Guten Abend.
Hier stelle ich mal die Frage, ob jemand zufällig weiß, ob man in Win.XP
wirklich ALLE diese verfluchten „Berechtigungen, Zugangsrechte“, und wie das sonst noch heißt KOMPLETT ABSCHALTEN kann -dauerhaft!-, so daß ein normaler Mensch das Betriebssystem
so verwenden kann wie z.B Windows 98?-
Dieses XP treibt mich noch an die Grenze zum Durchdrehen!-
Tausend Dank für einen Hinweis.
Gruß, Gerhard.-
Hi Gerhard
Hier stelle ich mal die Frage, ob jemand zufällig weiß, ob man
in Win.XP
wirklich ALLE diese verfluchten „Berechtigungen,
Zugangsrechte“, und wie das sonst noch heißt KOMPLETT
ABSCHALTEN kann -dauerhaft!-, so daß ein normaler Mensch das
Betriebssystem
so verwenden kann wie z.B Windows 98?-
Dieses XP treibt mich noch an die Grenze zum Durchdrehen!-
dann machst du irgendwas falsch
ein neuinstalliertes XP hat keine Zugangsrechte oder Berechtigungen, und wenn du der einzige User bist, hast du automatisch Administratorrechte und wirst nie in Konflikt kommen mit diesen Rechten.
Allerdings verschenkst du dann auch einiges an Sicherheit, Viren freuen sich auch über Adminrechte.
Wenn du XP Pro hast, kannst du per gpedit.msc (Start>ausführen) die Rechte manipulieren, wie du lustig bist
Gruss
ExNicki
dann machst du irgendwas falsch
ein neuinstalliertes XP hat keine Zugangsrechte oder
Berechtigungen,
Microsoft hat, statt seine Betriebssysteme sicher zu machen, mit den verschiedenen Servicepacks für XP den Anwender immer stärker strangulierende Bevormundungen eingebaut. Es ist beispielsweise nicht mehr ohne weiteres möglich, ein Programm auf einem lokalen Laufwerk zu starten, wenn dieses als Netzlaufwerk gemappt ist. Teilweise sind sogar von Microsoft selbst dokumentierte Workarounds in späteren ServicePacks wieder deaktiviert.
Mit einem frisch installierten XP mit aktuellen ServicePacks arbeiten zu müssen, ist eine echte Qual für jemanden, der nicht seinen Computer vorne und hinten bedienen will, sondern gewohnt ist, dass der Computer ihn bedient.
Gerhards Frage lässt sich aber so global und undifferenziert, wie er sie gestellt hat, beim besten Willen nicht beantworten.
Gruß
hi,
Allerdings verschenkst du dann auch einiges an Sicherheit,
Viren freuen sich auch über Adminrechte.
Stimmt! Und das ist so gefährlich, dass ich seit ich XP habe (10 Jahre oder mehr?) noch nie ein Problem diesbezüglich hatte! Man muss sich also täglich vor solchen Viren fürchten! 
lg,
fred
hey,
gib mal bitte an, um welche Berechtigungen es denn geht.
Weil ohne lokales Netzwerk mit einem XP-SP3 + Sicherheitspatches schränkt mich mein XP-pro in keiner Weise ein.
Das Einzige was XP jetzt macht ist nachzufragen, ob ich diese exe wirklich ausführen möchte, wenn ich ein Programm installiere. Das ist zwar ungewohnt aber ist nicht wirklich nervig.
lg,
fred
Lieber ExNicki,
und auch alle Anderen, die so nett geantwortet haben:
Ja,freilich ist meine Frage etwas undifferenziert gestellt gewesen-
undifferenziert jedoch nur gemessen am unerträglich differenzierten und „bevormundenden“ Betriebssystem;
genau darauf hat ja hier auch Herrmann hingewiesen:
„Bediene ICH das Betriebssystem, oder jenes MICH…?“-
eine tiefergründige Aussage, die ich gerne
auf die gesamte IT-Branche usw.erweitere-
Jedenfalls ist meine o.g. Undifferenziertheit meiner Empörung zu schulden über genau jene Verhältnisse, die auch Herrmann anspricht.-
Jedenfalls vielen Dank für den Hinweis:„Wenn du XP Pro hast, kannst du per gpedit.msc (Start>ausführen) die Rechte manipulieren, wie du lustig bist“-…Ja, da hat mir ein wenig geholfen. Danke dafür.-
Diese Berechtigungseinschränkungen finde ich eben auch immer wieder bzgl.des unlösch-und unverschiebbaren Ordnersalates, wo Systemordner doppelt und dreifach angelegt sind, und eine Übersicht geschweige denn Aufräumarbeit unmöglich machen.-
Mit WinXP gehe ich sowieso nicht oder nur in Ausnahmefällen ins Netz-
insofern ist die Frage einer Sicherheit hier irrelevant.-
Also, nochmals tausend Dank für Eure Anteilnahme!-
Gruß von Gerhard.-
Hi Fred
Allerdings verschenkst du dann auch einiges an Sicherheit,
Viren freuen sich auch über Adminrechte.Stimmt! Und das ist so gefährlich, dass ich seit ich XP habe
(10 Jahre oder mehr?) noch nie ein Problem diesbezüglich
hatte! Man muss sich also täglich vor solchen Viren fürchten!)
