How-To: Wie mache ich meinen Windows PC sicherer? Update 26.05.09

Hiho!

Zu 1): Spybot, Firefox + NoScript PlugIn, CMIA, ntsvcfg
Zu 2) Es ist das WICHTIGSTE überhaupt, OHNE Adminrechten zu arbeiten. EInfach ein 2tes Konto einrichten. Wechseln musst du nur, wenn du entweder mit den genannten Tools sudowin usw. nicht arbeiten möchtest oder mit einem Programm ohne Adminrechte Probleme hast.
Zu 3): Ich schütze meinen PC mit Linux ;) Nein im Ernst, ich habe noch einen Windows PC, aber nur zum Zocken und DVD schauen. Letzendlich ist dort das umgesetzt, was ich in Post 1 vorschlage. Natürlich nutze ich diesen PC auch, um neue Tools usw. zu testen. Surfen, Banking usw. mach ich aber nur noch mit meinem Linux-Rechner.
Zu 4): Nach einer Formatierungung der Festplatte ist dein PC virenfrei. Es gibt Viren die im RAM sitzen, dieser ist jedoch ein flüchtiger Speicher, d.h. nach jedem Start des PCs verliert der Speicher seine Informationen. Windows nur über ein vorhandenes System "drüber installieren" bringt dagegen nichts. Lösche ALLE Partitionen deines PCs. Denke auch an externe Laufwerke, USB Sticks, MP3 Player, DVD RAMs, usw. !!! Ich möchte jedoch nicht unerwähnt lassen, dass schon Anfang 2006 von BIOS Rootkits geredet wurde, die selbst ein format c: überleben, bis jetzt wurde jedoch noch keines "in the wild" entdeckt. Die neusten Rootkits nutzen immerhin schon Schwachstellen im BIOS aus, bspw. im Bereich der Virtualisierungstechniken von Prozessoren. Dies alles ist aber zum Glück noch sehr abstrakt.

Greetz

NetworkerZ
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
vllt. noch was nützliches für leute die auf lan-partys gehen:
installiert euch z.b. zone alarm und sperrt alle verbindungen..
wenn ihr jetzt auf einen gameserver geht, erstellt ihr bei der firewall für nur diese ip (bsp: 192.168.0.10:27015) eine ausnahme.. so könnt ihr ruhigen gewissens daddeln und braucht euch keine gedanken machen, was da an abschaum so alles auf euren pc kommt ;)

lg
 
Im Grunde reicht das Abschalten nicht zwingend benötigter Dienste, wie es mit dem ntsvcfg-Tool komfortabel möglich ist, sowie das Deaktivieren der Administrativen Freigaben vollkommen aus. Die Installation einer PFW ist da nicht notwendig. Natürlich sollte Windows auf dem neusten Stand sein, also es sollten das aktuelle Service Pack und alle danach erschienenen Security Patches installiert sein.
 
CMIA und ntsvcfg kenn ich nicht... wofür sind sie gut und wie muss ich sie verwenden? Was genau ist ein NoScript-PlugIn?

Sorry für die dummen Fragen und danke für deine Antworten...
 
Sorry aber habe nicht so Ahnung davon, wie man die Konfigurieren soll usw. CMIA und ntsvcfg sind doch fast dieselben oder was ist da der Unterschied und vor allem wie muss ich sie benutzen etc. (habe schon ein bisschen bei www.ntsvcfg.de herumgeschaut aber habe trotzdem nicht herausgefunden, wie man die benutzt etc.)

Und mit No-Script Plugin meinst du das hier: http://firefox.erweiterungen.de/5baae1460d8aba9903e1177d860d8762 ? (NoScript 1.1.6.17)

Noch ein paar andere Fragen:

1) Auf meinem alten Rechner ist Norton 2007 installiert... Ich hab allerdings auch schon bemerkt, dass es den Rechner ziemlich ausbremst und ich hatte auch schon einige Viren trotz dem Prog drauf... Ist es empfehlenswert zusätzlich zu Antivir, Spybot, (ist Ad-Aware auch empfehlenswert, oder nur eins von beiden?), ntsvcfg, CMIA, Firefox mit No-Script Plugin noch das Norton AV zu installieren oder ist es auch ohne schon genug sicher?

2) Reicht Antivir gegen Rootkits?

3) Das mit der Firewall hab ich auch nicht ganz gepöggt... Einfach die Windows Firewall aktivieren oder gar nichts oder was?! (Zone Alarm nicht empfehlenswert?!)

4) Ist Windows Vista generell sicherer oder wie sieht das aus? Muss ich da das mit ntsvcfg und CMIA auch machen oder erübrigt sich das?


Edit: Kann mal bitte jemand Antworten?? Wäre sehr dankbar...
 
Zuletzt bearbeitet:
Weiss niemand Antworten auf meine Fragen oder hat keiner die Geduld dafür?? Was ist los, sonst wird doch hier immer so schnell geantwortet...?!
 
Sorry aber habe nicht so Ahnung davon, wie man die Konfigurieren soll usw. CMIA und ntsvcfg sind doch fast dieselben oder was ist da der Unterschied und vor allem wie muss ich sie benutzen etc. (habe schon ein bisschen bei www.ntsvcfg.de herumgeschaut aber habe trotzdem nicht herausgefunden, wie man die benutzt etc.)

Und mit No-Script Plugin meinst du das hier: http://firefox.erweiterungen.de/5baae1460d8aba9903e1177d860d8762 ? (NoScript 1.1.6.17)

Noch ein paar andere Fragen:

1) Auf meinem alten Rechner ist Norton 2007 installiert... Ich hab allerdings auch schon bemerkt, dass es den Rechner ziemlich ausbremst und ich hatte auch schon einige Viren trotz dem Prog drauf... Ist es empfehlenswert zusätzlich zu Antivir, Spybot, (ist Ad-Aware auch empfehlenswert, oder nur eins von beiden?), ntsvcfg, CMIA, Firefox mit No-Script Plugin noch das Norton AV zu installieren oder ist es auch ohne schon genug sicher?

2) Reicht Antivir gegen Rootkits?

3) Das mit der Firewall hab ich auch nicht ganz gepöggt... Einfach die Windows Firewall aktivieren oder gar nichts oder was?! (Zone Alarm nicht empfehlenswert?!)

4) Ist Windows Vista generell sicherer oder wie sieht das aus? Muss ich da das mit ntsvcfg und CMIA auch machen oder erübrigt sich das?


Edit: Kann mal bitte jemand Antworten?? Wäre sehr dankbar...

Hiho!

Ich dachte, vielleicht legen sich deine Fragen, nachdem du dich selbst etwas eingelesen hast, aber naja, nichts sagen will ich auch nicht:

- CMIA "ändert" auch Funktionen, Registryeinträge usw. von Windows XP, ntsvcfg regelt die Dienste.

- Ja, der o.g. Link führt genau zu dem PlugIn, welches ich meine -> NoScript

zu 1) Also Entweder Norton oder meine "Toolsammlung", auf keine Fall Norton und AntiVir. Ich will nicht gegen Norton wettern, ich empfehle trotzdem die Deinstallation und danach mein How-To Schritt-für-Schritt.

zu 2) Jein, es kommt darauf an, wie "sicher" du sein willst. Ich empfehle zusätzlich bspw. GMER zu verwenden.

zu 3) Kommt bespw. darauf an, ob du nen Router mit integrierter FW hast. Eine extra Software zu installieren empfehle ich nicht.

zu 4) Ja, ich erachte Vista als generell sicherer als XP, aber ebensowenig wie jedes andere Stück Software als "sicher". Dieses How-To gilt AUSSCHLIEßLICH für Windows XP, natürlich würde ich unter Vista ebenso Firefox + PlugIns, Virenscanner usw. installieren. Da ich mich jedoch nur Oberflächlich mit Vista beschäftige, gebe ich hier keine Tipps raus, die sich dann als evtl. falsch o.ä. herausstellen, nur weil ich zu wenig Ahnung von der Materie hatte ;)

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Ah ok... Dann ists etwas anderes... (Danke übrigens für die Antworten;)) Auf dem aktuellen PC ist Norton drauf. Als ich mehrmals Probleme mit Viren hatte, habe ich zusätzlich noch Antivir raufgeschmissen... Wieso ist es nicht zu empfehlen BEIDE zu haben? Ich habe gehört, dass man Norton fast nicht mehr runterbringt... Ich merke auch, wie tief das im System drin ist, zum herauffahren braucht mein PC sehr lange und kratzt auch sonst öfters mal ein bisschen rum... Leider ist der PC nicht nur mir sondern es sind auch noch andere Familienmitglider am PC... Ich habe deshalb für jeden ein eingeschränktes Benutzerkonto erstellt, was ja auch erheblich zur Sicherheit beitragen sollte... Das jetzt alle auf den Firefox "umsatteln" werd ich wohl kaum hinkriegen... Aber "sicherer" wird es ja nicht, wenn ich Norton deinstalliere, oder? (Zudem habe ich ja auch dafür bezahlt)

Würden bei Vista die Sachen mit ntsvcfg und CMIA wegfallen, oder gibt es da auch so etwas ähnliches?

Gruss Barego
 
Wie gesagt, ich empfehle AntiVir plus Zusatztools. Aber die Hauptsache ist, dass du einen AKUTELLEN Virenscanner hast. Eingeschränkte Benutzerkonten ist SEHR GUT. Jetzt noch den FIrefox aufzwingen ;) Ist doch das Gleiche und die Favoriten kannst du auch importieren, also wo ist das Problem? Benenne Firefox einfach in Internet Explorer um und gib der Verknüpfung noch das IE Icon, meine Eltern habens damals auch nicht gemerkt ;)

Zu Vista kann ich bez. den Tools nichts sagen, weil ich es ganz einfach nicht weiß ;)

Greetz

NetworkerZ
 
nabend,

bin zwar auch kein freund von software firewalls aber scheint keinen anderen weg zu geben, zu erfahren wann ein programm "nach draussen" will (was ja manchmal interssant ist)......oder gibts da doch was kleines, feines ???
so kann man "home-call" funktionen unterbinden, was ich für sinnvoll halte.

THX Guinnes
 
Zuletzt bearbeitet:
nabend,

bin zwar auch kein freund von software firewalls aber scheint keinen anderen weg zu geben, zu erfahren wann ein programm "nach draussen" will (was ja manchmal interssant ist)......oder gibts da doch was kleines, feines ???
so kann man "home-call" funktionen unterbinden, was ich für sinnvoll halte.

THX Guinnes

Letztendlich wird eine gute "Homecall Software" bspw. deine "Browserfunktion" auf Port 80 TCP bzw. http verwenden, um die Infos "nach Hause" zu bekommen ;) Ich wette mein Jahresgehalt darauf, dass du Port 80 bei deiner Softwarefirewall offen hast ... Sicherheit schafft nur eine "Hardwarefirewall" mit ausgehendem Paketfilter und Content Inspection, wobei du selbst hier nie 100%ige Sicherheit hast!

Du schließt ja auch nicht deine Schlafzimmertür ab und lässt die Haustüre offen ;) Ich tippe auf das Gegenteilige ...

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Letztendlich wird eine gute "Homecall Software" bspw. deine "Browserfunktion" auf Port 80 TCP bzw. http verwenden, um die Infos "nach Hause" zu bekommen ;) Ich wette mein Jahresgehalt darauf, dass du Port 80 bei deiner Softwarefirewall offen hast ... Sicherheit schafft nur eine "Hardwarefirewall" mit ausgehendem Paketfilter und Content Inspection, wobei du selbst hier nie 100%ige Sicherheit hast!

Du schließt ja auch nicht deine Schlafzimmertür ab und lässt die Haustüre offen ;) Ich tippe auf das Gegenteilige ...

