[B!G]

Zitat

Wenn Du selber von brauner Soße sprichst, solltest du vielleicht keine Juden vergasen um zu zeigen, das es ihnen schadet.

Ich denke mit solchen Äußerungen solltest du dich zurückhalten!

btw: Jeder ist doch selbst Schuld wenn ihm der Browser oder das System abstürzt. Wie schon häufig genug gesagt war der Link ja wohl eindeutig als Bomb, bzw. zumindest als "nicht ganz normale" HTML Seite zu erkennen. Wenn ihr euch schon über sowas wundert, was passiert dann erst wenn sich jemand richtig Mühe gibt......

[stegi]

ich hab noch eine frage zum thema sicherheit:
man sollte doch unter win xp zum arbeiten ein benutzerkonto mit eingeschraenkten rechten verwedent. jetzt hab ich mir mal unter systemsteuerung - verwaltung - lokale sicherheitseinstellungen - zuweisen von benutzerrechten genauer angeschaut. kann mir jetzt jemand sagen was ein eingeschraenktes konto koennen soll bzw. was nicht?

mfg stegi

[Rika]

@Ich:

Was soll das mit brauner Sosse zu tun haben? Und vor allem, warum stellst du es so dar, dass ich Rechtsradikalimus bevorzugen würde? Also ich weiß nicht: Wer von uns beiden war den am Samstag zu einer Gegendemonstration zm Aufmarsch der Rechtsextremisten in Dresden? Da kann wohl einer meine Comments nicht sauber lesen.

@stegi:

Na als erstes mal erstellst du das Konto direkt in der Benutzerverwaltung - dort hast du zwar nur die Wahl zwischen Admin und eingeschränkt, aber genau das reicht ja. Das sorgt dafür, dass das Profil ordentlich erzeugt wird.

Dann in Computerverwaltung\Lokale Benutzer und Gruppen schaust du nach, ob der neue Account wirklich nur zu der Gruppe "Benutzer" gehört. Kannst ihn dann auch der zu der Nero Burning - Gruppe hinzufügen, dass er mit Nero brennen kann.

An Benutzerrechten selbst hat er dann genau so viel, dass er das System nicht schädigen kann.

Jetzt die Frage: Welche Rechte kann man ihm geben, die wirklich für viele Programme Sinn machen und die dennoch keine sicherheitstechnische Gefahr darstellen? Und m.E. gibt es da höchstens eins: Anheben der Zeitplanungspriorität - das kann man ihm noch erlauben. Damit kann er zwar Prozesse auf Echtzeit-Priorität setzen und damit das System festfahren, aber nicht kompromittieren.

Wenn du schon mal dabei bist, kannst du in den Sicherheitsoptionen mal was konfigurieren:
Wiederherstellungskonsole: Automatische admin... - deaktiviert
Wiederherstellungskonsole: Kopieren von Dateien...- aktiviert
Netzwerksicherheit: LAN-Manager-Authentifizierung..-nur NTLMv2\LM+NTLM verweig.
Netzwerksicherheit: Minimale Sitzungsicherheit * - alles aktiviert

Jetzt möchte man noch die Dateizugriffsberechtigungen ändern:
C:\WINDOWS\TEMP - Alles erlauben für Jeder, dies als neuen TEMP-Pfad für den Benutzer festlegen (Systemsteuerung, System, Erweitert, Umgebungsvariablen, TMP und TEMP), alten TEMP-Ordner aus dem Profilpfad löschen
dorthin dann auch den TEMP-Ordner vom IE und von Mozilla/Firefox/Opera hinlegen

eventuell vorhandene Corel-Ordner einmal für Jeder freigeben, Corel-Software unter dem eingeschränkten Account starten, wieder beenden, den Ordner wieder auf Nur-Lesen setzen

Für YAW muss die YAW.conf für Schreibzugriff freigegeben werden.

Für Programme mit den InstallShieldWizard als Installationsprogramm empfiehlt sich die Freigabe des Ordners Programme\InstallShield Information mit Zugriff Erzeugen, Anhängen, aber nicht Schreiben oder Verändern


Viele Software wird sich weigern, korrekt zu funktionieren. Hier sind RegMon und FileMon extrem nützliche Tools, um herauszufinden, was die Software will. Einige kleine Sachen kann man da shcon mal freigeben, aber nix wirklich wichtiges.

Wenn eine Software mehr Rechte verlangt, als sie eigentlich benötigen würde ("Spiele brauchen keine Adminrechte. Ihren Installationsordner können sie nutzen wie sie wollen, für DirectX brauchen sie keine Rechte.") -> Wer stinkt, fliegt raus. Eventuell hilft eine sorgsame Installation mit Adminrechten und anschließendem Setzen der Berechtigungen sowie Übernahme einiger Registry-Zweige in die Registry des eingeschränkten Benutzers. In aller Regel scheitert's nur als Kopierschutztreiber - einmal installiert, werden diese nicht mehr neuinstalliert und die Installation funktioniert dann meist auch unter dem eingeschränkten Account.