Ein kleiner Schritt für mehr Sicherheit unter Windows XP Pro
Wenn man Windows XP installiert und sich bei keiner Domäne anmeldet,
ist der User, den man bei der Installation einrichtet, standardmäßig in
der Administratoren Gruppe. Das macht es für Spyware natürlich
besonders leicht, sich über ein Browsersicherheitsloch heimlich
einzuschleusen und zu installieren. Ich mache deshalb einfach
Folgendes: Sobald Windows XP installiert ist, entferne ich den, bei der
Installation eingerichteten User, aus der Administratoren-Gruppe und
weise ihm stattdessen die User-Gruppe zu. Wenn man sich nun ausloggt,
tata... Schon gibt's noch den User Administrator. Diesen benutze ich
nun, wenn ich Programme installieren will. Ansonsten arbeite ich
ausschließlich mit dem angelegten User. Da dieser User nun jetzt nicht
mal mehr die Uhrzeit ändern darf, tut sich Spyware und Viren schon
erheblich schwerer, egal ob die nun durch den Browser oder
E-Mail-Client kommen. Programme die einfach nicht ohne Admin-Rechte
laufen wollen (davon gibt's aber nicht mehr viele), kann man aus dem
Kontextmenü heraus mit Run As bzw. Starten als
starten. Das macht natürlich alles noch kein super sicheres System,
aber baut schon mal eine erhebliche Hürde ein. Und auch wenn's manche
Leute nicht glauben wollen, das Rechtesystem unter Windows XP ist
ausgefeilter als das von Linux, wobei da in den letzten zwei Jahren
Einiges passiert ist. Das Ganze hat aber immer noch z.T. heftige Ecken
und Kanten unter Linux.
Posted at 10:35nachm. Mai 23, 2005 by cetixx in Tipps | Kommentare [0]