Admin- oder Standard Benutzerkonto - Was nutzt Ihr überwiegend?

[B3CKS]

Dass einige die UAC komplett abschalten, finde ich schon sehr gewagt^^
UAC ist ein nützliches und effektives Sicherheitsfeature.
Klar kann auch mit aktivierter UAC etwas passieren, nur öffnet man Malware mit deaktivierter UAC alle Türen.

Mit Verlaub aber ich gehe seit Windows 7 über 10, jetzt 11 ohne Virenschutz durchs Netz und habe mir bis heute nichts eingefangen. Ich mache Home Office, zocke, etc. alles an einem Rechner. Alle paar Monate habe ich mal ein Virenschutz durchlaufen lassen um halbwegs sicher zu gehen, ob sich vlt. doch ein Übeltäter eingeschlichen hat.

Keine Ahnung, auf welchen Seiten man sich heutzutage noch Malware einfangen kann, bei Mails sollte man einfach nichts öffnen.

UAC - das eigentliche Thema verhält sich da bei mir ähnlich. Es nervt mich einfach nur das ich 4 Mal gefragt werde, ob ich ein Programm installieren möchte. Ja, ich will!

Was ich damit sagen will ist: wenn man seine Brain.exe anstrengt und ein wenig von der Materie versteht, lädt man sich kein Kram von irgendwelchen Tauschbörsen runter, man meldet sich nicht bei dubiosen Cheatseiten etc., Pornozeugs an, vermeidet das Tor Netzwerk... . Wenn es einer auf einen abgesehen hat, schafft er es auch mit UAC auf höchster Stufe. (Kernel).

Erst die Tpm Geschichte macht die Sache wirklich interessant in meinen Augen, im Bezug auf die Sicherheit. Letztlich wird das aber auch wieder nur eine Frage von Zeit sein, bis auch das Umgangen werden kann.

Mal abgesehen davon möchte ich nicht wissen, was alles im Umlauf ist aber noch nicht "detected" ist.

(...)

 

[Karan S'jet]

Brain.exe schützt nicht vor Crosssite Angriffen von seriösen Seiten.
Gibt noch viele andere Angriffe, welche Brain.exe nicht abwehren kann.

 

[purzelbär]

Mit Verlaub aber ich gehe seit Windows 7 über 10, jetzt 11 ohne Virenschutz durchs Netz und habe mir bis heute nichts eingefangen.

Ist ja auch keine große Kunst weil es in Windows 8/8.1, 10 und Windows 11 ja den schon in Windows integrierten Windows Defender Virenschutz gibt, der automatisch aktiviert ist wenn kein anderer Virenschutz installiert wird.

 

[B3CKS]

Brain.exe schützt nicht vor Crosssite Angriffen von seriösen Seiten.
Gibt noch viele andere Angriffe, welche Brain.exe nicht abwehren kann.

UAC wird da aber anscheinend auch nicht nützen, wenn ich das richtig sehe

Ist ja auch keine große Kunst weil es in Windows 8/8.1, 10 und Windows 11 ja den schon in Windows integrierten Windows Defender Virenschutz gibt, der automatisch aktiviert ist wenn kein anderer Virenschutz installiert wird.

Den kannst du aber komplett den Saft abdrehen, wenn du es denn möchtest.

 

[zeXez]

Ich nutze alle Admin Rechte, diese ich seit Windows XP über Gruppenrechte freigeschaltet hatte.
Im Netz nutze ich die Sandbox von Shadow Defender.

 

[Sherman789]

Admin-Konto, UAC low. Ich bewege mich aber auch nur auf bekannten Pfaden im Netz und lösche grds. alle Mails ungelesen, die sich keiner von mir gestarteten Aktion zuordnen lassen.

 

[purzelbär]

Den kannst du aber komplett den Saft abdrehen, wenn du es denn möchtest.

