Tipp::Windows Vista - Systemdateien sind durch TrustedInstaller geschützt, wie trotzdem ändern?

abgelegt im Archiv Software & Co. , Tipps & Tricks am 28.04.07

Systemdateien lassen sich unter Vista nicht so ohne weiteres mehr überschreiben.

Der TrustedInstaller (Windows Module Installer) soll davor schützen.

Bei einigen Programm-Installationen, zum Beispiel UltraEdit-32, die die Systemdatei notepad.exe überschreibt, kommt es oft zu Problemen oder zu Fehlermeldungen. Bei einer Office Installation erscheint die Meldung, dass die Datei C:\Windows\system32\mapisvc.inf nicht aktualisiert werden kann (Fehler 1913). Das Ausführen des Setup mit Hilfe von "Als Administrator ausführen" bringt auch das gleiche Ergebnis.

Die Dateirechte an der originalen [Dateiname].exe weisen dem Benutzerkonto, Systemkonto und den Administratoren lediglich Lese- und Ausführen-Rechte zu. Vollzugriff hat nur eine Benutzergruppe namens TrustedInstaller, die im Besitz aller Systemdateien ist. Selbst der Default-Administrator darf also nicht alles - weder eine Systemdatei umbenennen, ändern noch löschen.

So haben Viren und andere Schädlinge es schwer sich durch die Überschreibung von Systemdateien einzunisten. Rechte eines "TrustedInstaller" kann nur der vistaeigene Installer erlangen, der dazu die Signatur des zu installierenden Pakets (SP oder Sicherheits-Hotfix) daraufhin untersucht, ob es von Microsoft stammt und im Originalzustand ist.

Der TrustedInstaller ist übrigens ein Dienst von Vista, der in Sicherheitseinstellungen für Ordner auftaucht. Der Dienst steht im Taskmanager unter "Dienste", wenn er aktiv ist, aber nicht unter "Dienste" (services.msc) in der Verwaltung oder unter Benutzerkonten.

Müssen gezwungendermassen Systemdateien verändert werden, gibt es aber doch eine Möglichkeit.

Wie das geht, zeigt ein Tipp im WinTotal-Tipparchiv