Logo
Infos & Dokus
Administration
    • Links
    • Linux
    • Windows
Elektronik
Hardware
Programmierung
    • Assembler
    • C/C++
    • Delphi
    • Webentwicklung
    • php
    • Turbo Pascal
Sicherheit
    • Identität im Netz
    • Malware
    • Selbstschutz
Software
Unterhaltung
Digitale Musik
    • Was ist mp3?
    • mp3 im Netz
Handy & SMS
Spiele
Sonstiges
Google
Web
proteino.de
PrimusOnline.de - Computer, Technik & Co.

Last Change: 05.10.2013


Impressum
Upline: Infos & Dokus Administration Windows

System Volume Information Zugriffsschutz

Das Verzeichnis "System Volume Information" kann unter Windows mitunter einige Gigabyte groß werden und nur in den seltendsten Fällen bietet es die Funktionalität, für die es ursprünglich vorgesehen war - die Systemwiederherstellung. In der Praxis liegt meist kein wirklich brauchbarer Snapshot vor oder die letzten Snapshots haben bereits die selben Mängel, mit denen man gerade zu kämpfen hat. Ein weiteres Problem ist, dass im Ordner "C:\System Volume Information\" oft auch Viren und Trojaner schlummern, die zuvor gelöscht wurden, von Windows jedoch in die Systemwiederherstellung aufgenommen wurden. Weiterhin gibt es sogar einige wenige Viren, die die Schutzmechanismen dieses Verzeichnisses umgehen können und sich somit effizient vor dem Zugriff durch Virenscanner etc. schützen. Alles in allem bringt der Ordner in der Praxis meist mehr Ärger als Nutzen. Hauptproblem ist, dass zwar das System und alle mit Systemrechten gestarteten Programme (also auch viele Viren) Vollzugriff auf die System Volume Information haben, jedoch kein normaler User und noch nicht einmal ein Administrator. Die Probleme mit dem Verzeichnis sind Grund genug, zumindest für Administratoren den Zugriff zuzulassen. Standardmässig erhält nämlich auch der Admin die Meldung "Auf C:\System Volume Information kann nicht zugegriffen werden. Zugriff verweigert".

Zugriffsrechte für System Volume Information ändern

Im Normalfall sollte der Administrator bereits alle Dateien und Verzeichnisse sehen, falls nicht, muss man dies im Explorer unter Extras -> Ordneroptionen -> Ansicht mit "Alle Dateien anzeigen" und "Geschützte Systemdateien ausblenden" entsprechend einstellen oder bei Verwendung des TotalCommanders dessen Einstellungen so anpassen, dass man alles sieht. Anschließend kann man mit der rechten Maustaste auf das Eigenschaftenmenü des versteckten Systemverzeichnisses der Systemwiederherstellung zugreifen.
Unter Windows 2000 wählt man im Eigenschaften-Menü des Verzeichnisses die Registerkarte "Sicherheitseinstellungen" aus und geht dort auf "Hinzufügen". Anschließend wählt man "Administratoren" aus und klickt auf "Hinzufügen" und bestätigt die folgenden Abfragen.
Unter Windows XP wählt man im Eigenschaften-Menü des Verzeichnisses die Registerkarte "Sicherheit" aus, klickt auf "Hinzufügen", wo man im Fenster "Benutzer oder Gruppe wählen" auf "Erweitert" klickt. Entweder durchsucht man dann alle Benutzer und Gruppen oder gibt direkt die "Administratoren" ein und bestätigt die Eingabe entsprechend.

Eigenschaften - Sicherheit anzeigen

Ein Standardproblem ist, dass man den Reiter "Sicherheit" nicht angezeigt bekommt, man diesen aber auf NTFS-Laufwerken benötigt, um die entsprechenden Rechte setzen zu können. Hierfür gibt es mehrere Wege, um das Problem zu lösen. Unter Windows XP ab Professional muss man um den Reiter Sicherheit bei den Verzeichniseigenschaften zu aktivieren, im Windows Explorer unter Extras -> Ordneroptionen -> Ansicht den Haken bei "Einfache Dateifreigabe verwenden (empfohlen)" entfernen, was jedoch grundsätzlich nur bei WinXP als Standalone-Computer oder in einer Arbeitsgruppe möglich ist. Allerdings steht diese Option merkwürdiger Weise auch dann nicht in allen Windows XP SP2 Varianten zur Verfügung und Windows XP Home bietet diese Option grundsätzlich nicht an. Teilweise hilft der abgesicherte Modus, es geht aber auch mit einem der folgenden Wege (der erste klappt auch nicht immer):
  • Start -> Ausführen -> shrpubw.exe , anschließend wählt man den gewünschten Ordner aus, gibt ihm einen Freigabenamen, klickt auf "Weiter" und wählt z.B. "Administratoren haben Vollzugriff, andere Benutzer haben keinen Zugriff" aus.
  • Man besorgt sich die Datei winfile.exe aus dem Windows NT ServicePack SP6a und legt diese im Windows-Verzeichnis ab. Anschließend sollte der Reiter Sicherheit zur Verfügung stehen. Falls nicht, kann man mit winfile (dem alten NT-Dateimanager) im Menüpunkt Ansicht -> Angaben auswählen die Option "Versteckte/Systemdateien anzeigen" aktivieren und sieht nunmehr auch das Systemwiederherstellungs-Verzeichnis. Diesem kann man nun über den Menüpunkt Sicherheit -> Berechtigungen auch neue Zugriffsrechte hinzufügen oder wieder entfernen.
  • cacls "C:\System Volume Information" /E /G Benutzername:F - der Benutzername muss entsprechend ersetzt werden und auch der Laufwerksbuchstabe muss gegebenenfalls angepaßt werden. Mit cacls kann man die Datei-ACLs (Access Control Lists) ändern. Der mit Benutzername angegebene User hat nach Eingabe der Befehlszeile Vollzugriff auf das Verzeichnis, falls man dies wieder abschalten möchte, so gibt man cacls "C:\System Volume Information" /E /R Benutzername ein.
Falls man einfach nur den Inhalt des Verzeichnisses löschen möchte, so geht dies am einfachsten, indem man die Systemwiederherstellung deaktiviert und anschließend wieder aktiviert. Windows löscht nach dem Deaktivieren automatisch alle Inhalte.


Systemwiederherstellung deaktivieren

Um die Systemwiederherstellung zu deaktivieren und somit die Nutzung des Verzeichnisses "System Volume Information" komplett abzuschalten, klickt man mit rechts auf den Arbeitsplatz, geht auf Eigenschaften und dort auf Systemwiederherstellung. Man kann jetzt entweder mit der oben sichtbaren Schaltfläche die Systemwiederherstellung allgemein abschalten oder diese unten nur für einzelne Laufwerke deaktivieren. Alternativ erreicht man die nötigen Einstellungen auch über Start -> Systemsteuerung -> System.