ComputerBase Menü
Aktuelles

News Windows 10 Security Center: Alle Einstellungen zur Sicherheit in einer App

LEECH666 schrieb:
Spydows 10 kommt mit trotzdem nicht ins Haus ...
Zum Vergrößern anklicken....

Oh, wenn er sogar Spitznamen aus seinem kindlichen Gemüt dafür verwendet muss er ein absolut kompetenter Gesprächspartner für diese Thematik sein!

@topic: so langsam wird Win10 richtig gut. Ja, man sollte annehmen dass man ein fertig entwickeltes OS erwarten kann, direkt von Beginn an. Allerdings kenne ich kein größeres Softwareprojekt bei dem dies der Fall ist. Android existiert viel länger als Win10 und hat auch Jahre gebraucht um die größten Baustellen zu schließen. Es ist nur weniger aufgefallen weil die Möglichkeiten der Geräte, ihre Nutzungsszenarien und die darauf laufende Software zu Beginn recht eingeschränkt waren. iOS und OSX sind gefühlt schon ewig ohne größere Veränderungen auf dem Markt und haben dennoch etliche Baustellen. Wird spannend zu sehen sein wie Apple den nötigen Umbruch in der Software vollbringt - ich denke dass auch Apple eine Art unified OS für all ihre devices anstrebt, nur sieht man dort, im Gegensatz zu MS, noch nichts von den Plänen oder der Arbeit. Produkte wie das ipad Pro sind da eher Flickwerk und scheitern am Softwareunterbau.
 
BlackWidowmaker schrieb:
Hallo @ all,

Solange es keine Möglichkeit gibt einen Benützer mit Trusted-Installer-Rechten zu versehen...
Zum Vergrößern anklicken....

Äh, das ist ja gerade der Sinn. Genau so sinnvoll wie kein User "SYSTEM" sein kann. https://trustedwindows.wordpress.com/hauptseite/technik/trustedinstaller/ .

Ps. Die Registryeinträge haben auch ACL-Einträge, da ist meist auch "SYSTEM" oder eben der TrustedInstaller der Besitzer. Muss man halt umstellen falls man es wirklich braucht.

Auf der einen Seite wird immer gejammert wie unsicher Windows ist und dann führt MS mal wirklich Änderungen ein (ja, die sind nicht immer so toll) und dann wird gejammert das die 10 Jahre alten Progrämmchen nicht mehr funktionieren :daumen:
 
BlackWidowmaker schrieb:
Da funktionieren Batch-Dateien nicht die simple Copy-Befehle enthalten, Installer schlagen fehl wenn sie von einem Netzlaufwerk gestartet werden, Netzlaufwerke werden in Datei-Öffnen/Speichern-Dialogen, obwohl im Explorer sichtbar, nicht angezeigt. Man hat auf große Teilen der Registry keinen Zugriff mehr, obwohl man Administrator Rechte hat, und, und, und.
Zum Vergrößern anklicken....

Lass mich raten. Du hast vom Sicherheitskonzept von Windows keine Ahnung, versuchst Dateien von einem gemappten Netzwerklaufwerk mit einem anderen Benutzerkonto zu starten, als mit dem für das ein Mapping existierst und willst Windows auf den Sicherheitslevel von Windows XP zurücksetzen?

Manchmal sitzt der Fehler einzig und allein VOR dem Bildschirm.
 
BlackWidowmaker schrieb:
Und zumindest 99.99% davon lassen sich irgendwann auf die absolut nicht funktionierende Rechteverwaltung zurückführen.
Zum Vergrößern anklicken....
Und ich tippe mal auf 99.99% Benutzerfehler.

Da funktionieren Batch-Dateien nicht die simple Copy-Befehle enthalten, Installer schlagen fehl wenn sie von einem Netzlaufwerk gestartet werden, Netzlaufwerke werden in Datei-Öffnen/Speichern-Dialogen, obwohl im Explorer sichtbar, nicht angezeigt. Man hat auf große Teilen der Registry keinen Zugriff mehr, obwohl man Administrator Rechte hat, und, und, und.
Zum Vergrößern anklicken....
Ich weiß ja nicht, was du da alles ausführst, aber viele diese Beschränkungen haben auch einen Sinn und wenn du weißt, was du machst, dann kannst du dir auch die Rechte verschaffen, diese Änderungen trotzdem vorzunehmen.
Das ist ja auch in anderen Betriebssystemen nicht anders. Da kannst du als normaler User auch nicht einfach alles machen was du willst.