hatten wir nicht schon mal die Diskussion? 
die Postings im Virenbrett sprechen eine andere Sprache
wenn du allerdings mit brain.exe im Internet surfst, nicht jeden Link anklickst, der nicht bei 3 auf dem Baum ist und nicht jedes E-Mail-Attachment blindlings öffnest, deine Updates regelmässig machst und hinter einer Routerfirewall sitzst, die ordentlich konfiguriert ist, hast du gute Chancen, auch mit Adminrechten keine kleinen grünen Männchen einzufangen.
Davon kann man allerdings im allgemeinen nicht ausgehen.
Gruss
ExNicki
Guter Spruch . . .
„Bediene ICH das Betriebssystem, oder jenes MICH…?“-
Wie, anschnallen?
Warum soll mich interessieren, was auf dem Tacho steht?
Blinker? Wofür?
Bediene ICH das Auto, oder jenes MICH…?
(Übersetzung: ich wünsch dir’n Trojaner, der alle deine Daten löscht, deine Urlaubsbilder im Netz veröffentlicht und dir auf eBay 'n Lutscher kauft)
mabuse
Erklär doch mal im einzelnen, worin der Sicherheitsgewinn besteht, wenn jeder Prgrammstart von einem Netzlaufwerk die Beantwortung einer nervigen oberdummen Sicherheitsabfrage erfordert. Und warum es besser ist, die Anwender zu nerven, als ein robustes Betriebssystem zu entwickeln.
Mal abgesehen davon, dass Anwender auf diese Weise planvoll dazu erzogen werden, Sicherheitsabfragen inhaltlich grundsätzlich zu ignorieren…
Gruß
Erklär doch mal im einzelnen, worin der Sicherheitsgewinn
besteht, wenn jeder Prgrammstart von einem Netzlaufwerk die
Beantwortung einer nervigen oberdummen Sicherheitsabfrage
erfordert.
Allein diese Frage zeigt, das du dich mit Windows nie beschäftigt hast. In meinem Netzwerk (sowohl in meinem privaten als auch in dem von mir betreuten Firmennetzwerk) kommt - abgesehen von der Anmeldung morgens, und selbst die kann man wegbekommen - keine einzge Sicherheitsabfrage.
Das ist alles nur ein Frage wie geschickt man Benutzer und Passwörter verteilt. Zuhause hab ich den Benutzer einfach nur „User“ genannt. User und Administrator gibt es auf allen drei Rechnern, und sie haben auch auf allen drei Rechnern die gleichen Passwörter (natürlich zwei verschiedene). Und schon belästigt Windows dich nie wieder mit lästigen Fragen im Netzwerk . . .
Ich arbeite grundsätzlich nur als User (noch nicht mal als Hauptbenutzer!) mit minimalsten Rechten. Immer, wenn ich merke, das irgendwas nicht so geht, wie ich mir das vorstelle, weil mir irgendein Recht fehlt, dann öffne ich ein Explorer-Fenster im Administrator-Kontext (Rechtsklick auf den Explorer, Ausführen als, Admin + Passwort) und geb meinem User das Recht. Ist in den letzten beiden Jahren genau dreimal vorgekommen . . .
Und warum es besser ist, die Anwender zu nerven,
als ein robustes Betriebssystem zu entwickeln.
Windows (ab 2000) ist robust.
Jedes auch nur halbwegs sichere Betriebssystem dieser Welt macht ein klare Trennung zwischen Benutzer und Administrator.
Der wesentliche Unterschied, ist das der Admin am System rumfummeln darf und der Benutzer nicht. Alleine diese Tatsache macht es Viren, Würmern, Trojanern ud anderem digitalem Ungezifer sehr, sehr schwer, sich ins System einzuklinken. Und das müssen sie, wenn sie auch nach einem Neustart wieder laufen sollen um andere Systeme zu infizieren.
Außerdem kann man dann (als Benutzer) nicht „aus Versehen“ Blödsinn machen, der das System unbrauchbar machen könnte.
Mal abgesehen davon, dass Anwender auf diese Weise planvoll dazu erzogen werden, Sicherheitsabfragen inhaltlich grundsätzlich zu ignorieren…
Wenn man die Sicherheitsabfragen mal genau liest und sich Gedanken darüber macht, warum und was man besser machen kann (alternativ: Googel befragt), und das dann konsequent umsetzt, dann bekommt man das innerhalb weniger Tage ohne Sicherheitsverlust in den Griff.
Und dannach (wenn Sicherheitsabfragen oder -warnungen nur noch alle paar Monate mal auftauchen), haben die auf einmal auch wieder die Bedeutung, die ihnen zusteht.
Es ist wirklich nicht besonders schwer, sein System ohne nennenswerte Komfort-Einbussen wasserdicht abzuschotten, versuch’s einfach mal. Wir helfen dir auch alle, wenn’s klemmt. Fest versprochen!
lg, mabuse
Allein diese Frage zeigt, das du dich mit Windows nie
beschäftigt hast. In meinem Netzwerk (sowohl in meinem
privaten als auch in dem von mir betreuten Firmennetzwerk)
kommt - abgesehen von der Anmeldung morgens, und selbst die
kann man wegbekommen - keine einzge Sicherheitsabfrage.
Vielleicht kennst du es nicht anders, vielleicht bist du Masochist. Die Tatsache, dass man stundenlang auf XP einprügeln kann um anschließend von einigen Bevormundungen befreit zu sein, macht das ganze doch nicht besser. Diese Sicherheitsabfrage war nur ein Beispiel von vielen, vielen… Assistenten, die aus einfachen Konfigurationsvorgängen Epicondylitis-verursachende Klickorgien machen (hast du schon mal versucht, etwas komplexere Firewallregeln zusammenzuklicken), so unsinnige wie überflüssige Systemmeldungen, die sich nur durch undokumentierte Registry-Hacks abschalten lassen (Meldung: Meldungen sind abgeschaltet), eine inkonsistente Benutzerverwaltung (Der Benutzer Otto konnte nicht angelegt werden, da der Benutzer Otto nicht existiert)…
Und komm mir jetzt nicht mit Gruppenrichtlinien - wie gesagt, die Tatsache, dass man sich von diesem Ballast befreien kann, lässt den Ballast nicht verschwinden.
Und warum es besser ist, die Anwender zu nerven,
als ein robustes Betriebssystem zu entwickeln.Windows (ab 2000) ist robust.
Jedes auch nur halbwegs sichere Betriebssystem dieser Welt
macht ein klare Trennung zwischen Benutzer und Administrator.
Und? Habe ich etwas anderes gesagt? Mit der Empfehlung, Benutzer und Admin zu trennen, kochst du Binsen auf. Diese Trennung hat mit der beklagten Kundenbevormundung durch MS (die ja System hat, weit über deren Software hinaus) nichts zu tun. Warum erzeugt z. B. der Aufruf als Benutzer von windowsverzeichnis\notepad.exe eine Sicherheitswarnung „Der Herausgeber konnte nicht verifiziert werden. Möchten Sie diese Software ausführen?“
Weil ich das Sicherheitsverbrechen begangen habe, c$ auf \127.0.0.1 zu mappen?
versuch’s einfach mal. Wir helfen dir auch alle, wenn’s
klemmt. Fest versprochen!
Also gut. Wie verhindere ich obige Meldung durchgängig und dauerhaft? Ausser durch Einsatz eines anderen Betriebssystems…
Gruß
Mahlzeit!
Vielleicht kennst du es nicht anders, vielleicht bist du
Masochist. Die Tatsache, dass man stundenlang auf XP
einprügeln kann um anschließend von einigen Bevormundungen
befreit zu sein, macht das ganze doch nicht besser. Diese
Sicherheitsabfrage war nur ein Beispiel von vielen, vielen…
Keine Ahnung, sowas dauert bei mir immer nur Minuten.
Assistenten, die aus einfachen Konfigurationsvorgängen
Epicondylitis-verursachende Klickorgien machen
Da geb ich dir in vollem Umfang recht. Diese „Assistenten“ sind das allerletzte. Aber die kommen ja zum Glück nur ein paar mal bei der Erst-Konfiguration.
