Zugriffsrechte --> AHHHH

[geforceeee]

Moin, moin!
Ich versuche schon lange unter Vista Home Premium im system32 eine Datei (termsrv.dll) zu ersetzen, doch Windows gibt mir nie die nötigen Zugriffsrechte. Ich kann keinen Vollzugriff bekommen, da dies auch verhindert wird. Ich selbst bin Administrator und habe die Benutzerkontensteuerung abgeschaltet. Ich habe alles Erdenkbare versucht, doch ich kriege diese Datei einfach da nicht rein!

Bitte helft mir! Ich verzweifel!

lg, geforceeee

 

[AchtBit]

Nimm den movefile Befehl von der 'System Internals Suite'

Damit kannst beim nächsten Booten Dateien löschen und bewegen.

Wenn die Datei keinen Besitzer hat, gehts nur noch mit Diskedit oder dem Freetool 'FileAssassin'

 

[Jared566]

saug dir ne linux-live version, brenn sie, boote von ihr und schreib die datei dahin wo du willst ist denke ich am einfachsten

aber soweit ich weiß gibts unter Windows i-eine Datei-sicherheits-geschiss...
war zumindest so unter xp :p

Wenn man da zb. einen kleinen Patch einspielt, dass man auch Raid 5 benutzen kann, änder das xp nach dem neustart wieder.

Mfg Jared

 

[geforceeee]

hi, ich denke, dass ich irgendein Programm zum Verschieben nutzen werde. FileAssassin ist aber zum Löschen und nicht zum Verschieben von Dateien da. Kann mir jemand ein gutes Tool empfehlen?

Vielen Dank
lg, geforceeee

 

[amdintel]

das geht auch nur mit Linux Live CD oder
ähnliches Live Boot OS und nicht anderes,

weil das eine geblocker Files ist,
die Sperre kann man nicht umgehen !

Die zu ersetzten Datei vorher z.b. auf eine SD Card kopieren dann mit Linux Live dann ersetzten und fertig .

 

[AchtBit]

Du kannst auch in der Management Console eine neue Sicherheitsrichtline für das Dateisystem vom lokale Computer anlegen. Damit löscht du dann komplett alle Sicherheiteinstellungen im Dateisystem.

Verschieb oder lösch die Zieldatei. Mach einen Reset auf lokalen Computer Richtlinienen. Und lösch die benutzerdefinierte Richtlinie.

Ist nicht so kompliziert wie es sich anhört. Die Systemsicherheit folgt strikt einem hirarchischen Aufbau. Einer administrativ erzeugten Richtlinie vom User sind ausnahmslos alle System Sicherheitsrichtlinien untergeordnet. Theoretisch reichts wenn du alle Rechte recursiv übernimmst aber ich bin nicht sicher ob danach nochmal vollständig der Systemstandard wiederherstellbar ist.

Deshalb nur die Rechte 'Sicherheitseinstellungen/Lokale Richtlinien/Benutzerrechte/' aller Datei Zugriffs Richtlinien, in Besitz nehmen.

 

[AchtBit]

weil das eine geblocker Files ist,
die Sperre kann man nicht umgehen !

Doch doch, ist nicht geblockt. durch einen Trick kann man die Zugriffs Kontroll Liste der Datei manipulieren. Der Besitzer bestimmt die Benutzer und deren Zugriffs Attribute bis hin zum Vollzugriff. Dann komm ich daher und erstelle eine administrative Sicherheitsrichtlinie mit deren Hilfe ich ganz einfach den übergeordneten Ordner in Besitz nehm. Nun weis ich dem Ordner den Benutzer 'Jeder' mit dem Attribut 'Zugriff verweigern' an. Last but not least trag ich den User 'Jeder' alleinig in die Besitzerliste ein und check die Box 'Besitzer mit Rechte rekursiv vererben an'.
Übernehmen und schon hast das Malör.

Egal welcher Besitzer, Benutzer mit Admin Recht, jetzt hat 'jeder' keinen Zugriff' mehr. Kannst die Datei auch noch unsichtbar machen.

Genau so einfach kanns du dir dein Recht aber auch wieder zurückholen.
Siehe mein Posting vorher.

Rekursive Besitzübernahme funktioniert immer und bei allen Objekten. Alle untergeordneten Daten bekommen eine zusätzlichen Benutzer. Mit dem Jeder Trick kann man alle Daten, quasi als aussetzig bandmarken (Funktioniert exakto mundo so mit Reg Objekten als auch mit System und Prozess Tokens)

 

[amdintel]

das mit dem Trick und verändern der Zugriffs Rechten von System Dateien ..
" das würde ich lieber lassen damit macht man Windows unsicher "

bei dem kopieren und Ersetzten über eine Linux Live CD
wird ja nichts an den OS Sicherheits Einstellungen verändert PUNKT .

 

[Sarge_70]

Die termsrv.dll wehrt sich gegen jegliche Veränderungen, das hilft dir vielleicht weiter :

•Starte die Eingabeaufforderung als ADMINISTRATOR und übernehme den Besitz der Datei:

takeown /f C:\Windows\System32\termsrv.dll

•Erteile der Gruppe "Administratoren" den vollen Zugriff :

cacls C:\Windows\System32\termsrv.dll /G Administratoren:F

•Starte Windows im abgesicherten Modus und kopiere die Datei in ein beliebiges Verzeichnis zum bearbeiten
•Nach der Änderung die Datei wieder zurück ins System32 Verzeichnis zurückspielen
•Importiere die Registry Keys durch Doppelklick auf die .reg Datei
•Neustart des Systems

 

[amdintel]

Die terms.dll wehrt sich gegen jegliche Veränderungen, das hilft dir vielleicht weiter :

was sicherlich auch seine Gründe hat.

ist etwas schwer zu begreifen
das Microsoft in das Windows Sicherheits-Mechanismen eingebaut hat,
um das OS vor Viren/Trojaner Befall zu schützen.

man man man ..

mit ner Live CD geht das alles wesentlich schneller als
umständlich mit Windows Befehlen zum zu testen .
ich habe auf diese Art und weise z.b. das gesperrte Win Mail aus W7 komplett entfernt und anschließen die Reg..da Einträge entfernt , weil das Programm eh gesperrt ist für W7 daher es Unsinn ist es als Programm Leiche im OS zu haben .

 

[Sarge_70]

Beim Modifizieren der thermsrv.dl besteht die Gefahr, dass man sich nachher überhaupt nicht mehr mit dem PC verbinden kann...

Daher ist beim Verändern der .dll äusserste Vorsicht geboten.

 

[amdintel]

genau ... aber man kann sich ja auch diesen Files vorher sichern, oder man benennt den einfach in File_old um und kopiert den Neuen dazu ,
also extra raus kopieren auf eine Ext. Daten Träger wie eine SD Card.
z.b. Bleistift ,

CD Live muss nicht Linux sein, Multi Boot CD geht auch,
da dann NC Datei Manager wählen .

 

[quantenslipstream]

Einfach mal versuchen, aus der dll eine tmp Datei zu machen.
Wenn Windows meckert und die Datei wieder herstellt, dann ist sie irgendwo als Backup hinterlegt.
Dann ist die Methode mit der Linux Live CD der einfachste Weg.