Ergebnis 1 bis 6 von 6
Danke Übersicht3Danke
  • 1 Post By build10240
  • 1 Post By marlon09
  • 1 Post By build10240
Thema: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugriff Hallo, Mal eine Verständnisfrage zum überwachten Ordnerzugriff den es ja seit geraumer Zeit (seit der 1709..?) gibt. Trotz Benachrichtigung/Popup das ...
  1. #1
    marlon09
    treuer Stammgast

    Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugriff

    Hallo,

    Mal eine Verständnisfrage zum überwachten Ordnerzugriff den es ja seit geraumer Zeit (seit der 1709..?) gibt.

    Trotz Benachrichtigung/Popup das die Ausführung einer beliebigen App oder Prozess XY blockiert wird, wird nach wegklicken der Meldung im Anschluss dieser Prozess/App problemlos durchgeführt. Wie z.b. das Update meines Navigationsgerätes (siehe Photo).
    Selbst beim aufspielen der 1903 über den Update-Assistenten wurde angeblich die Windows 10UpgraderApp.exe blockiert (siehe Photo). Update lief natürlich trotzdem durch..
    Seit Januar habe ich laut Schutzverlauf 10 blockierte Aktionen, aber alle 10 wurden normal ausgeführt.

    Wieso erscheint dann die (Blockade) Anzeige, wenn die Ausführung hinterher trotzdem durchgeführt wird..?
    Miniaturansichten angehängter Grafiken Miniaturansichten angehängter Grafiken -1.png   -2.png  

  2. #2
    build10240
    gehört zum Inventar

    AW: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugr

    Sobald ein Prozeß in den überwachten Bereich schreiben will, wird das vom Defender verhindert. Wenn dann das Programm wie ein Setup keine ordentliche Fehlerbehandlung hat bzw. den fehlenden Schreibzugriff einfach ignoriert, dann läuft das eben trotzdem weiter. Bei Installationen von Programmen sind das m.E. irgendwelche Protokolldateien oder Einträge im Startmenü, die dann scheitern.

    Der überwachte Ordnerzugriff in der jetztigen Form bleibt einfach ein großer Mist. Entweder muß der vor Installationen abgeschaltet werden oder Microsoft muß die geschützten Ordner komplett frei wählbar machen bzw. auf die Ordner mit Nutzerdaten beschränken. Solange Programmierer u.a. die von Microsofts eigenen Anwendungen sich nicht an die Standards halten und Dateien bei Installtionen an den unmöglichsten Stellen ablegen wollen oder sogar ausführbare Dateien der Bequemlichkeit halber nach AppData schreiben, wird das jedenfalls nichts.
    areiland bedankt sich.

  3. #3
    Micha45
    Gast

    AW: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugr

    Wieso erscheint dann die (Blockade) Anzeige, wenn die Ausführung hinterher trotzdem durchgeführt wird..?
    Weil du selbst mit Adminrechten im System eigeloggt bist?
    Diese Blocks greifen nur für Benutzer, die im System nur über Standardnutzungsrechte verfügen.

  4. #4
    build10240
    gehört zum Inventar

    AW: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugr

    Nein, die Blockade greift schon auch für die Prozesse mit Admin-Rechten - nur die Prozesse auf einer von Microsoft geheimgehaltenen Liste und die Ausnahmen, die der Nutzer eingetragen hat, dürfen bei überwachtem Ordnerzugriff unterhalb von C:\Users\...\... schreiben. Nur laufen anscheinend viele Setups aufgrund einer falschen oder ungenügenden Fehlerbehandlung trotzdem weiter.

    Die Treibersetups von Intel wollen beispielsweise immer etwas ins Benutzerkonto schreiben und scheitern am überwachten Ordnerzugriff, aber die Treiberinstallation nebst Zusatzsoftware wird trotzdem erfolgreich abgeschlossen. Selbst Microsoft-Anwendungen sind davon betroffen, obwohl die doch auf jeden Fall auf der geheimen Liste stehen sollten.

  5. #5
    marlon09
    treuer Stammgast

    AW: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugr

    Also mit anderen laienhaften Worten, und so verstehe ich das, es ist ein Fehler vom System/Microsoft/Windows das angeblich blockierte Programme/Apps trotzdem ausgeführt werden..?


    Edit...Dann kann man den überwachten Ordnerzugriff ja gleich komplett deaktivieren. Kommt aufs gleiche raus...
    Iskandar bedankt sich.

  6. #6
    build10240
    gehört zum Inventar

    AW: Trotz Anzeige einer blockierten App Ausführung möglich bei überwachtem Ordnerzugr

    Also mit anderen laienhaften Worten, und so verstehe ich das, es ist ein Fehler vom System/Microsoft/Windows das angeblich blockierte Programme/Apps trotzdem ausgeführt werden..?
    Nein, es ist zwar ein Fehler bzw. eher ein ungeeignetes Verhalten, aber die Blockierung funktioniert. Es werden effektiv alle Programme, die nicht auf der Liste stehen, am Schreibzugriff auf die Benutzerdaten gehindert. Das Problem ist, daß Microsoft kaum alle zulässigen Setups, Anwendungen und deren Updates auf diese Liste setzen kann.

    Letztendlich ist eher das von Dir installierte Programm fehlerhaft, weil es Dich nicht auf den fehlenden Schreibzugriff aufmerksam gemacht hat. Bei Deinem Navi-Update betraf das nur den Zugriff auf den gemeinsamen Desktop, also vermutlich das Setzen der entsprechenden Verknüpfung. Die eigentliche Installation vermutlich nach C:\Programme wurde nicht verhindert, weil nicht Teil der überwachten Ordner.

    Anscheinend werden inzwischen auch Systemordner vom überwachten Ordnerzugriff geschützt. Das macht es nochmal problematischer, falls Microsoft die Liste der zulässigen Programme nicht vernünftig verwaltet. Es kann wohl kaum von Laien verlangt werden, daß sie jedes Treibersetup, usw. selbst als Ausnahme hinzufügen.

    PS: Falls Du eine Funktion suchst, mit der sich der Start von Programmen grundsätzlich einschränken bzw. kontrollieren läßt, wirst Du Software Restriction Policies (SRP) oder AppLocker nutzen müssen. SRP stehen aber erst ab Pro-Edition und in Home-Edition nur über Drittanbietertools, AppLocker erst ab Enterprise-Edition und sonst gar nicht zur Verfügung. Der überwachter Ordnerzugriff ist explizit nur als Schreibschutz vorgesehen.
    marlon09 bedankt sich.

Lesezeichen


  • An Google übertragen Google
  • -->

    Berechtigungen

    • Neue Themen erstellen: Nein
    • Themen beantworten: Nein
    • Anhänge hochladen: Nein
    • Beiträge bearbeiten: Nein
    •  

    1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163