Hallo,
ich muss gerade für einen Bekannten ein Windows 7 Problem beheben das
ich selber nicht verstehe.
Ich habe es soweit eingegrenzt das ich sagen kann das alle Anwendungen
die der angemeldete Benutzer startet nicht die gleichen Rechte hat wie
der Benutzer. Das äußert sich so das die Anwendung (z.b. Windows Mail,
LibreOffice, etc.) keine Rechte mehr hat Dateien zu speichern, neue
Dateien anzulegen, vorhanden zu überschreiben und so weiter. Windows
mail zeigt nicht mal mehr die E-mail an und beim öffnen von Anhängen
bekommt man eine Fehlermeldung das die Rechte fehlen. Starte ich die
Anwendungen als Administrator klappt alles.
Wie kann das sein? Ich dachte Anwendungen haben immer die gleichen
Rechte wie der Nutzer der sie startet? Übrigens, ich kann in den Ordnern
in denen die Anwendung nicht speichern kann über den Explorer Dateien
und Ordner Anlegen.
Kann mir jemand helfen? Wenn es nur mit dem richtigen Suchbegriff ist
weil bei google finde ich auch nichts hilfreiches.
Danke!!
Markus schrieb:> Ich habe es soweit eingegrenzt das ich sagen kann das alle Anwendungen> die der angemeldete Benutzer startet nicht die gleichen Rechte hat wie> der Benutzer.
???
Dann vergebe den Nutzern das Recht auf Atministrator.
Was ist da aktuell?
Bei der Installation von Programmen wird man auch gefragt, ob diese für
alle Benutzer gilt.
michael_ schrieb:> Dann vergebe den Nutzern das Recht auf Atministrator.> Was ist da aktuell?
Wie findet man das raus was der Nutzer für Rechte hat? Wenn ich mit dem
Windows Explorer die rechte für die verschiedenen Ordner anschaue sind
diese identisch mit denen des Administrators. Aber die ausgeführten
Anwendungen haben wohl andere Rechte.
Das Problem besteht auch erst seit 2 Tagen. Bei der Installation war
noch alles in Ordnung. Ich vermute entweder ein Virus oder eine
unbedachte Handlung meines bekannten. Wobei der Virenscanner nichts
ungewöhnliches findet.
michael_ schrieb:> Dann vergebe den Nutzern das Recht auf Atministrator.
Wenn irgendwas mit der Rechtevergabe aus dem Ruder gelaufen ist,
vergeben wir den Usern einfach mal Admin-Rechte. Und wenn sich schon
Viren oder sonstiger Unrat breit gemacht hat, bekommen die dann durch so
eine Aktion ebenfalls Admin-Rechte.
Wie kann man nur solche Tipps geben?
Veröffentlichst du auch deine Kontodaten, damit Fremde Leute keine
Tippfehler beim Eintippen des Passwortes machen? Das ist zwar ein etwas
extremes Beispiel, aber durchaus vergleichbar.
Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur
als normaler User.
npn schrieb:> Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur> als normaler User.
Darum würde ich das Problem auch gerne zufriedenstellend lösen. Ich
könnte meinem Bekannten ja auch sagen führ alles als Admin aus, dann
gehts wieder und mich dann zurück lehnen. Mach ich aber nicht. Leider
komm ich nicht weiter.
Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung
wo ich für alle Anwendungen die Rechte auf einmal überprüfen und
einstellen kann?
Markus schrieb:> Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung> wo ich für alle Anwendungen die Rechte auf einmal überprüfen und> einstellen kann?
Global fallen mir nur die Gruppenrichtlinien ein.
Sonst über rechte Mausaste->Eigenschaften->Reiter Sicherheit
Bin ich den Grundsätzlich richtig mit der Annahme das eine von dem
Nutzer gestartete Anwendung auch immer die gleichen Rechte besitzt wie
der Nutzer der sie startet oder kann man da Abweichungen einstellen?
Starte die Anwendungen doch über ne Batch-Datei mit dem runas Kommando.
Dann bekommen die die Admin-Rechte und das Konto selbst ist nur ein
Standard-User.
Markus schrieb:> Gibt es unter Windows irgendwo eine zentrale, globale Rechteeinstellung> wo ich für alle Anwendungen die Rechte auf einmal überprüfen und> einstellen kann?
Wenn du das nicht mal kennst, dann fummele nicht weiter an diesen
fremden Rechner rum.
Systemsteuerung, Benutzerkonten u. Jugendschutz, ...
Für normale Sachen reicht das.
npn schrieb:> Wie kann man nur solche Tipps geben?npn schrieb:> Als Admin arbeitet man grundsätzlich nur im Ausnahmefall. Sonst nur> als normaler User.
