{"id":639,"date":"2011-01-21T20:05:30","date_gmt":"2011-01-21T19:05:30","guid":{"rendered":"http:\/\/blog.m-ri.de\/?p=639"},"modified":"2011-01-17T09:48:24","modified_gmt":"2011-01-17T08:48:24","slug":"cwindowstemp-und-die-tuecken-von-programme-der-kategorie-es-war-einmal","status":"publish","type":"post","link":"http:\/\/blog.m-ri.de\/index.php\/2011\/01\/21\/cwindowstemp-und-die-tuecken-von-programme-der-kategorie-es-war-einmal\/","title":{"rendered":"C:\\WINDOWS\\TEMP und die T\u00fccken von Programme der Kategorie &#8222;es war einmal&#8220;"},"content":{"rendered":"<p>Es waren einmal die Zeiten in denen man in <em>C:\\WINDOWS\\TEMP<\/em> einfach mal eine Datei anlegen konnte und jeder darauf zugreifen konnte.<br \/>\nSeit Windows Vista hat sich ja einiges getan was Sicherheit betrifft, besonders auch die Rechtevergabe auf Dateien, die im <em>C:\\Windows\\Temp <\/em>Ordner angelegt werden.<\/p>\n<p>Ein Programm\u00a0 im Rentenalter (es ist gerade mal\u00a0so um die 16\u00a0Jahre alt \ud83d\ude09 gesch\u00e4tzt)\u00a0erzeugte in <em>C:\\WINDOWS\\TEMP <\/em>eine Datei, mit der bestimmte Zugriffe abgesichert wurden. Darunter auch wenn mehrere Instanzen des Programms auf einem Rechner liefen. Das funktionierte prima. Die Datei wurde unter einem festen Namen angelegt und nicht entfernt, nachdem das Programm beendet wurde.<\/p>\n<p>Seit <em>Vista<\/em> gibt es aber nun ein kleines Problem.:<br \/>\nSeit <em>Windows Vista <\/em>darf in <em>C:\\WINDOWS\\TEMP <\/em>immer noch jeder User Dateien erzeugen. Auf diese Dateien hat er auch vollen Zugriff. Aber auf diese Dateien hat kein anderer Nutzer mehr Zugriff&#8230; \ud83d\ude2e &#8230; und selbst ein Admin muss erst hier erst den Besitz \u00fcbernehmen, wenn er die Datei nicht erzeugt hat.<\/p>\n<p>Und nun hat diese kleine alte Programm den folgenden Effekt:<\/p>\n<ul>\n<li>Benutzer A meldet sich an.<\/li>\n<li>Benutzer A startet das Programm Er\u00a0arbeitet damit und die tempor\u00e4re Datei wird in <em>C:\\WINDOWS\\TEMP <\/em>angelegt.<\/li>\n<li>Benutzer A meldet sich ab und beendet das Programm.<\/li>\n<li>Benutzer B meldet sich an.<\/li>\n<li>Benutzer B startet das Programm und &#8230; bekommt eine Fehlermeldung mit einem <strong>&#8222;Access denied!&#8220;<\/strong>.<\/li>\n<\/ul>\n<p>Mit den neuen Rechten, die auf dem <em>C:\\WINDOWS\\TEMP <\/em>Verzeichnis liegen, kann der zweite Benutzer auf diese Datei nicht mehr zugreifen auf die eben nur der Erzeuger Zugriff hat, und der ist eben Benutzer A.<\/p>\n<p>PS: Es Frage mich keiner warum <em>C:\\WINDOWS\\TEMP <\/em>aus GetWindowsDir und angeh\u00e4ngtem Text <em>TEMP <\/em>zusammengesetzt wurde. Vermutlich um zu umgehen, dass ein privates tempor\u00e4res Verzeichnis benutzt wird. Tja und <em>CSIDL_APPDATA <\/em>war dem damaligen Entwickler (evtl. noch unter Windows 3.1) nicht bekannt.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es waren einmal die Zeiten in denen man in C:\\WINDOWS\\TEMP einfach mal eine Datei anlegen konnte und jeder darauf zugreifen konnte. Seit Windows Vista hat sich ja einiges getan was Sicherheit betrifft, besonders auch die Rechtevergabe auf Dateien, die im C:\\Windows\\Temp Ordner angelegt werden. Ein Programm\u00a0 im Rentenalter (es ist gerade mal\u00a0so um die 16\u00a0Jahre &hellip; <a href=\"http:\/\/blog.m-ri.de\/index.php\/2011\/01\/21\/cwindowstemp-und-die-tuecken-von-programme-der-kategorie-es-war-einmal\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eC:\\WINDOWS\\TEMP und die T\u00fccken von Programme der Kategorie &#8222;es war einmal&#8220;\u201c <\/span>weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_feature_clip_id":0,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_post_was_ever_published":false},"categories":[3,12,14,17,188,2],"tags":[265,152,358,186],"class_list":["post-639","post","type-post","status-publish","format-standard","hentry","category-programmieren","category-software","category-vista","category-vista-2","category-windows-7-software","category-windows-api","tag-legacy","tag-rechte","tag-vista","tag-windows-7"],"jetpack_featured_media_url":"","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts\/639","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/comments?post=639"}],"version-history":[{"count":1,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts\/639\/revisions"}],"predecessor-version":[{"id":734,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/posts\/639\/revisions\/734"}],"wp:attachment":[{"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/media?parent=639"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/categories?post=639"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.m-ri.de\/index.php\/wp-json\/wp\/v2\/tags?post=639"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}