Admin. Benutzerkonto ohne Passwort unsicherer ?

Hallo !
Ich frage mich ob es unsicherer ist, wenn ich für mein Admin-Konto kein Passwort vergebe.

Hintergrund: bei höchster UAC-Einstellung muß ich ja nahezu jede Aktion bestätigen - selbst wenn ich nur eine Verknüpfung vom Desktop löschen will. Dabei würde ich mir gern das Eingeben des PW ersparen und nur klicken/enter drücken. (nutze den Rechner nur alleine)

Nun frage ich mich , ob dies irgendwelcher Schadsoftware das Eindringen erleichtert.

Mir ist natürlich bewußt, dass das Risiko damit steigt, dass man halt mal etwas zu schnell wegclickt, aber ich denke, dass würde ich in Kauf nehmen.

Nunja, das ist so leicht nicht zu bestimmen. Es gibt durchaus den Ansatz von Security through Obscurity und es gibt einige Leute, die fest davon überzeugt sind, dass kein Passwort besser ist als ein schwaches Passwort.
Ich persönlich arbeite immer ohne Passwort (kein leeres, sondern wirklich garkeins), aber das ist eine persönliche Sache.
Vielleicht überdenkst du erstmal deine UAC Strategie?

Ich für meinen Teil habe UAC standardmäßig deaktiviert. Solange du dein System aktuell hälst und mit gesunden Verstand arbeitest sollte nichts passieren. UAC ist natürlich ein Sicherheitsmechanismus um das Eindringen von Schadsoftware weiter zu minimieren.

Ich empfehle dazu einfach mal diese Seite http://brain.yubb.de/

Kein Programm, das etwas verändern will, wird nach dem Paßwort gefragt. Das heißt, wenn du den Rechner allein benutzt und mit Sicherheit nie ein anderer darauf zugreifen wird, ist es vom Standpunkt der Sicherhiet meines Erachtens wurscht, ob ein Paßwort vergeben ist. Das wird nur beim Anmelden des Benutzers abgefragt.

Ich weiß bloß nicht, ob das bei Windows 7 und Vista noch geht. Bei XP war es kein Problem.

also ich hab auch die UAC auf vista niveau geschalten (höchste stufe) , aber bei löschung einer verknüpfung vom desktop, kam bei mir noch nie die UAC ... O_o

Hallo,

unsicherer, ja. Ohne Passwort kann jeder auf dem eigenen PC sich des ADMIN Kontos bemächtigen, die sich damit auskennen.
unsicherer, nein. Wenn man den PC eh nur als einziger Benutzer nutzt.

Wenn du für das ADMIn Konto aber ein Passwort festlegen willst, geht es über die CMD ...
Mit dem Befehl "net user Administrator /active" aktiviert man das ADMIN Konto, um es mit einem Passwort versehen zu können. Dazu erscheint es dann in den Benutzerkonten.

Wenn man dies gemacht hat, sollte man unbedingt nicht vergessen, das ADMIN Konto auch wieder in der Versenkung verschwinden zu lassen, mit dem Befehl : "net user Administrator /active:no".

Sollte man dies vergessen, ist das aktivierte ADMIN Konto immer vorhanden. Auch bei einem neuen PC Start. Es ist vorhanden im Anmeldebildschirm von Windows und unter den Benutzerkonten.
Erst mit dem deaktivieren ist es dort jeweils nicht mehr sichtbar.

Viele Grüße

Hallo !
Danke für die Antworten !
2 Fragen dazu habe ich aber noch:

Vielleicht überdenkst du erstmal deine UAC Strategie?

Zum Vergrößern anklicken....

Was ist da mit UAC-Strategie gemeint bzw. was kann ich da anders machen ?
Ich arbeite mit einem Standart-Konto und dort mit höchster UAC-Stufe.
Bei jeder mögl. Aktion wird mir gesagt, dass ich dafür Admin-Rechte benötige und ich muß entspr. das PW des Admin-Kontos eingeben. Und ja, auch schon beim Verschieben eines Verküpfungs-Icons z.B. vom Desktop in einen Ordner (gerade nochmal probiert).

Sollte man dies vergessen, ist das aktivierte ADMIN Konto immer vorhanden

Zum Vergrößern anklicken....

Warum ist das deaktivieren des Admin-Kontos wichtig ?
Ich habe es nicht deaktiviert - lasse den Rechner direkt in das Standartkonto hochfahren. Kann aber jederzeit per Benutzer wechseln darauf zugreifen.
Ist das unsicherer - in Bezug auf Schadsoftware ? (wie gersagt, ich nutze den Rechner ausschließlich allein).

Es wird gerne etwas durcheinander gewürfelt. Es gibt ein Administratorkonto, das Administrator heißt und Administratorrechte hat. Dann kann man ein individuelles Konto selbst erstellen, das z.B. CB-User heißt und auch Administratorrechte hat.

-Deaktiviere das Administratorkonto mit dem Namen Administrator, sodass man es nicht auswählen kann.
-Deinem Alltagskonto verpasst du Administratorrechte, vergibst kein Passwort und stellst die Benutzerkontensteuerung an.

Bei Admin-Aktionen springt die UAC an und per Mausklick kann man die Aktion zulassen. Eine Passworteingabe ist nicht nötig.

PS: De-/Aktivieren geht auch wie im Bild zu sehen über die Computerverwaltung ohne cmd.exe.

Ah ja,
das wußte ich so nicht. Ich dachte das Admin-Konto ist das, welchem ich bei der Inst. einen Namen+PW gebe. Das da noch eins existiert, wußte ich nicht.
Das 'eigentliche' Admin-Konto ist somit bei mir gar nicht aktiviert und das brauch ich ja auch nicht, oder ?

Also kann ich beruhigt bei meinem 'eigenen' Konto mit Admin-Berechtigung das PW rausnehmen.
Danke !

Das Administrator-Konto mit dem Namen Administrator ist ab Werk nicht aktiv und es sollte auch so bleiben. Bei deinem "normalen" Administrator-Konto, kannst du das Passwort entfernen. Und ja, das ist das, was man bei der Installation einrichtet. Früher sollte man nicht mit einem Admin-Konto unterwegs sein. Die meisten haben das aber aus Bequemlichkeit dennoch gemacht. Dafür ist jetzt die UAC/Benutzerkontensteuerung da. Auch als Admin wird man gefragt, ob man etwas zulassen möchte und braucht dann einfach nur klicken.

Edit: https://www.computerbase.de/forum/t...steuerung-von-windows-vista-windows-7.332703/

Ich glaube, ich habe etwas zur Verwirrung beigetragen.
Das "normale" ADMIN Konto, das man selber einrichten kann, ist KEIN vollwertiges ADMIn Konto. Es bleibt dabei also mit eingeschränkten Rechten, dank der UAC. Schaltet man die UAC ab, hat man deshalb noch lange kein volles ADMIN Konto.

Das VOLLE ADMIN Konto ist auf keinem PC als Standard aktiv. Dieses nützt volle Benutzerrechte auf dem PC. Da dieses versteckte ADMIN Konto allerdings standardmäßig OHNE PASSWORT genutzt werden kann, kann es auf einem PC mit mehreren "normalen" ADMIN Konten auch mißbraucht werden. Es zeigt sich auch im abgesicherten Modus. Hat es kein Passwort ... ist der Zugriff eines jeden möglich. Auch Hacker haben diese Möglichkeit, auf die ich jetzt hier nicht näher eingehen möchte.
Deshalb ist jeder gut beraten, auch dieses VOLLE und versteckte ADMIN Konto mit einem Passwort zu versehen.

Dieses ist möglich, indem man das versteckte ADMINKONTO erst einmal auf seinem PC mit obigem Befehl aktiviert. Es hat den Benutzernamen "ADMINISTRATOR". Ist es aktiviert, kann man es in den Benutzerkonten mit einem Passwort versehen. (weil es dort sichtbar wurde).
Hat man das dann, sollte man nicht vergessen, dieses versteckte ADMIN Konto auch wieder zu deaktivieren, mit o.a. Befehl, weil es ansonsten im Anmeldebildschirm und in den Benutzerkonten sichtbar bleibt.
Theoretisch stellt dies kein zusätzliches Risikoproblem dar, aber praktisch. NUR "Standardbenutzer" jedoch, können mit und ohne Passwort nicht auf das "versteckte" ADMIn Konto zugreifen.

Einige Maßnahmen auf dem PC können nur über dieses "versteckte" ADMIN Benutzerkonto wahrgenommen werden. Deshalb gibt es dieses auch genau dafür.

Ich weiß nicht und kann mir auch nicht erdenken, warum einige sich dagegen sträuben, das volle und versteckte ADMIN Konto mit einem Passwort zu versehen. Hat man evtl. Hintergedanken, das man dazu nicht rät ?

Wie einfach es ist, auch auf einen passwortgeschützten PC auf Windows 7 zuzugreifen, bitte hier:

http://stadt-bremerhaven.de/windows-7-das-passwort-knacken

Ohne festgelegtes ADMIN Passwort noch einfacher, verlinke ich jetzt hier aber nicht.

Viele Grüße

Die Unsicherheit ist eins, aber wenn Du vor ner Systemwiederherstellung stehst und musst das Admin-PW eingeben und hasst keins ....(pinkeltst Du Dir selber ans Bein => XP).

Ich starte mal abgesichert neu und gucke, was mein nicht aktives, passwortloses Konto namens Administrator macht.

Edit: F8 abgesichert bootet mein Konto, nicht das Konto namens Administrator. Das ist immer noch nicht aktiv, siehe Screenshot.

Edit 2: Ja, zu XP war der Administrator ohne Passwort abgesichert zu erreichen. Genau deswegen, weil alle geschimpft haben, ist der Administrator seit Vista deaktiviert.

