XP Gastkonto-Sicherheitsfrage

15/11/2007 - 20:37 von Heinz Baumann | Report spam
In Tipps zur Absicherung von XP wird fast immer geraten, das Gastkonto
zu deaktivieren. Mich würde mal interessieren, wie jemand via Gastkonto
den Computer infizieren kann oder hacken kann, da dieses ja nur sehr
geringe Rechte hat, weniger als ein Eingeschrànkter Nutzer? Mal
abgesehen davon, dass der Gast alle für Ihn freigegebenen Laufwerke und
Ordner lesen kann.
Grüsse
Heinz Baumann
 

Lesen sie die antworten

#1 Hermann
15/11/2007 - 21:49 | Warnen spam
Heinz Baumann wrote:
In Tipps zur Absicherung von XP wird fast immer geraten, das Gastkonto
zu deaktivieren.



Unter "Benutzerkonten"? Dadurch wird das Konto nicht deaktiviert.

http://support.microsoft.com/kb/300489/de

Deaktivieren: Start/Ausführen, cmd

Passwort vergeben: net user gast *
Übersicht: net user gast

http://www.pcwelt.de/start/software...ein/85316/

Mich würde mal interessieren, wie jemand via
Gastkonto den Computer infizieren kann oder hacken kann, da dieses ja
nur sehr geringe Rechte hat, weniger als ein Eingeschrànkter Nutzer?




Gar nicht. Die Frage kann man aber so erstmal nicht beantworten. Lies mal:
Zitat aus der MBSA-Hilfe:

Diese Überprüfung ermittelt, ob das vordefinierte Gastkonto auf dem
überprüften Computer aktiviert ist.
Das Gastkonto ist ein vordefiniertes Konto, das zur Anmeldung bei einem
Computer unter Microsoft® Windows® Server 2003, Windows XP, Windows 2000
oder Windows NT® verwendet wird, wenn der Benutzer kein eigenes Konto auf
dem Computer, innerhalb der Domàne oder in einer der vertrauenswürdigen
Domànen des Computers besitzt. Computer unter Windows XP ordnen eingehende
Benutzerverbindungen aus einem Netzwerk zum lokalen Gastkonto (ForceGuest)
zu, wenn die einfache Dateifreigabe aktiviert ist. Diese Funktion wird
unter der Registrierungseinstellung 'ForceGuest' konfiguriert. Wenn das
Gastkonto auf Computern unter Windows NT, Windows 2000, Windows Server
2003 oder Windows XP aktiviert ist (keine Verwendung der einfachen
Dateifreigabe; die Registrierungseinstellung ForceGuest ist deaktiviert),
wird es im Sicherheitsbericht als Schwachstelle gekennzeichnet. Wenn das
Gastkonto auf Computern unter Windows XP, die die einfache Dateifreigabe
verwenden (die Registrierungseinstellung ForceGuest ist aktiviert)
aktiviert ist, wird es nicht als Schwachstelle gekennzeichnet.

Das Gastkonto ist in Windows XP Home Edition standardmàßig deaktiviert.
Davon ist jedoch nur die Fàhigkeit eines Gastes zur lokalen Anmeldung
betroffen. Das Konto selbst ist für eingehende Benutzerverbindungen aus
dem Netzwerk nicht deaktiviert und kann für die einfache Dateifreigabe
verwendet werden.

Registrierungseinstellung "ForceGuest"

http://support.microsoft.com/?kbid)0403

Gruß

Hermann

Ähnliche fragen