Minder gebruikersrechten kan ook Windows XP veilig maken
Microsoft spaart moeite nog kosten om iedereen in te lichten over het "Least-privileged User Account" in Windows Longhorn. Wat veel mensen niet weten is dat deze technologie allang aanwezig is in Windows XP. Het LUA principe, ook bekend als "non-admin" of minder rechten, staat binnen security kringen bekend als de sleutel tot het beperken van schade die door hackers veroorzaakt kan worden. Op Windows systemen, waar de optie gewoon aanwezig is, is het aantal eindgebruikers die hier gebruik van maakt echter schrikbarend laag.
Voor de doorsnee gebruiker is het non-admin verhaal abstract en obscuur. "De meeste gebruikers weten gewoon niet dat ze een account met minder rechten kunnen aanmaken, en dat is gewoon de trieste werkelijkheid." zegt Michael Howard van Microsoft. Veel gebruikers hebben geen reden om als admin in te loggen. Omdat in Windows accounts standaard met adminrechten worden aangemaakt, zijn de gevolgen van malware aanvallen veel erger dan het geval zou moeten zijn, zo gaat dit artikel verder.
veiliger geweest. Het is alleen dat MS er nu eindelijk zelf eens achter is
gekomen.
Marketing en Techneuten staan bij MS vat beveiliging betreft nog ver van
elkaar.
(heb ik ooit is meegemaakt op een verdeelde pc) of kan je met dit wel
dingen instaleren? en de-instaleren?
je dan nog installeren, nee dat is nou juist de bedoeling. Je kunt wel
maatregelen nemen om dat op andere wijze beschikbaar te maken.
"standaard" gebruiker blijven. Al hou ik als software
ontwikkelaar wel van een beetje speelruimte. Maar inderdaad,
als ik stomweg m'n laptop opstart om wat te chatten en
spelletjes te spelen, dan heb ik geen admin rechten nodig.
is alleen dat MS er nu eindelijk zelf eens achter is
gekomen.
Ja , een koekje van eigen deeg zou ik zeggen: M$ heeft
nimmer de moeite genomen om bij een out-of-the-box
installatie hier de gebruiker eens op te wijzen. Nee, M$ Win
installeren rept er ook eigenlijk met geen woord over.
Lekker een adminpassword vragen....en klaar.
Ga dan NU niet de gebruiker de schuld geven, immers de
gemiddelde Win-thuisgebruiker heeft nu eenmaal weinig kaas
van OSén gegeten.
Ik spreek hier dus niet over ITérs, maar over die duizenden
XP boxen die lekker als botnets staan te draaien bij "ons"
thuis.
verscheen er geen aanmaak voor een account met beheerdersrechten,
maar meteen een openingscherm om naar het bureaublad te gaan.
Ik heb daarom alleen de rechten aan mijzelf toebedeeld (inclusief sterk
wachtwoord), zodat ook niemand zo maar de machine binnen komt.
LUA is niet dat het niet kan, maar dat het zo ingewikkeld en
ondergedocumenteerd is dat het voor een ontwikkelaar een enorme PITA is
om er ook maar aan te beginnen, nog afgezien van de vraag of je tools wel
in LUA-mode willen draaien.
Dat er allerlei software is die alleen als Administrator wil draaien heeft
meerdere redenen. Microsoft heeft ontwikkelaars altijd verteld dat het gebruk
maken van het register om er allerlei informatie in op te slaan een goede
zaak is... maar dat goldt op Win9x... dat principe is hopeloos verouderd.
De API's die permissies regelen binnen zo ongeveer iedere Unix zijn helder
en duidelijk. De API's die permissies regelen binnen Windows zijn per versie
anders, ze zijn ondoorzichtig en ze zijn niet of nauwelijks gedocumenteerd.
En als Microsoft dan ook nog eens software gaat bouwen die onder een
LUA account niet werkt (Visual Studio), dan wordt het allemaal wel heel
lastig.
absoluut niet.
Er zijn namelijk veel spellen/applicaties die dingen
wegschrijven in hun eigen programma map. Onder XP home kan
je _geen_ rechten op bestands niveau uitdelen.
Als je onder XP Home als non-admin werkt, moet je alsnog een
groot deel van je software starten als Administrator (run
as). Imho valt het nut van een non admin gebruiker dan weg.
Onder XP Pro, kan je dan simpelweg voor een bepaalde map
schrijfrechten uitdelen aan de non-admin gebruiker.
Dus zolang MS zelf Xp Home crippeled op het security gebied,
zal het LUA principe bij een heel groot gedeelte van de
bevolking niet werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.