Forum | | | | - Seite 1 - |
| | Hallo Profaner...
Ich habe vor, mich demnächst mal etwas mäher mit der NT/NTFS File-Security zu beschäftigen - anzeigen und ändern von Eigentümern und son Zeug zum Beispiel. Hat jemand so etwas schon mal gemacht (mit Security Descriptors gearbeitet) oder gibt es Interesse an dem Thema? |
| | | | |
| | | | - Seite 6 - |
| | | Hallo Christian...
Versuche mal mit Wordpad eine Datei zu erstellen. Über den Explorer und Eigenschaften kannst du dann über die erweiterten Sicherheitseinstellungen dieser Datei der Datei einen SACL mitgeben. Was wird dann bei dieser Datei angezeigt? |
| | | | |
| | | ...nochmals kleine Änderung (zur Sicherheit)... KompilierenMarkierenSeparierenWindowstyle 31+512
Windowtitle "File Security"
Window 0,0-640,440
DEF @GetFileSecurity(5) !"ADVAPI32","GetFileSecurityA"
DEF @GetLastError(0) !"KERNEL32","GetLastError"
DEF @SetLastError(1) !"KERNEL32","SetLastError"
DEF @LookupPrivilegeName(4)!"advapi32","LookupPrivilegeNameA" Ermittelt aus dem Luid eines Privilegs dessen Namen.
DEF @LookupPrivilegeValue(3) !"advapi32","LookupPrivilegeValueA" Ermittelt aus dem Namen eines Privilegs dessen Luid.
DEF @OpenProcessToken(3) !"advapi32","OpenProcessToken" Öffnet Einstellprozess.
DEF @AdjustTokenPrivileges(6) !"advapi32","AdjustTokenPrivileges" Stellt Privilegien ein.
DEF @GetCurrentProcess(0) !"kernel32","GetCurrentProcess" Ermittel das Handle des aktiven Prozesses.
DEF @CloseHandle(1) !"kernel32","CloseHandle" Schließt ein Handle (Programm).
Def @GetVolumeInformation(8) !"KERNEL32","GetVolumeInformationA"
DEF @GetSecurityDescriptorOwner(3) !"ADVAPI32","GetSecurityDescriptorOwner"
DEF @GetSecurityDescriptorGroup(3) !"ADVAPI32","GetSecurityDescriptorGroup"
DEF @GetSecurityDescriptorDACL(4) !"ADVAPI32","GetSecurityDescriptorDacl"
DEF @GetSecurityDescriptorSACL(4) !"ADVAPI32","GetSecurityDescriptorSacl"
DEF @LookupAccountSid(7) !"ADVAPI32","LookupAccountSidA"
DEF @IsValidSecurityDescriptor(1) !"ADVAPI32","IsValidSecurityDescriptor"
DEF @IsValidSid(1) !"ADVAPI32","IsValidSid"
DEF @IsValidAcl(1) !"ADVAPI32","IsValidAcl"
DEF @GetAclInformation(4) !"ADVAPI32","GetAclInformation"
DEF @CopyMemory(3) !"kernel32","RtlMoveMemory"
DEF @GetAce(3) !"ADVAPI32","GetAce"
DEF @ConvertSidToStringSid(2) !"ADVAPI32","ConvertSidToStringSidA"
DEF @LocalFree(1) !"KERNEL32","LocalFree"
Declare Filename$,Fehler&,PSECURITY_DESCRIPTOR#,Needed#,Needed&
Declare NewState#,token#,Privileg#,Luid#,System$
Declare Laufwerk$,Label#,LFLAGS#,DAT#
DEclare SID#,GFLAG#
DEclare ACCOUNT_NAME#,SIZE_ACCOUNT#,Domain#,SIZE_DOMAIN#,SID_NAME_USE#
Declare Test&
Declare ACL_PRESENT#,P_ACL#,ACL_D#
Declare ACL_INFO#,Zähler&,ACE#,P_ACE#,ACE_SIZE&,STRSID#,P_STRSID#
Declare SID2#,IO%,ADDR_NEWSTATE&,PrivCheckBox&,Start&,SecFlag&,ACCESS_MASK&
LET PrivCheckBox&=@CreateCheckBox(%HWND,"Zugriff auf SACL und Eigentümer ermöglichen!",10,200,350,30)
LET Start&=@CreateButton(%HWND,"Programm starten",10,250,200,30)
Whilenot @Getfocus(Start&)
Waitinput
CASE %MENUITEM=-2 : end
WEND
EnableWindow PrivCheckBox&,0
EnableWindow Start&,0
LET Filename$=@LOADFILE$("Datei laden","Alle Dateien |*.*|Textdateien|*.TXT")
IF Filename$<>""
CLEARLIST
LET LAUFWERK$=@LEFT$(Filename$,3)
DIM Label#,256
DIM LFLAGS#,4
DIM DAT#,256
DIM STRSID#,256
DIM P_STRSID#,4
ADDSTRING "Gewählte Datei="+Filename$
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET FEHLER&=@GetVolumeInformation(@ADDR(Laufwerk$),Label#,256,0,0,LFlags#,DAT#,256)
ADDSTRING "Rückgabe von GetVolumeInformation="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Laufwerksflags="+@BIN$(@LONG(LFLAGS#,0))
IF @LONG(LFLAGS#,0) | $8 = @LONG(LFLAGS#,0)
ADDSTRING "Zugriff ist einschränkbar"
else
ADDSTRING "Zugriff ist nicht einschränkbar"
endif
ADDSTRING "Ausgelesene Partition="+@String$(Dat#,0)
dim token#,4
DIM NewState#,16
DIM Luid#,8
DIM Privileg#,33
ADDSTRING "Windowsversion="+$WINVER
IF @Getcheck(PrivCheckBox&)
ADDSTRING "Privilegien werden gesetzt!"
