ComputerBase Menü
Aktuelles

Ist es unsicher nur ein Admin Konto zu haben

T

TooMuchMoon

Lt. Junior Grade
Registriert
Apr. 2020
Beiträge
432
Ist es unsicher nur ein Admin Konto zu haben und das zu nutzen? Ich habe mal irgendwo gelesen/gehört, dass man ein Admin und ein normales Benutzerkonto haben sollte und es besser ist, das normale Benutzerkonto standardmäßig zu nutzen, sodass ein möglicher Virus nur normale Nutzerrechte hat. Ist das richtig? Wenn ja, kann man diesen "Schutz" auch erzeugen, indem man irgendwie einstellt, dass bei jedem Vorgang bei dem ein Adminaccount notwendig ist, das Passwort eingeben muss, sodass man nicht zwei Accounts haben muss.
Achja ich spreche von Windows 10
 
Dazu kann man unmöglich eine pauschale Antwort geben, weil das nur ein einziger kleiner Schritt von vielen Schritten ist, wenn man Wert auf "Sicherheit" legt. Und das interpretiert auch jeder anders...

Grundsätzlich:
Es ist besser ein eingeschränktes Konto bzw. ein Konto ohne Adminrechte zu verwenden.
https://www.youtube.com/results?search_query=benutzerkonto+erstellen+ohne+adminrechte
Die Frage ist aber, wozu man es einschränken möchte?

Viel wichtiger ist es sich bewusst zu werden, wovor man sicher sein möchte.
Beispiel:
Du hast ein Konto ohne Adminrechte und ein 100% sicheres System eingerichtet und dann kommt folgendes:
  • du installiert Chrome = alle Daten werden zu Google geschickt, auch im Inkognito Modus
  • du surfst ohne "Werbeblocker" = jeder Werbebanner inkl. Schadcode wird ausgeführt
  • du erlaubst Cloud Backups = das Unternehmen (Google, Microsoft, etc.) und der Staat haben 100% Zugriff darauf. Nicht nur theoretisch, es wird tatsächlich ständig gescannt!
  • beim Installieren von Programmen klickst du "hirnlos" immer nur weiter... weiter... weiter... ok... ok... weiter...
  • du klickst in E-Mails irgendwelche Links / Bilder / etc. an
  • du erlaubst das Ausführen von Makros in Office Dokumenten, die du nicht selbst erstellt hast
  • usw.
Dann bringt dir ein Konto ohne Adminrechte auch nichts. ;)
Ein intelligentes Verhalten schützt dich mehr als Konten ohne Adminrechte, Anti-Viren Programme, etc.

Deshalb:
Definiere erst ganz genau, was dein Ziel ist!
Was genau willst du erreichen?
Vor wem oder vor was willst du dich schützen?

Für einen sehr guten Anfang, kannst du folgende Anwendungen und Verhaltensweisen übernehmen:
https://www.privacytools.io/

Und weil du sowieso Windows 10 nutzen wirst, kannst du zumindest das hier installieren und nutzen:
https://www.w10privacy.de/deutsch-start/anleitung/
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: TooMuchMoon
Ich hatte schon einige Situationen, wo ein 2.Admin Konto noch gerettet hat. Man kann aber das Default Administrator Konto per Notfallmedium mit einigen Umwegen wieder aktivieren.
Und ja, mit einem eingeschränkten Konto ist man etwas sicherer unterwegs. Aber das muß jeder für sich selbst entscheiden. Einige Dinge funktionieren leider nicht so gut damit (Logitech G-Hub).

Ansonsten sind regelmäßige Backups sinnvoller als ein eingeschränktes Konto, mit dem man sich dann eventuell nur quält. Aber das hängt eben stark von Deiner Verwendung und Deinen Anwendungen am PC ab. Ein generelles für oder dagegen kann man so erst mal nicht geben.
 
  • Gefällt mir
Reaktionen: TooMuchMoon
Ich wüsste nicht, was das bringen soll. Wenn Du Dir Ransomware einfängst, verschlüsseln die nicht die Systemdateien, sondern das, was weh tut: Deine Daten. Und da haste auch ohne Adminrechte Schreibzugriff. Genau wie dann die Schadprogramme auch. Als Einzelnutzer halte ich das daher für nicht wirklich nötig
 
  • Gefällt mir
Reaktionen: TooMuchMoon
TooMuchMoon schrieb:
Ich habe mal irgendwo gelesen/gehört, dass man ein Admin und ein normales Benutzerkonto haben sollte und es besser ist, das normale Benutzerkonto standardmäßig zu nutzen, sodass ein möglicher Virus nur normale Nutzerrechte hat
Zum Vergrößern anklicken....
Ja. Uneingeschränkt, egal was Dir hier irgendwer zu erklären versucht.

Idealerweise:
A das Administratorkonto, was auf dem PC existiert, nicht anfassen und deaktiviert lassen. Das ist sozusagen der letzte Boden, wenn nix anderes mehr funktioniert.

B ein Benutzerkonto, zB das was bei der Installation angelegt wurde (alternativ: einen oder mehrere Konten in die Administratorengruppe aufnehmen).
So ein Konto dient für UAC-Bestätigungen oder wenn man spezifische Dinge machen will oder möchte oder muß. Ein Konto reicht prinzipiell, aber wenn man ein Adminkonto zur interaktiven Anmeldung bracht (eher selten) besser noch mindestens eins dazu.

C, das "Arbeitskonto" mit dem man am PC sein Ding so macht.

MS Konto niemals Adminkonto.

Die UAC fängt viel weg, aber längst nicht alles. Kurzer Blick in die MS Update-Artikel (KBs) sollte genügen, das zu verstehen -- signifkant mehr als die Hälfte stopfen Löcher, die man nur mit dem Adminkonto merkt; hätte man ein "normales" gehabt, wäre das häufiger als nicht irrelevant gewesen.

Ein weiterer Vorteil, zumindest per Standardverhalten: als normaler Nutzer bestätigt man die UAC mit Benutzernamen und PW des Adminkontos. Als Admin klickt man dagegen nur auf OK.
Die "Zwangsverzögerung" reicht meist, um Fehlbestätigungen zu vermeiden, um also zu überlegen: hey was bestätige ich hier grad; oder: will ich das überhaupt; oder: ist das was ich da grad bestätige überhaupt etwas, das ich angestoßen hab?
Da kommt einiges zusammen.

Adminkonto verwenden ist einfach, klar, aber grob fahrlässig.
 
  • Gefällt mir
Reaktionen: EliteSoldier
Ich sagte, WENN nix anderes mehr funktioniert. Das Administratorkonto hat auch nur sein "normales" Benutzerprofil; wenn man sich das ebenfalls zerschießt, dann kann der ganze Rest reparabel sein wie man will, man wird dennoch nur noch plattmachen und neu installieren können.

Ergo das "Administrator"konto soweit es geht im Normalzustand lassen, damit man weiß, wenn der ganze Rest versagt und man zB nur noch Blackscreens kriegt, daß dann wenigstens dieses eine Konto noch geht, wenn das Problem denn ein benutzerseitiges war.
 
Habe ich verstanden. Ist mir aber noch nie passiert. Deswegen die Frage, was passieren muss, dass nix mehr funktionieren soll. Daten retten kann man aber auch da immer - unverschlüsselte Daten vorausgesetzt.
 
  • Gefällt mir
Reaktionen: PHuV
Ich sag auch nicht ohne Grund "der letzte Boden". Es geht nicht um das übliche tägliche Problem was man vielleicht haben könnte, sondern es geht darum, daß man im Fall der Fälle trotzdem einen Lösungsansatz zur Verfügung hat.

Ganz abgesehen davon, daß man den windowseigenen "Superadmin" niemals, wirklich niemals ohne Not anfassen sollte.

Gut, wenn man sich mit seiner Betriebsumgebung nicht auseinandersetzen mag, okay. Alle Datenträger formatieren und neu aufsetzen geht immer, und Backup einspielen (wenn man hat) geht auch immer; aber auch dort muß man sich im klaren sein daß damit nicht alles abgefressen werden kann.

Backup vom kaputten System stellt zuverlässig kaputtes System wieder her.
 
RalphS schrieb:
Adminkonto verwenden ist einfach, klar, aber grob fahrlässig.
Zum Vergrößern anklicken....
Ich kann Dir aus reinen Pragmatismus sagen, daß bei uns in der Firma alle Kollegen Admin-Zugang auf ihren Notebooks haben, weil sie sonst mit diversen Programmen für die Entwicklung und Co. große Probleme haben. Während man auf Unix-Systemen sich gut mit sudo und Co. anfreunden kann, ist das unter Windows eben teilweise bis heute leider ein Graus.

Wer nur mit einem bißchen Office und Surfen unterwegs ist, ja, da funktioniert ein solches eingeschränktes Konto gut. Aber sobald - wie bei mir im Haushalt (da haben alle außer ich nur eingeschränkte Konten) - diverse Spiele Adminrechte fordern, ist man permanent am rumeiern, damit die Dinger laufen. Siehe auch Programme mit Admin-Rechten starten ohne Admin-Konto. Wie ich beim PC beim Jüngsten vor ein paar Monaten festgestellt hatte, selbst er ohne Admin-Konto konnte sein System verfummeln, so daß nur eine Neuinstallation half. Und jeder, der diverse Sonderhardware in Form von Videoschnitt, Grabbing, Streaming, Audio und Co. in Betrieb hat, kann ein Lied davon singen, daß ohne Admin Konto hier gar nichts mehr gescheit läuft.

Daher, pauschal kann man es meiner Meinung und Erfahrung nach nicht sagen.
RalphS schrieb:
Ich sag auch nicht ohne Grund "der letzte Boden". Es geht nicht um das übliche tägliche Problem was man vielleicht haben könnte, sondern es geht darum, daß man im Fall der Fälle trotzdem einen Lösungsansatz zur Verfügung hat.
Zum Vergrößern anklicken....
Und den gibts leider unter Windows leider nicht mehr. Vor Windows 8.1 konnte man wunderbar den Applocker von Windows dafür verwenden, der aus "unbekannten" Gründen in Windows nur noch in der Enterprise-Version gut funktioniert. In einigen Fällen bekommt man den mit Tricks vielleicht noch zum laufen, aber in vielen Fällen beißt man sich die Zähne daran aus.
RalphS schrieb:
Backup vom kaputten System stellt zuverlässig kaputtes System wieder her.
Zum Vergrößern anklicken....
Dafür hat man ja hoffentlich mehrere regelmäßige davon.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Professor1 und cartridge_case
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

R
Windows 10 Home Aktivierung/Übertragung - Status unklar
Antworten
7
Aufrufe
614
MaverickM
MaverickM
P
Mikrofon Datenschutz nur für Admin einstellbar?
2
Antworten
24
Aufrufe
2.153
petzi
P
S
Passwort-Manager für 2 Leute auf 2-3 Geräten getrennt / geteilt
Antworten
7
Aufrufe
1.597
zeXez
zeXez
Y
Beratung zu Mesh-System mit LAN Anbindung
Antworten
17
Aufrufe
1.038
jensxp
jensxp
O
  • Gesperrt
Fb (Fan)-page dilemma
Antworten
13
Aufrufe
1.364
mykoma
mykoma
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz