92% aller bekannten Sicherheitslücken

    Hmm ... ich weiss nicht ob ich als ziemlicher Laie viel dazu beitragen kann.

    Also, als Erstes entstand gezwungenermassen auch das eingeschränkte Adminkonto.
    Anschliessend erzeugte ich ein Standard-Benutzerkonto und mache alles nur mit diesem. Auch das Installieren von Programmen usw erledige ich mit "Als Administrator ausführen" über das eingeschränkte Konto.
    Ganz selten wechsle ich noch ins Administratorkonto. Ein Programm benütze ich noch direkt im Adminkonto: das JRT. Mache ich das im Standardkonto mit "Als Administrator ausführen", werden die beiden Desktops bis zum nächsten Neustart miteinander vermischt.

    Vonwegen Zugriffsrechte auf die Temp-Ordner:

    Im Admin-Tempordner "C:\Users\<Admin>\AppData\Local\Temp" habe ich als Standardbenutzer Vollzugriff.
    Das ist doch so nicht in Ordnung? Damit könnte ich ja nicht nur löschen, sondern auch schreiben.
    Das Selbe auch im Ordner "C:\Windows\Temp".

    Hier muss ich doch die Rechte für den Standardbenutzer auf Lesen, Ausführen, oder besser noch auf nur Lesen setzen?

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Danke für die Rückmeldung bigpen.
    Also, ich habe jetzt mal eben Win7 32bit SP1 in einer Virtuellen Maschine installiert.
    Standardmäßig ist das eingeschränkte Adminkonto vorhanden. Dann mit diesem einen Standardbenutzer eingerichtet.
    Dann als Standardbenutzer angemeldet. Dieser hat ohne UAC Abfrage tatsächlich erst einmal keinen Zugriff auf C:\Users\<Admin> (und auch nicht auf C:\Windows\Temp). So weit so gut.
    Wenn ich jetzt allerdings den Standardaccount auch zum Administrator mache und dann den ersten Administrator zum Standardbenutzer, habe ich als der neue Standardbenutzer mehr Rechte als der ehemalige.

    Ich glaube fast, dass Windows mit den Berechtigungswechseln nicht ganz klar kommt :|

    Ich werden wohl auch auf meinem Haupt PC nur wieder dem ursprünglichen ersten Administrator (momentan ja Standardbenutzer, da ich ihn dazu degradiert habe) zum Administrator machen und den anderen Administrator löschen. Ist ja schrecklich, dieser Firlefanz. Die UAC ist bei mir ganz hoch eingestellt und vorher bin ich damit auch ganz gut gefahren (eigentlich habe ich es nur auf Grund dieses Threads geändert)

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Im C:\, hier z.B. C:\Users\<Admin>\AppData\Roaming\Cyberlink kann ich an manchen Orten auch Ordner öffnen und auf die Dateien zugreifen, wenn ich hier [Fortsetzen] wähle. Allerdings ist das nicht nur einmalig, sondern bleibend.

    Das stört mich.

    [Blockierte Grafik: http://s14.directupload.net/images/141023/6dxlfsgb.jpg]

    Ich werde jetzt auch die beiden Tempordner, C:\Windows und C:\Users\<Admin>\AppData\Local für den Standardbenutzer auf "Lesen" setzen.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Zitat von bigpen

    Allerdings ist das nicht nur einmalig, sondern bleibend.


    Genau so ist das wohl. Und das stört mich auch. Deshalb werde ich das ganze Theater wieder zurück stellen.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Zitat von Bernd.

    Unter Linux ist das ähnlich, dennoch anders. Der erste Benutzer ist immer eingeschränkt, root muss explizit angefordert werden - der ist aber schon aktiviert iG zu Windows

    Nicht so ganz.
    Der erste eingerichtete User ist immer root, ein User muss ja das System einrichten können. Nur ein berechtigter User darf sich die Rechte des root zuordnen, d.h. root muss ihn berechtigt haben. Eine zentrale Rolle spielt dabei die sogenannte Gruppe.

    P.S. ein UX* kennt keinen eingeschränkten User, sondern nur normale User.
    Einen besser abschreckenden Begriff hat man wohl nicht finden. Welcher Mensch will schon eingeschränkt / beschränkt sein ?

    Das Ding heisst unter Windows Standardbenutzer, also auch ein normaler User(mensch).

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Einmal editiert, zuletzt von bigpen (24. Oktober 2014 um 00:54)

    Ich wollte, eingeloggt als Admin, dem Standardbenutzer im Admin-Tempordner die Schreibrechte wegnehmen.
    (Beitrag #23 unter dem Bild.)

    Folgendes Szenario ergibt sich (Bilder von links nach rechts).
    Benutzerkonten die ich habe, sind der "normale" Administrator und ein Standardbenutzer. Kann ich "Ja" wählen, ohne beachten der Meldung von Bild 3?

    [Blockierte Grafik: http://s14.directupload.net/images/141023/temp/4f2z64ba.jpg]

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    beim mittleren Bild würde ich einfach auf entfernen klicken um brunored dort zu löschen.

    Ich glaube so habe ich es heute bei meinem Test in der VM gemacht. Aber warte nochmal ab, vielleicht antwortet noch wer anderes.

    Hilfe auch im deutschsprachigen Matrix-Chat möglich oder im IRC-Chat
    Meine Anleitungstexte dürfen gerne "geklaut" und weiter verwendet/kopiert werden ;)

    Die Haken sind sowas von sinnlos - entferne den Benutzer aus der Liste oben. Von allein ist der da übrigens auch nicht reingekommen, da dürfen nur SYSTEM, <Benutzername\PC> und "Administratoren" stehen. Ansonsten weisst du jetzt, warum da übergreifende Zugriff möglich ist - nur kommt das ganz sicher nicht von Windows.

    Es gäbe noch "Benutzer (PC/...)", das sind Standardbenutzer, neben den Admins, lokale Konten.
    Und es gäbe noch "Jeder" manchmal - das ist "jeder" im LAN, quasi Grundregeln für alle, die sich für spezielle Benutzer wieder verfeinern lassen. Ich finde grad kein PDF hier, wo das erklärt wird

    Danke euch beiden! So einfach ... :)

    Bernd, ich kenne die restlichen Benutzerarten mehr oder weniger, weiss aber über die Zusammenhänge und deren Auswirkungen zuwenig Bescheid.

    Ich weiss jetzt vermutlich auch wie die Freigabe des Admin-Tempordners für den Standardbenutzer geschah. Es wird wie in Beitrag #23 beschrieben gewesen sein. Und in meiner Naivität, dass der Tempordner eh nur ein relativ unwichtiger Abfallhaufen ist, habe ich ihn für alle offen gelassen.
    Der Grund war vor allem, ich konnte so auf die Schnelle vor einem neuen Image, alle Tempordner vom Standardbenutzer aus leeren.

    Ich werde heute, wenn ich richtig wach geworden bin, selber noch auf die Suche nach einem Pdf über die Rechtevergabe gehen.

    Firefox 106.0 Standardbrowser & Portabler.
    Windows 10/64 Pro 22H2, 19045.2193, Malwarebytes Premium, Adwcleaner, Thunderbird, Windows Firewall. Keine Tuningsoftware.

    Zitat

    dass der Tempordner eh nur ein relativ unwichtiger Abfallhaufen ist, habe ich ihn für alle offen gelassen.


    äh - ne - weder noch.
    c:\windows\temp wäre möglich, aber das ist der Windows-Ordner, da kommt LUA eh nicht rauf, nur SYSTEM, Admins oder eingetragene.
    Oder ins öffentliche profil c:\users\public bzw c:\programdata
    Das wäre aber auch schon zu speziell, weil es auch gemeinsame Ordner gibt für Bilder/Musik/Video, das müsste aber mit c:\users\public korrelieren.

    Zitat

    Den Standardbenutzer habe ich aus dem Admin-Tempordner gelöscht. Das war gar nicht so einfach


    Kann ich mir vorstellen, weil der wahrscheinlich übergeordnet verwurzelt war. Du müsstest soweit zurückgehen, bis nicht mehr vorhanden, ggf die Benutzerrechte übernehmen und dann löschen. Den Link werde ich später abarbeiten, sowas ist immer schwere Kost.

    Echter Adminmodus unter Windows 8, wiedergefunden - siehe Bild