http://www.jochenbake.de/administratorkonto-unter-windows-7-aktivieren/
http://www.gieseke-buch.de/windows-7/den-echten-systemadministrator-reaktivieren
http://www.noobtech.at/938/administrator-unter-windows-7-freischalten/


Schon seit Vista gibt es nur noch den ständig gegängelten Administratorbenutzer. Allerdings ist der echte Systemadministrator mit uneingeschränkten Rechten noch nicht ganz ausgestorben. Mit einem kleinen Trick hauchen Sie ihm wieder Leben ein.

Standardmäßig verfügt Windows 7 nur noch über Standard- und Administratorbenutzer. Aber selbst Administratorbenutzer dürfen nicht alles und müssen systemkritische Änderungen jeweils ausdrücklich bestätigen. Es gibt aber tief in Windows verborgen immer noch einen „echten“ Systemadministrator, der wirklich alles darf und auch nicht jedesmal mit Rückfragen belästigt wird. Standardmäßig ist der allerdings deaktiviert. Bei den Ultimate-, Enterprise- und Professional-Editionen von Windows 7 lässt er sich einfach reaktivieren. Bei den Home- und Starter-Editionen ist dies nur mit einem Trick möglich.

http://www.gieseke-buch.de/windows-7/den-echten-systemadministrator-reaktivieren



Also das wusste ich nicht. Lese ich heute zum ersten mal. o_O
Mich interessiert, wie ihr das handhabt! Nutzt ihr DAS TOTALE Administratorkonto oder das entschärfte "Admin"-Konto?

Ich lese das auch zum ersten mal, gefällt mir aber ;)

Ich wusste das und habe den auch als Konto aktiviert, um notfalls noch auf den PC zugreifen zu können, wenn mein Profil eine Macke haben sollte

Ich wusste das und habe den auch als Konto aktiviert, um notfalls noch auf den PC zugreifen zu können, wenn mein Profil eine Macke haben sollte
Wenn der Fall eintritt, kann mans ja immer noch aktivieren. Außerdem würde da auch ein normales Adminkonto gehen.

Ich wusste das und lass es auf meinen Systemen zu Hause deaktiviert. So tief muss man nicht ins System rein, dass es von Nöten wäre.

Kann man nicht auch einfach cmd als Ur-Administrator ausführen? Dann sollte man doch auch für alles volle Adminrechte haben was man darin startet, oder?

Wenn der Fall eintritt, kann mans ja immer noch aktivieren.Wie denn, wenn man sonst kein Konto mit Adminrechten mehr hat?
Außerdem würde da auch ein normales Adminkonto gehen.Wobei das ja wirklich volles Admin ohne UAC ist

Wie denn, wenn man sonst kein Konto mit Adminrechten mehr hat?
Das es dafür eine spezielle CD gibt, muss ich dir doch wohl nicht erzählen oder? Damit kann man auch das Konto aktivieren.
Wobei das ja wirklich volles Admin ohne UAC ist
Ja, ist mir bekannt. Nur wozu? Mir sind schon einige Systeme abgeschmiert, aber zur Rettung dieser habe ich eigentlich nie das wirkliche Administrator Konto gebraucht. Wenn man so tief ins System rein muss, sollte man eine Neuinstallation in Betracht ziehen.
Wobei ich nicht ausschließen will, dass es von der Regel Ausnahmen gibt.

Das es dafür eine spezielle CD gibt, muss ich dir doch wohl nicht erzählen oder? Damit kann man auch das Konto aktivieren.Das man da auch Konten aktivieren kann wusste ich nicht.

