox Aug 11, 2017 at 23:38:44 (UTC)
Goto Top
Halloele,

Das hier ist vom Insider Build 16257. Allerdings ist das keine absolut frische Installation.

c:\users 
         NT AUTHORITY\SYSTEM:(OI)(CI)(F)
         BUILTIN\Administrators:(OI)(CI)(F)
         BUILTIN\Users:(RX)
         BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
         Everyone:(RX)
         Everyone:(OI)(CI)(IO)(GR,GE)

c:\users\Default 
         NT AUTHORITY\SYSTEM:(OI)(CI)(F)
         BUILTIN\Administrators:(OI)(CI)(F)
         BUILTIN\Users:(RX)
         BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
         Everyone:(RX)
         Everyone:(OI)(CI)(IO)(GR,GE)

C:\Users\Default\AppData\Roaming\Microsoft\Windows 
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         BUILTIN\Users:(I)(RX)
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
         Everyone:(I)(RX)
         Everyone:(I)(OI)(CI)(IO)(GR,GE)

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu 
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         BUILTIN\Users:(I)(RX)
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
         Everyone:(I)(RX)
         Everyone:(I)(OI)(CI)(IO)(GR,GE)

C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs 
         NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F)
         BUILTIN\Administrators:(I)(OI)(CI)(F)
         BUILTIN\Users:(I)(RX)
         BUILTIN\Users:(I)(OI)(CI)(IO)(GR,GE)
         Everyone:(I)(RX)
         Everyone:(I)(OI)(CI)(IO)(GR,GE)

BFF
Member: DerWoWusste
DerWoWusste Aug 12, 2017 updated at 06:59:39 (UTC)
Goto Top
Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?
Die Konsequenz muss sein, domänenweit folgende ACL auf c:\users\default zu enforcen mittels https://msdirectoryservices.wordpress.com/2012/01/13/set-ntfs-folder-per ...
      NT AUTHORITY\SYSTEM:(OI)(CI)(F)
      BUILTIN\Administrators:(OI)(CI)(F)
      BUILTIN\Users:(RX)
      BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
      Everyone:(RX)
      Everyone:(OI)(CI)(IO)(GR,GE)
Member: akadawa
akadawa Aug 12, 2017 at 07:46:40 (UTC)
Goto Top
Könntest du jetzt mal auflösen?:D

PS C:\Users\danie> md C:\Users\Default\desktop\haha
md : Der Zugriff auf den Pfad "haha" wurde verweigert.  
In Zeile:1 Zeichen:1
+ md C:\Users\Default\desktop\haha
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : PermissionDenied: (C:\Users\Default\desktop\haha:String) [New-Item], UnauthorizedAcces
   xception
    + FullyQualifiedErrorId : CreateDirectoryUnauthorizedAccessError,Microsoft.PowerShell.Commands.NewItemCommand

mit adminrights:
PS C:\Windows\system32> md C:\Users\Default\desktop\haha


    Verzeichnis: C:\Users\Default\desktop


Mode                LastWriteTime         Length Name
----                -------------         ------ ----
d-----       12.08.2017     09:37                haha
Member: DerWoWusste
DerWoWusste Aug 12, 2017 at 08:43:40 (UTC)
Goto Top
Könntest du jetzt mal auflösen
Hab ich doch schon gestern getan. Kleiner Test auf Win10 - bitte um Teilnahme
Du bist nicht betroffen, da Du vermutlich weder auf v1607 bist, noch je warst.
Member: BassFishFox
BassFishFox Aug 12, 2017 at 14:16:35 (UTC)
Goto Top
Halloele,

Tja, wer will das nun alles hoch und runter testen, in jedem Insider Build?

Die Microsoftler solltens doch eigentlich tun. face-wink
Schieben's aber auf das Tester-Volk, welches irgendwie herrausfindet das irgendwas schief gewickelt ist um die Spule. face-wink

Schoenes RestWE.
BFF