{"id":280021,"date":"2023-04-22T00:11:00","date_gmt":"2023-04-21T22:11:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=280021"},"modified":"2023-04-21T15:54:04","modified_gmt":"2023-04-21T13:54:04","slug":"merkwrdigkeiten-windows-11-system32-de-de-berechtigungen-windbg-installation-fr-standardnutzer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/04\/22\/merkwrdigkeiten-windows-11-system32-de-de-berechtigungen-windbg-installation-fr-standardnutzer\/","title":{"rendered":"Merkwürdigkeiten: Windows 11 system32\/de-de-Berechtigungen; WinDbg-Installation für Standardnutzer"},"content":{"rendered":"

\"Windows\"Ich stelle mal zwei Merkw\u00fcrdigkeiten unter Windows, die mir die letzten Tagen unter die Augen gekommen sind, hier im Blog vor. Microsoft hat den Debugger WinDbg aus der Preview-Phase f\u00fcr den allgemeinen Einsatz freigegeben. Beobachtung ist, dass Benutzer ohne Administratorenberechtigungen WinDbg im Programm-Ordner installieren k\u00f6nnen. Zudem scheint es, als ob die Berechtigungen f\u00fcr den Ordner system32\/de.de <\/em>unter Windows 11 22H2 von den Berechtigungen f\u00fcr en-us oder andere Sprachen abweichen.<\/p>\n

<\/p>\n

WinDbg-Installation f\u00fcr Standardnutzer<\/h2>\n

\"\"Der Windows-Debugger WinDbg hat die Preview-Phase verlassen und steht allgemein als installierbares MSI-Paket bereit (siehe diesen Microsoft-Beitrag<\/a>). Mir ist die Tage aber ein Tweet<\/a> von Sicherheitsforscher Will Dormann unter die Augen gekommen. <\/p>\n

<\/a><\/p>\n

Er hat sich den App-Installer angeschaut und festgestellt, dass jeder Nutzer (auch ohne Administrator-Berechtigungen) den Debugger systemweit im Ordner:<\/p>\n

C:\\Program Files\\ <\/em><\/p>\n

installieren kann. Kommt ihm spanisch vor.<\/p>\n

Ordnerberechtigungen in Windows 11 22H2<\/h2>\n

Blog-Leser Martin Feuerstein hat mich vor einigen Tagen mit einer Beobachtung kontaktiert, die ich so best\u00e4tigen kann. Windows 11 22H2 wird f\u00fcr deutsche Nutzer mit abweichenden Berechtigungen f\u00fcr den Ordenr system32\/de-de <\/em>ausgeliefert. Martin schrieb mir:<\/p>\n

\n

Hallo G\u00fcnter, <\/p>\n

bei den Dateisystemberechtigungen meines neu aufgesetzten Windows 11 22H2 ist mir aufgefallen, dass es in c:\\windows\\system32\\de-de nicht denselben Satz Berechtigungen gibt wie z. B. in c:\\windows\\system32 oder beispielsweise in c:\\windows\\system32\\en-US oder c:\\windows\\system32\\eu-ES. In einer neu aufgesetzten VM habe ich dasselbe Verhalten beobachtet.<\/p>\n<\/blockquote>\n

Nachfolgend ist die Berechtigung f\u00fcr den de-DE-Ordner dargestellt.<\/p>\n

\"Access <\/p>\n

F\u00fcr den den en-US-Ordner sieht das Ganze dann so aus:<\/p>\n

<\/p>\n

Diese Abweichung kann ich in einer frisch installierten VM ebenfalls best\u00e4tigten. Martin schrieb dazu: <\/p>\n

\n

Aufgefallen ist mir das bei der Installation des alten Taschenrechners aus Windows 7 sowie der Windows 7-Spiele \u2013 aus dem EXE-Installer von WinAero.com habe ich mir f\u00fcr den eigenen Gebrauch MSI-Installer erstellt, die per Gruppenrichtlinie beim Systemstart installiert werden sollen \u2013 nur dass der System-Benutzer keinen Schreibzugriff auf das Verzeichnis de-DE hat. Administratoren nebenbei auch nicht. <\/p>\n<\/blockquote>\n

\"Access<\/a><\/p>\n

\n

Einziger Weg, die Verzeichnisrechte zu \u00fcbernehmen, ist also im TrustedInstaller-Kontext die Berechtigungen zu ersetzen. Ich habe dazu ExecTI (WinAero) und icacls benutzt, um die Berechtigungen des Verzeichnisses en-US nach de-DE zu klonen.<\/p>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Ich stelle mal zwei Merkw\u00fcrdigkeiten unter Windows, die mir die letzten Tagen unter die Augen gekommen sind, hier im Blog vor. Microsoft hat den Debugger WinDbg aus der Preview-Phase f\u00fcr den allgemeinen Einsatz freigegeben. Beobachtung ist, dass Benutzer ohne Administratorenberechtigungen … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[301],"tags":[4325],"class_list":["post-280021","post","type-post","status-publish","format-standard","hentry","category-windows","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=280021"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/280021\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=280021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=280021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=280021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}