Christoph Schneegans
2021-12-02 08:24:12 UTC
Hallo allerseits!
Nicht nur wegen https://skanthak.homepage.t-online.de/!execute.html
versuche ich, ausführbare Installer zu vermeiden. Das klappt in den
meisten Fällen ziemlich gut, selbst wenn ein Programm nur als setup.exe
angeboten wird:
. Erstaunlich viele .exe-Installer lassen sich einfach mit 7-Zip o.ä.
auspacken.
. Mit Inno Setup erstellte Installer lassen sich gut
http://innounp.sourceforge.net/ extrahieren.
. Viele portable Programme lassen sich auch nach %ProgramFiles%
"installieren", ggf. mit kleinen Anpassungen. Bspw. muss man bei
Notepad++ die Datei doLocalConf.xml löschen.
. Bei besonders hartnäckigen Fällen führe ich den Installer in einer
Wegwerf-VM aus und kopiere das Programm dann auf meine Maschine.
VeraCrypt (mit der aktuellen Version 1.24-Update7) jedoch macht es einem
aber richtig schwer. Zwar gibt es eine portable Version, aber damit
benötigt VeraCrypt.exe Administratorrechte, um den Treiber zu laden. Der
Installer legt den Treiber ja in %windir%\System32\drivers\veracrypt.sys
ab und registriert ihn folgendermaßen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt]
"DisplayName"="veracrypt"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
"ImagePath"="System32\\drivers\\veracrypt.sys"
Ohne Installer führt man diesen Schritt halt manuell aus, aber
dummerweise will VeraCrypt.exe dann immer noch Administratorrechte! Erst
ein Blick in
https://veracrypt.fr/code/VeraCrypt/tree/src/Common/Dlgcode.c?h=VeraCrypt_1.24-Update7
löst das Rätsel: Die Funktion IsNonInstallMode() liefert nur dann FALSE,
wenn der Registry-Schlüssel
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VeraCrypt]
existiert. Legt man diesen Schlüssel leer an, läuft VeraCrypt.exe
anschließend ohne Installer und ohne Administratorrechte.
Nicht nur wegen https://skanthak.homepage.t-online.de/!execute.html
versuche ich, ausführbare Installer zu vermeiden. Das klappt in den
meisten Fällen ziemlich gut, selbst wenn ein Programm nur als setup.exe
angeboten wird:
. Erstaunlich viele .exe-Installer lassen sich einfach mit 7-Zip o.ä.
auspacken.
. Mit Inno Setup erstellte Installer lassen sich gut
http://innounp.sourceforge.net/ extrahieren.
. Viele portable Programme lassen sich auch nach %ProgramFiles%
"installieren", ggf. mit kleinen Anpassungen. Bspw. muss man bei
Notepad++ die Datei doLocalConf.xml löschen.
. Bei besonders hartnäckigen Fällen führe ich den Installer in einer
Wegwerf-VM aus und kopiere das Programm dann auf meine Maschine.
VeraCrypt (mit der aktuellen Version 1.24-Update7) jedoch macht es einem
aber richtig schwer. Zwar gibt es eine portable Version, aber damit
benötigt VeraCrypt.exe Administratorrechte, um den Treiber zu laden. Der
Installer legt den Treiber ja in %windir%\System32\drivers\veracrypt.sys
ab und registriert ihn folgendermaßen:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\veracrypt]
"DisplayName"="veracrypt"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
"ImagePath"="System32\\drivers\\veracrypt.sys"
Ohne Installer führt man diesen Schritt halt manuell aus, aber
dummerweise will VeraCrypt.exe dann immer noch Administratorrechte! Erst
ein Blick in
https://veracrypt.fr/code/VeraCrypt/tree/src/Common/Dlgcode.c?h=VeraCrypt_1.24-Update7
löst das Rätsel: Die Funktion IsNonInstallMode() liefert nur dann FALSE,
wenn der Registry-Schlüssel
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VeraCrypt]
existiert. Legt man diesen Schlüssel leer an, läuft VeraCrypt.exe
anschließend ohne Installer und ohne Administratorrechte.
--
<https://schneegans.de/windows/safer/> · SAFER mit Windows
<https://schneegans.de/windows/safer/> · SAFER mit Windows