Hallo,
ich bin natürlich nicht mit dem Admin-Konto im internet.(win2000)
Habe das auch umbenannt.
Aber was bringt es eigentlich wirklich ?
Nachdem sich so massenhaft Leute Viren einfangen, die offensichtlich dem System „an die Wäsche“ gehen ?
Viele Grüße
Peter
Hallo Peter
Aber was bringt es eigentlich wirklich ?
Nun, eigentlich ist die Idee, dass man das Adminkonto (bzw. eines mit Admin-Rechten) nur dann verwendet, wenn es unbedingt erforderlich ist. Etwa wenn man das System wartet (Service Pack installieren…).
Für die normale tägliche Arbeit sollte man dagegen nicht mit Admin-Rechten arbeiten. Unter Linux gibt es für kleine Sachen, die Root-Rechte verlangen den Befehl ‚su‘, unter Windows gibt es dementsprechend das ‚runas‘-Kommando. Damit lässt sich z.B. Regedit nutzen, auch wenn der normale Benutzer das sonst nicht starten kann.
Wenn man immer mit Adminrechten arbeitet und surft, kann man mehr kaputt machen. Mit weniger Rechten ist diese Gefahr kleiner. Im Zusammenhang mit dem Surfen geht es auch darum, dass im Fall eines Falles wo eine Malware auf den Rechner gelangt, diese meistens erstmal mit den selben Rechten läuft, die der Benutzer hat. Sind seine Rechte eingeschränkt, kann die Malware u.U. weniger Schaden anrichten.
CU
Peter
Hallo (auch) Peter
ich erkläre meiner Frau auch immer, dass sie als „Benutzer“ eigentlich nix kaputt machen kann.
Es wundert mich nur, dass trotzdem Millionen? Rechner verseucht werden können.
Ist das so ein schwacher Schutz ?
Gruß
Peter
Hallo Peter,
ich erkläre meiner Frau auch immer, dass sie als „Benutzer“
eigentlich nix kaputt machen kann.Es wundert mich nur, dass trotzdem Millionen? Rechner
verseucht werden können.
Ist das so ein schwacher Schutz ?
Ja. Das liegt daran, daß das Benutzerrechte-System von Windows mangelhaft ist. Unter Linux/Unix ist es so, daß zwar auch dort Sicherheitslücken auftreten und ausgenutzt werden können, jedoch existieren wirksame Mechanismen, um den Schaden in solch einem Fall stark zu begrenzen.
Gruß,
Malte.
Hallo,
ich erkläre meiner Frau auch immer, dass sie als „Benutzer“
eigentlich nix kaputt machen kann.Es wundert mich nur, dass trotzdem Millionen? Rechner
verseucht werden können.
Ist das so ein schwacher Schutz ?Ja. Das liegt daran, daß das Benutzerrechte-System von Windows
mangelhaft ist.
Die Möglichkeiten unter Linux Benutzerrechte zuzuteilen sind ja wohl mangelhaft. Im Vergleich dazu sind NT/W2k etc. wirklich fortschrittlich und erlauben wesentlich differenziertere Einstellungen. Das Problem in dieser Hinsicht sind hauptsächlich Microsofts Standardeinstellungen - nicht das System an sich.
ciao
ralf
Hallo,
ich erkläre meiner Frau auch immer, dass sie als „Benutzer“
eigentlich nix kaputt machen kann.Es wundert mich nur, dass trotzdem Millionen? Rechner
verseucht werden können.
Ist das so ein schwacher Schutz ?Ja. Das liegt daran, daß das Benutzerrechte-System von Windows
mangelhaft ist.Die Möglichkeiten unter Linux Benutzerrechte zuzuteilen sind
ja wohl mangelhaft. Im Vergleich dazu sind NT/W2k etc.
wirklich fortschrittlich und erlauben wesentlich
differenziertere Einstellungen. Das Problem in dieser Hinsicht
sind hauptsächlich Microsofts Standardeinstellungen - nicht
das System an sich.
Das halte ich für eine nicht tragbare Behauptung.
Ich muß dazu bemerken, daß ich Linux nicht näher kenne, ich nutze FreeBSD. Daher ein paar Fragen:
Ist es unter Windows möglich, Prozessen eigene, eingeschränkte Benutzer zuzuweisen?
Ist es unter Windows möglich, chroot()-Umgebungen zu bauen?`
Ist es unter Windows möglich, Jailing zu fahren, also bestimmten Prozesse komplett eigene Systemumgebungen zuzuweisen, inkl. getrennter Speicherbereiche?
Welche dieser „differenzierteren Einstellungen“ meinst Du konkret?
ACLs? Kann FreeBSD auch.
„run as“? Geschenkt. Macht Unix schon immer.
Neugierig,
Malte.
Hallo,
Das halte ich für eine nicht tragbare Behauptung.
Na wenn Du meinst 
Ich muß dazu bemerken, daß ich Linux nicht näher kenne, ich
nutze FreeBSD. Daher ein paar Fragen:
Ist es unter Windows möglich, Prozessen eigene, eingeschränkte
Benutzer zuzuweisen?
ja
Ist es unter Windows möglich, chroot()-Umgebungen zu bauen?`
etwas ähnliches ist möglich. Die Zugriffsrechte auf alle Dateien/Verzeichnisse etc. können sehr detailliert auf User-Basis geregelt werden. (Unter Linux gerade mal Besitzer/Gruppe/Alle)
Wie gesagt sind die Voreinstellungen nur zu lasch.
Ist es unter Windows möglich, Jailing zu fahren, also
bestimmten Prozesse komplett eigene Systemumgebungen
zuzuweisen, inkl. getrennter Speicherbereiche?
Programme laufen grundsätzlich in eigenen Speicherbereichen?
Komplett eigene Systemumgebungen sind meines Wissens nicht möglich? (obwohl sich wohl etwa mit vmware sicher ähnliches erreichen lässt)
Welche dieser „differenzierteren Einstellungen“ meinst Du
konkret?
ACLs? Kann FreeBSD auch.
Kann sein. Unter Linux schlecht möglich.
group policies wären wohl noch zu nennen.
Wie gesagt man muss unterscheiden zwischen der grundsätzlichen Architektur - und der Implementierung. NT Architektur gehört sicher nicht zu den schlechten. Die Umsetzung lässt halt eher zu wünschen übrig.
ciao
ralf
Hallo,
ich denke, die ganze Misere lässt sich auch dadurch beschreiben, dass der „Richtlinieneditor“ den meisten Nichtadmins immer noch vollkommen unbekannt ist.
Obgleich schon seit win95 vorhanden.
Selbst in der ct tauchte dazu erst so etwa vor 4Jahren der erste Aufsatz auf.
Und wurde bei w-w-w jemals eine Frage dazu gestellt ?
Gruß
Peter