Windows 10: So aktiviert man den Administrator-Account
Für gewöhnlich taucht auf dem Startbildschirm von Windows 10 der Administrator-Account nicht mehr auf. Hier sind nur noch die bei der Installation oder später eingerichteten Nutzerkonten zu sehen. Manch ein Anwender wird diese Standard-Einstellung nicht unbedingt mögen, wenn des Öfteren einmal weitergehende Zugangsrechte benötigt werden.
Damit man direkt im Administrator-Account arbeiten kann, muss man diesen aktivieren. Unsere Kollegen von SemperVideo zeigen euch zwei Varianten, wie ihr dies tun könnt. Anschließend lässt sich das fragliche Konto ebenso auswählen, wie jeder andere Nutzer-Account.
Mehr von SemperVideo: Auf YouTube
Damit man direkt im Administrator-Account arbeiten kann, muss man diesen aktivieren. Unsere Kollegen von SemperVideo zeigen euch zwei Varianten, wie ihr dies tun könnt. Anschließend lässt sich das fragliche Konto ebenso auswählen, wie jeder andere Nutzer-Account.
Mehr von SemperVideo: Auf YouTube
Genau, wie nutzt man ein Computersystem mit maximaler Dummheit, hier die Anleitung
Zum Glück gibt es wenigstens noch ein paar User, die wissen was sie machen und was nicht. +
Deine Aussage hat in etwa den selben Charakter, wie jemand, der sich mit 2 Promille noch in der Lage sieht, perfekt Autozufahren. Und genau solche Typen wie Du sind dann Stargast in diversen BOT-Netzen.
Es hat einen Grund, warum immer wieder angeraten wird, mit eingeschränkten Userkonto zu arbeiten. Selbstüberschätzer sind ja nicht nur im IT-Bereich gefährlich bis belustigend.
Um einen Autovergleich zu bemühen, ich lege auch einen Sicherheitsgurt an, nicht weil ich bereits einen schweren Unfall hatte sondern weil es die Vernunft gebietet. Ich versuche die Straßenregeln zu befolgen, nicht weil ich schon einen Unfall verschuldet habe oder weil ich knapp bei kasse wäre...drei mal darfst du raten weshalb.
Oder gehen wir zurück zur it, ich nutze brauchbare Passwörter in onlinediensten nicht weil schon mal jemand einen account von mir gekapert hat. Eine Sicherung sollte man nicht erst anlegen nachdem man einen Datenverlust erlitt. Mein wlan hat keine brauchbare Verschlüsselung weil es bereits missbraucht wurde etc pp
Wenn du ständig diese "beschissenen" nachfragen hast, dann hast du dein System nicht richtig eingerichtet (oder kannst es nicht, no offense)...das mag sein dass ein etwaiges Programm dass du nutzt hier seinen teil dazu beiträgt aber offenbar weißt du nicht was in deinem System so passiert. Du wirst dank dessen dass dir so oder so ein account bekannt ist mit dem du "alles" machen kannst nicht gegängelt...aber das nur nebenbei.
Alle Sicherheitsmechnismen basieren darauf dass sie mehr Privilegien/rechte haben als etwas böswilliges, ob nun av, anwendungswhitelisting oder ganz trivial der schutz der systemdateien, schutz anderer Prozesse vom System usw....dieses Prinzip wirft dein angebliche brain.exe schon beim start über board, ich lache herzlich über "brain.exe". Nebenbei verlierst du dadurch andere schutzmechanismen wie prozessisolation u.ä.
Dann kommt noch dazu dass der größte teil aller lücken ohne Mitgliedschaft in der admingruppe (oder vergleich) gar nicht erst ausgenutzt werden kann, das war vor jahren so, das ist heute so. Bei Windows sieht das so aus:
2009: https://techdata.com/beyondtrust/files/wp039_BeyondTrust_2009_Microsoft_Vulnerability_Analysis.pdf
90% der aufgekommen kritischen Windows 7 Lücken
100% der aufgekommen Microsoft Office Lücken
94% der aufgekommen Internet Explorer Lücken
2015: http://www.realserveit.com/downloads/report-microsoft-vulnerability-study-2015.pdf
86% der aufgekommen kritischen Windows Lücken
82% der aufgekommen Microsoft Office Lücken
99,5% der aufgekommen Internet Explorer Lücken
*nebenbei auch auf Anwendungen übertragbar
Ohne dass eine Lücke bekannt ist lässt sich also ohne weiteres annehmen dass man einen sehr hohen Prozentsatz dadurch einfach schon komplett ausschließt. Interessant finde ich auch die Tatsache dass unter Linux praktisch niemand danach trachtet unbedingt mit dem root ständig zu arbeiten...
Bei Schadsoftware muss nicht unbedingt du der leidtragende sein, durch botmitgliedschaften u.ä. schadest du anderen und ich hoffe inständig dass dies doch irgendwann mal den weg in die rechtssprechung findet dass fahrlässiges handeln mit it Systemen die zu etwaigen schäden dritter führen endlich auch aufgrund der Fahrlässigkeit bestraft wird...leider ist unsere rechtssprechung dank "Neuland" noch nicht so weit...ich sehne den tag trotzdem herbei.
Auch Backups beheben nicht alles, onlineaccounts nutzt du? Tja ist wohl in deinem backup nicht enthalten...
Wenn man schon dumm handelt sollte man sich das zumindest auch eingestehen, macht man es nicht zeigt es nur umso mehr dass "brain.exe" nicht existiert
Bestimmte Verschlüsselungsmethoden sind bei dir sicher auch nur aufgrund einer Meinung irgendwelcher Leute sicher, du hast da selbstredend eine eigene/andere Meinung.
Ich bin restlos überzeugt, ms, ja alle os anbieter, it security experten, alle mit technischem sachverstand müssen sich irren...unnötiger mumpitz!
und du bestätigst das Klischee mal wieder: Meinungen sind wie Fußpilz: Ungebeten, und aufdringlich-penetrant!
Backup, mir ist durchaus aufgefallen dass du das geschrieben hast...du machst das aber vermutlich nicht weil du schon mal einen Datenverlust hattest sondern zur Vorsorge.
Backup machen = gut für die Datensicherheit
Backup nicht machen = nicht gut für die Datensicherheit
-> Letzteres ist also in Sachen Datensicherheit dummes handeln, das ist auch keine "subjektive Meinung" auch wenn viele keine Datensicherung machen.
So verhält es sich eben auch mit der IT Sicherheit, hier handeln auch viele dumm, das macht das richtige handeln aber nicht zu einer "subjektiven Meinung"
Bei der IT Sicherheit ist das Problem, das dumme handeln kann (nicht muss - ja auch dummes handeln führt nicht zwangsweise in den knast) auch andere in Mitleidenschaft ziehen, bei der Datensicherheit schießt man sich maximal selbst ins knie.
Was mich aber zum lachen brachte, du antwortest auf einen Kommentar von mir und beschwerst dich anschließend über eine Reaktion darauf...herzerweichend
Naja...
- du machst kein backup, du musst kein datenverlust erleiden
- du misschtest Verkehrsregel, du musst keinen Unfall bauen
etc pp
Wie gesagt, Feuer ist subjektiv heiß
Für die ist das durchaus also vertretbar.
Aber du fährst auch ohne gurt, machst kein backup, verschlüsselst dein wlan nicht weil eben bisher nichts passiert ist. Siehe auch meine ausführung oben, guter weg!
"ich brauch den adminaccount zum arbeiten, ich bin versiert", welch qualitätssiegel, wirklich.
Wie hier schon geschrieben, dein backup macht auch etwaig abhanden gekommene Passwörter von onlineaccounts rückgängig (das du nebenbei bemerkt auch mitbekommen musst)? Dass du durch dein fahrlässiges handeln u.U. auch dritte in Mitleidenschaft ziehst ist der nächste punkt usw.. Ich hoffe inständig dass der Gesetzgeber hier mal tätig wird und das Problem durch fahrlässiges handeln für die Allgemeinheit auch entsprechend bewertet.
Und wie es in der unixoiden Welt aussieht. Ist ja schließlich viel sicherer, da darf man ruhig mit root ins Netz.
Für sowas bräucht man eigentlich eine eigene FW-Konfigurationsklasse: alles darf rein, nix darf raus. Dann dürfen diese Figuren mit den Konsequenzen leben und können den Rest von uns aber nicht mit ihren ganzen Bots behelligen.
- Das Traurige daran?
- Daß es tatsächlich noob-aufbereitete Videos(!) gibt, damit es auch richtig gegen den Baum geht.
- Und daß sowas verbreitet wird.
- Und ehrlich gesagt? Daß es HIER verbreitet wird. :/
In other news, es wäre nett zu erfahren ob und wieviel man bei Sempervideo für sowas kriegt. Fällt ja schon unter Kundenakquise. :D
Finds sinnfrei den als standard acc zu nutzen, das abschalten der UAC reicht auch.
probiers mit net user
In jedem Fall, Protip: Deaktiviert lassen und erst dann angucken (und nur dann!) wenn es ein Problem gibt, welches Du mit Deinem aktuellen Benutzerkonto nicht gelöst bekommst (das sind sehr, sehr wenige).
Protip: Deaktiviert lassen.
Frage 1:Man braucht zum Aktivieren bzw. Deaktivieren des Kontos "Administrator" bereits ein aktives Benutzerkonto mit Administratorrechten. Was bringt denn dann dieses versteckte Konto "Administrator" überhaupt?
Frage 2: Wenn ich über cmd > net user xxx /active:no alle aktiven Benutzerkonten mit Administratorrechten deaktiviere, habe ich anschließend keine Möglichkeit mehr Administratorrechte auf meinem Gerät zu bekommen?
Der Weg über 'net user' ist relativ albern; das geht genausogut in der lokalen Benutzerverwaltung unter Administrative Tools (oder lusrmgr.msc als Befehl).
Der eingebaute Administrator ist nichts als ein Fallback, eine letzte Reißleine, falls das oder die eigene Konto/-en nicht mehr zu gebrauchen sind (warum auch immer). Dann kommt man auf diesem Weg noch rein.
Protip: Deaktiviert lassen. Schon deswegen, damit man sich sein letztes Sicherheitsnetz nicht auch noch kaputtreißt.
Beim build in Admin ist auch uac standardmässig aus