Programm öffnet sich nur mit Administrator-Berichtigung?

4 Antworten

Vom Beitragsersteller als hilfreich ausgezeichnet

Frage dem Administrator, ob er den Clienten über seinen Administrator Account installiert und für alle Benutzer (also auch für dich) "frei gibt".

https://www.pctipp.ch/praxis/windows/programme-fuer-alle-konten-nutzbar-machen-1922214.html


CatsEyes  30.01.2023, 11:36

Möge der Admin sich aber über Folgendes im Klaren sein:

https://www.avira.com/de/blog/unterschaetztes-risiko-das-administratorkonto

GrasshopperFK  30.01.2023, 11:39
@CatsEyes

Und du solltest das Internet, oder beser den kompletten PC komplett aus lassen.

CatsEyes  30.01.2023, 11:52
@GrasshopperFK

🤭😎 Offenbar unwillig, objektive Fakten zur Kenntnis zu nehmen. Ich habe nicht Dich angegriffen sondern Fakten von Fachleuten weiter gegeben. Ich lasse zumindest mein Hirn nicht aus!

GrasshopperFK  30.01.2023, 11:57
@CatsEyes

Wer hat denn behauptet das du jemanden beleidigen würdest, oder dein Hirn nicht nutzt? Demnach fühlst du dich angegriffen durch meinen vorherigen Satz? :D

Nimm es nicht zu persönlich... das hätte ich jeden mit solch einer Argumentation und Angst vor dem Internet geschrieben.

Letztendlich bin ich auf die Frage eingegangen und wenn du diesbezüglich etwas zu beanstanden hast, kannst du meine Antwort darauf gerne melden. ^^

CatsEyes  30.01.2023, 12:06
@GrasshopperFK

Auf dem Niveau Antworten zu melden bin ich längst nicht mehr. Falls es Dich interessiert, ich bin seit Jahrzehnten Systemadmin. Also alles Andere als inkompetent.

GrasshopperFK  30.01.2023, 12:07
@CatsEyes

Schriebst du bereits in einer anderen Antwort. Ich habe es zur Kenntnis genommen... :D

Geht nicht, würde auch das an sich gute Sicherheitskonzept von Windows unterwandern. Musst mit dem echten Admin reden. Man ein Programm auch "als Admin" starten, wenn das entsprechend eingerichtet ist.

Unter gar keinen Umständen soll man dauerhaft als Admin angemeldet sein, das öffnet allen Internetbösewichten das Windows-System!


GrasshopperFK  30.01.2023, 11:06
Unter gar keinen Umständen soll man dauerhaft als Admin angemeldet sein...

Das ist schon ziemlich übertrieben. Die meisten Besitzer sind dauerhaft als Administrator angemeldet, das bedeutet aber nicht das sie automatisch hacked werden. ^^

CatsEyes  30.01.2023, 11:09
@GrasshopperFK

Auaaa... das tut weh... Wozu unterscheidet denn Windows da? Zu XP-Zeiten war das noch so, warum wohl hat MS das geändert!?

CatsEyes  30.01.2023, 11:10
@GrasshopperFK

Schaue doch nur mal hier die Fragen zum Thema Viren, gehackt worden usw...

GrasshopperFK  30.01.2023, 11:13
@CatsEyes

Wie Bitte? Was hat MS geändert?
Und was meinst du denn sonst für Internetbösewichte?
Eine etwas klarere Formulierung wäre ggf. mal angebracht.

CatsEyes  30.01.2023, 11:17
@GrasshopperFK

Wenn man den Browser z. B. als Admin startet, dort irgendwelche Seiten aufruft, werden alle Scripte auch mit vollen Adminrechten ausgeführt, d. h. sie könn(t)en Systemdateien ändern, austauschen, Registry ändern, (versteckte) Sachen installieren, damit Schaden anrichten oder Daten ausspionieren.

Als User mit nicht-Admin-Rechten ist das in dem Umfang unmöglich.

