Admin-Nutzer unter Windows 10 - Sicherheitsrisiko, oder kein Problem?

Diskutiere Admin-Nutzer unter Windows 10 - Sicherheitsrisiko, oder kein Problem? im Windows 10 Sicherheit Forum im Bereich Windows 10 Foren; Moin, da ich in "Urzeiten" mal gelesen habe, dass es sicherer wäre, als Nutzer mit normalen Nutzerrechten in Windows unterwegs zu sein, erstelle...
C

chakkman

Moin,

da ich in "Urzeiten" mal gelesen habe, dass es sicherer wäre, als Nutzer mit normalen Nutzerrechten in Windows unterwegs zu sein, erstelle ich seit Windows Vista nach der Installation immer 2 Benutzerkonten, ein Admin-Konto, und ein normales Nutzerkonto. Mit dem normalen Nutzerkonto bin ich dann in Windows immer unterwegs, und muss z.B. für Programminstallationen immer das Passwort des Admin-Nutzers eingeben.

Nun ist es so, dass viele Programmiere offensichtlich überhaupt nicht mit dem Benutzerkonten-System in Windows zurecht kommen. So wird z.B. ein Programm installiert, bei der Installation wird das Admin-Passwort abgefragt, die Installation benötigt also administrative Rechte, und dann wird z.B. nur für den Admin-Benutzer ein Konfigurations- oder Ordner mit Nutzerdaten im Dokumente-Ordner angelegt, aber nicht für den normalen Nutzer, was dazu führt, dass das Programm dann als Admin ausgeführt werden muss, damit auf diese Ordner zugegriffen werden kann... was natürlich sehr nervig ist.

Daher meine Frage, wie sieht es aus mit der Sicherheit, wenn man als Admin-Nutzer unterwegs ist. Ist das problematisch, oder zu vernachlässigen? Würde gern meinen derzeitigen Nutzer zum Admin machen, denn ich bin es wirklich leid, dass Programmiere ohne Ahnung diese Trennung nötig machen.
 
#
Schau dir mal diesen Ratgeber an. Dort wird jeder fündig!
Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Sabine

Sabine

Super-Moderator
Mitglied seit
14.08.2015
Beiträge
2.529
Ort
Münster (Westf)
Version
Windows 10 Pro
Ich persönlich habe lange Zeit (XP -> Vista -> Win 7) die Trennung 2 Konten aufrechterhalten. Dabei war das Admin-Konto der freigeschaltete "Administrator".

Irgendwann beim Betrieb von Win 7 habe ich mich mal intensiver mit der Benutzerkontensteuerung und der Rechtevergabe befasst. Seitdem arbeite ich nur noch mit einem Benutzer, der bei Bedarf (z.B. zum Installieren von Programmen) Admin-Rechte bekommt. Das ist der Benutzer, der hier im Forum so gerne als Admin bezeichnet wird. ("Ich bin der einzige Benutzer des PC's und habe Admin-Rechte, Trotzdem geht dies und das nicht. Was ist das für ein Sch... bzw. was denkt sich Microsoft eigentlich. mich so zu beschneiden.")

2 Benutzer ist auf privaten PC's m.M.n. "old-fashioned". Microsoft hat sicherlich aus Erfahrung mit XP dem User mit Administrator-Rechten diese nicht uneingeschränkt/ständig gegeben. In Firmenumgebungen wird allerdings kaum ein Benutzer Admin-Rechte haben.

Liebe Grüße

Sabine
 
C

chakkman

Danke für deinen Post. :) Versteh ich das richtig, und du meinst mit "Das ist der Benutzer, der hier im Forum so gerne als Admin bezeichnet wird. " einfach ein Benutzerkonto mit Adminrechten, also quasi das, was erstellt wird, wenn der PC nach der Windows-Installation eingerichtet wird?

Hab mir vor ein paar Stunden mein "Normaluser"-Konto in ein Admin-Konto geändert, und bin jetzt so unterwegs. Was mich auch immer sehr genervt hat war, dass ich für jede Installation mein Admin-PW eingeben musste, da kommt auf dem Admin-Konto jetzt natürlich nur eine Bestätigung ja oder nein. Was mich noch interessieren würde: Kann ich jetzt das Admin-Konto gefahrlos löschen? Oder gibt es vielleicht Programme, die, zum Beispiel, Benutzerordner in den Eigenen Dateien des Admins angelegt haben, und dann nicht mehr funktionieren? Ich habe da zwar nichts gefunden, und kann mir das so auch nicht vorstellen, aber, man weiß ja nie...
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.339
Ort
Indonesien
Version
Immer aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Ich habe auch immer nur ein einziges Konto ( MS Konto) auf meinem Rechner und das ist dann standardgemäss von Windows eingerichtet,natürlich immer ein Konto mit Admin Rechten.Muss ja,denn sonst geht gar nichts .
Wegen Sicherheit hab ich mich diesbezüglich nie gekümmert. Die lásst sich auch anderweitig gut managen.
Unterwegs sein mit Adminrechten oder ohne,ist vergleichsweise wie Autofahren mit Fahrausweis oder ohne.:cool:
Das Konto mit Adminrechten soll nur deaktiviert werden,indem man vorher ein neues Konto als Nutzer mit eingeschränkten Rechten einrichtiet
 
C

chakkman

So sieht's sicher auch bei 99% der anderen User aus. Ich hatte halt irgendwann mal irgendwo gelesen, dass man sicherer fährt mit Normalnutzer-Konto, und habe es seitdem so gehalten. Nun ist es halt eher eine Belastung, als dass da was bei rumkommen würde, denke ich. Ich glaube ich werde da jetzt auf beiden PC's umstellen, bin's einfach leid, denn vor allem einige meine Audio-Software-Plugins sind einfach nicht dafür programmiert, mit nicht-Admin-Benutzerkonten fertig zu werden.

Hab jetzt übrigens das "Admin"-Nutzerkonto gelöscht, und nur noch das eine Konto. Nase voll. Wenn irgendwas wider Erwarten nicht mehr läuft, wird es neu installiert. Aber das sollte wohl kaum auftreten, betrifft ja nur Nutzerdaten, und die Konfigurationsdateien werden ja wohl für den jeweiligen Nutzer von den Programmen neu geschrieben.
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.759
Version
.............1903 Pro 64 bit Build 18362.239
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Per se kann man wohl sagen, dass ein Benutzerkonto ohne Admin-Rechte sicherer ist, da Fremde absolut nichts ausführen können und den Nutzer auch vor sich selbst schützt er kann z.b. (aus Versehen) keine Malware installieren.

Nun hat Microsoft den Benutzer-Admin und den System-Admin eingeführt. Normal ist man mit dem Benutzer-Admin angemeldet, um eben auch alltägliche notwendige Arbeiten wie z.B. Installationen durchführen zu können. Zur Sicherheit gegen missbräuchliche Zugriffe von außen wurde die Benutzerkontensteuerung implementiert. Die kann man von ganz scharf zu weniger sicher einstellen, bis ganz abstellen. 100% schützt sie wohl nicht, selbst wenn sie ganz scharf gestellt wurde, wenn Proggis die umgehen können. Ist sie ganz scharf gestellt, nerven einige User wiederum die ständigen Pop Ups zur Bestätigung der Aktion. Nun ja, das ist der Preis der Sicherheit, den ich gerne zahle. Ich halte sie allgemein für einen guten Schutz und folge dem MS-Konzept, hier standardmäßig mit dem Benutzer-Admin angemeldet zu sein. Die Rechte des Benutzer-Admin sind weiterhin soweit eingeschränkt, dass er keine Rechte für ernste Systemeingriffe hat, also seine Rechte hat MS schon von Haus aus aus Sicherheitsgründen reduziert. Weiterreichende Rechte hat dann der System-Admin. Mit dem sollte man nicht für gewöhnlich angemeldet sein, da er schon sehr weitreichende Rechte (aber auch nicht vollständig alle, die behält sich MS exlusiv zum Schutz des Nutzers und seines Systemes vor) besitzt und so Türen für ernsteren Missbrauch von außen öffnen kann. Den System-Admin benötige ich nur in ganz seltenen Ausnahmefällen. Ich habe den mal ganz anfangs von Win 10 für irgendwas gebraucht. Ansonsten schlummert er brav vor sich hin.
 
