HD Zugriffe abfragen und sperren
 

Hallo
wie kann ich mit einem Programm, das im Hitnergrund läuft die Festplatten-Zugriffe abfragen (welches Programm, welche Datei) und auch sperren.

Mir geht es darum, das der Benutzter an dem PC nur noch auf ganz wenige Ordner Zugriff haben soll. Allerdings brauch Windows den Zugriff natürlich immer noch!

Das einfach vertecken mit dem Attribut bringt mir auch nix. Da ich es mit Computer-Profis zutun habe!

Danke

TO

Ich denke da bleibt nur ein sinnvoller Weg: Die Rechte-Vergabe von Windows NT ff. Windows bringt diese von Haus aus mit und sie ist im Großen und Ganzen als recht sicher anzusehen.


Grüße,
Daniel

Geht leider aus Geldgründen nicht, es muß auch unter Win9x funzen.

In der c't war mal ein Proggy drin(in Delphi) das die zugriffe von Programmen auf DLLs protokolieren/sperren konnte d.h. auch den Zugriff auf dateien da dies ja per DLL geht.
Da liesen sich dann Regel erstellen.
Kann das ja mal wieder ausgraben :mrgreen:

Moin The Omega,

um so etwas einzuschränken, gibt es unter NT ff die Berechtigungen im Dateisystem, und die Policies.
Werden die entsprechend gesetzt, habe es auch Profis schwer dies zu umgehen. Von unmöglich möchte ich lieber nicht reden, denn es ist ja nicht auszuschliessen, dass es Lücken im System gibt.

Unter 9x gäbe es dann die Möglichkeit die ausführbaren Programme mittels Policies einzuschränken, wer sich auskennt kann dies allerdings ziemlich leicht umgehen (ich möchte hier allerdings keine Anleitung dazu geben)

Ansonsten hättest Du wohl nur die Möglichkeit, Dich mittels eines Treibers in die Zugriffe auf das Dateisystem einzuklinken, und hier die Zugriffe abzufangen. Alle anderen Möglichkeiten die mir so auf Anhieb einfallen um Zugriffe zu überwachen können dann nur noch die Info im Nachhinein wiedergeben.

Sollte es darum gehen, dass nur noch Dein Programm zur Verfügung steht, könntest Du dieses als Shell eintragen. Wenn es dann von diesem aus keine Möglichkeit gibt andere Programme zu starten, bzw. auf Dateien zuzugreifen hättest Du wohl auch was Du willst.
Solange man nicht ein IE basiertes Programm als Shell einträgt sollte das funktionieren (da die Shell, in gewisser Weise, auf dem IE basiert, geht's mit diesem nicht)
Aber Achtung: Wenn man hierbei nicht aufpasst, könnte man sich ein massives Problem einhandeln, da unter Umständen, kein weiterer Zugriff mehr auf den Rechner möglich ist, was ggf. eine Neuinstallation des Rechners erfordern kann.

Ob die Idee mit dem Ersetzen der Shell auch unter 9x funktioniert weiss ich allerdings nicht, und hier ist es wohl auch nicht so schwierig dies wieder zu ändern (wenn man sich auskennt).

Moin Roman,

Du meinst wohl iWatch. Das sollte sich auf der c't HP noch finden lassen.
Nettes Programm. :D Ist meines wissens aber treiberbasiert.

Dabei fällt mir noch ein:
Man könnte sich auch in die Kernel32 einklinken, um bestimmte Funktionen abzufangen, aber dies wäre dann auch ein recht gefährliches Vorgehen, da hier der kleinste Fehler zu einem unbrauchbaren System führen kann. (=> Neuinstallation)

Ich kanns auch anhängen :mrgreen:

Die Anwenung funzt bei mir nicht:

habe alle Zugriffe gesperrt, kann aber rtotzdem mit notepad einen Datei speichern!

Schreib mal was du eingestellt hast

Oder versuche einfach alles abzufragen und dann wenn er schreiben will verbiete das und erstelle dabei eine Regel

PS: Oben ist ein Kleiner Button mit einem Käfig , da must du draufdrücken um die Überwachung zu aktivieren! :mrgreen:

Jezt funzt es!

Moin Zusammen,

da sich das Ganze ja eher als 9x Problem entpuppt hat, habe ich es mal dahin verschoben.

einetlich ging es mir darum, so etwas zu Programmieren, deshalb habe ich es nicht unter Win 98 getan!.

Das Prog funtz aber nur unter Win XP und NT nicht unter 98se

Also die c't hat es eigentlich speziel vor Win 98 entworfen da es mit NT/2000 auch mit den Policies! Und sie die Überwachung auch für Win 98 User haben wollten!

Versteht jemand den Code?
Und kann das in ein ereignis umformen?

MFG
Thomas

Moin Roman,

hast Du zufälliger Weise noch den Link zu dem Programm?
Ich hab' mir zwar mal die VCAPP.ZIP runtergeladen und angesehen, aber irgendwie fehlen die entscheidenden Sourcen, nämlich die der DLL :?

also es war 11/01 Seite 200 ich werd mal auf der Page graben....
und die datei hieß 0111-220.zip oder andere Endung

Moin Roman,

offensichtlich werden die DLL Sourcen nicht mitgeliefert.
Ich schau mir nachher mal den Artikel an, ob es da irgendwelche Hinweise gibt (vorausgesetzt ich finde die CD wieder ;-) , wovon ich allerdings mal ausgehe)

Moin Roman,

ich hab' mir auch noch mal iWatch angesehen
(ftp://ftp.heise.de/pub/ct/listings/ct9814.zip)

und die machen die Überwachung darin so wie ich's kurz angedeutet hatte:
Patchen der Kernel32.DLL ;-)

Hast du die alten Helfte auf CD ???? oder warum brauchst du eine CD um dir den Artikel anzuschauen ??

Moin Roman,

ich hab' die c't schon seit Jahren mit c't-ROM abonniert.
Auf dieser CD sind dann immer die Hefte nochmal auf CD incl. Suchfunktion (früher gab's eine CD pro Jahr, heute zwei, seit die c't alle 2 Wochen erscheint).
Da lassen sich dann die Artikel doch leichter finden als wenn man die Hefte erst durchgehen muss. Ausserdem nehmen die so doch deutlich weniger Platz in Anspruch.

Ich hoffe nur, dass der Artikel darüber Aufschluss gibt, wie bei diesem Programm die Überwachung realisiert wird. Irgendwie kommt mir der Name der DLL (VC1) so bekannt vor, ich bekomme ihn im Moment nur nicht untergebracht.

Moin Roman,

also, ich hab in der Suchfunktion auf Heise.de noch mal nach vc1 gesucht, und siehe da, den Sourcecode der DLL gefunden.
(0110-232.zip, war im Heft vor vcapp beschrieben ;-) )

Es werden auch hier wieder DLL's gepatcht, um die Überwachung zu ermöglichen. Beschränkt man sich auf die Dateiebene (die DLL könnte auch Registryzugriffe überwachen), so werden 35 Funktionen in 3 DLL's gepatcht. :?