PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "Linux ist nicht sicherer als Windows..."



Seiten : [1] 2

Macuser1234
22.03.05, 07:46
Hallo,

gestern hat unser Lehrer folgendes von sich gegeben:

"Linux ist nicht sicherer als Windows. Es gibt nur nicht so viele Viren, da nicht so viele Leute Linux haben. Die ganzen Hacker haben halt nur Interesse dem bösen Microsoft eins auszuwischen. Aber so langsam geht das auch bei Linux los...".

Dann ein Schüler:

"Ja mit Sicherheit wirbt Linux ja noch..." -> noch...!!!

Bin ich jetzt doof oder der Lehrer? :)

Die Tatsache, dass es so viele Viren für Windows gibt liegt doch sicher nicht nur an der Anzahl seiner Benutzer oder? Ich meine Windows ist im Vergleich zu Linux recht homogen. Das ist doch das größere Problem. Ein Virus muss doch nach Möglichkeit immer gleiche Bedingungen vorfinden. Ich habe bisher noch nie jemanden getroffen der den gleichen Kernel, mit dem gleichen Patchlevel und noch dazu die gleiche Distri hatte wie ich :)

Und naja - um richtig Schaden anrichten zu können muss der "Virus" ja auch erstmal Root werden. Bestimmt möglich... mir fallen ja auch einige Möglichkeiten ein *g aber dennoch bleibt doch die heterogenität.

Was ist eure Meinung dazu? Hätten wir Linuxuser die selbe Situation wie Windows heute falls 90% Linux nutzen würden?

DarkSorcerer
22.03.05, 07:50
Und naja - um richtig Schaden anrichten zu können muss der "Virus" ja auch erstmal Root werden.
unter win sollte man normalerweise auch nicht als admin "normale tätigkeiten" ausführen. aber da die benutzer meist mit adminrechten vorkonfiguriert sind, schert sich da auch keiner drum.

nutz ma die forensuche, das thema wurde schon einige male behandelt.

stefan-tiger
22.03.05, 08:01
Wurde zwar schon oft diskutiert, aber ich nutze mal diese Gelegenheit:

Soweit ich Viren kenn befallen sie nur Microsoft-Produkte.
Aber andere Windows-Anwendungen nicht.

Oder gibt es einen "Photoshop-Virus" oder einen "The Need for Speed-Virus"?

Aber es ist ja auch so, daß das Betriebsystem Windows auch ein Microsoft-Produkt ist, und deswegen bin ich mir nicht sicher ob es Viren-Ersteller auf Microsoft alleine abgesehen haben, oder doch eher auf populäre Betriebssysteme.

Vielleicht ist es für Viren-Ersteller auch interessanter Windows zum Ziel zu haben, da viele Sicherheitslücken länger bestehen und man sie nicht durch einen geeigneten Workaround solange schließen kann bis der nächste "Patchday" kommt.

Ich denke ein Virus der unter Linux Funktioniert würde nicht lange funktionieren.
Meiner Erfahrung nach haben Linux-User eine gesündere Update-Mentalität als Windows-User.

Gruß

f_m
22.03.05, 08:29
unter win sollte man normalerweise auch nicht als admin "normale tätigkeiten" ausführen. aber da die benutzer meist mit adminrechten vorkonfiguriert sind, schert sich da auch keiner drum.
Habe das auf dem XP Rechner meines Vaters testweise versucht ihn ohne Adminrechte arbeiten zu lassen - war absolut unmöglich; viele Anwendungsprogramme haben sich quergestellt und von unzähligen Fehlermeldungen bis zu Crashs äußerst unerfreut reagiert ;)
Selbst z.T. massive Änderungen der Benutzerrechte im Dateisystem haben bei einigen Apps nichts gebracht und wenn ich das gesamte Dateisystem für den User schreibbar mache kann ich gleich als Admin arbeiten. :D

Gruß, f_m

cane
22.03.05, 08:34
Clientseitig bietet ein vernünftig konfiguriertes Windows-OS in etwa die gleiche Sicherheit wie ein Linux-OS.

Serverseitig ist Linux überlegen weil mehr Mechanismen existieren um gefahren abzuwehren:
- Seperate Adressräume
- chroot und jail
- Patches zum Schutz vor Buffer Overflows
- Erweiterte Rechtevergabe (RSBAC und andere)
- Eingrenzen von Syscalls mittels Systrace
- Genauere vergabe von Prioritäten und Limits in Bezug auf CPU-Zeit etc.
- (...)

mfg
cane

Nuke
22.03.05, 08:40
Trotzdem werden Server nicht jeden Tag aktualisiert.

Im Durchschnitt sind 60% der Server die gehackt werden Linux-Rechner.

http://www.zone-h.org

Also soooo rosig ist es auch nicht mit "Serversicherheit".

cane
22.03.05, 08:43
Habe das auf dem XP Rechner meines Vaters testweise versucht ihn ohne Adminrechte arbeiten zu lassen - war absolut unmöglich; viele Anwendungsprogramme haben sich quergestellt und von unzähligen Fehlermeldungen bis zu Crashs äußerst unerfreut reagiert ;)
Selbst z.T. massive Änderungen der Benutzerrechte im Dateisystem haben bei einigen Apps nichts gebracht und wenn ich das gesamte Dateisystem für den User schreibbar mache kann ich gleich als Admin arbeiten.

Das kann ich so nicht bestätigen.
Bei mir laufen so gut wie alle Programme als User, Ausnahmen starte ich unter einem User mit mehr Rechten.

Generell sollte man beim Installieren von Software diese unter der Userkennung des Nutzers installieren der die Software benutzt. Dazu diesen erst der Gruppe Administrator hinzufügen, die Software als User installieren und den User wieder aus der Gruppe rausnehmen.

Falls es dennoch probleme gibt mittels den Freeware-Tools von Sysinternals (Filemon und Regmon) prüfen wo Rechte fehlen. Dann die Rechte der einzelnen Files oder Registryzweigen (per regedt32!) anpassen und es sollte klappen.

Es gibt halt den einen oder anderen Trick ;)

mfg
cane

f_m
22.03.05, 08:47
Trotzdem werden Server nicht jeden Tag aktualisiert.

Im Durchschnitt sind 60% der Server die gehackt werden Linux-Rechner.
Das ist auch nicht weiter erstaunlich wenn du dir hier mal die Anzahl der Beiträge mit Texten wie "Habe Rootserver und Null Ahnung von Linux, wer hilft mir?" beachtest :eek:
Dann kommen noch so Dinge wie "Ich glaube da hat wer meinen Server gehackt ... habe User michi mit Paßwort michi für den ssh Login..." oder der Beitrag "Hab meinen Server jetzt neuinstalliert nachdem mir wer das Rootkit draufgeknallt hat... na ja die Sicherheitslücke schließ ich in zwei Wochen oder so, hab gerade keine Zeit für das Update" usw. usf.
Das sind nur die "Highlights" die ich hier im Forum gelesen habe.

Ich denke mal bei solchen Admins ist es völlig egal was sie für ein System einsetzen:D

cane
22.03.05, 08:48
Trotzdem werden Server nicht jeden Tag aktualisiert.


Das liegt am jeweiligen Admin.



Im Durchschnitt sind 60% der Server die gehackt werden Linux-Rechner.


Traue keiner Statistik die Du nicht selbst gefälscht hast ;)
Zusätzlich ist zu beachten wie die prozentuale verteilung von Windows- und Linux-Servern im Internet denn ist - da hat Linux den klar größeren Anteil.

Und eine Standardinstallation wie sie oft als Server genutzt wird ist eben keinenfalls mit einem gehärteten OS zu vergleichen.

mfg
cane

f_m
22.03.05, 08:54
Es gibt halt den einen oder anderen Trick ;)
ok, die kenne ich nicht und im Grunde mag ich mich auch nicht so eingehend mit XP befassen - war schließlich seine und nicht meine Entscheidung dieses System zu verwenden;)
Auf jeden Fall ist das XP oder halt die Anwendungsprogramme nicht so wie Linux auf den Betrieb ohne Adminrechte ausgelegt, daß man es irgendiwe hinmurksen kann hab ich mir schon gedacht...
Mit StarOffice hat's ja auch geklappt aber dieses komische Digitalkameratool und so Zeugs:mad:
Werd es ihm auf jeden Fall ausrichten, ob er's dann tut bleibt ihm überlassen...
ich hab bei XP schon Probleme die einfachsten Sachen wie Netzwerkkarten einzurichten, da klick ich endlos rum und finde den blöden Dialog noch immer nicht:ugly:

Gruß, f_m

fuffy
22.03.05, 09:32
Hi!


Es gibt halt den einen oder anderen Trick ;)
Es ist trotzdem ein Armutszeugnis für Microsoft und die Hersteller der jeweiligen Anwendungen, wenn sie es auf einem Multiuser-Betriebssystem nicht fertig bringen, auch wirklich für Multiuser-Betriebssysteme taugliche Anwendungen zu schreiben.

Interessantestes Beispiel ist UT2004, was unter Windows nur mit Admin-Rechten läuft und man sich zudem die Einstellungen und Spielstände mit allen anderen Benutzern teilt. Unter Linux dagegen ist UT2004 voll Multiuser-tauglich.

Opera Software machts von den proprietären Anbietern vor, wie es unter jedem OS richtig geht.

Gruß
fuffy

cane
22.03.05, 10:07
Es ist trotzdem ein Armutszeugnis für Microsoft und die Hersteller der jeweiligen Anwendungen, wenn sie es auf einem Multiuser-Betriebssystem nicht fertig bringen, auch wirklich für Multiuser-Betriebssysteme taugliche Anwendungen zu schreiben.

Da stimme ich Dir voll zu!

Meistens liegt es an den Installationsroutinen der Software da diese versuchen in für einen normalen User nicht beschreibbaren Bereich des Filesystems bzw. der Registry zu schreiben...

mfg
cane

dieselpower
23.03.05, 20:27
Studie: Windows ist sicherer als Linux


Eine aktuelle Studie kommt zu dem Schluss, dass eine Installation von Linux höhere Sicherheitsrisiken birgt als der Einsatz von Windows. Für die Erhebung trat Microsoft als Sponsor auf.

Das Unternehmen Security Innovations analysierte US-Medienberichten zufolge je einen Webserver, der mit Windows Server 2003 beziehungsweise mit Enterprise Linux ES 3 von Red Hat ausgestattet war. Dabei wies die Konfiguration mit dem Microsoft-Betriebssystem wesentlich weniger so genannte "Days of Risk" auf als die Open-Source-Variante. Unter "Days of Risk" wurde die Zahl der Tage verstanden, während deren eine Sicherheitslücke bekannt war, aber noch nicht gepatcht wurde. Beim Server mit Red-Hat-Betriebssystem mussten demnach im Jahr 2004 insgesamt 174 Sicherheitslücken in der Standardkonfiguration gestopft werden, wobei 12.000 Days of Risk zusammenkamen. Die Windows-Konkurrenz brachte es auf 52 Verwundbarkeiten und 1600 Days of Risk. In der Minimalkonfiguration wurde der Anwender bei Linux ES 3 mit 132 Sicherheitslücken konfrontiert, Windows Server 2003 brachte es auf 52 Verwundbarkeiten.

In einer ersten Reaktion bezweifelte Mark Cox im Namen von Red Hat die Aussagekraft der Studie. Nur acht der gefundenen Schwachstellen in Linux ES 3 würden nach allgemeinen Standards als "kritisch" eingestuft. Davon seien drei Viertel innerhalb eines Tages gepatcht gewesen. (fba)

dieselpower
23.03.05, 20:28
also ich finde in der studie einige wiedersprüche, mal abgesehen das microsoft sie gesponsort hat

Mfg
dieselpower

IT-Low
23.03.05, 20:36
Bin ich jetzt doof oder der Lehrer? :)

Das ist die Kernfrage der Sicherheit eines jeden Betriebssystems. Das hängt nämlich in erster Linie von der Doofheit des Users ab.

Morimando
23.03.05, 20:51
Man muss Microsoft zugute halten dass sie sich bemühen ihre Systeme sicherer zu machen. Und hey in Multimedia ist Windows Linux eindeutig voraus. (Wer hier etwas im Sinne von "Niemals!" von sich gibt: Nvidia Twinview-Einrichtung, Spiele im Vollbildmodus voll 3d-Beschleunigt auf nur einem Schirm, statt auf beiden... in Windows 5min in Linux... naja sagen wir mal ich bin schon 2 Std dabei).
Es werden mehr Linux Server gehackt => logisch es stehen ja auch größtenteil Linux-Server im Netz. In Sachen Updates würde ich sagen sind sich Windows und gängige Linux-Distris ähnlich.. solange man nicht gerade den Sourcecode verwendet dauert es einfach bis die rpms / update-.exe fertig sind.
Warten wir einfach mal auf den nächsten Kernel 2.8 und dann schauen wir, wer wen 0wnt ;)

Dellerium
23.03.05, 21:36
Studien....

Trau nur der Studie, die du selber gesponset hast... Ist doch genauso wie mit nem Gutachten ....

ThorstenHirsch
23.03.05, 21:37
Zum Thema Sicherheitsupdates gibt's wohl nur 2 Worte zu sagen: patch day!

Dellerium
23.03.05, 21:42
Man muss Microsoft zugute halten dass sie sich bemühen ihre Systeme sicherer zu machen. Und hey in Multimedia ist Windows Linux eindeutig voraus. (Wer hier etwas im Sinne von "Niemals!" von sich gibt: Nvidia Twinview-Einrichtung, Spiele im Vollbildmodus voll 3d-Beschleunigt auf nur einem Schirm, statt auf beiden... in Windows 5min in Linux... naja sagen wir mal ich bin schon 2 Std dabei).
Es werden mehr Linux Server gehackt => logisch es stehen ja auch größtenteil Linux-Server im Netz. In Sachen Updates würde ich sagen sind sich Windows und gängige Linux-Distris ähnlich.. solange man nicht gerade den Sourcecode verwendet dauert es einfach bis die rpms / update-.exe fertig sind.
Warten wir einfach mal auf den nächsten Kernel 2.8 und dann schauen wir, wer wen 0wnt ;)

Also Twinhead zähle ich nicht wirklich zu Multimedia.. dazu zähle ich Musik/Video - nicht die Graka. Und was das angeht ist Linux Windows meiner Meinung nach vorraus. Auf meinem System laufen Sachen die nicht auf den Kisten meiner Freunde laufen - und die haben Windows laufen. Mittlerweile haben sich einige Mplayer installiert ( unter Windows ) damit sie das Problem nicht mehr haben. Und einige von denen sind zum arbeiten schon auf Linux gewechselt... so fängt das langsam an ^^

Was die Patche angeht - wo liegt da Problem ? Wenn man für einen Server verantwortlich ist dann patcht man den. Und wenn man dafür nen Programm neu kompilieren muss, dann macht man das... Ich warte ja auch nicht mit dem Wechseln der Bremsscheiben ( wenn die total auf sind ) bis meine Werkstatt Zeit hat und fahr damit munter weiter ....
Das ist ja der Vorteil von Open Source - das die Patche so schnell da sind ( nicht immer, aber oft ) und ich dann fix reagierne kann - bei Closed Source muss ich solange warten .. )

raidri
23.03.05, 22:05
Clientseitig bietet ein vernünftig konfiguriertes Windows-OS in etwa die gleiche Sicherheit wie ein Linux-OS.

