| |
|
|
| Da der andere Thread etwas überlastet ist, gehts hier weiter. Bitte Testergebnisse als Anhang posten. Hier der aktuelle Quelltext: |
| 34 kB | | Kurzbeschreibung: | Setzt auf NTFS Festplatten den Security Descriptor einer File | | Hochgeladen: | 29.05.2005 | | Downloadcounter: | | | | Download |
|
|
| |
|
|
|
| So und ich habe jetzt auch an der Lösung gebastelt weniger server- und clientseitige Last bei solchen Postings zu ermöglichen. Hierbei sind solche texte mit [ quote ] zu Citazione![quote:f1b29fe413]Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Jeder ****PROZEDUR gestartet**** Gewählte Datei=Cokumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif Gruppenname/Username=Jeder Zu Addierende Rechte=... SYNCHRONIZE FILE_WRITE_EA FILE_READ_EA FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1010000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=164 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=88 Anzahl freier Bytes in DACL=0 ACEs in DACL=3 Dimensione des 1.ACEs=36 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-5-21-789336058-1343024091-854245398-1004 1. ACE Bezogen auf SID=Packard Bell 1. ACE Bezogen auf Domainname=C4 Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 2. ACEs=S-1-5-18 2. ACE Bezogen auf SID=SYSTEM 2. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 3. ACEs=S-1-5-32-544 3. ACE Bezogen auf SID=Administratoren 3. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von LookupAccountName per Jeder=0 Letzter API-Fehler=122 Länge des SIDs=12 Rückgabe von LookupAccountName per Jeder=1 Letzter API-Fehler=997 Länge des SIDs=12 Bytes per ACL=108 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=88 Anzahl freier Bytes in DACL=0 ACEs in DACL=3 Dimensione des 1.ACEs=36 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Packard Bell Accessrechte des 1. ACEs=$1F01FF Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=SYSTEM Accessrechte des 2. ACEs=$1F01FF Rückgabe von AddAce an Punkt 1=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Administratoren Accessrechte des 3. ACEs=$1F01FF Rückgabe von AddAce an Punkt 2=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Bei ALLOWED_ACE... ...zu addierende Rechte=$1101BF Rückgabe von AddAce an Punkt 3=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Jeder ****PROZEDUR gestartet**** Gewählte Datei=Cokumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif Gruppenname/Username=Jeder Zu Addierende Rechte=... F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1010000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=184 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=108 Anzahl freier Bytes in DACL=0 ACEs in DACL=4 Dimensione des 1.ACEs=36 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-5-21-789336058-1343024091-854245398-1004 1. ACE Bezogen auf SID=Packard Bell 1. ACE Bezogen auf Domainname=C4 Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 2. ACEs=S-1-5-18 2. ACE Bezogen auf SID=SYSTEM 2. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 3. ACEs=S-1-5-32-544 3. ACE Bezogen auf SID=Administratoren 3. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 4.ACEs=20 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 4. ACEs=S-1-1-0 4. ACE Bezogen auf SID=Jeder 4. ACE Bezogen auf Domainname= Accessrechte des 4. ACEs=$1101BF Recht im 4. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 4. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 4. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 4. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 4. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 4. ACE=FILE_EXECUTE (Erlaubt eine File auszuführen) Recht im 4. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 4. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 4. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) Recht im 4. ACE=_DELETE (File löschen) Rückgabe von LookupAccountName per Jeder=0 Letzter API-Fehler=122 Länge des SIDs=12 Rückgabe von LookupAccountName per Jeder=1 Letzter API-Fehler=997 Länge des SIDs=12 Bytes per ACL=128 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=108 Anzahl freier Bytes in DACL=0 ACEs in DACL=4 Dimensione des 1.ACEs=36 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Packard Bell Accessrechte des 1. ACEs=$1F01FF Rückgabe von AddAce an Punkt 1=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=SYSTEM Accessrechte des 2. ACEs=$1F01FF Rückgabe von AddAce an Punkt 2=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 3.ACEs=24 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=Administratoren Accessrechte des 3. ACEs=$1F01FF Rückgabe von AddAce an Punkt 