(hast du schon mal versucht, etwas komplexere Firewallregeln zusammenzuklicken),
Nein. Weil ich keine Firewall habe. Eine Firewall in Software auf dem Gerät, das sie schützen soll, ist nicht sinnvoll. Mit einem Router fährt man sicherer und einfacher.
so unsinnige wie überflüssige Systemmeldungen, die sich nur durch undokumentierte Registry-Hacks abschalten lassen (Meldung: Meldungen sind abgeschaltet),
Nie gesehen.
eine inkonsistente Benutzerverwaltung (Der Benutzer Otto konnte nicht angelegt werden, da der Benutzer Otto nicht existiert)…
Hab ich auch noch nie gesehen.
Ich lach mich schlapp - was für ein Betriebssystem hast du denn da?
Mein privates Netzwerk besteht aus drei Rechnern, ich leiste für ein gutes Dutzend Freunde und Arbeitskollegen den Support und in der Firma „herrsche“ ich über einen Server und ~25 Workstations. Und hab von deinen Problemen nie eines gehabt (okay, außer den lästigen Assistenten).
Versuchst du da vieleicht, ein uraltes und völlig verhuddeltes System irgendwie nochmal auf Stand zu bringen? Vieleichmal mit einer sauberen Neuinstallation beginnen.
Und komm mir jetzt nicht mit Gruppenrichtlinien - wie gesagt,
die Tatsache, dass man sich von diesem Ballast befreien kann,
lässt den Ballast nicht verschwinden.
Für die normalen Sachen braucht man die Gruppenrichtlinien nicht. Erst, wenn man speziellere Wünsche hat (Usern das Einstellen der Uhr erlauben und son Zeugs)
Warum erzeugt z. B. der Aufruf als Benutzer von
windowsverzeichnis\notepad.exe eine Sicherheitswarnung
„Der Herausgeber konnte nicht verifiziert werden.
Möchten Sie diese Software ausführen?“
Tut’s nicht. Jedenfalls bei keinem vom mir betreuten Rechner.
Weil ich das Sicherheitsverbrechen begangen habe, c$ auf \127.0.0.1 zu mappen?
Mir entzieht sich der Sinn dieses Mappings.
Also gut. Wie verhindere ich obige Meldung durchgängig und
dauerhaft? Ausser durch Einsatz eines anderen Betriebssystems…
Tja . . . erstmal würde ich mal das Mapping rausnehmen, um zu schauen, ob’s daran liegt. Sinn kann ich eigentlich keinen Erkennen, aber man weiss ja nie.
Hast du irgendeine merkwürdige Sicherheitssoftware installiert? Ich hab auf meiner Arbeitsmaschine nämlich die notepad.exe (illegalerweise) durch ein Fremdprodukt ersetzt, aber selbst dabei erzählt mir mein Windows nichts von irgendwelchen Verifizierungen.
Und zuletzt (auch wenn’s dir nicht gefällt) würd ich fast vorschlagen, mal das System von Grund auf neu zu installieren und die ganzen Dinge wie Benutzer, Rechte etc. von vorneherein konsequent umzusetzen. Kannst ja vorher ein Systemimage anlegen, um wieder zurückzukommen.
Ich geb dir absolut recht, das die meisten Fehlermeldungen von Microsoft zwar nicht gerade völlig falsch, aber leider auch so gut wie nie wirklich hilfreich sind. Aber die nackte Anzahl von Merkwürdigkeiten, die du aufgezählt hast, lässt bei mir den Verdacht aufkommen, das irgendwas auf deiner Installation grundsätzlich nicht in Ordnung ist.
Wenn ich gehässig wäre, würde ich vielleicht sogar schon auf einen Wurm/Virus/Trojaner tippen, der sich auf diesem Wege gegen evtl. Rechteentzug zur Wehr setzt
Schönes WE!
mabuse
Versuchst du da vieleicht, ein uraltes und völlig verhuddeltes
System irgendwie nochmal auf Stand zu bringen? Vieleichmal mit
einer sauberen Neuinstallation beginnen.
Wie kommst du auf diese absonderliche Idee? Ich hatte es schon einmal geschrieben: es handelt sich um ein frisch installiertes, mit allen aktuellen ServicePacks und Patches versehenes XP. Tatsächlich treten einige der beschriebenen Probleme mit älteren SP-Ständen nicht auf - sie sind typische Folge des Microsoftschen Herumhuddelns um Sicherheitsprobleme herum anstelle einer Überarbeitung des mangelhaften Konzepts. Z. B. Data Execution Prevention wurde mit SP2 (kann auch SP1 gewesen sein) eingeführt, bestimmte dokumentierte Funktionalität mit SP3 dann undokumentiert (wohl versehentlich) wieder abgeschaltet. Diverse andere Neuerungen, die von Vista auf XP rückportiert wurden, sind dort dann oft noch mangelhafter implementiert wurden, als man es von Vista schon traurig gewohnt ist.
Tja . . . erstmal würde ich mal das Mapping rausnehmen, um zu
schauen, ob’s daran liegt. Sinn kann ich eigentlich keinen
Erkennen, aber man weiss ja nie.
Tja, offenbar gibt es mehr Dinge, die man mit einem Computer machen kann, als du sie aus deinem Alltag kennst. Bzw. - machen könnte. Wenn man nicht immer wieder unnötig vom BS ausgebremst würde.
Hast du irgendeine merkwürdige Sicherheitssoftware
installiert?
Diese Frage verstehe ich nicht. Mach doch selbst einen Test, mit einem Mapping auf \127.0.0.1 kannst du nix verkehrt machen.
Gruß
Moin!
Tja, offenbar gibt es mehr Dinge, die man mit einem Computer
machen kann, als du sie aus deinem Alltag kennst.
Offenbar.
Aber das war mir auch vorher schon klar 
Mach doch selbst einen Test, mit einem Mapping auf \127.0.0.1 kannst du nix verkehrt machen.
Offensichtlich ja doch.
Mal Klartext: Warum?
Was bringt das/welche Software verlangt dannach/welcher Gedanken hat dich dazu gebracht?
Ich kenn auch eine Handvoll „Tricks“ mit der man Windows zu Abstürzen zwingen kann, bzw. dessen Funktion grundsätzlich sabotiert. Dennoch schimpfe ich deswegen nicht auf Windows, weil das alles Sachen sind, die einfach keinen Sinn machen, die man nicht tut, die einfach unter die Kategorie „Selbst Schuld“ fallen. So wie man nicht absichtlich vor einem Baum fährt, um dann den Autohersteller zu beschimpfen, das er die Autos nicht stabiler baut.
Also bevor wir weiter reden: Wo liegt der Sinn? Denn offengestanden halte ich ein Mapping des Systemlaufwerks auf localhost für eine recht absonderliche Idee (und das ist jetzt ausgesprochen vorsichtig fomuliert, mir lag ein anderes Wort auf der Zunge) - ein Laufwerk/eine Freigabe ist ja nun mal was völlig anderes als eine IP-Adresse/Ein IP-Dienst. Schon alleine von daher wäre ich niemals auf so ein Mapping gekommen.
Ich hab eine recht konkrete Vorstellung davon, was dich zu diese Idee bewegt hat (hat mich nämlich auch schon gestört), würde es aber gerne von dir hören, bevor ich hier rate. Wenn’s das ist: geht viel einfacher.
Schönes Wochenende!
mabuse
Also bevor wir weiter reden: Wo liegt der Sinn?
Eine Online-Banking-Software, die zwingend ein Mapping auf einen bestimmten Laufwerksbuchstaben verlangt. Und nein, ich habe keinen hinreichenden Einfluß auf die Dresdner Bank, eine Programmänderung zu verlangen.
Gruß
Eine Online-Banking-Software, die zwingend ein Mapping auf
einen bestimmten Laufwerksbuchstaben verlangt. Und nein, ich
habe keinen hinreichenden Einfluß auf die Dresdner Bank, eine
Programmänderung zu verlangen.
Du willst mich verar***en.
Eine Online-Banking-Software verlangt ein Mapping von localhost auf eine administrative Freigabe?
Sorry, aber das kanst du jemandem erzählen, der sich die Hose mit der Kneifzange anzieht. Schau noch mal ins Handbuch - wenn die ein Mapping verlangen, dann ganz bestimmt nicht auf C$.
Denn dann hätten tausende von Menschen genau das gleiche Problem wie du - und würden sich irgendwo ausweinen.
cu, mabuse
Sorry, aber das kanst du jemandem erzählen, der sich die Hose
mit der Kneifzange anzieht. Schau noch mal ins Handbuch - wenn
die ein Mapping verlangen, dann ganz bestimmt nicht auf C$.
Denn dann hätten tausende von Menschen genau das gleiche
Problem wie du - und würden sich irgendwo ausweinen.
Sorry, aber auch hier hättest du mit einem einfachen Test selbst erkennen können, dass es für die beschriebene Problematik irrelevant ist, ob das Mapping auf eine administrative oder eine normale Freigabe ausgeführt wird.
Ich glaube dir gerne, dass XP deinen bescheidenen Ansprüchen nicht viel in den Weg legt. Andere Leute haben offenbar andere Ansprüche, und für die stellt sich XP als ein von SP zu SP zunehmendes Ärgernis dar.
Gruß