Greetz

NetworkerZ

1. wie hoch ist dein jahresgehalt ? :asthanos:
2. bei mir stehen die wohnungs und die schlafzimmertür nachts immer sperrangelweit offen :eek: :love: !

ne, spass! ist natürlich richtig, das port 80 bei mir offen ist, sonst könnte ich das gerade hier nicht tippen....thema firewall ist für mich eh etwas "spanisch"....
aber zb. zonealarm fragt doch , ob das tool (in meinem fall firefox) über :80 rausdarf und nicht ob der port generell geöffnet wird.......verstehst du mich ?
oder hab ich da jetzt nen denkfehler? dann müsste doch ZA auch fragen, darf homecall software xyz jetzt über :80 raus ??

muss mich da mal genauer belesen, interessiert mich schon aber ist schon etwas komplex das thema......vielleicht haste mal nen guten link ?
bin @work auch admin aber um die HW firewalls muss ich mich nicht kümmern .:coolblue:

@Neo4096: thx, aber das ist nicht das was ich wollte oder fragt das tool ob ich die verbindung zulassen möchte ???

Guinnes
 
Zuletzt bearbeitet:
Ich kopiere mal nen Teil von wikipedia:

Ein möglicher Trick, die Personal Firewall zu umgehen, ist, ein vertrauenswürdiges Programm (beispielsweise den Browser) zu starten und über dieses die Verbindung herzustellen. Ebenso kann versucht werden, ein vertrauenswürdiges Programm oder eine davon genutzte Bibliothek zu verändern oder sich als Erweiterung für ein solches Programm einzuschleusen. Ein hostbasiertes Intrusion Detection System (HIDS) versucht, solche Tricks zu erkennen, und warnt den Benutzer.

Das aufpoppende Fenster (Bitte mit JA bestätigen) wird entweder sowieso von jedem 2ten User weggeklickt, oder die Homecall Software sorgt selbst dafür ...

Btw.: Mein Jahresgehalt is fürn Arsch ... ;)

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
aha, ist schon mist alles....

ich (privat) benutze nen router (mit NAT), bitdefender antivirus (bezahlversion), schalte alle nicht benutzten dienste ab und lass xp-antispy nach jeder installation drüber laufen und fühle mich recht sicher.....irrglaube ? :confused:

was ich (aus faulheit) aber nicht mache, ist als ottonormal user zu surfen/ zu arbeiten...... :/
grüße nach freiburg !!!

Guinnes
 
Zuletzt bearbeitet:
Falls du dich noch schlau machen willst -> http://de.wikipedia.org/wiki/Personal_Firewall

Der oberste Abschnitt sagt bereits alles.

Deine Schutzvorkehrungen sind schon mal ein guter Ansatz. kannst dir ja mein Now-To nochmal zu Herzen nehmen, letzendlich entscheidest du, was für dich "sicher" ist.

Grüße nach Freiburg wurden nach Stuttgart umgeleitet ;)

Greetz

NetworkerZ
 
Zuletzt bearbeitet:
Vielen Dank für diesen Thread!!!

Grade Frisch Formatiert und nach diesem thread meinen Rechner Konfiguriert,
ist ein Super Gefühl empfehle ich jedem.
Das mit der Personal Firewall ist ja erschreckend, da ich eine Router Firewall besitze habe ich mich erstmal gefreut Zone Alarm loszuwerden.

*beim genauen Nachdenken hätte ich selber drauf kommen können das ich mir die Software Firewall hätte Sparen können*


Gruß Cypher
 
Wichtige Sicherheitsinfos, die man hier auch beachten sollte.

-Supporter im Benutzerbereich löschen, kann per MS remoted werden
-MSoobe.exe (system32 Ordner) für die MS Aktivierung löschen (egal ob man schon aktiviert hat oder nicht, der Zugriff ist weiterhin gegeben)
-Für die schnelle Sicherheitoptionen AntiXP verwenden (ist höchst Empfehlenswert).

