Wer nicht immer wieder mit Schadsoftware, Viren, Rootkits und ähnlichen auf seinem Computer kämpfen will, der tut gut daran etwas Bequemlichkeit abzulegen. Gemeint ist damit das tägliche Arbeiten mit der Anmeldung als Administrator. Wenn man sich vor Augen hält, dass jedes Programm und auch jede Webseite im Browser die Berechtigungen des angemeldeten Benutzers erbt, dann wird vielleicht klar warum es für viele Trojaner so einfach ist. Wer die aktuellen Meldungen aus dem Sektor IT-Sicherheit verfolgt, wird lesen können, dass Botnetzbetreiber offensichtlich keine Mühe haben die Herrscharen von Zombie-Rechnern zu vergrößern.
Die Probleme aber auch eine Lösung ist seid langem bekannt - die Anmeldung mit einem Benutzerkonto, dass nur über die absolut notwendigen Berechtigungen verfügt. Die Kollegen aus dem *nix-Lager kennen diese Arbeitsweise übrigens schon recht lange.
Das es trotz aller Haken und Ösen auch unter dem Betriebssystem von Microsoft funktioniert zeigen diese Seiten.
Am einfachsten ist es in der normale Benutzeranmeldung zum Ausführen von administrativen Aufgaben die rechte Maustaste zum Öffnen des Kontextmenues zu nutzen. Dann ein Klick auf "Ausführen als" und nach erfolgreicher Anmeldung wird das aufgerufene Programm mit den Rechten des Administrators ausgeführt.
Leider weigert sich der Windowsexplorer im Normalfall in einem anderem Benutzerkontext zu starten. Das liegt darin begründet, dass der Explorer schon bei der Anmeldung läuft und dann keine weitere Instanz gestartet werden kann. Es sei denn ...
Und jetzt die Kurzfassung:
- IE mit "Ausführen als" starten
- in der Adressleiste "C:\" eingeben
- unter Extras -> Ordneroptionen -> Ansicht -> Ordnerfenster in eigenem Prozess starten markieren
- IE schließen und den Explorer im Standart-Verzeichnis c:\windows mit "Ausführen als" starten
- Das Starten funktioniert auch über die Eingabeaufforderung mit "runas /user:Benutzername explorer"
Tip! Im Explorer mal die Suchfunktion nutzen und im Systtempfad mal nach der Dateierweiterung .cpl suchen. Zu finden sind die einzelnen Applets der Systemsteuerung, die mit dem Explorer zu starten sind.
Links:
RunAs in englisch
Explorer.exe-Befehlszeilenoptionen
GUID für die Spezialordner unter Windows
