Lokale Sicherheitsrichtlinien Meldung deaktiveren?

[Mirxo]

@TP-X121e Danke erst mal für die ganze Arbeit

Ergänzung vom 13.05.2012 15:52 Uhr: Windows 7 Home Premium, SP1, 64-bit es klappt nicht!

Was mir noch einfällt.

Angenommen zwischen Windows7Ultimate und Windows7Home gibt es keine Unterschiede beim NTFS Dateisystem.

dann könnte immer noch ein Unterschied in Zusammensetzung und Einsatz der Benutzer-Gruppen liegen, sprich 'SYSTEM' und 'Administrators' und '???' ist auf Windows7Ultimate anders zusammengesetzt und gehandhabt als auf Windows7Home.

Wie sieht es aus, wenn man (ipmgui.exe Rechtsklick/Eigenschaften/Sicherheit) die Sicherheitseigenschaften aufruft, sind dort bei Windows7Home exakt die selben 'Gruppen- oder Benutzernamen' aufgelistet wie bei Windows7Ultimate.

Vielleicht lohnt auch der Versuch, bei Windows7Home brutal einen nach dem anderen Benutzer zu entfernen, bis AntiVir (hoffentlich) nicht mehr löschen kann.

Schließlich könnte man vielleicht auch den Dateieigentümer von 'ipmgui.exe' für AntiVir unerreichbar machen, damit gesperrte Rechte nicht auf dem Umweg über den Eigentümer zurück geholt werden können.

Hilft das alles nichts, fällt mir im Moment auch nichts mehr ein.

PS: Damit das Testen flotter geht und man nicht immer auf das nächste Update warten muss, kann man übrigens auch den Weg gehen, AntiVir zu deinstallieren, dann (mit gesperrter Netzwerkverbindung) neu zu installieren, seine Testeinstellungen machen, das Netzwerk verbinden und AntiVir Update anfordern (der in diesem Falle sofort und nicht erst nach vielen Stunden erfolgt).
Hilfreich beim Testen ist auch, das Ganze in einer eigens zu Testzwecken angelegten VirtualBox auszuprobieren.

 

[maddin81]

Hallo zusammen,

ich war bis heute auch ein treuer Anhänger von Avira und hatte die Werbung wie ihr natürlich auch über die globale Sicherheitsrichtline unterdrückt. Gestern kamen dann mit dem Avira-Update auch bei mir die nervigen Windows-Meldungen. Danke an Mirxo und TP-X121e für eure Experimente und Anleitung um diese neuen Gangelungen der findigen Avira-Entwickler zu umgehen. Aber ich habe mich dann doch dazu entschlossen, den Virenscanner zu wechseln. Es gibt schließlich auch gute Alternativen anderer Hersteller z.B. von Avast (und Microsoft), die einen auch in der kostenlosen Version nicht mit Werbepopups nerven. Ich habe mich übrigens für Avast entschieden und bin bislang zufrieden. Läuft bei mir unter Win7-Prof-x64 stabil, recht performant und v.a. unauffällig Und die Erkennungsrate soll ja auch in Ordnung sein.

Auf solche "Katz- und Mausspiele" habe nämlich ich einfach keine Lust; wer weiß ob mit den nächsten Updates die engagierten Avira-Programmierer nicht den "Ersetzungsprozess" der ipmgui.exe optimieren und dann das Aushebeln wieder neu beginnt. Aber naja, muss jeder selbst für sich entscheiden

Für alle die es dennoch auf die hier beschriebene Weise versuchen wollen, habe ich auch noch 2 ipmgui.exe-Dateien erstellt (eine in C# und eine in Delphi, sind entsprechend benannt), die keine Fenster erzeugen sondern nur kurz in den (leeren) Applikations-Thread springen, deswegen sind diese Dateien auch etwas kleiner. Ich rate trotz "Größennachteil" zur Delphi-Variante; die läuft auf meinem Rechner minimal schneller durch (liegt sicherlich an .NET bei C#, sind aber bei beiden nur Sekundenbruchteile). Viel Erfolg beim Experimentieren!

Gruß Martin

Ergänzung (13. Mai 2012)

Anhang vergessen

 

[Mirxo]

Ich habe mich übrigens für Avast entschieden

Hatte ich mir auch schon angesehen.

Dann aber gezögert, weil Avast anscheinend erst nach Registrierung mit Email-Adresse funktioniert.

Nach einer solchen Registrierung sind die meiner Ansicht nach in der Lage, alle Bewegungen im Internet zu verfolgen und meine Daten gegen gutes Geld zu verkaufen.

Schon die reine Möglichkeit ist mir derart zuwider, dass ich mir Avast nicht geholt habe.

Oder überschätze ich die (möglichen) Folgen einer eindeutigen Kennzeichnung, die ich wegen Einmaligkeit auch bei Fake-Email-Adresse für gegeben halte?

 

[cremor]

Wie sieht es aus, wenn man (ipmgui.exe Rechtsklick/Eigenschaften/Sicherheit) die Sicherheitseigenschaften aufruft, sind dort bei Windows7Home exakt die selben 'Gruppen- oder Benutzernamen' aufgelistet wie bei Windows7Ultimate.

Vermutlich ja, weil ich hatte die gleichen wie TP-X121e in seiner Anleitung erwähnt hatte (die 3 Gruppen SYSTEM, Administratoren und Benutzer).

Vielleicht lohnt auch der Versuch, bei Windows7Home brutal einen nach dem anderen Benutzer zu entfernen, bis AntiVir (hoffentlich) nicht mehr löschen kann.

Einen Benutzer (in diesem Fall eine Gruppe) aus dieser Liste zu löschen hat nur den Effekt, dass die Standard-Rechte zum Tragen kommen. Eine Deny-Regel ist sicherer.

Schließlich könnte man vielleicht auch den Dateieigentümer von 'ipmgui.exe' für AntiVir unerreichbar machen, damit gesperrte Rechte nicht auf dem Umweg über den Eigentümer zurück geholt werden können.

Hatte ich schon versucht. Ich habe den Besitzer auf den Gast-Benutzer gesetzt und alle anderen Gruppen hatten nicht das Recht den Besitzer zu ändern. Keine Wirkung.

PS: Damit das Testen flotter geht und man nicht immer auf das nächste Update warten muss, kann man übrigens auch den Weg gehen, AntiVir zu deinstallieren

Das ist nicht nötig, das Produktupdate prüft (im Gegensatz zum normalen Update) immer alle Dateien.

 

[Novgo]

unter win7 pro gehts auch nicht - avira schert sich einfach nicht um zugriffsrechte...
mit ultimate kann man zumindest den applocker benutzen..

 

[windbeutel1]

Habe das ganze auf Windows XP Professional gemacht, funktioniert nicht (ipmgui ist wieder 85 kb groß.)

 

[maddin81]

Hatte ich mir auch schon angesehen.

Dann aber gezögert, weil Avast anscheinend erst nach Registrierung mit Email-Adresse funktioniert.

Nach einer solchen Registrierung sind die meiner Ansicht nach in der Lage, alle Bewegungen im Internet zu verfolgen und meine Daten gegen gutes Geld zu verkaufen.

[...]

Es muss nach der Installation tatsächlich eine Email-Adresse angegeben werden. Allerdings wurde (zumindest bislang) keine Email an diese verschickt, sie wird also scheinbar nicht verifiziert. Ich hatte vorsichtshalber eine "Wegwerfadresse" von spambog.com verwendet (ist ohne Registrierung benutzbar), weil ich mit einem Bestätigungscode/-link o.ä. gerechnet hatte und meine richtige Email-Adresse wollte ich wegen ähnlichen Bedenken wie deinen nicht preisgeben

Ergänzung (13. Mai 2012)

Und für eine eindeutige Kennung braucht man keine Email-Adresse, da arbeiten viele Anwendungen einfach mit (eindeutigen) generierten ID's um das Nutzungsverhalten zuzuordnen

 

[RPX100]

Ich habe gerade mal folgendes unter 3 verschiedenen Windows 7 Versionen probiert:
(Das was hier im Spoiler steht, muss niemand nochmal probieren, da es leider nix bringt!)

