Seite 1 von 1

VMware Authorization. Service [vmware-authd.exe]

Verfasst: 28.03.2005, 19:20
von franzkat
VMware Authorization. Service [vmware-authd.exe]


Welche genaue Funktion hat eigentlich dieser VMware-Dienst ?

Verfasst: 29.03.2005, 01:28
von continuum
Hi franzkat - nimmst du auch eine Schaetzung ?

So wie ich das sehe - ohne Gewaehr !!!! - ist der vmware-authd eigentlich in WS ueberfluessig - er kommt vom GSX. Da der Code in grossen Teilen geteilt wird ist er halt auch bei der WS vorgesehen.
Beim GSX muss eine Anmeldung ueber Netz erfolgen - die anscheinend vom vmware-authd authentifiziert wird.
Bei der WS passiert dass auch - der Host muss erst seine Keys vorzeigen um eine Session freizugeben - dass macht glaube ich der vmware-authd.
Er testet ausserdem die Hosthardware vor - wenn du zB ansagst - du willst RAM teilweise auslagern aber keine pagefile hast - sorgt der VMware-authd schon vor dem Start einer VM dafuer, dass der Host abschmiert.

Man kann ueber einen parameter bei der MSI den Dienst nicht mitinstallieren - frag mich nicht nach Details - die wuesste ich auch gerne.
Man kann auch VMs laufen lassen ohne dass der Dienst laeuft

Bei meiner VM von Bart Bastelei habe ich noch folgendes festgestellt:
der vmware-authd liesst ...die Hostkeys unter \Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA.
Er braucht die VMware-sid in HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\SID und checkt nach HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Aliases\Names\__vmware__ und HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\__vmware_user__


Wie gesagt: alles mit Vorsicht zu geniessen!

Ulli

Verfasst: 29.03.2005, 03:01
von franzkat
Hallo Ulli !

Das ist ja schon eine Menge Wert. Denn man findet über eine Web-Recherche wenig Brauchbares.Ob man den Dienst unter der WS braucht bzw. was pasiert, wenn man ihn deaktiviert, habe ich noch nicht ausprobiert. Mit der GXS-Version habe ich ohnehin noch keine Erfahtung machen können.

Das, was du zu den Reg-Schlüsseln schreibst, paßt gut zum Namen des Dienstes, würde als Authentifizierungsverfahren aber auch eher bei der GSX-Variante Sinn machen.

In jedem Fall erst mal vielen Dank für deine Informationen.

Grüße franzkat

Verfasst: 10.04.2005, 22:38
von continuum
UPDATE:

Man kann seit WS 4.x den vmware-authd entfernen wenn man folgende Bedingungen erfuellt:
der User der vmware.exe startet ist Mitglied der Gruppe 'administrators' oder der Gruppe '__vmware__'

Bei meinen WS von CD bedeutet dass: es geht ohne vmware-authd.exe wenn ich eine sam.reg importiere die die Gruppe '__vmware__' enthaelt und dann vor dem Start von VMware den Befehl
net localgroup __vmware__ /add system
ausfuehre.

Fuer einen Benutzer Paul auf einem normalen System bedeutet dass wahrscheinlich:
es geht ohne vmware-authd.exe wenn der Befehl
net localgroup __vmware__ /add Paul
akzeptiert wird.

Wie immer: alle Angaben ohne Gewehr ;-)