Long NewState#,0=1 Nur ein Privileg soll geändert werden
Long NewState#,12=$00000002 Das Privileg soll eingeschaltet werden
LET FEHLER&=@OpenProcessToken(@GetCurrentProcess(),$0020 | $0008,Token#)
ADDSTRING "Rückgabe von OpenProcessToken="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
Clear Privileg#
Clear LUID#
STRING Privileg#,0="SeSecurityPrivilege"
LET Fehler&=@LookupPrivilegeValue(@addr(System$),Privileg#,LUID#)
ADDSTRING "Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
LET ADDR_NEWSTATE&=NewState#
LET ADDR_NEWSTATE&=ADDR_NEWSTATE&+4
@CopyMemory(ADDR_NEWSTATE&,Luid#,8)
ADDSTRING "Letzter API-Fehler nach CopyMemory="+@STR$(@GetLastError())
Let Fehler&=@AdjustTokenPrivileges(@LONG(Token#,0),0,NewState#,0,0,0)
ADDSTRING "Rückgabe von AdjustTokenPrivileges="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
Clear NewState#
Long NewState#,0=1 Nur ein Privileg soll geändert werden
Long NewState#,12=$00000002 Das Privileg soll eingeschaltet werden
Clear Privileg#
Clear LUID#
STRING Privileg#,0="SeTakeOwnershipPrivilege"
LET Fehler&=@LookupPrivilegeValue(@addr(System$),Privileg#,LUID#)
ADDSTRING "Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
LET ADDR_NEWSTATE&=NewState#
LET ADDR_NEWSTATE&=ADDR_NEWSTATE&+4
@CopyMemory(ADDR_NEWSTATE&,Luid#,8)
ADDSTRING "Letzter API-Fehler nach CopyMemory="+@STR$(@GetLastError())
Let Fehler&=@AdjustTokenPrivileges(@LONG(Token#,0),0,NewState#,0,0,0)
ADDSTRING "Rückgabe von AdjustTokenPrivileges="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
else
ADDSTRING "Privilegien werden nicht!"
endif
DIM Needed#,4
Clear Needed#
IF @Getcheck(PrivCheckbox&)
LET SECFLAG&=$1 | $2 | $4 | $8
else
LET SECFLAG&=$1 | $2 | $4
endif
LET Fehler&=@GetFileSecurity(@ADDR(Filename$),SecFlag&,0,0,Needed#)
ADDSTRING "Rückgabe von GetFileSecurity="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET NEEDED&=@LONG(Needed#,0)
ADDSTRING "Erforderliche Länge des Security Descriptor="+@STR$(Needed&)
CASE NEEDED&=0 : LET NEEDED&=1024
DIM PSECURITY_DESCRIPTOR#,Needed&
Clear PSECURITY_DESCRIPTOR#
@SetLastError(0)
LET Fehler&=@GetFileSecurity(@ADDR(Filename$),SECFLAG&,PSECURITY_DESCRIPTOR#,NEEDED&,Needed#)
ADDSTRING "Rückgabe von GetFileSecurity="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET Fehler&=@IsValidSecurityDescriptor(PSECURITY_DESCRIPTOR#)
ADDSTRING "Rückgabe von IsValidSecurityDescriptor="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
DIM SID#,4
DIM GFlag#,4
Clear SID#
Clear GFLAG#
LET FEHLER&=@GetSecurityDescriptorOwner(PSECURITY_DESCRIPTOR#,SID#,GFLAG#)
ADDSTRING "Rückgabe von GetSecurityDescriptorOwner="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET Fehler&=@IsValidSid(@long(SID#,0))
ADDSTRING "Rückgabe von IsValidSid für den Besitzer="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
DIM ACCOUNT_NAME#,256
DIM SIZE_ACCOUNT#,4
DIM Domain#,256
DIM SIZE_DOMAIN#,4
DIM SID_NAME_USE#,4
Clear SID_NAME_USE#
Clear ACCOUNT_NAME#
Clear Domain#
Long SIZE_ACCOUNT#,0=255
LONG SIZE_DOMAIN#,0=255
LET FEHLER&=@LookupAccountSid(@ADDR(System$),@Long(SID#,0),ACCOUNT_NAME#,SIZE_ACCOUNT#,Domain#,SIZE_DOMAIN#,SID_NAME_USE#)
ADDSTRING "Rückgabe von LookupAccountSid="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
ADDSTRING "Domainname="+@String$(Domain#,0)
ADDSTRING "Besitzer der Datei="+@String$(ACCOUNT_NAME#,0)
Clear STRSID#
IF @VAL(@LEFT$($WINVER,3))>=5.0
LET FEHLER&=@ConvertSidToStringSid(@Long(SID#,0),P_STRSID#)
@CopyMemory(STRSID#,@LONG(P_STRSID#,0),255)
ADDSTRING "String-SID des Besitzers="+@STRING$(STRSID#,0)
ADDSTRING "Rückgabe von ConvertSidToStringSid="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
endif
LET Fehler&=@LocalFree(@LONG(P_STRSID#,0))
ADDSTRING "Rückgabe von LocalFree für den String-SID="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
Clear SID_NAME_USE#
Clear ACCOUNT_NAME#
Clear Domain#
Clear SID#
Clear GFLAG#
LET FEHLER&=@GetSecurityDescriptorGroup(PSECURITY_DESCRIPTOR#,SID#,GFLAG#)
ADDSTRING "Rückgabe von GetSecurityDescriptorGroup="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET Fehler&=@IsValidSid(@long(SID#,0))
ADDSTRING "Rückgabe von IsValidSid für die primäre Gruppe="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
Long SIZE_ACCOUNT#,0=255
LONG SIZE_DOMAIN#,0=255
LET FEHLER&=@LookupAccountSid(@ADDR(System$),@Long(SID#,0),ACCOUNT_NAME#,SIZE_ACCOUNT#,Domain#,SIZE_DOMAIN#,SID_NAME_USE#)
ADDSTRING "Rückgabe von LookupAccountSid="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
ADDSTRING "Domainname="+@String$(Domain#,0)
ADDSTRING "Primäre Gruppe der Datei="+@String$(ACCOUNT_NAME#,0)
DIM ACL_PRESENT#,1
DIM P_ACL#,4
DIM ACL_D#,4
Let Fehler&=@GetSecurityDescriptorDacl(PSECURITY_DESCRIPTOR#,ACL_PRESENT#,P_ACL#,ACL_D#)
ADDSTRING "Rückgabe von GetSecurityDescriptorDacl="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET Fehler&=@IsValidAcl(@long(P_ACL#,0))
ADDSTRING "Rückgabe von IsValidAcl für den DACL="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
IF @LONG(ACL_PRESENT#,0)=1
ADDSTRING "DACL ist vorhanden!"
else
ADDSTRING "DACL ist nicht vorhanden!"
endif
IF @AND(Fehler&=1,@LONG(ACL_PRESENT#,0)=1)
DIM ACL_INFO#,12
DIM P_ACE#,4
CLEAR ACL_INFO#
Let Fehler&=@GetAclInformation(@long(P_ACL#,0),ACL_INFO#,12,2)
ADDSTRING "Rückgabe von GetAclInformation="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "ACEs in DACL="+@STR$(@LONG(ACL_INFO#,0))
LET Zähler&=0
IF @STR$(@LONG(ACL_INFO#,0))<>0
While Zähler&<@LONG(ACL_INFO#,0)
Clear P_ACE#
Let Fehler&=@GetAce(@long(P_ACL#,0),Zähler&,P_ACE#)
DIM ACE#,4
Clear ACE#
@CopyMemory(ACE#,@LONG(P_ACE#,0),4)
LET ACE_SIZE&=@Word(ACE#,2)
ADDSTRING "Größe des "+@STR$(@INT(Zähler&+1))+".ACEs="+@STR$(@Word(ACE#,2))
IF @BYTE(ACE#,0)=0
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=ACCESS_ALLOWED_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=1
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=ACCESS_DENIED_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=2
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=SYSTEM_AUDIT_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=3
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=SYSTEM_ALARM_ACE"
endif
Dispose ACE#
DIM ACE#,ACE_SIZE&
Clear SID_NAME_USE#
Clear ACCOUNT_NAME#
Clear Domain#
Clear ACE#
Long SIZE_ACCOUNT#,0=255
LONG SIZE_DOMAIN#,0=255
@CopyMemory(ACE#,@LONG(P_ACE#,0),ACE_SIZE&)
DIM SID2#,ACE_SIZE&-8
@CopyMemory(SID2#,@LONG(P_ACE#,0)+8,ACE_SIZE&-8)
LET FEHLER&=@LookupAccountSid(@ADDR(System$),SID2#,ACCOUNT_NAME#,SIZE_ACCOUNT#,Domain#,SIZE_DOMAIN#,SID_NAME_USE#)
ADDSTRING "Rückgabe von LookupAccountSid="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
ADDSTRING @STR$(@int(Zähler&+1))+". ACE Bezogen auf SID="+@String$(ACCOUNT_NAME#,0)
ADDSTRING @STR$(@int(Zähler&+1))+". ACE Bezogen auf Domainname="+@String$(Domain#,0)
ADDSTRING "Accessrechte des "+@STR$(@int(Zähler&+1))+". ACEs=$"+@HEX$(@LONG(ACE#,4))
LET ACCESS_MASK&=@LONG(ACE#,4)