Spoiler

1. Die (leere) ipmgui.exe von Mirxo in den Ordner C:\Test\ kopiert
=> rechte Maustaste => Eigenschaften => Schreibgeschützt: Haken gesetzt
=> Übernehmen => OK

2. rechte Maustaste => Eigenschaften => Sicherheit
=> Erweitert => Berechtigungen ändern... => Name: System => Bearbeiten
=> Vollzugriff => Häkchen bei "Verweigern" setzen
=> OK drücken => Übernehmen drücken => Meldung mit JA bestätigen
=> den gerade neu erstellen Eintrag nun nochmals Bearbeiten

=> folgende Häkchen setzen:
- Ordner durchsurchen / Datei ausführen: zulassen
- Ordner auflisten / Daten lesen: zulassen
- Attribute lesen: zulassen
- Erweiterte Attribute lesen: zulassen
- Dateien erstellen / Daten anhängen: verweigern
- Ordner erstellen / Daten anhängen: verweigern
- Attribute schreiben: verweigern
- Erweiterte Attribute schreiben: verweigern
- Löschen: verweigern
- Berechtigungen lesen: zulassen
- Berechtigungen schreiben: verweigern
- Besitz übernehmen: verweigern

=> OK drücken => Übernehmen drücken
=> Schritt 2 für alle Benutzer (Administratoren + Benutzer) wiederholen

3. Jetzt noch das Häkchen raus machen:
=> "Vererbbare Berechtigungen des übergeordneten Objektes einschließen"
=> Entfernen drücken
=> Übernehmen + OK
=> OK (alle Fenster schließen)

Nach diesen ganzen Schritten sah das ganze dann so aus:

Windows 7 Home Premium:
Datei manuell löschen: klappt nicht (was schonmal gut ist)
Datei verschieben: klappt (verstehe nur nicht warum)
Datei umbennenen: klappt (verstehe nur nicht warum)

Windows 7 Enterprise und Windows 7 Ultimate:
Datei manuell löschen: klappt nicht
Datei verschieben: klappt nicht
Datei umbennenen: klappt nicht

Nun wäre natürlich noch die Frage zu klären, warum Windows 7 Home Premium da so anders reagiert.
Ich hab schon etwas herum gesucht, aber nichts gescheites zum Problem gefunden.

Ergänzung (14. Mai 2012)

Ich habe leider immernoch nichts neues gefunden.

Aber zumindest habe ich mal den aktuellen Stand in meinem Beitrag aktualisiert:
Schritt-für-Schritt Anleitung

Ergänzung (14. Mai 2012)

Habe nochmal einen Screenshot der Berechtigungen für die ipmgui.exe hinzugefügt.
(Link für die Anleitung anklicken)

 

[Mirxo]

... und es geht auch bei Win7 Home !

Ich hab mir mal Win7Home Premium 30TageFrei Testversion runtergeladen, in VirtualBox installiert, 108 WindowsUpdates bewundert, AntiVir installiert und dann mein Rezept drüber laufen lassen.

Funktioniert bisher einwandfrei! - Mal sehen ob das auch so bleibt.

Vermutlich wurden einfach ein paar Schritte vergessen, insbesondere der Rechte-Entzug im Verzeichnis 'AntiVir Desktop', siehe Screenshot weiter unten.

Ich hab den Eindruck, dass kaum jemand (mich eingeschlossen) in der Lage ist, die nötigen Einstellungen zu machen, wenn diese Einstellungen nur mit Worten erklärt werden, und keine Screenshots vorhanden sind, mit denen man überprüfen kann, ob man die Erklärung richtig verstanden hat.

Ich will also versuchen, eine mit Screenshots bebilderte PDF-Anleitung zu schreiben und bitte bis dahin um etwas Geduld.

PS: Wie ist das übrigens bei Win7Home mit dem der 'avnotify.exe' - muss man die dort auch sperren und wie wird das bisher (ohne Softwareregel, die es ja bei Win7Home nicht gibt) gemacht?

 

[RPX100]

@Mirxo:
Das was du da mit der Berechtigung für den Unterordner machst, halte ich für keine gute Idee!

Du nimmst dem gesamten Ordner das Recht Dateien zu löschen bzw. zu ersetzen!
Wie soll Avira dann noch alle anderen Dateien, welche für den Virenschutz notwendig sind, ersetzen?

