Kontotypen in Windows 7
Alle Windows-Systeme seit Windows XP unterscheiden zwei grundlegende Typen von Benutzerkonten mit unterschiedlichen Rechten: eingeschränkte Benutzerkonten (Standardbenutzer) und Administratorkonten ohne Beschränkungen. Die eingeschränkten Rechte des normalen Benutzerkontos bieten zuverlässigen Schutz gegen unerwünschte Systemveränderungen: Wo ein Benutzer nichts darf, kann er auch nichts kaputtmachen. Die technische Basis dafür ist das NTFS-Dateisystem mit einer differenzierten Rechteverwaltung. Wenn Sie auf Ihrem Rechner genau ein Administratorkonto für sich selbst einrichten und die übrigen Computerbenutzer eingeschränkte Konten erhalten, erledigen sich eine ganze Reihe von Sicherheitsaspekten automatisch.
Für Profis: Professional-, Enterprise- und Ultimate-Varianten von Windows 7 bieten in der „Lokalen Sicherheitsrichtlinie“ Secpol.msc zehn Feineinstellungen für die Benutzerkontensteuerung. Diese Optionen finden Sie unter „Lokale Richtlinien ➞ Sicherheitsoptionen“. Hier können Sie zum Beispiel für Administratorkonten die Benutzerkontensteuerungs-Abfrage abschalten. Fast alle Änderungen der Standardeinstellungen verringern die Sicherheit.
Datenschutz und Systemschutz Die Unterschiede bei den Benutzerkonten in Windows sollen die Sicherheit des Systems vor heimlichen Manipulationen verbessern. Datenschutz: Eingeschränkte Benutzer können die Dateien der anderen Benutzer und des Administrators weder lesen noch ändern. Dieser gegenseitige Schutz gilt für alle Ordner unter „Benutzer“ („Users“), also für die Standardablagen „Dokumente“, „Bilder“, „Downloads“ und „Desktop“. Wenn Benutzer Dateien außerhalb dieser typischen Datenordner ablegen, besteht kein Zugriffsverbot. Systemschutz: Eingeschränkte Benutzer dürfen in den Ordnern „Windows“, „Programme“ und im Hauptzweig „Hkey_Local_Machine“ der Registry nicht schreiben. Das schützt Windows vor absichtlichen wie versehentlichen Nutzereingriffen. Mehr noch: Da jedes PC-Programm dieselben Rechte hat wie der Benutzer, der es startet, kann auch ein Schadprogramm nur begrenzt Schaden anrichten.
So machen Sie Benutzerkonten am Anmeldebildschirm unsichtbar
So legen Sie Konten an Um ein neues eingeschränktes Konto zu erstellen, öffnen Sie in der Systemsteuerung den Punkt „Benutzerkonten und Jugendschutz ➞ Benutzerkonten“. Klicken Sie anschließend auf „Anderes Konto verwalten“ und wählen Sie die Schaltfläche „Neues Konto erstellen“. Geben Sie zunächst oben einen Benutzernamen ein, aktivieren Sie den Kontentyp „Standardbenutzer“, und wählen Sie „Konto erstellen“. In der Übersicht der Benutzerkonten klicken Sie erst auf das neue Konto, dann auf „Kennwort erstellen“ und vergeben schließlich ein sicheres Kennwort. Neue Konten erscheinen bei der nächsten Anmeldung an Windows auf der Willkommensseite. Übrigens eignet sich die Übersichtsseite der Benutzerkonten auch zur regelmäßigen Kontrolle, welchen PC-Anwendern Administratorrechte zugewiesen sind.
Benutzerkontensteuerung nutzen Unter Windows 7 und Windows 8/8.1 sind Sie auch als Administrator automatisch zunächst mal auf einen eingeschränkten Standardbenutzer heruntergestuft. Erst wenn ein Programm – beispielsweise bei der Installation – Administratorrechte verlangt, kann Windows das Konto zum Administrator hochstufen. Diesem Vorgang müssen Sie in dem Dialogfenster „Benutzerkontensteuerung“ allerdings explizit zustimmen. Wenn Sie die Disziplin besitzen, diese Abfragen der Benutzerkontensteuerung immer genau zu prüfen (welches Programm fordert Administratorrechte?) und diese im Zweifelsfall ablehnen – dann arbeiten Sie auch als Administrator relativ sicher. Vergewissern Sie sich in diesem Fall allerdings unbedingt, dass die Benutzerkontensteuerung aktiv ist. Die aktuelle Einstellung finden Sie unter den Benutzerkonten über den Link „Einstellungen der Benutzerkontensteuerung ändern“.
Passwort vom Benutzerkonto vergessen? Kein Problem!
Diese Risikostufen gibt es Die Benutzerkontensteuerungsabfrage in Windows tritt in drei Varianten auf, die Sie am Schildsymbol leicht unterscheiden können: Bei Windows-eigenen Komponenten ist der Schild mit den Windows-Farben gemustert (Bild oben). Bei Programmen, deren Herausgeber sich Windows gegenüber durch eine interne Signatur ausweist, ist ein Fragezeichen im Schild. Genauer sollten Sie hinschauen, wenn das Textfeld orange ist und im Schild ein Ausrufezeichen steht: Diese Software ist nicht digital signiert.