Viele Anwendungen erfordern einen Start mit Administratorrechten. Die Programme, die über den Ausführen-Dialog gestartet werden, können mit einer erweiterten Tastenkombination direkt mit den gewünschten Administrator-Rechten gestartet werden.
Zunächst rufst du mit der Tastenkombination [Windows][R] wie gewohnt das Fenster Ausführen auf und tippst den betreffenden Startbefehl ein (z. B. cmd). Anstatt den Befehl mit [Enter] zu bestätigen, drückst du die Tastenkombination [Strg][Umschalt][Enter].
Dadurch wird das Programm automatisch mit Admin-Rechten gestartet, was du an dem Benutzerkonten-Fenster sieht, das ebenfalls erscheint und bestätigt werden muss.
Die Benutzerkontensteuerung soll verhindern, dass nicht jeder User mit Administrator-Berechtigungen ausgestattet ist. Zum Beispiel um die Bedienung von Programmen zu unterbinden, die Systemeinstellungen ändern können. Doch mit einem kleinen Trick kann man sich leicht durch die Benutzerkontensteuerung hindurchmogeln.
Die Hintertür befindet sich in den Hilfethemen der Computerverwaltung. Rufe die Computerverwaltung per Rechtsklick auf den Startbutton (Windows-Symbol) auf.
Dann klickst du in der Menüleiste auf das Fragezeichen und anschließend auf die Option Hilfethemen. Im großen Anzeigebereich erscheint nun die Meldung Kein Zugriff auf Seite. Hier öffnest du per Rechtsklick das Kontextmenü und wählst die Option Quelle anzeigen aus.
Im nächsten Fenster öffnet sich der Texteditor Notepad. Der Inhalt der Textdatei wird nicht benötigt und kann ignoriert werden.
Du benötigst nur die Verzeichnisstruktur. Klicke auf Datei | Öffnen und navigiere zu dem Programm für dass du Administratorrechte benötigst. Achte darauf, dass im Explorerfenster über dem Button Öffnen die Einstellung Alle Dateien aktiviert ist. Andernfalls werden nur Textdateien angezeigt.
Um beispielsweise die Eingabeaufforderung mit Administratorrechten zu starten, folgst du dem Pfad C: | Windows | System32 | cmd.
Wenn du jetzt, wieder per Rechtsklick, die Kommandozeile mit Administratorrechten startest, merkt die Benutzerkontensteuerung nichts und führt das Programm problemlos aus.
Um den eigenen Computer gegen den Zugriff Unbefugter zu schützen, kann man bei Windows ein Passwort einrichten. Das ist ja hinlänglich bekannt. Auch die Tatsache, dass Kennwörter regelmäßig geändert werden sollten, dient der eigenen Sicherheit. Dazu kannst du dich von Windows 10 automatisch an eine Passwortänderung erinnern lassen.
Öffne das Fenster Ausführen per Shortcut [Windows][R], gib den Befehl lusrmgr.msc ein, und bestätige mit der Taste [Eingabe].
Im Programmfenster lusrmgr klickst du auf Benutzer und öffnest das Fenster Eigenschaften per Doppelklick auf deinen Kontoeintrag. Hier entfernst du das Häkchen der Option Kennwort läuft nie ab. Bestätige die Änderung mit dem Button OK.
Ab sofort wirst du nach 30 Tagen an die Passwortänderung erinnert. Diese Arbeitsschritte funktionieren allerdings nur mit den Pro-Versionen von Windows.
Tipp:
Bei Bedarf kannst du über die Eingabeaufforderung den 30-Tage-Rhythmus auch verkürzen oder verlängern. Wie das funktioniert, erfährst du in diesem Artikel, der auch für Windows 10 gilt.
Ein wesentlicher Bestandteil des Schutzmechanismus bei Windows ist die Vergabe unterschiedlicher Rechte. Der einfache Nutzer hat die wenigsten Rechte und ein Account mit Administrator-Rechten besitzt schon sehr viele Befugnisse. Und über dem Administrator steht dann noch der Nutzer System. Um dir Systemrechte zu verschaffen, benötigst du ein kleines Microsoft-Tool, das nicht zusammen mit Windows ausgeliefert wird.
Dieses kleine Tool namens PsExec ist ein Teil der Programmsammlung PsTools, die du dir auf der Webseite von Microsoft kostenlos herunterladen kannst. Nach dem Download der ZIP-Datei entpackst du die Sammlung PsTools in einem beliebigen Verzeichnis.
Bitte beachte beim Einsatz von Systemrechten, dass bei Unachtsamkeit großer Schaden an deinem Rechner entstehen kann. Wir empfehlen daher die Erstellung einer Verknüpfung der Eingabeaufforderung mit Systemrechten, damit nicht jedes Programm automatisch mit Systemrechten ausgeführt wird.
