Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Windows 7 Admin - Standard User probleem
Ik draai sinds maart dit jaar Win7 Ultimate. De eerste keer dat ik het installeerde had ik 1 account dat een admin account was. Na alles geïnstalleerd te hebben wat ik nodig had, creëerde ik een 2de admin account. Daar logde ik dan op in om vervolgens het eerste account in te stellen als standaard gebruiker (dus met beperkte rechten).
In eerste instantie kon ik dan in dat user account niets installeren (logisch), dus probeerde ik het om dan de functie "als administrator uitvoeren" te gebruiken. Het bestand opende dan wel, maar niet als admin. Dit heb ik toen weten te fixen door de service "secondary logon" in te schakelen en dit automatisch op te laten starten.
Wanneer ik dan in mijn standaard user account was zag ik dat bepaalde ikonen op mijn desktop (zoals bij Win7Manager) een klein admin schildje hadden gekregen. Als ik het dan probeerde uit te voeren, kreeg ik netjes een pop-up schermpje met de naam van het admin account en kon ik daar het admin wachtwoord intikken om het toch uit te voeren (beetje zoals in Linux).
Nu heb ik door wat problemen na een stroomstoring mijn Win7 opnieuw moeten installeren.
Wederom hetzelfde, eerst als gebruiker met admin rechten alles geïnstalleerd, vervolgens een 2de admin gebruiker gecreëerd en daar op ingelogd om het eerste account van admin rechten naar standaard gebruiker te veranderen.
Echter (en secondary logon staat wederom aan) wanneer ik nu kijk naar ikonen van proggies die admin rechten nodig hebben (zoals Win7Manager) zie ik dat admin schildje niet. Ik kan het ook niet uitvoeren als administrator omdat ik dan een melding krijg: De type-initialisatiefunctie voor W7MPCL.DeterminePassword heeft een uitzondering veroorzaakt.
Heeft iemand enig idee hoe ik dit kan fixen? Want ik blijf het liefst als standaard gebruiker de comp gebruiken, maar ik vind het wel fijn dat indien ik iets moet doen dat admin rechten vereist, ik weer netjes dat pop-up schermpje krijg waar ik het admin pass kan invullen om toch iets gedaan te krijgen. Nu moet ik iedere keer tussen accounts switchen wat gewoon erg vervelend is. Ik heb alle services die eventueel nodig zouden kunnen zijn voor dit al ingeschakeld, maar ik lijk het niet meer voor elkaar te krijgen zoals de eerste keer. Ik heb ook al proberen te Googlen op het probleem, maar ik heb niets kunnen vinden omtrent dit specifieke probleem. Dus... heeeelp! :)
In eerste instantie kon ik dan in dat user account niets installeren (logisch), dus probeerde ik het om dan de functie "als administrator uitvoeren" te gebruiken. Het bestand opende dan wel, maar niet als admin. Dit heb ik toen weten te fixen door de service "secondary logon" in te schakelen en dit automatisch op te laten starten.
Wanneer ik dan in mijn standaard user account was zag ik dat bepaalde ikonen op mijn desktop (zoals bij Win7Manager) een klein admin schildje hadden gekregen. Als ik het dan probeerde uit te voeren, kreeg ik netjes een pop-up schermpje met de naam van het admin account en kon ik daar het admin wachtwoord intikken om het toch uit te voeren (beetje zoals in Linux).
Nu heb ik door wat problemen na een stroomstoring mijn Win7 opnieuw moeten installeren.
Wederom hetzelfde, eerst als gebruiker met admin rechten alles geïnstalleerd, vervolgens een 2de admin gebruiker gecreëerd en daar op ingelogd om het eerste account van admin rechten naar standaard gebruiker te veranderen.
Echter (en secondary logon staat wederom aan) wanneer ik nu kijk naar ikonen van proggies die admin rechten nodig hebben (zoals Win7Manager) zie ik dat admin schildje niet. Ik kan het ook niet uitvoeren als administrator omdat ik dan een melding krijg: De type-initialisatiefunctie voor W7MPCL.DeterminePassword heeft een uitzondering veroorzaakt.
