Zitat:

Wo ist bei der Sicherheit der Unterschied zwischen einem eingeschränkten Nutzerkonto und der grundsätzlichen Verwendung einer Sandbox im Adminkonto.

Eigentlich ist der auf den ersten Blick recht deutlich.

Beim eingeschränkten Konto hagelt es bei Schreibzugriffen auf Systembereiche Verweigerungen, während bei der Sandbox die Schreibzugriffsversuche nicht verweigert, sondern in einen besonderen Bereich durchgeführt werden.

Zitat:

Und kann nicht Malware, die aus der SAndbox ausbrechen kann, genausgut auch aus dem eingeschränkten Konto ausbrechen?

Das nennt sich dann privilege escalation, kann es geben, sollte aber nicht, v.a. nicht wenn man regelmäßig seine Updates einspielt. Im Prinzip bietet ein modernes Betriebssystem alles was man zu einem sicheren Umgang benötigt. Wäre da nicht das Problem, dass man unter Windows doch viel zuviel als Admin machen muss. Deswegen seh ich sowas UAC oder Sandboxie eher als Krücken an um ein an für sich kaputtgespieltes Konzept einigermaßen zu richten.

Guten Morgen,

ich bin immer noch etwas unentschlossen, ob ich bei der Kombination Admin/Standardkonto bleiben soll oder die Sache wieder rückgängig mache und auf mein bisheriges Sicherheitskonzept baue. Ich frage mich vor allem immer noch, ob ich mit der Eingabe des Passwortes bei "Admin-Aufgaben" nicht eventuellen Keyloggern die Arbeit erleichtern würde. Hierzu zwei Fragen:

1. Die Passwortabfrage für den Admin läuft in einem Dialog, bei dem der Hintergrund bis auf die Dialogbox dunkler wird. Das kenne ich nur von einer gesicherten Umgebung und somit, sofern ich diesen Begriff nicht falsch verstehe, einer Umgebung in einer Sandbox. Sprich: Ist diese Passwortabfrage durch Windows abgesichert? Wenn ja, dürfte das Abfangen des PW doch gar nicht so einfach sein, oder?

2. Ich nutze zur Verwaltung meiner PW Keepass und hier normalerweise nur für die PW, die im Browser genutzt werden. Könnte ich die Eingabe des AdminPW sicherer machen, wenn ich das PW in Keepass anlege und von dort per "Copy Password" in die Dialogbox für das AdminPW einfügen würde?

Was meint Ihr dazu?

Grüße