Origin mit eingeschränkten Rechten

[bozz]

zu 3.: sandboxie erlaubt doch genau so eine konfiguration - ich kanns vor morgen nicht anschaun aber ich müsste mich sehr täuschen wenn man nicht genau diese konfiguration, nämlich alles zu sperren bis auf eine whitelist, ermöglichen könnte
und origin lief soweit ich mich entsinne mit zugriff auf quasi nichts bei mir und kollegen, hat aber immer wieder probleme gemacht, die aber unter 64bit win wohl häufiger auftreten wie ich gehört habe

 

[theblade]

4. Bei updates gebe ich dem User Games Adminrechte; Wenn du mit deinem Hauptuser de admin bestätigst, installiert dir origin seine "spyware" in den \users\[hauptuser] und haut origin.exe bei dem user auch noch in den autostart! Insofern dem Spieleuser (bei mir Games) Adminrechte geben, update vom origin machen, Admin wegnehmen und hinter origin wieder den dreck beseitigen (einträge aus dem autostart, dem userfolder usw).

bitte nochmal gaaanz langsam schreiben

 

[badfallenangel]

bitte nochmal gaaanz langsam schreiben

1. Legst einen Benutzer über die die Verwaltung an ohne Adminrechte (für installationen oder updates musst du ihm adminrechte einräumen)
2. Gehst auf die Festplatte / Ordner, der gesperrt werden soll, rechtsklick, eigenschaften, sicherheit, erweitert, berechtigungen ändern, hinzufügen
3. da gibst du nun den Benutzernamen ein (bei mir heisst der benutzer eigens für origin und andere üble konsorten "games), enter
4. es erscheint ein fenster, im dem du nun alle möglichen zugriffsarten (rwx) ändern kannst. Mach bei Vollzugriff "verweigern". Alles bestätigen und schon kann der entsprechende user nimmer auf den ordner / HDD zugreifen

@bozz: whitelist? wo? genau das suche ich

 

[Quickbeam2k1]

naja, aber hat man nicht das problem,d ass origin während der updates wo es admin rechte braucht theoretisch auf alles zugreifen könnte?

Weiss jemand woran es liegt dass origin nicht über "run as" richtig läuft? das wäre bequemer als dauernd den benutzer zu wechseln

 

[MagicBullet]

Guten Tag,

Ich verfolge die Diskussion um Origin schon seit einiger Zeit - Mit wachsendem Entsetzen, was sich EA so alles rauszunehmen scheint.

Leider habe ich keine Ahnung, wie ich Origin sperren soll - Hier gibt es zwar einige Anleitungen, aber selbst die kann ich nicht so ganz nachvollziehen - Ich habe leider von diesen nur wenig bis garkeine Ahnung. Beispielsweise der Begriff "NTFS". Ich weiß zwar, dass Ntfs das Dateisystem bezeichnet - Aber wie ich dadurch ganze Festplatten sperren kann weiß ich nicht.

Ich wäre dankbar für eine ausführliche Step-by-Step-Anleitung. Sofern das jetzt nicht zu vermessen oder zu aufwändig ist.

Gruß,

MJ

 

[theblade]

Ich wäre dankbar für eine ausführliche Step-by-Step-Anleitung. Sofern das jetzt nicht zu vermessen oder zu aufwändig ist.

siehe den Beitrag von badFallenAngel

@badFallenAngel: HDDs sperren für eingeschränkte User schön und gut, sobald dieser aber adminrechte bekommt, kann doch origin daten scannen & übertragen wie es lustig ist - das ist doch im prinzip wieder das dilemma vom anfang ?!

 

[badfallenangel]

siehe den Beitrag von badFallenAngel

@badFallenAngel: HDDs sperren für eingeschränkte User schön und gut, sobald dieser aber adminrechte bekommt, kann doch origin daten scannen & übertragen wie es lustig ist - das ist doch im prinzip wieder das dilemma vom anfang ?!

Sobald der User für Origin-Updates Admin hat, wäre es theoretisch möglich, während dieser Zeit den Besitz des HDDs / Leseberechtigungen zu setzen. Dann müsste aber origin merken, das die platten gesperrt sind und sich selbst es herausnehmen, die Sicherheitseinstellungen zu ändern. Bisher hat sichs noch nicht getraut und wenn das rauskommt / es mal der fall sein sollte, wird das an eine so große glocke gehängt, das EA den "gong" noch in ihrem allerwertesten spüren werden; Denn Sicherheitseinstellungen an einem PC vorzunehmen fällt unter 263a 4. Var StGB und das ist ja laut unserer Regierung kein Kavaliersdelikt (da gibts mal die Retoure). Bisher leider noch sehr hypothetisch.

Problematisch ist es in der Registry, da muss ich mich mal n bissi mit weiter auseinandersetzen, z Zt hab ich aber leider noch wichtigeres zu tun. Vllt krieg ichs bis zum Release sauber, aber eher nicht. Ist was für zwischendurch für die kalten Wintertage.

@Bullet: Meine Empfehlung: Wenn man von Benutzerrechten keine Ahnung hat, Finger von lassen; Das gleiche gilt für die Registry. Meine vier Punkte oben erklären eigentlich step-by-step, wie du einen Benutzer von einem Ordner oder Festplatte ausschließen kannst. Du änderst damit die Variablen im Filesystem selbst (NTFS kann ggü FAT nähmlich genau das), sodass auch nach einer neuinstallation von Windoof diese einstellungen (ausnahme: du machst ne neue partition/format) beibehalten werden. Wenn zur Anleitung unten Fragen auftauchen sollten, einfach fragen.
Des weiteren kannst du mit sandboxie Origin im Sandkasten starten (default müsste eig fürs gröbste reichen), ich bin da nochn bissi tiefer eingestiegen und werd mal irgendwann den aktuellen status hier mal reinposten...

 

[theblade]

Des weiteren kannst du mit sandboxie Origin im Sandkasten starten (default müsste eig fürs gröbste reichen), ich bin da nochn bissi tiefer eingestiegen und werd mal irgendwann den aktuellen status hier mal reinposten...

wäre super! danke!

 

[patty1971]

Die beste und einfachste Lösung:
Man kauft sich diesen Müll erst gar nicht erst
Hatte mich auch darauf gefreut, aber nicht unter solchen Voraussetzungen.

 

[badfallenangel]

also, bisher hab ichs folgendermaßen:

- Über das o.g. Verfahren dem eingeschränkten Useraccount Festplatten D und E gesperrt als auch alle "unwichtigen" ordner auf C, u.a. C:\Users\[Hauptaccount]
- Rest per Sandbox ini (im sandboxiecontrol unter konfiguration --> konfiguration bearbeiten

ClosedKeyPath=HKEY_CLASSES_ROOT
ClosedKeyPath=HKEY_USERS
ClosedKeyPath=HKEY_LOCAL_MACHINE\HARDWARE

ClosedFilePath=C:\ProgramData\ATI
ClosedFilePath=C:\ProgramData\Blizzard Entertainment
ClosedFilePath=C:\ProgramData\Codemasters
[...; Hier müsst ihr mit dem Befehl "ClosedFilePath=" jeden Ordner einzeln sperren, das meinte ich mit nervig ]
--> Den Ordner Origin natürlich nicht sperren

ClosedFilePath=C:\Program Files\7-Zip
ClosedFilePath=C:\Program Files\Adobe
[... usw., auch hier wie oben]
--> Ausnahmen: der Origin Ordner und der Internet explorer (fürs Battlelog)

wie gesagt, das oben müsst ihr an euren PC selbst anpassen, mit dem befehl "ClosedFilePath=" killt ihr den zugriff auf einen Ordner / platte und mit "ClosedKeyPath=" den Zugriff auf bestimmte Registryeinträge.

Für die Bastler:
Was noch zu machen ist, ist die sperrung auf den Ort "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node" und "HKEY_LOCAL_MACHINE\SOFTWARE"; Hier wünsche ich mir eine whitelist, einfach software sperren und nur bestimmte orte aufmachen, denn Origin greift dummerweise dort kreuz un quer drauf zu und wirklich testen is mit origin schwer, da es wohl eine art sitzungstokensystem verwendet und man daher bis zum ablauf dieses tokens warten (oder neustarten) muss um zu sehen, ob die neuen maßnahmen origin nicht so sehr beschneiden, dass es den dienst quittiert (und ich habs während der beta nicht nur einmal abgesägt ). Es gibt ja den Befehl "OpenKeyPath=", der den Zugriff auf eine bestimmte Registrystelle freilegt (aus der sandbox raus? kenn das programm bisher zu wenig), d.h. eine coole lösung wäre so eine Kombi:

ClosedKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\
OpenKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\DICE
OpenKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Origin
OpenKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Origin Games

die funktioniert aber leider nicht, da Close > Open ist bei Sandbox (eigentlich doof). Vllt. ist ja jemand hier, der die Sandbox eher kennt und vllt dafür eine einfachere lösung hat, meine ist nähmlich alles, nur nicht flexibel . Mir fehlt auchn bisschen die zeit, mich damit jetzt groß auseinanderzusetzen, ich muss bis zum 31.11 meine wissenschaftliche Hausarbeit abgeben

Was origin einem übel nimmt, sind folgende Einträge (da wird also zugegriffen):
ClosedKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
OpenKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node
ClosedFilePath=C:\ProgramData\
ClosedFilePath=C:\

Viel spass beim basteln, wäre nett, wenn einer das fortführen (oder lieber: Vereinfachen) würde...

 

[georg.m]

Die beste und einfachste Lösung:
Man kauft sich diesen Müll erst gar nicht erst
Hatte mich auch darauf gefreut, aber nicht unter solchen Voraussetzungen.

Habe meine Vorbestellung auch storniert, der Schrott kommt mir an mienem Computer gar nicht an.

Trotzdem habe ich auf BF3 sehr lange gewartet und möchte es schon zukunftig spielen. Mal gucken, wie es sich entwickelt. Ich hoffe, dass Origin (inkl EULA) nach Aufrufen von Datenschützer komplett entschärft wird. Falls nicht, dann kommen eventuell ein paar unkomplizierte Tools, die Origin-Schnuffeln an meinem Computer begrenzen.

 

[badfallenangel]

vom kollegen grad gepostet bekommen, das bestätigt uns in unserem vorgehen:

http://www.gamestar.de/spiele/battl...e_zur_eula_von_ea_origin,45612,2561554,4.html

 

[Sir Tommes]

Habe ich hier https://www.computerbase.de/forum/threads/eas-online-dienst-origin-und-seine-nutzungsbestimmungen.942652/page-8#post-10868023 auch schon gepostet.

Umso dringender ist also ein einfach einzusetzendes Tool, um Origin "Einhalt zu gebieten". Ansonsten kommt es mir nicht auf die Platte, nur schade um solche Spiele wie BF 3 und ME 3.

 

[Sir_Sascha]

@badfallenangel: Danke für deinen Link. Ist ja wirklich erschreckend was die alles wollen. Mal sehen wann die auch wissen wann mein letzter Stuhlgang war :-D

 

[Sch4k4l]

Hey Leute,

ich habe nun 2 Festplatten, mit je einem Windowssystem in meinem Rechner, sozusagen ein Gutes und ein Spielesystem.
Kann Origin auf die gute Festplatte zugreifen, wenn ich in der Dateiverwaltung diese Deaktiviere bzw. alle Laufwerksbuchstaben entferne (hat 3 Partitionen) oder hat es da nur Zugriff auf die Festplatte, auf der ich das Windows zum zocken installiert hab und meine "guten" Daten sind sicher?

