108418

Grundlagen zu NTFS-Rechten

14.09.2007 | 08:04 Uhr |

Das Beschränken der Benutzerrechte verhindert die Ausbreitung von Schädlingen und schützt persönliche Daten an gemeinsam genutzen PCs. Wir zeigen, wie`s funktioniert

Windows XP versieht jeden Anwender standardmäßig mit dem Status eines Administrators und öffnet damit gefährliche Lücken. Dadurch, dass der Administrator immer unbeschränkte Rechte besitzt, kann sich etwa eingeschleppte Spyware installieren. Minimieren Sie das Risiko durch Selbstbeschränkung. Denn solange der Anwender mit seinen eingeschränkten Rechten keine Software installieren darf, kann sich auch keine Spyware heimlich installieren. Die Rechteverwaltung von Windows XP regelt die Schreib- und Lesezugriffe auf dem System mit Mitgliedschaften in bestimmten Gruppen.

Das Benutzerkonto entscheidet darüber, was Sie auf Ihrem PC dürfen und was nicht. Als Mitglied der Gruppe „Computeradministrator“ dürfen Sie etwa neue Benutzer erfassen und bestehende ändern, Systemdateien überschreiben oder löschen, Programme installieren sowie Einstellungen anpassen – und noch vieles mehr, das Einfluss aufs gesamte Windows hat. Wer hingegen mit einem eingeschränkten Konto arbeitet, darf nur die vorhandenen Programme nutzen, den eigenen Desktop anpassen, das Kennwort ändern und Dateien in den eigenen Ordnern ablegen. Unter Windows XP Professional gibt es zusätzlich die Gruppe „Hauptbenutzer“. Deren Mitglieder haben fast so viele Rechte wie die Administratoren, deshalb ist die tägliche Arbeit als Hauptbenutzer praktisch genauso unsicher.

Tipp: Verrichten Sie Ihre tägliche Arbeit stets als eingeschränkter Benutzer. Greifen Sie nur in Ausnahmefällen zu einem Konto mit Administratorrechten. Niemand ist in der Alltagsroutine vor gelegentlichen Konzentrationsschwächen gefeit. Irgendwann kommt der Tag, an dem Sie den falschen Klick tun oder eine Systemdatei löschen oder überschreiben. Passiert Ihnen dies mit einem eingeschränkten Konto, sind die Folgen meist zu verschmerzen. Ohne volle Systemrechte finden auch PC-Schädlinge eine viel kleinere Angriffsfläche vor. Eine vernünftige Trennung zwischen Anwender- und Administratorkonto sorgt nicht zuletzt dafür, dass Sie Ihre Dateien und Einstellungen in dafür vorgesehenen Ordnern ablegen. Das erleichtert nicht nur das Wiederfinden, sondern auch das Sichern der Daten erheblich.

Feste Speicherorte für Programme und Einstellungen

Windows legt während seiner Installation fest, wo welche Dateien liegen sollen. Das Betriebssystem installiert sich in der Voreinstellung im Ordner „C:\Windows“. Für die zusätzlich installierte Software ist „C:\Programme“ vorgesehen. Die Einstellungen und persönlichen Dateien des Anwenders liegen dagegen in „C:\Dokumente und Einstellungen\Benutzername“. Benutzer mit einem eingeschränkten Konto dürfen ausschließlich in diesem Ordner Dateien und Ordner erstellen, löschen oder verändern. Aus dem Windows- oder Programme-Ordner werden sie jedoch rigoros ausgesperrt. Die meisten Programmierer sorgen heute dafür, dass ihre Produkte im Zusammenspiel mit Windows alles richtig machen: Beim Hinzufügen einer Software sind stets Administratorrechte notwendig. Im Laufe der Installation entsteht ein Ordner wie „C:\Programme\Softwarename“, in dem die meisten Programmdateien liegen. Zudem werden noch einige Registry-Einträge angelegt und vereinzelte Systemdateien innerhalb von „C:\Windows“ platziert. Zuletzt erstellt das Installationsprogramm die erforderlichen Verknüpfungen im Startmenü. Sobald sich beispielsweise der eingeschränkte Benutzer „Max“ anmeldet und die Software zum ersten Mal startet, treten die Vorteile einer umsichtigen Programmierung zutage: Das Programm erstellt innerhalb von „C:\Dokumente und Einstellungen\Max\Anwendungsdaten“ einen neuen Ordner, in dem es fortan die von Max gewählten Einstellungen verwaltet.

Administratorrechte brauchen Sie heutzutage fast nur noch für administrative Computertätigkeiten. Wie Sie gelesen haben, folgen die meisten Programme demselben – von Windows vorgegebenen – Konzept. Darum dürfen Sie davon ausgehen, dass eine Arbeit mit fast jeder modernen Software auch im eingeschränkten Benutzerkonto problemlos funktioniert. Hier zeigen wir Ihnen, wie das geht.

0 Kommentare zu diesem Artikel
108418