4. Benutzerrechte Win XP

Benutzerrechte Win XP

  • ?

    Hallo

    liest jemand von euch die c't ? Im aktuellen Heft ist ein
    Artikel darüber, daß man Win XP sicher gegen Schädlinge machte, indem
    man ein Benutzerkonto mit eingeschränkten Rechten erzeugt und dann nur
    noch mit diesem ans Netz gehen soll.

    ABER: ich kann unter Win XP auch mit eingeschränktem Benutzerkonto
    in C:\WINDOWS\ schreiben, Programme installieren, Registry manipulieren
    usw... wo ist da der Witz ? Daß der PC mit eingeschränktem Benutzerkonto
    zum "Hochsicherheitstrakt" wird, kann wohl bei meinem Win XP nicht stimmen.
    Was ist da los ?

    0
  • ?

    Plot-3 schrieb:

    ich kann unter Win XP auch mit eingeschränktem Benutzerkonto
    in C:\WINDOWS\ schreiben, Programme installieren, Registry manipulieren
    usw... wo ist da der Witz ? Daß der PC mit eingeschränktem Benutzerkonto
    zum "Hochsicherheitstrakt" wird, kann wohl bei meinem Win XP nicht stimmen.
    Was ist da los ?

    Das kann eigentlich nicht sein. Entweder das Konto ist doch nicht eingeschränkt und es handelt sich um einen Account mit Administrator rechten, oder bist nicht als der eingeschränkte Benutzer angemeldet.

    0
  • C

    Dieser Thread wurde von Moderator/in kingruedi aus dem Forum Rund um die Programmierung in das Forum Themen rund um den PC verschoben.

    Im Zweifelsfall bitte auch folgende Hinweise beachten:
    C/C++ Forum :: FAQ - Sonstiges :: Wohin mit meiner Frage?

    Dieses Posting wurde automatisch erzeugt.

    0
  • ?

    ProgChild:
    Ich kann es auch kaum glauben aber es ist definitiv
    und doppelt geprüft tatsächlich wahr: ich kann mit
    eingeschränktem Benutzerkonto C:\Windows\ manipulieren,
    Software installieren usw...
    Was mit eingeschränktem Benutzer *nicht* geht, ist:
    Lesen/Schreiben der "Eigene Dateien" ANDERER Benutzer,
    einige Bereiche der Registry manipulieren, Benutzerkonten
    ändern (außer dem eigenen), msconfig.exe und vielleicht ein
    paar andere Sachen, die ich nicht getestet habe.

    Was nützt mir aber ein eingeschränktes Konto, wenn ein
    Schädling mit eingeschränkten Rechten dennoch C:\WINDOWS
    manipulieren kann ?!?
    So viel Arbeit, und dann Sicherheitsvorteil nahezu null 😞

    Gruß

    0
  • V
     

    C:\WINDOWS>echo %USERPROFILE%
C:\Dokumente und Einstellungen\volkard

C:\WINDOWS>echo test > C:\Windows\test.txt
Zugriff verweigert

    dein account ist wohl doch admin.
    oder du hast an den rechten der verzeichnisse rumgebastelt und nu c:\ voll freigegeben oder sowas.

    0
  • ?

    Volkard:
    Dein Kommandozeilenbefehl funktioniert bei mir andstandslos mit
    eingeschränktem Benutzer, kein "Zugriff verweigert" weit und breit sichtbar.
    Ich habe Win XP Home. Im c't-Artikel habe ich nicht gesehen, daß das nur
    mit Win XP Professional geht, also erwarte ich, daß das bei mir gehen muß.

    Mir ist nicht bekannt, jemals irgendwie C:\ für alle freigegeben zu haben
    oder sonstwie mit Benutzerfreigaben herumgespielt zu haben.
    Ich hab' eigentlich gar nichts gemacht außer einem eingeschränkten
    Account eingerichtet.

    Wie dem auch sei, weiß jemand, wie man das geregelt bekommt, sodaß ein
    eingeschränkter Benutzer auch nur eingeschränkt lesen und schreiben
    kann ?? Bitte Bitte ... :p

    PS. wer sich amüsieren will, kann in der aktuellen c't mal den
    Artikel über die Erstellung der "Windows-PE-Rettungs-CD" lesen - speziell die
    Kommandozeilen und deren Argumente.

    0
  • V

    Plot-3 schrieb:

    Wie dem auch sei, weiß jemand, wie man das geregelt bekommt, sodaß ein eingeschränkter Benutzer auch nur eingeschränkt lesen und schreiben
    kann ?? Bitte Bitte ... :p

    geh mal in die systemsteuerung/verwaltung/computerverwaltung/lokale benutzer und grupen/benutzer/deinBenutzer/mitgliedschaft
    und mach da nur Benutzer hin und alles andere (vor allem Administratoren) weg.

    0
  • M

    IIRC kann man bei Home im abgesicherten Modus die Zugriffsrechte der Verzeichnisse ändern.

    0
  • ?

    Hast du eigentlich NTFS? Ich könnte mir vorstellen, dass bei einer FAT32 Partition die Sicherheitseinstellungen der Verzeichnisse nicht überprüft werden können und somit der Schutz ausfällt.

    0
  • ?

    Volkard:
    Bei mit gibt's unter "Computerverwaltung" keinen Abschnitt "lokale Benutzer"
    und auch keiner mit "Gruppen..."

    ??!? Gibt's unter Win XP Home überhaupt Gruppen ?

    0
  • V

    plot 334 schrieb:

    Volkard:
    Bei mit gibt's unter "Computerverwaltung" keinen Abschnitt "lokale Benutzer"
    und auch keiner mit "Gruppen..."

    kann ich mir gar nicht vorstellen. xp (auch home) hat doch nen nt-kern. der kann gar nicht ohne benutzer und gruppen.
    vielleicht ist's bei xp home irgendwie ausgeblendet worden, um den user nicht zu belästigen. uih, das wäre aber böse.

    0
  • T

    und dem ist so das xp Home in der hinsicht etwas beschnitten wurde.

    es gibt z.B. das schöne menue nicht in dem man im Dateiexplorer die nuterrechte für verzeichnisse eintragen kann, bzw auch anschauen, das geht nur über ein consolen tool das bei windows dabei ist. nur wie hies das grade..

    0
  • S

    Das ist das was ich schonmal angesprochen hatte hier vor ewiger Zeit.

    Windows XP Home nimmt's lang nicht so genau mit der Sicherheit wie Professional.

    Vor allem um von Win98 und ME migrierte Spiele (nicht unüblich in der Home-Edition) und Co. trotzdem vernünftig laufen zu lassen.

    Ändern kann man Rechte unter Home glaube ich nur per CMD-Zeile.

    0
  • ?

    Danke euch allen.

    Das finde ich ja putzig.
    Also nichts mit Windows XP als "Hochsicherheitstrakt", wie es in der
    c't heißt. Zumindest nicht auf meinem PC. Schade 😞

    Das Komischste dabei ist allerdings, daß ich mit eingeschränktem
    Benutzer *nicht* in die "Eigenen Dateien" anderer Benutzerkonten sehen
    kann, aber C:\WINDOWS\ ist ohne Probleme veränderbar.

    Vielleicht probier ich's doch noch mal mit UX, obwohl so ganz überzeugt hat
    mich das auch nicht, aber die Rechteverwaltung von U    X scheint klar besser
    zu sein als die vom dem sogenannten Betriebssystem, das ich gerade benutze.

    Gruß

    0
  • ?

    Wennman unter XP Home im abgesichrten Modus die einfache Datei- und Ordnerfreigabe abshclatet in den dateioptionen, sollte man es auch einfach per Dialog einrichten können.

    Und das Konsolenprogramm heißt cacls oder so. Im Internet gibt es auch eine GUI dazu.

    0
  • ?

    plot 334 schrieb:

    Vielleicht probier ich's doch noch mal mit UX, obwohl so ganz überzeugt hat
    mich das auch nicht, aber die Rechteverwaltung von U    X scheint klar besser
    zu sein als die vom dem sogenannten Betriebssystem, das ich gerade benutze.

    Was ist U*X 😉

    Aber du hast immer noch nicht gesagt, ob du FAT32 oder NTFS hast, was das ganze hier erklären könnte.

    0
  • S

    plot 334 schrieb:

    Das Komischste dabei ist allerdings, daß ich mit eingeschränktem
    Benutzer *nicht* in die "Eigenen Dateien" anderer Benutzerkonten sehen
    kann, aber C:\WINDOWS\ ist ohne Probleme veränderbar.

    Das kannst Du IIRC beim Erstellen eines neuen Benutzers festlegen: Eigene Dateien nur privat zugänglich machen oder so.

    ProgChild schrieb:

    Aber du hast immer noch nicht gesagt, ob du FAT32 oder NTFS hast, was das ganze hier erklären könnte.

    Ist IMHO auch unter NTFS so standardmässig.

    0
  • ?

    Sgt. Nukem schrieb:

    ProgChild schrieb:

    Aber du hast immer noch nicht gesagt, ob du FAT32 oder NTFS hast, was das ganze hier erklären könnte.

    Ist IMHO auch unter NTFS so standardmässig.

    Wtf? Bei dem letzten Windows 2000 Pro, dass ich in den Fingern hatte, konnte der normale Benutzter mit einem NTFS Dateisystem Weder auf C:\Windows noch auf C:\Programme zugreifen.

    Ist das bei XP anders?

    0
  • ?

    Zugreifen? Lesend, ja.

    plot 334 schrieb:

    Das Komischste dabei ist allerdings, daß ich mit eingeschränktem
    Benutzer *nicht* in die "Eigenen Dateien" anderer Benutzerkonten sehen
    kann, aber C:\WINDOWS\ ist ohne Probleme veränderbar.

    Veränderbar? Das ist aber nicht-Standard. Falls ein eingeschränkter User da wirklich was verändern kann, würde ich das wieder umstellen. Normal gehören \Programme und \Windows nur lesbar und die Home-Verzeichnisse nur für den Besitzer lesbar.
    Es gibt aber viele Müll-Programme, die in ihr Installationsverzeichnis schreiben wollen und dann gibt es noch mülligere UnInstaller, die fragen "in dem Verzeichnis befinden sich noch Dateien (oh wunder!), möchten sie es trotzdem löschen?" Solche Programme am besten nicht benutzen, das verträgt sich nicht mit korrekt gesetzten Rechten.

    0
  • R

    Soweit ich mich erinnern kann, darf jeder in %WINDIR% hineinschreiben, aber verändern oder löschen darf man klarerweise nur seine eigenen Dateien. Kann jetzt grad nicht nachschauen, weil ich hier nur FAT32 habe, daher könnte das auch falsch sein...

    0
  • ?

    ich habe Win XP Home SP2 mit NTFS.

    0
Anmelden zum Antworten