GrasshopperFK  30.01.2023, 11:22
@CatsEyes

Scripte werden nicht einfach so ausgeführt. Jedenfalls nicht, wenn man sich dementsprechend schützt. Antivirenprogramm, gewisse Addons usw...
Auch kommt es natürlich darauf an, wo man sich im Internet heruntreibt und was man selbst anklickt. Unter normalen Browserbedingungen wird kein Script einfach so ausgeführt.

Aber die Frage, was MS laut deiner Aussage geändert hat, hast du dennoch nicht beantwortet.

GrasshopperFK  30.01.2023, 11:27
@CatsEyes

Und was hat das mit dem Problem des Fragenstellers, oder meiner Aussage dazu zu tun?

Davon mal ab, wer heutzutage noch mit WinXP herumgeistert, hat selbst schuld.^^

GrasshopperFK  30.01.2023, 11:37
@CatsEyes

Und du verstehst nicht, das Scripte (von den du hier sprichst) nicht einfach ohne weiteres irgendein System "infiltrieren" können. Adminkonto hin oder her, durch die standart Sicherheitsmechanismen, welche ein aktuelles Betriebssystem mit sich bringt, wird nichts passieren. Natürlich liegt es auch immer an dem eigenen Verhalten, aber darum geht's hier doch garnicht. Der Fragensteller möchte einen Clienten nutzen, der Administratorberechtigungen benötigt und du fängst von "Internetbösewichten" o.ä. an.

CatsEyes  30.01.2023, 11:49
@GrasshopperFK

Hoffnungslos... lies den Avira-link, es gibt da noch viel mehr. Ok, fühle Dich doch nicht persönlich angegriffen sondern nimm sachlich Fakten zur Kenntnis, die nicht ich erfunden habe.

Palladin007  30.01.2023, 11:50
@CatsEyes
Wenn man den Browser z. B. als Admin startet, dort irgendwelche Seiten aufruft, werden alle Scripte auch mit vollen Adminrechten ausgeführt

Und wer tut sowas dummes?
Aber selbst wenn, die Skripte werden vom Browser ausgeführt und solange für den keine Lücke bekannt ist, ist völlig egal, mit welchen Berechtigungen der läuft, da die Skripte nicht auf das System zugreifen können.

Und unter Windows wird kein Programm einfach so als Admin gestartet, selbst wenn man als Admin angemeldet ist. Vielleicht war das früher mal so, aber heute müssen Administrator-Berechtigungen erst bestätigt werden und wer das tut, ist selber schuld.

Nicht als Admin angemeldet zu sein, schützt vor allem vor der eigenen Dummheit oder Unachtsamkeit, weil man dann nicht mehr aus Versehen Administrator-Berechtigungen bestätigen kann.

Natürlich könnte es sein, dass ein Virus die Bestätigung für Administrator-Berechtigungen aushebelt und unbemerkt an die Rechte kommt, aber dann kann dieser Virus das auch aushebeln, wenn man nicht als Admin angemeldet ist.
Außerdem, wenn das öffentlich bekannt wird, dann liest Du das garantiert in jeder Zeitzung und bei Microsoft dürfen die Leute nicht mehr nach Hause, bis sie das gefixt haben.

GrasshopperFK  30.01.2023, 11:54
@CatsEyes

Nicht etwas predigen, was man selbst nicht einhalten kann.
Der Avira-Link sagt doch selbst:

Ist die Attacke aufs Administratorkonto erfolgreich...

und das gilt es für einen Internetbösewicht erstmal zu erreichen.
WIe gesagt werden keinerlei Scripte (zumindest keine die das System in irgendeiner Weise verändern) einfach so ausgeführt und benötigen auch als Nutzer eines Administratorkontos zusätzliche Bestätigung.

Wenn solch eine "Attacke" demnach erfolgreich ist, hat man da einen Eigenanteil dran, aber nochmal: Das Alles hat nichts mit der Problematik, die der Fragensteller ha,t zu tun!

CatsEyes  30.01.2023, 11:54
@Palladin007

<<< Und wer tut sowas dummes? >>> Ich hatte hier mal 'ne Umfrage gestartet dazu, zwei Drittel sind als Admin angemeldet... muss ich mehr sagen? 😱😎

Palladin007  30.01.2023, 11:55
@CatsEyes

Wie ich schon schrieb:

Und unter Windows wird kein Programm einfach so als Admin gestartet

Also auch wenn Du als Admin angemeldet bist, wird der Browser nicht als Admin ausgeführt.

Wenn der Browser als Admin läuft, muss man das also manuell so eingerichtet haben und das ist dann wieder eigenes Verschulden.

Palladin007  30.01.2023, 11:59
@Palladin007

PS:

Das kannst Du übrigens auch selber überprüfen, indem Du im TaskManager unter Details die Spalte "Heaufgestuft" einblendest, die zeigt an, ob der Prozess des Benutzers mit erhöhten Rechten läuft.

Bei mir ist das genau ein Prozess: Der TaskManager selber.

CatsEyes  30.01.2023, 12:01
@GrasshopperFK

Ok, ich geb's auf, ich jedenfalls werde bei Hacking- und Virus-Fragen hier immer vorher fragen "warst du als admin angemeldet". Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter. Kein User in der Firma erhält Adminrechte auf seinen Firmenrechner. Privat sollte man das nicht so eng sehen aber stets nach dem Motto "so viel wie nötig aber so wenig wie möglich" agieren.

CatsEyes  30.01.2023, 12:03
@Palladin007

Warum auch immer... aber immerhin handelst Du bedachter als (zu) viele Andere.

GrasshopperFK  30.01.2023, 12:04
@CatsEyes
Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter.

Tut es nicht, aber entschuldige, umso lächerlicher finde ich so manch Argumentation von dir. Wie dem auch sei, belassen wir es besser dabei. Nächstes mal solltest du dich aber ggf. mehr auf die eigentliche Frage beziehen und versuchen dem Fragensteller zu helfen, anstatt von irgendwelchen Internetbösewichten und Scripten zu "reden", die mit dem eigentlichen Thema rein garnichts zu tun haben.

Palladin007  30.01.2023, 12:09
@CatsEyes
Kein User in der Firma erhält Adminrechte auf seinen Firmenrechner

In einer Firma ist das auch sinnvoll, immerhin sind die Mitarbeiter das größte Sicherheitsrisiko. Aber das sind sie nicht, weil sie als Admin angemeldet sein könnten, sondern weil sie (leider) häufig dumme Sachen machen - wie z.B. Admin-Berechtigungen bestätigen.

Aber deshalb ist das Admin-Konto nicht pauschal unsicher, da es für die ausgeführten Berechtigungen standardmäßig genau gar keinen Unterschied macht.

Warum auch immer...

Weil Windows die Programme nicht als Admin startet.
Ich bin als Admin angemeldet und starte alles, was ich so brauche, ganz normal aus meinem Admin-Konto heraus, aber nichts davon wird mit Admin-Berechtigungen ausgeführt.

Palladin007  30.01.2023, 12:13
@CatsEyes

PS:

Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter.

Ich teile dazu GrasshopperFKs Meinung.

Es interessiert hier (vermutlich) niemanden, woher Du dein Wissen (angeblich) hast, die Argumente sollten alleinstehend völlig ausreichend sein.

Außerdem bedeutet berufliche Erfahrung in dieser Branche leider kein Freifahrtsschein, ich hab in meinen Jahren schon eine Menge Idioten gesehen und die Firmen brauchen qualifizierte Leute, daher schrauben sie (leider) die Erwartungen runter.

Palladin007  30.01.2023, 12:16
@CatsEyes

Wie oft willst Du das noch verlinken?

Die Prozesse werden standardmäßig mit den niedrigsten Berechtigungen ausgeführt, nicht mit Administrator-Berechtigungen.

Und daran wird dein toller Link auch nichts ändern, die schreiben nämlich nichts dazu, außer dass ein Virus mit Admin-Berechtigungen eine große Gefahr sein kann. Das ist natürlich korrekt, aber der Virus kommt an diese Berechtigung nur mit der expliziten Bestätigung durch den Benutzer.

CatsEyes  30.01.2023, 12:18
@Palladin007

Warum hat Windows denn eigentlich diese Unterscheidung admin vs. normalouser?

Palladin007  30.01.2023, 12:21
@CatsEyes

Benutzer-Berechtigungen vs. Prozess-Berechtigungen.
Der Account (Admin vs. Standard) beschreibt die Benutzer-Berechtigungen, nicht die Prozess-Berechtigungen.

Die Mitarbeiter einer Firma dürfen (natürlich) nicht einfach beliebig irgendwelchen Kram installieren und um Admin-Berechtigungen zu erhalten, benötigen sie die Zugangsdaten für einen Admin-Account.

Ein Administrator hat die Berechtigungen schon, er muss aber trotzdem bestätigen, dass ein Programm diese Berechtigungen auch haben darf.

Die Unterscheidung ist also sinnvoll für Firmen, Mehrbenutzer-Haushalte oder wenn man sich selber zutraut, dumme Sachen zu machen.

CatsEyes  30.01.2023, 12:26
@Palladin007

Das hängt davon ab wie die uac eingestellt ist. Und der Mensch vor'm Rechner. Prozessberechtigungen vererben sich zudem.

Palladin007  30.01.2023, 12:31
@CatsEyes

Deshalb ja auch die Wortwahl:

Die Prozesse werden standardmäßig mit den niedrigsten Berechtigungen ausgeführt

Und was hat das mit Vererbung zu tun?
Ein Prozess mit Standard-Berechtigungen ist genauso (un)gefährlich, wie zwei Prozesse mit Standard-Berechtigungen, oder drei, ...

CatsEyes  30.01.2023, 12:37
@Palladin007

Wenn die uac nicht deaktiviert ist. Und wenn nach Adminrechten gefragt wird, man, weil man's haben möchte, einfach schnell bestätigt... Selber sehe ich nach wie vor keinen Grund, ständig als Admin angemeldet zu sein, von Bequemlichkeit abgesehen. Risikominimierung besteht auch darin: So viel wie nötig, aber so wenig wie möglich.

Palladin007  30.01.2023, 12:44
@CatsEyes

Womit wir da sind, was ich von Anfang an geschrieben habe:

Es schützt vor der eigenen Dummheit.
Man muss erhöhte Berechtigungen manuell bestätigen, ist dann aber auch selber Schuld.

Selber sehe ich nach wie vor keinen Grund, ständig als Admin angemeldet zu sein, von Bequemlichkeit abgesehen.

Es gibt auch keinen anderen Grund.
Aber man ist nicht automatisch gefährdet, nur weil man als Admin angemeldet ist.
Die größte Gefahr sitzt immer noch vor dem Bildschirm, unabhängig davon, mit welchem Benutzer man angemeldet ist.

Und um nichts anderes geht's hier in dieser Diskussion.
Naja und dass das alles nichts mit der Frage zu tun hat, aber ok.

Dann musst du es lassen.

Woher ich das weiß:Hobby – Mach das eher zum Spaß.

Wenn du willst als Administrator anmelden dauerhaft, soll die Registry gesetzt wird:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

ändere EnableLUA auf 0


CatsEyes  30.01.2023, 11:22

Wer das macht, sollte damit das Recht, hier Hilfe zu erfragen zum Thema Hacking und Viren, verlieren! Unglaublich, wie Viele hier derart leichtsinnig das gute Sicherheitskonzept mit Füßen tritt!