Wenn mein Konto bereits Mitglied der Administratorgruppe ist, warum erfordern einige Funktionen unter Windows 7, dass ich sie als Administrator ausführe? Ich dachte, das war impliziert?
quelle
Wenn mein Konto bereits Mitglied der Administratorgruppe ist, warum erfordern einige Funktionen unter Windows 7, dass ich sie als Administrator ausführe? Ich dachte, das war impliziert?
Wenn Sie sich erfolgreich bei einem Windows-Computer anmelden, wird ein Zugriffstoken generiert, das diese Anmeldesitzung darstellt. Dieses Token enthält unter anderem Ihren Benutzernamen und die Gruppen, in denen Sie Mitglied sind.
Alle Programme, die Sie während dieser Sitzung starten, haben einen Verweis auf dieses Token. Wenn ein Programm etwas tun möchte, präsentiert es das Zugriffstoken für Windows und Windows verwendet es, um zu überprüfen, ob der Benutzer berechtigt ist, diese Aktion auszuführen.
Das Problem dabei ist, dass jedes Programm, das Sie starten, als Administrator ausgeführt wird, wenn Sie sich als Administrator anmelden . Dies ist praktisch, bedeutet aber auch, dass E-Mail-Leser, Texteditoren und jedes zufällige Programm, das Sie herunterladen und ausführen, die Möglichkeit haben, Ihr System zu überlasten, wenn sie dies wünschen.
Beginnend mit Windows Vista werden Administratoren beim Anmelden zwei separate Zugriffstoken zugewiesen:
Während der normalen Verwendung wird das Standardzugriffstoken verwendet. Wenn ein Programm mit diesem Token gestartet wird, hat es dieselben Rechte wie ein Standardbenutzer. Wenn versucht wird, etwas zu tun, auf das nur Administratoren Zugriff haben, verweigert Windows den Zugriff, da das Standardtoken keine Mitgliedschaft in Administratoren enthält.
Wenn Sie das Programm "Als Administrator" starten, gibt Windows dem Programm den erhöhten Token anstelle des Standardtoken. Jedes Mal, wenn die App versucht, auf etwas zuzugreifen, das auf Administratoren beschränkt ist, enthält das Token diese Mitgliedschaft und der Vorgang ist erfolgreich.
Der Zweck der Benutzerkontensteuerung besteht darin, den Benutzer zu informieren, wenn ein Programm von seinen Administratorrechten Gebrauch macht . Texteditoren und E-Mail-Leser müssen normalerweise nicht als Administrator ausgeführt werden. Das Anzeigen des Dialogfelds für die Benutzerkontensteuerung für diese Programme sollte daher Grund zur Besorgnis oder zumindest zu einer gewissen Überprüfung sein.
Die Erklärung der Benutzerkontensteuerung von Microsoft und einige Schritte zum Umgang damit sind ebenfalls verfügbar.
Die Idee ist, die geringsten Privilegien bereitzustellen .
Je mehr Programme mit Administratorrechten ausgeführt werden, desto anfälliger sind Sie für fehlerhafte oder bösartige Software. Der Kompromiss, der es Ihnen ermöglicht, Dinge zu erledigen, die administrativen Zugriff erfordern, ohne alle Aktionen mit dieser Zugriffsebene auszuführen, besteht darin, von Fall zu Fall explizit dazu aufzufordern - nur weil Sie in der administrativen Gruppe sind, heißt das nicht, dass Sie jedes Programm bereitstellen möchten, das Sie haben Verwenden Sie mit voller Verwaltungsbefugnis.quelle