Man sollte unter Windows generell jedem Account ein Passwort geben. Einige Programme machen bei fehlenden Passwort Probleme. Das gilt insbesondere für Netzwerkkram. Manche Funktionen funktionieren schlicht nicht so, wie man es kennt, wenn kein Passwort gesetzt ist.

Btw, was machst du denn dauernd, dass sich das UAC laufend meldet? Ich sehe meines vielleicht alle zwei Wochen mal.

Seltsam Wilhelm14. Bei mir im abgesicherten Modus (siehe Bild) > ADMINISTRATOR KONTO wird angezeigt. Da es Standardmäßig ohne Passwort ist, kann ich damit auch ohne Passwort zugreifen ...
Also , funktioniert.

Im Bild 2 habe ich es mal sichtbar für die Benutzerkonten gemacht ... (NICHT PASSWORTGESCHÜTZT) durch NET Befehl.
Im Bild 3 liefere ich gleich den Anmeldebildschirm über den normalen Start des PC´s ... nach.

Meine anderen Benutzerkonten im Bild sind mit Passwort geschützt. Kein Zugriff ohne Passwort ...

[EDIT]

Wilhelm14 schrieb:

Dann ist es aktiviert worden, bzw. der Haken entfernt bei "Konto ist deaktiviert", siehe meine Screenshots.

Zum Vergrößern anklicken....

Nein, es wurde extra via Net Befehl nach dem aktivieren für die Benutzerkonten wieder deaktiviert. Das eine Bild ist der Anmeldebildschirm für den abgesicherten Modus, das andere des meines normalen Anmeldebildschirms. Sorry für die Qualität des 3. Bildes. Ich liefere gleich nochmal eines besserer Qualität nach ...

"net user Administrator /active" ... reicht im übrigen für die Aktivierung.

Viele Grüße

Dann ist es aktiviert worden, bzw. der Haken entfernt bei "Konto ist deaktiviert", siehe meine Screenshots. Wegen der XP-Problematik mit dem sichtbaren, passwortlosem Admin-Konto, hat Microsoft diesen Haken eingeführt. Ab Werk ist der eigentlich drin. Haken setzen/entfernen geht eben auch über die Eingabeaufforderung. net user Administrator /active:no oder net user Administrator /active:yes Wäre echt seltsam, wenn es nicht aktiv gesetzt ist und dennoch am Anmeldeschirm erscheint.

Edit: Ich habe meinem Alltagskonto ein Passwort verpasst, damit ich überhaupt eine Kontenauswahl sehe. F8 abgesichert erscheint nur mein Nutzerkonto. Der Haken fürs Deaktivieren ist gesetzt. Der Screenshot hier und in 13 stammt vom abgesicherten Modus. Wenn bei Schildkröte09 das Konto Administrator sichtbar, obwohl der Haken gesetzt ist, muss was kaputt sein. Oder bin ich schwer von Kapee? Die Funktion ist doch seit Vista extra eingebaut worden. Und Schildkrötes Windows 7 verhält sich immer noch wie XP?

Wilhelm14: Wenn ich etwas schreibe, dann probiere ich meist vorher aus, wie sich das bei mir auf meinem Rechner verhält. Deshalb schreibe ich dann. Warum mein Windows 7 sich nicht wie dein Windows 7 verhalten soll, entgeht meiner Kenntnis. Jedoch kann ich mit Gewissheit behaupten, das mein System von Anfang bis jetzt ziemlich stabil gelaufen ist. (Bis auf den Fall mit dem Key einmal). Es hat mir außerdem noch niemals einen Bluescreen erzeugt.

Viele Grüße

Ich gehe nicht davon aus, dass du hier Räuberpistolen auftischst.
Aber die Idee hinter dem deaktiviertem Konto seit Vista ist klar. Warum das bei dir dennoch auftaucht. Habe ich schon gefragt? Ist der Haken in der Verwaltung drin? Klingt vielleicht bescheuert, aber ich kann gerade nicht folgen.

@Wilhelm14, das würde ich mir bei dir noch niemals erlauben

Aber ich muss sagen, ich habe gerade mal mit Everest in die Ereignisanzeige geschaut. Und die ist voll mit Fehlern. Die Liste ist immer noch am aktualisieren. Da bin ich jetzt mal überrascht.

Kann die Liste der Ereignisanzeige, sobald aktualisiert hier mal posten.

[EDIT] oh mann oh mann, die aktualisiert ja immer noch .... kommt überhaupt nicht zum ende.
Und das seit 11.11.2010.

Das kann doch nicht sein. Everest kommt nicht zum Ende bei der Ereignisanzeige. 1 Prozessorkern steht unter 90 % Belastung beim Erstellen der Liste.

Ich verabschiede mich mal, der Sache muss ich auf den Grund gehen ...

Viele Grüße

Ab in die Falle...