Schlagwort: admin

  • Programme direkt über das Fenster „Ausführen“ mit Admin-Rechten starten

    Viele Anwendungen erfordern einen Start mit Administratorrechten. Die Programme, die über den Ausführen-Dialog gestartet werden, können mit einer erweiterten Tastenkombination direkt mit den gewünschten Administrator-Rechten gestartet werden.

    Zunächst rufst du mit der Tastenkombination [Windows][R] wie gewohnt das Fenster Ausführen auf und tippst den betreffenden Startbefehl ein (z. B. cmd). Anstatt den Befehl mit [Enter] zu bestätigen, drückst du die Tastenkombination [Strg][Umschalt][Enter].

    Dadurch wird das Programm automatisch mit Admin-Rechten gestartet, was du an dem Benutzerkonten-Fenster sieht, das ebenfalls erscheint und bestätigt werden muss.

  • Windows 10: Adminzugang vor unberechtigtem Zugriff besser schützen

    Adminrechte sollen einen PC vor unbefugten Systemänderungen schützen. Benötigt ein Programm oder eine Änderung Adminrechte, so wird lediglich eine Sicherheitsmeldung mit einfacher Ja/Nein-Abfrage eingeblendet. Diese Abfrage ist mehr Witz als Sicherheitsfeature und kann leicht ausgehebelt werden. Hier muss die Sicherheit verschärft werden.

    Wie gefährlich die Windows-Standardeinstellung für Adminrechte ist, beweisen viele Angriffe durch Rubber Ducky, Bad USB und andere Schadsoftware. Hier geben sich USB-Sticks, die von potentiellen Opfern „zufällig“ gefunden werden, als Tastatur aus und schleusen in sekundenbruchteilen Malware auf den Rechner.

    Windows kann aber den Zutritt für Rubber Ducky und Konsorten aber auch versperren. Dazu ist eine Änderung im Registrierungseditor notwendig, die dafür sorgt, dass die Nutzung von Admin-Rechten nur durch die Eingabe des Admin-Passworts möglich ist.

    Öffne ihn dem Befehl regedit über das Fenster Ausführen, dass mit der Tastenkombination [Windows][R] geöffnet wird.

    Dann navigierst du in der Registry zu folgendem Eintrag:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

    Im Ordner System öffnest du dann den Eintrag ConsentPromptBehaviorAdmin mit einem Doppelklick. Ändere den Wert von 5 auf 1 und klicke auf OK um den neuen Wert zu aktivieren. Ein Computer-Neustart ist nicht erforderlich. Zudem gilt diese Änderung für alle auf dem betreffenden Computer vorhandenen Benutzerkonten gleichermaßen.

    Die einfache Ja/Nein-Bestätigung ist ab sofort deaktiviert. Stattdessen muss nun das Admin-Passwort eingetippt werden. Und das dürfte in einem „zufällig gefundenen“ USB-Stick ja nicht vorhanden sein.

    Diese Sicherheits-Verschärfung für Admin-Rechte ist ab Windows 7 aufwärts möglich.

  • Für noch mehr Rechenpower: Energiesparplan „Ultimative Leistung“ aktivieren

    Seit langem sind Energiesparpläne ein Teil des Windows Betriebssystems. Sie regulieren den Stromverbrauch und passen die Leistungsfähigkeit des Rechners entsprechend an. Seit dem letzten großen Update für Windows 10 (Redstone 4) lässt sich ein weiterer Energiesparplan auswählen, der früher nur Servern und Workstations zur Verfügung stand.

    Standardmäßig ist bei Computern (im Netzbetrieb) der Energiesparplan Ausbalanciert aktiviert. Es ist der Mittelweg zwischen Stromsparen und einer angemessenen Rechenleistung.

    Um eine höhere Leistung (oder niedrigeren Stromverbrauch) zu erreichen, muss man den Energiesparplan manuell auf Höchstleistung oder Energiesparmodus ändern.

    Die Energiesparpläne findest du in den Windows-Einstellungen über System | Netzbetrieb und Energiesparen | Zusätzliche Energieeinstellungen.

    Wer aus seinem Rechner ein Maximum an Leistung herausholen möchte, der benötigt den Energiesparplan Ultimative Leistung. Dieser muss aber erst über die Eingabeaufforderung mit Adminstratorrechten aktiviert werden.

    Rufe die Eingabeaufforderung über das Taskleistensuchfeld auf und starte sie mit Administratorrechten. Im Fenster der Kommandozeile tippst du folgenden Befehl ein und bestätigst ihn mit [Eingabe]:

    powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61

    Alternativ kannst du den Befehl auch mit Copy & Paste in die Eingabeaufforderung einfügen.

    Danach steht dir die Ultimative Leistung zur Verfügung. Das dürfte im Besonderen Gamer mit ihren High-End-PC´s freuen.

    Hinweis

    Die Einstellung Ultimative Leistung verhält sich genau so wie ein Auto. Je mehr Gas man gibt, desto hungriger wird die Maschine…

  • WhatsApp: Zusätzlichen Admin bei Gruppenchats ernennen

    Die Person, die bei WhatsApp eine Gruppe erstellt, ist automatisch der Administrator. Die Admins können als einzige entscheiden, wer beitreten darf oder wer rausfliegt. Allerdings kannst du als Administrator auch noch einen zusätzlichen Co-Admin bestimmen.

    iPhone

    Rufe den betreffenden WhatsApp-Gruppenchat auf und tippe auf den Gruppennamen. In der Teilnehmer-Liste tippst du auf den gewünschten Namen, der Co-Admin werden soll und wähle im Kontextmenü die Option Zum Admin machen aus.

    Android

    Bei Android-Smartphones ist die Vorgehensweise ähnlich. Öffne den betreffenden WhatsApp-Gruppenchat und tippe oben auf den Gruppennamen um die  Gruppeninfos aufzurufen.

    Suche dir den Teilnehmer aus, der Co-Admin werden soll, tippe auf diesen und halte ihn so lange, bis das Kontextmenü erscheint. Ein weiterer Tipp auf die Option Zum Gruppenadmin machen schließt den Vorgang ab.

  • Systemrechte bei Windows freischalten

    Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.

    Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.

    Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.

    Kommandozeilen-Verknüpfung erstellen

    Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).

    Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.

    Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.

    Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.

    Systemrechte testen

    Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.

    Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.

    PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.

    Tipp

    Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.

  • Windows: Fehlende Systemdatei „mfc110u.dll“ zurückholen

    Wenn der Registrierungs-Editor deines Windows-Rechners nicht ordnungsgemäß funktioniert, reagiert dein Betriebssystem oft mit der Fehlermeldung, dass die Datei mfc110u.dll fehlt. Mit ein paar Arbeitsschritten hast du sie aber schnell wieder zurück geholt.

    Du startest die Eingabeaufforderung über das Suchfeld in der Taskleiste und dem Kontextmenüeintrag Als Administrator ausführen.

    Mit Bordmitteln reparieren

    Dann tippst du in der Kommandozeile den Befehl sfc /scannow ein und bestätigst ihn mit der Taste [Eingabe]. Das bordeigene Reparatur-Tool System File Checker (sfc) sucht auf deinem Computer nun nach dem Fehler und ersetzt beschädigte oder fehlende Dateien durch zwischengespeicherte Kopien.

    Virenbefall ausschließen

    Nach dem Reparaturvorgang sollte die Datei dann wieder vorhanden sein. Erhältst du aber weiterhin die Fehlermeldung, dann kann es auch an einem Virus liegen. In diesem Fall solltest du deinen Computer mit einem Anti-Viren-Tool überprüfen. Bei Bedarf kannst du dir hier das Kaspersky Virus Removal Tool kostenlos herunterladen.

    Nach dem Virenscan wiederholst du die Prozedur mit sfc /scannow, die dann endlich erfolgreich sein sollte.

    Tipp

    Auf vielen Webseiten wird die fehlende Datei mfc110u.dll als Download angeboten. Auf diese Angebote solltest du nicht zurückgreifen, da man sich hier (weitere) Viren einfangen könnte. Ist dir eine der Download-Seiten bereits als verlässlich bekannt, dann ist das Risiko sehr viel geringer. Sicherer ist aber die oben genannte Variante.

  • Schadsoftware wie Petya 2 das Starten vonPsExec verweigern

    PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.

    Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.

    Navigiere zu folgendem Registry-Schlüssel:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options

    Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.

    Windows 64-Bit

    Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.

    Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.

    Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.

    Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.

    Windows 32-Bit

    Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.

    Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.

    Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.

    Einfach aber erfolgreich

    Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.

  • Windows 10: Eingabeaufforderung mit permanenten Administratorrechten an die Taskleiste pinnen

    Die Eingabeaufforderung (cmd.exe), ist ein nützliches Tool um Befehle in Windows direkt einzugeben, die Programme starten, Batchdateien ausführen oder andere Funktionen steuert. Grundsätzlich ist die Eingabeaufforderung von jedem Benutzer-Konto ausführbar, jedoch sind für etliche Aufgaben Administratorrechte erforderlich. Damit du aber nicht immer erst das Administrator-Konto starten musst, kann die Kommandozeile auch an die Taskleiste angeheftet werden. Natürlich inklusive der Admin-Rechte.

    Im Suchfeld der Taskleiste tippst du zunächst den Begriff Eingabeaufforderung ein. In der Ergebnisliste erscheint der gleichnamige Eintrag, den du per Rechtsklick und dem entsprechenden Kontextmenübefehl direkt an die Taskleiste anheftest.

    Im zweiten Schritt klickst du mit der rechten Maustaste auf das Taskleisten-Icon, führst einen weiteren Rechtsklick auf den Eintrag Eingabeaufforderung durch und öffnest (Linksklick) dann die Eigenschaften.

    Auf der Registerkarte Verknüpfung klickst du mit der linken Maustaste auf den Button Erweitert und aktivierst im nächsten Dialogfenster die Option Als Administrator ausführen. Bestätige den Vorgang mit OK und speichere die Änderung dann noch mit einem Klick auf Übernehmen und OK.

    Ab sofort lässt sich die Kommandozeile jedes Mal über die Taskleistenverknüpfung mit Administratorrechten aufrufen.