![]() |
Warum ein eingeschränktes Konto benutzen?
Da viele Anwender mit einem Administratorkonto arbeiten und nicht wissen, dass ein eingeschränktes Konto zum Arbeiten sicherer ist, möchte ich sie hiermit darauf hinweisen.
Ein eingeschränktes Konto ist sicherer, weil dadurch Viren oder andere bösartige Software nicht mehr so viel zerstören können. Außerdem kann der Anwender nicht aus versehen das System beschädigen. So sind z.B. die Windows- und Programme-Ornder schreibgeschützt, so dass sich kein Virus unbemerkt installieren oder etwas löschen kann. Ein Adminstratorkonto ist nur zum de/installieren von Software oder zum Ändern von systemweiten Einstellungen. Eine genauere Bezeichnung für das "eingeschränkte Konto" wäre "Arbeitskonto" und für das "Administratorkonto" wäre "Konfigurationskonto" eine bessere Bezeichnung. Auf der Seite ![]() |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Ich nutze auch das Adminkonto und bin damit Online, auch weil es mir wohl zu umständlich wäre den User zu wechseln, oder über runas zu gehen.
Und ehrlich gesagt habe ich bisher noch keine Probleme gehabt. |
Re: Warum ein eingeschränktes Konto benutzen?
Mal ehrlich: Wie oft installiert ihr neue Software oder ändert eine grundlegene Systemeinstellung wie z.B. die Hardwareeinstellungen o.ä.?
|
Re: Warum ein eingeschränktes Konto benutzen?
Soll doch jeder machen, wie er möchte. Klar ist es sicherer, aber man kann ja niemanden zu seinem "Glück" zwingen. Ich mach es übrigens auch seit Jahren nicht und hatte auch noch keine Probleme... :zwinker:
|
Re: Warum ein eingeschränktes Konto benutzen?
@Prog & Kevin
Solange ihr hinter einem Router sitzt und nicht jede dumme Seite ansurft und nicht einfach so binaries von euch unbekannten Quellen saugt, gibt es auch kein Problem. Es gibt aber immer noch genügend Rechner, die direkt am Internet hängen. Bei denen wäre diese Einstellung vorsätzliches Virenverbreiten! Und ich kapiere das ehrlich gesagt auch nicht. Einmal runas auf den explorer, schnell Passwort eingeben und schon kannst du von dort aus alles als Admin starten. (Während der Nicht-Admin noch angemeldet ist, wenn man z.b.: was im Internet suchen will etc.) Ein User sollte nur das dürfen was er dürfen _muss_, für die 2 Einstellungen in der Woche reicht doch runas... (Bei mehr würde ich mir echt Gedanken machen... :gruebel: ) |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Greetz alcaeus |
Re: Warum ein eingeschränktes Konto benutzen?
Hat man als normaler Nutzer (eingeschränkter Nutzer) Debugrechte? Ich entsinne mich das dem nicht so ist. Das Hauptproblem ist aber das sehr viele Programme einfach nicht lauffähig sind wenn man nicht als Admin angemeldet ist (zumindest die Programme welche ich nutze). Und auch unserer Scheff vertritt die Meinung das doch niemand den er kennt als normaler Nutzer angemeldet ist und somit auch nicht darauf achtet beim programmieren.
Wenn sich alle Softwarehersteller an das Konzept halten würden wäre ich auch so ziemlich immer als admin angemeldet, so aber nicht. Auch stört es mich das ich die Remotedesktopunterstützung für einen normalen Nutzer explizit freischalten muss. Und so gibt es auch noch einige andere Dinge. Und da ich faul bin melde ich mich lieber als Admin an als all diese Dinge zu konfigurieren und stundenlang zu versuchen bestimmte Programme unter einem eingeschränkten Konto zum laufen zu bringen. |
Re: Warum ein eingeschränktes Konto benutzen?
Ich bin hier gerade Hauptbenutzer. Kann prima jeden Debugger verwenden, Delphi, VS, whatsoever,... benutzen.
Aaaber ich habe weder Zugriff auf Windows und Program files. |
Re: Warum ein eingeschränktes Konto benutzen?
bei dem debug war ich auch nicht sicher, ich habe es nur vermutet weil in einem anderen Thread Luckie das Programm "DebugView" von sysinternals.com nicht nutzen konnte weil die Debugrechte als normaler Nutzer gefehlt haben.
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Wenn man viele Programme testet, so wie ich es tue, ist das unangebracht. Außerdem, warum muss man sich als Einzelperson immer unnötig einloggen. Ich bin auf allen Rechnern Admin und sehe auch keinen Grund darin es nicht zu sein oder sein zu dürfen. |
Re: Warum ein eingeschränktes Konto benutzen?
Wer nicht mit dem Internet Explorer (Stichwort Windows Authentication) unterwegs ist und immer die neuesten Patches einspielt, sich nicht zu dumm gibt (eine EXE starten, die man geschickt bekommt) braucht weder Virenscanner noch Firewall und kann dennoch mit Adminrechten online sein. Gelle tommie-lie? Achso, für Linuxer gilt das natürlich auch ... wenn sie den IE nicht benutzen ;)
Ich stelle mir gerade vor wie ich bei uns die Domain verwalten sollte, wenn ich ständig als eingeschränkter Benutzer arbeiten müßte :wall: Es gibt übrigens auch clevere Programme wie ![]() |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
btw: Es wäre ein bisschen dumm, wenn der Admin kein Admin wäre. :mrgreen: |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
Zitat:
Zitat:
Ich arbeite auch nur aös eingeschränkter Benutzer am Rechner und ich programmiere sogar mit diesem Konto. Und ich habe damit keinerlei Probleme, auch beim Debuggen nicht. |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Jetzt ist es eh wurscht weil meine beiden PCs (2000 und XP) über einen Router ins Netz gehen. |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
EDIT : der Router kann auch Ärger machen. Ich komme z.B. in einige Newsgroups nicht rein und weiß nicht warum. Weiß einer zufällig woran das liegt ? |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
:shock: Internet Explorer, Virenscanner, Firewall, Router... *bitte nich schon wieder* :roll: |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
![]() Zitat:
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Ich habe einen Virenscanner. (Momentan TrendMicro)
Der ist nur nie an. Wenn jetzt jemand mit einer Diskette daherkommen würde, würde ich die natürlich durch den Scanner scheuchen. Nur muss ich diese Bremse doch deshalb nicht ständig laufen lassen. (Da kann ich mir ja gleich lahme Platten kaufen und nur noch 2 Jahre alte CPUs benutzen... :roll: ) Trollie wird das sicher nicht anders handhaben... |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
Zitat:
Zitat:
Und außerdem weißt du ja auch: Jeder Virus kann nur soviel wie der Benutzer, der angemeldet ist. Und Viren mit Adminrechten sind umso gefährlicher ;) Zitat:
Sollte ich mich irren, und es gibt wirklich einen IE für Linux, dann korrigiert mich bitte :shock: Zitat:
Ansonsten: Regelmäßige Virenscannerupdates und Scans können hilfreich sein. Außerdem empfehle ich euch, hin und wieder mal die Systempartition (für die Partition-Nutzer) zu formatieren. Nicht wöchentlich, aber man sollte sie doch ein paar mal im Jahr leeren und Windows neu installieren. Damit kann man z.B. Orte wie die Registry entmüllen, die mit der Zeit ja von oben bis unten vollgestopft werden :shock: Und eventuelle Viren sind damit auch (vorerst) Kampfunfähig gemacht. Bevor die wieder was machen können, müssen die eh manuell wieder gestartet werden. Hilft mir gelegentlich. Und das erspart gerade ungeübten Usern, in der Registry (Autostart z.B.) oder in der Liste der laufenden Prozesse nach "bösartiger" Software zu suchen ;) Kleiner Tipp dabei am Rande: Ungeübte User sollten die Partition nicht formatieren :mrgreen: So, ein paar Antworten, dazu ein paar Ratschläge von mir. Zum Teil achte ich selbst nicht 100%ig auf die Ratschläge (muss ich zugeben), aber ich versuch es halt bestmöglich (ich bin vergesslich *g*). Sollte ich irgendwo Unsinn erzählt haben, bitte (freundlich) berichtigen ;) |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Ich habe da mal ne Frage:
Warum soll das Arbeiten unter einem eingeschränktem Nutzerkonto sicherer vor Viren schützen als ein Administrator Konto ? Oder anders ausgedrückt: was hat die unterschiedliche Zeitspanne die ein Virus benötigen würde, abhängig vom Benutzerkonto, damit zu tun das ein guter Virus denoch in jedem Falle auf heuten Betriebsystemen vollständigen Zugriff erlangen kann und sich somit nur die Zeitspanne bis zum totalen Sicherheistsverlust verändert, aber nicht das Sicherheits-Risiko und ergo die tatsächlich existente Sicherheit ? Gruß Hagen |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
Und ehrlich, gute Viren habe ich in der Wildnis schon lange nicht mehr gesehen. Die findest du als Prototypen in den VXer ezines. Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Wobei es bei mir eher notgedrungen war, zu viele Programme haben's bei mir einfach nicht auf die Reihe gekriegt, und ständiges Rumgefummel (im Fachjargon: Gefrickel :mrgreen:) war mir einfach zu blöd, erst Recht nicht beim Programmieren. Jetzt unter Linux arbeite ich natürlich nicht als root, unter Linux ist aber auch endlich das blöde Gefrickel vorbei. sudo gibt mir jederzeit bequem und *schnell* SU-Rechte, nicht über irgendwelche Tastenkombinationen oder irgendwelche Parameter. Und da Unix von Anfang an ein Multiuser-System war und nicht Microsofts besch...eidene Userpolitik genießen musste, klappts auch mit allen Programmen wunderbar. Und was den Virenscanner angeht: ich war einfach in den vergangenen vier Jahren zu faul, ihn zu starten, und zu performancegeil um ihn ständig im Hintergrund laufen zu lassen :mrgreen: Und ich wüsste auch nicht, warum ich das in den kommenden Jahren ändern sollte *g* Zitat:
Zitat:
Zitat:
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Wie verhindert das Betriebsystem nun das sich eine unberechtigte Software wie ein Virus per Injection Zugriff auf solche Softwares verschafft und damit ebenfalls unbegrenzte Rechte erlangt ? Ist sowas wirklich sicher realisierbar ? Wurde sows schon praktikabel in den heuten Betriebssystemen realisiert ? Falls nicht, behaupte ich das es Viren geben wird die ohne weiteres jede beliebige Schranke der Benutzerkonten umgehen können. Zitat:
Gruß Hagen |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Wenn aber ein Virus in das System gelangt ist, und eh schon alle Zugriffsrechte/Einschränkungen umgangen hat, warum? sollte er dann nicht ein absolutes Zerstörungswerk anrichten können ? Er hat doch schon vollen Zugriff erlangt ? Gruß Hagen |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Das sind doch nur Zugriffs-Steuerungs-Listen, oder ? Gruß Hagen |
Re: Warum ein eingeschränktes Konto benutzen?
