WIndows als Administrator nutzen oder nicht?
Hey. Ich hab gehört, dass es sinnvoll sei einen Windows PC als Standardbenutzer zu nutzen und nicht als Admin. Das soll sicherer sein als Windows als Administrator zu nutzen. Was sagt ihr? Ist man wirklich sicherer wenn man seinen PC als Standardbenutzer nutzt?
3 Antworten
Absolut sicherer. Nur Windows strickt das so komisch, dass der erste Nutzer immer als Admin unterwegs ist und zumindest meiner Erfahrung nach nicht mal ein Passwort braucht, um Dinge als Administrator auszuführen. Das ist gemeingefährlich, aber zeigt wieder, dass Microsoft kein Interesse an seinen Kunden hat.
Hat sich das mittlerweile geändert? Soweit ich das zuletzt gesehen hatte, war da einfach
Klicken -> "als Administrator ausführen?" -> Ja
Ohne Passwort, mit Risiko.
Und selbst das "Rechtsklick -> Als Administrator ausführen" verlangt kein Passwort. Da ist es einfach, ein Skript zu schreiben, dass das direkt akzeptiert, sodass der geneigte Nutzende nichts sieht.
Aber man ist nur zeitweilig bei Bedarf als Admin drin - und nicht komplett über den ganzen Rechner, nur bez.des so ausgeführten Programms. Und ein Passwort ist bei richtiger Einrichtung auch nötig, da klappt dann auch ein script nicht.
Wenn ein Admin Windows installiert, kann er anderen Usern verbieten, ohne PW Admin zu sein. Installiert ein User sein Windows selber, obliegt es seiner eigenen Verantwortung. Alles eine Sache der richtigen Konfiguration. Bei Firmenrechnern kommt man nicht als Admin ran, ohne Admin-Passwort.
Installiert ein User sein Windows selber, obliegt es seiner eigenen Verantwortung.
Sicher? Ich meine da nichts gesehen zu haben, aber ich kann mich auch irren.
Dann wäre Microsoft wenigstens ein wenig verantwortungsvoll. Aber sicher sind sie damit noch lange nicht.
Doch, selbst wenn man als Admin ausführen ohne PW rein kommt, können Viren oder so eben nicht "stillschweigend" als Admin rein. Man muss immer erkennbar bestätigen. Bin selber kein Windows-Freund, aber das Konzept ist mittlerweile gut geworden.
Auch interessant:
https://www.heise.de/tipps-tricks/Windows-10-UAC-deaktivieren-oder-anpassen-4232842.html
Standard ist das nicht. Habe schon lange kein Windows 10 mehr installiert, habe Microsoft aus anderen Gründen den Zutritt zu meiner IT verwehrt. 👹😉
Verloren, weil ich kein Windows mache. Ooooch, sooo wichtig bin ich doch har nicht... 🥳😉
Wer Windows dauerhaft grundlos als Admin nutzt, torpediert das mittlerweile gut gewordene Sicherheitskonzept von Windows massiv! Es gibt auch keinen Grund, dauerhaft "Gott" sein zu müssen.
Ist dein Vorschlag, sein Admin abzugeben bis ein Programm Admin verlangt? Aber warum? Das bringt dann doch auch nichts. Das Admin sein an sich ist kein Sicherheitsrisiko, nur das Programmen Adminrechte geben.
Das Beste wäre, als Admin einen weiteren Account anzulegen ohne Adminrechte. Wenn man dann mit diesem Account auf "als Admin ausführen" geht, wird das Admin-Passwort verlangt. Diese Admin-Berechtigung gilt dann nicht systemweit, sondern nur für das so aufgerufene Programm und auch von diesem aufgerufene Programme.
Achso. Aber das macht eigentlich garkeinen Unterschied bis darauf dass man dann ein Passwort eingeben muss um Admin-Rechte geben zu können. Also in Bezug auf Sicherheit komplett irrelevant und nur unnötige Arbeit.
Hier steht's ganz gut beschrieben drin:
Einen Grundsatz sollte man immer beachten: Sowenig Rechte wie möglich, soviel Rechte wie nötig, zu jeder Zeit. Auch als Systemadmin sollte man nicht dauernd Admin sein, nur bei Bedarf.
Hab das durchlesen und fand nichts was deine aussage bestätigen würde.
Das "admin haben" ist kein sicherheitsrisiko. Es geht ums "admin geben".
Als Administrator angemeldet (geht ja auch!) oder als extra erstellter User mit vollen Adminrechten, der kann immer ungefragt alles machen - fatal für den Regelbetrieb!
Wer sich als der User anmeldet, der Windows installiert hat, kann sich per "ausführen als Admin" partiell Adminrechte "einheimsen", ohne Pw-Abfrage.
Wer - was in Firmen z. B. üblich ist - sich als separat neu erstellter User anmeldet, kann "ausführen als Admin" machen, muss aber ein Adminaccount samt PW kennen.
Vielleicht hatte ich das 'n bissel zu undifferenziert dargestellt.
Ich glaube es geht um die sicherheit für den user. ich denke nicht dass der fragesteller unternehmer ist und es bei der frage um unternehmenssicherheit geht
Das ist die Frage. Ganz klar - oder? Auch als privater Anwender geht man am sichersten, wenn man sich einen extra-Account anlegt, was dann den kleinen Umstand hat, dass man bei "ausführen als Admin" den (ja bekannten) Admin-Account samt PW eingeben muss. Wie oft braucht man das schon normalerweise.
Und wo macht das irgendwas sicherer für den Privatanwender?
Wenn durch irgendein "Loch" oder Overlay der Dialog nicht sichtbar wird. Ohne PW geht auch dann gar nichts.
... die ja nicht wirklich selten sind... Und: Wenn am Rechner mehrere Leute rankommen, kann auch ein Anderer mak Admin machen.
Schadensverhütung basiert weniger auf Wahrscheinlichkeiten (man stell auch da feuerlöscher hin, wo es noch nie gebrannt hat!) sondern u. A. darauf: So vielRechte wie nötig, aber so wenig als möglich! Prinzipiell! Wenn natürlich Bequemlichkeit wichtiger ist...
Juhu! Im Ernst. Mir egal was ihr da so draus macht, aber ich war 30 Jahre Sytem- usw. Admin, garantiert ungelogen. Werde also bestimmte Grundsätze nicht wegen Recht haben oder nicht über Bord werfen. Was Du, ihr daraus macht, ist doch eure Sache.
Viele sehr gefährliche viren brauchen administratorrechte. Insofern ist es sicherer. Aber nicht besser, denn du bist immens eingeschränkt
Dafür muss man windows als administrator nutzen. Rechte die man nicht hat kann man auch nicht an programme vergeben
Bei Win 10 ist man doch nicht dauerhaft automatisch Admin. Das war bei XP so.