Ja das ist bestimmt möglich über einen Registry Eingriff oder so interessiert mich aber nicht, weil ich einen anderen Virenschutz nehme. Interessanter wäre es, ob Du den Windows Defender Virenschutz immer dauerhaft deaktiviert hattest weil Du ja behauptet hast: Mit Verlaub aber ich gehe seit Windows 7 über 10, jetzt 11 ohne Virenschutz durchs Netz

 

[B3CKS]

Interessanter wäre es, ob Du den Windows Defender Virenschutz immer dauerhaft deaktiviert hattest weil Du ja behauptet hast: Mit Verlaub aber ich gehe seit Windows 7 über 10, jetzt 11 ohne Virenschutz durchs Netz

Bei W7 sowieso und bei 10 und 11 über die reg, ja. (...)

 

[Ramschbude]

Aktiv den Virenschutz ausschalten ist ähnlich sinnvoll, wie permanent ohne Sicherheitsgurt fahren. Kann man machen, ist aber riskanter.

Das ganze wird dann richtig teuer, wenn man als AN Firmendaten verliert und das rauskommt. Das ist dann fahrlässig. Aus meiner Sicht ist da aber der AG selbst schuld, wenn er keine Geräte stellt.

 

[purzelbär]

Bei W7 sowieso und bei 10 und 11 über die reg, ja. (...)

Jetzt erzähl mir doch mal, wie du in Windows 7 den Virenschutz hast abschalten wollen denn Windows 7 hatte im Gegensatz zu den nachfolgenden Windows Versionen keinen integrierten Windows Defender Virenschutz. Der Windows Defender in Windows 7 war nämlich ein reiner Spywareschutz und wer für Windows 7 einen Microsoft Virenschutz wollte, der installierte sich das Microsoft Security Essentials kurz MSE genannt.

Aktiv den Virenschutz ausschalten ist ähnlich sinnvoll, wie permanent ohne Sicherheitsgurt fahren. Kann man machen, ist aber riskanter.

Bin ich bei dir, für mich gehört zu Windows auch ein aktiver Virenschutz mit dazu auch wenn er nur ein Teil der Absicherung ist.

 

[BeBur]

Bin ich bei dir, für mich gehört zu Windows auch ein aktiver Virenschutz mit dazu auch wenn er nur ein Teil der Absicherung ist.

Also ich fahre jetzt schon seit 20 Jahren ohne Gurt und es ist noch nie was passiert. Ich rase aber auch nicht so herum wie manch anderer, daher habe ich die Gurte in meinem Auto abmontieren lassen.

 

[B3CKS]

Jetzt erzähl mir doch mal, wie du in Windows 7 den Virenschutz hast abschalten wollen denn Windows 7

Deswegen hab ich geschrieben "in Windows 7 sowieso", weil er dort nicht aktiv war!

Und ich hab lediglich meine Handhabung mitgeteilt - ich wollte hier niemanden an den Karren p*****.

 

[NotNerdNotDau]

Konto mit Adminrechten, UAC auf 100%.
Jedes Familienmitglied hat einen eigenen PC und agiert mit diesen Einstellungen.
Bisher hat keiner von uns negative Erfahrungen gemacht.

Die Pornos laden wir uns nur von seriösen Seiten herunter. Vielleicht liegt es auch daran.
Achtung: Ironie

 

[Rios]

Mit Verlaub aber ich gehe seit Windows 7 über 10, jetzt 11 ohne Virenschutz durchs Netz und habe mir bis heute nichts eingefangen.

Dieser "Erfolg" ändert nichts an der Tatsache, dass bestimmte Sicherheitsmaßnahmen (UAC, Defender, etc.) das Risiko einer Kompromittierung minimieren - und der Verzicht aller Maßnahmen in diesem Sinne gewagt ist.

Keine Ahnung, auf welchen Seiten man sich heutzutage noch Malware einfangen kann, bei Mails sollte man einfach nichts öffnen.
[...]
Was ich damit sagen will ist: wenn man seine Brain.exe anstrengt und ein wenig von der Materie versteht, lädt man sich kein Kram von irgendwelchen Tauschbörsen runter, man meldet sich nicht bei dubiosen Cheatseiten etc., Pornozeugs an, vermeidet das Tor Netzwerk.

