| |
| |
|
 | Da der andere Thread etwas überlastet ist, gehts hier weiter. Bitte Testergebnisse als Anhang posten.
Hier der aktuelle Quelltext: |
 | 34 kB | | | Kurzbeschreibung: | Setzt auf NTFS Festplatten den Security Descriptor einer Datei | | | Hochgeladen: | 29.05.2005 | | | Ladeanzahl: |  | | | Herunterladen |
|
| |
| |
| |
|
|
 | So und ich habe jetzt auch an der Lösung gebastelt weniger server- und clientseitige Last bei solchen Postings zu ermöglichen. Hierbei sind solche texte mit [ quote ] zu zitieren![quote:f1b29fe413]Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Jeder
****PROZEDUR gestartet****
Gewählte Datei=C okumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif
Gruppenname/Username=Jeder
Zu Addierende Rechte=...
SYNCHRONIZE FILE_WRITE_EA FILE_READ_EA FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1010000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=164
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=88
Anzahl freier Bytes in DACL=0
ACEs in DACL=3
Größe des 1.ACEs=36
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-5-21-789336058-1343024091-854245398-1004
1. ACE Bezogen auf SID=Packard Bell
1. ACE Bezogen auf Domainname=C4
Accessrechte des 1. ACEs=$1F01FF
Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 2. ACEs=S-1-5-18
2. ACE Bezogen auf SID=SYSTEM
2. ACE Bezogen auf Domainname=NT-AUTORITÄT
Accessrechte des 2. ACEs=$1F01FF
Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 3.ACEs=24
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 3. ACEs=S-1-5-32-544
3. ACE Bezogen auf SID=Administratoren
3. ACE Bezogen auf Domainname=VORDEFINIERT
Accessrechte des 3. ACEs=$1F01FF
Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff)
Rückgabe von LookupAccountName für Jeder=0
Letzter API-Fehler=122
Länge des SIDs=12
Rückgabe von LookupAccountName für Jeder=1
Letzter API-Fehler=997
Länge des SIDs=12
Bytes für ACL=108
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=88
Anzahl freier Bytes in DACL=0
ACEs in DACL=3
Größe des 1.ACEs=36
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Packard Bell
Accessrechte des 1. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
2. ACE Bezogen auf SID=SYSTEM
Accessrechte des 2. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 1=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 3.ACEs=24
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
3. ACE Bezogen auf SID=Administratoren
Accessrechte des 3. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 2=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Bei ALLOWED_ACE...
...zu addierende Rechte=$1101BF
Rückgabe von AddAce an Punkt 3=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Jeder
****PROZEDUR gestartet****
Gewählte Datei=Cokumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif
Gruppenname/Username=Jeder
Zu Addierende Rechte=...
F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1010000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=184
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=108
Anzahl freier Bytes in DACL=0
ACEs in DACL=4
Größe des 1.ACEs=36
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-5-21-789336058-1343024091-854245398-1004
1. ACE Bezogen auf SID=Packard Bell
1. ACE Bezogen auf Domainname=C4
Accessrechte des 1. ACEs=$1F01FF
Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 2. ACEs=S-1-5-18
2. ACE Bezogen auf SID=SYSTEM
2. ACE Bezogen auf Domainname=NT-AUTORITÄT
Accessrechte des 2. ACEs=$1F01FF
Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 3.ACEs=24
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 3. ACEs=S-1-5-32-544
3. ACE Bezogen auf SID=Administratoren
3. ACE Bezogen auf Domainname=VORDEFINIERT
Accessrechte des 3. ACEs=$1F01FF
Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 4.ACEs=20
ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 4. ACEs=S-1-1-0
4. ACE Bezogen auf SID=Jeder
4. ACE Bezogen auf Domainname=
Accessrechte des 4. ACEs=$1101BF
Recht im 4. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
Recht im 4. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
Recht im 4. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
Recht im 4. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
Recht im 4. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
Recht im 4. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen)
Recht im 4. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
Recht im 4. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
Recht im 4. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)
Recht im 4. ACE=_DELETE (Datei löschen)
Rückgabe von LookupAccountName für Jeder=0
Letzter API-Fehler=122
Länge des SIDs=12
Rückgabe von LookupAccountName für Jeder=1
Letzter API-Fehler=997
Länge des SIDs=12
Bytes für ACL=128
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=108
Anzahl freier Bytes in DACL=0
ACEs in DACL=4
Größe des 1.ACEs=36
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Packard Bell
Accessrechte des 1. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 1=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
2. ACE Bezogen auf SID=SYSTEM
Accessrechte des 2. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 2=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 3.ACEs=24
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
3. ACE Bezogen auf SID=Administratoren
Accessrechte des 3. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 3=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 4.ACEs=20
ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
4. ACE Bezogen auf SID=Jeder
Accessrechte des 4. ACEs=$1101BF
Bei ALLOWED_ACE zu addierende Rechte=$1001BF
Rückgabe von AddAce an Punkt 4=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Bei DENIED_ACE...
...zu addierende Rechte=$10000
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Administratoren
****PROZEDUR gestartet****
Gewählte Datei=Cokumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif
Gruppenname/Username=Administratoren
Zu Addierende Rechte=...
FILE_DELETE_CHILD,READ_CONTROL,ACCESS_SYSTEM_SECURITY,WRITE_OWNER,WRITE_DAC,F_DELETE,SYNCHRONIZE,FILE_WRITE_EA,FILE_READ_EA,FILE_READ_DATA,FILE_WRITE_DATA,FILE_APPEND_DATA,FILE_EXECUTE,FILE_READ_ATTRIBUTES,FILE_WRITE_ATTRIBUTES,F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1010000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=204
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=128
Anzahl freier Bytes in DACL=0
ACEs in DACL=5
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen auf SID=Jeder
1. ACE Bezogen auf Domainname=
Accessrechte des 1. ACEs=$10000
Recht im 1. ACE=_DELETE (Datei löschen)
Größe des 2.ACEs=36
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 2. ACEs=S-1-5-21-789336058-1343024091-854245398-1004
2. ACE Bezogen auf SID=Packard Bell
2. ACE Bezogen auf Domainname=C4
Accessrechte des 2. ACEs=$1F01FF
Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 3.ACEs=20
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 3. ACEs=S-1-5-18
3. ACE Bezogen auf SID=SYSTEM
3. ACE Bezogen auf Domainname=NT-AUTORITÄT
Accessrechte des 3. ACEs=$1F01FF
Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 4.ACEs=24
ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 4. ACEs=S-1-5-32-544
4. ACE Bezogen auf SID=Administratoren
4. ACE Bezogen auf Domainname=VORDEFINIERT
Accessrechte des 4. ACEs=$1F01FF
Recht im 4. ACE=FILE_ALL_ACCESS (Vollzugriff)
Größe des 5.ACEs=20
ACE Typ des 5.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 5. ACEs=S-1-1-0
5. ACE Bezogen auf SID=Jeder
5. ACE Bezogen auf Domainname=
Accessrechte des 5. ACEs=$1001BF
Recht im 5. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
Recht im 5. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
Recht im 5. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
Recht im 5. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
Recht im 5. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
Recht im 5. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen)
Recht im 5. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
Recht im 5. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
Recht im 5. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)
Rückgabe von LookupAccountName für Administratoren=0
Letzter API-Fehler=122
Länge des SIDs=16
Rückgabe von LookupAccountName für Administratoren=1
Letzter API-Fehler=997
Länge des SIDs=16
Bytes für ACL=128
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=128
Anzahl freier Bytes in DACL=0
ACEs in DACL=5
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Jeder
Accessrechte des 1. ACEs=$10000
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 2.ACEs=36
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
2. ACE Bezogen auf SID=Packard Bell
Accessrechte des 2. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 1=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 3.ACEs=20
ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
3. ACE Bezogen auf SID=SYSTEM
Accessrechte des 3. ACEs=$1F01FF
Rückgabe von AddAce an Punkt 2=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 4.ACEs=24
ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=16
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
4. ACE Bezogen auf SID=Administratoren
Accessrechte des 4. ACEs=$1F01FF
Größe des 5.ACEs=20
ACE Typ des 5.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
5. ACE Bezogen auf SID=Jeder
Accessrechte des 5. ACEs=$1001BF
Rückgabe von AddAce an Punkt 3=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Bei ALLOWED_ACE...
