UAC & Dateivirtualisierung

Alle Antworten

• 

  

  0

  Anmelden

  fsiegmann:

  Siehe
  http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2415.htm
  http://technet.microsoft.com/en-us/magazine/2007.06.uac.aspx
  http://msdn.microsoft.com/en-US/library/aa965884.aspx

  Montag, 31. Oktober 2011 17:30
• 

  

  0

  Anmelden

  Hallo,

  hast Du Dir die Links angeschaut? Ist Deine Frage dadurch beantwortet? Bitte auch die Antwort markieren.

  Gruss,
  Raul

  Donnerstag, 3. November 2011 12:33
• 

  

  0

  Anmelden

  Die Frage wird leider auch nicht von diesen Dokumenten bentwortet. Es sind dort zwar Dateitypen, die von der Virtualisierung ausgeschlossen sind, aufgeführt. Es fehlen aber generelle Regeln, wie Windows entscheidet, wann was virtualisert wird. In der Praxis ist hier keine Systematik zu erkennen. Vielleicht werden auch heuristische Regeln verwendet, so dass die Virtualiserung eher willkürlich erscheint.

  Donnerstag, 3. November 2011 15:52
• 

  

  0

  Anmelden

  fsiegmann:

  Es fehlen aber generelle Regeln, wie Windows entscheidet, wann was virtualisert wird.

  Diese generellen Regeln werden aber in
  http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2415.htm
  aufgeführt. Zitat:
  ----------------------------------------------------------------------------------------------
  Bei welchen Programmen ist die Virtualisierung aktiv?

  Die Virtualisierung ist bei allen "Legacyanwendungen" aktiv. Als "Legacyanwendungen" werden folgende Programme
  eingestuft:

      Es muss ein 32-Bit-Prozess sein (64-Bit-Prozesse werden nicht als Legacyanwendung behandelt)
      Die Anwendung wird nicht mit administrativen Rechten ausgeführt
      Die Anwendung keine Manifestdatei besitzt die angibt, dass die Anwendung für Vista geschrieben wurde
      Netzwerk-Dateifreigaben werden nicht virtualisiert

  Der Virtualisierungsstatus wird als Token im Prozess gespeichert. Im Task-Manager können Sie sich das unter
  dem Tabreiter "Prozesse" anzeigen lassen. Dazu müssen Sie nur die Spalte "Virtualisierungsstatus" zur Anzeige
  hinzufügen.
  ---------------------------------------------------------------------------------------------
  usw...

  Donnerstag, 3. November 2011 22:42
• 

  

  0

  Anmelden

  Das sagt nur, bei welchen Programmen die Virtualisierung aktiv ist, aber nicht welche Schreibzugriffe dieser Anwendungen  in die betreffenden Verzeichnisse virtualisiert werden. Die Praxis zeigt, dass auch wenn im Taskmanager der Virtualisierungsstatus als "aktiv" angezeigt wird, Schreibzugriffe z.B. nach "ProgramData" nicht oder nur teilweise virtualiert werden. Das betrifft auch Dateitypen, die nicht ausgeschlossen sind.

  Daher die Frage: Nach welchen Regeln entscheidet Windows 7 eigentlich wann (bei aktivem Virtualisierungsstatus) eine Datei virtualisiert wird und wann nicht?

  Freitag, 4. November 2011 09:20
• 

  

  0

  Anmelden

  http://msdn.microsoft.com/en-us/library/bb756960.aspx

   

  Da steht das schon recht eindeutig. Insbesondere dürfte "Administrator

  writeable file/folder and registry keys" relevant sein. Hat der User

  selbst schon Schreibrechte, wird nicht virtualisiert. Haben

  Administratoren keine Schreibrechte, wird auch nicht virtualisiert.

   

  mfg Martin

   

  ---

  A bissle "Experience", a bissle GMV...

  Freitag, 4. November 2011 09:52
• 

  

  0

  Anmelden

  fsiegmann:

  Das sagt nur, bei welchen Programmen die Virtualisierung aktiv ist, aber nicht welche Schreibzugriffe dieser Anwendungen  in die betreffenden Verzeichnisse virtualisiert werden. Die Praxis zeigt, dass auch wenn im Taskmanager der Virtualisierungsstatus als "aktiv" angezeigt wird, Schreibzugriffe z.B. nach "ProgramData" nicht oder nur teilweise virtualiert werden. Das betrifft auch Dateitypen, die nicht ausgeschlossen sind.

  Das ist doch im Prinzip ganz einfach: Es sind überhaupt keine Schreibzugriffe in %windir% oder
  %programfiles% erlaubt. Wenn eine Anwendung nicht virtualisiert wird, schlägt der Schreibzugriff fehl, wird
  virtualisiert, dann wird nach VirtualStore umgeleitet, sofern der Prozess nur eingeschränkte Userrrechte hat.
  Nenne mir ein Beispiel, in dem es einer Einwendung gelingt, mit Userrechten nach %windir% zu schreiben.
  Das wäre eine Sensation. Was ProgramData betrifft: Dort haben User Schreibrecht, ich kann hier also mit jeder Anwendung dort Dateien
  ablegen. Wirrtualisierung kann ich da überhaupt nicht feststellen. Da bräuchte ich ein nachvollziehbares
  Beispiel.

  Freitag, 4. November 2011 10:42
• 

  

  0

  Anmelden

  Meine Frage bezieht sich speziell auf das ProgramData Verzeichnis. Hier haben Standard User keine Schreibrechte und es wird auch virtualisiert (s.a.

  http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2415.htm ).

  Aber eben nicht konsequent sondern nur teilweise. Deshalb die Frage nach welchen Regeln unter ProgramData virtualisiert wird.

  

  Freitag, 4. November 2011 15:10
• 

  

  0

  Anmelden

  fsiegmann:

  Meine Frage bezieht sich speziell auf das ProgramData Verzeichnis. Hier haben Standard User keine Schreibrechte

  Das stimmt eben nicht. Natürlich haben User dort Schreibrechte. Schließlich sollen Programme ihre Daten dort
  ablegen und ohne Schreibrechte wäre das ne unbefriedigende Sache. ;-)
  Eine Ausnahme macht der  Ordner "Microsoft". Dorthin kann nur mit erhöhten Rechten geschrieben werden und da
  käme wieder Virtualisierung ins Spiel, und zwar nach den üblichen genannten Regeln.

  • Als Antwort markiert Raul TalmaciuMicrosoft contingent staff Montag, 7. November 2011 09:53

  Freitag, 4. November 2011 21:58