Schade, dass diejenigen, die sich etwas einfangen, weiterhin mit dem veralteten Vorwurf leben müssen, auf unseriösen Seiten unterwegs gewesen sein zu müssen...
Wie schon erwähnt wurde, kann man sich über Cross-Site-Scripting-Angriffe auch auf serösen Seiten etwas einfangen. Um das Risiko zu minimieren, helfen Script-Blocker.
UAC schützt auch, da Cross-Site Angriffe (u.a.) Malware installieren wollen und dies so blockiert wird. Windows Defender würde (im besten Fall) auch seinen Beitrag leisten.

UAC - das eigentliche Thema verhält sich da bei mir ähnlich. Es nervt mich einfach nur das ich 4 Mal gefragt werde, ob ich ein Programm installieren möchte. Ja, ich will!

In früheren Windows Versionen ist es wirklich schlimm gewesen. Heutzutage ist es, selbst auf höchster Stufe, keine Gängelung mehr. Das einzige, mir bekannte, nervende Programm ist UPlay/Connect - die Software ist allerdings generell Kernschrott.

Generell empfindet jeder die Gängelung und den Sinn von Sicherheitsmaßnahmen anders.
Es bleibt eine Abwägung zwischen Sicherheit und Komfort.
Nur: Den Nutzen der Sicherheitsmaßnahmen komplett abzusprechen, weil man sich nie etwas eingefangen hat, ist faktisch nicht korrekt.

--- EDIT ---
Folgende Beiträge aus einem älteren Thread finde ich interessant:​

Ich kann Dir aus reinen Pragmatismus sagen, daß bei uns in der Firma alle Kollegen Admin-Zugang auf ihren Notebooks haben, weil sie sonst mit diversen Programmen für die Entwicklung und Co. große Probleme haben.
[...]
Wer nur mit einem bißchen Office und Surfen unterwegs ist, ja, da funktioniert ein solches eingeschränktes Konto gut. Aber sobald - wie bei mir im Haushalt (da haben alle außer ich nur eingeschränkte Konten) - diverse Spiele Adminrechte fordern, ist man permanent am rumeiern, damit die Dinger laufen.
[...]
Und jeder, der diverse Sonderhardware in Form von Videoschnitt, Grabbing, Streaming, Audio und Co. in Betrieb hat, kann ein Lied davon singen, daß ohne Admin Konto hier gar nichts mehr gescheit läuft.

Haben andere ähnliche Erfahrungen gemacht?

MS Konto niemals Adminkonto.

Die UAC fängt viel weg, aber längst nicht alles. Kurzer Blick in die MS Update-Artikel (KBs) sollte genügen, das zu verstehen -- signifkant mehr als die Hälfte stopfen Löcher, die man nur mit dem Adminkonto merkt; hätte man ein "normales" gehabt, wäre das häufiger als nicht irrelevant gewesen.

Ein normales Nutzerkonto wäre demnach von vielen Schwachstellen gar nicht betroffen.

 

[DJMadMax]

Ehrlich gesagt weiß ich nicht wovon du redest. Im normalen Betrieb kriege ich überhaupt keine Prompts und alle Einstellungen die man regelmäßig mal ändert gehen auch ohne. Nur wenn Software versucht sich selbst zu updaten kann sie das eben nicht still und heimlich tun, sondern ich muss das bestätigen. Eigentlich auch genau das, was ich will.

Um das Thema mal wieder hervorzuholen:

Am Wochenende erst saß ich wieder an einem PC aus dem Freundeskreis und musste innerlich permanent in die Tischkante beißen. Bei jedem verflixten Neustart hat die UAC allein schon wegen des im Autostart befindlichen Battle.net-Launchers gemeckert, aber das sollte ja so bleiben.