Serverseitig ist Linux überlegen weil mehr Mechanismen existieren um gefahren abzuwehren:

- Patches zum Schutz vor Buffer Overflows



Um mal auf die Buffer Overflows zurückzukommen das ist meine ansicht weniger ein problem eines speziellen Betriebssystems als das Problem von entweder 'extrem Schlampiger programierung' oder das immer noch sehr viel C anstelle von C++ code benutzt wird da in C der speicher anders als in C++ gemanaged wird. Ich sach da nur 'malloc' <-- *kotz* was schlimmeres geht nicht ! :ugly:

und um dem ganzen OS basching noch einen kräftigen anstoss zu geben:
spätestens seit in China linux das os nr 1 ist werden sich die Hardwarehersteller so langsam umorientieren müssen wen sie konkurenzfähig sein wollen. Gute nacht M$-kapitalisten :D

f_m
23.03.05, 22:22
und um dem ganzen OS basching noch einen kräftigen anstoss zu geben:
spätestens seit in China linux das os nr 1 ist werden sich die Hardwarehersteller so langsam umorientieren müssen wen sie konkurenzfähig sein wollen. Gute nacht M$-kapitalisten :D
die Frage ist wie lange China für die Hardwarehersteller noch so ein toller Absatzmarkt bleibt, sobald die Chinesen selbst technisch halbwegs mithalten können werden sie ausländische Hersteller einfach aus dem Markt sperren; wird noch ein paar Jährchen dauern aber ich seh das sschon kommen...
dann kauf ich mir halt chinesische Hardware für mein Linux:D

Dellerium
23.03.05, 22:29
dann kauf ich mir halt chinesische Hardware für mein Linux:D

Taiwan, China.. tut sich doch alle nix ;)

Nur CPU's kaufe ich mir weiterhin von AMD :D - es sei denn Intel sollte doch noch irgendwann mal ne Fab in DE bauen - und wesentlich preiswerter werden :ugly:

Cold
23.03.05, 23:05
also auch wenn ich wenniger von sicherheit und so verstehe (darauf bin ich auch nicht so ausgelegt) so möchte ich trozdem meine meinug zu der sache von Microsoft äusern, also die firma die gesponsert wurde um herauszufinden was sicherer ist, ich weiß nicht ob das wirklich wahr ist aber trozdem finde ich es irgendwie blöd das die meisten Linux-User davon reden aber kein einziger macht mal nen gegenangriff, meiner meinung nach wird linux immer mehr mit solchen "anschuldigungen" angegriffen aber dagen tut niemand was, auser davon zu reden

Cold
23.03.05, 23:11
Man muss Microsoft zugute halten dass sie sich bemühen ihre Systeme sicherer zu machen. Und hey in Multimedia ist Windows Linux eindeutig voraus. (Wer hier etwas im Sinne von "Niemals!" von sich gibt: Nvidia Twinview-Einrichtung, Spiele im Vollbildmodus voll 3d-Beschleunigt auf nur einem Schirm, statt auf beiden... in Windows 5min in Linux... naja sagen wir mal ich bin schon 2 Std dabei).
Es werden mehr Linux Server gehackt => logisch es stehen ja auch größtenteil Linux-Server im Netz. In Sachen Updates würde ich sagen sind sich Windows und gängige Linux-Distris ähnlich.. solange man nicht gerade den Sourcecode verwendet dauert es einfach bis die rpms / update-.exe fertig sind.
Warten wir einfach mal auf den nächsten Kernel 2.8 und dann schauen wir, wer wen 0wnt ;)


da muß ich dir wiedersprechen unter Windows hat das bei mir immer so 10min gedauert (so ungefähr) unter Linux knapp 2-3min, einfach deshalb weil unter windows mehr zusammenkommt, Treiber runterladen (dauert aufgrund der gröse meistens so 3min oder so) installieren und neu starten (so 2-3min) treiber einrichten so wie's einem passt (so 2min) unter Linux sind die treiber sehr klein dauert kaum 1min zum runterladen (jedenfals bei mir) das installieren geht auch schnell so 1min (egal ob NVIDIA oder ATI) und der neustart fällt weg, das einrichten dauert bei NVIDIA kaum ne minute bei ati ist da leider etwas mehr angesagt, also was soll ich noch dazu sagen, meiner meinung nach ist Linux besser als Windows in multimedia, bis auf ein paar sachen, ich finde das schlimmste unter Linux ist das es einen haufen standarts gibt und alle benutzten ein anderes

ThorstenHirsch
23.03.05, 23:31
...trozdem finde ich es irgendwie blöd das die meisten Linux-User davon reden aber kein einziger macht mal nen gegenangriff, meiner meinung nach wird linux immer mehr mit solchen "anschuldigungen" angegriffen aber dagen tut niemand was, auser davon zu reden
Jeder Linux-Distributor behauptet und beweist das Gegenteil - sie können diese Gegenbeweise bloß nicht so groß in Szene setzen, weil das Marketingbudget der Distributoren so ca. 1/1.000.000 dessen beträgt, was MS hat.

dieselpower
24.03.05, 07:24
die studie die ich gepostet habe muss ich auch dementieren, dort ist kein zeitraum angegeben und nichts und selbst wie die auf 12 000 days of risk kommen is mir noch ein rätsel... und 1600 beim windows server 2003, den gibt es keine ~4,5 jahre... und das würde auch bedeuten das WS2003 JEDEN tag angreifbar war... zumindest von dem zeitraum...

fuffy
24.03.05, 08:05
Hi!


Um mal auf die Buffer Overflows zurückzukommen das ist meine ansicht weniger ein problem eines speziellen Betriebssystems als das Problem von entweder 'extrem Schlampiger programierung' oder das immer noch sehr viel C anstelle von C++ code benutzt wird da in C der speicher anders als in C++ gemanaged wird. Ich sach da nur 'malloc' <-- *kotz* was schlimmeres geht nicht ! :ugly:
Die teilweise eingebaute dynamische Speicherverwaltung macht dafür das Binary größer und auch etwas langsamer. Außerdem muss zumindest die Speicherverwaltung selbst den Syscall malloc verwenden, um Speicher zu allozieren.

Gruß
fuffy

Columbo0815
24.03.05, 08:16
Generell sollte man beim Installieren von Software diese unter der Userkennung des Nutzers installieren der die Software benutzt. Dazu diesen erst der Gruppe Administrator hinzufügen, die Software als User installieren und den User wieder aus der Gruppe rausnehmen.

Diese Vorgehensweise mag funktionieren, halte ich aber für nicht durchführbar bzw. akzepierbar. Stell dir doch nur einmal eine Domäne bzw. einen Terminalserver vor. Glaubst du ich will mir jedesmal vom Benutzer das Passwort holen bzw. es ändern damit ich etwas installieren kann?

Ich hatte bisher noch keine Software die nicht mit Benutzerrechten läuft. Selbst für Anwendungen die exklusiven Zugriff auf Gerätetreiber brauchen (zB Brennprogramme) kann man inzwischen (ok.. nicht mit den Boardmitteln sondern mit Fremdprogrammen) so einrichten, dass es als User geht.

Software wird als Administrator installiert und fertig ;) Das einzige was mich nervt sind 1000 verschiedene "Setup-Routinen". Die eine erstellt die Startmenüeinträge im User Administrator, die andere in All-Users. Die nächste setzt die Berechtigung für alle User, die vierte nur für den installierenden Admin. Erklär das mal einem Heimanwender.

Pervers wird das ganze bei Windows XP Home. Damit ich "echten" Adminzugriff habe muss ich in den "abgesicherten Modus". Habt ihr schonmal versucht ntfs-Berechtigungen mit dem "Pseudo-Admin" zu ändern? Geht bei Home nicht. Weiter ist Pervers, dass ich erst einen zweiten Admin anlegen muss, damit ich dem eigentlichen User diese Rechte enziehen kann. Und wozu das ganze obwohl es doch den echten Administrator im abgesicherten Modus gibt?

Ich finde die Betriebssysteme werden langsam nicht mehr administrierbar. Mit Logik hat das nichts mehr zu tun.

cane
24.03.05, 08:34
Diese Vorgehensweise mag funktionieren, halte ich aber für nicht durchführbar bzw. akzepierbar. Stell dir doch nur einmal eine Domäne bzw. einen Terminalserver vor. Glaubst du ich will mir jedesmal vom Benutzer das Passwort holen bzw. es ändern damit ich etwas installieren kann?

Okay - das ist was anderes. Auf MS-Terminalservern installiere ich logischerweise auch alles als Administrator. Die meiste Software die dort zum Einsatz kommt ist allerdings Standardsoftware die ordentlich durchgetestet ist.
Das von mir genannte Vorgehen empfiehlt sich für Software mit schlechten Installationsroutinen die Config oder Arbeitsverzeichnis im Profil des Users anlegen der die Software installiert.

Ich verfahre in 99 % der Fälle so das ich als normaler User mit "Ausführen als" arbeite um die Installationsroutine mit Admin-Rechten zu starten.

Ja, die wirre Nutzung der ordner Programme, Programms, All Users etc. ist echt nicht mehr schön und führt auch bei mir oft dazu das ich länger mit dem Aufräumen des Systems als mit der eigentlichen Installation beschäftigt bin.


Um mal die von MS gesponserte Studie zu wiederlegen:
Das Honeynet-Project ist zu dem Schluß gekommen das MS-OS sehr viel schneller kompromitiert werden als Linux-Systeme. Das kommt in mehreren lesenswerten Papers zum Ausdruck:

http://www.honeynet.org/papers/

mfg
cane

Columbo0815
24.03.05, 08:48
Ich verfahre in 99 % der Fälle so das ich als normaler User mit "Ausführen als" arbeite um die Installationsroutine mit Admin-Rechten zu starten.

Damit gibst du aber afair dem User nicht Administratorrechte sondern führst es eben als Admin aus. Die eventuellen Einträge im Profil des "Users" wird in dem Fall auch ins das Profil des Administrators geschrieben. Ich verstehe "ausführen als" als eine Art "su".



Ja, die wirre Nutzung der ordner Programme, Programms, All Users etc. ist echt nicht mehr schön und führt auch bei mir oft dazu das ich länger mit dem Aufräumen des Systems als mit der eigentlichen Installation beschäftigt bin.

Fullack. Wie soll da ein Sicherheitsbewusster aber nicht sehr bewandelter Heimanwender ein funktionierendes System erhalten? Woher soll der wissen was "All Users" ist oder was ein Profil ist? Und wie kommt er mit dem grausamen Explorer in das Startmenü des "All Users-Profils" oder "Admin-Profils". Und wie soll er verstehen, wann welches Programm es wohin erstellt...

Lustiger wird es eben dann noch mit XP Home. Als "Admin" (der Pseudo Admin) installiert. Als User angemeldet. Startmenüeintrag fehlt. Als Pseudo-Admin anmelden. Aus Profil Admin in Profil User kopieren. Als User anmelden. Ahh, da ist ja der Eintrag. Programm startet nicht. Warum? Berechtigung wurde falsch gesetzt. Als Pseudo-Admin anmelden. Feststellen, dass man die Berechtigung so nicht ändern kann. Ärgern. Neu booten. F8 drücken. Abgesicherter Modus starten. Sich über lange Bootzeiten und grausame Auflösungen ärgern. Explorer starten. Eintrag suchen. Sich ärgern weil wegen der dämlichen Auflösung nichts auf den Monitor passt. Eintrag finden. Alt+Enter drücken. Berechtigung richtig setzen. Sich ärgern weil der OK-Button ausserhalb des Bildschirmes ist weil die Auflösung so dämlich ist. Sich nochmal ärgern weil man mit der Maus das Fenster nicht verschieben kann, weil das Fenster insgesamt zu groß ist. Mit der Tastatur das Fenster verschieben. Ok drücken. Neu booten. Hoffen das nun alles stimmt.

Also ich versteh warum die Leute unter Windows mit Administratorrechten surfen/arbeiten.

Gruß Columbo