Ja, ist mir bekannt. Nur wozu? Mir sind schon einige Systeme abgeschmiert, aber zur Rettung dieser habe ich eigentlich nie das wirkliche Administrator Konto gebraucht. Wenn man so tief ins System rein muss, sollte man eine Neuinstallation in Betracht ziehen.Es ist halt schon da. Einen wirklich Vorteil gegenüber einem normalen Adminkonto hat es aber in der Tat nicht.

habe selbst noch nie anders unter vista, 7 und jetzt 8 gearbeitet auf meinen eigenen rechnern.
seit vista ist das der allererste schritt bei meinen neuinstallationen, das adminkonto zu aktivieren, und das während der installation angelegte userkonto zu löschen.

-andy-

@PatkIllA: Doch, sogar auch bei Win 7, erst letzte Woche gemacht.
@AndyMutz: Und als Virenscanner läuft Zonealarm?

habe selbst noch nie anders unter vista, 7 und jetzt 8 gearbeitet auf meinen eigenen rechnern.
seit vista ist das der allererste schritt bei meinen neuinstallationen, das adminkonto zu aktivieren, und das während der installation angelegte userkonto zu löschen.

-andy-
Du nutzt sicherlich auch keinen Virenscanner, oder?

Die Vorgehensweise ist einfach nur fahrlässig. Auch wenn UAC nicht sicher sein mag (bzw. man es für viele Sachen gar nicht erst umgehen muss), aber wenn alles und jeder auf deinem Rechner Schreibrechte in kritischen Bereichen hat ist es sicherlich nicht gesund.

[x] entschärftes Konto
MS hat sich schließlich was zur Sicherheit dabei gedacht..
Ansonsten nur interessant, wenn man was Systemtiefliegendes ändern muss..

Du nutzt sicherlich auch keinen Virenscanner, oder?

Die Vorgehensweise ist einfach nur fahrlässig. Auch wenn UAC nicht sicher sein mag (bzw. man es für viele Sachen gar nicht erst umgehen muss), aber wenn alles und jeder auf deinem Rechner Schreibrechte in kritischen Bereichen hat ist es sicherlich nicht gesund.

Man muss nur wissen was man macht und wie man das System konfigurieren muss. Ich lasse ebenfalls keinen Virenscanner im Hintergrund laufen, da ich jeden Prozess welcher läuft kenne und sehe. Wenn da was auftauchen sollte was merkwürdig ist kommts weg.
In 15 Jahren PC hatte ich einmal den Sasser-Wurm (auf ner Lan eingefangen) und noch zwei andere deren Namen mir entfallen sind. Beide waren in unter 5 Minuten entfernt.
Selbst tools (wie stinger etc) hätten durch den scanvorgang länger gebraucht.

Am heimischen PC bin ich überwiegend mit dem Admin-Konto zum spielen angemeldet. Wenn ich arbeite oder Versuche starte dann mit einem Benutzerkonto und Adminrechten.

Für die meisten Nutzer ist es aber nach wie vor ratsam entweder nur als Benutzer oder als Benutzer mit Adminrechten angemeldet zu sein.

LG Hübie
ps: Mobil mach ich das natürlich wie jeder: auf Nummer sicher gehen ;)

Edit: Mein erster Satz gilt nur für Win7 Prof und aufwärts.

UAC hab ich auch höchster Stufe und störe mich nicht dran. Man bekommt sie doch eh nur selten zu Gesicht und es ist nun mal eine Sicherheitsfunktion.

Wer wirklich Admin spielen will, muss sich SYSTEMrechte verschaffen.

Siehe Semper Video. (https://www.youtube.com/watch?v=LpqxU4WOmRg)

DAS wäre fahrlässig...

btw: Bitte nutze die "bearbeiten"-Funktion ;)

Hübie: Irgendwie ergibt dein Text keinen Sinn. Zum einen tarnen sich manche Viren als andere Software (was ein Virenscanner durch Virendefinitionen erkennt, du auch?) oder sie arbeiten komplett versteckt, ohne in der Prozessliste aufzutauchen. Klar gibts auch billiges Zeug, was sich keine Mühe macht, seine Anwesenheit zu verbergen.

