Administratorrechte sind die Achillesferse von Windows 7

mRAC [HWLUXX]

Urgestein
Thread Starter
Mitglied seit
17.02.2005
Beiträge
7.148
<img style="margin: 10px; float: left;" alt="Microsoft" src="images/stories/logos/Microsoft.jpg" height="100" width="100" />Wie BeyondTrust in einer aktuellen Veröffentlichung preisgibt, ist Windows 7 mit Administratorrechten deutlich besser angreifbar, als mit eingeschränkten Nutzerrechten. Deshalb solle man auf jeden Fall darauf achten, für den täglichen Nutzen ein Konto ohne Administratorrechte einzurichten. Die veröffentlichten Statistiken besagen, dass rund 90 Prozent der Sicherheitslücken in Windows 7 nur durch die Aktivierung sämtlicher Rechte zustande kommen - im Internet-Explorer-8 sind es 94, bei Microsofts Office-Suite sogar 100 Prozent. Die Sicherheitsstatistik des letzten Jahres zeigt, dass man ohne Administratorrechte bei 64 Prozent der veröffentlichten...<p><a href="/index.php?option=com_content&view=article&id=14964&catid=57&Itemid=150" style="font-weight:bold;">... weiterlesen</a></p>
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Hat man nicht automatisch eingeschränkte Rechte, da einige Dinge explizit mit Adminrechten gestartet werden muss oder sind das nur "Extra"-Sicherheitsabfragen / Vorgänge und das Standardkonto in W7 immer Admin ?
 
Es ist ja unter 7 so, dass wenn man mit nem Benutzerkonto unterwegs ist und Admin Rechte gebraucht werden, ein Dialog auf geht und man angeboten bekommt, die Aktion als ein Admin zu machen. Man muss dazu das Passwort des Admins eingeben. Vielleicht ist diese Funktion noch etwas unbekannt? Zumindest unter XP gab es das so nicht. Erinnert mich an Linux. ;)
Rechtsklick -> Ausführen als... (runas) gab es natürlich auch in Windows XP.
 
Es gibt aber immer noch genug menschen, die meinen sie bräuchten das admin konto immer und überall *g*
 
Runas war nur für Programme und nicht auch für die Systemsteuerung etc.
Code:
RUNAS /User:[Usernmame] CMD.EXE
"%ProgramFiles%\Internet Explorer\iexplore.exe" :

:{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}
:rolleyes:

Ich versteh ja was Du meinst, aber etwas mehr Sachlichkeit wäre bei dem Thema hilfreich.
 
Zuletzt bearbeitet von einem Moderator:
Wie BeyondTrust in einer aktuellen Veröffentlichung preisgibt, ist Windows 7 mit Administratorrechten deutlich besser angreifbar, als mit eingeschränkten Nutzerrechten. Deshalb solle man auf jeden Fall darauf achten, für den täglichen Nutzen ein Konto ohne Administratorrechte einzurichten.

So neu ist das nicht und das trifft nicht nur auf Windows 7 zu, sondern auf alle bisherigen Windows-Betriebssysteme.
Man sollte nie mit Adminrechten arbeiten, wenn man die Adminrechte nicht aktuell zwingend braucht, egal bei welchem Betriebssystem.
 
Ein großes Problem ist, dass es immer noch viel zu viele Programme gibt, die ohne Adminrechte entweder gar nicht oder nur eingeschränkt laufen. Und das eigentlich nur, weil sie schlampig programmiert sind oder Rechte haben wollen, die sie eigentlich gar nicht brauchen. Hier ist es leider so, dass die Linux-Welt der Windows-Welt immer noch meilenweit voraus ist.
 
Stimmt, viele Software, auch von großen Herstellern, ist schlampig programmiert.

So z.B. ein bekanntes 3D-CAD-Programm:
Das macht einen Eintrag in der Registry unter HKLM/Software/Programmname und will auf diesen Registry-Zweig Schreibrechte, sonst startet es nicht.
Schreibrechte haben auf den Zweig aber nur Admins, nicht normale User.
Man muß also diesen Zweig für normale Benutzer mit Schreibrechten ausstatten, damit man mit dem Programm unter normalen Benutzerrechten arbeiten kann.
Stellt sich die Frage, warum das Programm seinen Eintrag nicht unter HKCU/Software/Programmname macht.

Dieses Programm zeichnet sich auch dadurch aus, das es temporäre Dateien im Temp-Ordner beim Beenden des Programms nicht automatisch löscht.
Nach ein paar Wochen sind da schnell ein paar tausend Dateien im Temp-Ordner!


Es gibt auch Programme, die sich stumpf irgendwohin installieren anstatt die Umgebungsvariable "Programfiles" auszulesen, um den Ort des Verzeichnisses "Programme" zu ermitteln.

Ich habe auch schon einmal ein Programm in den Fingern gehabt, das irgendwelche Dateien in den Profilpfad des Administrators gespeichert hat und darauf dann natürlich nicht zugreifen konnte, wenn man als normaler Benutzer angemeldet war.
 
Zuletzt bearbeitet:
Rechtsklick -> Ausführen als... (runas) gab es natürlich auch in Windows XP.
...ist trotzdem ein unterschied zur automatischen abfrage beim "normalen" aufruf einer funktion die adminrechte erfordert bzw diese anfordert...uac zielt nunmal auf funktionen ab und runas auf programme

zumal man im abgesicherten desktop halbwegs vor keyloggern geschützt ist
Code:
RUNAS /User:[Usernmame] CMD.EXE
"%ProgramFiles%\Internet Explorer\iexplore.exe" :

:{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}
:rolleyes:

Ich versteh ja was Du meinst, aber etwas mehr Sachlichkeit wäre bei dem Thema hilfreich.
dass dein beispiel aber seine aussage bestätigt fällt dir auf?

Funktionen lassen sich über runas nicht priviligiert starten/ausführen
Ja wobei ich halt was anderes meine. Wäre auch mal interessant, ob es da einen qualitativen Unterschied gibt zwischen Benutzer und Admin mit vollem UAC, der die Aufforderung auch immer richtig beantwortet.
es erhöht zwar die sicherheit gegenüber den (windows 7) standardeinstellungen allerdings können sich diverse schadprogramme an uac vorbeimogeln...
 
Zuletzt bearbeitet:
Eine medizinische Studie hat herausgefunden dass Schläge mit einem Holzknüppel auf den menschlichen Schädel zu Kopfschmerzen und u.a. Gedächtnisverlust führt... die Studie wurde an 1000 Probanten durchgeführt denen 1000 Euro versprochen wurde, sich aber hinterher nicht mehr daran erinnen konnten weshalb sie 1000 Euro im Portemonai hatten.
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh