Der Unterschied zwischen C:\Temp und D:\Temp

Die Überschrift mag irritieren, die beschreibt das Detailproblem: Wer seinen %TEMP%-Pfad unter Windows verschiebt, kann bei vermeintlicher Gleichheit auf unerwartete Probleme stoßen.

Bei der Einrichtung eines sehr gut ausgestatteten Rechners sollte das %TEMP%-Verzeichnis an der SSD vorbei auf eine physische Platte geleitet werden. Das war fix erledigt:

  • TEMP-Verzeichnis am gewünschten Ort einrichten
  • Umgebungsvariablen darauf umbiegen, sowohl den System-Temp- als auch den Benutzer-Temp-Pfad
  • neu starten
  • der Inhalt der alten TEMP-Verzeichnisse löschen

Die Verzeichnisse des Systems sollten auf jeden Fall bestehen bleiben, weil manche Programme unbeirrbar dorthin ihre Daten schreiben (wollen), was beim Fehlen der Verzeichnisse Stress verursacht.

Soweit alles schick. Dachte ich.

Der Warnhinweis Nachdem der Rechner arbeitsbereit war und die gewünschten Programme alle im Einsatz, tauchte beim erzeugen eines PDF-Dokuments mit dem PDF-XChange-Drucker eine Warnung auf. Das war etwas irritierend, denn einerseits wurden die Dateien geschrieben, andererseits wurden die PDF-Dateien wie gewünscht erzeugt. Im Grunde also kein Problem, es nervte jedoch.

Deshalb habe ich mich ein paar Tage später daran erinnert, dass gute lizenzierte Produkte einen Support haben, der gefragt werden kann. Das gilt für die Produkte der Firma Tracker (die bei Interesse bei mir erworben werden können) ebenfalls. Der Support war anfangs ähnlich irritiert wie es mir erging. Die Lösung fanden die Damen und Herren in ihrem eigenen Support-Forum:

powershell.exe -Command "$orgAcl=(gi $env:LOCALAPPDATA\Temp).GetAccessControl('Access');$orgAcl.SetAccessRuleProtection($true, $true);Set-Acl -AclObject $orgAcl -Path $env:TEMP"

(Quelle: Beitrag im Support-Forum von Tracker-Software)

Damit werden die Rechte des Original-Benutzer-TEMP-Verzeichnisses identisch für das neue Verzeichnis gesetzt. Der Befehl wird mit WIN+Rin die Kommandozeile eingefügt, es blitzt kurz die Powershell auf, fertig.

Worin genau die Unterschiede bei den Rechten dieser Ordner liegen, habe ich nicht analysiert. Im Zuge der verbesserten Absicherung der Verzeichnisse werden hier jedoch offenbar zusätzliche Rechte vergeben, die im Eigenschaften-Dialog unerreichbar sind. Ein TEMP-Verzeichnis mit allen Rechten – in älteren Windows-Systemen der Standard – ist der perfekte Ort für böse Dinge. Daher ist das zunageln unbedingt sinnvoll, es müssen jedoch genug Schlitze offen bleiben, damit alle durchschlüpfen können, die auf dieses Verzeichnis angewiesen sind. Mit der angegebenen Zeile dürfte das für alle Programme gelten, die berechtigte Zugriffe auf den TEMP-Ordner machen wollen.