MFG
 
Mein Spybot wird leider im Gastzugang nicht mitgestartet. Weiß jemand Hilfe?
 
Welche Option sollte ich beim Script von ntsvcfg wählen, wenn ich ein Drahtloses Netwerk habe? Oder sollte ich dann das Script gar nicht verwenden?? (Ist leider schon passiert:wall:) Die Verbindungsherstellung bleibt nämlich hängen bei "Netzwerkadresse beziehen"... Hab so das böse Gefühl, da etwas mit dem Script zerschossen zu haben...

Und ist meine Firewall jetzt auch nicht mehr aktiv oder was??
 
Zuletzt bearbeitet:
Hier noch ein paar Tipps..

Firefox-Addons:

-Adblock Plus:
https://addons.mozilla.org/de/firefox/addon/1865
Blockt Werbung.

-NoScript:
https://addons.mozilla.org/en-US/firefox/addon/722
Wurde auf der ersten Seite des Threads beschrieben. Eigentlich eine gute Idee, aber für den "normalen" Internet-User zu umständlich/kompliziert.

-QuickJava:
https://addons.mozilla.org/de/firefox/addon/1237
Allows quick enable and disable of Java and Javascript from statusbar.

-RefControl
https://addons.mozilla.org/de/firefox/addon/953
Control what gets sent as the HTTP Referer on a per-site basis.
Achtung das Blocken des Referer kann bei manchen Seiten zu Problemen führen.

SafeCache und SaveHistory verhindern, soweit ich das verstanden habe, dass Bewegungsprofile von besuchten Internetseiten angelegt werden.

-SafeCache
https://addons.mozilla.org/de/firefox/addon/1474

-SafeHistory
https://addons.mozilla.org/en-US/firefox/addon/1502

-Web Developer
https://addons.mozilla.org/de/firefox/addon/60
Adds a menu and a toolbar with various web developer tools.
Eigentlich für Entwickler von Internetseiten gedacht, aber auch der normale Internet-User kann hier ein paar nützliche Dinge wie z.B. Referer usw. einstellen.


Cookies:
Wer möchte kann diese über den Browser einschränken. Beim Firefox z.B. habe ich die Cookies so eingeschränkt, dass diese beim Schließen des Browsers gelöscht werden.

Flash-Cookies:
Von der Browseroberfläche kann man hier keine Einstellungen vornehmen.
Dies geht nur durch Rechtsklick auf ein Video von z.B. Youtube und dann auf Einstellungen oder man nutzt folgende Internetseite:

www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html

Wer Flash-Cookies nicht braucht, kann hier unter dem Menüeintrag "Global Storage Settings Panel" die Größe der Cookies einstellen bzw. diese ganz abschalten. Außerdem können Cookies von Drittanbietern deaktiviert werden.

Super-Cookies:
www.heise.de/ct/Redaktion/heb/supercookies/
Im Firefox2 wurden diese Supercookies auch schon implementiert, allerdings sind hier über die Browseroberfläche (noch?) keine Einstellungen möglich. Die Cookies selber werden wohl auch noch nicht von vielen Seiten verwendet. Wer trotzdem bedenken hat, kann die Super-Cookies deaktivieren, indem er in die Firefox2-Browserzeile zunächst "about:config" und dann im Filter "dom.storage.enabled" eintippt. Durch Doppelklick auf "dom.storage.enabled" wird der Wert von "TRUE" auf "FALSE" gesetzt und die Supercookies deaktiviert.
Hinzugefügter Post:
Welche Option sollte ich beim Script von ntsvcfg wählen, wenn ich ein Drahtloses Netwerk habe? Oder sollte ich dann das Script gar nicht verwenden?? (Ist leider schon passiert:wall:) Die Verbindungsherstellung bleibt nämlich hängen bei "Netzwerkadresse beziehen"... Hab so das böse Gefühl, da etwas mit dem Script zerschossen zu haben...

Und ist meine Firewall jetzt auch nicht mehr aktiv oder was??