Ich will Dateiverknüpfungen einem anderen Programm zuweisen, es wird gemeckert, und noch so vieles mehr.

Das alles bei lediglich mittlerer Standard-Stufe.

Jeder, der mit der scharf gestellten UAC im Alltag klarkommt, muss entweder ein unfassbar dickes Nervenkostüm haben, oder aber er benutzt den PC nach frisch aabgeschlossener Windows-Installation lediglich dazu, den leeren Desktop anzustarren, ohne jemals irgend welche Änderungen am PC vorzunehmen.

Anders kann ich mir das bei Einigen hier wirklich nicht vorstellen.

Aber dann als Sicherheit immer wieder Linux aufführen... Linux fragt dich nicht fünfmal, ob du etwas wirklich tun willst. Linux geht davon aus, dass der SysOp weiß, was er tut.

 

[Rios]

Linux fragt dich nicht fünfmal, ob du etwas wirklich tun willst. Linux geht davon aus, dass der SysOp weiß, was er tut.

Das ist nicht der Hintergedanke der UAC - sie dient vielmehr eingefangene, noch unentdeckte Schadsoftware zu blockieren. Es wird verhindert, dass Schadsoftware Veränderungen vornehmen kann oder weitere Dinge installieren kann, wofür Admin-Rechte nötig wären.
(Im Idealfall - wenn es einem richtig erwischt, umgeht die Schadsoftware auf andere Wege die UAC)

Du hast allerdings Recht - Microsoft sollte so etwas wie eine WhiteList einführen, die optional verwendet werden kann. Sodass bestimmte Programme, wie das von dir erwähnte Battle.net, nicht ständig neu fragen müssen. Noch cooler wäre es, wenn die UAC diese Dinge dann per KI/Machine Learning lernen würde.

---

Diejenigen von euch, die einen Admin Account nutzen: Ist das dann ein normales, lokales Konto oder ein (Online) Microsoft-Konto?

 

[brianmolko]

@Rios
Normales, lokales Konto.

 

[BeBur]

Du hast allerdings Recht - Microsoft sollte so etwas wie eine WhiteList einführen, die optional verwendet werden kann.

Ich habe mal auf einem Büro-Rechner für jemandem Restric'tor verwendet. Damit kann man u.a. einstellen, dass keinerlei unbekanntes Programm ausgeführt werden kann. Für einen Privatrechner ggf. nicht alltagstauglich, aber für einen Rechner, mit dem nur so allgemeiner Bürokram gemacht wird hat das ganz gut geklappt.
Um etwas zu installieren musste dann zum Adminkonto gewechselt werden und dort installiert werden oder temporär den Restric'tor deaktivieren.
Das Programm verwendet dabei ausschließlich Win10 Bordmittel (GPOs). Theoretisch geht das also bei Windows von Haus aus.

Diejenigen von euch, die einen Admin Account nutzen: Ist das dann ein normales, lokales Konto oder ein (Online) Microsoft-Konto?

Normales, lokales.

Aber dann als Sicherheit immer wieder Linux aufführen... Linux fragt dich nicht fünfmal, ob du etwas wirklich tun willst. Linux geht davon aus, dass der SysOp weiß, was er tut.

Linux hat halt leider kein UAC oder vergleichbares und durch sudo (ich spreche jetzt nur im Kontext von privat genutzten Rechnern und da ist die Verwendung von sudo üblich) gibt es auch keine Trennung von normalem Nutzer soweit es die Sicherheit betrifft.

 

[purzelbär]

Also ich fahre jetzt schon seit 20 Jahren ohne Gurt und es ist noch nie was passiert. Ich rase aber auch nicht so herum wie manch anderer, daher habe ich die Gurte in meinem Auto abmontieren lassen.

Damit du was zu lesen hast und bisher Glück hattest auch wenn es OT ist: https://www.adac.de/verkehr/verkehrssicherheit/unterwegs/gurtpflicht/

 

[brianmolko]

@purzelbär