IF @or(ACCESS_MASK&,$1F01FF)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_ALL_ACCESS (Vollzugriff)"
LET ACCESS_MASK&=ACCESS_MASK&-$1F01FF
endif
IF @or(ACCESS_MASK&,$1)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)"
LET ACCESS_MASK&=ACCESS_MASK&-$1
endif
IF @or(ACCESS_MASK&,$2)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)"
LET ACCESS_MASK&=ACCESS_MASK&-$2
endif
IF @or(ACCESS_MASK&,$4)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen)"
LET ACCESS_MASK&=ACCESS_MASK&-$4
endif
IF @or(ACCESS_MASK&,$8)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)"
LET ACCESS_MASK&=ACCESS_MASK&-$8
endif
IF @or(ACCESS_MASK&,$10)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)"
LET ACCESS_MASK&=ACCESS_MASK&-$10
endif
IF @or(ACCESS_MASK&,$20)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen)"
LET ACCESS_MASK&=ACCESS_MASK&-$20
endif
IF @or(ACCESS_MASK&,$80)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute)"
LET ACCESS_MASK&=ACCESS_MASK&-$80
endif
IF @or(ACCESS_MASK&,$100)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)"
LET ACCESS_MASK&=ACCESS_MASK&-$100
endif
IF @or(ACCESS_MASK&,$00040000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=WRITE_DAC (Ändern der DACL Einträge)"
LET ACCESS_MASK&=ACCESS_MASK&-$00040000
endif
IF @or(ACCESS_MASK&,$00020000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer)"
LET ACCESS_MASK&=ACCESS_MASK&-$00020000
endif
IF @or(ACCESS_MASK&,$00100000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)"
LET ACCESS_MASK&=ACCESS_MASK&-$00100000
endif
IF @or(ACCESS_MASK&,$40)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung)"
LET ACCESS_MASK&=ACCESS_MASK&-$40
endif
IF @or(ACCESS_MASK&,$01000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL)"
LET ACCESS_MASK&=ACCESS_MASK&-$01000000
endif
IF @or(ACCESS_MASK&,$10000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_ALL"
LET ACCESS_MASK&=ACCESS_MASK&-$10000000
endif
IF @or(ACCESS_MASK&,$20000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_EXECUTE"
LET ACCESS_MASK&=ACCESS_MASK&-$20000000
endif
IF @or(ACCESS_MASK&,$40000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_WRITE"
LET ACCESS_MASK&=ACCESS_MASK&-$40000000
endif
IF @or(ACCESS_MASK&,$80000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_READ"
LET ACCESS_MASK&=ACCESS_MASK&-$80000000
endif
IF @or(ACCESS_MASK&,$80000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=WRITE_OWNER (Eigentümer ändern)"
LET ACCESS_MASK&=ACCESS_MASK&-$80000
endif
IF @or(ACCESS_MASK&,$00010000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=_DELETE (Datei löschen)"
LET ACCESS_MASK&=ACCESS_MASK&-$00010000
endif
IF @or(ACCESS_MASK&,$1F01FF)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_ALL_ACCESS"
LET ACCESS_MASK&=ACCESS_MASK&-$1F01FF
endif
IF ACCESS_MASK&>0
ADDSTRING "Nicht berechnete Rechte="+@STR$(ACCESS_MASK&)+" ($"+@HEX$(ACCESS_MASK&)+")"
endif
LET Zähler&=Zähler&+1
Dispose SID2#
Dispose ACE#
wend
Endif
Dispose P_ACE#
Dispose ACL_INFO#
Endif
IF @Getcheck(PrivCheckbox&)
Clear ACL_PRESENT#,P_ACL#,ACL_D#
Let Fehler&=@GetSecurityDescriptorSacl(PSECURITY_DESCRIPTOR#,ACL_PRESENT#,P_ACL#,ACL_D#)
ADDSTRING "Rückgabe von GetSecurityDescriptorSacl="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
LET Fehler&=@IsValidAcl(@long(P_ACL#,0))
ADDSTRING "Rückgabe von IsValidAcl für den SACL="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
IF @LONG(ACL_PRESENT#,0)=1
ADDSTRING "SACL ist vorhanden!"
else
ADDSTRING "SACL ist nicht vorhanden!"