3=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 4.ACEs=20 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 4. ACE Bezogen auf SID=Jeder Accessrechte des 4. ACEs=$1101BF Bei ALLOWED_ACE zu addierende Rechte=$1001BF Rückgabe von AddAce an Punkt 4=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Bei DENIED_ACE... ...zu addierende Rechte=$10000 Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Administratoren ****PROZEDUR gestartet**** Gewählte Datei=Cokumente und EinstellungenPackard BellEigene DateienNeuer OrdnerTemporary Internet FilesContent.IE5KJWBIJY1\__upl_ext_1111498489[1].gif Gruppenname/Username=Administratoren Zu Addierende Rechte=... FILE_DELETE_CHILD,READ_CONTROL,ACCESS_SYSTEM_SECURITY,WRITE_OWNER,WRITE_DAC,F_DELETE,SYNCHRONIZE,FILE_WRITE_EA,FILE_READ_EA,FILE_READ_DATA,FILE_WRITE_DATA,FILE_APPEND_DATA,FILE_EXECUTE,FILE_READ_ATTRIBUTES,FILE_WRITE_ATTRIBUTES,F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1010000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=204 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=128 Anzahl freier Bytes in DACL=0 ACEs in DACL=5 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-1-0 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$10000 Recht im 1. ACE=_DELETE (File löschen) Dimensione des 2.ACEs=36 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 2. ACEs=S-1-5-21-789336058-1343024091-854245398-1004 2. ACE Bezogen auf SID=Packard Bell 2. ACE Bezogen auf Domainname=C4 Accessrechte des 2. ACEs=$1F01FF Recht im 2. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 3.ACEs=20 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 3. ACEs=S-1-5-18 3. ACE Bezogen auf SID=SYSTEM 3. ACE Bezogen auf Domainname=NT-AUTORITÄT Accessrechte des 3. ACEs=$1F01FF Recht im 3. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 4.ACEs=24 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 4. ACEs=S-1-5-32-544 4. ACE Bezogen auf SID=Administratoren 4. ACE Bezogen auf Domainname=VORDEFINIERT Accessrechte des 4. ACEs=$1F01FF Recht im 4. ACE=FILE_ALL_ACCESS (Vollzugriff) Dimensione des 5.ACEs=20 ACE Typ des 5.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 5. ACEs=S-1-1-0 5. ACE Bezogen auf SID=Jeder 5. ACE Bezogen auf Domainname= Accessrechte des 5. ACEs=$1001BF Recht im 5. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 5. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 5. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 5. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 5. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 5. ACE=FILE_EXECUTE (Erlaubt eine File auszuführen) Recht im 5. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 5. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 5. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) Rückgabe von LookupAccountName per Administratoren=0 Letzter API-Fehler=122 Länge des SIDs=16 Rückgabe von LookupAccountName per Administratoren=1 Letzter API-Fehler=997 Länge des SIDs=16 Bytes per ACL=128 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=128 Anzahl freier Bytes in DACL=0 ACEs in DACL=5 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder Accessrechte des 1. ACEs=$10000 Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 2.ACEs=36 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Packard Bell Accessrechte des 2. ACEs=$1F01FF Rückgabe von AddAce an Punkt 1=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 3.ACEs=20 ACE Typ des 3.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 3. ACE Bezogen auf SID=SYSTEM Accessrechte des 3. ACEs=$1F01FF Rückgabe von AddAce an Punkt 2=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 4.ACEs=24 ACE Typ des 4.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=16 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 4. ACE Bezogen auf SID=Administratoren Accessrechte des 4. ACEs=$1F01FF Dimensione des 5.ACEs=20 ACE Typ des 5.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 5. ACE Bezogen auf SID=Jeder Accessrechte des 5. ACEs=$1001BF Rückgabe von AddAce an Punkt 3=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Bei ALLOWED_ACE... ...zu addierende Rechte=$11F01FF Rückgabe von AddAce an Punkt 4=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0[/quote:f1b29fe413] |
|
|
| |
|
|
|
| Ich habe den Eindruck, das sieht jetzt ganz gut aus. Ich warte mal auf weitere Rückmeldungen (aber bitte als Anhang). |
|
|
| |
|
|
|
| Als Anhang ists nicht mehr nötig - von Communityseite aus. Die Last entstand dadurch das die Sourceengine aus jedem Wort nen Verweis in die ODoku gemacht hatte. Bitte solche Postings jetzt mit einem [ quote ] posten - dann machts überhaupt nix.