Ich finde diesen Thread wirklich super, allerdings stört mich eine Sache. Und das sind solche Tools/Skripte wie Tuneup, XPAntispy, ntsvcfg usw.
Wenn man wirklich Dienste oder Registryänderungen vornehmen will sollte man das selber machen, da man dann ganz genau weis, was geändert wurde. Außerdem verstehe ich den Nutzen nicht. Wer Updates regelmäßig installiert, sollte keine Probleme haben. Der Nutzen davon, ob der PC jetzt 3 Sekunden schneller startet weil man Dinge wie die Druckerwarteschlange usw. deaktiviert dafür aber nicht mehr richtig drucken kann und evtl. andere Systemfehler entstehen, ist meiner Meinung nach zweifelhaft. Mein Tipp ist also das Programm zu deinstallieren in der Hoffnung, dass alle Änderungen rückgängig gemacht werden (sonst Systemwiederherstellung). Wenn du meinst, dass es deinen PC sicherer macht, dann deaktiviere die Dienste einfach per Hand. Ist nicht so schwer.

Achso, falls du das Programm trotzdem behalten willst schau mal nach dem DHCP-Client und der Drahtlosverbindung. Sollte aktiviert sein, wenn du die Netzwerkadresse automatisch beziehen willst. Wo der Fehler genau ist, kann ich aber nur schwer sagen, da ich eben nicht weis, was du abgeschaltest hast. Das solltest du uns dann schon mitteilen.

Mfg
 
Zuletzt bearbeitet:
@Mountainking:

Danke für deinen Beitrag. Ich stimme dir in vielen Dingen zu, muss aber gerade im Bereich "Windows Dienste" erheblich widersprechen. Wenn es bei einem Windows (egal welcher Version) Schwachstellen gibt, die remote ausgenutzt werden können, dann finden sich diese sehr häufig im Dienste-Bereich oder "lassen sich über Dienste erreichen". Das liegt einfach in der Sache der Natur, denn ein "Netzwerkfreigabe Dienst" z.B hält nun mal das Dateisystem für Remotezugriffe bereit. Das sich in solchen Bereichen Bugs besonders dramatisch auswirken können, liegt somit auf der Hand. Die Frage ist, wieso sollte ich ungenutzte Dienste nicht stoppen? Als Bäcker backe ich auch nur meine Backwaren und biete nicht nebenher noch Klempnerarbeiten an ;-) (etwas überspitzt...).

Wenn man sich mit Windows Diensten auskennt, sollte man sie manuell editieren, wenn nicht, hilft einem eben das Skript. Trotzdem sollte man sich natürlich vorher 5 Minuten in das Thema einlesen. Ich werde meinen Thread nochmals überarbeiten, damit das klar wird. Zudem werde ich mit deiner Genehmigung einige deiner Vorschläge in Post 1 editieren.

@*******: Ganz deiner Meinung :-)

Greetz

NetworkerZ
 
Zudem werde ich mit deiner Genehmigung einige deiner Vorschläge in Post 1 editieren.

Gerne, dafür habe ich sie ja gepostet.

Klar, Dienste wie die "Unterbrechungsfreie Stromversorgung" kann man natürlich deaktivieren, weil die wenigsten zu Hause eine USV haben. Es gibt auch Dienste die immer wieder mit Sicherheitslücken auffallen, weshalb man diese natürlich auch deaktivieren kann. Wenn man aber regelmäßig die Sicherheitsupdates installiert sollte man keine Probleme bekommen.
Mir ging es auch eher darum, dass solche vorgefertigten Programme oft Dinge abschalten die der ein oder andere dann doch braucht. Manche Programme empfehlen sogar Dienste abzuschalten bzw. Einstellungen vorzunehmen die der Sicherheit gar nicht dienlich sind (http://www.derfisch.de/warum-ich-xp-antispy-nicht-mag.html). Außerdem können solche Programme/Scripte auch Fehler verursachen was sehr ärgerlich ist (siehe http://www.ntsvcfg.de/#known-probs), weshalb man nach Möglichkeit eben am besten alles selber per Hand einstellt.

Mfg
 
hi!

ist es immer noch so dass man unter xp die windows firewall lieber ausschaltet?

lg
 
Wenn du einen Router hast, kannst du die FW abschalten. Kümmere dich einfach wie im Thread beschrieben um unnötige Dienste, die deinen Rechner übers Netz erreichbar machen und schalte diese ab. Dein ausgehender Verkehr wird so oder so nicht überwacht, das sollte aber klar sein.

Greetz

NetworkerZ

Btw.: Ich habe den Thread mal wieder überarbeitet! Zudem bereite ich eine weitere Überarbeitung vor, speziell im Bereich Virenschutz, kann aber noch etwas dauern.
 
Zuletzt bearbeitet:
erstmal ein riesen dankeschön an networkerz für den thread.. werd mein (neues) notebook gleich nach deinen tipps sichern. gibts so ne anleitung auch direkt für vista? obwohl sich ja nicht allzu viel ändern müsste

Zu 2) Es ist das WICHTIGSTE überhaupt, OHNE Adminrechten zu arbeiten. EInfach ein 2tes Konto einrichten. Wechseln musst du nur, wenn du entweder mit den genannten Tools sudowin usw. nicht arbeiten möchtest oder mit einem Programm ohne Adminrechte Probleme hast.

da ich gehört habe, dass vista sehr oft nachfragt, ob man irgendwas erlauben will, frag ich mich, ob für solche fragen die adminrechte benötigt werden, da es ja ziemlich lästig wäre ständig zwischen den konten zu wechseln. oder kann man die ständigen anfragen bei vista auch ohne adminrechte verwalten?
 
Ich hatte vor einigen Monaten ein How-To für Vista geplant. Leider muss ich sagen, dass ich von Vista als OS so enttäuscht bin, dass ich es selbst nicht besitze. Somit kann ich mich auch nicht ausgiebig damit befassen bzw. ein Security How-To dafür schreiben.

Grob gesagt hat sich einiges bei Vista verbessert (im Bereich Sicherheit), trotzdem gibt es noch einiges "besser" zu machen. Gerade was du ansprichst, die nervien Nachfragen (möchten sie ihren Mauszeiger tatsächlich bewegen?), erreichen nur ein Ergebnis: "Die Ja-Klicker-Mentalität" Was habe ich eben bestätigt? ach egal, wird schon nichts gewesen sein. ..... In meinen Augen nicht hinnehmbar, andere schalten das Zeugs dann ganz ab, was auch nicht Sinn der Sache ist. Vista wird wohl ein Übergangs-OS bleiben, wie es damals ME war (98 -> ME -> 2000 / XP -> Vista - > 7).

Man wird sehn, wie es sich entwickelt, aber leider kann ich euch auch in Zukunft mit hoher Wahrscheinlichkeit kein Vista How-To bieten.

Bez. XP und Adminprogrammen: Lese nochma genau, ich habe ein Tool "makemeadmin.bat" erwähnt, dieses funktioniert aus dem unprivilegierten Profil heraus! Evtl. ist es das, was du suchst.

Greetz

NetworkerZ
 
jo danke, werde ich dann schauen, wenn mein notebook da ist ;)

noch eine frage zu punkt 2 "Windows Dienste":


sind diese ungenutzen windows dienste auch in dem maß wie beschrieben bei vista vorhanden? beim ersten link unter diesem abschnitt steht ja, dass sows bei der NT Familie anwendbar ist. gehört vista auch dazu?
 
Ich würde behaupten, dass Vista mindestens gleich viele (eher mehr) Dienste startet, wie XP (Achtung: Bauchgefühl!)

Auf der Kommandozeile kannst du aber mit Sicherheit folgendes absetzen:

netstat -an

Überall wo "LISTEN" bzw. "ABHÖREN" steht, ist ein Port offen, der meist von einem Dienst offengehalten wird.

Greetz

NetworkerZ
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh