richtig, deswegen die frage nach etwas allgemeinem...das mit gpedit probier ich noch aus, auch wenns mich wundert, dass diese einstellung anders als bei meinem anderen System ist...

wegen dem ADS ist mir schon bekannt auch das tool ken ich, jedoch bei jeder datei, die ich gedownloaded habe den ads löschen scheint mir nicht die ultimative lösung zu sein, genauso wie das verschieben auf ein Dateisystem, welches die funktion nicht bietet.

Gruß Frank

Windows hat sogar eine sehr gute Rechteverwaltung. Laut Aussage von Nico, der beide Systeme kennt, sogar eine wesentlich bessere mit mehr Möglichkeiten. Nur ist sie deswegen komplexer und somit schwerer zu verstehen und anzuwenden. Man muss sich eben mit beschäftigen, wie unter Linux auch. Allerdings denken wohl die meisten, nur weil Windows hauptsächlich über eine grafische Oberfläche mit der Muas konfiguriert wird, dass die nicht nötig sei.

eins vorweg...das mit dem Gruppenrichtlinien hat funktioniert...danke für den Tip.aber es würde mich dennoch interessieren, warum es auf der neuen installation so ist und auf dem alten system nicht.

zum Thema Sicherheitskonzept:
wie gebe ich dann wie oben beschrieben, bestimmte Hardware für eingeschränkte Benutzer frei?
ich habs damals mit meiner TV-Karte nur mit sudo4win hinbekommen (wo wir wieder bei admin-rechten wären), aber das ist keine Rechtevergabe und schon gar nicht benutzerfreundlich...unter linux weise ich dem device ne eigene Gruppe zu (wenn nicht schon vorhanden) und haue die benutzer in die Gruppe, die entsprechend mit dem Gerät kommunizieren sollen.
wo kann ich sagen, dass ein benutzer bestimmte sachen, die normalerweise Adminrechte benötigen, in bestimmten Scripten (natürlich mit schreibschutz) trotzdem dürfen (suid-flag unter linux). gut, über die scripting-fähigkeiten von windows schweig ich jetzt mal...
also unter linux finde ich die rechteverwaltung ziemlich intuitiv und ausreichend, wüsste nicht, was ich mehr bräuchte.
unter windows werden einem benutzer mehrere Token zugewiesen, was er kann und was nicht...das finde ich nicht wirklich intiutiv, zumal der benutzer nicht direkt sehen kann, was er kann und was nicht (außer mit speziellen tools wie z.b. t'n't).
je verstrickter die ganze Sache wird, desto weniger nicht-programmierer werden sich windows antun...für normalbenutzer wirds einfach zu komplex. ich hab mir ja das Sicherheitskonzept schon bisschen genauer angeschaut, auch wenn ich nicht so tief drin bin wie z.b. Luckie

Ich bin der Meinung, dass genau dieses Rechteproblem mit verantwortlich ist, dass windows so anfällig ist. mal (von mir) grob geschätzt 90% aller windows-benutzer sind mit admin-rechten im Internet unterwegs, da als eingeschränkter Benutzer einfach zu wenig geht.andererseits kann man als eingeschränkter benutzer im allusers schreiben und in andere Benutzerprofile (außer admins) reinschauen (obwohl die benutzer nicht in der rechteliste auftauchen).das sind in meinen Augen grobe Sicherheitsverletzungen.z.b. mal haut eine batch-datei ins allusers, wo z.b. das userprofile geleert wird,oder man lässt nen admin danach anmelden und macht darüber in seinem Benutzerkontext was feines.

sicher ist es eine subjektive Betrachtung, aber gerade was administrative Aufgaben (z.b. server) angeht halte ich linux zweckmäßiger, wobei ich für normale Heimanwender Windows besser finde. aber selbst dieser status schwindet langsam...mittlerweile sind viele meiner Arbeitskollegen privat komplett auf Linux (ubuntu, gentoo,...) gewechselt und starten Windows nur noch zum spielen (wenns überhaupt installiert ist).
in windows gibts einfach so viel, wo der Benutzer absolut keinen Einblick hat (Rechte, SystemVolumeinformation,Security-Schlüssel der registry,ADS,hidden devices,...). gut, man kommt an alles genannte ran, wenn man weis wie, aber das ist mehr hacken als bedienen.
btw. wer schonmal windows über ein bestehendes (nicht mehr funktionierendes) System drüberinstallieren musste und versucht hat, auf die privaten Ordner (eigene Dateien) zuzugreifen (z.b. backup vergessen), weis, dass man da selbst mit admin-rechten nicht rankommt (da alle SIDs neu vergeben werden) ist nicht mir passiert, aber ich bin trotzdem mit bisschen arbeit an die Daten rangekommen.

den letzten Satz von Luckie verstehe ich nicht ganz...weil man windows mit der Maus konfiguriert, ist die (?) nicht nötig? meinst du damit die Maus? vielleicht meinst ja auch, dass man Windows nicht nur mit der Maus konfigurieren kann, sondern auch "versteckte einstellungen" vorhanden sind.

mir sind gpedit.msc (Gruppenrichtlinien),secpool.msc (lokale sicherheitsrichtlinien),registry und msconfig durchaus bekannt, auch wenn ich dort nicht alle Werte/Einstellungsmöglichkeiten kenne.
wenn ich in linux was einstellen will schaue ich nach /etc und finde dort im normalfall relativ schnell für alles eine einstellung (zur Not mit Internet). bei Windows gibt es dutzende Anlaufstellen und so wies bei dem Fall ist, mehrere Gründe, die eine solche Meldung verursachen.

Gruß Frank

Ich meinte mit dem letzten Satz, dass wohl die meisten denken mit Windows müsste man sich nicht beschäftigen, weil es eben hauptsächlich mit der Maus konfiguriert wird. Und was deine TV-Karte angeht, unter Windows kann man Hardware nicht direkt ansprechen aus Sicherheitsgründen. Dazu ist immer ein Treiber notwendig. Wenn du also über den Treiber mit der TV-Karte kommunizierst, sollte das funktionieren.

Diese Thema ist zwar schon etwas älter, aber ich will das noch mal hervorkramen. Ich hab zur Zeit genau dieses Problem auch.

War kann man das auf die o.g. Art und Weise für sich lösen, aber da ich benötige noch eine andere Lösung.

Ich beschreib mal was ich mache:
Ein aktuelles Projekt macht es erforderlich, dass ein Kunde über das Internet ausführbare Dateien auf seinen Computer lädt. Diese hole ich mir über idhttp in einen filestream. Jetzt hab ich natürlich auch die information, dass es sich um eine heruntergeladene Datei handelt, im ADS. Wie kann ich die jetzt per Software entfernen? Ich kann ja nicht jedem Kunden zumuten, dass er mit gpedit usw. rumfummelt.

http://www.michael-puff.de/Programmierung/Delphi/Units -> MpuADS.pas

Super, danke. Aber sag mal, was ist den das für eine Unit Exceptions von der mein D7 sagt, dass es das nicht kennt?

Oh, das ist eine eigene Exceptions Unit ohne die VCL. Entweder baust du den Code entsprechend um, es könnte reichen, wenn du meine raus schmeißt und satt dessen SysUtils nimmst oder benutzt auch meine Exception Unit aus dem Anhang.

Alles klar. Dank dir.

Ich hab das mal ausprobiert und nach meinem Download folgenden code eingebaut:
Müßte da nicht was bei rauskommen? Nur das Array DataStreamNames ist leer. Oder mach ich das falsch?

ich dachte mir, um den DataStream zu löschen muß ich ja erst mal seinen Namen kennen. Deswegen wollte ich mir erst mal zeigen lassen, welche DataStream überhaupt da sind.