Vraag & Antwoord

Trashcan

december 2005: Minder rechten, minder risico

Anoniem
Hans.Vosman
12 antwoorden
  • Veiliger werken zonder beheersrechten.

    Standaard beschouwt Windows XP elke gebruiker als Beheerder. Dit geeft gebruikers en programma''s die gebruikers starten, het recvht om (andere) programma's te installeren en de systeemconfiguratie aan te passen. Spyware, virussen en wormen maken helaas dankbaar gebruik van deze verregaande vrijheid. U voorkomt veel beveiligingsproblemen door de computer te gebruiken zonder maximale rechten. In deze workshop leest u hoe u dit aanpakt.
  • Nou surf/mail ik zelf al een poosje meestal met een beperkt account maar toch, een aantal in bovengenoemd artikel genoemde "binnendoortjes" was voor mij helemaal nieuw. Hardstikke nuttige workshop dus wat mij betreft.

    Maar ik zit toch nog met een (niet onbelangrijke) vraag:

    Die dubbele aanmelding waarbij je jezelf aanmeldt als beheerder én als beperkte gebruiker zodat je zonodig snel kunt wisselen. Die mogelijkheid heb ik tot nu toe expres nooit gebruikt.

    Want stel, je werkt op enig moment beperkt (en dus veilig?) maar op de achtergrond draait ook het beheerdersaccount. Dan kan binnensluipende malware toch gewoon gebruik maken van dat account om z'n geniepige werk te doen! Schijnveiligheid dus, dat dacht ik altijd tenminste.

    Of heb ik het helemaal mis en is dat op de achtergrond lopende account dan op geen enkele wijze te benaderen en is het dus wel veilig?

    Gr,`

    Jim
  • Toch blijf ik administrtor het handigst vinden. Je hebt alle rechten en als je een beetje verstand van Windows heby kan er weinig fout gaan.
  • Probleem is niet dat 'jij' iets fout doet, maar dat ongewenste programma's onnodig veel zaken kunnen zien.

    Daarnaast zou je een admin-account bij normaal gebruik niet eens nodig hoeven hebben *als* de programma's op een fatsoenlijke/nette manier van je systeem gebruik maakten.
  • Ik vermoed, weet niet zeker want kan het niet testen, dat de inmiddels zo veelbesproken rootkit die SONY/BMG- muziekcd's op je pc installeren, zonder admin-rechten zich ook niet kan installeren. Dat voordeel heeft het dus.

    mvrgroet Edmond
  • Maar tot nu toe nog geen antwoord op m'n eerdere vraag:[quote:278bcf94eb]Die dubbele aanmelding waarbij je jezelf aanmeldt als beheerder én als beperkte gebruiker zodat je zonodig snel kunt wisselen. Die mogelijkheid heb ik tot nu toe expres nooit gebruikt.

    Want stel, je werkt op enig moment beperkt (en dus veilig?) maar op de achtergrond draait ook het beheerdersaccount. Dan kan binnensluipende malware toch gewoon gebruik maken van dat account om z'n geniepige werk te doen! Schijnveiligheid dus, dat dacht ik altijd tenminste.

    Of heb ik het helemaal mis en is dat op de achtergrond lopende account dan op geen enkele wijze te benaderen en is het dus wel veilig?
    [/quote:278bcf94eb]

    Wie, oh wie?

    Gr,
    Jim
  • Zoals in het artikel staat, de rechten die een programma heeft zijn een erfenis van de rechten van de gebruiker. Hoeveel accounts er op een computer zijn aangemaakt, hoeveel daarvan eventueel gestart zijn, is niet relevant. Het gaat om het account dat de actie opstart.

    Een virus of weet ik veel kan niet zomaar zichzelf starten als admin als niet de gebruiker ingelogd is als admin.

    Maar volgens mij draai jij de werkwijze wat om. Je moet met een account zonder admin rechten werken en bij uitzondering even inloggen met het account met admin rechten of een runas uitvoeren om, zoals in het artikel besproken, even een actie met hogere rechten uit te voeren.

    Zo duidelijk?

    mvrgroet Edmond
  • [b:2cd4bf09f8]Edmond Varwijk schreef:[/b:2cd4bf09f8][quote:2cd4bf09f8]Zo duidelijk?[/quote:2cd4bf09f8]Geloof het wel ja,[quote:2cd4bf09f8]Maar volgens mij draai jij de werkwijze wat om.[/quote:2cd4bf09f8]Nou, dat niet, maar omdat ik nogal eens aan m'n instellingen pruts (als beheerder dus) doe ik het volgende:

    Log eerst in als Admin.
    Log dan via "start/Afmelden/Andere gebruiker" in als gebruiker met beperkte rechten.
    Vervolgens surf/mail/etc. ik dus met die beperkte rechten
    Als ik even Admin rechten nodig heb doe ik dat vïa "Snelle gebruikerswissel"

    En daar ging het mij om: Ik werk dus "beperkt" maar op de achtergrond draait wel altijd dat Admin-account en ik mijn vrees was dat malware dat draaiende Admin-account dan toch zou kunnen gebruiken om z'n nare ding te doen.

    Maar dat is dus gelukkig niet waar:[quote:2cd4bf09f8]de rechten die een programma heeft zijn een erfenis van de rechten van de gebruiker. Hoeveel accounts er op een computer zijn aangemaakt, hoeveel daarvan eventueel gestart zijn, is niet relevant. Het gaat om het account dat de actie opstart.
    [/quote:2cd4bf09f8]En dat is het antwoord wat ik zocht.

    Hartelijk bedankt dus, het is nu helder!

    Gr,
    Jim
  • [quote:5e70fd6985="Jim van Zweeden"]Nou, dat niet, maar omdat ik nogal eens aan m'n instellingen pruts (als beheerder dus) doe ik het volgende:

    Log eerst in als Admin.
    Log dan via "start/Afmelden/Andere gebruiker" in als gebruiker met beperkte rechten.
    Vervolgens surf/mail/etc. ik dus met die beperkte rechten
    Als ik even Admin rechten nodig heb doe ik dat vïa "Snelle gebruikerswissel"
    [/quote:5e70fd6985]

    Vreet wel geheugen deze werkwijze. Ik zou het niet doen. Runas is prima voor de snelle dngen en gewoon onderhoud doe je via een bewuste Admin login.

    Maar al met al kan ik me er wel iets mee voorstellen. Alleen ik zou het niet doen.

    groetjes Edmond
  • [b:4d29a877fb]Edmond Varwijk schreef:[/b:4d29a877fb][quote:4d29a877fb]Vreet wel geheugen deze werkwijze.[/quote:4d29a877fb]Tja, alles heeft zijn prijs. Binnenkort misschien maar twee reepjes van een Gig erin.

    Gr,
    Jim

    O ja, ook nog even dit:
    [quote:4d29a877fb]Denkt er zwaar over een 'Front anti-BBQ' te beginnen. Wat een zomeravondterreur![/quote:4d29a877fb]Heb er de laatste dagen weinig last van gehad moet ik zeggen :wink:

    J.
  • In het artikel staat dat je aan een programma tijdelijk beheersrechten zoals Administrator kunt geven, zodat dat programma wel kan draaien en data opslaan etc. Bij uitvoeren als, kies je dan voor Administrator of een andere gebruiker die Administrator rechten heeft. Daarnaast moet je dan een wachtwoord opgeven. Op de HCC beurs zei de persoon van de vraagbaak dat de betreffende gebruiker dan zelf een wachtwoord kon opgeven. M.i. lukt dat niet want bij mij reageert alleen het echte Administrator wachtwoord of die van de gebruiker met Adm. rechten.
    Kan ik hier iets aan veranderen? Of is er een andere slimme truc?
    De problemen ontstaan met name bij de spellen Tennismasters, DTM racedriver, GTA San Andreas, Knights and Merchants en DSM IV TR.
  • Ik snap je vraag niet. Ben ook niet degene geweest die je op de HCC dagen gesproken zou hebben hierover, dus ook daar kan ik he tniet aan herleiden.

    Je moet altijd een account gebruiken dat bestaat en dat een bestaand wachtwoord gebruikt, als verificatie dat jij ook echt recht hebt om dat account te gebruiken.

    Bedoel je dat?

    mvrgroet Edmond

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.