Zuletzt bearbeitet:
C

chakkman

@runit: Danke für die Erklärung. Hab jetzt auf beiden Rechnern dem Normalnutzer Admin-Rechte gegeben, und das Admin-Konto entfernt. Bin mir sicher, dass das System in der Regel genug Sicherheit auf diese Weise bietet, und, es war wirklich sehr, sehr nervig, dauernd das Admin-PW einzugeben, und Software zu haben, die nicht sauber zwischen den Nutzerkonten getrennt hat.

Aber, was ist denn der System-Admin, und wie lässt sich mit diesem arbeiten? Höre ich heute zum ersten Mal.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.759
Version
.............1903 Pro 64 bit Build 18362.239
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Der System-Admin ist dem Benutzer-Admin übergeordnet. Er besitzt mehr Rechte. Er kann z.B. einem Benutzer-Admin die Rechte entziehen, indem er das Konto zu einem normalen Benutzer wandelt. Er kann die Eigenschaften von einigen Systemdateien ändern, wo dem Benutzer-Admin die Erlaubnis verweigert wird. Ich meine, genau dafür hatte ich ihn mal gebraucht, um von bestimmten Systemdateien den Besitz zu übernehmen, um auf die Dateien zugreifen zu können. Und natürlich kann der System-Admin auch weitere Benutzer-Admins einrichten oder Benutzer löschen oder ändern.

Du kannst ihn ausprobieren, indem Du Dich mal damit anmeldest. Er erscheint in der Anmeldung zur Auswahl, wenn Du ihn zuvor in der Eingabeaufforderung (mit Adminrechten) aktivierst Ist er aktiv, kannst Du auch nach einem Neustart vom Startmenü aus zum System-Admin wechseln, wie Du auch von dort zu anderen Benutzern wecheln kannst.
net user administrator /active:yes

Der System-Administrator sollte ein eigenes sich vom Benutzer-Administrator unterscheidenes Passwort haben. Ist zum Beispiel mal das Benutzerprofil vom Benutzer-Admin defekt, oder hat man sich aus Versehen mal die Benutzer-Admin-Rechte entzogen, was wir hier im Forum schon hatten, kannst Du mit dem System-Admin einloggen, notwendige Reparaturen ausführen, ein neues Admin-Konto anlegen und Ähnliches. Er kann Benutzergruppen einrichten und ihnen Rechte zuweisen etc.

Lies dazu auch bitte hier:

https://www.deskmodder.de/wiki/index.php/Administrator_aktivieren_deaktivieren_Windows_10


 
Zuletzt bearbeitet:
C

chakkman

Alles klar, danke dir. :)
 
Heinz

Heinz

Erfahrener Benutzer
Mitglied seit
01.09.2017
Beiträge
2.339
Ort
Indonesien
Version
Immer aktuellste Insiderbuild
System
i7-3630QM - 8.00 GB - Toshiba Sat.
Ich hatte früher auch mal den System Admin aktiviert. Er wird manchmal auch "Machine-Admin genannt.
Was ich mich erinnern kann ist, dass die meisten Apps, damit nicht mehr funktionieren . Es ist fast wie ein Windows ,welches in abgesichertem Mode läuft.
Normal arbeiten könnte man damit also nie.
 
Ulrich

Ulrich

Erfahrener Benutzer
Mitglied seit
01.08.2015
Beiträge
1.267
Ort
Ascheberg
Version
Professional x64 Version 1903, lfd.
System
MSI Z270Pro Carb.,i7 7700K,32GB Corsair V.,MSI GTX1080,.960 Evo,M2, 850Evo1TB, 840 Evo 250GB
Hallo,

ich habe auch bei der Anmeldung die Auswahl zwischen System Admin ( sogenannter echter Admin ) und meinem User Profil mit Admin Rechten. So kann ich in den meisten Fällen flüssig arbeiten und in den von runit genannten Fällen habe ich Zugriff auf die Möglichkeiten, die ich als " normaler " User Admin nicht habe.
Was mich interessieren würde: Wenn man Win im abgesicherten Modus hochfährt, hat man ja auch Admin Rechte. Sind diese Rechte eher ein User Admin oder System Admin ?
Habe ich noch nie darauf geachtet.

Grüsse von Ulrich
 
Alpha-Wave

Alpha-Wave

Benutzer
Mitglied seit
20.01.2017
Beiträge
35
Version
Windows 10 Pro
System
Desktop Eigenbau, Asus H97 Plus, 8GB RAM
Mahlzeit!
Also ich habe ebenfalls 2 Konten, ein Admin (der von der Installation) und ein Standardkonto ohne Adminrechte. Bei diesem melde ich mich mit meinem Microsoftkonto an und erledige damit meine täglichen Arbeiten. Ich fühle mich dabei in keinster Weise eingeschränkt. Sollte ich mal etwas installieren müssen, gebe ich schnell meinen Adminpin ein und alles läuft.
Ich habe auch kein Programm, das ich so installiert habe und unter den "Normaluser" nicht läuft. Ich weiß auch gar nicht, wann ich mich das letzte Mal als Admin hätte anmelden müssen, um etwas zu erledigen.
Und dem UAC alleine vertraue ich nicht unbedingt. Auch hier gibt es genug Schwachstellen.
MacMark: Hilfen Mac OS X: Technik: UAC, das Sicherheits-Plazebo Ist zwar noch teilweise auf Windows 7 bezogen, gilt aber sicher noch immer.
 
C

chakkman

Ich sage mal, bei 95% der Sachen, die ich installiert hatte, hat das so auch wunderbar funktioniert. Aber, die 5%, bei denen es nicht funktioniert hat, waren einfach sehr nervig. ;) Waren aber, um fair zu bleiben, wirklich nur manche Audio-Software-VST-Plugins, und nicht irgendwelche andere Software. Wenn das für dich funktioniert, umso besser. Aber, für mich ist es auch ein Segen, jetzt nicht mehr bei jedem Task, sei es Programminstallation, oder dem Verschieben, oder Löschen von Dateien aus Ordnern, die Admin-Berechtigungen benötigen (z.B. Programme/Programme (x86), mein Admin-Passwort eingeben zu müssen. Bestätigung ja/nein ist dann ja doch wesentlich einfacher.
 
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.759
Version
.............1903 Pro 64 bit Build 18362.239
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
Hallo Ulrich, den abgesicherten Modus kannst Du mit den jeweils vollen Admin-Rechten sowohl für den System-Admin, als auch für den Benutzer-Admin starten. Nach der Initialisierung des abgesicherten Modus gelangst Du zum Anmeldebildschirm und kannst das gewünschte Konto auswählen. Ist die automatische Anmeldung ohne Anmeldebildschirm eingestellt, startet der abgesicherte Modus für das zuletzt eingeloggte Konto oder automatisch für den Benutzer-Admin, je nachdem, wie der abgesicherte Modus eingeleitet wurde. Wollte man, so man in seinem Benutzer-Admin-Profil ist, den abgesicherten Modus für den System-Admin wählen und hat keinen Anmeldebildschirm, muss man den Benutzer-Admin abmelden, sich als System Admin anmelden und von dem Konto aus den abgesicherten Modus einleiten.


@Alpha-Wave

Du hast einen Artikel für Win Vista und Win 7 gültig verlinkt.

Aus den Gründen, die in diesem Artikel als Schwachstellen der UAC genannt sind, hat Microsoft in Win 10 das Rechtesystem komplett neu gestaltet. Aus genau den dort angeführten Gründen hat der Benutzer-Admin wie auch der System-Admin, den es in Win Vista/Win7 noch gar nicht gibt, in Win 10 hingegen Win Vista/Win7 keine vollen Systemrechte mehr. Insofern ist der Inhalt des Artikels nicht zutreffend für Win 10.
 
Zuletzt bearbeitet:
Alpha-Wave

Alpha-Wave

Benutzer
Mitglied seit
20.01.2017
Beiträge
35
Version
Windows 10 Pro
System
Desktop Eigenbau, Asus H97 Plus, 8GB RAM
Ich sage mal, bei 95% der Sachen, die ich installiert hatte, hat das so auch wunderbar funktioniert. Aber, die 5%, bei denen es nicht funktioniert hat, waren einfach sehr nervig. ;) Waren aber, um fair zu bleiben, wirklich nur manche Audio-Software-VST-Plugins, und nicht irgendwelche andere Software. Wenn das für dich funktioniert, umso besser. Aber, für mich ist es auch ein Segen, jetzt nicht mehr bei jedem Task, sei es Programminstallation, oder dem Verschieben, oder Löschen von Dateien aus Ordnern, die Admin-Berechtigungen benötigen (z.B. Programme/Programme (x86), mein Admin-Passwort eingeben zu müssen. Bestätigung ja/nein ist dann ja doch wesentlich einfacher.
Das ist leider bei Windows immer ein Spagat zwischen Benutzerfreundlickeit und Sicherheit. Ich bin wirklich froh, dass ich da keine Probleme haben, wie sie bei Dir auftauchen.
Aber an sich ein Unding, dass es heutzutage noch Programme gibt, die zum Laufen zwingend den Admin benötigen. Sowas sollte unter Aspekten der Sicherheit nicht mehr notwendig sein. Ich bin ja nur Laie, aber so wie das verstehe, kann man sich schnell Probleme einfangen, wenn gerade ein solches Tool "gekapert" wird und dieses dann auch noch mit Adminrechten läuft, bzw. laufen muss.
 
Zuletzt bearbeitet:
runit

runit

Erfahrener Benutzer
Mitglied seit
18.11.2015
Beiträge
5.759
Version
.............1903 Pro 64 bit Build 18362.239
System
Desktop HP 290 G2, CPU i5 8500, Ram 8 GB DDR4-2666, M2 NVMe 256 GB, Intel Graphic UHD 630
@Alpha-Wave

einige Programme benötigen zum Laufen Dateien aus dem kernelnahnen Bereich. Auch darum hat Microsoft die Rechte in Win 10 neu geordnet. Und auch deshalb ist Microsoft bemüht, das Verwenden von Programmen einzudämmen und pusht die verstärkte Verwendung von Apps statt Programmen, auch meiner Einschätzung nach schon im Hinblick auf das zu erwartende neue Microsoft BS Andromeda OS, welches gemeinsam für den mobilen Bereich als auch für den PC-Bereich genutzt werden soll. Auch, um den Nachteilen von Programminstallationionen aus Sicherheitsgründen entgegenzutreten, wurde u.A. Windows 10 S entwickelt, wie ich gelesen habe.

Ich denke, jeder Nutzer kann in Win 10 die Nutzer-Option finden, die seinem Sicherheitsgefühl am nahesten kommt. Dabei erscheint es mir von Vorteil, auch genauer etwas über das Sicherheitskonzept von Win 10 zu wissen, um eine für sich richtige Wahl treffen zu können. Win7-Kenntnisse sind dabei überholt, wie ich schon im Beitrag zuvor ausführte.
 
Zuletzt bearbeitet:
Alpha-Wave

Alpha-Wave

Benutzer
Mitglied seit
20.01.2017
Beiträge
35
Version
Windows 10 Pro
System
Desktop Eigenbau, Asus H97 Plus, 8GB RAM
@runit

Mich interessiert das Thema Sicherheit bei Windows sehr und gerne würde ich mich vernünftig darüber informieren. Aber man findet viele Informationen und Tipps, die dann an anderer Stelle wieder "verteufelt" werden. So z.B. die UAC, die an einer Stelle als völlig ausreichend beschrieben wird, aber anderswo als Placebo.
Oder es gibt Literatur, die dann eher Informatiker gedacht ist. Ich bin zwar kein völliger Laie, aber habe dann doch nicht die intensiven Kenntnisse, dass ich das alles immer verstehe.
 
Zuletzt bearbeitet:
C

chakkman

Leider gilt gerade beim Thema Computer, dass viele Leute mitreden, und wenige wirklich verstehen, wovon sie sprechen. Von daher wird man auch oft völlig gegensätzliche Behauptungen hören oder lesen. Allerdings sollte man sich auch nicht einen zu großen Kopf über solche Sachen machen. Gesunder Menschenverstand: 99% der Leute sind mit einem einzigen Benutzerkonto unterwegs, und sind Admin. Kann also so schlimm nicht sein. ;)
 
Thema:

Admin-Nutzer unter Windows 10 - Sicherheitsrisiko, oder kein Problem?

Sucheingaben

win 10 benutzer admin trennen

,

win 10 als admin sicher betreiben

,

win10 nutzer statt admin

,
windows 2 benutzerkonto sicherheit
, windows admin Account und normaler, win 10 Benutzer und admin konto Sicherheit, bei neuinstallation nur ein admin konto, wie sicher ist windows 10 konten, Windows sicherheit admin, windwos trennung admin user, windows 10 administrator Risiken

Admin-Nutzer unter Windows 10 - Sicherheitsrisiko, oder kein Problem? - Ähnliche Themen

  • Kein Login mit Admin Account möglich

    Kein Login mit Admin Account möglich: Sehr geehrte Damen und Herren. Nach der Passwortänderung des Admin-Accounts ist kein Login mehr mit diesem möglich. Es wurde mehrfach überprüft...
  • Benutzerprofil Admin

    Benutzerprofil Admin: Hallo Leute. Ich hatte ein Laptop auf dem Win10 installiert war und den ich mit meinem Benutzerkonto gebraucht habe. Netter weiße haben ich ihn...
  • Office Admin Portal - Anmeldung nicht möglich

    Office Admin Portal - Anmeldung nicht möglich: Ich bin Administrator unseres Business Office Accounts. Nun kann ich micht nicht mehr anmelden, Passwort wird nicht angenommen obwohl es nicht...
  • Bin als Admin eingeloggt, will App aber als Nicht-Admin-User starten / ausführen

    Bin als Admin eingeloggt, will App aber als Nicht-Admin-User starten / ausführen: Ich führe im Admin-Bereich etwas aus, wozu ich im Admin-Bereich sein muss. Parallel möchte ich aber z.B. surfen, aber nicht als Admin. Ich will...
  • Ist es möglich, auf den Papierkorb eines anderen Nutzers/Admin-Nutzers zuzugreifen?

    Ist es möglich, auf den Papierkorb eines anderen Nutzers/Admin-Nutzers zuzugreifen?: Frage wie im Titel. :) Ich möchte als Normal-Nutzer auf den Papierkorb des Admin-Nutzers zugreifen, ohne mich mit dem Admin-Konto anmelden zu...
  • Ähnliche Themen

    Oben