Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1

Windows 10: Adminzugang vor unberechtigtem Zugriff besser schützen

Adminrechte sollen einen PC vor unbefugten Systemänderungen schützen. Benötigt ein Programm oder eine Änderung Adminrechte, so wird lediglich eine Sicherheitsmeldung mit einfacher Ja/Nein-Abfrage eingeblendet. Diese Abfrage ist mehr Witz als Sicherheitsfeature und kann leicht ausgehebelt werden. Hier muss die Sicherheit verschärft werden.

Wie gefährlich die Windows-Standardeinstellung für Adminrechte ist, beweisen viele Angriffe durch Rubber Ducky, Bad USB und andere Schadsoftware. Hier geben sich USB-Sticks, die von potentiellen Opfern „zufällig“ gefunden werden, als Tastatur aus und schleusen in sekundenbruchteilen Malware auf den Rechner.

Windows kann aber den Zutritt für Rubber Ducky und Konsorten aber auch versperren. Dazu ist eine Änderung im Registrierungseditor notwendig, die dafür sorgt, dass die Nutzung von Admin-Rechten nur durch die Eingabe des Admin-Passworts möglich ist.

Öffne ihn dem Befehl regedit über das Fenster Ausführen, dass mit der Tastenkombination [Windows][R] geöffnet wird.

Dann navigierst du in der Registry zu folgendem Eintrag:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

Im Ordner System öffnest du dann den Eintrag ConsentPromptBehaviorAdmin mit einem Doppelklick. Ändere den Wert von 5 auf 1 und klicke auf OK um den neuen Wert zu aktivieren. Ein Computer-Neustart ist nicht erforderlich. Zudem gilt diese Änderung für alle auf dem betreffenden Computer vorhandenen Benutzerkonten gleichermaßen.

Die einfache Ja/Nein-Bestätigung ist ab sofort deaktiviert. Stattdessen muss nun das Admin-Passwort eingetippt werden. Und das dürfte in einem „zufällig gefundenen“ USB-Stick ja nicht vorhanden sein.

Diese Sicherheits-Verschärfung für Admin-Rechte ist ab Windows 7 aufwärts möglich.