"Programmdata" hat doch mit Systemrechten nix zu tun!...
das wurde doch extra erfunden damit Programme dort idealerweise (nur) ihre Daten gezielt ablegen können. (weil "Programme" und "ProgrammeX86" jetzt eben sicher sind.

Das Rechtesystem von Win10 funktioniert schon und ab den ProVersionen kann man das per Gruppenrichtlinien auch sehr einfach selbst weiter verfeinern&anpassen.

Also: es kommt zwar etwas drauf an wer den Ordner erstellt hat.... aber auch wenn man kein Admin ist, dann hat man eben unter dem ProgrammData Ordner nur auf die Ordner Schreibrechte, die man selber erstellt hat (da wo man Besitzer ist)... un ja da darf dann auch ein Trojaner den man selbst gestartet hat reinschreiben was er will

Aber nach meiner Erfahrung arbeiten fast alle WindowsHome Anwender eh selbst ständig als "Admin", weil sie nicht wissen wie sie da selbst gezielt ihre Rechte konfigurieren sollen.
Sorry, deshalb ist WindowsXYhome für mich zum sicheren Arbeiten ein NoGo... die 100€ für eine WinPro Lizenz machen einen nicht arm und MS nicht spürbar reich

Was genau ist am Rechtesystem der Home denn besser?
Was soll man da einstellen, damit es sicherer wird?

..."Was genau ist am Rechtesystem der Home denn besser?"...
gar nichts!

..."Was soll man da einstellen, damit es sicherer wird?"...
zur täglichen Arbeit mindestens einen zweiten Extranutzer anlegen der NICHTS INSTALLIEREN kann, also welcher maximal nur "Standardnutzer" und absolut kein "Admin" ist


Noch besser von "Home" auf "Pro" Version upgraden und dort weiteres per Gruppenrichtlienien gezielt konfigurieren

Braucht man dafür spezielle Kenntnisse oder kann das sogar ich als Home-Nutzer mit entsprechender Pro-Version?

Aber was wenn so ein Schädling kommt und er sich nicht installieren muss und sich einfach irgendwohin kopiert? Wie ist die Definition von installieren?

Schädlinge müssen nicht installiert werden, ein Klick auf 'nen passenden Mailanhang kann reichen ...

Es muss letzlich nur irgendein auf dem System ausführbarer Schadcode sein.

Ob der nun per Installation kommt, per angeklickten Mailanhang oder per JavaScript (oder sonstwas) auf 'ner Website ausgeführtem, AutoRun auf 'nem beliebigen Datenträger ..., ist wurscht.

Heißt dass, dass sich so ein Ding sogar auf die Festplatte in ProgramData einnisten kann, wenn ich in einer Mail auf einen Link klicke?
Ich dachte immer was im Browser passiert, bleibt auch im Browser.

Im schlimmsten Falle, über ein Exploit z.b., ja.

Nutze mal die Suchmaschine Deiner wahl mit folgenden Suchbegriffen:

browser schadsoftware installation

browser click schadsoftware

browser exploit

mail exploit

Und in beliebiger Kombination und was Dir sonst noch so an Stichwörtern zum Thema einfällt.

So, wie bei der Suche der Phantasie keine Grenzen gesetzt sind, sind der Entwicklung von Schadsoftware auch keine Grenzen gesetzt.

Gehe davon aus, dass alles, was Du Dir als möglich vorstellst, auch von irgendwem produziert werden kann. Und wenn der Aufwand "erträglich" ist, auch umgesetzt wird

..."Braucht man dafür spezielle Kenntnisse"...
Ja, man sollte zumindest mit der Benutzung von google vertraut sein
Es geht also auch irgendwie mit der Homeversion.

z.B.
https://support.microsoft.com/de-de/...-in-windows-10
usw..

Selbst im VHS Windows Kurs vermitteln die heute diese Grundlagen Sicherheit, das man bei Win Installation mindestens 2 Nutzerkonten anlegt, eines als "Admin" für Installationen und Updates, eines als Standardbenutzer zur täglichen normalen Arbeit.

Böse Webseiten benötigen nur ein passendes altes Java oder einen nicht 100% aktuellen WebBrowser... dann reicht denen auf die pure Anzeige eine WebSeite um böse Dateien auf deinen PC zu bringen. Bei aktuellem Browser und OS benötigt es zum Glück meist immernoch eines Klicks auf einen bösen Link auf einer WebSeite oder in einer Mail.

Ganz beliebt sind .exe oder .scr Dateien, welche ein "PDF-Icon" drin haben und dieses auch angezeigt wird. Wenn man da wie als Standard voreingestellt "bekannte Dateieindungen ausblendet" klick man ganz fix mal auf ein optisch normal aussehendes Icon als vermeintlich ungefährliches "PDF-Dokument" und startet damit unmittelbar eine Schadsoftware mit den eigenen aktuellen Windowsrechten... das gemeine, das pure ablegen solcher Dateien ohne sie zu starten löst oft keinen Alarm aus... wenn der Nutzer dann aus Zufall oder Neugier völlig normal im Windowsexplorer und nicht mehr im Browser draufklickt ist es passiert.

..."Ich dachte immer was im Browser passiert, bleibt auch im Browser."...
wovon träumst du sonst noch

What happens in Vegas stays in Vegas


Naja, schön wär's.