Das Ganze ist doch eher auf Smartphones und absolute DAU-User zugeschnitten, ernsthaftes und vor allem kreatives Arbeiten mit dem BS wird so unmöglich. Fast jeden Eingriff den man machen möchte, muß man über den indirekten Weg von Tools bewerkstelligen, die den entsprechenden Vorgang mit Trusted-Installer-Rechten versehen.
Zum Vergrößern anklicken....
Daran erkennt man, dass du mit zu der Gruppe der DAUs gehörst. Vielleicht ist es ganz gut so, dass du nicht weißt, wie man den Rest des Systems manipuliert.

MS sollte eine Möglichkeit schaffen, mit einem einfachen Schieberegler wie bei der Benutzerkontensteuerung, die Rechteverwaltung komplett zu deaktivieren, dann wäre Windows 10 mit Sicherheit, besser gesagt ohne :evillol:, das beste Windows ever.
Zum Vergrößern anklicken....
Ach so. Sie sollten es also DAU freundlich gestalten, damit du und Viren es einfacher haben das System zu zerschießen. Ich verstehe.
 
Nein, ich brauche überhaupt keine Sicherheit, keine Rechteverwaltung, ebensowenig wie eine Benutzerverwaltung. Da dafür brauche ich ein BS, das macht was man ihm sagt. Irgendwelche Sicherheitsmaßnahmen ersetzten nämlich nicht Wissen. Was nützt mir der ganze Kram bei einem Rechner der überhaupt nicht vernetzt ist z.B.? Was nützen Sicherheitsmaßnahmen, wenn diese mehr Probleme bereiten als jeder Virus oder Trojaner zusammengenommen?

Was bringt Sicherheit, wenn es da gar nichts gibt das Schützenwert wäre? So wie ich Euthanasie-Befürworter bin, bin ich dafür, daß der User selbst bestimmen sollte welchen Grad an Sicherheit er haben möchte und welchen nicht.

Aber klar, für manche ist natürlich jeder Ahnungslos der den ganzen Kram für unnötig hält. Die halten dann auch HDCP, HD+ u.ä. für ein Feature, und halten WGA tatsächlich für einen Vorteil.:D

Den höchsten Grad an Sicherheit erreicht man sowieso nur wenn man verstanden hat, daß ein Angreifer immer im Vorteil sein wird, und über kurz oder lang gewinnen wird. Wenn man also den Gedanken akzeptiert, daß man sein System nicht schützen kann, und daraus logische Konsequenzen zieht. Man kann nicht durch Verteidigung gewinnen, man kann nur gewinnen, wenn man sich selbst zum nicht lohnenswertes Ziel macht. Oder immer den Ernstfall vor Augen diesen mit kalkuliert, also das RAID-Prinzip verinnerlicht. Aber das ist für so manchen "Sicherheitsexperten" zu hoch.
 
Zuletzt bearbeitet:
Ich möchte mich abseits der Diskussion einfach nur darüber beschweren, dass es wieder eine eigene App sein muss.
Klar man kann den Krempel ja nennen wie man will, aber die "Systemsteuerung" konnte man noch parallel in mehreren Instanzen offen haben. "Einstellungen" gibt es nur ein mal. Also deinstalliert man Programme oder prüft Updates oder ändert die Datenerfassung oder...
 
BlackWidowmaker schrieb:
...
Zum Vergrößern anklicken....

Da hast du was losgetreten :D


noxon schrieb:
...
Zum Vergrößern anklicken....

Anmeldeblödsinn schrieb:
...
Zum Vergrößern anklicken....

xexex schrieb:
...
Zum Vergrößern anklicken....

Ihr sprecht hier von 2 völlig verschiedenen Konzepten.

Es ist in der Tat so, dass im Falle von Windows so gut wie immer ein DAU vor dem Bildschirm sitzt, oder eben ein ADMIN der den DAUs alles verbietet :D

Was BlackWidowmaker aber haben will is eine Workstation, bei der er selbst der Admin ist und nach Bedarf root Rechte bekommt (Linux *hust*)

Solange wir also alle einsehen das Windows eher ein Windoof ist sollten alle zufrieden sein ;)
 
BlackWidowmaker schrieb:
..
Zum Vergrößern anklicken....

Es geht ja auch nicht darum das du das nicht zu schätzen wüsstest, es ist halt einfach "by-design" und eben nicht änderbar. Für die paar Randgruppen wird sich MS nicht ein eigenes OS audenken.

Vielleicht wäre ReactOS eher was für dich https://www.reactos.org/ . Btw. auch bei den neueren Linuxdistributionen ist es eben NICHT mehr möglich mit Root alles zu machen (bzw. ist der User mal deaktiviert). Gleich halt auch mit macOS. Sich da jetzt auf das ach so blöde Windows einzuschießen hilft halt auch nicht.
 
pmkrefeld schrieb:
Was BlackWidowmaker aber haben will is eine Workstation, bei der er selbst der Admin ist und nach Bedarf root Rechte bekommt (Linux *hust*)
Zum Vergrößern anklicken....

Selbst unter diversen Linuxen (Debian) gibt es keinen aktiven Root User mehr und alles wird über sudo ausgeführt. Du kannst auch unter Windows mit dem Benutzer Administrator arbeiten und umgehst dadurch die meisten Sicherheitskonzepte.
 
pmkrefeld schrieb:
Was BlackWidowmaker aber haben will is eine Workstation, bei der er selbst der Admin ist und nach Bedarf root Rechte bekommt (Linux *hust*)
Zum Vergrößern anklicken....
Hat er ja. BlackWidowmaker weiß nur nicht, dass es unter Windows zwei verschiedene Arten von Admins gibt und das der Admin mit dem er arbeitet nicht der tatsächliche Admin ist, den man mit dem Root unter Linux vergleichen kann.
Wobei selbst der höherpriveligiertere Admin unter Windows nicht wirklich absolute Rechte auf dem System hat. Dazu muss man teilweise wieder zum Systemuser werden, was aber auch kein Problem ist.

So starte ich zum Beispiel standardmäßig meine Eingabeauffordertung:
Code: 
C:\Windows\System32\cmd.exe /q /c "psexec -i -s -d %systemroot%\system32\cmd.exe"

Ergebnis:
Code: 
C:\WINDOWS\system32>whoami
nt authority\system


@BlackWidowmake:
Falls du dir unbedingt deine Sicherheit aufs Spiel setzen willst und deien höherwertigen Admin Account aktivieren willst, der eigentlich nur auf Servern aktiv ist, dann gibt folgendes in die Eingabeaufforderung ein.
Code: 
net user administrator /active:yes
 
Zuletzt bearbeitet:
LEECH666 schrieb:
Viel wichtiger als ein Adblocker ist ein Scriptblocker wie µMatrix oder NoScript. Javascript ist neben Emails (da hilft meistens aber Brain.exe ;)) imo das größte Einfallstor für Viren.

Spydows 10 kommt mit trotzdem nicht ins Haus ...
Zum Vergrößern anklicken....

Oder uBlock Origin. Damit können ja genauso Scripte geblockt werden. Oder hat uMatrix einen weiteren Vorteil den ich noch nicht gesehen habe?
 
Sehr gut, das geht in die richtige Richtung. Wird die UI-Fragmentierung behoben ist Windows 10 ein starkes Betriebssystem.
 
LEECH666 schrieb:
Viel wichtiger als ein Adblocker ist ein Scriptblocker wie µMatrix oder NoScript. Javascript ist neben Emails (da hilft meistens aber Brain.exe ;)) imo das größte Einfallstor für Viren.

Spydows 10 kommt mit trotzdem nicht ins Haus ...
Zum Vergrößern anklicken....

Naja hab noscrip ma probiert, da ging auf einmal fast jede seite netmehr richtig. Dann flog er runter.
Hab seit Jahren mit adblock plus, aktuellem Firefox und antivir 0 probleme. werde aber jetzt mal auf den defender wechseln da antivir auf dem gamingsystem rumzickt.
 
BlackWidowmaker schrieb:
Nein, ich brauche überhaupt keine Sicherheit, keine Rechteverwaltung, ebensowenig wie eine Benutzerverwaltung. Da dafür brauche ich ein BS, das macht was man ihm sagt. Irgendwelche Sicherheitsmaßnahmen ersetzten nämlich nicht Wissen. Was nützt mir der ganze Kram bei einem Rechner der überhaupt nicht vernetzt ist z.B.? Was nützen Sicherheitsmaßnahmen, wenn diese mehr Probleme bereiten als jeder Virus oder Trojaner zusammengenommen?
Zum Vergrößern anklicken....
nun mir fällt kein os ein dass keinerlei sicherheitskonzepte vorweist

Was nutzen die Sicherheitsmaßnahmen auf einem standalonesystem ohne irgendeine anbindung? Nun in erster Linie dienen sie dort der Betriebssicherheit, bedeutet: dass Programme das System möglichst nicht instabil werden lassen, dass sich Programm nicht gegenseitig abschießen können usw usf.
BlackWidowmaker schrieb:
Was bringt Sicherheit, wenn es da gar nichts gibt das Schützenwert wäre? So wie ich Euthanasie-Befürworter bin, bin ich dafür, daß der User selbst bestimmen sollte welchen Grad an Sicherheit er haben möchte und welchen nicht.
Zum Vergrößern anklicken....
Windows ist prinzipiell für den mehrbenutzerbetrieb und netzbetrieb ausgelegt, wie nahezu alle anderen Betriebssysteme am markt auch und entsprechend ist die Ausrichtung, leider ist ja fahrlässiges handeln am Computer noch nicht strafbar...ich sehne den tag herbei.

BlackWidowmaker schrieb:
Aber klar, für manche ist natürlich jeder Ahnungslos der den ganzen Kram für unnötig hält. Die halten dann auch HDCP, HD+ u.ä. für ein Feature, und halten WGA tatsächlich für einen Vorteil.:D

Den höchsten Grad an Sicherheit erreicht man sowieso nur wenn man verstanden hat, daß ein Angreifer immer im Vorteil sein wird, und über kurz oder lang gewinnen wird. Wenn man also den Gedanken akzeptiert, daß man sein System nicht schützen kann, und daraus logische Konsequenzen zieht. Man kann nicht durch Verteidigung gewinnen, man kann nur gewinnen, wenn man sich selbst zum nicht lohnenswertes Ziel macht. Oder immer den Ernstfall vor Augen diesen mit kalkuliert, also das RAID-Prinzip verinnerlicht. Aber das ist für so manchen "Sicherheitsexperten" zu hoch.
Zum Vergrößern anklicken....
ich möchte dir nicht zu nahe treten aber mit dem punkt "ahnungslos" wäre ich in der tat vorsichtig, als Mitglied der Administratorengruppe hat man auch unter Windows ohne zusätzliche Tools die Möglichkeit alles zu machen was man will, man kann sich jedes Recht/Privileg selbst zuweisen - sinnvoll ist das in aller regel nicht

Nicht alle vergleiche sind übrigens sinnvoll
 
Zuletzt bearbeitet:
Ist eigentlich bekannt, wann das neue Redstone Update verfügbar sein wird? Ich habe bisher immer nur Frühjahr 2017 gelesen, aber keinen konkreten Termin.
 
Zuletzt bearbeitet:
Vielen Dank St. Clair! Bin schon auf die neuen Features von Edge und Co. gespannt.
 
Grundsätzlich finde es zwar schön und gut, das man die Einstellungen jetzt seinen Wünschen entsprechend ändern kann. Was mir jedoch sehr fehlt, ist die Funktion entsprechende Warnungen auch noch abzustellen. Im ehemaligen Security Center konnte man ja wählen, ob man Meldungen zu Windows Update, der Firewall oder Antivirenschutz sehen möchte oder nicht.

So jammert mir Windows Defender vor, das der Smartscreen Filter nicht aktiv ist und ich doch bitte den Cloudschutz einschalten soll, weil mein Gerät sonst ach so gefährdet ist. Wäre toll, wenn man diese Meldungen auch noch unterdrücken könnte.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

kim88
  • Artikel Artikel
Leserartikel "Desktop Security Center" - neue App von Canonical für Ubuntu
Antworten
1
Aufrufe
828
NameHere
NameHere
elknipso
Windows 10 Security Center Meldung zu Maßnahmen empfohlen - aber welche?
Antworten
5
Aufrufe
8.138
limo laudy
L
Z
"Important" Windows 10 Security Update deaktivieren?
Antworten
14
Aufrufe
2.040
Terrier
T
M
Windows Defender Security Center deinstallieren/deaktivieren?
Antworten
17
Aufrufe
6.125
Andre NotSure
Andre NotSure
elknipso
Malwarebyte aus der Windows Defender Security Center ausnehmen?
Antworten
2
Aufrufe
1.247
Smily
Smily

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz