KKeine Bearbeitungszusammenfassung |
KKeine Bearbeitungszusammenfassung |
||
| Zeile 18: | Zeile 18: | ||
| Product Version }} | | Product Version }} | ||
{{var | Komponente | |||
| Komponente | |||
| Component }} | |||
{{var | Lösung | |||
| Lösung | |||
| Solution | |||
| }} | |||
{{var | 2026-03-19-Powershell | |||
| False-Positive für cmd.exe und powershell.exe | |||
| | |||
| }} | |||
{{var | 2026-03-19-Powershell--desc | |||
| Am 19.03.2026 kam es zu einem False-Positive Vorfall bei dem die cmd.exe und die powershell.exe fälschlicherweise als Bedrohung erkannt wurden. Die Meldung konnte durch ein Virendatenbankupdate nach kurzer Zeit wieder behoben werden. | |||
<p>Bei Geräten die von diesem Problem betroffen waren gibt es teilweise Nachwirkungen, wodurch die Dateien in wenigen Fällen gelöscht und in den meisten Fällen die NTFS-Berechtigungen der Dateien entzogen wurden. | |||
| | |||
| }} | |||
{{var | 2026-03-19-Powershell--Workaround | |||
| Als Lösung müssen die Rechte manuell wiederhergestellt werden: | |||
* C:\Windows\System32\cmd.exe | |||
* C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe | |||
# Eigenschaften der {{whitebox|cmd.exe}} per Rechtsklick öffnen {{info|{{Bild|cmd Eigenschaften.png}}|icon=image}} | |||
# Im Reiter “Sicherheit” die Schaltfläche “Erweitert” auswählen und den aktuellen Benutzer als Besitzer der Datei angeben {{info|{{Bild|cmd Erweiterte Sicherheitseinstellungen.png}}|icon=image}} | |||
# Im Reiter “Hinzufügen” auswählen, “Prinzipal auswählen” anklicken und erneut den aktuellen Benutzer angeben {{info|{{Bild|cmd Benutzer waehlen.png}}|icon=image}} | |||
# Dem aktuellen Benutzer die Rechte für den Vollzugriff erteilen | |||
# Im Anschluss folgende Befehle zum Wiederherstellen von allen Standardrechten in der jetzt verwendbaren cmd ausführen: {{code|1=icacls "C:\Windows\System32\cmd.exe" /reset /c<br>icacls "C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell.exe" /reset /c}}<br> | |||
* Sollte die Änderung der entsprechenden Benutzerrechte nicht mit den Befehlen geändert werden können, müssen sie manuell <u>für beide Prozesse</u> eingetragen werden.{{info|1=<div class="grid" style="grid-template-columns: 1fr 1fr;"><div>Prinzipal</div><div>Zugriff</div><div>ALLE ANWENDUNGSPAKETE</div><div>{{spc|checkbox|o|-}}Lesen, Ausführen; <br>{{spc|checkbox|o|-}}Lesen</div><div>ALLE EINGESCHRÄNKTEN ANWENDUNGSPAKETE</div><div>{{spc|checkbox|o|-}}Lesen, Ausführen<br>{{spc|checkbox|o|-}}Lesen</div><div>SYSTEM</div><div>{{spc|checkbox|o|-}}Lesen, Ausführen<br>{{spc|checkbox|o|-}}Lesen</div><div>Administratoren</div><div>{{spc|checkbox|o|-}}Lesen, Ausführen<br>{{spc|checkbox|o|-}}Lesen</div><div>Benutzer</div><div>{{spc|checkbox|o|-}}Lesen, Ausführen<br>{{spc|checkbox|o|-}}Lesen</div><div>Trusted Installer</div><div>{{spc|checkbox|o|-}}Vollzugriff<br>{{spc|checkbox|o|-}}Ändern<br>{{spc|checkbox|o|-}}Lesen, Ausführen<br>{{spc|checkbox|o|-}}Lesen<br>{{spc|checkbox|o|-}}Schreiben</div></div>{{Bild|cmd Uebersicht Standardrechte.png}}}} | |||
* Wenn die Dateien auf dem betroffenen Geräten gelöscht sind müssen die Dateien von einem anderen Gerät übertragen werden. | |||
| | |||
| }} | |||
{{var | Build 3.5.16--desc | {{var | Build 3.5.16--desc | ||
| | | | ||
AV/Changelog.lang: Unterschied zwischen den Versionen
Aus Securepoint Wiki