Oder habe ich hier einen Denkfehler?

Edit [14.05.2012 - 04:33 Uhr]:
Häkchen: Unterordner und Dateien löschen: verweigern <<< scheint zu klappen!

 

[Mirxo]

@Mirxo: ... Denkfehler?

ich meine ja.

Die Löschberechtigung ist im Ordner doppelt vorhanden. Das Recht 'Löschen' bleibt erhalten und führt dazu dass alle neu im Ordner angelegten Dateien (ebenso wie die bei Installation angelegten) auch wieder gelöscht werden können.

Das reicht meiner Ansicht nach aus, damit AntiVir seine Arbeit tun kann.

Das Recht 'Unterordner und Dateien löschen' ist ein zusätzliches Recht, was nur verhindert, dass falsch eingestellte Dateien nie mehr gelöscht werden können.

AntiVir braucht dieses Recht meiner Ansicht nach nicht, sondern missbraucht es, um meine schöne Dummy-Datei zu löschen. Also weg mit dem Recht (für SYSTEM + Administrators).

Meiner Beobachtung nach klappen Updates trotzdem problemlos und auch alles andere läuft richtig.

Aber beobachten wir das Ganze rühig noch etwas länger und mit mehreren Augen.

 

[RPX100]

Ich kann deiner Schlussfolgerung auf jeden Fall folgen.
Aber wir sollten es unbedingt nochmal testen.

Wir sollten auf keinen Fall riskieren hier Sachen zu posten, die den Schutz vor Viren beeinträchtigen.
Denn dann wäre die ganze "schöne" Arbeit umsonst.

Edit [14.05.2012 - 04:33 Uhr]:
Häkchen: Unterordner und Dateien löschen: verweigern <<< scheint zu klappen!

Ich werde mir das ganze nach einer Mütze Schlaf auch nochmal anschauen.
Bis dahin: Allen eine gute Nacht! =)

 

[Novgo]

löschrechte für den ordner entziehen wirkt - die vererbbaren rechte für den ordner müssen natürlich auch weg, sonst nützt es nichts..

 

[RPX100]

löschrechte für den ordner entziehen wirkt - die vererbbaren rechte für den ordner müssen natürlich auch weg, sonst nützt es nichts..

Da ich gerade nicht schlafen konnte, habe ich mich nun auch nochmal an das Problem herangesetzt.
(Aber erstmal unter Windows 7 Enterprise)

- Ich habe in meinem Download-Verzeichnis einen neuen Ordner "test" erstellt.
- In diesen Ordner habe ich dann 5 Anwendungsdateien kopiert.
- Bei einer dieser fünf Dateien, habe ich meine Anleitung befolgt.
- Die anderen 4 Anwendungen blieben unverändert.

=> Zusätzlich habe ich dann noch "Unterordner und Dateien löschen" für den Ordner verweigert.

Ergebnis:
- Die vier unveränderten Dateien konnten gelöscht werden.
- Die veränderte Datei, also ohne Löschrechte, konnte nicht gelöscht werden.

Somit kann ich also Mirxo's Lösungsweg als "funktionstüchtig, ohne Einschränkungen" bezeichnen.
Da man die unveränderten Dateien tatsächlich alle löschen kann, dürfte auch Avira
keine Probleme mit dem Update haben!

Ich werde das ganze natürlich auch noch unter Windows 7 Home Premium testen!
Dank geht an Mirxo, fürs Ausprobieren und nicht Aufgeben! =)

Ergänzung (14. Mai 2012)

Schritt-für-Schritt Anleitung nochmals angepasst.
Ich bitte euch nochmals darum, alles zu testen!