Hoffe es ist verständlich, was ich meine.

 

[N_O_K_I_A]

Wenn du sie selber auch nicht erreichen kannst über den Arbeitsplatz oder so, dann kann das auch kein anderes Programm.


Halbes OT:

Nun lass dir das mal selber auf der Zunge zergehen, was du da gerade geschrieben hast.
Diesen Aufwand, dieses richtige "Angsthaben", NUR damit man ein Spiel spielen kann....
Schaut mal an, wie weit es schon gekommen ist....

 

[Wehrwolf]

Was origin einem übel nimmt, sind folgende Einträge (da wird also zugegriffen):
ClosedKeyPath=HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion

Da ist sämtliche installierte Software hinterlegt, das sollte also unbedingt gesperrt sein. Wie verhält sich Origin, wenn er auf dieses Verzeichnis in der registry nicht zugreifen kann?

 

[badfallenangel]

Da ist sämtliche installierte Software hinterlegt, das sollte also unbedingt gesperrt sein. Wie verhält sich Origin, wenn er auf dieses Verzeichnis in der registry nicht zugreifen kann?

Rate mal, es verweigert den dienst . Soweit ich das sehen kann, wird dort aber tatsächlich nur ausgelesen, was origin für sich selbst auch wirklich braucht, uA aber auch die IE einstellungen (danke battlelog -.-).

also, bisher mal geschaut, was Origin so treibt... sobald die leserechte der ordner weg sind (bisher ist origin so doof, nur c:\Programme zu durchsuchen), siehts wieder halbwechs koscher aus. Nach meinen oben beschriebenen maßnahmen nehm ich mals als beispiel den blizzard kram :

so siehts aus, wenn rwx- rechte origin geboten werden:



so siehts aus, wenn closedfilepath in der sandbox eingetragen ist:




bis zum nächsten origin update schein mein pc erstmal soweit wie möglich von origin befreit zu sein. Solls im sandkasten alleine spielen. Hat ja auch keine Freunde.

Also Operation erfolgreich, Patient ... lebt. Noch.

 

[Athrides]

na ja, brauchte eh ne 2te platte, is ne e-sata geworden.
2tes OS (gleiche lizens) drauf, klappt!
bin mal ehrlich spiele 50:50 orginal:"demo" (basht mich),
die feste platte ist "sauber",steam und orgins tummeln
sich drauf und die e-sata wird bei bedarf extern anstöpselt
(e-sata frontanschluss) für "demozwecke". meine 100%
lösung!

gruß

 

[Clin]

Ich weiß ja nicht ob das alle Käufer hier kalt lässt aber, dass sich ein Publisher erlaubt sämtliche Ordner auf dem PC eines Origin-registrierten Users zu durchstöbern und daraus Daten zu speichern ist für mich nicht nachvollziehbar. Was geht die das bitte an? Die Aussage "man wolle den Kundensupport dadurch verbessern" ist absoluter Schwachsinn. Ich benötige weder Spam Werbung von denen, wenn ein neues Spiel rauskommt krieg ich das sowieso mit. Meiner Meinung nach eine bodenlose Frechheit, dass sich EA das Recht nimmt Nicht EA-Ordner zu durchforsten.

So massive Eingriffe in die Grundrechte wären hierzulande rechtswidrig, weil sie dem Verfassungsgesetz wiedersprechen(Schutz der personenbezogenen Daten). Wie EA sich sowas leisten kann bzw. wie die Rechtslage in den USA aussieht weiß ich nicht.

Sehr viele regen sich auf, kaufen das Spiel dann aber trotzdem. Leider, denn nur wenn wirklich eine breite Masse auf das Spiel wegen Origin verzichten würde, würde EA das spürbar merken und vielleicht zum umdenken bewegen.