endif
IF @AND(Fehler&=1,@LONG(ACL_PRESENT#,0)=1)
DIM ACL_INFO#,12
DIM P_ACE#,4
CLEAR ACL_INFO#,P_ACE#
Let Fehler&=@GetAclInformation(@long(P_ACL#,0),ACL_INFO#,12,2)
ADDSTRING "Rückgabe von GetAclInformation="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "ACEs in SACL="+@STR$(@LONG(ACL_INFO#,0))
LET Zähler&=0
IF @STR$(@LONG(ACL_INFO#,0))<>0
While Zähler&<@LONG(ACL_INFO#,0)
Clear P_ACE#
Let Fehler&=@GetAce(@long(P_ACL#,0),Zähler&,P_ACE#)
DIM ACE#,4
Clear ACE#
@CopyMemory(ACE#,@LONG(P_ACE#,0),4)
LET ACE_SIZE&=@Word(ACE#,2)
ADDSTRING "Größe des "+@STR$(@INT(Zähler&+1))+".ACEs="+@STR$(@Word(ACE#,2))
IF @BYTE(ACE#,0)=0
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=ACCESS_ALLOWED_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=1
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=ACCESS_DENIED_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=2
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=SYSTEM_AUDIT_ACE_TYPE"
ElseIF @BYTE(ACE#,0)=3
ADDSTRING "ACE Typ des "+@STR$(@INT(Zähler&+1))+".ACEs=SYSTEM_ALARM_ACE"
endif
IF @or(@BYTE(ACE#,1),$40)=@BYTE(ACE#,1)
ADDSTRING @STR$(@INT(Zähler&+1))+".ACE zeichnet erfolgreiche Zugriffe auf."
Elseif @or(@BYTE(ACE#,1),$80)=@BYTE(ACE#,1)
ADDSTRING @STR$(@INT(Zähler&+1))+".ACE zeichnet fehlgeschlagene Zugriffe auf."
endif
Dispose ACE#
DIM ACE#,ACE_SIZE&
Clear SID_NAME_USE#
Clear ACCOUNT_NAME#
Clear Domain#
Clear ACE#
Long SIZE_ACCOUNT#,0=255
LONG SIZE_DOMAIN#,0=255
@CopyMemory(ACE#,@LONG(P_ACE#,0),ACE_SIZE&)
DIM SID2#,ACE_SIZE&-8
@CopyMemory(SID2#,@LONG(P_ACE#,0)+8,ACE_SIZE&-8)
LET FEHLER&=@LookupAccountSid(@ADDR(System$),SID2#,ACCOUNT_NAME#,SIZE_ACCOUNT#,Domain#,SIZE_DOMAIN#,SID_NAME_USE#)
ADDSTRING "Rückgabe von LookupAccountSid="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
ADDSTRING "Reset des API-Fehlers wird durchgeführt"
@SetLastError(0)
LET IO%=%IORESULT
ADDSTRING @STR$(@int(Zähler&+1))+". ACE Bezogen auf SID="+@String$(ACCOUNT_NAME#,0)
ADDSTRING @STR$(@int(Zähler&+1))+". ACE Bezogen auf Domainname="+@String$(Domain#,0)
ADDSTRING "Accessrechte des "+@STR$(@int(Zähler&+1))+". ACEs=$"+@HEX$(@LONG(ACE#,4))
LET ACCESS_MASK&=@LONG(ACE#,4)
IF @or(ACCESS_MASK&,$1F01FF)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_ALL_ACCESS (Vollzugriff)"
LET ACCESS_MASK&=ACCESS_MASK&-$1F01FF
endif
IF @or(ACCESS_MASK&,$1)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)"
LET ACCESS_MASK&=ACCESS_MASK&-$1
endif
IF @or(ACCESS_MASK&,$2)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)"
LET ACCESS_MASK&=ACCESS_MASK&-$2
endif
IF @or(ACCESS_MASK&,$4)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen)"
LET ACCESS_MASK&=ACCESS_MASK&-$4
endif
IF @or(ACCESS_MASK&,$8)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)"
LET ACCESS_MASK&=ACCESS_MASK&-$8
endif
IF @or(ACCESS_MASK&,$10)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)"
LET ACCESS_MASK&=ACCESS_MASK&-$10
endif
IF @or(ACCESS_MASK&,$20)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen)"
LET ACCESS_MASK&=ACCESS_MASK&-$20
endif
IF @or(ACCESS_MASK&,$80)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute)"
LET ACCESS_MASK&=ACCESS_MASK&-$80
endif
IF @or(ACCESS_MASK&,$100)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)"
LET ACCESS_MASK&=ACCESS_MASK&-$100
endif
IF @or(ACCESS_MASK&,$00040000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=WRITE_DAC (Ändern der DACL Einträge)"
LET ACCESS_MASK&=ACCESS_MASK&-$00040000
endif
IF @or(ACCESS_MASK&,$00020000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer)"
LET ACCESS_MASK&=ACCESS_MASK&-$00020000
endif
IF @or(ACCESS_MASK&,$00100000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)"
LET ACCESS_MASK&=ACCESS_MASK&-$00100000
endif
IF @or(ACCESS_MASK&,$40)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung)"
LET ACCESS_MASK&=ACCESS_MASK&-$40
endif
IF @or(ACCESS_MASK&,$01000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL)"
LET ACCESS_MASK&=ACCESS_MASK&-$01000000
endif
IF @or(ACCESS_MASK&,$10000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_ALL"
LET ACCESS_MASK&=ACCESS_MASK&-$10000000
endif
IF @or(ACCESS_MASK&,$20000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_EXECUTE"
LET ACCESS_MASK&=ACCESS_MASK&-$20000000
endif
IF @or(ACCESS_MASK&,$40000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_WRITE"
LET ACCESS_MASK&=ACCESS_MASK&-$40000000
endif
IF @or(ACCESS_MASK&,$80000000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=GENERIC_READ"
LET ACCESS_MASK&=ACCESS_MASK&-$80000000
