Windows Sicherheit durch Administrator eingeschränkt?

Hi,
ich habe Windows 11 Pro komplett neu installiert, aber trotzdem bleibt dieses Fenster:

Was mache ich falsch?

2 „Gefällt mir“

Schlangenöl (snake oil) aktiv?

3 „Gefällt mir“

Hast du den rechner in eine domäne eingebunden?

1 „Gefällt mir“

Vielleicht ganz von vorne:
Ich habe mir einen gebrauchten Win 11 Pro Laptop (HP) gekauft. Da war Win 11 vorinstalliert, ich habe mir ein Konto erstellt (was wider Erwarten problemlos als Offlinekonto ging!). Dann habe ich in den Group Policies rumgespielt und den Rechner zurückgesetzt, weil ich dachte ich hätte Mist gebaut (bei Bitlocker: PIN „zulassen“ vs. „erforderlich“ ist exakt umgekehrt von der Bedeutung wie man denken würde). Dann habe ich unnötigerweise den Rechner zurückgesetzt (was leider auch die vorinstallierten Energieeinstellungen von HP gelöscht hat). Malwarebytes habe ich installiert, was ich aber nicht als Schlangenöl bezeichnen würde. Ansonsten war meine erste Tat alles was Windows so an Bloatware bietet runterzuschmeißen.
Lustigerweise kam die oben gezeigte Fehlermeldung schon beim ersten Einrichten, ist aber nach dem „Zurücksetzen“ (wieder lokales Konto eingerichtet) immernoch da!
Was ich allerdings immer noch gemacht habe ist, dass ich O&O Win 10 Shutup habe laufen lassen und das mit einer vorkonfigurierten Einstellungen des RRZN Köln (Link) (auf der Seite gibt’s die config-Datei. Vielleicht habe ich da einen Haken zu viel gesetzt?

@AlphaElwedritsch Ich weiß leider nicht was das bedeutet, einen Rechner in eine Domäne einzubinden, von daher kann ich es nicht sagen. Wissentlich habe ich es jedenfalls nicht gemacht, ich bin Privatanwender.

Edit: Das Windows Tweak Tool hatte ich auch noch aktiv, aber da war mein Ziel eigentlich nur das „normale“ Kontextmenü beim Rechtsklick zurückzuholen. Und dieses Tool hatte ich in der ersten Installation, was die Meldung auch schon auftrat, noch nicht benutzt.

Was ist das? O&O mit config datei?
Das riecht doch nach problemen…

Hier würde ich ansetzen. Shutup10 ist so ziemlich das Beste was es auf diesem Gebiet gibt, aber man muss vorsichtig damit umgehen!

3 Beiträge wurden in ein neues Thema verschoben: Windows-Optimierungssoftware

Privat oder von einem gewerblichen Reseller? Ich frage deshalb, weil ich bei einem Privatkauf mit vorinstalliertem Windows grundsätzlich skeptisch wäre und Windows nicht direkt nutzen würde.

Zur Ursache würde ich mich dem bereits genannten anschließen, Antivirensoftware oder System-Optimierer sind recht häufig die Quelle für „lustiges“ Windows-Verhalten.

Als Vorschlag fiele mir noch folgendes ein: Wenn du an gravierenden Systemeinstellungen Veränderungen vornimmst, wären Wiederherstellungspunkte sicher hilfreich. Optimierer wie O&O bieten das m. W. direkt an, bevor geänderte Einstellungen übernommen werden. Ansonsten vor einer Änderung manuell erstellen und eindeutig benennen. Dies ersetzt zwar kein Backup, spart aber ggf. Zeit und Nerven.

Wenn es nur um das klassische Kontextmenü im Explorer geht, dann kann das auch über die Registry geändert werden - das Tweak Tool macht sicher auch nichts anderes. Aber wenn du es direkt selbst machst, sparst du dir ein extra Programm.
Die Anleitung von TecChannel sollte ausreichen, die Seite hat für mein Empfinden eine gute Reputation: https://www.tecchannel.de/a/altes-kontextmenue-im-explorer-nutzen,3278576
Am besten dennoch vorher einen Wiederherstellungspunkt setzen. :slight_smile:

2 „Gefällt mir“

Na ja, wenn er sein win11 in den müll wirft muss er shutup10 ja auch nicht mehr erneut ausführen :wink:

1 „Gefällt mir“

Durch die Aktivierung des gewöhnlichen Adminkontos habe ich auch Zugriff auf alles. Wie kommt man auf die Idee, dafür ein Tool eines Dritten zu installieren?? Verstehe ich nicht.

Ich kann nur berichten, dass es jetzt wieder funktioniert… es hat nach meinem letzten Post wieder funktioniert, aber ich traute dem Braten nicht. Aber da ich heute immer noch Zugriff habe, scheint es wohl zu klappen.
Geändert habe ich: nichts! Bei O&O nichts zurückgesetzt oder ähnliches … alles beim alten belassen.
Systemwiederherstellungspunkte hatte ich erstellt, aber da das ganze gefühlt auch direkt nach der Neuinstallation kam, sah ich darin keine Lösung.
Der Laptop ist refurbished von einem Händler, also nicht privat.
Vielen Dank für alle Tipps!

Ja, wie bei allen Dateien, die nur für SYSTEM freigegeben sind. Natürlich müssen diese Rechte geändert werden. Warum sollte ein Tool, das ich installiere, mehr können als ich es kann?

Ich verstehe es sehr wohl.

Microsoft selbst schreibt folgendes dazu:

Lokales Standardbenutzerkonto - Administrator

Das standardmäßige lokale Administratorkonto ist ein Benutzerkonto für die Systemverwaltung. Jeder Computer verfügt über ein Administratorkonto (SID S-1-5-domain-500, Anzeigename Administrator). Das Administratorkonto ist das erste Konto, das während der Windows-Installation erstellt wird.

Das Administratorkonto hat die vollständige Kontrolle über die Dateien, Verzeichnisse, Dienste und andere Ressourcen auf dem lokalen Gerät. Das Administratorkonto kann andere lokale Benutzer erstellen, Benutzerrechte zuweisen und Berechtigungen zuweisen. Das Administratorkonto kann jederzeit die Kontrolle über lokale Ressourcen übernehmen, indem die Benutzerrechte und -berechtigungen geändert werden.

Das Standardadministratorkonto kann nicht gelöscht oder gesperrt werden, aber es kann umbenannt oder deaktiviert werden.

Windows Setup deaktiviert das integrierte Administratorkonto und erstellt ein weiteres lokales Konto, das Mitglied der Gruppe Administratoren ist.

Mitglieder der Administratorengruppen können Apps mit erhöhten Berechtigungen ausführen, ohne die Option Als Administrator ausführen zu verwenden. Ein schneller Benutzerwechsel ist sicherer als die Verwendung oder runas andere Benutzererweiterungen.

Wichtig

  • Leere Kennwörter sind nicht zulässig.
  • Auch wenn das Administratorkonto deaktiviert wurde, kann es weiterhin verwendet werden, um im abgesicherten Modus Zugriff auf einen Computer zu erhalten. In der Wiederherstellungskonsole oder im abgesicherten Modus wird das Administratorkonto automatisch aktiviert. Wenn normale Vorgänge fortgesetzt werden, wird sie deaktiviert.

Quelle: https://learn.microsoft.com/de-de/windows/security/identity-protection/access-control/local-accounts

Lokales Standardsystemkonto - SYSTEM

Das SYSTEM-Konto wird vom Betriebssystem und von Diensten verwendet, die unter Windows ausgeführt werden. Es gibt viele Dienste und Prozesse im Windows-Betriebssystem, die die Möglichkeit benötigen, sich intern anzumelden, z. B. während einer Windows-Installation. Das SYSTEM-Konto wurde zu diesem Zweck entworfen, und Windows verwaltet die Benutzerrechte des SYSTEM-Kontos. Es handelt sich um ein internes Konto, das nicht im Benutzer-Manager angezeigt wird und keinem Gruppen hinzugefügt werden kann.

Andererseits wird das SYSTEM-Konto auf einem NTFS-Dateisystemvolume im Datei-Manager im Bereich Berechtigungen des Menüs Sicherheit angezeigt. Standardmäßig erhalten das SYSTEM-Konto Vollzugriffsberechtigungen für alle Dateien auf einem NTFS-Volume. Hier verfügt das SYSTEM-Konto über die gleichen funktionalen Rechte und Berechtigungen wie das Administratorkonto.

Hinweis

Um dem Konto Administratoren Gruppendateiberechtigungen zu gewähren, wird dem SYSTEM-Konto nicht implizit die Berechtigung erteilt. Die Berechtigungen des SYSTEM-Kontos können aus einer Datei entfernt werden, es wird jedoch davon abgeraten, sie zu entfernen.

Also, als Benutzer allgemein, kannst du in Windows nicht als SYSTEM, bzw. als angemeldetes Systemkonto agieren. Dieser Wechsel ist nicht möglich, so wie z.B. bei Linux. In Linux bist du als root (oder mithilfe von sudo) gegenüber allen anderen Usern priviligiert. In Windows als Administrator nicht.
Du kannst zwar jegliche Besitzrechte zu deinen Gunsten ändern, aber dadurch sind bestimmte Systemdienste nicht mehr wie gewohnt ausführbar.

An dieser Stelle kommt Nsudo ins Spiel. Nsudo hat ebenso wenig die Möglichkeit als Administrator zu agieren, weil es ein Programm/Dienst ist. Dafür kann Nsudo aber als Systemkonto agieren und für dich (Administrator) Systemdienste ausführen, die du nicht starten darfst, bzw. kannst, ohne dabei die Abläufe zu stören.

Eine Software ist eine Abfolge von Befehlen und mehr nicht. Daher kann eine Drittsoftware per se nicht mehr Rechte haben als das höchste Benutzerkonto. Das gilt auch für Nsudo. Selbst dann, wenn Nsudo als SYSTEM angemeldet ist.