ComputerBase Menü
Aktuelles
  • Mitspieler gesucht? Du willst dich locker mit der Community austauschen? Schau gerne auf unserem ComputerBase Discord vorbei!

Origin mit eingeschränkten Rechten

Wehrwolf

Wehrwolf

Lieutenant
Registriert
Mai 2008
Beiträge
966
Hallo,

die Tatsache, dass ich immer mehr zum gläsernen User werde (Origin, Steam,...) bereitet mir Unbehagen. Meine Daten gehören mir. Da ich aber auch nicht auf alles verzichten kann und ich gerne zocke, komme ich um Steam und Origin nicht drumrum.

Dieser Thread soll die legalen Möglichkeiten diskutieren, die Zugriffe von Origin auf System und Daten einzuschränken und trotzdem zocken zu können.

Ich habe etwas mit Windows-Bordmitteln experimentiert.

Variante 1: (funktioniert)
Origin und BF3 laufen unter einem Konto, das nur Gastberechtigung hat und dem auf NTFS-Ebene Zugriff auf alle Laufwerke explizit verweigert wird. Ausnahmen sind die Install-Ordner von BF3 und Origin. [TODO: Sammeln aller relevanten Pfade]

Zum Zocken muss per schneller Benutzerumschaltung vom eigentlichen User auf den Origin User gewechselt werden, was etwas Komfort kostet. Leider habe ich noch keinen Weg gefunden, die Umschaltung in ein kleines Script zu packen und das so über einen Doppelklick zu handeln.

Variante 2: (funktioniert noch nicht):
Per runas-Befehl und kleinem Batch wird Origin und Firefox (wegen der Plugins) unter dem User Origin gestartet.
Hier hängt es bei mir beim starten der bf3.exe aus dem Browser heraus. Origin öffnet die battlelog-Seite, ich beginne zu joinen und es tut sich nichts mehr. Ein Berechtigungsproblem scheint es nicht zu sein, das Problem habe ich auch wenn der Origin-User in der Admin-Gruppe ist.


Ich habe jetzt mal grob meine Ideen skizziert, vielleicht könnt ihr ja eure Erfahrungen und Ideen posten. Wir könnten die Fakten sammeln und es wäre schön, wenn am Ende so etwas wie ein kleines Howto herauskommen würde.

Bitte keine Grundsatzdiskussionen über Steam oder Origin, da gibt es andere Threads für.
 
ich bastel mit nem kollegen momentan daran origin und bf3 mit hilfe des tools sandboxie zum laufen zu bringen. erste ansätze gibts dazu schon, aber die gehn noch nicht weit genug, da zb der zugriff auf die registry nicht gesperrt wird etc. ich denke das könnte bei deiner variante mit einem eigenen nutzer ebenfalls ein problem darstellen. sobald ich die zeit hab werd ich die anleitung mal posten soweit wir sie haben, da kann sich natürlich noch einiges ändern.

weißt du ob du mit deinem NTFS/Nutzeransatz möglich ist auf die registry zuzugreifen? achja laufende prozesse zu sehen ist denke ich auch noch was was zu sperren wäre
 
Mir gefällt das Spionageprogramm Origin auch nicht. Ich bin ziemlich skeptisch was EA mit den Daten vorhat.
Ich weiß nicht ob es dir was nützt, aber bei der BF3 Beta, habe ich Origin gestartet und dann BF3. Nachdem ich BF3 gestartet hatte, habe ich Origin einfach im Task Manager gekillt und BF3 ging trotzdem noch.
 
Origin und BF3 laufen unter einem Konto, das nur Gastberechtigung hat und dem auf NTFS-Ebene Zugriff auf alle Laufwerke explizit verweigert wird. Ausnahmen sind die Install-Ordner von BF3 und Origin. [TODO: Sammeln aller relevanten Pfade]

Zum Zocken muss per schneller Benutzerumschaltung vom eigentlichen User auf den Origin User gewechselt werden, was etwas Komfort kostet. Leider habe ich noch keinen Weg gefunden, die Umschaltung in ein kleines Script zu packen und das so über einen Doppelklick zu handeln.
Zum Vergrößern anklicken....
Woran machst du fest das es funktioniert? Was soll origin daran hindern mit "System" an alle Daten zu kommen? Andere Programme handhaben das genau so.

Ich würde das ganz "einfach" machen... eine zweite Partition, ein zweites Windows 7, da drin BF3 installieren und fertig.
 
Zuletzt bearbeitet:
nice...das is eine gute idee..will auch nicht das mein origin alles durchkämmt..lol..werde den thread hier im auge behalten..hoffe ihr findet da was raus.Falls ihr ein tester braucht bei irgendwas, ich bin zur stelle..ansonsten kann ich wenig helfen weil ich net so die ahnung davon habe wie man das unterbinden kann..

aber toi toi toi^^
 
Interessanter Thread. Ich mache mir seit letztem Wochenende ebenfalls Gedanken über eine Einschränkung von Origin.
Die "Datenspionage" ist aber nur ein negativer Aspekt von Origin.
Die Tatsache das aus dem Webbrowser (was Origin eigentlich ist) .Exe Dateien auf dem lokalen System ohne bestätigung ausgeführt werden können ist mehr als beunruhigend.
Ich denke da müssen wir nicht lange auf den ersten Origin Exploit warten.

Die Idee mit dem zweit-Benutzer ist schon mal nicht schlecht aber man müsste das automatisieren können.

Das Runas Problem müsste sich eigentlich auch lösen lassen.
 
Ich weis sowieso nicht für was der ganze Steam, Origins, usw. Zwang gut sein soll. Die meisten Spiele sind eh das Geld nicht Wert, wer will schon 50 Tacken für ein Haufen Bugs ausgeben. Am liebsten sind mir immernoch Spiele, die auf einem Datenträger daher kommen, frei von lästigen Fehlern sind und keinen Zwang zu irgendwelchen, Plattformen, bzw. Portalen haben. (zumal bei solchen Spielen gerade im Multiplayer es wesentlich einfacher ist einen Dedicated Server aufzusetzen)

BTT: Bei mir läuft Origin bzw. Steam nur kurz um ein Spiel (von den 2 Games die ich da habe^^, BF3 Beta und Dirt3 welches kostenlos meiner Graka beilag, zu starten, danach ists und bleibt es auch aus.
 
@ wehrwolf, das heißt du schränkst auch den zugriff auf die windows systemparition ein? Solltest du origin nicht noch zugriff auf nem browser geben da origin ja sonst nicht startet?

Muss Origin und BF3 nicht auf die registry zugreifen drüfen?
Wie funktioniert das ganze mit updates?
 
Benzer schrieb:
Woran machst du fest das es funktioniert? Was soll origin daran hindern mit "System" an alle Daten zu kommen? Andere Programme handhaben das genau so.
Zum Vergrößern anklicken....

Wenn ich Origin als eingeschränkter User starte und diesem User auf NTFS-Ebene verbiete, auf Verzeichnisse zuzugreifen, kann er das auch nicht.

Wie willst du auf System-Prozesse zugreifen?

@Quickbeam: Du hast Recht, man muß Ausnahmen definieren. An den Berechtigungen für Windows und Programme ändere ich erstmal nichts.

Nach der Installation muß eigentlich nichts mehr in der Registry gemacht werden. Updates sollten auch funktionieren, da ja die Ordner von Origin alle passende Berechtigungen besitzen.

Ich muß mich auch noch mal mit den Einschränkungen der Gruppe "Gäste" auseinandersetzen und ob ich das ganze verfeinern kann.

Das ganze ist natürlich kein vollkommener Schutz, allerdings finde ich es schonmal gut, wenn die Festplatte nicht komplett gescannt werden kann und viele Systemfunktionen nicht aufgerufen werden können.
 
Zuletzt bearbeitet:
Beispiel "geplanter Task" oder einfach ein Dienst... diese werden / können mit dem Systemkonto ausgeführt (werden). Wenn Origin so arbeitet, kommst du mit dem Gastkonto nicht weit. Deswegen ja die Frage ob du irgendwie sehen kannst das Origin keine Daten schickt.

Mein Vorschlag mit dem 2ten Windows würde aber alles aushebeln was Origin und Co an privaten Daten sammeln.
 
Zuletzt bearbeitet:
@ benzer da hast du natürlich recht, komfortabel sieht aber auch anders aus. Wenn ichs richtig gesehen hab richtig origin aber keinen dienst ein. Ne weitere Alternative ist anscheinend noch sandboxie zu nutzen
 
es gab im EA forum einen thread wo einer mal geschaut hat was origins so macht. siehe http://forum.ea.com/eaforum/posts/list/7492824.page dort auf seite 2 ist auch die grundlegende anleitung zu sandboxie.

der nachteil an nem 2. windows ist dass man auch eine 2. lizenz braucht AFAIK, denn selbst eine virtuelle maschine benötigt eine eigene lizenz. ist aber so oder so die unattraktivste möglichkeit, denn ein anderes OS booten um bf3 zu spielen ist etwas viel des guten

im übrigen hab ich vorhin gelesen dass MÖGLICHERWEISE bf3 auch auf steam kommt, sogar pünktlich zum release. dann wärs wieder ne möglichkeit, ABER: auch bc2 hat bereits, ohne origin, eine EULA in der datensammlung zu marketingzwecken erwähnt wird, dann hindert sie nichts daran das in bf3 auch zu integrieren
 
der nachteil an nem 2. windows ist dass man auch eine 2. lizenz braucht AFAIK, denn selbst eine virtuelle maschine benötigt eine eigene lizenz. ist aber so oder so die unattraktivste möglichkeit, denn ein anderes OS booten um bf3 zu spielen ist etwas viel des guten
Zum Vergrößern anklicken....
Mit der 2ten Lizenz ist natürlich richtig... aber die meisten die sich so mit der Materie befassen habe auch kein Problem damit an diverse Lizenzen ran zu kommen (Arbeitgeber, MSDNAA, ect...).

Ich finde ein OS zum spielen, eins zum arbeiten gar nicht mal so verkehrt. So bleibt das Arbeits-OS wenigstens schön sauber und sicher.
 
das mit der zweiten lizenz kann ich verneinen...ist ja schließlich die selbe hardware also macht windos bei der aktivierung auch keinen ärger (sonst hätte ich bei der neuinstallation auf meine neue ssd welchen bekommen)
 
Die Lizens gilt für einen PC, deswegen kann man sie so oft wie man will auf diesen nutzen.
 
Ich würde Euch mal raten, Truecrypt oder eine andere HDD-Verschlüsselung in Echtzeit auszuprobieren! Müsste klappen! Weil installiert wird alles ganz normal. Gelesen werden kann auch ganz normal von EUCH aus, also euer Prozessor + Festplatte. Aber: Fremde haben keine Chance an eure Daten zu kommen. Probiert es mal aus, würd mich interessieren, ob es funzt. Müsste aber eigentlich.
 
@ Benzer: Ganz einfach: Du verschlüsselst damit deinen ganzen Rechner. Und nur der User hat alleinigen Zutritt darauf! Du verschlüsselst ja auch damit dein gesamtes Filesystem usw. ALLES! Und das macht es so perfekt für diesen Zweck. Für außen ist euer Computer nur eine "leer Festplatte" (oder mehrere) xD - aber ihr selbst habt das Masterpasswort. Und nur mit dem ist der volle Zugriff auf euer geschütztes Betriebssystem möglich. Und da ihr schlauerweise auch alle anderen Festplatten gleich mitverschlüsselt habt, ist wie schon gesagt, keine Spionage möglich. Ganz easy. Nur sollte man eins bedenken:

Das ganze kostet Performance! Man braucht leider nen schnellern Prozessor, und der hat halt ständig mehr Last als ohne Verschlüsselung. Vorzugsweise eignen sich hier natürlich CPUs mit diesem neuen Verschlüsselungsfeature namens "AES".
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

2
Windows 10 Admin mit eingeschränkten Rechten?
Antworten
4
Aufrufe
771
t-6
t-6
P
Adminrechte beim Programmstart als User mit eingeschränkten Rechten(win7) mit Samsung
Antworten
3
Aufrufe
3.808
Potatamoto
Potatamoto
*FeL1x*
Remote Desktop mit eingeschränkten Rechten
Antworten
0
Aufrufe
883
*FeL1x*
*FeL1x*
Mr.Zweig
[WIN2K] Grand Theft Auto 1/2 mit eingeschränkten Rechten spielen!?
Antworten
0
Aufrufe
1.272
Mr.Zweig
Mr.Zweig
Su.
Scanner unter eingeschränkten rechten
Antworten
3
Aufrufe
752
werkam
W

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz