@ 0711
So langsam blicke ich bei Admin und Sicherheit durch.
"xxx" ist nur Mitglied von Admin. Ich kann aber mit dieser Mitgliedschaft auch alles mögliche am Sys. machen (Systemdateien löschen etc.). Kann so ein Schadprogramm damit auch was anfangen oder muß man da selbst tippen und klicken?
Wie oben schon erwähnt wird z.B. die java runtime z.B. nicht von uac "geschützt" und wenn du nun eine webseite mit java inhalten aufrufst läuft diese mit unbeschränkten adminrechten -> "bricht ein schadprogramm aus der java vm aus" hat dieses vollständigen ungehinderten systemzugriff. Dagegen hilft nur mit einem normalen benutzeraccount (user der nur in der gruppe benutzer und nicht in der gruppe administratoren ist) zu arbeiten....
Und wie sollte ich meinen PC einrichten selbst wenn ich alleine bin? "xxx" als Mitglied des Admin´s (ist ja Standard) oder bei Benutzer? ich denke 2. Ist nicht sinnvoll, da ich ja jedesmal Adminrechte brauche, wenn ich was installieren will. Und wer außer mir sollte noch was installieren?
2. ist das einzig sinnvolle (xxx nur in der benutzergruppe)
Vor dem installieren wird uac um die erhöhten rechte anfragen -> du musst dich nicht abmelden oder ähnliches sondern startest wie gehabt das setup
kurz zusammengefasst
xxx in die benutzergruppe
dem administrator ein passwort setzen
und dann ist das schon ein gutes stück in die richtige richtung (im netzwerkforum gibts n tut, da kann man aber geteilter meinung sein). Ich für meinen teil sehe das hier gesagt für ausreichend
Zu
"3.0.9 Administratorrechte beim Programmstart ohne Eingabeaufforderung"
Was kann da passieren? Mit UAC hab ich festgestellt, daß wirklich kein anderes Programm was machen kann solange dieses UAC-Popup nicht weggedrückt wird. Das klingt schon mal gut. Ich wollte von einem Fenster (für Admin-Kram´s) einen Screen mit "Hardcopy" machen - ging nicht!!! Die Sicherheit greift also voll
Nur wie ist das, wenn das UAC-Popup nicht mehr kommt und der Bildschirm außen nicht mehr dunkel wird? Keine Sicherheit mehr? Oder geht es nur um dieses Popup?
das du den sicheren desktop nicht per "hardcopy" bekommst ist eine auswirkung davon wie uac und der sichere desktop arbeitet, das hast du richtig erkannt
es geht dabei nur um dieses pop up aber trotzdem ist die sicherheit gemindert, von dem abgesehen brauchst du als "benutzer" dieses popup
Hinzugefügter Post:
hallo @ all,
habe ein großes problem. habe den pc eines bekannten partitioniert, auf dem vista schon vorinstalliert war (oem). die laufwerksbuchstaben habe ich ganz normal (c= system, d= daten, usw.) angegeben. eine recovery partition (d war die recovery, die ursprünglich von den genutzten sektoren vor c lag) habe ich zudem gelöscht, da er eine andere backup-lösung nutzt und er so mehr speicher zur verfügung hat.
nun ist folgendes passiert:
wenn ich vista starte braucht der pc "gefühlte" 2 minuten länger bis er sein benutzerkonto geladen hat. zudem kriege ich zahlreiche fehlermeldungen, a'la
nach einem neustart zeigt vista leider wieder die gleiche meldung.
zudem, und darin denke ich liegt der fehler, wird im explorer das laufwerk mit dem betriebssystem drauf als laufwerk H angezeigt und nicht wie zuvor eingestellt als C partition. deshalb funktionieren sämtliche verknüpfungen die auf das laufwerk C zugreifen leider auch nicht.
über dskmngmt.msc (oder so ähnlich) kann ich den laufwerksbuchstaben der systempartition leider nicht ändern.
hat da jemand eine idee, wie ich das beheben kann?
vorweg, mach sowas NIE, ne systempartition "nach vorne verschieben" bedeutet für die partition ne neue guid und da C schon zugeordnet wurde (platte ist ja noch da, nur die partition nichtmehr), wird der nächste freie laufwerksbuchstabe zugeordnet.
zur problembehebung (sofern es jetzt nicht zu spät dafür ist da er viele verknüpfungen u.U. schon angepasst hat)
man öffne den registry editor
unter hklm\system\mounteddevices
\dosdevice\h löschen
dann gibt es noch einen Eintrag \??\Volume-{guid} mit demselben wert wie \dosdevice\h, diesen wert kopierst du zu \dosdevice\c: oder benennst den schlüssel dazu um
ebenso wird es einen eintrag \??\Volume-{guid} geben, der den "ursprünglichen" wert von \dosdevice\c hatte, diesen schlüssel löschen
neustart
schauen obs die probleme behoben hat, wenn nicht pech, würd ich keine weitere energie mehr verschwenden...
optimalerweise sollte man das von einem 2. system aus machen bzw die platte dort reinhängen und die system.dat in reg editor laden..