Vererbung von Beschränkungen eines übergeordneten Prozesses deaktivieren

Als Initiator für den Start eines Programms kann entweder der Benutzer oder ein anderes laufendes Programm auftreten. Tritt ein anderes Programm als Initiator für den Start auf, ergibt sich eine Startfolge, die über- und untergeordnete Prozesse umfasst.

Versucht ein Programm, Zugriff auf eine geschützte Ressource zu erhalten, analysiert die Aktivitätskontrolle für Programme für alle übergeordneten Programmprozesse die Zugriffsrechte auf die geschützte Ressource. Dabei wird die Regel mit der niedrigsten Priorität ausgeführt: Beim Vergleich von Zugriffsrechten eines Programms und eines übergeordneten Prozesses werden auf die Programmaktivität die Zugriffsrechte mit der geringsten Priorität angewendet.

Für Zugriffsrechte ist folgende Priorität möglich:

  1. Erlauben. Dieses Zugriffsrecht besitzt die höchste Priorität.
  2. Verbieten. Dieses Zugriffsrecht besitzt die niedrigste Priorität.

Dieser Mechanismus verhindert, dass vertrauenswürdige Programme von zweifelhaften Programmen oder von Programmen, die über beschränkte Rechte verfügen, dazu benutzt werden, um privilegierte Aktionen auszuführen.

Wird eine Programmaktion blockiert, da ein übergeordneter Prozess unzureichende Rechte besitzt, so können Sie diese Rechte ändern oder die Vererbung von Beschränkungen des übergeordneten Prozesses deaktivieren.

Gehen Sie folgendermaßen vor, um die Vererbung von Beschränkungen eines übergeordneten Prozesses zu deaktivieren:

  1. Öffnen Sie das Programmkonfigurationsfenster.
  2. Wählen Sie im linken Fensterbereich im Abschnitt Arbeitsplatz-Überwachung den Unterabschnitt Aktivitätskontrolle für Programme.

    Im rechten Fensterbereich werden die Einstellungen für die Komponente Aktivitätskontrolle für Programme angezeigt.

  3. Klicken Sie auf die Schaltfläche Programme.

    Die Registerkarte Kontrollregeln für Programme des Fensters Aktivitätskontrolle für Programme wird geöffnet.

  4. Wählen Sie das erforderliche Programm.
  5. Wählen Sie im Kontextmenü des Programms den Punkt Regeln für das Programm aus.

    Das Fenster Kontrollregeln für ein Programm wird geöffnet.

  6. Wählen Sie im Fenster Kontrollregeln für ein Programm die Registerkarte Ausnahmen.
  7. Aktivieren Sie das Kontrollkästchen Beschränkungen des übergeordneten Prozesses (Programms) nicht übernehmen.
  8. Klicken Sie auf OK.
  9. Klicken Sie im Fenster Programme auf OK.
  10. Klicken Sie auf Speichern, um die Änderungen zu speichern.
Nach oben