5
Standard-Konto vs Admin-Konto unter Windows
Hallo.
Ist es eigentlich grundsätzlich besser neben dem "normalen" Admin-Konto bei Windows (ich meine nicht das versteckte, richtige Admin-Konto) noch einen zweiten Benutzer mit Standard-Rechten einzurichten? Oder ist das "normale" Admin-Konto schon sicher genug?
Gibt es da Unterschiede zwischen Windows 7 und Windows 8.1. bezüglich der Sicherheit?
Ist es eigentlich grundsätzlich besser neben dem "normalen" Admin-Konto bei Windows (ich meine nicht das versteckte, richtige Admin-Konto) noch einen zweiten Benutzer mit Standard-Rechten einzurichten? Oder ist das "normale" Admin-Konto schon sicher genug?
Gibt es da Unterschiede zwischen Windows 7 und Windows 8.1. bezüglich der Sicherheit?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264323
Url: https://administrator.de/contentid/264323
Printed on: April 18, 2024 at 14:04 o'clock
5 Comments
Latest comment
Hi.
In Kürze: am sichersten ist es, mit einem normalen Nutzerkonto zu arbeiten. Da Windows eh ein zweites Adminkonto neben dem deaktivierten, eingebauten Konto "administrator" verlangt, richte dir eins ein, das meinetwegen "Admin" heißt. Wenn Du es gegen niemanden schützen musst, der ggf. Deinen PC unbeaufsichtigt starten kann, kannst Du das Kennwort leer lassen, das ist sicherheitstechnisch in Ordnung, da leere Kennwörter nicht via runas oder via Netzwerk missbraucht werden können. Du arbeitest also als Normalo und wenn die UAC meint, dass Du hohe Rechte brauchst, kommt die Abfrage und Du kannst den Adminnutzer verwenden, ohne Kennwort.
Dies ist sicherer, als mit einem Adminkonto zu arbeiten, da es Exploits gibt, die die UAC umgehen können und sofort mit höchsten Rechten laufen. Die UAC sollte übrigens auf höchste Stufe gestellt werden (default ist nur die zweithöchste). Und nein, es macht hier keinen Unterschied, ob Win7, oder 8.x.
In Kürze: am sichersten ist es, mit einem normalen Nutzerkonto zu arbeiten. Da Windows eh ein zweites Adminkonto neben dem deaktivierten, eingebauten Konto "administrator" verlangt, richte dir eins ein, das meinetwegen "Admin" heißt. Wenn Du es gegen niemanden schützen musst, der ggf. Deinen PC unbeaufsichtigt starten kann, kannst Du das Kennwort leer lassen, das ist sicherheitstechnisch in Ordnung, da leere Kennwörter nicht via runas oder via Netzwerk missbraucht werden können. Du arbeitest also als Normalo und wenn die UAC meint, dass Du hohe Rechte brauchst, kommt die Abfrage und Du kannst den Adminnutzer verwenden, ohne Kennwort.
Dies ist sicherer, als mit einem Adminkonto zu arbeiten, da es Exploits gibt, die die UAC umgehen können und sofort mit höchsten Rechten laufen. Die UAC sollte übrigens auf höchste Stufe gestellt werden (default ist nur die zweithöchste). Und nein, es macht hier keinen Unterschied, ob Win7, oder 8.x.
Hi.
Danke für die schnelle Antwort.
Hab ich das jetzt richtig verstanden...wenn der PC zuhause steht, und nur ich ihn benutze, dann ist es sicherer beim Admin-Konto das Passwort leer zu lassen, als eins zu setzen ??
Und kannst du mir noch sagen, wo ich die UAC auf die höchste Stufe stellen kann?
Danke für die schnelle Antwort.
Hab ich das jetzt richtig verstanden...wenn der PC zuhause steht, und nur ich ihn benutze, dann ist es sicherer beim Admin-Konto das Passwort leer zu lassen, als eins zu setzen ??
Und kannst du mir noch sagen, wo ich die UAC auf die höchste Stufe stellen kann?
Lass es mich so sagen: ein leeres Kennwort kann für gewisse Angriffe nicht genutzt werden, wohingegen ein Kennwort (zunächst mal egal wie stark) dort benutzt werden kann. Es hat keinerlei Nachteile, ein leeres zu benutzen, außer, man möchte damit über Netzwerk handeln (wieso sollte man das mit dem lokalen Admin tun?), oder man den Drang verspürt, Leute daran zu hindern, sich an den PC zu setzen - hierzu ist Verschlüsselung weitaus besser.
Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.
Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.
Zitat von @DerWoWusste:
Lass es mich so sagen: ein leeres Kennwort kann für gewisse Angriffe nicht genutzt werden, wohingegen ein Kennwort (zunächst mal egal wie stark) dort benutzt werden kann. Es hat keinerlei Nachteile, ein leeres zu benutzen, außer, man möchte damit über Netzwerk handeln (wieso sollte man das mit dem lokalen Admin tun?), oder man den Drang verspürt, Leute daran zu hindern, sich an den PC zu setzen - hierzu ist Verschlüsselung weitaus besser.
Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.
Lass es mich so sagen: ein leeres Kennwort kann für gewisse Angriffe nicht genutzt werden, wohingegen ein Kennwort (zunächst mal egal wie stark) dort benutzt werden kann. Es hat keinerlei Nachteile, ein leeres zu benutzen, außer, man möchte damit über Netzwerk handeln (wieso sollte man das mit dem lokalen Admin tun?), oder man den Drang verspürt, Leute daran zu hindern, sich an den PC zu setzen - hierzu ist Verschlüsselung weitaus besser.
Wenn Du UAC bei der Windows-Suche eingibst, findest Du hin.
Ich wollte den Thread mal wieder aufgreifen.
Ist das mit dem "ein leeres Passwort für das Admin-Konto kann für gewisse Angriffe nicht genutzt werden" unter Windows 10 immernoch der Fall?