Zudem.. wer kontrolliert schon regelmäßig die Prozessliste?

oder sie arbeiten komplett versteckt, ohne in der Prozessliste aufzutauchen.
Das geht nur mittels ganz tief verwurzelten rootkits, und sowas fängt man sich nicht so einfach ein - selbst der "sagenumwobene" Stuxnet Wurm hat Tasks am laufen welche man in der Prozessliste erkennen kann.

Ich schau auch nicht stumpf im task-manager nach... das wäre ja nun wirklich zu einfach ;D In erster Instanz gilt aber immer noch brain 2.0. Ich lade nix per torrent etc. und emails unbekannter Herkunft werden gelöscht oder ggf. geprüft. Das sind die ersten Grundsätze. Dann nutze ich zusätzlich keinen Lemmingbrowser ala Chrome, IE oder FF. Stets updates machen, Java eingrenzen, Richtlinien erstellen etc... Gibt genug Möglichkeiten. Ich spare mir auch die jährliche Kohle für diese internet-security-pakete. Das ist meiner Meinung nach Geldschneiderei.

Hier am Notebook ist es natürlich was anderes. Hier sind sw-firewall und Virenscanner aktiv.

Edit: Auch rootkits lassen sich schnell aufspüren wenn man weiß wo man suchen soll. Dazu muss aber verdächtige Aktivität stattfinden. Durch I/O Abfragen findet man so was heraus.

Das geht nur mittels ganz tief verwurzelten rootkits, und sowas fängt man sich nicht so einfach ein - selbst der "sagenumwobene" Stuxnet Wurm hat Tasks am laufen welche man in der Prozessliste erkennen kann.
Ich finde, Stuxnet ist aber auch grottig versteckt, nämlich gar nicht. Sogar die normalen Sysinternals Tools entlarven den. Ordentliche Rootkits haben keinen sichtbaren Prozess.

Edit: Auch rootkits lassen sich schnell aufspüren wenn man weiß wo man suchen soll. Dazu muss aber verdächtige Aktivität stattfinden. Durch I/O Abfragen findet man so was heraus.
Also ich kann nicht mit 100%iger Sicherheit sagen, dass auf meinem Rechner kein Rootkit läuft. Erklär mir mal, wo man suchen soll, wenn alle Elemente des Rootkits unsichtbar sind. Was meinst du für I/O Abfragen? Also ich kenne Rootkit Baukästen, die gaukeln dir sogar den Festplattenplatz zusätzlich vor, den sie selbst verbrauchen und wenn sie einige Male gepackt wurden, werden sie von keinem Virenscanner mehr erkannt. Da hilft im Grunde nur akribisches durchforsten aller verdächtigen Dateien/Einträge und zwar während das befallene OS offline dh. nicht geladen ist. Am besten sollte man dann auch noch alle Systemdateien und Dateien die beim Start geladen werden auf Integrität prüfen, auch den ADS (http://de.wikipedia.org/wiki/Alternativer_Datenstrom#Windows) der Dateien. Da kann man auch gleich das ganze Betriebssystem neu installieren.

Wer viel Software auf dem eigenen Rechner hat, mit dem Internetbrowser unterwegs ist und sagt:,,Ich habe sicher kein Rootkit installiert" der lügt.

Selbst die Leute, die Javascript sowie PlugIns normalerweise verbieten sind nicht sicher. Es könnte in jedem Webbrowser eine Sicherheitslücke geben, die dem Angreifer beispielsweise nur durch das Laden einer URL vollen Zugriff auf das System gibt. Die Vergangenheit hat gezeigt, dass es sowas tatsächlich immer wieder gibt.

Wenn man den richtigen Leuten, die richtige Geldsumme bietet, knacken sie die Sicherheitsmechanismen Webbrowser wahrscheinlich und wahrscheinlich finden sie auch noch einen Weg, ohne Adminrechte an Systemrechte zu kommen.

Man ist niemals sicher.