Ergänzung (14. Mai 2012)

Kann mal bitte jemand posten, was bei Ihm unter "Versionsinformationen" steht?
=> Avira Tray Icon => Über Avira Free AntiVirus => Versionsinformationen
=> Alle Zeilen markieren => rechte Maustaste => In die Zwischenablage kopieren

Produktversion 12.0.0.1125 02.05.2012
Suchengine 8.02.10.64 09.05.2012
[B]Virendefinitionsdatei 7.11.29.206 11.05.2012[/B]
Control Center 12.03.00.15 08.05.2012
Config Center 12.03.00.15 08.05.2012
Luke Filewalker 12.03.00.15 08.05.2012
Echtzeit Scanner 12.03.00.15 08.05.2012
Filter 12.00.24.11 08.05.2012
Browser Schutz 12.03.08.15 08.05.2012
Planer 12.03.00.15 08.05.2012
Updater 12.03.14.15 08.05.2012
Rootkits Schutz 12.00.50.34 08.05.2012

Diese Werte erhalte ich, wenn ich jetzt auf Update bzw. Produktupdate klicke.
Sollte nicht zumindest die Virendefinitionsdatei neuer sein?

 

[Mirxo]

Virendefinition wird möglicherweise nicht aktualisiert! Avira Rache?

Danke TP-X121e - gut dass Du aufgepasst hast

Virendefinitionsdatei 7.11.29.206 11.05.2012

Nach dem Patch scheint die Virendefinitionsdatei nicht mehr aktualisiert zu werden. Weder bei Win7Ultimate noch bei Win7Home - so ein Mist.

Ein ungepatchtes System hat bei mir
Virendefinitionsdatei 7.11.29.214 14.05.2012

Die gepatchten Systeme haben trotz zeitlich späteren (und äußerlich fehlerfrei durchgelaufenen) Updates bei mir alle noch
Virendefinitionsdatei 7.11.29.212 13.05.2012


Kannst Du mal prüfen, ob Win7Ultimate nach Deiner Patch-Anleitung (ohne Entzug von Ordner-Rechten) noch aktualisiert.

Ich kann mir nämlich nur schwer vorstellen, dass die Nicht-Aktualisierung eine Folge des 'Unterordner und Dateien'-Ordner-Löschrechts-Entzugs ist. Kommt mir eher wie Avira Rache vor.

 

[RPX100]

Also unter Windows 7 Enterprise und Ultimate habe ich auch nach einem Update noch
die alten Virendefinitionsdateien.
Daher liegt es nicht an den Ordner-Lösch-Rechten, sondern an der Datei selbst.

Auf dem momentan nicht veränderten Home Premium die aktuelle vom 14.05.!
Wenn ich da jetzt die Anleitung aufspielen würde, wäre es da sicher genauso.

Ich denke leider auch, dass Avira hier als eine Art "Bestrafung" für das Blocken der Werbung,
das Update nicht vollständig ausführt.

Ergänzung (14. Mai 2012)

Hab mir mal den Report anzeigen lassen:

13:33:26 [UPD] [INFO]       Prüfe Modul VDF:
13:33:26 [UPD] [INFO]       	Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.29.206 < 7.11.29.216
13:33:26 [UPD] [INFO]       	Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.29.206 < 7.11.29.216


13:33:26 [UPD] [INFO]       Herunterladen von 'http://87.248.217.254/update/n_vdf/vbase031.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
13:33:26 [UPD] [INFO]       Herunterladen von 'http://87.248.217.254/update/n_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.

13:33:38 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\vbase031.vdf' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\vbase031.vdf' kopiert.
13:33:38 [UPD] [INFO]       'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\.\n_vdf\aevdf.dat' wurde nach 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat' kopiert.

[COLOR="Red"]13:33:39 [UPD] [INFO]       Datei 'C:\Program Files (x86)\Avira\AntiVir Desktop\vbase031.vdf' von 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\vbase031.vdf' wiederhergestellt.
13:33:39 [UPD] [INFO]       Datei 'C:\Program Files (x86)\Avira\AntiVir Desktop\aevdf.dat' von 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\aevdf.dat' wiederhergestellt.
[/COLOR]
13:33:39 [UPD] [INFO]       Schließe Installation der neuen Dateien ab.
13:33:52 [UPD] [INFO]       Reinitialisierung von  Avira Echtzeit Scanner war erfolgreich.


Zusammenfassung:
****************
	4 Dateien heruntergeladen
	1 Dateien installiert

	Montag, 14. Mai 2012 13:33:52

Das Update wurde erfolgreich durchgeführt!

In Zeile 11 und 12 wird das erfolgreiche Update wieder rückgängig gemacht!
Allerdings ist im Report nicht ersichtlich, warum das Backup geladen wird.

Ergänzung (14. Mai 2012)

Habe mal etwas rumprobiert und ein Workaround gefunden!

=> c:\ProgramData\Avira\AntiVir Desktop\BACKUP
=> Diesem Ordner alle Berechtigungen entziehen

Danach läuft das Update bei mir ganz normal durch.
Habe jetzt ohne Werbung trotzdem alle aktuellen Dateien!
Habe die Versionsnummern mit der unveränderten Avira Version verglichen!

Ergänzung (14. Mai 2012)

Schritt-für-Schritt Anleitung angepasst und überprüft.
Update läuft jetzt auf Windows 7 Enterprise und Ultimate ganz normal.

Home Premium teste ich gleich.

Ergänzung (14. Mai 2012)

Auch Windows 7 Home Premium läuft nun Werbefrei! =)
Update klappt ebenfalls!

 

[Mirxo]

Avira AntiVir Probleme

Workaround
=> c:\ProgramData\Avira\AntiVir Desktop\BACKUP
=> Diesem Ordner alle Berechtigungen entziehen

schöne Idee

Ich hab mir mal den Update-Report angesehen, an den man über Berichte/Update/Report rankommt.

Der Ablauf beim Update scheint so zu sein, dass AntiVir erst prüft, was heruntergeladen werden muss, die zugehörige Alt-Version dann in den Backup-Ordner verschiebt (wovon der Report nichts erwähnt) und dann erst ins Hauptverzeichnis runter lädt

- kommt es beim Runterladen zu Problemen, wird automatisch versucht, den alten Zustand wieder herzustellen, indem die Alt-Versionen vom Backup-Ordner zurück ins Haupt-Verzeichnis geschoben werden.

So kommt es dazu, dass die richtig heruntergeladene neue Definitionsdatei am Schluss wieder mit der veralteten Version überschrieben wird, wenn es mit dem Abspeichern der Werbedatei nicht klappt, weil wir die Werbe-Datei mit unserem Dummy blockieren.

Das erklärt dann auch, warum das Sperren des Backup-Ordners Abhilfe schafft.

Dabei muss man sich allerdings darüber klar sein, dass mit Sperren des Backup-Ordners auch eine sinnvolle Funktion betroffen ist, nämlich die, dass der alte Zustand wieder hergestellt wird, wenn ein Download aus irgend einem Grund fehlschlägt.

Wenn wir diese Backup-Funktion blockieren, kann es passieren, dass nach einem fehlerhaften Download-Vorgang bis zum nächsten Update ein inkonsistenter Zustand entsteht, der in der Regel unproblematisch sein dürfte, in seltenen Fällen aber Sicherheitsprobleme aufwerfen könnte.

Da AntiVir tägliche Updates macht, halte ich diese Gefahr für tragbar, aber man muss sie eben kennen.

Ich werde mir mal ansehen, ob man mit dem AppLocker (der aber wohl in vielen Win7 Versionen leider fehlt) nicht besser fährt.

______

Und denen von Avira - die ja vermutlich hier mitlesen - sei ins Stammbuch geschrieben:

Dass AntiVir groß geworden ist, hat es den Experten zu verdanken, die es vor Jahren nachhaltig empfohlen haben.

Wenn Avira diese Experten jetzt durch Werbemüll in den Wahnsinn treibt, soll Avira sich nicht wundern, wenn die Experten ihre Empfehlung so nachhaltig ändern, dass die Masse der Leute von AntiVir zu Avast wandert. Dann ist nichts mehr mit Werbegeld abgreifen und Avira kann seinen Laden dicht machen.

_____________

Ergänzung (15. Mai 2012)

Es ist verrückt, setzt man im Fenster 'Lokale Sicherheitsrichtlinie' die gleiche Sperre nicht unter 'Richtlinien für Softwareeinschränkung/ZusätzlicheRegeln' sondern unter 'Anwendungssteuerrichtlinien/Applocker/AusführbareRegeln' dann wird man nicht mehr mit fetten Fehlerwarnungen genervt.

