Categories: Unternehmen

Drei Tipps für mehr Windows-Sicherheit

Es gibt drei Maßnahmen, mit denen man die Sicherheit seines PCs erhöhen kann: die Auslagerungsdatei beim Herunterfahren löschen, Ereignisprotokolle für den Zugriff durch Gäste sperren und Benutzer daran hindern, ihre Passwörter zu ändern, solange sie nicht dazu aufgefordert werden. Nicht jedes Unternehmen wird alle diese Maßnahmen umsetzen wollen, aber je nach der individuellen Situation und der Art des Unternehmens können dies sinnvolle Sicherheitsvorkehrungen sein.

Löschen der Auslagerungsdatei
Wenn Windows Daten aus dem Speicher in die Auslagerungsdatei (pagefile.sys) schreibt, können diese vertrauliche Informationen enthalten, die man nicht für jedermann zugänglich auf der Festplatte haben möchte – u.U. auch Passwörter. Falls jemand in Ihrem Unternehmen mit vertraulichen Informationen umgeht, ist das Löschen der Auslagerungsdatei auf dessen Rechner ein wichtiger Schritt, um sicherzustellen, dass Daten nicht für unautorisierte Benutzer zugänglich sind.

Durch Änderungen eines Registry-Eintrags kann man Windows dazu bringen, die Auslagerungsdatei beim Herunterfahren des Rechners zu löschen. Das entfernt die auf die Festplatte geschriebenen Daten und verhindert den Zugriff auf vertrauliche Dateien. Allerdings kann das Herunterfahren des Systems länger dauern, da der Rechner jede Seite der Auslagerungsdatei beschreiben muss, um die dort enthaltenen Daten zu löschen.

Um die Auslagerungsdatei bei jedem Herunterfahren von Windows zu löschen, geht man wie folgt vor:

  1. Starten Sie Regedit.
  2. Suchen Sie den Registry-Schlüssel KEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSession ManagerMemory Management.
  3. Setzen Sie den Wert für ClearPageFileAtShutdown auf 1.

Sollte der Wert nicht vorhanden sein, fügen Sie folgende Angaben ein:

  • Wert Name: ClearPageFileAtShutdown
  • Wert Typ: REG_DWORD
  • Wert: 1

Sie müssen den Computer neu starten, damit die Einstellungen wirksam werden.

Da dies die Zeit zum Herunterfahren verlängern kann, sollte man die Einstellung eine Zeit lang ausprobieren, um zu sehen, wie es funktioniert. Sollte das Herunterfahren übermäßig lange dauern, können Sie den Wert für diese Einstellung wieder auf 0 setzen. Wenn jedoch der Schutz vertraulicher Daten für Ihr Unternehmen entscheidend ist, können Sie mit einem längeren Herunterfahren wahrscheinlich leben. Weitere Informationen hierzu finden sich in der Microsoft Knowledge Base in Artikel 182086.

Einschränken des Zugriffs auf die Ereignisprotokolle
Die Default-Zugangseinstellungen für die Windows Ereignisprotokolle erlauben es Gästen und anonymen Benutzern, diese einzusehen. Dadurch können vertrauliche Daten offen zugänglich sein für Benutzer, die diese eigentlich nicht zu Gesicht bekommen sollten. Eine kleine Umstellung in der Registry kann diese potenzielle Sicherheitslücke jedoch schließen. Mit den folgenden Einstellungen kann man Gäste und anonyme Benutzer von der Ansicht der Ereignisprotokolle ausschließen:

  1. Starten Sie Regedit.
  2. Gehen Sie zum Schlüssel HKEY_LOCAL_MACHINESYSTEM CurrentControlSetServicesEventLog.
  3. Markieren Sie den Ordner „Application“ unter „EventLog“.
  4. Wählen Sie aus dem Menü Bearbeiten | Neu | DWORD-Wert.
  5. Tippen Sie „RestrictGuestAccess“ ein und drücken Sie die Eingabetaste.
  6. Doppelklicken Sie auf den neuen „RestrictGuestAccess“-Eintrag.
  7. Im Dialogfeld „DWORD-Wert bearbeiten“ geben Sie 1 ein.
  8. Wiederholen Sie diese Schritte und erstellen den selben DWORD-Eintrag in den Unterschlüsseln „Security“ und „System“. Dies wird unautorisierte Benutzer daran hindern, Zugang zu vertraulichen Informationen zu erhalten, die in Ereignisprotokollen gespeichert sind – Informationen, die dazu verwendet werden könnten, sich Zugang zu weiteren geschützten Orten oder Dateien zu verschaffen.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Digitale Souveränität: Provider entwickeln API-Standard

Lösung soll den Aufbau des EuroStacks unterstützen, der Europas souveräne digitale Infrastruktur werden soll.

1 Stunde ago

FlexiSpot als eine der „The Major German Brands 2025“ ausgezeichnet

Auszeichnung unterstreicht das Engagement von FlexiSpot für nachhaltiges und ergonomisches Design sowie seinen Beitrag zur…

2 Tagen ago

Test: Ergonomischer Bürostuhl Doro C300 von SIHOO punktet durch Tracking der Bewegungen

Der Büro- und Gamerstuhl erkennt Gewicht der Nutzer und unterstützt Lendenwirbel und Nacken in jeder…

4 Tagen ago

Bericht: Faltbares iPhone kommt frühestens 2026

Der Analyst Ming-Chi Kuo geht von einem Preis zwischen 2000 und 2500 Dollar aus. Trotzdem…

4 Tagen ago

Trojaner-Angriffe verdreifacht

Kaspersky meldet starke Zunahme mobiler Banking-Trojaner. Insgesamt 33,3 Millionen Angriffe auf mobile Nutzer im Jahr…

5 Tagen ago

Höherer Durchsatz in Glasfasernetzen

Optische Schalter mit Flüssigkristallspiegeln sollen die Datenpakete so stark verkleinern, dass mehr Daten durchs Netz…

5 Tagen ago