ACL = Access Control List (ACL) -> siehe
![]() So, es muß eine Software geben die diese ACL's verwaltet und die darin enthaltenen Rechte delegiert, logisch oder. Diese Software wird mit aller Wahrscheinlichkeit selber von höchster Sicherheitsstufe sein, auch logisch oder ? Wenn aber die CPU Hardware es denoch ermöglicht über Tricks einem Virus Code per Injektion in diese Software sich einzuschleusen, wie sollen dann ACL's nocht effektiv sein ? Gruß Hagen |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
![]() Im Grunde enthalten ![]() ![]() Dadurch kann man viel feiner als bspw. im klassischen Unix die Rechte verteilen. Allerdings gibt es auch für zB Linux Erweiterungen für ACLs. |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
Zitat:
Die Bezeichnung TCB kommt nicht von ungefähr. Diese Komponenten können a.) nur von Leuten mit den nötigen Privilegien installiert werden (zB Treiber), also nur von Entitäten, denen auch vertraut wird und b.) gibt es genügend Sicherheitschecks für Syscalls aus dem U-Mode - und nicht zuletzt auch für die im K-Mode. Treiber haben dafür zu sorgen, daß sie die Puffer, insbesondere die aus dem Usermode, validieren und sie erst dann beschreiben (oder eben lesen). Deine Argumentation läuft also ins Leere, wenn denn alles so funktioniert, genau wie ich deine Daten nicht entschlüsseln kann, wenn du deinen privaten Schlüssel sicher aufbewahrst. Und mit diesem "Wenn" argumentiert man nur dann, wenn man auch weiß, wie man ihm Leben einhaucht ;) |
Re: Warum ein eingeschränktes Konto benutzen?
Zitat:
|
Re: Warum ein eingeschränktes Konto benutzen?
Hallo!
Einige scheinen trotz Administratorkonto und mit selbigem ins Internet gehen noch nie Probleme gehabt zu haben. Ich schon, Vieren und Trojaner. Mein Traum wäre ein eingeschränktes Konto mit dem ich zwar im Internet surfen kann, aber nichts, wirklich gar nichts während der Sitzung auf meine Festplatte geschrieben werden kann. Nicht mal im Cache für soeben besuchte Seiten. Das heißt, wenn ich Downloads machen will, brauche ich halt ein weiteres eingeschränktes Konto, mit dem Download und Empfang von Email erlaubt sind. Gibt es für dieses Anliegen eine Lösung. Funktioniert sowas unter NTFS? Oder unter Linux? Oder geht das auch unter FAT32? [OT] Mein Problem ist, falls das unter NTFS machbar sein sollte, das ich, wenn ich Windows 2000 mit NTFS installiere, mein Windows 98 nicht mehr bootet. Wenn ich FAT32 einstelle kann ich zwischen beiden Systemen wählen. Inzwischen habe ich Windows XP, habe aber wegen besagter Erfahrung unter Windows 2000 wieder FAT32 sowohl für Windows 98 als auch für Windows XP. [/OT] schöni |
Re: Warum ein eingeschränktes Konto benutzen?
@Olli,
Ok, ich versuche mal anders zu fragen, da mich das Thema eben brennend interessiert. Du hast ja nun einiges an Wissen und Erfahrungen zb. über das Windows Betriebssystem. Wenn ich dich persönlich fragen würde ob du rein gefühlsmäßig glaubst das man einen Virus programmieren könnte der all diese Sicherheitsschranken umgehen könnte, was würdest du antworten ?? Gruß Hagen |
Alle Zeitangaben in WEZ +1. Es ist jetzt 02:18 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz