Vollständige Version anzeigen : Windows 10 - getrennte Benutzerkonten noch sinnvoll?
hand-werker
25-02-2021, 10:31
Hallo,
ich habe mir einen neuen Rechner bestellt, da der alte gerade die Grätsche gemacht hat. Ich habe es bisher aus Sicherheitsgründen immer so gehandhabt, dass ich 2 Benutzerkonten auf Windowsrechnern hatte: 1x Adminkonto und 1x normales Nutzerkonto mit eingeschränkten Rechten.
Ist das noch zeitgemäß oder kann ich das bei der anstehenden Windowsinstallation weglassen?
Ich habe bisher bei der Installation von Programmen kurz das Adminkonto genutzt (bzw. bei der Sicherheitsabfrage das Admin-Passwort eingegeben) und ansonsten ausschließlich das normale Konto genutzt. Letztens habe ich aber ein Programm installiert und erst im Nachinein festgestellt, dass es sich um eine App und nicht um ein Programm handelt. Der mir bisher nicht bekannte Unterschied: Apps werden ausschließlich für einen Nutzer installiert. wenn ich also die App als Admin installiere, taucht die auch nur im Adminkonto auf.
Daher die Frage: Ist die Trennung der Nutzerkonten aus Sicherhietsgründen heute noch nötig oder kann man das sein lassen?
jkdberlin
25-02-2021, 12:10
ich habe nur noch ein Adminkonto auf meinem Rechner zuhause. Da brauche ich keine 2 Konten.
hand-werker
25-02-2021, 12:40
Ich hab das noch aus Win XP-Zeiten im Kopf, das man die Zugriffsberechtigungen so handhaben solle, um Malware keine / wenig Chancen zu geben. Mich nervt das aber zunehmend und ich hoffe, das hier jemand schreibt "braucht man nicht mehr." :)
Wenn du keine Angst haben musst, dass dir ein anderer Benutzer das System verstrubbelt, brauchst du das wohl nicht mehr.
hand-werker
25-02-2021, 13:42
Nein, ist mein privater Rechner, der wird nur von mir genutzt. Ich hatte das nur aus Sicherheitsgründen eingerichtet, es hierß ja früher, man solle nciht mit Administratorberechtigungen ins Netz gehen.
Ernsthaft, gehe NIEMALS mit einem Adminkonto ins Internet, wenn du keinen Fort-Knox-Rechner mit jeder nur denkbaren Absicherung installiert hast. Ich mache das auch mit Windows 10 nach wie vor, dass ich meine regulären Benutzer nie mit Adminrechten versehe. Die braucht man einfach nicht, wenn was kommt wo man die braucht muss man ja nur das Passwort beim Popup eintragen. Es gibt einfach immer wieder Lücken in Browsern und Addons wo man sieht dass da versucht wird was im Hintergrund auszuführen, nicht nur auf den klassischen Pr0n0-Seiten, sondern auch welche mit Fussball-Links, oder unterwanderte von kleinen Verkäufern. Klappt dann mit meinem Setup nie.
An sich sollte man sich eine Sandbox einrichten um ganz sicher zu sein, da hatte ich aber auch nicht die Energie für.
hand-werker
26-02-2021, 16:06
Wie installiere ich dann aber die oben genannte App? Meinem normalen Nutzerkonto kurz Administratorrechte geben, installieren und Rechte wieder entziehen?
Klaus müsste dazu nicht einfach eine Virtuelle Maschine ausreichen, mit der man dann ins Internet geht? Das würde doch gar nicht so aufwendig sein.
Sandboxie ist doch so ein Programm, aus dem man dann z.B. den Webbrowser startet.
Kann doch nicht so schwierig sein, das einzurichten.
hand-werker
26-02-2021, 19:55
Sandboxie hab ich auf dem Rechner. Dauert keine 5 Minuten, das einzurichten.
jkdberlin
27-02-2021, 10:09
Isoliertes Browsen: Die Funktion packt den Browser Edge in einen virtuellen Container und verhindert so, dass Angreifer auf Ihren PC gelangen. Dieser Surfschutz ist eigentlich sehr empfehlenswert, wenn da nicht zwei Nachteile wären: Erstens verträgt sich die nötige Virtualisierung von Windows nicht mit den Virtualisierungstools von Vmware und Virtualbox . Und zweitens benötigen Sie einen schnellen, neueren Rechner, damit das Surfen flott funktioniert. Sie finden die Funktion unter „App- & Browsersteuerung –› Microsoft Defender Application Guard installieren“.
https://www.pcwelt.de/ratgeber/10-wichtige-Windows-Einstellungen-fuer-mehr-Sicherheit-10975658.html
Mit Virtuelle Box hatte ich kaum Probleme, halt nur Kleinigkeiten.
Wer das so macht hat in jedem Fall schon ein gewisses Maß an Sicherheit mehr. Ich hab das grad wieder für die Schwiegereltern an derem Laptop so eingerichtet, die sind auf so einen Abzock-Telefonsupport-Fernwartungsscheiss reingefallen. Als ich den Rechner dann hier hatte, hab ich beide Hände übern Kopf zusammen geschlagen. Die reinste Virenschleuder. Mit separaten Admin-Account können die z.B. nicht mehr soviel Schaden anrichten können.
Das Konzept hat sich ja auch im Profi Umfeld bewährt. Da sollte es auch für den Normalo passen
hand-werker
28-02-2021, 10:11
Dann werd ich das so beibehalten, vielen Dank an alle. Ich nerv Euch nochmal mit meinem ursprünglichen Problem (welches mich erst auf die geäußerten Überlegungen gebracht hat):
Wie installiere ich dann aber die oben genannte App? Meinem normalen Nutzerkonto kurz Administratorrechte geben, installieren und Rechte wieder entziehen?
Du kannst die im normalen Profil installieren. Wenn Admin-Rechte gebraucht werden geht ein Fenster auf, der Adminaccount ist vorausgewählt. Nur noch das Admin-Passowort rein und fertig.
hand-werker
01-03-2021, 06:30
So läuft das bei Programmen, wie ich jetzt lernen musste. Bei Apps sieht es zwar genauso aus, nach der Installation ist die App aber nur für den User verfügbar, über dessen Profil sie installiert wurde. Ich starte die Installatiion also als normaler Nutzer, gebe im Fenster der Passwortabfrage das Admin-PW ein und nach der Installation steht die App nur dem Admin zur Verfügung. :mad:
Das kann man normalerweise bei guten Installern wählen. Zur Not lädst du den Installer nur runter ohne direkt auszuführen (steht dann unter Downloads, sollte man eh nicht so einstellen dass der sofort ausführt), und klickst im Explorer rechts auf das File und wählst "Ausführen als Administrator". Natürlich nur bei vertrauenswürdigen Quellen und nach Virenscannerprüfung ...
Da sollte man dann wählen können "nur für mich" und "für alle Benutzer installieren".
hand-werker
01-03-2021, 12:34
@ Klaus: so mache ich das immer und genau das klappt in diesem Fall nicht. Die Frage nach "für alle installieren" kommt nicht. Das scheint (wie ich über Google herausfand) der Unterschied zwischen "Programmen" und "Apps" zu sein. Bisher dachte ich, "App" wäre nur ein modischeres Wort für ein Programm. Tatsächlich schient es in der Windows-Logik aber so zu sein, dass alle Programme, die nach der Installation unter der Bezeichnung "App" auftauchen, nur für ein bestimmten User installiert werden. In meinem Fall (getrennte Konten) also für den Admin. Was genau das Gegenteil von dem ist, was ich erreichen will, da ich das Adminkonto ja eigentlich nicht nutzen will.
Es handelt sich um Ableton Live 11, was ein recht teures Profiprogramm zur Ausdiobearbeitung ist, von daher hatte ich mit solchen Schwieirgkeiten nicht gerechnet. Der Support ist aktuell wohl überlastet, hat bisher zumindest nicht reagiert.
Das Programm wurde natürlich gekauft, kein Crack oder so.
Daher die Frage: Ist die Trennung der Nutzerkonten aus Sicherhietsgründen heute noch nötig oder kann man das sein lassen?
Ja klar und da wird sich auch so schnell nix dran ändern.
hand-werker
12-03-2021, 11:15
Falls jemand mal ein ähnliches Problem haben sollte, hier die Lösung: Beiden Konten Adminrechte verleihen. Im gewünschten Konto (also dem für die tägliche Nutzung) die App installieren, danach ins andere Konto wechseln und dem anderen Konto (also dem für die tägliche Nutzung) die Adminrechte wieder entziehen. Bisher läuft alles problemlos (keine fehlenden Zugriffsrechte o. Ä.).
Daher die Frage: Ist die Trennung der Nutzerkonten aus Sicherhietsgründen heute noch nötig oder kann man das sein lassen?
Das kannst du im privaten Umfeld sein lassen - diese Unterscheidung macht dort wenig Sinn, da der vor dem Rechner sitzende User vermutlich eh das Admin-Kennwort kennt.
Der grundsätzliche Denkfehler von vielen Leuten ist, dass unter einem Admin-Account immer alle Programme unter Adminrechten laufen würden.
Das ist aber so pauschal nicht richtig.
Auch unter einem Admin-Account muss ein Programm/Prozess erhöhte Rechte (bei UAC) anfordern, der Unterschied zwischen einem normalen Account und einem Admin-Account besteht
nur darin, dass beim Admin-Account ein Klick auf den OK-Button genügt, beim normalen Account muss das Kennwort eingeben werden.
Daraus ergibt sich aber nur ein minimal höherer Sicherheitsgewinn, der Gewöhnungseffekt ist da viel schwerwiegender.
Auf deutsch:
Im privaten Umfeld ist für die Sicherheit wichtiger, ob der Typ vor dem Bildschirm mitdenkt - nicht ob er einfach OK klicken oder ein Passwort eintippen muss.
vBulletin v4.2.5, Copyright ©2000-2025, Jelsoft Enterprises Ltd.