Beim Durchlesen verschiedener Posts und Threads muss ich leider immer wieder feststellen, dass viele User ihr Windows nicht richtig einrichten und zur täglichen Nutzung nur einen Adminaccount nutzen, somit ihr System vielen Gefahren aussetzen und schlimmstenfalls noch über das ach so unsichere Windows nörgeln.
Dieses Tutorial soll somit die Vorteile der Nutzerverwaltung näher bringen und bestenfalls einige User zum umdenken bringen
Kurzer Überblick über die Nutzerverwaltung
Seit WindowsNT gibt es im Windows eine sogenannte Nutzerverwaltung bzw. Rechteverwaltung. Hierbei kann ein Account entweder Administrator- oder Standardrechte besitzen.
Nur ein Administrator kann tiefgehendere Veränderungen am System vornehmen, z.B. neue Programme installieren, Treiberupdates durchführen oder auch ins Windows- oder Programmeverzeichnis schreiben. Das alles kann ein Standarduser nicht, da er dafür einfach nicht die benötigten Rechte besitzt.
Wirklich bemerkt wurde dieses System von vielen Nutzern erst bei Vista, da dort der Administrator ebenfalls nur Standradrechte besitzt (bei aktiviertem UAC!) und somit bei Softwareinstallationen das UAC hervorkam und Adminrechte forderte, was viele Nutzer als störend empfanden (zu Unrecht, dazu später mehr).
Was bringt mir das?
Durch den Einsatz einer konsequenten Nutzerverwaltung kann man sein Windows sehr viel sicherer machen als das jede Firewall, Virenscanner o.ä. machen könnte! Die Begründung ist simpel:
Viele Viren installieren sich in das Windowsverzeichnis, schreiben sich in den Autostart des kompletten Rechners oder befallen Dateien im Programmeverzeichnis. Geschieht das unter einem Administrator funktioniert das aus oben genannten Gründen problemlos, das Ergebnis ist ein korrumpiertes System.
Arbeitet man im Gegensatz dazu mit einem Standard-Account kann der Virus diese Funktionen einfach nicht ausführen, da ihm dafür schlicht die Rechte fehlen. Da über 90% aller Windows-Schädlinge aber genau diese Aktionen durchführen wollen ist man mit einem Standard-Account viel sicherer unterwegs.
Wenn das mal kein Grund zum Umsteigen ist
OK, alles klar! Und wie mach ich das jetzt?
Am besten ist es natürlich wenn man diese Methode mit einem frisch aufgesetzten Rechner von Anfang an vornimmt, allerdings klappt das auch mit bereits bestehenden Systemen einwandfrei! Und so macht man es:
- Benutzerkontensteuerung öffnen:
XP: Start --> Einstellungen --> Systemsteuerung --> Benutzerkonten
Vista: Start --> Einstellungen --> Systemsteuerung --> Personen
- hier richtet man sich nun einfach seine Accounts mit wenigen Mausklicks nach Wunsch ein, am besten einen neuen Adminaccount erstellen und den eigenen Account auf Standardrechte umsetzen
- nun Neustarten damit diese Änderungen auch aktiv werden.
Ganz wichtig:
- dem Adminaccount unbedingt ein vernünftiges Passwort geben
- unter XP gibt es bereits ein verstecktes Konto mit dem Namen "Administrator", welches standardmäßig KEIN Passwort hat! Diesem Konto also unbedingt ebenfalls ein Passwort zuweisen oder es gleich als Administratoraccount nutzen.
Schon hat man ein viel sichereres System
Super, nur wie gehts weiter? Was mache ich wenn ich Adminrechte benötige?
Während des Arbeitens kann es vorkommen das man Adminrechte benötigt. Dafür muss man aber nicht extra den Nutzer wechseln und sich als Admin anmelden
Unter XP:
Rechtsklick auf das Programm (z.b. die Setup-Datei eines Programmes), "Ausführen als" anwählen und so als Admin ausführen (ggf. Passwort eingeben). Dadurch wird das Programm temporär als Admin ausgeführt und kann somit auch Dateien ins Programmeverzeichnis schreiben bzw. diese ändern, systemweite Registry-Einträge vornehmen usw.
Unter Vista:
Hier kommt das UAC zum Tragen. Startet man ein Programm das Adminrechte benötigt kommt dieses tolle Fenster hoch, man gibt einfach User + PW ein, fertig!
Alternativ kann man auch Rechtsklick auf das Programm machen und im Menü "Als Administrator ausführen" wählen. Dann kommt ebenfalls das UAC hoch.
Besonderheiten unter Vista
Vista hat in Punkto Nutzerverwaltung viel mehr zu bieten als XP, was die Trennung zwischen Admin und Standarduser vereinfacht bzw. komfortabler macht:
- UAC (Gründe sollten mittlerweile klar sein ;))
Viele, vor allem alte Programme, haben ihre Einstellungen im Programmverzeichnis gespeichert (eigentlich ein Unding in der Programmierung, dazu gibt es die Registry bzw. die "Eigenen Dateien"), wo es mit Standardrechten natürlich zu Problemen kommt. Dafür gibt es 2 Lösungen:
- Rechtsklick auf die Verknüpfung oder die Exe --> Eigenschaften --> Kompatibilität --> "Als Administrator ausführen" anhaken
Nun kommt beim Start immer das UAC hoch
- zum Installationsverzeichnis navigieren --> Rechtsklick auf den Ordner --> Eigenschaften --> Sicherheit
Dort kann man nun allen Nutzern Schreibrechte geben, was die Probleme auch lösenm sollte.
Diese Methode funktioniert aber auch unter XP:
- Bei XP-Prof muss man dazu die einfache Dateifreigabe in den Ordneroptionen deaktivieren um für einzelne Ordner bestimmte Rechte zu setzen (THX an AlronMcBong)
- Bei XP-Home geht das standardmäßig leider nicht, man kann das aber "nachrüsten": Home of FaJo.de (hab ich ewig für gegooglet...)
Wichtig hierbei: das sollte man nicht bei allzu vielen Ordnern oder gar der ganzen Systempartition machen, da dadurch ja auch die unerwünschten Programme Zugriffsrechte bekommen und die ganze "Mühe" umsonst war.
Warum gibt es überhaupt diese Kompatibilitätsprobleme, unter Linux gehts doch auch?
Hierzu verweise ich auf diesen Post: freesoft-board.to/f282/windows-116261-3.html#post2345191
Abschließendes
Gerade am Anfang mag dieses System ungewohnt sein, aber es lohnt sich definitiv. Auch ich habe es zuerst falsch gemacht, mich später (durch ein Programmiererforum) überzeugen lassen und meine beiden Systeme (XP-DesktopPC und Vista-Notebook) komplett umgestellt, mich innerhalb weniger Tage daran gewöhnt, habe keinerlei Probleme und bin rundum zufrieden.
Ich hoffe ich konnte alles verständlich rüberbringen und vielleicht auch einige überzeugen ;).
Anmerkungen, Kritik etc. sind natürlich erwünscht!
Sollte der Thread gut ankommen ist ein netter Mod vielleicht auch so frei diesen sticky zu machen.
MFG
Aurelius
[SIZE="1"]User helfen Usern: Die FSB-Tutoren
Sag nein zu Filehostern - [color="blue"]AOKHA[/color]
Ups: Horst Evers MovieMix How High Generals + 2x Xvid Viele Klassiker-Games[/SIZE]
Sag nein zu Filehostern - [color="blue"]AOKHA[/color]
Ups: Horst Evers MovieMix How High Generals + 2x Xvid Viele Klassiker-Games[/SIZE]