endif
IF @or(ACCESS_MASK&,$80000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=WRITE_OWNER (Eigentümer ändern)"
LET ACCESS_MASK&=ACCESS_MASK&-$80000
endif
IF @or(ACCESS_MASK&,$00010000)=ACCESS_MASK&
ADDSTRING "Recht im "+@STR$(@int(Zähler&+1))+". ACE=_DELETE (Datei löschen)"
LET ACCESS_MASK&=ACCESS_MASK&-$00010000
endif
IF ACCESS_MASK&>0
ADDSTRING "Nicht berechnete Rechte="+@STR$(ACCESS_MASK&)+" ($"+@HEX$(ACCESS_MASK&)+")"
endif
LET Zähler&=Zähler&+1
Dispose SID2#
Dispose ACE#
wend
Endif
Dispose ACL_INFO#
Dispose P_ACE#
Endif
endif
IF @Getcheck(PrivCheckbox&)
LET FEHLER&=@CloseHandle(@LONG(Token#,0))
ADDSTRING "Rückgabe von CloseHandle="+@STR$(Fehler&)
ADDSTRING "Letzter API-Fehler="+@STR$(@GetLastError())
endif
Dispose ACL_D#
Dispose P_ACL#
Dispose ACL_PRESENT#
Dispose SID_NAME_USE#
Dispose ACCOUNT_NAME#
Dispose SIZE_ACCOUNT#
Dispose Domain#
Dispose SIZE_DOMAIN#
Dispose SID#
Dispose GFLAG#
Dispose Luid#
Dispose Privileg#
Dispose NewState#
Dispose token#
Dispose Needed#
Dispose PSECURITY_DESCRIPTOR#
Dispose Label#
Dispose LFlags#
DISPOSE DAT#
Dispose STRSID#
Dispose P_STRSID#
@Editbox("API Rückgaben",1)
Endif
Whilenot %MENUITEM=-2
Waitinput
Wend
|
| | | | |
| | Michael Wodrich | Hier meine Ergebnisse (1. ohne, 2. MIT Zugriff): (Win XP Home SP2, Admin-Recht)
[box:f5cfca55e0] Gewählte Datei=CROFAN$SourceFixstern2.exe Letzter API-Fehler=1400 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=1400 Laufwerksflags=1010000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden nicht! Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=188 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=PROFANIUM Besitzer der Datei=Programmierer String-SID des Besitzers=S-1-5-21-1820858989-1647371527-101265881-1005 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=PROFANIUM Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=4 Größe des 1.ACEs=24 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Administratoren 1. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=SYSTEM 2. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 3.ACEs=36 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Programmierer 3. ACE Bezogen auf Domainname=PROFANIUM Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 4.ACEs=24 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 4. ACE Bezogen auf SID=Benutzer 4. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 4. ACEs=$1200A9 Recht im 4. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 4. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 4. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 4. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 4. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 4. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) [/box:f5cfca55e0] [box:f5cfca55e0] Gewählte Datei=CROFAN$SourceFixstern2.exe Letzter API-Fehler=1400 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=1400 Laufwerksflags=1010000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=1400 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=188 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=PROFANIUM Besitzer der Datei=Programmierer String-SID des Besitzers=S-1-5-21-1820858989-1647371527-101265881-1005 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=PROFANIUM Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=4 Größe des 1.ACEs=24 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Administratoren 1. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=SYSTEM 2. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 3.ACEs=36 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Programmierer 3. ACE Bezogen auf Domainname=PROFANIUM Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 4.ACEs=24 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 4. ACE Bezogen auf SID=Benutzer 4. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 4. ACEs=$1200A9 Recht im 4. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 4. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 4. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 4. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 4. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 4. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=0 Letzter API-Fehler=1336 SACL ist nicht vorhanden! Rückgabe von CloseHandle=1 Letzter API-Fehler=1336 [/box:f5cfca55e0] MfG Michael Wodrich |
| | | Programmieren, das spannendste Detektivspiel der Welt. | 07.05.2005 ▲ |
| |
| | | Jepp.
