Was ich besonders schwierig zu verstehen finde, ist weshalb der PDF-Reader, der Browser oder der Film-Converter
überhaupt Admin-Rechte für die Installation benötigen, wenn sie diese nachher ohnehin nie mehr wieder benötigen.
Und warum braucht das Ad-Blocker-Plugin Administratorrechte für die Installation?!
Wenn es die HTTP-Verbindung oder DNS-Auflösung im Browser unterwandert (z.B. via Hooks) um Ads zu blockieren, weshalb muss es dann Adminrechte haben, wenn der Browser ohne diese läuft?
Muss es natürlich nicht, aber warum muss der Installer dann erhöhte Rechte haben??
(Natürlich klar vorausgesetzt, dass sich die Software an sich überhaupt daran hält, dass Nicht-Systemprogramme keine besonderen Rechte benötigen...)

Ich wollte es schon lange mal auf den Tisch bringen, dass hier meiner Meinung nach wirklich ein konzeptioneller Fehler vorliegt.
Mit dem Appdata\Local-Verzeichnis hat Microsoft zum Glück bereits früh angefangen, unnötigen Adminrechten ein Ende zu setzen.
Leider machen für meinen Geschmack noch zu wenig Programme davon Gebrauch - Sch***-Kompatibilitätsgründen sei Dank -.-

Ich nerve mich immer mehr daran, dass fast jeder Installationsvorgang immer noch ins Programme-Verzeichnis schreibt
und dies aber "admin"-geschützt ist, d.h. nur mit hohen Rechten schreibend darauf zugegriffen werden kann.

Und solange das Verzeichnis nicht eine niedrigere Schutzstufe erhält, wird jeder noch so winzige Updatevorgang
der dortigen Programme wieder Administrator-Berechtigungen erfordern, und der Benutzer irgendwann entnervt die UAC abschalten.
Die Lösung wäre also, die Berechtigungen (und das Integritätslevel) der "Programme (und Programme (x86))"-Ordner so zu setzen, dass auch Standardbenutzer Schreibzugriff darauf haben.
Um Rechteausweitung durch "DLL-Hijacking" oder "DLL-Planting" zu verhindern, muss natürlich der Ordner, in dem Programme liegen, die im Betrieb
tatsächlich hohe Rechte benötigen, von den Standardprogrammen getrennt sein.
So braucht Malware im Firefox, die diesen Effekt ausnützen möchte, immer noch volle Rechte.
Und wer Malware-Bibliotheken in den Standard-Ordner pflanzt, hat auch nicht viel gewonnen, da die Prozesse aus diesem ja nur mit Standardrechten laufen.

Aber das Problem ist ja, man kann noch eine ganze Menge diskutieren und reden, bloss ändern tut sich dabei meist nicht viel, da das heutige Design
noch zu eingefahren und verbreitet ist.


Freundliche Grüsse - Microwave

EDIT: Mal eine Frage vorweg, warum schreibst du deinen Beitragstext nicht ins eins durch, sondern machst selbst die Zeilenumbrüche mit der Eingabetaste? Die Zeilenumbrüche werden doch automatisch gemacht!

Zitat:

Zitat von Microwave

Was ich besonders schwierig zu verstehen finde, ist weshalb der PDF-Reader, der Browser oder der Film-Converter überhaupt Admin-Rechte für die Installation benötigen, wenn sie diese nachher ohnehin nie mehr wieder benötigen.

Wieso besonders schwierig?
Die Installation benötigt idR Adminrechte weil die Programme ins normale Programmverzeichnis installiert werden. Und darauf haben normale Benutzer keine Schreibrechte.
Bestimmt lassen sich viele Setups auch mit normalen Benutzerrechten ausführen und sich das Programm dann in ein Verzeichnis installieren, auf der Benutzer Schreibrechte hat. Das muss aber nicht funktionieren, zB wenn das Setup irgendwelche Systemdinge umbiegen will. Und für alle Benutzer lässt sich das Programm so auch nicht installieren.

Zitat:

Zitat von Microwave

Und warum braucht das Ad-Blocker-Plugin Administratorrechte für die Installation?!

Plugin oder Erweiterung? Eine Erweiterung für den Firefox ist im Benutzerprofil und deswegen wäre es Quatsch das extra mit Adminrechten zu machen. Aber ein Plugin wird direkt ins Browserprogrammverzeichnis kopiert.

Zitat:

Zitat von Microwave

weshalb muss es dann Adminrechte haben, wenn der Browser ohne diese läuft?
Muss es natürlich nicht, aber warum muss der Installer dann erhöhte Rechte haben??
(Natürlich klar vorausgesetzt, dass sich die Software an sich überhaupt daran hält, dass Nicht-Systemprogramme keine besonderen Rechte benötigen...)

Von was für nem Setup sprichst du da, Firefoxerweiterungen kommen als XPI-Dateien daher und die brauchen defnitiv KEINE Adminrechte!