Ich experimentiere mit der Installation von Windows auf einem USB-Flash-Laufwerk zur Verwendung auf öffentlichen Computern. Da dieses Laufwerk mir gehört, hätte ich gerne volle Administratorrechte, da es auch meine eigene Windows-Installation ist. Dies ist mir jedoch aufgrund eines offensichtlichen Problems nicht möglich: Normalerweise können Sie das BIOS auf dem Computer aktualisieren/flashen/überschreiben.
Es gibt viele Dienstprogramme, oft vom Hersteller des Motherboards, mit denen Sie das BIOS aktualisieren (flashen) können. Dies kann auch für andere Zwecke verwendet werden, beispielsweise um das BIOS zu beschädigen. Ich möchte nicht, dass dies möglich ist, möchte jedoch vollen Administratorzugriff für die Windows-Installation selbst.
Daher habe ich mich gefragt, ob es möglich ist, das Flashen des BIOS einer Windows-Installation (gebootet von einem USB-Flash-Laufwerk) mit vollständigen Administratorrechten unmöglich zu machen. Gibt es eine Möglichkeit, dies zu erreichen?
Antwort1
Kurze Antwort: Nein.
Wenn Sie Administratorrechte haben, haben Sie Administratorrechte – Punkt. Entweder vertrauen sie Ihnen genug, um Sie Ihre portable Windows-Installation verwenden zu lassen, oder sie entziehen Ihnen Ihre Administratorrechte.
Eine einfachere Lösung könnte darin bestehen, einen Hypervisor irgendeiner Art zu starten, da die meisten die Einstiegspunkte zum Flashen des BIOS normalerweise vor ihren Gästen verbergen. Dies bringt seine eigenen Herausforderungen mit sich, aber ich glaube, Sie werden keine gute Lösung finden, die den „portablen USB-Modus“ mit „Administratorrechten“ kombiniert, ohne das „Flashen des BIOS zu blockieren“.
Denken Sie auch daran, dass das IT-Personal das BIOS mit einem Passwort sperren kann. Das ist zwar nicht perfekt, zumindest bei Dells, aber es blockiert sogar Administratoren unter Windows am Flashen ohne Passwort. Außerdem ist es (ohne BIOS-Passwort) sehr einfach, ein BIOS zu flashen, selbst wenn Sie keine Administratorrechte haben. Ich denke also, dass das IT-Personal an den falschen Stellen sucht.