6
Sicherheit: Administratorrechte vs. Benutzerrechte
Ich benutze Windows 7 64 pro und habe ein einziges Konto (abgesehen vom deaktivierten "Administrator"- und Gast-Konto), was natürlich Adminrechte hat. Für die Umstellung auf Benutzerrechte bräuchte ich ein zweites Konto, was noch Adminrechte hat, sagt mir zumindest Windows. Die eigentliche Frage ist aber, ob ein Konto mit Administratorrechten (und maximaler UAC-Stufe) im Vergleich zu einem Konto mit Benutzerrechten wirklich unsicherer ist. Man hört überall das ein Konto mit Admin-Rechte absolut unsicher sei. Das war ja zu XP-Zeiten auch so, aber seit UAC?. Da ich der einzige Benutzer am Rechner bin und UAC nicht ohne es zu lesen bestätige, frage ich mich ob Admin-Rechte so gefährlich sind, z.B. in Hinsicht auf Drive-by-Download Infektionen. Mit Benutzerrechten muß ich doch zusätzlich nur das Admin Passwort eingeben, oder gibt es weitere Unterschiede in der Sicherheit?
Ich habe leider keine entsprechende Erklärung im Forum gefunden, falls doch schon etwas existiert bitte verlinken.
Danke!
Achim
Ich habe leider keine entsprechende Erklärung im Forum gefunden, falls doch schon etwas existiert bitte verlinken.
Danke!
Achim
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272589
Url: https://administrator.de/contentid/272589
Printed on: April 20, 2024 at 02:04 o'clock
6 Comments
Latest comment
Naja, als normaler Nutzer kannst du z.B. nicht über die CMD in die Registry eingreifen.
Um das tun zu können, musst du CMD "als Administrator starten".
Verschiedene Befehle, wie z.B. das Autotuning der Netzwerkkarte kannst du dann über die CMD auch nicht mehr deaktivieren.
Mir ist sonst noch kein so ausschlaggebender Unterscheid aufgefallen, wobei das schon einiges an Schadsoftware ausbremsen kann.
Um das tun zu können, musst du CMD "als Administrator starten".
Verschiedene Befehle, wie z.B. das Autotuning der Netzwerkkarte kannst du dann über die CMD auch nicht mehr deaktivieren.
Mir ist sonst noch kein so ausschlaggebender Unterscheid aufgefallen, wobei das schon einiges an Schadsoftware ausbremsen kann.
Moin,
der Vorteil liegt bei Windows darin, dass nicht irgendeine Software ungefragt Admin-Rechte bekommt, ohne dass Du es mitbekommst.
Bei Linux ist das schon immer so. Jeder User hat bloß User-Rechte. Für Admin-Zugang ist immer ein weiteres Passwort erforderlich.
Gruß
Looser
der Vorteil liegt bei Windows darin, dass nicht irgendeine Software ungefragt Admin-Rechte bekommt, ohne dass Du es mitbekommst.
Bei Linux ist das schon immer so. Jeder User hat bloß User-Rechte. Für Admin-Zugang ist immer ein weiteres Passwort erforderlich.
Gruß
Looser
Ich verstehe die Frage noch nicht ganz. Wozu brauchst du das zweite Konto?
Auf meinem PC läuft w7 64Prof und ich hab seit Jahren wie schon bei XP nur ein Konto ohne PW mit Admin rechten. Natürlich bin ich mir der Risiken bewusst.
(Ich hab ein gutes Backup!) Aber bisher hatte ich nie Probleme. Es ist bequemer. Man muss natürlich ab und zu lesen, bevor man <ok> klickt.
Auf unserem Laptop ist ein Konto mit Adminrechten ohne PW zum arbeiten und ein normales Benutzerkonto mit PW, weil man nur wenn ein Konto mit PW vorhanden ist, über das Netzwerk auf freigegebene Ordner auf dem Laptop zugreifen kann.
Auf meinem Dienst W7 PC arbeite ich mit nur Benutzerrechten und es gibt einen extra Admin Account, neben dem bei uns auch vorhandenem echten "Administrator" (als der man sich normalerweise nicht anmelden kann)
Probleme treten dann auf wenn ich z.B. Java automatisch Aktualisieren will. Die exe wird heruntergeladen und im "user" Verzeichnis gespeichert, da das aber (wenn man es nicht ändert) auf einem Netzlaufwerk liegt hat der lokale Admin da keine Leserechte. Fragt mich also Java "update installieren" und admin Kennwort eingeben, dann geht es nicht, weil der Lokale Admin die Update Exe nicht sehen kann.
