Von meinen Linux Kenntnissen ausgehend dachte ich “Das wird ja nicht so schwer sein”. Ok, dass z.B. Nero besondere Rechte braucht, weil es direkt auf den Brenner zugreift mag ja sein, aber dass es echt einige Programme gibt (darunter auch so “systemnahe” Programme wie Outlook), die erstmal die Arbeit verweigern, wenn man nicht mit Admin-REchten daherkommt, wollte ich echt nicht glauben. Ich habe also mit den Tools “RegMon” und “FileMon” von Sysinternals versucht, das neueste und wohl wichtigste Programm auf besagtem Rechner “Hauppauge DVB TV”als normaler User zu betreiben.

Ich hatte nicht erwartet, dass das Programm gleich läuft. Ein Hinweis auf gewisse Einstellungen, wenn man das Programm als normaler User startet, wäre nett gewesen. Eine Fehlermeldung ala “Eine Datei kann nicht geöffnet werden” (kein Name angegeben!) ist da eher weniger hilfreich. Die dann folgende “Microsoft Visual C++ Runtime Exception” fand ich auch weniger prikelnd. Nachdem ich in etwa einstündiger Feinarbeit (woher weiss man, dass man nur mit regedt32.exe und nicht mit regedit.exe Berechtigungen auf Registry-Schluessel vergeben darf, oder dass man unter W2K die Shift-Taste drücken muss, um “Ausführen als…” angezeigt zu bekommen, wenn man irgendwo drauf klickt) diese eine Anwendung am laufen hatte, war mir die Lust reichlich vergangen. Ein ähnliches unterfangen wäre nun wahrscheinlich für weitere Programm wie “Nero”, “Photoshop” (mit Scanner import! – Ahhhhrl. Hardwarezugriff!) etc. nötig gewesen.

Was tat ich also? Der normale User kommt wieder in die Gruppe “Administratoren”, jedes Programm läuft und es ist Ruhe im Karton. Bis der erste Wurm oder Virus aus versehen als Admin angeklickt wird… dann rappelt’s wieder.

Und da wundert sich noch jemand, dass der normale Home-User, der sich nicht mit Computern auskennt und ihn eigentlich nur “benutzen” und nicht administrieren will, im normalfall nun doch mit Admin-Rechten
arbeitet? Da wundert man sich noch über die weltweite (bzw. windowsweite)Viren- und Wurmplage?

Ich nicht. Das muss ja quasi so kommen…

Und die Schuldfrage? Wer ist denn Schuld an diesem Zustand? Der Enduser, der eigentlich keine Ahnung hat, sicherlich nicht… oder nur teilweise. Microsoft? Sicherlich schon mehr… bei der Installation ist der normale benutzer (der immerhin schon angelegt wird) automatisch in der Gruppe “Administratoren”, wo er eigentlich nichts zu suchen hat! Und nicht zuletzt die ganzen Softwarehersteller, die scheinbar ihre Programm nichtmal unter einem normalen User-Account testen.

Fazit? Keine Ahnung. Ein Teufelskreis. Die User entwickeln kein Sicherheitsbewusstsein, weil sie gar nichts anderes kennen als den Allmächtigen AdminAccount und sich somit der Gefahr der Viren etc. ausgesetzt sehen und dies eben als gegeben hinnehmen und sich evtl noch mit Antivirenprogrammen und Personal Firewalls “schuetzen”. Microsoft koennte z.B. mehr Wert auf den normalen “eingeschränkten” Benutzeraccount legen, was allerdings dazu führen würde, da, ich schätze, 80% aller Awendungen nicht mehr richtig laufen. (Aehnliches passiert ja derzeit mit dem XP Service Pack 2). Also tut MS nichts. Und die Softwarehersteller sehen sich auch nicht gezwungen etwas zu tun, da ja quasi jeder als Admin arbeitet, also warum sollte man sein Programm dann als Multi-User Programm auslegen. Der Kreis schliesst sich.

Related Posts