[box:9b80470e9f]Gewählte Datei=Cokumente und EinstellungenPackard BellDesktop1.mp3 Letzter API-Fehler=0 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=0 Laufwerksflags=1010000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=164 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=C4 Besitzer der Datei=Packard Bell String-SID des Besitzers=S-1-5-21-789336058-1343024091-854245398-1004 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=C4 Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=3 Größe des 1.ACEs=36 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Packard Bell 1. ACE Bezogen auf Domainname=C4 Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=SYSTEM 2. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Administratoren 3. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=0 Letzter API-Fehler=1336 SACL ist nicht vorhanden! Rückgabe von CloseHandle=1 Letzter API-Fehler=1336[/box:9b80470e9f] |
| | | | |
| | | Hallo Leute...
Tut mir leid, aber ich brauche Dateien mit einem SACL. Keine der von euch getesteten Dateien hat einen SACL. Ein SACL überwacht Zugriffe auf die Datei und diese können dann aufgezeichnet werden. Bitte bitte mal einen SACL vergeben... |
| | | | |
| | Michael Wodrich | Ich fürchte, da versteh ich nur Bahnhof... |
| | | Programmieren, das spannendste Detektivspiel der Welt. | 07.05.2005 ▲ |
| |
| | | Hab immo kein File mit vergebenen SACLs. Da müsste ich mir z.B. erst von jemanden per MSN ein File schicken lassen - msn vergibt automatisch SACLs.
Sitze grad an nem Home - dort existiert solch Mgl. ldr. nicht.
Salve. |
| | | | |
| | CB | Hallo Andreas, habe jetzt mal versuchsweise bei folgender Datei alle Rechte außer Vollzugriff auf Verweigern gesetzt: [box:67f8a8161e]Gewählte Datei=DROFAN#FORUM#iviewcapture_date_03_03_2005_time_23_10_27.jpg Letzter API-Fehler=0 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=0 Laufwerksflags=1110000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=124 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Besitzer der Datei=CB String-SID des Besitzers=S-1-5-21-1417001333-1004336348-682003330-1003 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=2 Größe des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$301BF Recht im 1. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 1. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 1. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 1. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 1. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 1. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 1. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 1. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 1. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 1. ACE=_DELETE (Datei löschen) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=0 Letzter API-Fehler=1336 SACL ist nicht vorhanden! Rückgabe von CloseHandle=1 Letzter API-Fehler=0[/box:67f8a8161e] Und danach Vollzugriff verweigern (ich habs probiert - ließ sich nicht mehr öffnen, auch nicht kopieren etc.): [box:67f8a8161e]Gewählte Datei=DROFAN#FORUM#iviewcapture_date_03_03_2005_time_23_10_27.jpg Letzter API-Fehler=0 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=0 Laufwerksflags=1110000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=124 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Besitzer der Datei=CB String-SID des Besitzers=S-1-5-21-1417001333-1004336348-682003330-1003 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=2 Größe des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$F01FF Recht im 1. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 1. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 1. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 1. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 1. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 1. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 1. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 1. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 1. ACE=WRITE_DAC (Ändern der DACL Einträge) Recht im 1. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 1. ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung) Recht im 1. ACE=WRITE_OWNER (Eigentümer ändern) Recht im 1. ACE=_DELETE (Datei löschen) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=0 Letzter API-Fehler=1336 SACL ist nicht vorhanden! Rückgabe von CloseHandle=1 Letzter API-Fehler=0[/box:67f8a8161e] Hilft Dir das weiter? Christian |
| | | | |
| | | Hallo IF...
Zumindestens unter Windows2000 werden SACLs nicht nur automatisch vergeben. Über den Windows Explorer kannst du mit Rechtsklick auf eine Datei deren Eigenschaften anzeigen und verändern lassen. Dort befinden sich auch die Sicherheitseinstellungen. Etwas versteck (Button erweitert) findest du dann auch den ACL (Überwachung). Hier mal meine Ergebnisse mit über den Explorer erzeugten SACL. [box:404d413cad] Gewählte Datei=H:TestTest 2.doc Letzter API-Fehler=0 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=0 Laufwerksflags=1110000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.0 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=212 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=VORDEFINIERT Besitzer der Datei=Administratoren String-SID des Besitzers=S-1-5-32-544 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=ANDREAS-N4WTRUA Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=4 Größe des 1.ACEs=24 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Hauptbenutzer 1. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 1. ACEs=$200A9 Recht im 1. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 1. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 1. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 1. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 1. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Größe des 2.ACEs=24 ACE Typ des 2.ACEs=ACCESS_DENIED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Hauptbenutzer 2. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 2. ACEs=$F00E9 Recht im 2. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 2. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 2. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 2. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 2. ACE=WRITE_DAC (Ändern der DACL Einträge) Recht im 2. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 2. ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung) Recht im 2. ACE=WRITE_OWNER (Eigentümer ändern) Recht im 2. ACE=_DELETE (Datei löschen) Größe des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Administratoren 3. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 4.ACEs=20 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 4. ACE Bezogen auf SID=Jeder 4. ACE Bezogen auf Domainname= Accessrechte des 4. ACEs=$120089 Recht im 4. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 4. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 4. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 4. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 4. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=1 Letzter API-Fehler=0 SACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in SACL=2 Größe des 1.ACEs=20 ACE Typ des 1.ACEs=SYSTEM_AUDIT_ACE_TYPE 1.ACE zeichnet erfolgreiche Zugriffe auf. Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$A2 Recht im 1. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 1. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 1. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=SYSTEM_AUDIT_ACE_TYPE 2.ACE zeichnet fehlgeschlagene Zugriffe auf. Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$1 Recht im 2. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Rückgabe von CloseHandle=1 Letzter API-Fehler=0 [/box:404d413cad] |
| | | | |
| | CB | Hallo Andreas! Im Xp ists nicht ganz so wie in 2000. Dafür mußte ich die Überwachung für den ganzen PC einschalten - einzelne Datei reicht nicht! - schau Dir mal die Screenshots an [box:93a741abd4]Gewählte Datei=DROFAN#FORUM#SACL-Test.doc Letzter API-Fehler=0 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=0 Laufwerksflags=1110000000011111111 Zugriff ist einschränkbar Ausgelesene Partition=NTFS Windowsversion=5.1 Privilegien werden gesetzt! Rückgabe von OpenProcessToken=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue für SeSecurityPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Rückgabe von LookupPrivilegeValue fur SeTakeOwnershipPrivilege=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Letzter API-Fehler nach CopyMemory=0 Rückgabe von AdjustTokenPrivileges=1 Letzter API-Fehler=0 Reset des API-Fehlers wird durchgeführt Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=188 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorOwner=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für den Besitzer=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Besitzer der Datei=CB String-SID des Besitzers=S-1-5-21-1417001333-1004336348-682003330-1003 Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree für den String-SID=0 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorGroup=1 Letzter API-Fehler=0 Rückgabe von IsValidSid für die primäre Gruppe=1 Letzter API-Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Domainname=MMC3 Primäre Gruppe der Datei=Kein Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in DACL=2 Größe des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$10000000 Recht im 2. ACE=GENERIC_ALL Rückgabe von GetSecurityDescriptorSacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl für den SACL=1 Letzter API-Fehler=0 SACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 ACEs in SACL=2 Größe des 1.ACEs=36 ACE Typ des 1.ACEs=SYSTEM_AUDIT_ACE_TYPE 1.ACE zeichnet erfolgreiche Zugriffe auf. Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=CB 1. ACE Bezogen auf Domainname=MMC3 Accessrechte des 1. ACEs=$F01FF Recht im 1. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 1. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 1. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 1. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 1. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 1. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 1. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 1. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 1. ACE=WRITE_DAC (Ändern der DACL Einträge) Recht im 1. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 1. ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung) Recht im 1. ACE=WRITE_OWNER (Eigentümer ändern) Recht im 1. ACE=_DELETE (Datei löschen) Größe des 2.ACEs=20 ACE Typ des 2.ACEs=SYSTEM_AUDIT_ACE_TYPE 2.ACE zeichnet erfolgreiche Zugriffe auf. Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$F01FF Recht im 2. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 2. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 2. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 2. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 2. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 2. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen) Recht im 2. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 2. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 2. ACE=WRITE_DAC (Ändern der DACL Einträge) Recht im 2. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 2. ACE=File_Delete _Child (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung) Recht im 2. ACE=WRITE_OWNER (Eigentümer ändern) Recht im 2. ACE=_DELETE (Datei löschen) Rückgabe von CloseHandle=1 Letzter API-Fehler=0[/box:93a741abd4] Das sollte jetzt aber passen - oder? Christian |
| | | | |
| | | Hallo Christian...
Wunderbar! Genau so!!! Das Auslesen des DACLs scheint jetzt also auch zu funktionieren. Mit dem Setzen bin ich auch schon etwas weiter.
Die Größe eines speziellen ACE hängt von der Größe des enthaltenen SIDs ab.
Ein SID scheint immer mindestens 8 Bytes (ein LUID) groß zu sein. Die größe eines SIDs dürfte sich recht einfach mit LookupAccountName ermitteln lassen. So langsam wirds was...
Ich werde erst wohl die Größen aller enthaltenen ACEs bestimmen müssen. Erst dann kann ich den neuen ACL dimensionieren und initialisieren => das wird eine Heidenarbeit!
Die Proc wird dann so aussehen, daß man als Parameter unter anderem angeben muß, ob die schon vorhandenen ACEs erhalten bleiben oder gelöscht werden sollen. Neue Rechte könne so einfach eingebaut werden. |
| | | | |
| | CB | Fein, super! Soll ich Dein letztes File unter NT auch testen oder auf die nächste Version warten?
Christian |
| | | | |
|
AntwortenThemenoptionen | 5.636 Betrachtungen |
ThemeninformationenDieses Thema hat 6 Teilnehmer: |