Programm öffnet sich nur mit Administrator-Berichtigung?
Moin ich hab ne Frage
Ich habe mir den Badlion Client heruntergeladen aber bin kein Administrator da ich nicht auf meinem Laptop spiele.
Und deswegen muss immer, wenn ich den Client starten möchte, der Administrator sein Passwort eingeben. Da das aber nicht immer geht weil der Administrator eben nicht immer zuhause ist wollte ich fragen ob man das irgendwie so einstellen kann das jeder Benutzer darauf Zugriff ohne dem Passwort des Administrators hat
Dankeschön
Ich wünsche euch noch einen schönen Tag
4 Antworten
Frage dem Administrator, ob er den Clienten über seinen Administrator Account installiert und für alle Benutzer (also auch für dich) "frei gibt".
https://www.pctipp.ch/praxis/windows/programme-fuer-alle-konten-nutzbar-machen-1922214.html
Und du solltest das Internet, oder beser den kompletten PC komplett aus lassen.
🤭😎 Offenbar unwillig, objektive Fakten zur Kenntnis zu nehmen. Ich habe nicht Dich angegriffen sondern Fakten von Fachleuten weiter gegeben. Ich lasse zumindest mein Hirn nicht aus!
Wer hat denn behauptet das du jemanden beleidigen würdest, oder dein Hirn nicht nutzt? Demnach fühlst du dich angegriffen durch meinen vorherigen Satz? :D
Nimm es nicht zu persönlich... das hätte ich jeden mit solch einer Argumentation und Angst vor dem Internet geschrieben.
Letztendlich bin ich auf die Frage eingegangen und wenn du diesbezüglich etwas zu beanstanden hast, kannst du meine Antwort darauf gerne melden. ^^
Auf dem Niveau Antworten zu melden bin ich längst nicht mehr. Falls es Dich interessiert, ich bin seit Jahrzehnten Systemadmin. Also alles Andere als inkompetent.
Schriebst du bereits in einer anderen Antwort. Ich habe es zur Kenntnis genommen... :D
Geht nicht, würde auch das an sich gute Sicherheitskonzept von Windows unterwandern. Musst mit dem echten Admin reden. Man ein Programm auch "als Admin" starten, wenn das entsprechend eingerichtet ist.
Unter gar keinen Umständen soll man dauerhaft als Admin angemeldet sein, das öffnet allen Internetbösewichten das Windows-System!
Unter gar keinen Umständen soll man dauerhaft als Admin angemeldet sein...
Das ist schon ziemlich übertrieben. Die meisten Besitzer sind dauerhaft als Administrator angemeldet, das bedeutet aber nicht das sie automatisch hacked werden. ^^
Auaaa... das tut weh... Wozu unterscheidet denn Windows da? Zu XP-Zeiten war das noch so, warum wohl hat MS das geändert!?
Schaue doch nur mal hier die Fragen zum Thema Viren, gehackt worden usw...
Wie Bitte? Was hat MS geändert?
Und was meinst du denn sonst für Internetbösewichte?
Eine etwas klarere Formulierung wäre ggf. mal angebracht.
Wenn man den Browser z. B. als Admin startet, dort irgendwelche Seiten aufruft, werden alle Scripte auch mit vollen Adminrechten ausgeführt, d. h. sie könn(t)en Systemdateien ändern, austauschen, Registry ändern, (versteckte) Sachen installieren, damit Schaden anrichten oder Daten ausspionieren.
Als User mit nicht-Admin-Rechten ist das in dem Umfang unmöglich.
Scripte werden nicht einfach so ausgeführt. Jedenfalls nicht, wenn man sich dementsprechend schützt. Antivirenprogramm, gewisse Addons usw...
Auch kommt es natürlich darauf an, wo man sich im Internet heruntreibt und was man selbst anklickt. Unter normalen Browserbedingungen wird kein Script einfach so ausgeführt.
Aber die Frage, was MS laut deiner Aussage geändert hat, hast du dennoch nicht beantwortet.
Und was hat das mit dem Problem des Fragenstellers, oder meiner Aussage dazu zu tun?
Davon mal ab, wer heutzutage noch mit WinXP herumgeistert, hat selbst schuld.^^
Du kapierst nicht, wer als Admin dauernd angemeldet ist, arbeitet sozusagen im "XP-Modus" was Sicherheit angeht.
https://www.avira.com/de/blog/unterschaetztes-risiko-das-administratorkonto
Und du verstehst nicht, das Scripte (von den du hier sprichst) nicht einfach ohne weiteres irgendein System "infiltrieren" können. Adminkonto hin oder her, durch die standart Sicherheitsmechanismen, welche ein aktuelles Betriebssystem mit sich bringt, wird nichts passieren. Natürlich liegt es auch immer an dem eigenen Verhalten, aber darum geht's hier doch garnicht. Der Fragensteller möchte einen Clienten nutzen, der Administratorberechtigungen benötigt und du fängst von "Internetbösewichten" o.ä. an.
Hoffnungslos... lies den Avira-link, es gibt da noch viel mehr. Ok, fühle Dich doch nicht persönlich angegriffen sondern nimm sachlich Fakten zur Kenntnis, die nicht ich erfunden habe.
Wenn man den Browser z. B. als Admin startet, dort irgendwelche Seiten aufruft, werden alle Scripte auch mit vollen Adminrechten ausgeführt
Und wer tut sowas dummes?
Aber selbst wenn, die Skripte werden vom Browser ausgeführt und solange für den keine Lücke bekannt ist, ist völlig egal, mit welchen Berechtigungen der läuft, da die Skripte nicht auf das System zugreifen können.
Und unter Windows wird kein Programm einfach so als Admin gestartet, selbst wenn man als Admin angemeldet ist. Vielleicht war das früher mal so, aber heute müssen Administrator-Berechtigungen erst bestätigt werden und wer das tut, ist selber schuld.
Nicht als Admin angemeldet zu sein, schützt vor allem vor der eigenen Dummheit oder Unachtsamkeit, weil man dann nicht mehr aus Versehen Administrator-Berechtigungen bestätigen kann.
Natürlich könnte es sein, dass ein Virus die Bestätigung für Administrator-Berechtigungen aushebelt und unbemerkt an die Rechte kommt, aber dann kann dieser Virus das auch aushebeln, wenn man nicht als Admin angemeldet ist.
Außerdem, wenn das öffentlich bekannt wird, dann liest Du das garantiert in jeder Zeitzung und bei Microsoft dürfen die Leute nicht mehr nach Hause, bis sie das gefixt haben.
Nicht etwas predigen, was man selbst nicht einhalten kann.
Der Avira-Link sagt doch selbst:
Ist die Attacke aufs Administratorkonto erfolgreich...
und das gilt es für einen Internetbösewicht erstmal zu erreichen.
WIe gesagt werden keinerlei Scripte (zumindest keine die das System in irgendeiner Weise verändern) einfach so ausgeführt und benötigen auch als Nutzer eines Administratorkontos zusätzliche Bestätigung.
Wenn solch eine "Attacke" demnach erfolgreich ist, hat man da einen Eigenanteil dran, aber nochmal: Das Alles hat nichts mit der Problematik, die der Fragensteller ha,t zu tun!
<<< Und wer tut sowas dummes? >>> Ich hatte hier mal 'ne Umfrage gestartet dazu, zwei Drittel sind als Admin angemeldet... muss ich mehr sagen? 😱😎
Wie ich schon schrieb:
Und unter Windows wird kein Programm einfach so als Admin gestartet
Also auch wenn Du als Admin angemeldet bist, wird der Browser nicht als Admin ausgeführt.
Wenn der Browser als Admin läuft, muss man das also manuell so eingerichtet haben und das ist dann wieder eigenes Verschulden.
PS:
Das kannst Du übrigens auch selber überprüfen, indem Du im TaskManager unter Details die Spalte "Heaufgestuft" einblendest, die zeigt an, ob der Prozess des Benutzers mit erhöhten Rechten läuft.
Bei mir ist das genau ein Prozess: Der TaskManager selber.
Ok, ich geb's auf, ich jedenfalls werde bei Hacking- und Virus-Fragen hier immer vorher fragen "warst du als admin angemeldet". Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter. Kein User in der Firma erhält Adminrechte auf seinen Firmenrechner. Privat sollte man das nicht so eng sehen aber stets nach dem Motto "so viel wie nötig aber so wenig wie möglich" agieren.
Warum auch immer... aber immerhin handelst Du bedachter als (zu) viele Andere.
Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter.
Tut es nicht, aber entschuldige, umso lächerlicher finde ich so manch Argumentation von dir. Wie dem auch sei, belassen wir es besser dabei. Nächstes mal solltest du dich aber ggf. mehr auf die eigentliche Frage beziehen und versuchen dem Fragensteller zu helfen, anstatt von irgendwelchen Internetbösewichten und Scripten zu "reden", die mit dem eigentlichen Thema rein garnichts zu tun haben.
Kein User in der Firma erhält Adminrechte auf seinen Firmenrechner
In einer Firma ist das auch sinnvoll, immerhin sind die Mitarbeiter das größte Sicherheitsrisiko. Aber das sind sie nicht, weil sie als Admin angemeldet sein könnten, sondern weil sie (leider) häufig dumme Sachen machen - wie z.B. Admin-Berechtigungen bestätigen.
Aber deshalb ist das Admin-Konto nicht pauschal unsicher, da es für die ausgeführten Berechtigungen standardmäßig genau gar keinen Unterschied macht.
Warum auch immer...
Weil Windows die Programme nicht als Admin startet.
Ich bin als Admin angemeldet und starte alles, was ich so brauche, ganz normal aus meinem Admin-Konto heraus, aber nichts davon wird mit Admin-Berechtigungen ausgeführt.
Doch, es hat deswegen damit zu tun, weil die Gefahr besteht, dass aus Bequemlichkeit immer mit Admin agiert wird.
https://www.avira.com/de/blog/unterschaetztes-risiko-das-administratorkonto
"Als Admin ausführen" wäre ok, aber eine Umfrage hier ergab, dass zwei Drittel immer als Admin angemeldet sind. Davor will ich warnen.
PS:
Nur falls es Dich interessiert, bin seit Jahrzehnten als Systemadmin tätig und bilde mich zum Thema security ständig weiter.
Ich teile dazu GrasshopperFKs Meinung.
Es interessiert hier (vermutlich) niemanden, woher Du dein Wissen (angeblich) hast, die Argumente sollten alleinstehend völlig ausreichend sein.
Außerdem bedeutet berufliche Erfahrung in dieser Branche leider kein Freifahrtsschein, ich hab in meinen Jahren schon eine Menge Idioten gesehen und die Firmen brauchen qualifizierte Leute, daher schrauben sie (leider) die Erwartungen runter.
<<aber nichts davon wird mit Admin-Berechtigungen ausgeführt.>>> Als was denn sonst?
https://www.avira.com/de/blog/unterschaetztes-risiko-das-administratorkonto
Wie oft willst Du das noch verlinken?
Die Prozesse werden standardmäßig mit den niedrigsten Berechtigungen ausgeführt, nicht mit Administrator-Berechtigungen.
Und daran wird dein toller Link auch nichts ändern, die schreiben nämlich nichts dazu, außer dass ein Virus mit Admin-Berechtigungen eine große Gefahr sein kann. Das ist natürlich korrekt, aber der Virus kommt an diese Berechtigung nur mit der expliziten Bestätigung durch den Benutzer.
Warum hat Windows denn eigentlich diese Unterscheidung admin vs. normalouser?
Benutzer-Berechtigungen vs. Prozess-Berechtigungen.
Der Account (Admin vs. Standard) beschreibt die Benutzer-Berechtigungen, nicht die Prozess-Berechtigungen.
Die Mitarbeiter einer Firma dürfen (natürlich) nicht einfach beliebig irgendwelchen Kram installieren und um Admin-Berechtigungen zu erhalten, benötigen sie die Zugangsdaten für einen Admin-Account.
Ein Administrator hat die Berechtigungen schon, er muss aber trotzdem bestätigen, dass ein Programm diese Berechtigungen auch haben darf.
Die Unterscheidung ist also sinnvoll für Firmen, Mehrbenutzer-Haushalte oder wenn man sich selber zutraut, dumme Sachen zu machen.
Das hängt davon ab wie die uac eingestellt ist. Und der Mensch vor'm Rechner. Prozessberechtigungen vererben sich zudem.
Deshalb ja auch die Wortwahl:
Die Prozesse werden standardmäßig mit den niedrigsten Berechtigungen ausgeführt
Und was hat das mit Vererbung zu tun?
Ein Prozess mit Standard-Berechtigungen ist genauso (un)gefährlich, wie zwei Prozesse mit Standard-Berechtigungen, oder drei, ...
Wenn die uac nicht deaktiviert ist. Und wenn nach Adminrechten gefragt wird, man, weil man's haben möchte, einfach schnell bestätigt... Selber sehe ich nach wie vor keinen Grund, ständig als Admin angemeldet zu sein, von Bequemlichkeit abgesehen. Risikominimierung besteht auch darin: So viel wie nötig, aber so wenig wie möglich.
Womit wir da sind, was ich von Anfang an geschrieben habe:
Es schützt vor der eigenen Dummheit.
Man muss erhöhte Berechtigungen manuell bestätigen, ist dann aber auch selber Schuld.
Selber sehe ich nach wie vor keinen Grund, ständig als Admin angemeldet zu sein, von Bequemlichkeit abgesehen.
Es gibt auch keinen anderen Grund.
Aber man ist nicht automatisch gefährdet, nur weil man als Admin angemeldet ist.
Die größte Gefahr sitzt immer noch vor dem Bildschirm, unabhängig davon, mit welchem Benutzer man angemeldet ist.
Und um nichts anderes geht's hier in dieser Diskussion.
Naja und dass das alles nichts mit der Frage zu tun hat, aber ok.
Wenn du willst als Administrator anmelden dauerhaft, soll die Registry gesetzt wird:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
ändere EnableLUA auf 0
Wer das macht, sollte damit das Recht, hier Hilfe zu erfragen zum Thema Hacking und Viren, verlieren! Unglaublich, wie Viele hier derart leichtsinnig das gute Sicherheitskonzept mit Füßen tritt!
Dann musst du es lassen.
Möge der Admin sich aber über Folgendes im Klaren sein:
https://www.avira.com/de/blog/unterschaetztes-risiko-das-administratorkonto