Natürlich: oder halt als Attachment.
Salve. |
|
|
| |
|
|
|
| Hallo IF...
Der obige Quelltext potrebbe mal wieder was ziemlich besonders sein, den es wohl weltweit in diesem Funktionsumfang in keiner Programmiersprache in offener Form geben wird (jedenfalls habe ich im Netz nichts gefunden). Die Delphianer, von denen ich noch am meisten brauchbaren Quelltext gesammelt habe, haben sich scheinbar bereits beim Auslesen des DACLs aufgeknüpft.
Eine Anwendungsmöglichkeit per die PROC wäre z.B. ein Installationsprogramm per Mehrbenutzeranwendungen, bei der alle im System angemeldeten User Zugriff auf eine gemeinsame Datenbank haben sollen. Auch bestimmte Sicherungsmechanismen könnten sich damit erledigen lassen.
Desweiteren wird man das ganze wohl recht einfach auf die Registry umschreiben können (etwa 10 Minuten Arbeit vielleicht). Damit könnten dann manche Keys gegen Zugriffe abgeschottet werden (z.B. Seriennummern einer Software, die Ordner per Autostarts oder die Policies).
Den SACL kann man ebenfalls ändern - nötig dafür ist aber ein Privileg. Der kompletten programmatischen Systemüberwachung steht dann auch nichts mehr im Weg.
Es ist ziemlich schade, daß du auf deinem Betriebssystem nicht sehen kannst, was da genau vor sich geht. Bei mir sehe ich, daß genau die Rechte, die ich in der PROC angefordere oder vorbiete im Dialog markiert sind... |
|
|
| |
|
|
|
| Ich werde auf meinem räumlich entfernten WinXP-Pro-Server VNC installieren - um das alles Testen zu können! Versprochen!
Salve. |
|
|
| |
|
|
|
| Habe noch einen kleinen Fehler gefunden, der scheinbar aber keine Probleme gemacht hà t. File ist upgedatet... |
|
|
| |
|
|
|
CB | Hallo Andreas! 1.Test auf XP Pro SP1 (ohne Überwachung), mit dieser poste ich Dirs am Abend. [quote:994d4e3e56]Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Jeder ****PROZEDUR gestartet**** Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif Gruppenname/Username=Jeder Zu Addierende Rechte=... SYNCHRONIZE FILE_WRITE_EA FILE_READ_EA FILE_READ_DATA FILE_WRITE_DATA FILE_APPEND_DATA FILE_EXECUTE FILE_READ_ATTRIBUTES FILE_WRITE_ATTRIBUTES F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1110000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=104 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=28 Anzahl freier Bytes in DACL=0 ACEs in DACL=1 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-1-0 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von LookupAccountName per Jeder=0 Letzter API-Fehler=122 Länge des SIDs=12 Rückgabe von LookupAccountName per Jeder=1 Letzter API-Fehler=997 Länge des SIDs=12 Bytes per ACL=28 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=28 Anzahl freier Bytes in DACL=0 ACEs in DACL=1 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder Accessrechte des 1. ACEs=$1F01FF Bei ALLOWED_ACE... ...zu addierende Rechte=$1F01FF Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Jeder ****PROZEDUR gestartet**** Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif Gruppenname/Username=Jeder Zu Addierende Rechte=... F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1110000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=104 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=28 Anzahl freier Bytes in DACL=0 ACEs in DACL=1 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-1-0 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$1F01FF Recht im 1. ACE=FILE_ALL_ACCESS (Vollzugriff) Rückgabe von LookupAccountName per Jeder=0 Letzter API-Fehler=122 Länge des SIDs=12 Rückgabe von LookupAccountName per Jeder=1 Letzter API-Fehler=997 Länge des SIDs=12 Bytes per ACL=48 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=28 Anzahl freier Bytes in DACL=0 ACEs in DACL=1 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder Accessrechte des 1. ACEs=$1F01FF Bei ALLOWED_ACE zu addierende Rechte=$1E01FF Rückgabe von AddAce an Punkt 1=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Bei DENIED_ACE... ...zu addierende Rechte=$10000 Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Fehlercode LookupAccountSid=1 Letzter API Fehler=997 Administratoren ****PROZEDUR gestartet**** Gewählte Datei=F:IMAGESFotosDigiCamDorli_Schulfoto 2004.tif Gruppenname/Username=Administratoren Zu Addierende Rechte=... FILE_DELETE_CHILD,READ_CONTROL,ACCESS_SYSTEM_SECURITY,WRITE_OWNER,WRITE_DAC,F_DE LETE,SYNCHRONIZE,FILE_WRITE_EA,FILE_READ_EA,FILE_READ_DATA,FILE_WRITE_DATA,FILE_ APPEND_DATA,FILE_EXECUTE,FILE_READ_ATTRIBUTES,FILE_WRITE_ATTRIBUTES,F_DELETE Letzter API-Fehler=997 Rückgabe von GetVolumeInformation=1 Letzter API-Fehler=997 Laufwerksflags=1110000000011111111 Ausgelesene Partition=NTFS Zugriff ist einschränkbar Rückgabe von GetFileSecurity=0 Letzter API-Fehler=122 Erforderliche Länge des Security Descriptor=124 Rückgabe von GetFileSecurity=1 Letzter API-Fehler=0 Rückgabe von IsValidSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=0 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=0 Anzahl benutzter Bytes in DACL=48 Anzahl freier Bytes in DACL=0 ACEs in DACL=2 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 1. ACEs=S-1-1-0 1. ACE Bezogen auf SID=Jeder 1. ACE Bezogen auf Domainname= Accessrechte des 1. ACEs=$10000 Recht im 1. ACE=_DELETE (File löschen) Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt Rückgabe von ConvertSidToStringSid=1 Letzter API-Fehler=0 Rückgabe von LocalFree per den String-SID=0 Letzter API-Fehler=0 String-SID des 2. ACEs=S-1-1-0 2. ACE Bezogen auf SID=Jeder 2. ACE Bezogen auf Domainname= Accessrechte des 2. ACEs=$1E01FF Recht im 2. ACE=FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) Recht im 2. ACE=FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) Recht im 2. ACE=FILE_APPEND_DATA (Erlaubt Daten anzuhängen) Recht im 2. ACE=FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) Recht im 2. ACE=FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) Recht im 2. ACE=FILE_EXECUTE (Erlaubt eine File auszuführen) Recht im 2. ACE=FILE_READ_ATTRIBUTES (Lesen der Fileattribute) Recht im 2. ACE=FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) Recht im 2. ACE=WRITE_DAC (Ändern der DACL Einträge) Recht im 2. ACE=READ_CONTROL (Lesen der DACL Einträge und Besitzer) Recht im 2. ACE=SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) Recht im 2. ACE=File_Delete_Child (Erlaubt einen Unterordner zu löschen - per File keine Bedeutung) Recht im 2. ACE=WRITE_OWNER (Eigentümer ändern) Rückgabe von LookupAccountName per Administratoren=0 Letzter API-Fehler=122 Länge des SIDs=16 Rückgabe von LookupAccountName per Administratoren=1 Letzter API-Fehler=997 Länge des SIDs=16 Bytes per ACL=72 Rückgabe von InitializeAcl=1 Letzter API-Fehler=997 Rückgabe von GetSecurityDescriptorDacl=1 Letzter API-Fehler=997 Rückgabe von IsValidAcl per den DACL=1 Letzter API-Fehler=997 DACL ist vorhanden! Rückgabe von GetAclInformation=1 Letzter API-Fehler=997 Anzahl benutzter Bytes in DACL=48 Anzahl freier Bytes in DACL=0 ACEs in DACL=2 Dimensione des 1.ACEs=20 ACE Typ des 1.ACEs=ACCESS_DENIED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=997 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 1. ACE Bezogen auf SID=Jeder Accessrechte des 1. ACEs=$10000 Rückgabe von AddAce an Punkt 0=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Dimensione des 2.ACEs=20 ACE Typ des 2.ACEs=ACCESS_ALLOWED_ACE_TYPE Vererbung=0 Fehlercode IsValidSid=1 Letzter API Fehler=0 Rückgabe von LookupAccountSid=1 Letzter API-Fehler=997 Reset des API-Fehlers wird durchgeführt 2. ACE Bezogen auf SID=Jeder Accessrechte des 2. ACEs=$1E01FF Rückgabe von AddAce an Punkt 1=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Bei ALLOWED_ACE... ...zu addierende Rechte=$11F01FF Rückgabe von AddAce an Punkt 2=1 Letzter API-Fehler=0 Rückgabe von IsValidAcl per den selbsterzeugten DACL=1 Letzter API-Fehler=0 Rückgabe von InitializeSecurityDescriptor=1 Letzter API-Fehler=0 Rückgabe von SetSecurityDescriptorDacl=1 Letzter API-Fehler=0 Rückgabe von SetFileSecurity=1 Letzter API-Fehler=0[/quote:994d4e3e56] Christian |
|
|
| |
|
|
|
| Hallo Christian...
Das sieht hervorragend aus. Noch wichtig: - Wird der Zugriff wirklich verweigert / erlaubt? - Welche Rechte werden im WindowsExplorer angezeigt? Stimmt das überein?
|
|
|
| |
|
|
|
CB | Laut Explorer: Löschen würde verweigert, alles andere ist freigegeben (per Jeder).
Christian |
|
|
| |
|
|
|
CB | Hier noch die Screenshots dazu: |
|
|
| |
|
|
|
| Noch einmal zu den Parametern der PROC Set_ACE_IN_DACL:
Der erste Parameter gibt einen File oder Ordnernamen als String an, per den man Rechte festlegen will.
Der zweite Parameter ist ein Gruppen oder Username als String. Wenn man jedem Rechten freigeben will, wäre dafür der Gruppenname Jeder zu verwenden. Der der Gruppenname Jeder nur auf deutschen Systemen wirklich Jeder ist, kann man den GRuppennamen von Jeder und von Administratoren circa die Proc Get_Group_Name ermitteln.
Der dritte Parameter gibt an, ob Rechte verboten oder erlaubt werden sollen und ist ebenfalls ein String. Hier kann auch angegeben werden, ob der alte DACL gelöscht werden soll. + bedeutet Rechte erlauben, - bedeutet Rechte verbieten, 0 bedeutet alten DACL löschen. + und - dürfen nicht zusammen verwendet werden. Wird 0 nicht angegeben, werden die Zugriffsrechte des alten DACL in den neuen übernommen.
Parameter vier gibt die Rechte als String an: FILE_READ_DATA (Erlaubt Daten aus einem File zu lesen) FILE_WRITE_DATA (Erlaubt Daten zu Scheiben) FILE_APPEND_DATA (Erlaubt Daten anzuhängen) FILE_READ_EA (Erlaubt erweiterte Attibute zu lesen) FILE_WRITE_EA (Erlaubt erweiterte Attribute zu schreiben) FILE_EXECUTE (Erlaubt eine File auszuführen) FILE_READ_ATTRIBUTES (Lesen der Fileattribute) FILE_WRITE_ATTRIBUTES (Ändern der Fileattribute) RITE_DAC (Ändern der DACL Einträge) READ_CONTROL (Lesen der DACL Einträge und Besitzer) SYNCHRONIZE (Erlaubt einem FileHandle auf ein Complitition I/O zu warten) File_Delete_CHILD (Erlaubt einen Unterordner zu löschen - per File keine Bedeutung) ACCESS_SYSTEM_SECURITY (Erlaubt den Zugriff auf den SACL) WRITE_OWNER (Eigentümer ändern) F_DELETE (File löschen) |
|
|
| |
|
|