Windows 10

Windows-Zugriff mit Admin-Rechten zusätzlich absichern

27.11.2018
Von 
Thomas Rieske arbeitet seit Oktober 2002 als freiberuflicher IT-Fachjournalist und Autor. Zu den Themenschwerpunkten des Diplom-Übersetzers zählen unter anderem Computersicherheit, Office-Anwendungen und Telekommunikation.
Wenn man ein Programm mit Administrator-Berechtigung aufruft, erfolgt standardmäßig nur eine kurze Rückfrage der Benutzerkontensteuerung, die sich einfach mit Klick auf den Ja-Button durchwinken lässt. Den Zugriff kann man aber besser schützen, sogar ohne extra einen eingeschränkten Account anzulegen.

Registrierungsdatenbank anpassen

Um auch für User der Administrator-Gruppe zusätzlich das Admin-Passwort abzufragen, existieren zwei Methoden. Für alle Windows-10-Editionen funktioniert dies über eine Anpassung der Registrierungsdatenbank. Nachdem Sie den Registry-Editor aufgerufen und die UAC-Rückfrage bestätigt haben, wechseln Sie zum Zweig HKEY_LOCAL_MACHINE. Dann navigieren Sie weiter zum Schlüssel SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Registry-Eintrag modifizieren

Der Eintrag, der das Verhalten steuert, wenn Sie eine Anwendung als Administrator starten, nennt sich ConsentPromptBehaviorAdmin. Dessen Wert ist per Default 5. Doppelklicken Sie auf dieses DWORD, und ändern Sie im folgenden Fenster den Wert auf 1. Ab sofort wird der einfache Ja-/Nein-Dialog durch eine Abfrage ergänzt, bei der Sie auch das entsprechende Kennwort eingeben müssen.

Sicherheitsrichtlinien anpassen

Die zweite Methode führt über die Sicherheitsrichtlinien. Diese lassen sich in den Profi-Editionen von Windows über den dazugehörigen Editor bearbeiten. Starten Sie ihn, indem Sie in den Ausführen-Dialog (erreichbar per Windows-Taste + R) secpol.msc eingeben und auf die OK-Schaltfläche klicken.

Administratorgenehmigungsmodus definieren

Die betreffende Option finden Sie, wenn Sie zur Rubrik Lokale Richtlinien / Sicherheitsoptionen navigieren. Im rechten Bereich klicken Sie nun doppelt auf die Option Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus.

Option für Eingabeaufforderung auswählen

Anschließend öffnet sich ein neues Fenster, das auf dem Tab Lokale Sicherheitseinstellung eine Dropdown-Liste mit insgesamt sechs Einträgen enthält. Die Standardeinstellung lautet Eingabeaufforderung zur Zustimmung für Nicht-Windows-Binärdateien. Wählen Sie stattdessen aus der Liste die Option Eingabeaufforderung zu Anmeldeinformationen auf dem sicheren Desktop.

Bestätigen Sie abschließend die Änderung mit OK und schließen den Policy-Editor. Wie bei der ersten Methode fragt Windows nun auch dann das Admin-Kennwort ab, wenn Sie als Administrator arbeiten und eine Anwendung mit erhöhten Rechten ausführen wollen. (hal)