Ach so, ja klar... das gehört fast noch zum selben Projekt.
ich entwickle an einem Lizenzierungs- uns Installationssystem. Da muß ich mich Rechten, Neustarts und Registryeinträgen arbeiten. Is ne Menge Zeugs dabei dass für gewöhnliche Programme undenkbar ist.
Ein Installationssystem das Kernkomponenten des Betriebssystems eines IPCs verdreht muß an sich schon mächtig sein. Darum hab ich auch an solchen Stellen gefummelt.
Mein Bruder war nur ein Versuchskaninchen. Ich hab nicht mit den Folgen gerechnet.
Aber wenn man nicht weiß, wie es kaputt geht, weiß man auch nicht wie man es repariert.
Und was die Böswilligkeiten angeht so sind diese tatsächlich schon mal Absicht. Ich habe zum Beispiel Programme so gestaltet, dass sie den Rechner unbrauchbar machen, wenn Anwender etwas tun, was sie einfach nicht tun sollen. Erst der Admin kann es wieder frei geben. So konnten wir die Mitarbeiter davon abhalten ständig das zu tun was wir ihnen verboten, weil sie so manches schädigen, und wenn sie es taten konnten sie es nicht mehr vertuschen.
Ich hab es schon damit versucht ihnen alle Rechte wegzunehmen, bis auf jene die sie wirklich brauchten, aber das geht nur bis zur nächsten Erweiterung gut. Dann muß wieder alles geändert werden. Daher diese Lösung. Klar, ist nur vorrübergehend, aber wir haben Regelwidriges Verhalten um mehr als die Hälfte reduzieren können.
Mal ehrlich. Welcher Idiot installiert private Software auf einem IPC der eine Fräsmaschinen Steuerung kontrolliert. Oder legt GBs an Bilderchen von Tante Ingrid auf den Server für die SMD Bestückungsmachine, bis die Produktion den Rest des Tages still steht.
Manchmal bin ich dankbar für die Windows Sicherheitslücken...manchmal !
Grüße JJB