Windows-Standardnutzer kann Systemänderungen vornehmen

[jp234]

Ich habe mir mal Linux als Vorbild für Grundsicherheit in Windows genommen und zwei lokale Konten angelegt.
Einen Administrator mit Passwort (admin) und ein Standardnutzer ohne Passwort (user). User ist dabei für die allgemeine Nutzung vorgesehen.

Demzufolge dürfte "user" nichts installieren/ändern, ohne das Passwort von "admin" zu benötiegen. Aber das ist Windows völlig egal, "user" kann alles installieren und sogar Programme ausführen die Administratorrechte benötiegen!

Kann ich das auch so einstellen, dass man jede Änderung im System bestätiegen muss? Wäre doch sicherheitstechnisch sehr vom Vorteil. So wie das jetzt ist finde ich eine Katastrophe.

 

[bisy]

Aber das ist Windows völlig egal, "user" kann alles installieren und sogar Programme ausführen die Administratorrechte benötiegen!

Programme ausführen die installiert sind, das geht, das ist ein normales Verhalten.
Anders sieht es mit Programm Installationen aus, die Admin rechte zur Installation brauchen, das sollte unter dem Standardnutzer nicht gehen.

Ich glaube über die Benutzerkontensteuerung kannst du das regeln, was derjenige darf

 

[bisy]

ansonsten kann man die Nutzer auch über die Gruppenrichtlinien einschränken. Da muss man dann aber selbst Hand anlegen.

You do not have permission to view link please Anmelden or Registrieren

 

[jp234]

@bisy Okay, vielen dank! Die Benutzerkontensteuerung sieht schonmal ganz gut aus. Dort habe ich den Regler mal auf "immer benachichtigen" gesetzt. Für das zweite bräuchte ich aber ein Tool, welches das alles übernimmt.

Das Admin-Programm welches ich verwendet habe war "O&O ShutUP". Super Tool, aber dennoch verändert es tiefgreifend die Systemeinstellungen und das ging ohne irgendeine Passworteingabe-Aufforderung über den Standardbenutzer. Normale Programme konnten auch ohne weiteres installiert werden.
Eigentlch müsste ich doch nach dem Admin-Kennwort gefragt werden?

Die Einrichtung wurde bei diesem PC über ein offenes Admin-Konto gemacht und vielleicht gibt es deshalb irgendwelche Lücken.

Ich werde Windows wohl nochmal neu installieren und dann:

-erst ein passwortgeschütztes Admin-Konto erstellen
-damit dann ein offenes Standard-Konto erstellen
-beim Admin-Konto abmelden
-beim Standard-Konto anmelden
-die Benutzerkontosteuerrung ändern
-zuletzt Internetverbindung herstellen, Updates und Programme installieren

und dann nochmal schauen wie die Konfiguration funktioniert. So wie Windows grade läuft ist mir irgendwie zu locker.

 

[jp234]

Ins Bios komme ich nun auch nicht mehr und die Boot Reinfolge ist geändert. Eigentlich war der USB Stick als erstes dran. Wie beim Smartphone ein gesperrter Bootlader ist das jetzt. Kann Windows sowas? Bei meinem anderen Laptop hatte ich das Problem auch unter Windows, aber dafür hatte Acer ein Flashtool fürs Bios. Nach dem Flashen konnte ich dann vom USB Stick booten und gleich das System wechseln. Aber hier geht nun garnichts mehr. Könnte Windows über die Einstellungen neu installieren, aber bei den ganzen komischen Sachen hier will ich das lieber übern Stick machen.

Standardnutzer hat Administratorrechte, Bios öffnet nicht, Bootreinfolge geändert. Das ist doch blöd.

 

[bisy]

Starte doch unter Windows über die Einstellungen/Updates und Sicherheit/Wiederherstellung in die erweiterten Start Optionen und von da aus kann man in die UEFI Firmware Einstellungen booten.
Das geht aber nur, wenn Windows im UEFI Modus installiert wurde.

Kann Windows sowas?

Nein kann es nicht.
Es kann sein, das bei dir der Schnellstart aktiv ist, dann wird halt die Möglichkeit per Tasten Kombination ins UEFI zu kommen übersprungen.

 

[jp234]

@bisy Der PC hat leider nur Bios. Darum wundert mich das auch so. Vielleicht eine Acer-Krankheit von früher? Hatte das mit meinen anderem Acer Aspire auch öfter gehabt aber wie schon gesagt gibt es für den ein Bios-Flashtool, welches mir schon oft geholfen hat. Für den TravelMate gibt es das leider nicht. Zumindest nicht von Acer. Werde sonst nochmal wegen dem Schnellstart schauen.

Naja, wegen den Admin-Rechten ist mir ein sehr dummer Fehler unterlaufen. Ich hatte noch den Admin ohne Passwort aktiv. Der muss das Passwort vom anderem Admin aufgehoben haben. Habs nun nochmal gemacht und es wird das Passwort verlangt.

Die Benutzerkontensteuerrung funktioniert auch super. Als ich den anderen Benutzer erstellt habe musste ich noch was vom System freigeben. Dachte erst "was das denn?", aber ist ja das was ich wollte

 

[jp234]

@bisy Jo der Schnellstart war das Problem. Man lernt nie aus. Bei den Adminrechten habe ich natürlich schön was übersehen, aber das mit der Benutzerkontensteuerrung und dem Schnellstart wusste ich noch nicht. Windows läuft nun wie ich mir das vorstelle und installiert nicht alles nur mit "OK" oder ganz im Hintergrund. Danke für die Hilfe und angenehmen Abend noch.