[Tut] Windows und die Rechteverwaltung

  • geschlossen

  • Aurelius
  • 2668 Aufrufe 1 Antwort

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • [Tut] Windows und die Rechteverwaltung

    Hallo Leute :drum:

    Beim Durchlesen verschiedener Posts und Threads muss ich leider immer wieder feststellen, dass viele User ihr Windows nicht richtig einrichten und zur täglichen Nutzung nur einen Adminaccount nutzen, somit ihr System vielen Gefahren aussetzen und schlimmstenfalls noch über das ach so unsichere Windows nörgeln.

    Dieses Tutorial soll somit die Vorteile der Nutzerverwaltung näher bringen und bestenfalls einige User zum umdenken bringen ;)

    Kurzer Überblick über die Nutzerverwaltung

    Seit WindowsNT gibt es im Windows eine sogenannte Nutzerverwaltung bzw. Rechteverwaltung. Hierbei kann ein Account entweder Administrator- oder Standardrechte besitzen.

    Nur ein Administrator kann tiefgehendere Veränderungen am System vornehmen, z.B. neue Programme installieren, Treiberupdates durchführen oder auch ins Windows- oder Programmeverzeichnis schreiben. Das alles kann ein Standarduser nicht, da er dafür einfach nicht die benötigten Rechte besitzt.

    Wirklich bemerkt wurde dieses System von vielen Nutzern erst bei Vista, da dort der Administrator ebenfalls nur Standradrechte besitzt (bei aktiviertem UAC!) und somit bei Softwareinstallationen das UAC hervorkam und Adminrechte forderte, was viele Nutzer als störend empfanden (zu Unrecht, dazu später mehr).

    Was bringt mir das?

    Durch den Einsatz einer konsequenten Nutzerverwaltung kann man sein Windows sehr viel sicherer machen als das jede Firewall, Virenscanner o.ä. machen könnte! Die Begründung ist simpel:

    Viele Viren installieren sich in das Windowsverzeichnis, schreiben sich in den Autostart des kompletten Rechners oder befallen Dateien im Programmeverzeichnis. Geschieht das unter einem Administrator funktioniert das aus oben genannten Gründen problemlos, das Ergebnis ist ein korrumpiertes System.

    Arbeitet man im Gegensatz dazu mit einem Standard-Account kann der Virus diese Funktionen einfach nicht ausführen, da ihm dafür schlicht die Rechte fehlen. Da über 90% aller Windows-Schädlinge aber genau diese Aktionen durchführen wollen ist man mit einem Standard-Account viel sicherer unterwegs.
    Wenn das mal kein Grund zum Umsteigen ist ;)

    OK, alles klar! Und wie mach ich das jetzt?

    Am besten ist es natürlich wenn man diese Methode mit einem frisch aufgesetzten Rechner von Anfang an vornimmt, allerdings klappt das auch mit bereits bestehenden Systemen einwandfrei! Und so macht man es:
    - Benutzerkontensteuerung öffnen:
    XP: Start --> Einstellungen --> Systemsteuerung --> Benutzerkonten
    Vista: Start --> Einstellungen --> Systemsteuerung --> Personen
    - hier richtet man sich nun einfach seine Accounts mit wenigen Mausklicks nach Wunsch ein, am besten einen neuen Adminaccount erstellen und den eigenen Account auf Standardrechte umsetzen
    - nun Neustarten damit diese Änderungen auch aktiv werden.

    Ganz wichtig:
    - dem Adminaccount unbedingt ein vernünftiges Passwort geben
    - unter XP gibt es bereits ein verstecktes Konto mit dem Namen "Administrator", welches standardmäßig KEIN Passwort hat! Diesem Konto also unbedingt ebenfalls ein Passwort zuweisen oder es gleich als Administratoraccount nutzen.

    Schon hat man ein viel sichereres System ;)

    Super, nur wie gehts weiter? Was mache ich wenn ich Adminrechte benötige?

    Während des Arbeitens kann es vorkommen das man Adminrechte benötigt. Dafür muss man aber nicht extra den Nutzer wechseln und sich als Admin anmelden ;)

    Unter XP:
    Rechtsklick auf das Programm (z.b. die Setup-Datei eines Programmes), "Ausführen als" anwählen und so als Admin ausführen (ggf. Passwort eingeben). Dadurch wird das Programm temporär als Admin ausgeführt und kann somit auch Dateien ins Programmeverzeichnis schreiben bzw. diese ändern, systemweite Registry-Einträge vornehmen usw.

