TooMuchMoon schrieb:
Ich habe mal irgendwo gelesen/gehört, dass man ein Admin und ein normales Benutzerkonto haben sollte und es besser ist, das normale Benutzerkonto standardmäßig zu nutzen, sodass ein möglicher Virus nur normale Nutzerrechte hat
Ja. Uneingeschränkt, egal was Dir hier irgendwer zu erklären versucht.
Idealerweise:
A das Administratorkonto, was auf dem PC existiert, nicht anfassen und deaktiviert lassen. Das ist sozusagen der letzte Boden, wenn nix anderes mehr funktioniert.
B ein Benutzerkonto, zB das was bei der Installation angelegt wurde (alternativ: einen oder mehrere Konten in die Administratorengruppe aufnehmen).
So ein Konto dient für UAC-Bestätigungen oder wenn man spezifische Dinge machen will oder möchte oder muß. Ein Konto reicht prinzipiell, aber wenn man ein Adminkonto zur interaktiven Anmeldung bracht (eher selten) besser noch mindestens eins dazu.
C, das "Arbeitskonto" mit dem man am PC sein Ding so macht.
MS Konto niemals Adminkonto.
Die UAC fängt viel weg, aber längst nicht alles. Kurzer Blick in die MS Update-Artikel (KBs) sollte genügen, das zu verstehen -- signifkant mehr als die Hälfte stopfen Löcher, die man nur mit dem Adminkonto merkt; hätte man ein "normales" gehabt, wäre das häufiger als nicht irrelevant gewesen.
Ein weiterer Vorteil, zumindest per Standardverhalten: als normaler Nutzer bestätigt man die UAC mit Benutzernamen und PW des Adminkontos. Als Admin klickt man dagegen nur auf OK.
Die "Zwangsverzögerung" reicht meist, um Fehlbestätigungen zu vermeiden, um also zu überlegen: hey was bestätige ich hier grad; oder: will ich das überhaupt; oder: ist das was ich da grad bestätige überhaupt etwas, das ich angestoßen hab?
Da kommt einiges zusammen.
Adminkonto verwenden ist einfach, klar, aber grob fahrlässig.