Wie XP home Admin-Umgehung blockieren?

Tut mir leid. Sicher wurde die Frage schon oft erörtert, aber ich bzw. eine Klientin von mir, haben ein akutes Problem.

Wer eingeweiht ist, weiß ja, wie man sich unter XP home ein eigenes Adminkonto anlegen kann, wenn man unbeobachtet Gelegenheit dazu hat.

Wie das geht, will ich zwecks Nichtweiterverbreitung dieser Umgehung hier nicht erläutern...

Mich interessiert aber, ob ihr Möglichkeiten kennt, dafür zu sorgen, dass man sich nicht einfach mal so auf einem PC für den man nicht autorisiert ist, zusätzliche Benutzerkonten anzulegen.

Das ginge vermutlich über ein sicheres BIOS-Password, aber da die Bootphase bei modernen PC sehr kurz ist, kommt das für meine Amateurklientin nicht in Frage.
Linux will sie auch nicht. :-(

Meine Frage daher: Was gibt es an verifizierbaren Programmen, die sich zwischen die Boot- und die Win-Startphase hängen und auch bei Betätigung der 'bewussten' Taste beim Hochfahren ein autorisiertes Passwort abfordern?

Danke für Lösungen.
Falls Problem nicht verstanden, bitte nachfragen.

 

Man sollte im abgesicherten Modus dem eingebauten Administrator ein Passwort verpassen. Außerdem sollte man sein eigenes Konto auch mit einem Passwort schützen und wenn man weggeht den Rechner sperren.

 

Ah, ja; man kann einfach so an einem passwortgeschützten User Administrator vorbei?
Entweder ich träume jetzt schlecht oder ich habe tatsächlich mal so was Komisches gehört, dass das ginge. Wenn so geht wie ich meine mich zu erinnern lautet die Antwort: nichts zu machen.

 

Danke sehr,
auf die Idee war ich noch nicht gekommen. Wenn man also XP im abgesicherten hochfährt, dort die Benutzerverwaltung aufruft, dort ein Password vergibt, würde auch die 'berühmte' F-Taste dieses PW abfordern, wenn man auf diesem Weg ins System will?

Danke für den Tipp. Das probiere ich morgen mal aus.

 

Kann sein, dass Du schlecht träumst, aber ich werde den Tipp von C.P. mal in einer Testumgebung ausprobieren.
Selbst XP pro kann man in gewissen Grenzen aushebeln. Aber das geht dann nicht mehr so einfach mit einem gewissen Tastendruck in einer bestimmten Bootphase...

Doch die entsprechenden Tools dafür will ich hier nicht nennen. (hüstel)
- Schließlich geht es mir darum, Systeme wenigstens halbwegs abzudichten.
Und dabei meine ich nicht Eindringlinge übers Netz, sondern am 'eigenen' Schreibtisch. :roll:

Leider bin ich zu wenig WIN-Experte, um die 'Einstiegsluken', die es selbst für die WIN ... pro Versionen gibt, zu erkennen.

 

Danke,
soweit, dass jemand am PC herumschraubt, ging ich jedoch nicht.
Dass unter solchen Umständen alles möglich ist, weiß ich auch.

Und dass ich C.P.'s Rat in einer Testumgebung mal ausprobieren werde, schrieb ich ja schon. Nur muss ich mir diese erst einmal aufbauen.

 

Es gibt sicherheitstechnisch keinen Unterschied zwischen der Home- und Professional-Version, wenn das Administratorkennwort gesetzt ist.
Wenn jemand physchen Zugriff auf den Rechner hat, kann er sich anmelden. Allerdings merkst du es dann, weil du mit deinem Passwort nicht mehr hereinkommst!
Das mit dem BIOS-Passwort ist Unsinn, das lässt nämlich durch einfaches Herausnehmen der Sicherungsbatterie umgehen.
Wer Wert auf Datensicherheit legt, wird sich mit Verschlüsselung beschäftigen müssen (temporäre Dateien nicht vergessen!).
Sekundenkleber in alle Anschlussbuchsen und optischen Laufwerke ist auch eine effektive Sicherheitsmaßnahme.
Und zu Linux: Wer weiss schon, dass nach Installation von Ubuntu kein root-Passwort gesetzt ist.......

 

Bei XP Pro gibt es EFS.

 

Auch das gesetzte Root-PW kann man mit jeder X-beliebigen Live-CD aushebeln

 

Nö, kann man nicht! Man kann auf die Daten zugreifen, aber nicht aus dem System heraus Änderungen an Selbigem drchführen. Und genau das kann man bei Ubuntu nach Installation (ohne dass es jemand merkt, wenn man auch die Logs manipuliert....).
Mit Live-CDs kannst auf jedes unterstützte, nicht verschlüsselte Dateisystem zugreifen, völlig unabhängig vom BS.