Seit 25 Jahren haben meine Rechner Admin-Recht.
Kein Problem gehabt.
Ansonsten ist mindestens für mich ein PC wertlos!
michael_ schrieb:> Seit 25 Jahren haben meine Rechner Admin-Recht.> Kein Problem gehabt.> Ansonsten ist mindestens für mich ein PC wertlos!
Wenn du seit 25 Jahren jeden Abend P0rnoseiten durchstöbern würdest,
wäre ein normales User-Konto aber durchaus angebracht ;)
michael_ schrieb:> Ansonsten ist mindestens für mich ein PC wertlos!
Wenn bei dir an der Haustür das Schloss kaputt ist, reparierst du also
nicht das Schloss, sondern hängst die Tür aus und stellst ein Schild auf
"Eintritt frei". Stimmts? ;-)
michael_ schrieb:> Wenn du das nicht mal kennst, dann fummele nicht weiter an diesen> fremden Rechner rum.
Danke für den Tipp, hab ich jetzt gemacht :-) Ich bin zur Erkenntnis
gekommen das es wohl doch ein Virus sein muss. Der Virenscanner hat bei
einem intensiv scann jetzt 28 Infizierte Dateien gefunden und seit dem
blockiert er fast minütlich neue Virenangriffe.
Hab meinem Bekannten empfohlen einen Windows Profi zu beauftragen. Kenne
mich mit Windows einfach zu wenig aus. Ich bleib lieber bei Linux
weniger Viren und weniger Sorgen :-)
Danke für eure Hilfe!
naja, auf einer Internetseite wie hier:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2151.htm
findest du schon ein paar passende Stichworte.
Tatsächlich spinnt die UAC gelegentlich auch, und da ist natürlich die
Performance verschiedener Antivirusprogramme und ihre Falsch-Alarm-Rate
oder eben der Auftritt möglicher tatsächlicher "Viren" oder Angriffe
alles andere als hilfreich.
Die UAC zu deaktivieren, ist nicht zu empfehlen. Viel besser ist es, zu
lernen, wie man auf einem Userkonto mit eingeschränkten Rechten
arbeitet.
Ist der eigenloggte User denn der "Administrator"-User oder nur in der
Administratoren-Gruppe?
Anwendungen werden in der Regel mit dem User gestartet, mit dem man
eingeloggt ist - Aber nicht mit vollen Berechtigungen (außer die
Manifest-Datei/-Resource der .exe fordert mehr Berechtigungen an, dann
erscheint in der Regel der UAC-Prompt - oder falls man UAC ganz
abgeschaltet hat)
In welche Ordner wird versucht eine Datei zu speichern? Desktop/Eigene
Dateien oder Laufwerk C: oder so? Tritt das bei jedem Zielordner auf?
Markus schrieb:> Hab meinem Bekannten empfohlen einen Windows Profi zu beauftragen. Kenne> mich mit Windows einfach zu wenig aus. Ich bleib lieber bei Linux> weniger Viren und weniger Sorgen :-)
Ich bin seit 10 Jahren bei linux "Angekommen".
Trotzdem Administriere ich verschiedene Windows Kisten von bekannten und
Freunden.
Markus schrieb:> Ich bin zur Erkenntnis gekommen das es wohl doch ein Virus sein muss.> Der Virenscanner hat bei einem intensiv scann jetzt 28 Infizierte> Dateien gefunden und seit dem blockiert er fast minütlich neue> Virenangriffe.
MBR (Vorsichtshalber) löschen, platte ein mal mit Linux und urandom
überschreiben (sicher löschen), platte auf fehler prüfen, formatieren,
Neuinstallation.
Bekommt jeder hin!
So habe ich das vor nicht all zu langer zeit gemacht, das W7 war ein
fall für den seuchenschutz. 127 verschiedene "Untiere" auf der
Platte....
Das infektionsrisiko ist um P*ff geringer als im internet.
Markus schrieb:> jetzt 28 Infizierte Dateien gefunden
Es kann noch lustiger werden, wenn er seine infizierten USB-Sticks
wieder benutzt! Nicht jeder Virus wird von Antivirenprogrammen
zuverlässig entfernt. Mehr da https://www.avira.com/de/support-virus-lab
Markus schrieb:> Der Virenscanner hat bei einem intensiv scann jetzt 28 Infizierte> Dateien gefunden und seit dem blockiert er fast minütlich neue> Virenangriffe.
Mach doch (Falls noch möglich) mal den check mit einer
Linux-Live-Antivirus CD (Bitdefender o.ä)
Da kommt noch mehr bei raus ;)
Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.
Wichtige Regeln - erst lesen, dann posten!
Groß- und Kleinschreibung verwenden
Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang