Programme, die Änderungen am System deines Windows-Rechners vornehmen können, erfordern den Start mit Administratror-Rechten. Die Standard-Aktion für den Start mit erhöhten Rechten ist mit mehreren Mausklicks nicht gerade benutzerfreundlich. Aber es geht auch etwas schneller.
Der „normale“ Weg führt per Rechtsklick auf den Startmenüeintrag der betreffenden Anwendung und weiteren Klicks im Kontextmenü auf Mehr | Als Administrator ausführen.
Viel schneller geht es, wenn du das Programm mit einem Doppelklick und gedrückter Tastenkombination [Strg][Umschalt] startest.
Dies funktioniert auch über die Cortana-Suche oder den Ausführen-Dialog, der mit [Windows][R] aufgerufen wird. Hier tippst du den entsprechenden Befehl ein, drückst dann auf [Strg][Umschalt] und bestätigst den Start mit einem Klick auf OK.
Bei Computern die von mehreren Personen genutzt werden, kann man die Sitzung eines angemeldeten Benutzerkontos mit wenigen Klicks und ohne Passwort übernehmen.
Sogar die Übernahme von Benutzerkonten mit Administratorrechten ist möglich. Alles was man dazu benötigt, ist eine Eingabeaufforderung mit System-Rechten.
Eingabeaufforderung mit Systemrechten
Ein „schnödes“ Admin-Konto reicht hierfür nur dann aus, wenn das Kennwort des Kontos, das übernommen werden soll, bekannt ist.
Die Freischaltung von Systemrechten ist nur mit einem zusätzlichen Tool möglich. Wie das funktioniert, kannst du in diesem Artikel nachlesen.
Angemeldete Nutzer identifizieren
Nachdem du eine Verknüpfung der Kommando-Zeile mit Systemrechten auf deinem Desktop erstellt hast, öffnest du sie und prüfst mit dem Befehl query user welche Benutzer auf dem Rechner angemeldet sind.
In der Spalte Benutzername werden nun alle angemeldeten Konten angezeigt. Der Eintrag in der ersten Reihe mit dem Sitzungsnamen console ist dein eigener. An diesen Eintrag wird das gekaperte Konto gesendet.
Sitzung kapern
Für das Hijacking benötigst du neben dem Übernahmebefehl, die zugehörige ID-Nummer (z. B. Nummer 4) des betreffenden Kontos.
Der komplette Befehl zur Übernahme lautet wie folgt:
tscon 4 /dest:console
Die Zahl 4 ist variabel und steht für die ID-Nummer des Kontos, das übernommen werden soll. Der Parameter dest: bezeichnet dein Konto, an das der Zugriff gesendet wird.
Nachdem der Kaper-Befehl mit [Enter] bestätigt wurde, erhältst du nun den Zugriff auf das gewünschte Benutzerkonto. Hier kannst du nun zum Beispiel die Einstellungen ändern und auch alle anderen Daten einsehen oder bearbeiten.
Hinweis:
Wir möchten an dieser Stelle darauf hinweisen, dass die Kaperung eines Benutzerkontos ohne Wissen des Nutzers strafrechtliche Folgen nach sich ziehen kann. Es ist vielmehr ein Fernwartungstool und ist auch nur als solches anzuwenden.
Der Befehl funktioniert mit allen Betriebssystemen ab Windows XP und Windows Server.
Der Anmelde-Bildschirm bei Windows 10 enthält in der rechten unteren Ecke Symbole mit zum Ausschalten, Anzeige des Netzwerkes und die Schaltfläche für die erleichterte Bedienung. Letztere kann man durch eine Eingabeaufforderung ersetzen, die mit Systemrechten ausgestattet ist. So kann man beispielsweise Viren viel besser entfernen, die das Login oder die Administratorrechte deaktivieren.
Der Austausch der erleichterten Bedienung durch die Eingabeaufforderung wird über den Registrierungseditor vorgenommen und kann jederzeit wieder rückgängig gemacht werden.
Eingriff in die Registry erforderlich
Die Registry startest du im Dialogfenster Ausführen, das du mit der Tastenkombination [Windows][R] öffnest und hier den Befehl regedit eingibst. Dann navigierst du im Registrierungseditor zu folgendem Schlüssel:
Im Schlüssel Image File Execution Options erstellst du per Rechtsklick und Neu | Schlüssel einen Unterschlüssel mit dem Namen utilman.exe (= erleichterte Bedienung). In utilman.exe klickst du wieder mit der rechten Maustaste in den Anzeigebereich und erstellst mit Neu | Zeichenfolge einen Eintrag namens Debugger.
Öffne mit einem Doppelklick die Zeichenfolge Debugger und tippe dann im Feld Wert den Befehl cmd.exe ein. Bestätige mit OK und führe einen Computer-Neustart durch.
Debugger tauscht beide Tools aus
Wenn du jetzt im Login-Bildschirm auf das Symbol erleichterte Bedienung klickst, dann erscheint an dessen Stelle nun die Eingabeaufforderung.
Testweise kannst du mal den Befehl whoami eingeben und mit [Enter] bestätigen. Das Ergebnis nt-autorität\system zeigt dir an, dass die Eingabeaufforderung Systemrechte besitzt.
Solltest du später an dieser Stelle die Funktionen der erleichterten Bedienung wieder benötigen, dann rufst du in der Registry den oben genannten Pfad auf und löschst einfach den Unterschlüssel utilman.exe. Nach einer Neuanmeldung ist der alte Zustand dann wieder hergestellt.
Gemeinsame Existenz möglich
Möchtest du auf die erleichterte Bedienung nicht ganz verzichten, aber auch die Eingabaufforderung nutzen, dann lässt sich eine einzelne Funktion der erleichterten Bedienung für diesen Zweck „opfern“. Bei Computern ohne Touchscreen, kann man hierbei am ehesten auf die Bildschirmtastatur verzichten. Ohne „Opfer“ geht es leider nicht.
Wenn du bereits den Unterschlüssel utilman.exe erstellt hast, dann lösche ihn zuerst.
Öffne nach obigem Vorbild den Registrierungseditor, navigiere zu dem Schlüssel Image File Execution Options, erstelle den Unterschlüssel osk.exe, und lege darin die Zeichenfolge Debugger (wie oben beschrieben) an.
Nach dem Rechner-Neustart klickst du auf das Icon der erleichterten Bedienung und wählst im Kontextmenü die Option Bildschirmtastatur aus, um die Eingabeaufforderung zu starten.
Gemäß des europäischen Datenschutzrechts hat jeder ein Recht auf Vergessen. Das bedeutet im Klartext, dass die Google-Suche gewisse Treffer nicht mehr anzeigen darf. In der Vergangenheit wurden die Web-Links der herausgefilterten Treffer am Ende der ersten Ergebnis-Seite hinter der Meldung Einige Ergebnisse wurden möglicherweise aufgrund der Bestimmungen des europäischen Datenschutzrechts entfernt. Weitere Informationen aufgelistet. Aber auch damit ist jetzt Schluss.
Ein deutsches Unternehmen hat in einem Gerichtsverfahren erwirkt, das unliebsame Inhalte, die zuvor herausgefiltert wurden auch nicht als (mehr oder weniger) verborgener Link angezeigt werden dürfen. Google darf nun gar nicht mehr auf herausgefilterte Inhalte verweisen.
Wenn dir bei deiner Google-Suche die oben erwähnte Meldung angezeigt wird, kannst du über die englischsprachige Webseite www.lumendatabase.org herausfinden, aufgrund welcher Gerichtsentscheidungen die herausgefilterten URL´s nicht mehr angezeigt werden dürfen.
Nicht sichtbar, aber noch vorhanden
Wohlgemerkt: diese Webseiten sind immer noch online, dürfen aber nur von Google nicht mehr gezeigt werden. Andere Suchmaschinen, wie beispielsweise Bing oder Yahoo, betrifft dieses Verbot (noch) nicht.
Abgesehen davon, wird es wohl auch nicht mehr lange dauern, bis findige Programmierer Browser-Add-ons erstellen, die mit den Daten von Lumendatabase oder anderen Anbietern diese Sperren umgehen können.
Die Eingabeaufforderung, auch Kommandozeile oder Konsole genannt, wird insbesondere dann benötigt, wenn eine normale Bedienung des Computers nicht mehr möglich ist oder man auf die Schnelle Änderungen am System vornehmen möchte. Über die Kommandozeile lassen sich auch Systeminformationen aufrufen oder Programme starten. Für einige Aktivitäten sind Administratorrechte erforderlich, die man aber mit zusätzlichen Mausklicks aktivieren muss. Die Konsole lässt sich aber auch so einstellen, dass sie automatisch mit Admin-Rechten startet.
Grundsätzlich, egal welche Windows-Version verwendet wird, lässt sich die Kommandozeile auf zweierlei Weise aufrufen: Über das Fenster Ausführen, dass mit der Tastenkombination [Windows][R] gestartet wird und der Eingabe des Befehls cmd oder über das Eintippen des Begriffs Eingabeaufforderung im Eingabefeld der Taskleiste, beziehungsweise des Startmenüs.
Damit die Kommandozeile jedes mal mit Administrator-Rechten startet, muss eine kleine Änderung vorgenommen werden.
Wie schon beschrieben, tippst du Eingabeaufforderung in das Suchfeld der Taskleiste ein und öffnest per Rechtsklick auf den Listentreffer dessen Eigenschaften.
Im Dialogfenster klickst du im Register Verknüpfung auf den Button Erweitert, der sich im unteren Bereich der Box befindet.
Im Unterdialog aktivierst du die Einstellung Als Administrator ausführen und bestätigst die Änderung mit OK.
Ab sofort startet die Eingabeaufforderung immer mit Admin-Rechten.
Beim Öffnen von Word-Dateien kann es vorkommen, dass der Zugriff auf dieses Dokument verweigert wird. Es erscheint dann die Meldung: Das Dokument kann von Word nicht geöffnet werden. Der Benutzer besitzt keine Zugriffsrechte. Die Zugriffsrechte für diesen Fall zu erhalten ist noch sehr einfach.
Die Ursache für die Meldung ist, dass es sich hier um ein Dokument eines anderen Benutzerkontos handelt. Nach dieser Meldung wird man von Word aufgefordert, den Zugriff als Administrator zu bestätigen. Wenn du auf deinem Rechner Administratorrechte besitzt, kannst du das Dokument nun öffnen.
Sollte der Zugriff aber weiterhin verweigert werden, dann gibt es noch einen anderen Lösungsweg. Mit einem Rechtsklick auf die widerspenstige Word-Datei öffnest du das Kontextmenü und wählst die Option Eigenschaften aus.
Im Dialogfenster wechselst du dann in das Register Sicherheit und markierst im oberen, eingerahmten Bereich deinen Benutzernamen. Im unteren Kästchen prüfst du, ob dir eine oder mehrere Berechtigung(en) fehlen.
Um fehlende Berechtigungen deinem Benutzerkonto hinzuzufügen, klickst du auf den Button Bearbeiten und aktivierst im Unterdialog die fehlenden Zugriffsrechte. Mit der Schaltfläche Übernehmen oder mit OK speicherst du die Änderungen.
Ab sofort sollte sich die Word-Datei ohne Probleme öffnen lassen.
Online-Speicher wie iCloud, DropBox und Google Drive sind sehr praktisch. Alle in der Cloud gespeicherten Daten sind auch unterwegs verfügbar und können auf Wunsch auch mit anderen Personen geteilt werden. Der Nachteil ist, dass die meisten Anbieter die hochgeladenen Dateien im Ausland, meistens auf amerikanischen Servern, gespeichert werden. Was das in punkto Datensicherheit bedeutet, hat uns Edward Snowden schmerzlich klargemacht. Und als wäre das nicht genug, löschen Microsoft & Co unsere Fotos aus unserem Cloudspeicher, wenn darauf leicht bekleidete oder nackte Menschen zu sehen sind. Zeit für uns umzudenken und andere, deutsche Anbieter zu testen.
Bei Mobilcom-Debitel gibt es derzeit 80 GB Cloud-Speicher (MD Cloud Pro) für wirklich kleines Geld. Während bei den üblichen Cloud-Anbietern wenige Gigabyte kostenlos sind, muss man aber für mehr Platz ebenfalls in die Tasche greifen. Üblich sind zwischen zwei und zehn Euro pro Monat. Bei Mobilcom-Debitel schlägt MD Cloud Pro mit lediglich 3,99 Euro zu Buche.
Eine Einsteiger-Version für 1,99 Euro pro Monat (24 Monate Laufzeit), sowie die Version Cloud Plus für 2,99 Euro pro Monat (monatlich kündbar) gibt es ebenfalls. Diese beiden Varianten verfügen über 40 GB Online-Speicher.
Mit dem Smart Organizer lassen sich beispielsweise Dokumente scannen, die dann im PDF-Format in deiner Cloud gespeichert werden.
Alle bei Mobilcom-Debitel gespeicherten Daten sind vor der Schnüffelei von NSA und Konsorten ziemlich sicher. Ein AES-256-Algorithmus schützt deine Dateien vor unbefugtem Zugriff.
Mit allen Nutzern abschlossene Cloud-Verträge liegen außerdem die Service-Level-Agreements(SLA) nach deutschem Recht zugrunde. Und wegen den strengen Datenschutzbestimmungen bei Mobilcom-Debitel, wurde dem Anbieter auch noch das Qualitäts-Siegel Cloud Services Made in Germany verliehen.
Am 30. Juni 2015 startete der Musikdienst von Apple. Wer sich zu diesem Zeitpunkt bei der kostenlosen Testphase angemeldet hat, der sollte nicht vergessen, rechtzeitig zu kündigen. Im Kleingedruckten hat sich Apple das Recht herausgenommen, automatisch nach Ablauf in das kostenpflichtige Abo zu wechseln und dann monatlich 9,99 Euro von deiner Kreditkarte abzubuchen. Daher solltest du darauf achten, rechtzeitig das Apple-Music-Abonnement zu kündigen.
Die Kündigung der automatischen Verlängerung kann entweder über dein iPhone/iPad erfolgen, oder über iTunes.
Bei iTunes meldest du dich mit deiner Apple-ID an, klickst oben rechts auf deinen Benutzernamen und dann auf Accountinformationen.
Bei den Abos klickst du auf Verwalten und suchst dann Apple Music in den hier verknüpften Streaming-Anbietern heraus. Dann klickst du auf Bearbeiten und schaltest die Option Automatisch verlängern aus. Die Kündigung ist somit aktiviert und Apple Music wird nach Ablauf der Restzeit abgeschaltet. Auf diese Weise kannst du zum Beispiel auch andere, verknüpfte Premium-Abos wie Spotify kündigen.
Fenster, die beim Windows-Explorer mit Admin-Rechten gestartet werden müssen, sperrt Windows 7 zunächst einmal automatisch. Dies geschieht aus Sicherheitsgründen, da alle geöffneten Ordner in einem einzigen Prozess laufen. Damit laufen entweder alle Fenster, oder keines im Administrator-Modus. Diese Admin-Sperre kann über die Registry ausgeschaltet werden.
Als erstes musst du jedem Explorer-Fenster einen eigenen Prozess zuweisen. Dazu startest du mit der Tastenkombination [Windows][E] den Explorer. Klicke dann auf Organisieren | Ordner- und Suchoptionen.
Im Dialogfenster der Ordneroptionen suchst du auf der Registerkarte Ansicht den Eintrag Ordnerfenster in einem eigenen Prozess starten. Aktiviere diese Option und bestätige die Änderung mit OK.
Im nächsten Arbeitsschritt wird die Administrator-Sperre im Registrierungseditor entfernt. Öffne mit dem Tastenkürzel [Windows][R] das Fenster Ausführen, gib den Befehl regedit ein, und bestätige mit OK.
Navigiere im Fenster der Registry zu folgendem Schlüssel:
Mit der Löschung dieses Schlüssels wird die Admin-Sperre entfernt. Wenn du den Schlüssel nicht löschen möchtest, dann sollte er zumindest umbenannt werden. Anschließend führst du einen Computer-Neustart durch.
Danach wird der erweiterte Windows-Explorer über das Startmenü geöffnet. Nun kannst du mit einem Rechtsklick auf die benötigten Dateien und dem Kontextmenü-Eintrag Als Administrator ausführen, diese mit Admin-Rechten starten.
In vielen Haushalten steht häufig ein Computer für alle Familienmitglieder zur Verfügung. Gerade die Kinder möchten natürlich viele „Tricks“ ausprobieren, die sie von Freunden oder auf dem Schulhof gehört haben. Damit der heimische Computer vor ungewollten Systemänderungen geschützt wird, sollten diese Änderungen nur mit einem Administratorpasswort möglich sein. Diese Sicherheitsmaßnahme ist standardmäßig deaktiviert und kann schnell und einfach über die Registry eingeschaltet werden.
Voraussetzung dafür ist allerdings die Existenz mehrerer Benutzerkonten. Sollten keine auf Ihrem Rechner haben, dann erstellen Sie über
Systemsteuerung|Benutzerkonten und Jugendschutz|Benutzerkonten|Konten verwalten
die erforderlichen Benutzerkonten. Mindestens eins sollte mit Administratorrechten versehen werden.
Anschließend öffnen Sie das Fenster Ausführen mit der Tastenkombination [Windows][R], geben den Befehl regedit ein und bestätigen mit [Enter] oder klicken auf OK.
Im Registrierungseditor navigieren Sie zum Schlüssel HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System. Öffnen Sie im rechten Bildschirmbereich den Eintrag ConsentPromptBehaviorAdmin mit einem Doppelklick.
Ändern Sie den Wert von Null auf 1 (eins) und bestätigen Sie mit OK. Die Passworteingabe des Administratorkennworts ist somit aktiv.
Bei jedem Versuch, am System Veränderungen vorzunehmen, muss zukünftig mit dem passenden Kennwort bestätigt werden. Dabei wird der Bildschirm abgedunkelt und die Passworteingabe per Windows-Meldung abgefragt.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.