Warum muss ich als Administrator Befehle ausführen, wenn mein Konto Mitglied der Administratorgruppe ist?

20

Wenn mein Konto bereits Mitglied der Administratorgruppe ist, warum erfordern einige Funktionen unter Windows 7, dass ich sie als Administrator ausführe? Ich dachte, das war impliziert?

MikeJ
quelle

Antworten:

24

Wenn Sie sich erfolgreich bei einem Windows-Computer anmelden, wird ein Zugriffstoken generiert, das diese Anmeldesitzung darstellt. Dieses Token enthält unter anderem Ihren Benutzernamen und die Gruppen, in denen Sie Mitglied sind.

Alle Programme, die Sie während dieser Sitzung starten, haben einen Verweis auf dieses Token. Wenn ein Programm etwas tun möchte, präsentiert es das Zugriffstoken für Windows und Windows verwendet es, um zu überprüfen, ob der Benutzer berechtigt ist, diese Aktion auszuführen.

Das Problem dabei ist, dass jedes Programm, das Sie starten, als Administrator ausgeführt wird, wenn Sie sich als Administrator anmelden . Dies ist praktisch, bedeutet aber auch, dass E-Mail-Leser, Texteditoren und jedes zufällige Programm, das Sie herunterladen und ausführen, die Möglichkeit haben, Ihr System zu überlasten, wenn sie dies wünschen.

Dies ist das Problem, das mit der Benutzerkontensteuerung gelöst werden soll

Beginnend mit Windows Vista werden Administratoren beim Anmelden zwei separate Zugriffstoken zugewiesen:

  • Ein Standard-Token, das alle Gruppenmitgliedschaften außer "Administratoren" enthält.
  • Ein erhöhtes Token, das alle Gruppenmitgliedschaften enthält, einschließlich "Administratoren".

Während der normalen Verwendung wird das Standardzugriffstoken verwendet. Wenn ein Programm mit diesem Token gestartet wird, hat es dieselben Rechte wie ein Standardbenutzer. Wenn versucht wird, etwas zu tun, auf das nur Administratoren Zugriff haben, verweigert Windows den Zugriff, da das Standardtoken keine Mitgliedschaft in Administratoren enthält.

Wenn Sie das Programm "Als Administrator" starten, gibt Windows dem Programm den erhöhten Token anstelle des Standardtoken. Jedes Mal, wenn die App versucht, auf etwas zuzugreifen, das auf Administratoren beschränkt ist, enthält das Token diese Mitgliedschaft und der Vorgang ist erfolgreich.

Der Zweck der Benutzerkontensteuerung besteht darin, den Benutzer zu informieren, wenn ein Programm von seinen Administratorrechten Gebrauch macht . Texteditoren und E-Mail-Leser müssen normalerweise nicht als Administrator ausgeführt werden. Das Anzeigen des Dialogfelds für die Benutzerkontensteuerung für diese Programme sollte daher Grund zur Besorgnis oder zumindest zu einer gewissen Überprüfung sein.

Die Erklärung der Benutzerkontensteuerung von Microsoft und einige Schritte zum Umgang damit sind ebenfalls verfügbar.

Stephen Jennings
quelle
Bei der Bearbeitung von Konfigurationsdateien ist jedoch die erhöhte Berechtigung erforderlich, um die Änderungen zu speichern.
ggonsalv
10

Die Idee ist, die geringsten Privilegien bereitzustellen .

Das Prinzip der geringsten Privilegien wird allgemein als wichtiger Entwurfsaspekt bei der Verbesserung des Schutzes von Daten und Funktionen vor Fehlern (Fehlertoleranz) und böswilligem Verhalten (Computersicherheit) anerkannt.
Je mehr Programme mit Administratorrechten ausgeführt werden, desto anfälliger sind Sie für fehlerhafte oder bösartige Software. Der Kompromiss, der es Ihnen ermöglicht, Dinge zu erledigen, die administrativen Zugriff erfordern, ohne alle Aktionen mit dieser Zugriffsebene auszuführen, besteht darin, von Fall zu Fall explizit dazu aufzufordern - nur weil Sie in der administrativen Gruppe sind, heißt das nicht, dass Sie jedes Programm bereitstellen möchten, das Sie haben Verwenden Sie mit voller Verwaltungsbefugnis.

Justin Smith
quelle