Das Problem kann auftreten! Also der Adminaccout ist nicht wirklich berechtigt alles zu sehen, u.U. keine Dateien der lokalen nur "Benutzeraccounts"
(Ich lade die Updateprogramme herunter, lege sie in ein tmp Verzeichnis und starte sie dann mit "als Administrator ausführen")
Manchmal machen auch ältere Programme Probleme wenn man nur Benutzerrechte hat... da hilft dann die Installation in ein Verzeichnis außerhalb von c:\Programme.
Ganz verstehe ich das mit den Rechten nicht...
Aber es ist z.B. ein schon ein Unterschied vorhanden, wenn Du als nur Administrator äquivalent arbeitest (wie ich zu Hause, wo der "Administrator" accout sich nicht anmelden kann) und wenn Du dich direkt als der "Administrator" anmeldest.
Vielleicht ist es sogar sicherer, wenn man schon als Administrator äquivalent arbeitet, dann für den eigentlichen "Administrator" ein Passwort zu setzen, denn dieser Account hat per default keins. Er darf sich nur einfach nicht direkt anmelden, was dann eben dazu führt, dass man einfach bestätigen kann "ich weiß was ich tue mach mal!"
Auf meinem PC läuft w7 64Prof und ich hab seit Jahren wie schon bei XP nur ein Konto ohne PW mit Admin rechten. Natürlich bin ich mir der Risiken bewusst.
(Ich hab ein gutes Backup!) Aber bisher hatte ich nie Probleme. Es ist bequemer. Man muss natürlich ab und zu lesen, bevor man <ok> klickt.
Auf unserem Laptop ist ein Konto mit Adminrechten ohne PW zum arbeiten und ein normales Benutzerkonto mit PW, weil man nur wenn ein Konto mit PW vorhanden ist, über das Netzwerk auf freigegebene Ordner auf dem Laptop zugreifen kann.
Auf meinem Dienst W7 PC arbeite ich mit nur Benutzerrechten und es gibt einen extra Admin Account, neben dem bei uns auch vorhandenem echten "Administrator" (als der man sich normalerweise nicht anmelden kann)
Probleme treten dann auf wenn ich z.B. Java automatisch Aktualisieren will. Die exe wird heruntergeladen und im "user" Verzeichnis gespeichert, da das aber (wenn man es nicht ändert) auf einem Netzlaufwerk liegt hat der lokale Admin da keine Leserechte. Fragt mich also Java "update installieren" und admin Kennwort eingeben, dann geht es nicht, weil der Lokale Admin die Update Exe nicht sehen kann.
Das Problem kann auftreten! Also der Adminaccout ist nicht wirklich berechtigt alles zu sehen, u.U. keine Dateien der lokalen nur "Benutzeraccounts"
(Ich lade die Updateprogramme herunter, lege sie in ein tmp Verzeichnis und starte sie dann mit "als Administrator ausführen")
Manchmal machen auch ältere Programme Probleme wenn man nur Benutzerrechte hat... da hilft dann die Installation in ein Verzeichnis außerhalb von c:\Programme.
Ganz verstehe ich das mit den Rechten nicht...
Aber es ist z.B. ein schon ein Unterschied vorhanden, wenn Du als nur Administrator äquivalent arbeitest (wie ich zu Hause, wo der "Administrator" accout sich nicht anmelden kann) und wenn Du dich direkt als der "Administrator" anmeldest.
Vielleicht ist es sogar sicherer, wenn man schon als Administrator äquivalent arbeitet, dann für den eigentlichen "Administrator" ein Passwort zu setzen, denn dieser Account hat per default keins. Er darf sich nur einfach nicht direkt anmelden, was dann eben dazu führt, dass man einfach bestätigen kann "ich weiß was ich tue mach mal!"
Aber UAC fragt doch. Im Gegensatz zu Benutzerrechten muß ich nur kein Passwort mehr eingeben.
Weil Windows mir das so mitteilt.
Ich benutze Windows 7 64 pro und habe ein einziges Konto mit Adminrechten (abgesehen vom deaktivierten "Administrator"- und Gast-Konto).
Den Kontotyp ändern auf Benutzerrechte über Systemsteuerung\Alle Systemsteuerungselemente\Benutzerkonten funktioniert nicht -> ausgegraut!
