%2C%20dem%20offiziellen%20Administratorkonto%20und%20dem%20SYSTEM%20zu%20haben%3F.png)
Win 7-System. Vier benannte „Benutzer“: 1. „Authentifizierte Benutzer“ (was auch immer das bedeutet); 2. „SYSTEM“; 3. Administrator (ich); 4. „Benutzer (ich)“.
„SYSTEM“ und „Administrator“ haben alle Berechtigungen. „Benutzer (ich)“ hat nur die Berechtigungen „Lesen und Ausführen“, „Ordnerinhalte auflisten“ und „Lesen“ für Laufwerk C. Dem Benutzer „ich“ sind die Berechtigungen „Vollzugriff“, „Ändern“ oder „Schreiben“ NICHT gestattet. Ich gehe davon aus, dass dies die Standardeinstellungen von Win 7 sind?
Ich hatte ein Problem mit einer gepatchten XP-Festplatte (jetzt Laufwerk F) von meinem alten System, jetzt auf meinem neuen Win 7-System, das erst behoben wurde, nachdem ich mir selbst größere Rechte für Laufwerk F gegeben hatte, im Gegensatz zu den reduzierten Rechten für Laufwerk C, wo ich 99 % meiner Computeraktivitäten durchführe. Die versteckte Datei „thumbs.db“ baute sich selbst neu auf und renderte Bilder richtig für Win 7-Digest, nachdem ich die Kontrolle über Laufwerk F erlangt hatte, und das Problem war behoben. Sollte ich jetzt von den Sicherheitsrechten zurücktreten? Dies ist mein Computer allein, nicht freigegeben.
Ich weiß nicht einmal, wie ich mich anders anmelden kann, als mit „Benutzer ich“, und ich bin mir nicht sicher, ob die Anmeldung über das offizielle „Administrator“-Konto oder „Benutzer ich“ erfolgt … Ich vermute, „Benutzer ich“. Wie ich zum offiziellen „Admin“-Konto wechseln kann, um dort Administratoraufgaben zu erledigen, ist ein kleines Rätsel.
Unterm Strich: Gibt es ein empfohlenes Sicherheitsprotokoll, um Ihren Computer „abgespeckt“ vom Administrator zu verwenden, um besser zu verhindern, dass das System durch einen Angriff gekapert wird? Oder ist es angesichts der Bedrohungslage empfehlenswert, den Computer mit allen auf der Registerkarte „Sicherheit“ gewährten Berechtigungen zu verwenden, wenn Sie Einzelbenutzer sind? Wo kann ich eine Einführung in die Sicherheitsberechtigungen von Win 7 zu Einstellungen und sicheren Vorgehensweisen finden? Die Tatsache, dass ich eine ältere XP-Festplatte mit all ihren älteren XP-Protokollen habe … die in mein neues Win 7-System gepatcht sind, ist in dieser Hinsicht meiner Meinung nach ein wenig überraschend.
Ich befinde mich hinter einer Router-Firewall und einer Win 7-Software-Firewall und verfüge über AV, falls das hier überhaupt eine Rolle spielt.
Antwort1
Ihre Frage scheint sich hauptsächlich auf Dateisystem-ACLs zu beziehen.
In Dateisystem-ACLs müssen Sie die Berechtigungen erteilen, die ein Benutzer zum Zugriff auf das System benötigt. Für ein Laufwerk/einen Ordner, in dem Sie Ihre Daten speichern, ist die Erteilung der Vollzugriffsrechte normalerweise ausreichend.
Sofern Ihr System nicht verschlüsselt ist, können Sie Dateisystem-ACLs sehr einfach umgehen, indem Sie das System einfach von einer Linux-Festplatte oder einem anderen System neu starten, das die Dateisystem-ACLs ignoriert. Es macht also nicht viel Sinn, sich über Dateisystem-ACLs in den Datenordnern eines Einzelbenutzersystems ohne Verschlüsselung Gedanken zu machen, da diese sehr einfach zu umgehen sind.
Sie sollten die ACLs der Standard-Windows-Ordner (c:\windows, c:\program files, c:\users) mit ziemlicher Sicherheit nicht ändern. In neueren Windows-Versionen sind diese mit entsprechenden ACLs festgelegt.
Das Festlegen freizügiger Dateisystem-ACLs bedeutet jedoch nicht, dass Sie sich als Benutzer in der Administratorengruppe anmelden müssen. Die ACLs für die Standard-Windows-Ordner, die Registrierung und andere Objekte sollen im Allgemeinen verhindern, dass Nicht-Administratoren das System bei normalem Betrieb beschädigen.
Antwort2
In Windows 7 können Sie ziemlich sicher als Administrator arbeiten. Sie sind nicht wirklich als Administrator angemeldet, aber Windows macht es Ihnen leicht, bei Bedarf mit Ihrem aktuellen Kennwort zum Administrator zu wechseln. Es ist noch sicherer, als Benutzer zu arbeiten, aber einige Aufgaben (z. B. Systemsteuerung) können nervig sein, wenn Sie das Administratorkennwort mehrmals eingeben müssen.
Mir ist klar, dass das nicht auf Sie zutrifft, aber ich habe kürzlich gesehen, wie ein Windows XP-Computer von einer bösartigen Website schwer infiziert wurde. Der Computer konnte nur infiziert werden, weil der Benutzer Administrator war. Unter Windows XP und früheren Versionen wird dringend empfohlen, den Computer nicht immer als Administrator auszuführen.