Eingeschränktes Windows XP Benutzerkonto

#1 Hab mich dann jetzt auch mal hier angemeldet, nachdem ich bei meinem Problem immer noch nicht weitergekommen bin.
Also folgendes:
Ich möchte ein neues Benutzerkonto unter Windows Xp Home erstellen, welches nur auf eine meiner vier Partitionen zugreifen kann und diese auch nur lesen kann.
Noch besser wär es, wenn es sogar möglich wäre, dass dieses Konto nur auf ein einziges Programm zugreifen kann (wie zum Beispiel Firefox).
Hoffe, dass ihr mir helfen könnt.
Gruß Superfabi

#2 Für deine gewünschte Reglementierung hast du das falsche Betriebssystem. Windows ist dafür nicht sonderlich geeignet.
Um unter XP-Home überhaupt Rechte vergeben zu können mußt du entweder im abgesicherten Modus starten (dann steht der Reiter 'Sicherheit' in den Dateieigenschaften zur Verfügung) oder ein Zusatztool installieren (Kommandozeilentool cacls.exe[nicht zu empfehlen bei dem Umfang], FaJo XP FSE).
Ich glaub aber nicht, dass sich deine gewünschten Restriktionen überhaupt realisieren lassen. Windows mappt automatisch die Partitionen beim Start. Um diese unsichtbar zu machen, müßtest du einen Bootmanager installieren (z.B. GRUB), in dem du auf dein Windows -je nach Nutzer, der sich anmeldet- mit verschiedenen Einstellungen (Partition sichtbar od. nicht) zugreifst. Im Bootmanager kannst du per Paßwort dafür sorgen, dass der User auch nur seine Einstellungen lädt.

Mein Tipp:
Wenn du willst, das der User nur auf das Internet zugreifen darf und keinen Zugriff auf die Festplatte hat, verwende doch eine Live-CD/DVD (z.B. Kanotix[geniale Hardwareerkennung]).
Dann kann der User zwar deine Partitionen lesen - aber nix zerschießen.

Oder noch besser:
Installiere zusätzlich eine Linuxdistribution. Dann kannst du nach Herzenslust und ganz sauber Rechte vergeben. Ein stabiles System wird es dir danken.
__________
Gruß BugFix

#3 danke erstmal für den beitrag
jedoch hab ich grade gesehen, dass das Beispiel "Firefox" nicht das beste ist. Ich möchte nämlich bald feiern und mit meinem Pc die Musik abspielen. Habe wie schon gesagt vier Partitionen. Auf einer ist sämtliche Musik und meine Eigenen Dateien, die ich von meiner Windows Partition dort hin verschoben habe. Deswegen wäre meine Idee, dass ich nur ITunes oder den Windows Media Player freigeben könnte, damit meine Freunde unter Alkoholeinfluss nicht auf dumme Ideen kommen...
Linus wäre eine Möglichkeit, jedoch hab ich mich damit noch nie beschäftigt und möchte es auch eigenltich nicht erst kaufen.
Wäre es auch nicht möglich, dass man die anderen Partitionen "ausblendet" und nur auf die zugreifen kann, auf denen Windows und die Musik ist? Ich würde dann notfalls meine Eigenen Dateien dafür verschlüsseln, damit niemand auf sie zugreifen kann.
Gruß Fabian

#4

Zitat

Linus wäre eine Möglichkeit, jedoch hab ich mich damit noch nie beschäftigt und möchte es auch eigenltich nicht erst kaufen.

Kostet nix - nur etwas Gehirnschmalz.

Zitat

Wäre es auch nicht möglich, dass man die anderen Partitionen "ausblendet" und nur auf die zugreifen kann, auf denen Windows und die Musik ist?

Hab ich in meiner ersten Antwort gar nicht dran gedacht - mit TweakUI kannst du Laufwerke ausblenden (<My Computer> <Drives> Haken entfernen).
__________
Gruß BugFix

#5 wie linux kostet nix?
ja das programm (tweakUI) ist schon wirklich gut. funktioniert auch alles. bin der Lösung also schon näher gekommen. trotzdem noch ein problem:
wenn ich zb Laufwerk C ausblende, kann ich über den arbeitsplatz erstmal nicht drauf zugreifen, weil es nicht mehr "da" ist. jedoch kann man es über "ausführen" noch öffnen, wenn ich "c:" eingebe! wenn du dafür noch ne Lösung hättest, wäre mein Problem gelöst.
Gruß Superfabi

#6

Zitat

kann man es über "ausführen" noch öffnen

Ganz easy: re. Maustaste auf <Start>-Taste -> 'Eigenschaften' -> 'Anpassen' bei Startmenüelemente den Haken von 'Ausführen' entfernen. Dann ist der Menüpunkt auch unsichtbar.

Zitat

wie linux kostet nix?

Natürlich kannst du, wenn du unbedingt möchtest eine Distribution auch kaufen (z.B. SuSE ca. 70 €). Da gehört dann ein gedrucktes Handbuch und Support dazu.
Support findest du aber auch in etlichen Foren. Allerdings erwartet man dort, völlig zu Recht, dass man sich erst mal selber versucht durchzubeißen und nur wenn es wirklich hakt konkrete Hilfe anfordert. Ist eh der bessere Weg. Wenn du Probleme selbst bewältigst ist der Lerneffekt viel höher.
Doch dass gehört eigentlich nicht zum Thread. Falls du in der Richtung Interesse hast kannst du ruhig mal per PN nachfragen. Ich erzähl dir gern von meinen ersten Schritten in die Linux-Welt.

Edit:
Hab noch was Passenderes gefunden um das Ausführen der Kommandozeile zu unterbinden: http://www.wintotal.de/Tipps/tipp516,urubrik12.html
__________
Gruß BugFix

#7 Wenn ich ein eingeschränktes Benutzerkonto benutze, XP Pro SP2 und die Firewall darin. Benötige ich dann noch eine Virensoftware und andere Sicherheitsprogramme?
Besten Dank

#8

Zitat

Um unter XP-Home überhaupt Rechte vergeben zu können mußt du entweder im abgesicherten Modus starten (dann steht der Reiter 'Sicherheit' in den Dateieigenschaften zur Verfügung) oder ein Zusatztool installieren (Kommandozeilentool cacls.exe[nicht zu empfehlen bei dem Umfang], FaJo XP FSE).

Sorry so schlecht Windows auch ist, dass ist nun aber wirklich falsch - einfach nur bei Eigenschaften (zb im Arbeitsplatz) die einfache Dateifreigabe deaktivieren. Weiß jetzt nicht ganz genau wie man dahin kommt auf jedenfall da wo man auch versteckte Dateien sichtbar machen kann.

@superfabi

Zitat

wie linux kostet nix?

Linux ist open-source Software und auch ein Betriebsystem Kernel vom gleichnamigen Betriebsystem.
Es gibt Distributionen die kostenlos sind und es gibt welche die Kostenpflichtig sind bitte unter http://de.wikipedia.org/wiki/Linux nachlesen.

Zitat

Noch besser wär es, wenn es sogar möglich wäre, dass dieses Konto nur auf ein einziges Programm zugreifen kann (wie zum Beispiel Firefox).

Das mit den Zugriffsrechten ist kein Problem (soweit), dass mit den Programmen aber schon egal auf welchem OS.
Es ist schwierig system-wide Programme nur für einen user zu unterbinden schon aufgrund der Natur eines Betriebsystems.
Da bräuchtest du selbs auf Linux am besten schon ein chroot - eine Art Käfig im Betriebsystem in dem aber dann auch wiederum alle Systemdateien stecken müssen die benötigt werden also ein Mini-OS in einem OS.

Meine Empfehlung ist eine LiveCD wie knoppix etc. (hatte BugFix soweit ich weiss schon angesprochen) zu benutzen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#9 Hi nabelschau und herzlich willkommen an Board

Zitat

nabelschau postete
Wenn ich ein eingeschränktes Benutzerkonto benutze, XP Pro SP2 und die Firewall darin. Benötige ich dann noch eine Virensoftware und andere Sicherheitsprogramme?
Besten Dank

Diese Frage hatte ich mir kurzfristig auch einmal gestellt (ich möchte mir zum Musizieren eine separate Systempartition einrichten), habe sie mir dann aber sehr schnell mit einem eindeutigen JA beantwortet.

Begründung:
Zunächst soll z.B. eine Anti-Virus-Software ja eigentlich als zusätzliche Absicherung dienen; immer bereit Malware sofort zu erkennen, aber bei umsichtiger PC-Nutzung nie fündig werdend. Ähnlich wie man ja beim Auto fahren den Sicherheitsgurt anlegt, aber doch versucht so zu fahren, dass dieser nie seine schützende Funktion ausüben muss.
Auch wenn du - was auch wichtig und völlig korrekt ist - zur PC-Nutzung ein eingeschränktes Benutzerkonto und die XP-"Firewall" verwendest, so gibt es doch immer mal wieder Zero-Day-Exploits, also Programme die bis dahin unbekannte Sicherheitslücken ausnutzen. Bis von Microsoft (oder dem entsprechenden SW-Hersteller) entsprechende Patches erscheinen, kann das mehrere Wochen dauern. Ein erst einmal eingedrungener Schädling kann im ungünstigen Fall aber die XP-Firewall (gilt für jede auf dem befallenen Rechner installierte Software-Firewall) manipulieren und weitere Schad-Software nachladen. Und wenn es auch dank des eingeschränkten Benutzerkontos schwieriger ist, dass sich solche Schädlinge dann installieren - völlig auszuschließen ist es nicht.

Hinzu kommt noch die Gefahr beim Installieren neuer Software. Wie z.B. dieser Bericht auf Heise Security zeigt, kann auch mal der Server eines seriösen Unternehmens manipuliert und als Malware-Schleuder missbraucht werden.
Meldung vom 15.12.2006 auf Heise Security: "Asus-Server als Virenschleuder"
Oder ein anderer, selbst erlebter, Fall:
Mein Sohn hatte sich vor einigen Wochen im SaubilligMarkt einen offenbar sehr günstigen Multimedia-Player gekauft. Neben der Hauptfunktion - MP3s abspielen - sollte dieser auch Video-Clips in einem speziellen Format abspielen können. Dazu lag ein Konvertierungs-Software als Mini-Cd bei.
Beim Installieren dieser Software schlug Kaspersky AntiVirus sofort Alarm, es würde sich um einen Trojaner handeln. Da ich zunächst einen Fehlalarm vermutete, testete ich die Dreingabe noch mit zwei weiteren AV-Scannern von welchen auch AVIRA AntiVir PersonalEdition Classic sofort den Schädling reklamierte. Auf www.virustotal.com wurde von der Mehrzahl der Scanner der Trojaner erkannt. Da ich es aber immer noch nicht glauben mochte, habe ich die fragliche Software mit einer entsprechenden Anfrage an die Virenanalysten von Kaspersky Labs und AVIRA eingesandt. Von beiden kam bald darauf die Bestätigung, dass es sich absolut nicht um einen Fehlalarm handelt, sondern dass die Software eindeutig Trojaner-Eigenschaften hat.
Leider wollte mein Sohn den dazugehörigen MP3-Player trotz der nun eingeschränkten Funktionalität behalten, sonst hätte ich dem SaubilligMarkt ihren Mist um die Ohren gehauen (nur verbal und juristisch versteht sich ).

Deshalb empfehle ich dir, trotz eingeschränktem Benutzerkonto:
1. einen sichereren Browser, z.B. Mozilla Firefox, SeaMonkey oder Opera;
2. (falls du deine Mails mit einem eMail-Client liest/verfasst) einen sichereren eMail-Client - bei Opera und Seamonkey schon enthalten, ansonsten z.B. Mozilla Thunderbird
3. ein AntiViren-Programm mit Hintergrundwächter, welches sich durch regelmäßige Aktualisierungen der Signaturen (am besten mehrmals täglich) und eine gute Heuristik auszeichnet. Meine Favoriten sind hier das kostenpflichtige Kaspersky AntiVirus 6 oder das kostenlose AVIRA AntiVir PersonalEdition Classic.
4. Spybot Search & Destroy v1.4 als AntiSpyware-Tool mit vorbeugenden Schutzfunktionen und eventuell zur Ergänzung Ad-AwareSE personal.
( - mit Ausnahme von Kaspersky AV alle hier genannten Produkte kostenlos - )
5. Acronis TrueImage 7.0 ist zwar nicht die aktuelle Version (das wäre v10), tut aber bei mir als Image-Sicherungs-Programm einwandfrei seinen Dienst und liegt diversen Zeitschriften öfter mal als kostenlose Dreingabe bei.

Wichtig - aber eigentlich schon selbstverständlich - ist das regelmäßige Updaten, sowohl von Windows einerseits, aber auch weiterer Komponenten wie der Java Laufzeitumgebung (J2RE) sowie des Flash-Players (falls genutzt) etc.
Falls ein DSL-Anschluss besteht, macht darüber hinaus (wenn nicht wie inzwischen oft üblich ein kombiniertes Router-Modem-Gerät vorhanden ist) ein kleiner separater Router mit integrierter Firewall zwischen Modem und PC Sinn; auch wenn man nur einen Rechner anschließt.

Ups, ist jetzt ein bisschen länger geworden - aber vielleicht hilfts dir, bei deiner Entscheidung

Gruß und schönes Wochenende
RollaCoasta


EDIT: @Xeper,

Zitat

Xeper postete
(...) Meine Empfehlung ist eine LiveCD wie knoppix etc. (hatte BugFix soweit ich weiss schon angesprochen) zu benutzen.

Abgesehen davon dass superfabi's Anfrage schon ein halbes Jahr alt ist; würdest du ihm in diesem Fall wirklich zu einer Linux Live-CD raten?
Wenn er diese bei der Party einsetzt, könnten sich seine Besucher - zumindest jene, die sich mit Knoppix ein bissl auskennen - doch erst recht auch Zugang zu seinen anderen Daten verschaffen, da das Windows-Rechte-Management damit vollkommen umgangen wird !?!
__________
U can get it if u really want! (J.Cliff)

#10

Zitat

Abgesehen davon dass superfabi's Anfrage schon ein halbes Jahr alt ist;

Jo achte nie aufs Datum

Zitat

zumindest jene, die sich mit Knoppix ein bissl auskennen - doch erst recht auch Zugang zu seinen anderen Daten verschaffen, da das Windows-Rechte-Management damit vollkommen umgangen wird !?

Naja man kann ja fremd FS bei Linux auf andere user mappen also das nur user X zu einem bestimmten Laufwerk zugang hat.
Außerdem ist die wahrscheinlich gering das sich überhaupt jemand damit auskennt oder?

Wenn er FAT nutzt, dass hat eh kein Rechtesystem und bei NTFS damit kann Linux nicht umgehen stimmt.
Ich hab da jetz an seine Programme gedacht, andere Möglichkeit gibts nicht -
ansonsten auf windows bleiben und eingeschränkten User nutzen aber ich frage mich ob das sicherer ist?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode