PC-Welt - Druckansicht Seite 1 von 2

Allgemein
03.11.2005 10:36

Mit At.EXE mehr Windows-Rechte

erzwingen

Anforderung: Profis
Zeitaufwand: Hoch

Problem:

Auch Windows-Anwender (XP, 2000) der Administratoren-

Gruppe dürfen nicht alles. So ist beispielsweise der Zugang zum
Ordner "System Volume Information" und zu einigen Registry-
Schlüsseln zwar möglich, erfordert aber vorher ein explizites
Ändern der Rechte. In bestimmten Fällen ist diese Einschränkung
von Nachteil: So kann etwa ein mit Administratorrechten
gestarteter Virenscanner nicht auf alle Dateien zugreifen.

Lösung:

Es gibt eine Möglichkeit, für bestimmte Aktionen wie den

erwähnten Virenscan diese exklusiven Rechte zu erzwingen, die
sonst nur dem System zustehen. Dann hat diese Anwendung wie
das System Zugriff auf alles und jedes. Der Befehl lautet:

at <ss>:<mm> /interactive "<programm>"

Für <ss>:<mm> geben Sie die Uhrzeit ein. Wenn das Programm
möglichst sofort starten soll, wählen Sie einfach ausgehend von
der aktuellen Systemzeit die nächste volle Minute. "/interactive"
ist notwendig, um die Anwendung bedienen zu können. Sie
können auf diesen Schalter nur verzichten, wenn das angegebene
Programm keinerlei Eingaben und Mausklicks benötigt. Statt
<programm> geben Sie den vollen Pfad der Anwendung an die
mit System-Rechten gestartet werden soll (in Anführungszeichen).

Ein AT-Befehl bietet sich auch an, um vorübergehend den Zugriff

auf alle Daten zu erhalten, ohne dass umständliche Rechte-
Änderungen oder Besitzübernahmen nötig sind. Der Befehl
hierfür wäre zum Beispiel:

at 14:52 /interactive cmd

http://www.pcwelt.de/defaults/drucken.cfm?pid=377&pk=123384 04.11.2005
PC-Welt - Druckansicht Seite 2 von 2

Dabei wird die CMD.EXE um 14:52, interaktiv und mit System-

Rechten gestartet. In einem so geöffneten Kommandozeilenfenster
erhalten Sie beispielsweise auch Lese- und Schreibrechte im
geschützten Ordner "System Volume Information".

Beachten Sie, dass der Windows-Explorer nicht mit System-

Rechten startet, da er sich immer an der ersten Instanz orientiert,
die ihn aufgerufen hat. Das ist das Windows-System mit den
üblichen Rechten des aktuellen Benutzers. Die Windows-Shell
(Explorer.EXE) erhält nur dann volle System-Rechte, wenn Sie
sie vor dem At-Aufruf gewaltsam beenden - etwa mit dem Task-
Manager. Die Befehlszeile rufen Sie anschließend im Task-
Manager über "Datei, Neuer Task (Ausführen)" auf.

Hinweis zum At-Befehl:

Der At-Befehl setzt Administratorrechte voraus. Benutzer mit
eingeschränkten Rechten haben also keine Möglichkeit, sich auf
diesem Weg System-Rechte zu erschleichen. Die Liste der mit
At.EXE geplanten Jobs erhalten Sie nach der Eingabe "at" ohne
Parameter. "at /delete" löscht vorhandene Jobs, "at /delete /yes" tut
das ohne weitere Nachfrage. Die Schalter "/interactive", "/delete"
und "/yes" können durch den jeweils ersten Buchstaben abgekürzt
werden (etwa "/i" statt "/interactive").

http://www.pcwelt.de/defaults/drucken.cfm?pid=377&pk=123384 04.11.2005