Kommandozeilen-Verknüpfung erstellen
Öffne die Programmsammlung PsTools, markiere mit der rechten Maustaste das Tool PsExec, und klicke dann auf Senden an | Desktop (Verknüpfung erstellen).
Öffne nun die Dialogbox Eigenschaften der neuen Verknüpfung per Rechtsklick-Menü und wechsle in die Registerkarte Verknüpfung. Im Bereich Ziel ergänzt du den Pfad um die Parameter -i -s -d cmd.exe und bestätigst die Änderung mit dem Button Übernehmen. Achte darauf, das diese Ergänzung mit einer Leertaste vom übrigen Pfad getrennt eingegeben wird.
Prinzipiell ist die Verknüpfung mit Systemrechten fertig erstellt und kann verwendet werden. Wenn dir das Icon nicht gefällt, kannst du dir über die Schaltfläche Anderes Symbol ein passenderes Symbol aussuchen.
Abschließend klickst du dann auf den Button Erweitert und aktivierst die Einstellung Als Administrator ausführen. Bestätige alle offenen Dialogfenster mit OK, damit die Verknüpfung auf deinem Desktop erstellt wird.
Systemrechte testen
Um sicher zu gehen, dass die Verknüpfung tatsächlich Systemrechte besitzt, startest du sie mit einem Doppelklick und gibst den Befehl whoami ein, den du mit [Enter] ausführst. Die Bestätigung nt-autorität\system zeigt dir an, dass diese Eingabeaufforderung die gewünschten Systemrechte besitzt.
Alles Programme die über diese Eingabeaufforderung gestartet werden, erhalten nun ebenfalls Systemrechte. Bitte überlege lieber zweimal, ob wirklich alle Rechte notwendig sind.
PsExec ist mit allen Windows Betriebssystemen ab XP und Windows Server 2003 kompatibel.
Tipp
Unter Windows 10 kannst du dir auch eine Eingabeaufforderung mit Systemrechten vor dem Login erstellen, um beispielsweise Viren zu entfernen, die Login und/oder Administratorrechte deaktiviert haben. Wie das funktioniert, erfährst du in diesem Artikel.
Wenn der Registrierungs-Editor deines Windows-Rechners nicht ordnungsgemäß funktioniert, reagiert dein Betriebssystem oft mit der Fehlermeldung, dass die Datei mfc110u.dll fehlt. Mit ein paar Arbeitsschritten hast du sie aber schnell wieder zurück geholt.
Du startest die Eingabeaufforderung über das Suchfeld in der Taskleiste und dem Kontextmenüeintrag Als Administrator ausführen.
Mit Bordmitteln reparieren
Dann tippst du in der Kommandozeile den Befehl sfc /scannow ein und bestätigst ihn mit der Taste [Eingabe]. Das bordeigene Reparatur-Tool System File Checker (sfc) sucht auf deinem Computer nun nach dem Fehler und ersetzt beschädigte oder fehlende Dateien durch zwischengespeicherte Kopien.
Virenbefall ausschließen
Nach dem Reparaturvorgang sollte die Datei dann wieder vorhanden sein. Erhältst du aber weiterhin die Fehlermeldung, dann kann es auch an einem Virus liegen. In diesem Fall solltest du deinen Computer mit einem Anti-Viren-Tool überprüfen. Bei Bedarf kannst du dir hier das Kaspersky Virus Removal Tool kostenlos herunterladen.
Nach dem Virenscan wiederholst du die Prozedur mit sfc /scannow, die dann endlich erfolgreich sein sollte.
Tipp
Auf vielen Webseiten wird die fehlende Datei mfc110u.dll als Download angeboten. Auf diese Angebote solltest du nicht zurückgreifen, da man sich hier (weitere) Viren einfangen könnte. Ist dir eine der Download-Seiten bereits als verlässlich bekannt, dann ist das Risiko sehr viel geringer. Sicherer ist aber die oben genannte Variante.
Mit dem letzten großen Windows 10 Update, dem Redstone 2 (Creators Update), gab es einige Änderungen. Dazu gehörte auch, dass die altbekannte Eingabeaufforderung durch die PowerShell und PowerShell (Administrator) ausgetauscht wurde. Wenn du dich aber (noch) nicht mit PowerShell arbeiten möchtest, kannst du die Eingabeaufforderung wieder zurück holen.
In den Einstellungen von Windows 10 befindet sich ein Schalter, mit dem man beliebig zwischen PowerShell und Kommandozeile hin- und herschalten kann.
Am schnellsten startest du die Einstellungen mit der Tastenkombination [Windows][I] und klickst auf Personalisierung | Taskleiste.
In der Kategorie Taskleiste befindet sich die Option Bei Rechtsklick auf die Schaltfläche “Start” oder beim Drücken von Windows-Taste+X “Eingabeaufforderung” im Menü durch “Windows PowerShell” ersetzen.
Steht der Schalter dieser Option auf Ein, dann ist PowerShell aktiviert. In der Aus-Position ist dann die Eingabeaufforderung aktiv.
Hinweis
PowerShell ist die Weiterentwicklung der in die Jahre gekommenen Eingabeaufforderung. Aber Neu bedeutet nicht unbedingt, dass es auch besser ist.
Es kann vorkommen, dass der eine oder andere Befehl bei PowerShell keine Reaktion hervorruft. Für diese Fälle kann man dann die Kommandozeile einfach einschalten und es noch einmal versuchen.
PsExec ist ein kleines Microsoft-Tool, das anderen Programmen Systemrechte verschaffen kann. Dies machen sich auch die Programmierer von Schadsoftware zu Nutze, auch wenn PsExec bereits seit zirka 15 Jahren existiert. Eigentlich wird PsExec von Administratoren verwendet um auf Computern in einem Netzwerk Remote-Programme zu starten. Auf den heimischen Computern dürfte dieses Tool wohl nicht so oft zum Einsatz kommen. Durch einen kleinen Registry-Eingriff kannst du verhindern, dass PsExec auf deinem Computer gestartet wird.
Öffne das Fenster Ausführen, indem du die Tastenkombination [Windows][R] drückst, und starte den Registrierungseditor mit dem Befehl regedit.
Die nächsten Schritte sind davon abhängig, ob du ein 32-Bit- oder 64-Bit-Betriebssystem hast.
Windows 64-Bit
Im Registry-Ordner Image File Execution Options legst du über Bearbeiten | Neu | Schlüssel einen Unterschlüssel mit Namen psexec64.exe an.
Dann öffnest du diesen neuen Schlüssel per Doppelklick und legst, ebenfalls mit Bearbeiten | Neu | Zeichenfolge, einen weiteren Eintrag namens Debugger an.
Öffne den Eintrag Debugger, tippe in das Feld Wert eine beliebige Startdatei ein (z. B. notepad.exe) und bestätige die Eingabe mit dem Button OK.
Nach diesem Vorbild wiederholst du diese Eingaben im Verzeichnis Image File Execution Options mit dem Schlüssel psexec.exe.
Windows 32-Bit
Nutzer eines Windows-32-Bit-Betriebssystems müssen lediglich den Registry-Schlüssel psexec.exe und die Zeichenfolge Debugger erzeugen, da die 64-Bit-Version auf diesem System nicht ausgeführt werden kann.
Ab sofort wird der Versuch die PsExec zu starten, lediglich das im Debugger festgelegte Programm starten. Das gilt auch für den Fall, wenn Malware eine eigene PsExec-Version mitbringt und auf deinem Rechner installieren will.
Solltest du später einmal die PsExec benötigen, dann lösche einfach diese Registry-Schlüssel wieder.
Einfach aber erfolgreich
Diese Art des Angriffs ist zugegebenermaßen recht einfach. Wie effektiv ein Angriff mit einem 15 Jahre alten Tool sein kann, beweist der Trojaner Petya 2 (NotPetya) gerade recht eindrucksvoll.
Die Eingabeaufforderung (cmd.exe), ist ein nützliches Tool um Befehle in Windows direkt einzugeben, die Programme starten, Batchdateien ausführen oder andere Funktionen steuert. Grundsätzlich ist die Eingabeaufforderung von jedem Benutzer-Konto ausführbar, jedoch sind für etliche Aufgaben Administratorrechte erforderlich. Damit du aber nicht immer erst das Administrator-Konto starten musst, kann die Kommandozeile auch an die Taskleiste angeheftet werden. Natürlich inklusive der Admin-Rechte.
Im Suchfeld der Taskleiste tippst du zunächst den Begriff Eingabeaufforderung ein. In der Ergebnisliste erscheint der gleichnamige Eintrag, den du per Rechtsklick und dem entsprechenden Kontextmenübefehl direkt an die Taskleiste anheftest.
Im zweiten Schritt klickst du mit der rechten Maustaste auf das Taskleisten-Icon, führst einen weiteren Rechtsklick auf den Eintrag Eingabeaufforderung durch und öffnest (Linksklick) dann die Eigenschaften.
Auf der Registerkarte Verknüpfung klickst du mit der linken Maustaste auf den Button Erweitert und aktivierst im nächsten Dialogfenster die Option Als Administrator ausführen. Bestätige den Vorgang mit OK und speichere die Änderung dann noch mit einem Klick auf Übernehmen und OK.