Heeft iemand enig idee hoe ik dit kan fixen? Want ik blijf het liefst als standaard gebruiker de comp gebruiken, maar ik vind het wel fijn dat indien ik iets moet doen dat admin rechten vereist, ik weer netjes dat pop-up schermpje krijg waar ik het admin pass kan invullen om toch iets gedaan te krijgen. Nu moet ik iedere keer tussen accounts switchen wat gewoon erg vervelend is. Ik heb alle services die eventueel nodig zouden kunnen zijn voor dit al ingeschakeld, maar ik lijk het niet meer voor elkaar te krijgen zoals de eerste keer. Ik heb ook al proberen te Googlen op het probleem, maar ik heb niets kunnen vinden omtrent dit specifieke probleem. Dus... heeeelp! :)
Reacties (11)
26-05-2010, 21:37 door
[Account Verwijderd]
[Verwijderd]
26-05-2010, 22:35 door
Rene V
Beginning system scan. This process will take some time.
Beginning verification phase of system scan.
Verification 100% complete.
Windows Resource Protection found corrupt files but was unable to fix some
em.
Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For example
C:\Windows\Logs\CBS\CBS.log
The system file repair changes will take effect after the next reboot.
:-)
Thnx Joey!
Beginning verification phase of system scan.
Verification 100% complete.
Windows Resource Protection found corrupt files but was unable to fix some
em.
Details are included in the CBS.Log windir\Logs\CBS\CBS.log. For example
C:\Windows\Logs\CBS\CBS.log
The system file repair changes will take effect after the next reboot.
:-)
Thnx Joey!
27-05-2010, 08:46 door
SirDice
Door René V: Wederom hetzelfde, eerst als gebruiker met admin rechten alles geïnstalleerd, vervolgens een 2de admin gebruiker gecreëerd en daar op ingelogd om het eerste account van admin rechten naar standaard gebruiker te veranderen.
Het makkelijkste is om het andersom te doen. Het eerste account wat je aanmaakt gebruik je als admin account. Noem het dice-admin ofzo. Het tweede account (nadat je alles geinstalleerd hebt) wat je aanmaakt is een 'normaal' user account. Gebruik dat account voor je day-2-day dingen. Dan hoef je ook niet moeilijk te doen met rechten weghalen enzo.
27-05-2010, 14:53 door
Spiff has left the building
Reactie verwijderd door Spiff.
Vervangen door het onderstaande bericht, van 15.03 uur.
Dit omdat, na het aanbrengen van een wijziging in een reactie, letters met speciale tekens zoals accenten en trema's onjuist worden weergegeven, worden weergegeven als vraagtekens, heel irritant.
Vervangen door het onderstaande bericht, van 15.03 uur.
Dit omdat, na het aanbrengen van een wijziging in een reactie, letters met speciale tekens zoals accenten en trema's onjuist worden weergegeven, worden weergegeven als vraagtekens, heel irritant.
27-05-2010, 15:03 door
Spiff has left the building
Ja, ik ben het eens met SirDice.
Ook mij lijkt het handiger om eerst een Administrator-account te maken en daarna als tweede account een Standaardgebruiker-account. Gaat zonder problemen.
Een extra tip daar nog bij is het volgende.
Niet security-gerelateerd, maar wel verdraaid handig:
Het is na het helemaal goed installeren van het Administrator-account met alle instellingen en aanpassingen natuurlijk vrij irritant om dat óók nog weer eens allemaal voor een Standaardgebruiker-account te moeten gaan doen.
Het is echter mogelijk om je instellingen van het eerste account over te zetten naar je tweede account.
Dit met behulp van Windows Easy Transfer.
De procedure wordt perfect uitgelegd door Menno Schoone, op SchoonePC.nl.
Zie:
http://www.schoonepc.nl/windows7/gebruikersaccounts_windows7_afstellen.html
http://www.schoonepc.nl/vista/gebruikersaccounts_afstellen.html
Scroll naar ongeveer 2/3 van de pagina,
of handiger, zoek met Ctrl-F, naar Documenten en instellingen kopiëren naar een ander account
Ik heb het vorige week gebruikt bij het installeren van een Windows 7 64 bit systeem. Werkt perfect, dat overzetten van de instellingen naar een tweede account d.m.v. Easy Transfer.
Er hoefde bijzonder weinig nog bijgesteld te worden in het tweede account, vrijwel niets.
Wel werd de 'instelling' als 'Administrator-account' meegenomen naar het tweede account, ondanks dat dat tweede account al was aangemaakt en ingesteld als een Standaardgebruiker-account. Dat moest dus nog even gecorrigeerd worden. Fluitje van een cent :-)
Ook mij lijkt het handiger om eerst een Administrator-account te maken en daarna als tweede account een Standaardgebruiker-account. Gaat zonder problemen.
Een extra tip daar nog bij is het volgende.
Niet security-gerelateerd, maar wel verdraaid handig:
Het is na het helemaal goed installeren van het Administrator-account met alle instellingen en aanpassingen natuurlijk vrij irritant om dat óók nog weer eens allemaal voor een Standaardgebruiker-account te moeten gaan doen.
Het is echter mogelijk om je instellingen van het eerste account over te zetten naar je tweede account.
Dit met behulp van Windows Easy Transfer.
De procedure wordt perfect uitgelegd door Menno Schoone, op SchoonePC.nl.
Zie:
http://www.schoonepc.nl/windows7/gebruikersaccounts_windows7_afstellen.html
http://www.schoonepc.nl/vista/gebruikersaccounts_afstellen.html
Scroll naar ongeveer 2/3 van de pagina,
of handiger, zoek met Ctrl-F, naar Documenten en instellingen kopiëren naar een ander account
Ik heb het vorige week gebruikt bij het installeren van een Windows 7 64 bit systeem. Werkt perfect, dat overzetten van de instellingen naar een tweede account d.m.v. Easy Transfer.
Er hoefde bijzonder weinig nog bijgesteld te worden in het tweede account, vrijwel niets.
Wel werd de 'instelling' als 'Administrator-account' meegenomen naar het tweede account, ondanks dat dat tweede account al was aangemaakt en ingesteld als een Standaardgebruiker-account. Dat moest dus nog even gecorrigeerd worden. Fluitje van een cent :-)
27-05-2010, 19:47 door
Rene V
Thnx voor de reacties allemaal. Zeer gewaardeerd :-)
28-05-2010, 09:16 door
SirDice
Door Spiff: Het is na het helemaal goed installeren van het Administrator-account met alle instellingen en aanpassingen natuurlijk vrij irritant om dat óók nog weer eens allemaal voor een Standaardgebruiker-account te moeten gaan doen.
Wat ik meestal doe is wel alles installeren maar het configureren pas wanneer ik klaar ben. En uiteraard gelijk met het juiste account. Je hebt op het admin account toch geen e-mail nodig dus het heeft niet zoveel zin om dat te configureren.
28-05-2010, 12:12 door
Spiff has left the building
Reactie op SirDice' post van 9.16 uur:
De instellingen die ik bedoelde waren die van Windows en z'n onderdelen.
Die instellingen stel ik bij een installatie helemaal optimaal in voor het Administrator-account, en kopieer die instellingen dan naar het Standaardgebruiker-acount d.m.v. Easy Transfer (althans, dat heb ik vorige week voor het eerst zo gedaan).
Vervolgens maak ik een image van die situatie.
Daarna installeer ik de programma's die regelmatig een update nodig hebben en die ik daarom niet in dat schone image wil hebben. Een aantal programma's moet ik voor het Standaardgebruiker-account dan apart configureren, maar dat zijn er niet zoveel, dat is weinig werk. En klaar.
Ach, zo heeft iedereen zijn eigen aanpak, hè.
De instellingen die ik bedoelde waren die van Windows en z'n onderdelen.
Die instellingen stel ik bij een installatie helemaal optimaal in voor het Administrator-account, en kopieer die instellingen dan naar het Standaardgebruiker-acount d.m.v. Easy Transfer (althans, dat heb ik vorige week voor het eerst zo gedaan).
Vervolgens maak ik een image van die situatie.
Daarna installeer ik de programma's die regelmatig een update nodig hebben en die ik daarom niet in dat schone image wil hebben. Een aantal programma's moet ik voor het Standaardgebruiker-account dan apart configureren, maar dat zijn er niet zoveel, dat is weinig werk. En klaar.
Ach, zo heeft iedereen zijn eigen aanpak, hè.
01-06-2010, 12:47 door
Rene V
Aangezien ik na de repair (dankzij de oplossing van Joey) nog steeds niet het beoogde effect heb gehad, en zelfs na een clean install ook niet, ben ik blijven speuren en uiteindelijk tot de oplossing gekomen. Deze is veel simpeler dan voor mogelijk gehouden.
Na de allereerste install stond UAC aan. Na de stroomstoring en ik een 2de clean install heb gedaan, had ik vrij vroeg na het installeren UAC helemaal uitgezet. Dit gaf de beruchte foutmelding waar ik het eerder over had.
Nu ik UAC (welliswaar heel laag, 1 tandje maar) heb aangezet, verscheen na een reboot, de schildjes weer op de software die Admin rechten nodig heeft om uit te voeren en krijg ik netjes weer een pop-upje om mijn Admin pass in te voeren zodat ik het vanuit mijn beperkt rechten account toch kan uitvoeren. :-)
Na de allereerste install stond UAC aan. Na de stroomstoring en ik een 2de clean install heb gedaan, had ik vrij vroeg na het installeren UAC helemaal uitgezet. Dit gaf de beruchte foutmelding waar ik het eerder over had.
Nu ik UAC (welliswaar heel laag, 1 tandje maar) heb aangezet, verscheen na een reboot, de schildjes weer op de software die Admin rechten nodig heeft om uit te voeren en krijg ik netjes weer een pop-upje om mijn Admin pass in te voeren zodat ik het vanuit mijn beperkt rechten account toch kan uitvoeren. :-)
01-06-2010, 13:22 door
Spiff has left the building
Ach! Fijn zeg, dat zoiets simpels dat probleem oplost.
Maar waarom die UAC op zo'n laag niveau instellen? De hoogste stand is beslist veiliger.
Zie dit: http://webwereld.nl/nieuws/54678/uac-van-windows-7-blijkt-open-deur-voor-malware.html
Weliswaar heeft Microsoft vervolgens UAC aangepast,
zie: http://webwereld.nl/nieuws/54726/microsoft-gaat-overstag-in-windows-7-uac-kwestie.html
maar onduidelijk is hoe veilig UAC daarmee nu is, wanneer je het niet op het hoogste niveau instelt.
En is UAC op de hoogste instelling dan werkelijk zó verschrikkelijk irritant?
Beslist niet bij normaal dagelijks gebruik, in mijn beleving.
Kwestie van even wennen, misschien?
Maar waarom die UAC op zo'n laag niveau instellen? De hoogste stand is beslist veiliger.
Zie dit: http://webwereld.nl/nieuws/54678/uac-van-windows-7-blijkt-open-deur-voor-malware.html
Weliswaar heeft Microsoft vervolgens UAC aangepast,
zie: http://webwereld.nl/nieuws/54726/microsoft-gaat-overstag-in-windows-7-uac-kwestie.html
maar onduidelijk is hoe veilig UAC daarmee nu is, wanneer je het niet op het hoogste niveau instelt.
En is UAC op de hoogste instelling dan werkelijk zó verschrikkelijk irritant?
Beslist niet bij normaal dagelijks gebruik, in mijn beleving.
Kwestie van even wennen, misschien?
01-06-2010, 13:46 door
Rene V
Thnx voor het advies Spiff :-)
Maar om heel eerlijk te zijn, ik heb eigenlijk nooit last van malware. Ik gebruik al een aantal real-time anti-spyware(malware) scanners.
Zo heb ik Spybot S&D (geïntegreerd in het Windows Security Center), Spywareblaster, Comodo Firewall met Defense+ (zit ook geïntegreerde zandbak bij) en Windows Defender. Dat plus common sense en een standaard gebruikers account heeft in het verleden altijd al zijn vruchten afgeworpen.
Bovendien scan ik 1 x per maand ook via Ultimate Boot CD for Windows met A-Squared en Malwarebytes. Dus warom zou ik het UAC dan nog zo hoog zetten? En ja, in hoogste stand vind ik het behoorlijk irri om steeds popups te krijgen (in principe krijg ik die al wanneer nodig van Comodo). :-)
Maar om heel eerlijk te zijn, ik heb eigenlijk nooit last van malware. Ik gebruik al een aantal real-time anti-spyware(malware) scanners.
Zo heb ik Spybot S&D (geïntegreerd in het Windows Security Center), Spywareblaster, Comodo Firewall met Defense+ (zit ook geïntegreerde zandbak bij) en Windows Defender. Dat plus common sense en een standaard gebruikers account heeft in het verleden altijd al zijn vruchten afgeworpen.
Bovendien scan ik 1 x per maand ook via Ultimate Boot CD for Windows met A-Squared en Malwarebytes. Dus warom zou ik het UAC dan nog zo hoog zetten? En ja, in hoogste stand vind ik het behoorlijk irri om steeds popups te krijgen (in principe krijg ik die al wanneer nodig van Comodo). :-)
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
