Drei Tipps für mehr Windows-Sicherheit

Es gibt drei Maßnahmen, mit denen man die Sicherheit seines PCs erhöhen kann: die Auslagerungsdatei beim Herunterfahren löschen, Ereignisprotokolle für den Zugriff durch Gäste sperren und Benutzer daran hindern, ihre Passwörter zu ändern, solange sie nicht dazu aufgefordert werden. Nicht jedes Unternehmen wird alle diese Maßnahmen umsetzen wollen, aber je nach der individuellen Situation und der Art des Unternehmens können dies sinnvolle Sicherheitsvorkehrungen sein.

Löschen der Auslagerungsdatei
Wenn Windows Daten aus dem Speicher in die Auslagerungsdatei (pagefile.sys) schreibt, können diese vertrauliche Informationen enthalten, die man nicht für jedermann zugänglich auf der Festplatte haben möchte – u.U. auch Passwörter. Falls jemand in Ihrem Unternehmen mit vertraulichen Informationen umgeht, ist das Löschen der Auslagerungsdatei auf dessen Rechner ein wichtiger Schritt, um sicherzustellen, dass Daten nicht für unautorisierte Benutzer zugänglich sind.

Durch Änderungen eines Registry-Eintrags kann man Windows dazu bringen, die Auslagerungsdatei beim Herunterfahren des Rechners zu löschen. Das entfernt die auf die Festplatte geschriebenen Daten und verhindert den Zugriff auf vertrauliche Dateien. Allerdings kann das Herunterfahren des Systems länger dauern, da der Rechner jede Seite der Auslagerungsdatei beschreiben muss, um die dort enthaltenen Daten zu löschen.

Um die Auslagerungsdatei bei jedem Herunterfahren von Windows zu löschen, geht man wie folgt vor:

1. Starten Sie Regedit.
2. Suchen Sie den Registry-Schlüssel KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager\Memory Management.
3. Setzen Sie den Wert für ClearPageFileAtShutdown auf 1.

Sollte der Wert nicht vorhanden sein, fügen Sie folgende Angaben ein:

• Wert Name: ClearPageFileAtShutdown
• Wert Typ: REG_DWORD
• Wert: 1

Sie müssen den Computer neu starten, damit die Einstellungen wirksam werden.

Da dies die Zeit zum Herunterfahren verlängern kann, sollte man die Einstellung eine Zeit lang ausprobieren, um zu sehen, wie es funktioniert. Sollte das Herunterfahren übermäßig lange dauern, können Sie den Wert für diese Einstellung wieder auf 0 setzen. Wenn jedoch der Schutz vertraulicher Daten für Ihr Unternehmen entscheidend ist, können Sie mit einem längeren Herunterfahren wahrscheinlich leben. Weitere Informationen hierzu finden sich in der Microsoft Knowledge Base in Artikel 182086.

Einschränken des Zugriffs auf die Ereignisprotokolle
Die Default-Zugangseinstellungen für die Windows Ereignisprotokolle erlauben es Gästen und anonymen Benutzern, diese einzusehen. Dadurch können vertrauliche Daten offen zugänglich sein für Benutzer, die diese eigentlich nicht zu Gesicht bekommen sollten. Eine kleine Umstellung in der Registry kann diese potenzielle Sicherheitslücke jedoch schließen. Mit den folgenden Einstellungen kann man Gäste und anonyme Benutzer von der Ansicht der Ereignisprotokolle ausschließen:

1. Starten Sie Regedit.
2. Gehen Sie zum Schlüssel HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\EventLog.
3. Markieren Sie den Ordner „Application“ unter „EventLog“.
4. Wählen Sie aus dem Menü Bearbeiten | Neu | DWORD-Wert.
5. Tippen Sie „RestrictGuestAccess“ ein und drücken Sie die Eingabetaste.
6. Doppelklicken Sie auf den neuen „RestrictGuestAccess“-Eintrag.
7. Im Dialogfeld „DWORD-Wert bearbeiten“ geben Sie 1 ein.
8. Wiederholen Sie diese Schritte und erstellen den selben DWORD-Eintrag in den Unterschlüsseln „Security“ und „System“. Dies wird unautorisierte Benutzer daran hindern, Zugang zu vertraulichen Informationen zu erhalten, die in Ereignisprotokollen gespeichert sind – Informationen, die dazu verwendet werden könnten, sich Zugang zu weiteren geschützten Orten oder Dateien zu verschaffen.