Benutzerkonto Standard und Admin auch heute noch?

[Dermitlinux]

Hallo,

ich habe mal eine Frage zu Windows 10 und deren Installation.
Mein Kumpel möchte ein Notebook kaufen mit Windows 10 Pro. Ich soll ihm bei der Einrichtung helfen.
Früher war es ja so (Windows 7 war meine letzte Windows-Erfahrung), dass man zwei Konten angelegt hat: Standard und Administrator. Wobei das Administrator-Konto ja das erste Konto ist, welches der Benutzer bei der Einrichtung anlegt.
Für die tägliche Arbeit nutzt man das normale Standard-Konto. Das ist alles klar.

Der Benutzer des Rechners ist in diesem Fall beide Personen in einem: Standard und Administrator. Wenn also etwas mit Admin-Rechten gemacht werden soll (z.B. ein Programm installieren) kennt er das Passwort.

Meine Frage ist, ob man auch heute unter Windows 10 noch diese beiden Konten anlegt bzw. anlegen sollte? Oder ist die Installation diesbezüglich anders geworden?

Sorry das ich frage, aber ich nutze schon länger ein anderes System und kenne mich nicht mehr so gut in der Windows-Welt aus.

 

[halbtuer2]

Also die Benutzerkontensteuerung in Win 10 funktioniert ganz gut.
Ich habe mich dafür entschieden, kein seperates Benutzerkonto wie damals bei Win XP anzulegen.
Wenn etwas am System geändert werden soll, fragt die Benutzerkontensteuerung nach Adminberechtigung und man muss zustimmen, ansonsten passiert nix.
Geparrt mit dem Window- Defender reicht das für den Normalouser meines Erachtens aus.

 

[Dermitlinux]

Danke für deine Antwort @halbtuer2
Ich denke auch so. Der Dialog mit OK/Abbrechen kommt ja trotzdem. Spätestens da weiß man "OK, überlegen jetzt".
Danke

 

[Ost-Ösi]

Ich weiß ja nicht, wie weit dein Kumpel mit dem Umgang mit PCs firm ist. Wenn er da vielleicht nicht so aufmerksam ist um etwas zu bestätigen (das drückt man in der Hektik oft auf O.K.) ist es vielleich doch auch sinnvoll einen Alltagsuser ein zu richten. Ich weiß schon, ist auch kein belastbarer Schutz, aber halt doch eine weitere Hürde. Ist ja kein allzu großer Aufwand das ein zu richten.

 

[testwurst200]

Bei mir ist die Benutzerkontensteuerung schon inmer ausgeschaltet.
Ich zumindest würde blind drauf klicken und währe dabei noch genervt

(das drückt man in der Hektik oft auf O.K.)

 

[cyberpirate]

Hallo,

das ist zwar kein Aufwand. Aber die meisten Kunden wollen das auch nicht. So muss man ja ein wenig mehr mit arbeiten. Auch ist das trotzdem kein 100% Schutz. Viel wichtiger ist es den Kunden in Sachen Sicherheit aufzuklären. Am wichtigsten ist doch heute die 2 Faktor Authentifizierung. Bei Trojaner und Co hat man ja ein IMAGE parat. Ich persönlich nutze nur ein Konto.

MfG

 

[blackshuck]

Ich nutze seit Win7 die Benutzerkontensteuerung auf der höchsten Stufe und keine zwei Konten. Ist ja ähnlich zu "sudo"...

 

[MountWalker]

Damit die Benutzerkontensteuerung wirklich sicher läuft, wie sie es nur unter Windows Vista standardmäßig tat, sollte man in "Einstellungen für die Benutzerkontensteuerung" (in den Einstellungen von Win10 nach "Benutzerkontensteuerung" suchen, dann wird einem ein Link dazu angeboten) die Sicherheitsstufe von Mittelhoch auf Hoch umstellen. Bei Mittelhoch gibts einige Administrative Aufgaben, die ohne UAC-Abfrage erlaubt sind, die ein Virus also unbemerkt ausführen könnte.

Weil Verschlüsselungstrojaner mittlerweile jede andere Bedrohungsform in der Medienwahrnehmung überdecken, und diese auch ohne Adminrechte auskommen, ist die nicht ganz sichere Standardeinstellung der Benutzerkontensteuerung in Vergessenheit geraten.

 

[Dermitlinux]

Ok, ich danke euch recht herzlich für die vielen hilfreichen Rückmeldungen.
Ich werde zwei Konten einrichten. Standard und Administrator. So erinnert die Passworteingabe meinen Kumpel immer daran, dass das, was er jetzt gerade macht, etwas Besonderes ist, weil man einen Schlüssel dafür braucht (also ein Passwort).
Danke noch mal.
Ihr habt mir sehr geholfen.

 

[cumulonimbus8]

Zwei .offene‹ Konten sind Humbug. Ein «Admin-Konto» reicht - man hat zudem den originären, unsichtbaren Administrator in der Hinerhand.

Eingeschränkte User, mit voller UAC obendaruf, sind eine Qual bei der Benutzung und zu nicht unwichtigen Dingen nicht fähig. Wenn ich dazu nur flugs das Konto wechsle ist der Schutzzweck das eingeschränkten Kontos dahin.
Gegen Phishing hilft das auch nicht, Pfui-Ware findet schon ihren Weg.

Und diese wundervolle UAC - Scheinsicherheit! Die hämmert bei aller Pillepalle dazwischen statt nur bei Sachen die ernst sind. Also klickt man sie vollautomatisch weg ohne die Meldung zu lesen. Und warum liest man die nicht mehr? Weil sie uninformativ und damit nutzlos sind: ich bekomme keine Info die hilft eine qualifizierte Entscheidung zu treffen.

Wenn in alledem etwas hilfreich ist dann 3 Dinge: Backup, Backup, Backup.

CN8

 

[MountWalker]

Die Sachen sind eben nicht Pillepalle sondern können, wenn ein Virus sie verdeckt, drive-by ausführt, esehr ernste Konsequenzen haben. Führt unter anderem dazu, dass eine Drive-By-Attacke als erstes mal den Anti-Virus lahmlegt, dessen Signaturdatenbank überschreibt, sich selbst whitelistet und den AV dann wieder startet, damit alles hübsch aussieht.

Dazu kommt, dass man sich den Wiedereinstieg in UAC-Benutzung extrem erschwert, wenn man mit abgeschalteter UAC arbeitet, weil mit abgeschalteter UAC alle neu geschriebenen und bearbeiteten Dateien überall als Admin-Dateien angelegt werden, die volle Rechte verlangen - was nicht passieren würde, wenn man solche "Megatweaks" nicht machen würde.