Dafür bräuchte ich ein weiteres Konto mit Admin-Rechten "zum gelegentlichen Arbeiten", was nicht das "Administrator"-Konto ist.
Ich wollte schon gern die Admin-Rechte behalten, nur weil man ständig hört es wäre unsicher (wie zu XP-Zeiten) wollte ich doch mal einen Versuch mit Benutzerrechten wagen. Werde ich vielleicht lieber mal in einer virtuellen Maschine testen und dazu eben auch ein weiteres Konto anlegen, sodass in Summe folgende Konten vorhanden sind: Administator (deakt.), Gast (deakt.), Benutzer1 (Benutzer-Rechte, zuvor Admin-Rechte), Benutzer2 (Admin-Rechte).
Vielen Dank jedenfalls für die ausführliche Antwort.
Jetzt verstehe ich das Problem!
Wenn du nur ein Administratoräquivalentkonto hast (weil der Administrator ja deaktiviert ist), kannst du diesem Konto nicht die Administratorrechte wegnehmen, sonst gäbe es ja kein Konto mehr, was noch "als Administrator" arbeiten kann.
Da auch nur der Administratoräquivalente Account "ausführen als Administrator" tun darf, geht dann praktisch nichts mehr, das verhindert Windows durch das "Ausgrauen"
Also wenn Du zu Sicherheit als normaler Benutzer arbeiten willst musst du entweder ein zweites Administratoräquivalenkonto anlegen, dem sinnigerweise ein Passwort geben und dann kannst du als dieser neue Account dem Account mit dem du immer arbeitest die Admin-Rechte entziehen.
Oder du kannst denke ich alternativ den richtigen "Administrator-account" aktivieren (dann gib diesem Administrator aber unbedingt ein PW, der hat nämlich keins).
Dann kannst du Dich als "der Administrator" anmelden und deinem Arbeitskonto die Rechte entziehen. (Nur ein Login mit dem Login Name "Administrator" entspricht beim Linux dem arbeiten als root und darf dann Alles ohne Rückfrage!!!
Der normale Windows Administrator account darf nicht Alles automatisch, das ist der Unterschied zu XP.
Genau das 'nicht vorhanden sein' eines Passwortes beim richtigen Administrator macht wohl Win7 so angreifbar. Weil dann ein Administratoräquivalenter alles "als Administrator" tun darf, ohne dass er noch mal ein PW eintippen muss.
Ich glaube dein jetziger Benutzter äquivalent Account wird schon dann sicherer, wenn du dem richtigen Administrator ein PW gibst. (dann musst du aber immer diese PW eintippen, wenn du am Windows etwas installierst, weil ein Account mit allen Rechten eben kein Administrator ist!)
Wenn du nur ein Administratoräquivalentkonto hast (weil der Administrator ja deaktiviert ist), kannst du diesem Konto nicht die Administratorrechte wegnehmen, sonst gäbe es ja kein Konto mehr, was noch "als Administrator" arbeiten kann.
Da auch nur der Administratoräquivalente Account "ausführen als Administrator" tun darf, geht dann praktisch nichts mehr, das verhindert Windows durch das "Ausgrauen"
Also wenn Du zu Sicherheit als normaler Benutzer arbeiten willst musst du entweder ein zweites Administratoräquivalenkonto anlegen, dem sinnigerweise ein Passwort geben und dann kannst du als dieser neue Account dem Account mit dem du immer arbeitest die Admin-Rechte entziehen.
Oder du kannst denke ich alternativ den richtigen "Administrator-account" aktivieren (dann gib diesem Administrator aber unbedingt ein PW, der hat nämlich keins).
Dann kannst du Dich als "der Administrator" anmelden und deinem Arbeitskonto die Rechte entziehen. (Nur ein Login mit dem Login Name "Administrator" entspricht beim Linux dem arbeiten als root und darf dann Alles ohne Rückfrage!!!
Der normale Windows Administrator account darf nicht Alles automatisch, das ist der Unterschied zu XP.
Genau das 'nicht vorhanden sein' eines Passwortes beim richtigen Administrator macht wohl Win7 so angreifbar. Weil dann ein Administratoräquivalenter alles "als Administrator" tun darf, ohne dass er noch mal ein PW eintippen muss.
Ich glaube dein jetziger Benutzter äquivalent Account wird schon dann sicherer, wenn du dem richtigen Administrator ein PW gibst. (dann musst du aber immer diese PW eintippen, wenn du am Windows etwas installierst, weil ein Account mit allen Rechten eben kein Administrator ist!)