Ab sofort lässt sich die Kommandozeile jedes Mal über die Taskleistenverknüpfung mit Administratorrechten aufrufen.
Bis einschließlich Windows 7 konnte man problemlos lokale Benutzerkonten anlegen. Sie ermöglichten bei gemeinschaftlicher PC-Nutzung individuelle Programmnutzung und persönlich angepasste Einstellungen. Sein Windows 8 legt Microsoft aber immer mehr Wert auf das sogenannte Microsoft-Konto (ehemals Windows Live-ID). Diese Konto-Variante ist für verschiedene Microsoft-Dienste wie Xbox Live, den Windows Store, Skype oder Outlook.com erforderlich. Das Microsoft-Konto ist bei Windows 10 scheinbar die einzige Kontensteuerung. Die Erstellung eines lokalen Benutzerkontos ist aber immer noch möglich. Die erforderlichen Schritte sind nur gut versteckt.
Ein lokales Benutzerkonto ist auch weiterhin die beste Möglichkeit, den eigenen Rechner vor Schaden zu bewahren. Insbesondere dann, wenn die eigenen Kinder den PC ebenfalls nutzen dürfen.
Die lokalen Benutzerkonten lassen sich besser anpassen, wenn nicht alle Microsoft-Features zur Verfügung stehen und die Administratorrechte abgeschaltet werden sollen.
Lokales Benutzerkonto hinzufügen
Um ein lokales Benutzerkonto zu erstellen, öffnest du per Hotkey [Windows][I] die Einstellungen, rufst die Kategorie Konten auf und wechselst im linken Bereich zu Familie & weitere Kontakte.
Im Bereich Andere Personen klickst du auf die Option Diesem PC eine andere Person hinzufügen. Das gilt auch dann, wenn das Konto für ein Familienmitglied hinzugefügt werden soll.
In der Dialogbox Wie meldet sich diese Person an? ignorierst du das Eingabefeld für E-Mail oder Telefon und klickst auf den Link Ich kenne die Anmeldeinformationen für diese Person nicht.
Auch im nächsten Dialogfenster ignorierst du die Eingabefelder und klickst ganz unten auf den Link Benutzer ohne Microsoft-Konto hinzufügen.
Auf der nächsten Seite gibst du dann den Benutzernamen und ein Kennwort für das neue Benutzerkonto ein. Mit dem Button Weiter werden die Angaben gespeichert und du kehrst automatisch zum Fenster Konten der Windows-Einstellungen zurück.
Dort wird nun auch das soeben erstellte Benutzerkonto angezeigt.
Die IT-Sicherheitsexperten von Cybermoon haben aufgedeckt, dass viele WLAN-Router von TP-Link angreifbar sind. Als Schwachstelle wurden die beiden Konfigurations-Webseiten tplinklogin.net und tplinkextender.net ausgemacht. Letztere Konfigurations-URL wird von WLAN-Extendern verwendet. Die Registrierung beider Domains wurden – offensichtlich aus Versehen – nicht rechtzeitig verlängert und gehören nun anderen Firmen. Der Hersteller TP-Link bagatellisiert die Gefahr, indem er darauf hinweist, dass nur die älteren Router bis Baujahr 2014 mit diesem Weblink versehen sind.
Theoretisch bestünde die Gefahr, dass die Webseiten, die offenbar zum Verkauf stehen, von Hackern für kriminelle Zwecke aufgekauft werden. Loginversuche die den Zugang zu deinem Router ermöglichen, könnten dann umgeleitet und abgefangen werden.
Eine Whois-Abfrage der beiden Domains tplinklogin.net und tplinkextender.netzeigt, dass TP-Link nicht mehr im Besitz dieser Webadressen ist.
TP-Link stellt für die Konfiguration über das Internet die neue URL tplinkwifi.net zur Verfügung. Sicherheitsexperten raten außerdem dazu, die beiden kompromittierten URL´s tplinklogin.net und tplinkextender.net am besten nicht mehr zu nutzen. Stattdessen sollte die Konfiguration über die IP-Adresse (Standard: 192.168.0.1 oder 192.168.9.9) vorgenommen werden.
Sollten die beiden Standard-IP-Adressen nicht funktionieren, liegt es wahrscheinlich daran, dass dem WLAN-Router eine andere IP zugewiesen wurde. Um die richtige Adresse zu ermitteln, öffnest du mit der Tastenkombination [Windows][R] das Fenster Ausführen und tippst den Befehl cmd ein. Mit der Taste [Eingabe] startet die Eingabeaufforderung, in der du das Kommando ipconfig eingibst und auch wieder mit [Enter] bestätigst.
Der Eintrag Standardgateway (oder: Default Gateway) zeigt nun die richtige Router-IP-Adresse an.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
