Sicherheit Programmstart erhöhen

[JetA1]

Hallo,
ich mache mir gerade Gedanken, wie man unter Windows mehr Sicherheit erzielen kann. Mir geht es dabei um das Ausführen von Programmen, die man nicht unbedingt kennt. Mir geht es auch nicht um da Testen in VMs oder der Sandbox.
Wäre es Sinnvoll, sich einen Benutzer ohne Adminrechte anzulegen, diesen dann als Runas Befehl zum zu startenden Programm zu verknüpfen, sodass dieser nur unter seinem Kontext arbeitet? Kann das Programm, nennen wir den Benutzer unter dem er ausgeführt wird "Hans" dann auch die Tastatureingaben vom Benutzer mit Adminrechten zugreifen (Keylogger)? Die Prozesse und die Inhalte der User Ordner sind dann eh geschützt, da der User Hans dort nicht hinkommt.

VG JetA1

 

[Smily]

Wenn der Keylogger "richtig" programmiert ist, dann liest der von allen Benutzern mit.
Wenn du also irgendwelchen dubiosen Mist installieren willst, dann in einer VM. Wenn überhaupt!

 

[TorenAltair]

Zum Programme ausprobieren ist eine VM einfach die sauberste Lösung. Man kann in Ruhe 10 verschiedene Programme testen ohne sein System zuzumüllen. Wenn Du Windows 10 Pro hast, hast Du auch direkt eine VM dabei.

 

[Nixdorf]

Ein eingeschränktes Benutzerkonto ist per se nicht besser abgesichert als ein Administratorkonto mit UAC. In beiden Fällen laufen Programme standardmäßig mit eingeschränkten Rechten. Der Unterschied besteht nur darin, dass bei einem eingeschränkten Konto für Adminrechte ein Adminzugang abgefragt wird, und in einem Adminkonto kann man das per Mausklick abnicken.

Wenn eine Malware eine Sicherheitslücke mit dem Ziel der Rechteausweitung ausnutzt, dann spielt es keine Rolle, wo auf dem Rechner das passiert. Im Ergebnis hat die Software immer Zugriff auf den gesamten Rechner. Insbesondere loggt ein Keylogger mit Adminrechten natürlich alle Eingaben mit, nicht nur die des angemeldeten Nutzers.

Ein Plus an Sicherheit im Vergleich hierzu gibt es nur mit einer VM.