Administrator-Konto bei Anmeldung?

Hallo zusammen!

Ich hab in der c't kürzlich gelesen, dass das neue SP2 für WinXP erst dann wirklichen Schutz bietet, wenn man nicht permanent als Administrator angemeldet ist. Backdoorprogramme können sonst die laufende Virensoftware (bei mir NIS2004) als Prozess abschießen und dem neuen Sicherheitscenter vortäuschen, sie wären ein Virenscanner. Dies kann nur verhindert werden, wenn man nicht als Admin am System angemeldet ist.

Ich möchte aus diesem Grund meinem Benutzerkonto die Adminrechte entziehen und Systemänderungen ausschließlich über das Administrator-Konto vornehmen. Dies birgt zwar dann einen erhöhten Aufwand, in der momentanen Viren- und Hackerlage ist es die Sicherheit allerdings wert, denk ich.

Wie kann ich das Administrator-Konto bereits beim Anmeldedialog von XP sichtbar und anwählbar machen, damit ich später schnell zwischen den Benutzern hin- und herschalten kann (bei Systemänderungen etc.)???

Bei XP Pro: halte beim Willkommensbildschirm ALT + STRG und drücke 2 mal ENTF - Tippe bei Benutzername Administrator ein und dann das Passwort. Bei XP Home ist die Anmeldung im normalen Betrieb nur Remote über das Netzwerk möglich, lokales Anmelden ist nur im abgesicherten Modus möglich.

Bedenke: DAS Administratorkonto ist eigentlich nur die letzte Rückversicherung im Falle von beschädigten Nutzerprofilen, betrachte es als ein Reserve Konto.

Vorschlag. Erstelle dir doch einfach einen weiteren Computeradministrator - damit funktioniert auch die Normale Anmeldung.

J3x

wenn du ihn gleich im willkommensbildschirm haben willst, benutze dieses Tool hier:

TweakUI 2.10.0.0

Damit kannst du auch noch viele weitere Sachen einstellen.
Deinen Punkt findest du unter Logon. Da den Hacken setzen bei "Show "Administrator" on Welcome screen"

Wenn Du die Art der Benutzeranmeldung änderst, so das der Willkommensbildschirm nicht mehr angezeigt wird, kannst Du beim Anmelden zwischen den Benutzern wählen, indem Du den Namen ins Feld "Benutzername" und das Passwort darunter schreibst.
Dazu würde ich dann noch einen Administrator anlegen, der einen Namen (nicht Administrator) und ein Passwort hat. Zur Sicherheit das richtige "Administratorkonto" nicht benutzen, weil Du, wenn etwas schief geht, sonst gar nicht mehr ins System kommst, der "Administrator" geht dann immer noch.

ich würde einfach ein 2 benutzkonto erstellen (berechtigung-administrator) und dein jetziges auf beschränkte berechtigung stellen
fertig!

Leider benutzen ein Grossteil der "privaten" User grundsätzlich administrative Rechte. Ist ja auch kein Wunder, wenn Windows es bei der Installation so einrichtet.

Allerdings gibt es bis heute enorm viele Softwarehersteller die sich nicht an die Richtlinien von Microsoft halten und einfach nach belieben programmieren. Dadurch laufen viele Programme nicht einwandfrei bzw. überhaupt nicht unter normalen Benutzerrechten.

Beispiel Counter-Strike

CS läuft nicht unter normalen Benutzerrechten. Damit es ausgeführt werden kann, muss es mit "Ausführen als" bzw. dem command "runas" gestartet werden. Hierbei muss dann ein User angegeben werden, der administrative Rechte hat.

1. Problem
Wenn Du einen externen Gamebrowser benutzt (HLSW, Gamespy, etc.) muss auch dieser im administrativen Kontext laufen, damit dieser beim joinen auf einem Gameserver auch die HL.exe bzw. CS.exe mit Adminrechten starten kann.

2. Problem
Der CD-Key wird im Benutzerprofil abgespeichert (Registry HKey_Current_User). Solltest Du Deinen vorhandenen Benutzer die Adminrechte entnehmen, so wird beim Start durch "Ausführen als" bzw. "Runas" HL.exe den Key nicht finden, da Dein Benutzerprofil nicht von dem Adminaccount genutzt werden kann. Daher müssen einige Einstellungen erneuert werden.

Gerade das 2. Problem wird sehr oft bei div. Anwendungen vorkommen. Das 1. Problem tritt überwiegend bei Spielen auf. Standardprogramme wie z.B. MS Office, Outlook Express, Acrobat Reader etc. laufen auch ohne administrative Rechte einwandfrei.

Es wäre sinnvoller den bisherigen Account beizubehalten wie er ist. Dann kannst Du Ihn jederzeit nutzen wenn mal etwas nicht richtig funktioniert.
Lege einen 2. Account mit normalen Benutzerrechten an und richte diesen nach und nach ein. Deinen bisherigen Account kannst Du dann z.B. auch anstelle des Administrators benutzen z.B. bei "Ausführen als" bzw. "Runas", vor allem deshalb, da Du bei diesem Account bereits viele Programmeinstellungen hast.

Es ist ein steiniger Weg, aber Du wirst viel dazulernen.

viel Erfolg
das.produkt

Die praktischste Variante ist bei dieser Problematik der Einsatz des PC-Welt-Tools pcwrunas.exe, mit dem man anders als bei runas direkt ohne eine weitere Kennworteingabe unter einem normalen Benutzerprofil bestimmte Anwendungen als Admin, aber auch umgekehrt unter einem Admin-Konto Anwendungen ohne weitere Kennworteingabe als normaler User nutzen kann (z.B. iexplore.exe).Eine eventuell auftauchende Sicherheitsproblematik läßt sich dadurch lösen, dass man den pcwrunas-Aufruf in ein verschlüsseltes vbs-Script packt.

Hier wurden schon mal ein paar Probleme und Lösungen zu der Eingeschränkter User-Geschichte beschrieben.