5. Nicht mit Administratorrechten arbeiten
Sie sollten im Normalfall lokal nicht mit Administratorrechten arbeiten sondern lediglich mit eingeschränkten Rechten. Bei allen modernen Betriebssystemen können die Benutzerkonten mit verschiedenen Rechten versehen werden. Einen unbegrenzten Zugriff auf alle Funktionen des Betriebssystems erhalten Benutzerkonten der Kategorie "Administrator" bzw. "root". Bei Konten der Kategorie "Benutzer" bzw. "eingeschränkt" sind die Rechte eingeschränkt.
Administratorrechte sind notwendig um Konfigurationen vorzunehmen oder zu ändern. Die Arbeit mit Administratorrechten ermöglicht es vielen Schadprogramme erst ihre schädigende Wirkung voll entfalten zu können bzw. ein erfolgreicher Angreifer verfügt so automatisch ebenfalls über Administratorrechte.
Nicht benötigte Benutzerkonten sollten Sie deaktivieren oder löschen.
Hinweis:
Wenn Sie unter Windows mit eingeschränkten Rechten arbeiten, können Sie wenn erforderlich auf Administratorrechte zurückgreifen, in dem Sie
- mit der rechten Maustaste auf die betreffende ausführbare Datei klicken, "Ausführen als " auswählen und die Logindaten des Administrators eingeben.
- die Kommandozeile, wie folgt aufrufen:
%SYSTEMROOT%\system32\runas.exe /user:[LOGINNAME DES ADMINISTRATORS] "%SYSTEMROOT%\system32\CMD.EXE" - den Internet Explorer mit dem unten stehenden Kommando öffnen, um ihn auch als Dateibrowser (Explorer) zu verwenden.
%SYSTEMROOT%\system32\runas.exe /profile /user:[LOGINNAME DES ADMINISTRATORS] "%PROGRAMFILES%\Internet Explorer\IEXPLORE.EXE"
(Eine direkte zweite Instanz des Explorers kann auf dem System leider nicht gestartet werden).
Nach der Eingabe des Kommandos erfolgt die Abfrage des Administratorpassworts.
Öffnen Sie den Internet Explorer mit dem angegebenen Kommando, können Sie in der Adressleiste einen Laufwerksbuchstaben eingegeben und erhalten die aus dem Explorer gewohnte Darstellung. Eine Einschränkung ist zu beachten: Der Internet Explorer erkennt vorgenommene Änderungen im Dateisystem nicht korrekt. Legen Sie z.B. einen neuen Ordner an oder löschen Sie einen Ordner, wird in der Darstellung diese Änderung nicht sichtbar. Erst nach der Betätigung der Funktionstaste F5 werden die Änderung im dem Internet Explorer angezeigt.
Um kompfortabel mit dem Kommando arbeiten zu können, können Sie sich eine Verknüpfung auf dem Desktop erstellen, in dem Sie beim Anlegen der Verknüpfung das Kommando als Verknüpfungsziel eingeben, wobei der [LOGINNAME DES ADMINISTRATORS] entsprechend modifiziert werden muss.
Detaillierte Beschreibung zum Arbeiten mit administrativen Berechtigungen
Kontakt
Bauhaus-Universität Weimar
Servicezentrum für Computersysteme und -kommunikation
Steubenstraße 6a
D-99423 Weimar
Hotline
Tel.: +49 (0) 36 43/58 24 24
E-Mail: hotline[at]scc.uni-weimar.de