...zu addierende Rechte=$11F01FF
Rückgabe von AddAce an Punkt 4=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0[/quote:f1b29fe413] |
|
| |
| |
| |
|
|
| Ich habe den Eindruck, das sieht jetzt ganz gut aus. Ich warte mal auf weitere Rückmeldungen (aber bitte als Anhang).  |
|
| |
| |
| |
|
|
| Als Anhang ists nicht mehr nötig - von Communityseite aus. Die Last entstand dadurch das die Sourceengine aus jedem Wort nen Verweis in die ODoku gemacht hatte. Bitte solche Postings jetzt mit einem [ quote ] posten - dann machts überhaupt nix.
Natürlich: oder halt als Attachment.
Salve.  |
|
| |
| |
| |
|
|
| Hallo IF...
Der obige Quelltext dürfte mal wieder was ziemlich besonders sein, den es wohl weltweit
in diesem Funktionsumfang in keiner Programmiersprache in offener Form geben wird
(jedenfalls habe ich im Netz nichts gefunden). Die Delphianer, von denen ich
noch am meisten brauchbaren Quelltext gesammelt habe, haben sich scheinbar bereits
beim Auslesen des DACLs aufgeknüpft.
Eine Anwendungsmöglichkeit für die PROC wäre z.B. ein Installationsprogramm für
Mehrbenutzeranwendungen, bei der alle im System angemeldeten User Zugriff auf eine
gemeinsame Datenbank haben sollen. Auch bestimmte Sicherungsmechanismen könnten sich
damit erledigen lassen.
Desweiteren wird man das ganze wohl recht einfach auf die Registry umschreiben können
(etwa 10 Minuten Arbeit vielleicht).
Damit könnten dann manche Keys gegen Zugriffe abgeschottet werden (z.B. Seriennummern
einer Software, die Ordner für Autostarts oder die Policies).
Den SACL kann man ebenfalls ändern - nötig dafür ist aber ein Privileg. Der kompletten
programmatischen Systemüberwachung steht dann auch nichts mehr im Weg.
Es ist ziemlich schade, daß du auf deinem Betriebssystem nicht sehen kannst, was da genau
vor sich geht. Bei mir sehe ich, daß genau die Rechte, die ich in der PROC angefordere oder
vorbiete im Dialog markiert sind... |
|
| |
| |
| |
|
|
| Ich werde auf meinem räumlich entfernten WinXP-Pro-Server VNC  installieren - um das alles Testen zu können! Versprochen!
Salve. |
|
| |
| |
| |
|
|
| | Habe noch einen kleinen Fehler gefunden, der scheinbar aber keine Probleme gemacht hà t. Datei ist upgedatet... |
|
| |
| |
| |
|
|
CB | Hallo Andreas!
1.Test auf XP Pro SP1 (ohne Überwachung), mit dieser poste ich Dirs am Abend.
[quote:994d4e3e56]Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Jeder
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Jeder
Zu Addierende Rechte=...
SYNCHRONIZE FILE_WRITE_EA FILE_READ_EA FILE_READ_DATA FILE_WRITE_DATA
FILE_APPEND_DATA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES
F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=104
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=28
Anzahl freier Bytes in DACL=0
ACEs in DACL=1
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen auf SID=Jeder
1. ACE Bezogen auf Domainname=
Accessrechte des 1. ACEs=$1F01FF
Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Rückgabe von LookupAccountName für Jeder=0
Letzter API-Fehler=122
Länge des SIDs=12
Rückgabe von LookupAccountName für Jeder=1
Letzter API-Fehler=997
Länge des SIDs=12
Bytes für ACL=28
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=28
Anzahl freier Bytes in DACL=0
ACEs in DACL=1
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Jeder
Accessrechte des 1. ACEs=$1F01FF
Bei ALLOWED_ACE...
...zu addierende Rechte=$1F01FF
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Jeder
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Jeder
Zu Addierende Rechte=...
F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=104
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=28
Anzahl freier Bytes in DACL=0
ACEs in DACL=1
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen auf SID=Jeder
1. ACE Bezogen auf Domainname=
Accessrechte des 1. ACEs=$1F01FF
Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff)
Rückgabe von LookupAccountName für Jeder=0
Letzter API-Fehler=122
Länge des SIDs=12
Rückgabe von LookupAccountName für Jeder=1
Letzter API-Fehler=997
Länge des SIDs=12
Bytes für ACL=48
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=28
Anzahl freier Bytes in DACL=0
ACEs in DACL=1
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Jeder
Accessrechte des 1. ACEs=$1F01FF
Bei ALLOWED_ACE zu addierende Rechte=$1E01FF
Rückgabe von AddAce an Punkt 1=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Bei DENIED_ACE...
...zu addierende Rechte=$10000
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Fehlercode LookupAccountSid=1
Letzter API Fehler=997
Administratoren
****PROZEDUR gestartet****
Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif
Gruppenname/Username=Administratoren
Zu Addierende Rechte=...
FILE_DELETE_CHILD,READ_CONTROL,ACCESS_SYSTEM_SECURITY,WRITE_OWNER,WRITE_DAC,F_DE
LETE,SYNCHRONIZE,FILE_WRITE_EA,FILE_READ_EA,FILE_READ_DATA,FILE_WRITE_DATA,FILE_
APPEND_DATA,FILE_EXECUTE,FILE_READ_ATTRIBUTES,FILE_WRITE_ATTRIBUTES,F_DELETE
Letzter API-Fehler=997
Rückgabe von GetVolumeInformation=1
Letzter API-Fehler=997
Laufwerksflags=1110000000011111111
Ausgelesene Partition=NTFS
Zugriff ist einschränkbar
Rückgabe von GetFileSecurity=0
Letzter API-Fehler=122
Erforderliche Länge des Security Descriptor=124
Rückgabe von GetFileSecurity=1
Letzter API-Fehler=0
Rückgabe von IsValidSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=0
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=0
Anzahl benutzter Bytes in DACL=48
Anzahl freier Bytes in DACL=0
ACEs in DACL=2
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 1. ACEs=S-1-1-0
1. ACE Bezogen auf SID=Jeder
1. ACE Bezogen auf Domainname=
Accessrechte des 1. ACEs=$10000
Recht im 1. ACE=_DELETE (Datei löschen)
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
Rückgabe von ConvertSidToStringSid=1
Letzter API-Fehler=0
Rückgabe von LocalFree für den String-SID=0
Letzter API-Fehler=0
String-SID des 2. ACEs=S-1-1-0
2. ACE Bezogen auf SID=Jeder
2. ACE Bezogen auf Domainname=
Accessrechte des 2. ACEs=$1E01FF
Recht im 2. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
Recht im 2. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
Recht im 2. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
Recht im 2. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
Recht im 2. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
Recht im 2. ACE=FILE_EXECUTE (Erlaubt eine Datei auszuführen)
Recht im 2. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
Recht im 2. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
Recht im 2. ACE=WRITE_DAC (Ändern der DACL Einträge)
Recht im 2. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer)
Recht im 2. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O
zu warten)
Recht im 2. ACE=File_Delete_Child (Erlaubt einen Unterordner zu löschen - für
Dateien keine Bedeutung)
Recht im 2. ACE=WRITE_OWNER (Eigentümer ändern)
Rückgabe von LookupAccountName für Administratoren=0
Letzter API-Fehler=122
Länge des SIDs=16
Rückgabe von LookupAccountName für Administratoren=1
Letzter API-Fehler=997
Länge des SIDs=16
Bytes für ACL=72
Rückgabe von InitializeAcl=1
Letzter API-Fehler=997
Rückgabe von GetSecurityDescriptorDacl=1
Letzter API-Fehler=997
Rückgabe von IsValidAcl für den DACL=1
Letzter API-Fehler=997
DACL ist vorhanden!
Rückgabe von GetAclInformation=1
Letzter API-Fehler=997
Anzahl benutzter Bytes in DACL=48
Anzahl freier Bytes in DACL=0
ACEs in DACL=2
Größe des 1.ACEs=20
ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=997
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
1. ACE Bezogen auf SID=Jeder
Accessrechte des 1. ACEs=$10000
Rückgabe von AddAce an Punkt 0=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Größe des 2.ACEs=20
ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE
Vererbung=0
Fehlercode IsValidSid=1
Letzter API Fehler=0
Rückgabe von LookupAccountSid=1
Letzter API-Fehler=997
Reset des API-Fehlers wird durchgeführt
2. ACE Bezogen auf SID=Jeder
Accessrechte des 2. ACEs=$1E01FF
Rückgabe von AddAce an Punkt 1=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Bei ALLOWED_ACE...
...zu addierende Rechte=$11F01FF
Rückgabe von AddAce an Punkt 2=1
Letzter API-Fehler=0
Rückgabe von IsValidAcl für den selbsterzeugten DACL=1
Letzter API-Fehler=0
Rückgabe von InitializeSecurityDescriptor=1
Letzter API-Fehler=0
Rückgabe von SetSecurityDescriptorDacl=1
Letzter API-Fehler=0
Rückgabe von SetFileSecurity=1
Letzter API-Fehler=0[/quote:994d4e3e56]
Christian |
|
| |
| |
| |
|
|
| Hallo Christian...
Das sieht hervorragend aus.
Noch wichtig:
- Wird der Zugriff wirklich verweigert / erlaubt?
- Welche Rechte werden im WindowsExplorer angezeigt? Stimmt das überein?
 |
|
| |
| |
| |
|
|
CB | Laut Explorer:
Löschen würde verweigert, alles andere ist freigegeben (für Jeder).
Christian |
|
| |
| |
| |
|
|
CB | | Hier noch die Screenshots dazu: |
|
| |
| |
| |
|
|
| Noch einmal zu den Parametern der PROC Set_ACE_IN_DACL:
Der erste Parameter gibt einen Datei oder Ordnernamen als String an, für den man Rechte festlegen will.
Der zweite Parameter ist ein Gruppen oder Username als String. Wenn man jedem Rechten freigeben will, wäre dafür der Gruppenname Jeder zu verwenden. Der der Gruppenname Jeder nur auf deutschen Systemen wirklich Jeder ist, kann man den GRuppennamen von Jeder und von Administratoren über die Proc Get_Group_Name ermitteln.
Der dritte Parameter gibt an, ob Rechte verboten oder erlaubt werden sollen und ist ebenfalls ein String. Hier kann auch angegeben werden, ob der alte DACL gelöscht werden soll.
+ bedeutet Rechte erlauben, - bedeutet Rechte verbieten, 0 bedeutet alten DACL löschen. + und - dürfen nicht zusammen verwendet werden. Wird 0 nicht angegeben, werden die Zugriffsrechte des alten DACL in den neuen übernommen.
Parameter vier gibt die Rechte als String an:
FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen)
FILE_WRITE_DATA (Erlaubt Daten zu Scheiben)
FILE_APPEND_DATA (Erlaubt Daten anzuhängen)
FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen)
FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben)
FILE_EXECUTE (Erlaubt eine Datei auszuführen)
FILE_READ_ATTRIBUTES (Lesen der Fileattribute)
FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute)
RITE_DAC (Ändern der DACL Einträge)
READ_CONTROL (Lesen der DACL Einträge und Besitzer)
SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten)
File_Delete_CHILD (Erlaubt einen Unterordner zu löschen - für Dateien keine Bedeutung)
ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL)
WRITE_OWNER (Eigentümer ändern)
F_DELETE (Datei löschen) |
|
| |
| |
| |
|
(945)
Deutsch
English
Français
Español
Italia