Leider gibt's die 'Lokalen Sicherheitsrichtlinien' (erreichbar beispielsweise über Systemsteuerung/Verwaltung) und auch den Applocker nur bei den Enterprise und Ultimate Versionen von Windows7.

Hat man die Home oder Professional Version von Windows7 sollte man beim nächsten 'Hausputz' also vielleicht auf Ultimate umsteigen und muss sich so lange wohl mit der in früheren Beiträgen beschriebenen Dummy-Patch-Lösung behelfen.

PS
Bitte Rückmeldung, ob es mit Applocker auch bei anderen klappt. Falls ja, werde ich vielleicht eine kleine PDF-Anleitung mit Screenshots schreiben, weil wenig bekannt zu sein scheint, wie man sich zu Applocker durchklicken muss.

 

[tentacles20]

Erst mal vielen Dank für die vielen Versuche, das Problem zu lösen, habe mitgelesen und das hat mir alles sehr geholfen.

Eine Sache wollte ich nur kurz anmerken auf das letzte Post: In Win7 Pro gibt es durchaus die Sicherheitsrichtlinien, auch den AppLocker. Die Grenze verläuft also zwischen Home und den anderen Versionen. Habe dort nun analog zu den Sicherheitsrichtlinien die ipmgui via Pfad für 'Jeder' sperren (und dabei wie von Windows angemahnt die Grundregeln anlegen) lassen; bin gespannt, ob es das tut. Ist jedenfalls sehr viel einfacher und sauberer als der vorher beschriebene Workaround!

 

[Mirxo]

In Win7 Pro gibt es durchaus die Sicherheitsrichtlinien, auch den AppLocker. Die Grenze verläuft also zwischen Home und den anderen Versionen.

gut zu wissen, danke - also ist die Applocker-Lösung was für alle, nur für Win7Home Besitzer nicht.

Eine Bestätigung von jemand, der Win7Professional hat, dass sich bei ihm nicht nur Regeln anlegen lassen, sondern diese auch die gewünschte Wirkung haben, wäre schön - ich meine nämlich gelesen zu haben, dass Applocker bei Win7Professional nur Regeln anlegen, aber nicht ausführen kann.

Habe dort nun analog zu den Sicherheitsrichtlinien die ipmgui via Pfad für 'Jeder' sperren lassen

genau, 'Jeder' oder 'Everyone' wird von Windows automatisch vorgeschlagen. Sperrt man den, scheint das Problem beseitigt zu sein.

Die fetten Fehlerwarnungen kommen danach jedenfalls nicht mehr. Ich denke, das ist die Lösung. Um nicht wieder eine Überraschung zu erleben, will ich aber noch abwarten, bis AntiVir die nächste Version der Virendefinition liefert.

...für 'Jeder' sperren (und dabei wie von Windows angemahnt die Grundregeln anlegen) lassen;

Ich hab's umgekehrt gemacht und das Anlegen der von Windows angemahnten Grundregeln abgelehnt.

Nach meinem Verständnis werden Grundregeln für eine Einzelsperre nicht gebraucht könnten im Gegenteil von Nachteil sein, so verlockend das Wort 'Grundregel' auch sein mag. Wenn ich die Anleitung zum Appblocker nämlich richtig verstanden habe, meint Grundregel beispielsweise, dass entweder erst mal alles versperrt und dann mit Einzelausnahmen wieder geöffnet oder umgekehrt ein Zweig (Programme beispielsweise) grundsätzlich geöffnet und nur Einzelausnahmen geschlossen werden, kann beides zu Missverständnissen und Fehlern führen und ist beides nur nötig, wenn man mehr machen will, als nur AntiVir-Werbung aussperren.

 

[RPX100]

Hab mal unter Win 7 Enterprise die Hilfe zum AppLocker aufgerufen:

AppLocker ist in allen Editionen von Windows Server 2008 R2 und in Windows 7 Ultimate und Windows 7 Enterprise verfügbar.

Windows 7 Professional kann zum Erstellen von AppLocker-Regeln verwendet werden.
AppLocker-Regeln können jedoch nicht auf Computern unter Windows 7 Professional erzwungen werden.

Ich habe jetzt auch mal den AppLocker verwendet. Bisher keine Werbung und keine Meldung.