    Unter Vista:
    Hier kommt das UAC zum Tragen. Startet man ein Programm das Adminrechte benötigt kommt dieses tolle Fenster hoch, man gibt einfach User + PW ein, fertig!

    Alternativ kann man auch Rechtsklick auf das Programm machen und im Menü "Als Administrator ausführen" wählen. Dann kommt ebenfalls das UAC hoch.

    Besonderheiten unter Vista

    Vista hat in Punkto Nutzerverwaltung viel mehr zu bieten als XP, was die Trennung zwischen Admin und Standarduser vereinfacht bzw. komfortabler macht:
    - UAC (Gründe sollten mittlerweile klar sein ;))

    Viele, vor allem alte Programme, haben ihre Einstellungen im Programmverzeichnis gespeichert (eigentlich ein Unding in der Programmierung, dazu gibt es die Registry bzw. die "Eigenen Dateien"), wo es mit Standardrechten natürlich zu Problemen kommt. Dafür gibt es 2 Lösungen:

    - Rechtsklick auf die Verknüpfung oder die Exe --> Eigenschaften --> Kompatibilität --> "Als Administrator ausführen" anhaken
    Nun kommt beim Start immer das UAC hoch

    - zum Installationsverzeichnis navigieren --> Rechtsklick auf den Ordner --> Eigenschaften --> Sicherheit
    Dort kann man nun allen Nutzern Schreibrechte geben, was die Probleme auch lösenm sollte.

    Diese Methode funktioniert aber auch unter XP:
    - Bei XP-Prof muss man dazu die einfache Dateifreigabe in den Ordneroptionen deaktivieren um für einzelne Ordner bestimmte Rechte zu setzen (THX an AlronMcBong)
    - Bei XP-Home geht das standardmäßig leider nicht, man kann das aber "nachrüsten": Home of FaJo.de (hab ich ewig für gegooglet...)

    Wichtig hierbei: das sollte man nicht bei allzu vielen Ordnern oder gar der ganzen Systempartition machen, da dadurch ja auch die unerwünschten Programme Zugriffsrechte bekommen und die ganze "Mühe" umsonst war. ;)

    Warum gibt es überhaupt diese Kompatibilitätsprobleme, unter Linux gehts doch auch?

    Hierzu verweise ich auf diesen Post: freesoft-board.to/f282/windows-116261-3.html#post2345191

    Abschließendes

    Gerade am Anfang mag dieses System ungewohnt sein, aber es lohnt sich definitiv. Auch ich habe es zuerst falsch gemacht, mich später (durch ein Programmiererforum) überzeugen lassen und meine beiden Systeme (XP-DesktopPC und Vista-Notebook) komplett umgestellt, mich innerhalb weniger Tage daran gewöhnt, habe keinerlei Probleme und bin rundum zufrieden.

    Ich hoffe ich konnte alles verständlich rüberbringen und vielleicht auch einige überzeugen ;).

    Anmerkungen, Kritik etc. sind natürlich erwünscht!

    Sollte der Thread gut ankommen ist ein netter Mod vielleicht auch so frei diesen sticky zu machen.

    MFG
    Aurelius
    [SIZE="1"]User helfen Usern: Die FSB-Tutoren

    Sag nein zu Filehostern - [color="blue"]AOKHA[/color]

    Ups: Horst Evers MovieMix How High Generals + 2x Xvid Viele Klassiker-Games[/SIZE]

  • Hi
    Also ich finds erstmal klasse, das du das geschrieben hast. Ich selber mach das zwar schon lange so (und versuche auch stets es weiterzugeben ^^) aber eben viele andere nicht. Und es ist wirklich ein bedeutender Sicherheitsfaktor!
    Jedoch solltest du vlt noch einfügen, das man unter XP (nur Prof.) die einfache Dateifreigabe in den Ordneroptionen deaktivieren muss um für einzelne Ordner bestimmte Rechte zu vergeben.

    Aber trotzdem: Tolle Sache *thumbs up* :)

    greetz Alron