WinFuture-Forum.de: Xp Einrichten :s I Love Windows - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows XP
Seite 1 von 1

Xp Einrichten :s I Love Windows empfehlungen realisieren ! ?


#1 Mitglied ist offline   lab 

  • Gruppe: aktive Mitglieder
  • Beiträge: 198
  • Beigetreten: 02. November 04
  • Reputation: 0
  • Wohnort:Berlin

  geschrieben 16. November 2004 - 05:19

moin

man , man , man . ...
da versucht man alles so zu machen wie es einem die " fachleute" immer empfohlen haben, und dann sowas

also , ich hab gerade mein window neu aufgesetzt und wollte es dieses mal so sicher wie moeglich machen .
als 1. richtete ich den admin ein und installierte alle updates und software . soweit so gut
nun richtete ich einen neuen benutzer ein , der natuerlich, wegen der sicherheit, nur eingeschreankte benutzerrechte hat . = user (ausschliesslich)
ich hab jetzt also einen admin der nur in der gruppe admins ist und einen user der nur in der gruppe user ist . also kein power user oder debugger , oder was es da sonst noch so alles gibt.
das mit der sicherheit ist ja schoen un gut...... zu gut

als user angemeldet versuchte ich mal alles was so beim taeglichen gebrauch anfaellt. ich startete anwendungen , schloss welche, kopierte hin und her, loeschte... lol :rolleyes:

loeschen auf der sysparti ist nich drin , sogar auf anderen partitionen verweigerte mein neues xp mir den zugriff... nagut dachte ich und versuchte es mal mit verschieben , hmmm , wisst ihr was jetzt kommt?

erstellen geht auch nicht ueberall, ich fand heraus das es daran lag das die partitionen schon ueber 1 jahr alt sind und schon mehr als einen owner hatten . immo haben sie keinen und fast alle dateien und ordner haben , warum auch immer, unterschiedliche zugriffsrechte , nicht nur fuer user sondern ach fuer poweruser und debugger .
gut dacht ich mir... das ist jetzt mal wirklich sicher, wenn nichtmal ich, der am pc sitzt , was machen kann, dann irgenwelche boesartigen scripte und dateien ja wohl erstrecht nicht !
ausfuehren liess sich alles , ausser programme die was auf die platte schreiben wollten , ne .temp in nen unterordner zbsp. wenns dann ums speichern ging, zbsp . mit photoshop ... wieder fehlanzeige. ausser in meien eigenedateien ordner konnte ich nirgendwo was ablegen .. uncool.

nach 4h schweisstreibener arbeit hatte ich meine ordner soweit das ich als user nun schreiben und ausfuehren, aendern und loeschen konnte.
bin ich jetzt noch sicher ? (< - hier koennte mal jemand drauf antworten)

den sinn des eingeschraenkten benutzers kann ich nicht nachvollziehen , da ich mich ja ' ausschraenken ' musste um meinen pc nutzen zu koennen.
gut unter windows und proggfiles kann ich weiterhin nix machen ausser lesen und ausfuehren.
auf diese ordner habens denk ich mal auch die meissten virchen und trojanchens abgesehn.
nun ging ich ins netz und startete emule *g* .. wo sind meine files dachte ich als ich erstaund auf den leeren tab schaute , wo sonst immer meine dateien waren und mir der status angezeigt wurde, ist jetzt gaehnende leeeere.
ich also emule ausgemacht, als admin angemeldet und die rechte fuer dem emule ordner geaendert . soviel zum thema proggfiles dir . da hab ich jetzt also auch schon uneingeschreankte rechte..zumindest im emule ordner.
ich also wieder abgemeldet und als user angemeldet, emule gestartet .. funzt ...puhhh

ihre virendatenbanken sind aelter als 40 tage las ich in einem popup
nicht schlimm dachte ich , mach ich doch gleich mal nen update ...

ratet mal
mein kav stellt verbindung her und laedt alles runter was er zu brauchen scheint... nur wo bleibt die installation?
nach 3maligem download der dateien wird mir immernoch angezeigt das meine signaturen aelter als 40 tage sind
ich also wieder als admin angemeldet und den ordner gesucht wo kav die signaturen speichert .. nach 2h erfolglosem googlen erinnerte ich mich an nen ordner der unter shared dokuments abgelegt wurde . der heisst sogar Kaspersky Anti-Virus Personal Updates.
den gab ich also auch noch fuer user frei , obwohl ich ein unsicheres gefuehl hatte ,da ja so jemand die signaturen aendern kann, wenn er als user auf meinem rechner ist.
egal ich will ja nen update machen und mich dafuer nicht immer erst als admin anmelden. bei kav kommt ja noch hinzu das ich mich sogar abmelden muss, schneller benutzerwechsel geht nicht, da kav komischerweise nicht in der lage ist das kontrollzentrum bei mehreren usern gleichzeitig anzuzeigen .
pff , das reichte dem doofen kav aber nochnicht aus um sich upzudaten , was mich zu frage 2. meines sehr kurz gehaltenen postings brint :

was in dreiteufelsnamen muss ich anstellen damit kav sich updatet wenn ich als eing. benutzer angemeldet bin ?
kann ich kav irgenwie dazu bewegen als system und nicht als user zu starten?
sollte das gehn , wie " angriffssicher " ist kav dann noch ?
interessant faende ich es noch wenn jemand wuesste ob man nen script oder ne batch schreiben kann , sodas sich kav jedesmal beim benutzerwechsel oder abmelden schliesst und beim anmelden wieder neu startet

so.. das wars erstmal ... wird aber bestimmt nochnicht alles gewesen sein... ich bin ja mal gespannt was da noch so auf mich zukommt. uebrigens , entweder stell ich mich zu doof beim suchen an , oder es gibt wirklich nix brauchbares im internet zum thema eingeschraenkter benutzer !?
kennt ihr nich nen link , der auf die RIESEN PROBLEMATIK naeher eingeht ?

PS : da bin ich nochnichtmahl zu den gruppenrichtlinien vorgestossen und hab schon die schnauze von der " SICHERHEIT " voll

peace
... mit Logik kommt man hier nicht weiter.
0

Anzeige



#2 Mitglied ist offline   DK2000 

  • Gruppe: Administration
  • Beiträge: 19.571
  • Beigetreten: 19. August 04
  • Reputation: 1.436
  • Geschlecht:Männlich
  • Wohnort:Oben auf dem Berg
  • Interessen:Essen, PC, Filme, TV Serien...

geschrieben 16. November 2004 - 07:33

Ja, das ist immr so ein Problem mit Windows :rolleyes:

Das Problem ist, wenn man Windows vorher installiert hat und (wie Microsoft das halt gerne hat) als Administrator immer unterwegs war, dann haben alle anderen Objekte auf den anderen Partitionen (und auch auf des Systempartition, solange man sie nicht formatiert hat) den User, welcher vorher als Administrator unterwegs war, als Besitzer eingetragen und die Rechte beschränken sich auch nur auf diesen. Wenn Man jetzt neu installiert, geht die Kennung des vorherigen Benutzers verloren und wenn dann dieser Benutzer noch nicht einmal mehr in der Gruppe der Administratoren ist, dann erhält man auf diesen Objekten keinen oder nur sehr eingeschränkten Zugriff.

Das ist aber auch normal und ist auch so gewollt. Umgehen kannst Du das nur, wenn Du Dich als Administrator anmeldest und den Besitzt dieser Objekte an den neuen User überträgst oder die Rechte dementsprechend anpasst (mit Vererbung natürlich), das auch ein User vollzugriff hat (und das natürlich nach jeder Neuinstallation). Auf der Systempartition würde ich das allerdings nicht machen, da ein User hier eigentlich auch nichts zu löschen hat (außer in Ordnern in seinem Profil - Der Rest ist Tabu).

Das Zweite Problem wenn man als User unterwegs ist, sind die Anwendungen. Die meisten Hersteller gehen einfach davon aus, das die Anwender eh alle Administratoren sind und kümmern sich somit wenig um Userrechte. Eine Anwendung wie KAV sollte normalerweise nur vom Administrator bedienbar sein und sobald diese eingerichtet ist, sollte sie im Hintergrund ihren Dienst versehen und der User hat damit nichts weiter zu schaffen. Was die Updates nun in Shared Dokuments zu suchen haben, weiß ich nun garnicht. Da haben die jedenfalls nichts zu suchen, da dieser Ordner eigentlich dafür gedacht ist, damit sich die alle User Dokumente Teilen können. So etwas sensibles wie Updates für Virendefinitionen haben da nichts verloren. Das sollte KAV eigentlich in einem Ordner weit ab des Users erledigen, da es den User nichts angeht, was KAV so macht (nur der Admin muss es wissen). Da ich KAV selber nicht kenne, weiß ich auch nicht, woran das genau liegt.

Aber so ein seltsames Verhalten wird Dir noch öfters begegnen, da wie gesagt, viele Anwendungen einfach davon ausgehen, man ist immer Administrator. Und wenn man das nicht ist, dann machen die dummes Zeug und rauben einem den letzten Nerv.

Zitat

... und hab schon die schnauze von der " SICHERHEIT " voll


Bist Du nicht der Einzige. Kenne viele, die es auch aufgegeben haben und munter weiter als Admin rumfuhrwerken und sich dann wundern, wo die viele Malware herkommt - trotz Router mit Firewall und zusätzlich noch ein bis zwei Firewalls auf dem PC und ein paar Virenscanner mit veralteten Signaturen.
Ich bin kein Toilettenpapier-Hamster.
---
Ich bin ein kleiner, schnickeldischnuckeliger Tiger aus dem Schwarzwald.
Alle haben mich ganz dolle lila lieb.
0

#3 Mitglied ist offline   sкavєи 

  • Gruppe: aktive Mitglieder
  • Beiträge: 6.570
  • Beigetreten: 20. Juli 04
  • Reputation: 62
  • Geschlecht:Männlich
  • Wohnort:Stralsund

geschrieben 16. November 2004 - 08:31

Ich hab' den scheiß mit dem eingeschränkten Benutzerkonto erst gestern bei mir wieder rückgängig gemacht. Weil's mich tierisch angekotzt hat, dass ich zum Spielen den Benutzer ändern musste. Außerdem ist mein Rechner selbst wenn ih als Admin angemeldet bin Online. Übrigens war das mein erster Versuch mit eingeschränkten Rechten und ich hatte vorher nie Probleme. AntiVir, AdAware, Spybot S&D und 'ne Hardwarefirewall reichen vollkommen aus
Eingefügtes Bild
Eingefügtes Bild
0

#4 _P-FREAK_

  • Gruppe: Gäste

geschrieben 16. November 2004 - 21:23

Für einen Rechner, den man privat nutzt, ist es viel einfacher und gleichzeitig nicht viel unsicherer keine Benutzerrechte zu vergeben! ;(
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0