Zitat Windows-Hilfe zu Dateirechten:

>>Für Dateien: Mithilfe von Datei ausführen wird festgelegt, ob das Ausführen von Programmdateien ermöglicht werden soll (gilt nur für Dateien).

Wenn Sie die Berechtigung Ordner durchsuchen für einen Ordner festlegen, wird nicht automatisch auch die Berechtigung Datei ausführen für die Dateien in dem betreffenden Ordner eingerichtet.<<

Für Linux-fixierte vielleicht ungewohnt. Schau dir mal eine Datei unter NTFS an und wähle Sicherheit.

Gruss Reinhard

Eben, das sind Berechtigungen für Objekte und keine Dateiattribute. Und keine Sorge, ich kenne mich mit der Benutzerverwaltung und dem NTFS Rechtesystem ganz gut aus.

Allerdings habe ich es noch nie erlebt, dass ein Administrator dem Bneutzer in seinem eigenen temporären Verzeichnis solche Berechtigungen entzieht.

Danke für eure Antworten.

Ich befürchte, das ganze umzuschreiben wäre zu kompliziert und ob das funktionieren würde, ist die andere Frage, denn im Source steht lediglich das hier:

Dann folgen die ganzen Funktionsdeklarationen mit diesem Aufbau:

procedure FreeImage_Initialise(load_local_plugins_only : boolean = False); stdcall; external FIDLL name '_FreeImage_Initialise@4'; Und ich muss zugeben, mit Dlls kenne ich mich nicht sehr aus.

Falls sich das zu einer Delphi-Frage entwickeln sollte, verschiebe ich das Thema noch.

@Reinhard: Ich hatte nicht vor, die Library "heimlich" einzubinden und habe oben bereits erwähnt, was die Entwickler bzgl. Nennung vorschreiben.
Man kann vieles einstellen, was die Rechte betrifft, doch im Temp-Verzeichnis bestimmte Rechte zu entziehen ist unsinnig. Wer das macht ist selbst schuld, wenn einiges nicht funktioniert, denn wie Michael erwähnte, ist das Windows-Standard.
Das wäre ja fast so, als würde man das Ausführen einer Exe unterbinden und vom Entwickler verlangen, dass sie trotzdem startet.

Aber darum geht's hier nicht, ich gehe davon aus, dass im Temp-Verzeichnis Schreibrechte vorliegen.

Hat EWeiss? jetzt nicht erst sowas gemacht?

Jupp hat er: http://www.delphipraxis.net/internal...t.php?t=131784

Hallo Luckie,

dass unter Windows vieles sicherheitstechnisch im Argen liegt, heisst ja nicht, dass das immer so bleiben muss. Ich bin jedenfalls dafür, dass der Benutzer eines Firmen-PC ÜBERHAUPT KEINE Software installieren kann, und das aus Erfahrung: sonst hat bald jeder seine eigene Oberfläche/Dateiverwaltung, die er sich zuhause aus dem Netz gesaugt hat. Und ich habe es auch schon erlebt, dass Mitarbeiter eine DOS-Diskette mitgebracht haben, um mit DOS-Checkdisk eine angeblich fehlerhafte Windowsplatte mit langen Dateinamen zu "reparieren", durchaus in guter Absicht, aber mit vernichtendem Ergebnis.

Gruss Reinhard (bekennender Paranoiker)

Hm danke Michael,

dann wären also tiefe Code-Änderungen nötig und die vermutlich in den C++-Dateien. Also dann lass ich's.

Ich denke, das befürwortet Michael ebenfalls (ich übrigens auch).

[quote="Reinhard Kern"]dass unter Windows vieles sicherheitstechnisch im Argen liegt, heisst ja nicht, dass das immer so bleiben muss.[7quote]
wo liegt da was im Argen? Wirdn ein Windows PC richtig administriert ist alles im grünen Bereich.

Na da würde sich aber unser Admin freuen, wenn er den ganzen Tag nur damit beschäftig ist auf unseren Entwickler-PC Software zu installieren. Installieren kan man ja sowieso nicht als normaler Benutzer und wenn, was macht es aus? Da die Programme im Kontext des Benutzers laufen, können sie auch keinen Schaden anrichten.


Was ist dagegen einzuwenden? Ein aktueller Virenscanner sollte natürlich vorhanden sein. Und auch wenn der Benutzer einen Virus einschleppt, betroffen ist davon nur sein Profil.

Aha. Ich glaube kaum dass ein 16-Bit Programm mit einem NTFS Dateisystem was anfangen kann. Hinzukommt, dass ich annehme, dass Windows die Ausführung verhindert, solange das Programm nicht von einem Administrator ausgeführt wird.

Ich sehe keinen Grund, warum man es dem Benutzer nicht gestatten sollte Dateien, die in seinen Profilordnern liegen, auszuführen.