Auch Windows XP Professional verfügt über ein Standard-Benutzerkonto mit dem Namen „Administrator“, das naturgemäß über systemweite Rechte verfügt. Dieses Konto gilt als beliebtes Angriffsziel für Hacker, die versuchen, die Systemkontrolle zu übernehmen.
Eine einfache Sicherheitsmaßnahme, welche die Arbeit des Angreifers zumindest erschwert, ist die Umbenennung des Administratorkontos. Dies lässt sich mit dem ausschließlich in Windows XP Professional enthaltenen Gruppenrichtlinieneditor (Start – Ausführen – gpedit.msc) bewerkstelligen.
Die entsprechende Option befindet sich unter Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen – Konten: Administrator umbenennen.
- Windows XP: Profi-Tipps für mehr Sicherheit
- Unnötige Dienste ausschalten
- Logdatei der Windows-Firewall auswerten
- Einbruchsversuche protokollieren
- Verstecktes Administratorkonto in XP Home Edition
- Administratorkonto in XP Professional umbenennen
- Administrative Freigaben deaktivieren
- Wiederherstellung gelöschter Dateien verhindern
- Auslagerungsdatei löschen
- Dateiverschlüsselung einfach nutzen
- Verwendung von USB-Speichergeräten einschränken
- Startup-Programme kontrollieren
- Windows-Boot-CD mit aktuellen Updates erstellen
Neueste Kommentare
6 Kommentare zu Windows XP: Profi-Tipps für mehr Sicherheit
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
WLAN Verschlüsselung
Ich hab mir einen WLan Router zugelegt und habe das Problem das sich meine Nachbarn auch in mein Funknetz einloggen können wo kann ich das einstellen das nur ich auf mein Spot zugriff habe? Ich denke mal das das auch das Problem von 90% der User ist- fehlende Compuer bzw Einstellungskenntnisse
Schön, aber…
unter
Start – Einstellungen – Systemsteuerung – Verwaltung
ist
– Lokale Sicherheitsrichtlinie – Lokale Richtlinien – Sicherheitsoptionen
nicht zu finden
AW: Schön, aber…
bei mir ebenso wenig – und auch die Suche in der Windows Hilfe sagt dazu nichts. Schade
AW: AW: Schön, aber…
Es funktioniert nur mit Windows XP Professionel, da die Home Version um diese Einstellungen beschnitten wurde.
Dennoch gibt es auch für Windows XP Home eine Möglichkeit.
Mit einer winzigen Änderung in der Registrierung ist es problemlos möglich.
„In der Registry:
HKEY_LOCAL_MACHINESystemCurrentControlSetControlSession ManagerMemory Management
den Wert für ClearPageFileAtShutdown von „0“ auf „1“ ändern.“ Plaudern.de Name:unbekannt
Verschlüsselung besser mit Truecrypt
Grade unerfahrenen Anwendern sollte man das EFS nicht empfehlen: Wie oft hört man sonst die Frage, warum nach einer Neuinstallation man nicht mehr an seine Daten kommt.
Besser sind diese Benutzer mit Truecrypt aufgehoben: Hier kann keine Schlüsseldatei verloren werden
Danksagung und Ergänzung
Hilfreiche Tipps, die man sonst nicht erfährt. Vielen Dank dafür! Eine Ergänzung habe ich auch im Angebot:
Microsofts Baseline Security Analyzer, zu finden unter
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx