Sicherheit

Diese sicherheitsrelevanten Einstellungen finden Sie auf der Registerkarte „Sicherheit“. Die Einstellungen verhindern Datendiebstahl per USB-Stick oder schalten den Universal-Plug-and-Play-Dienst ab.

Ein Kommandozeilenbefehl reicht aus, um einen Rechner im Netzwerk zu verstecken. Der Rechner ist aber weiterhin über seine IP-Adresse oder den Rechnernamen erreichbar.

So geht’s: Drücken Sie [Windows] und geben Sie in das Suchfeld cmd ein. Es erscheint eine Ergebnisliste. Klicken Sie unter „Programme“ den Eintrag „cmd.exe“ mit der rechten Maustaste an und wählen Sie „Als Administrator ausführen“ aus. Das Kommandozeilenfenster erscheint.

Geben Sie den Befehl net config server /hidden:yes ein, um den Rechner zu verstecken. Als Rückmeldung erhalten Sie „Der Befehl wurde erfolgreich ausgeführt“. Der Rechner wird nun nicht mehr aufgelistet.

Um den Rechner wieder sichtbar zu machen, geben Sie im Kommandozeilenfenster den Befehl net config server /hidden:no ein.

Windows 7 enthält einen versteckten Schreibschutz. Dieser verhindert, dass Daten auf einen USB-Stick kopiert werden, und schützt Sie so vor Datenklau. Der Schreibschutz lässt sich mit einem Registry-Eingriff aktivieren.

So geht’s: Öffnen Sie den Registry-Zweig „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies“. Klicken Sie dort den Eintrag „WriteProtect“ doppelt an. Es öffnet sich ein Dialogfenster. Geben Sie in das Feld „Wert“ 1 ein und klicken Sie auf „OK“.

Um den Schreibschutz wieder zu deaktivieren, klicken Sie „WriteProtect“ erneut doppelt an und geben als „Wert“ 0 ein.

Das Administratorkonto ist auch in Windows 7 noch vorhanden, aber versteckt und deaktiviert. Ein einfacher Kommandozeilenbefehl bringt es wieder zum Vorschein.

So geht’s: Drücken Sie [Windows] und geben Sie cmd in das Suchfeld ein. Es erscheint eine Ergebnisliste. Klicken Sie un-ter „Programme“ den Eintrag „cmd.exe“ mit der rechten Maustaste an und wählen Sie „Als Administrator ausführen“ aus. Es öffnet sich ein Kommandozeilenfenster.

Geben Sie den Befehl net user Administrator /active ein, um das Administratorkonto zu aktivieren. Als Rückmeldung erhalten Sie „Der Befehl wurde erfolgreich ausgeführt“.

Um das Administratorkonto wieder zu verstecken, geben Sie den Befehl net user Administrator /active:no ein.

Zugangsdaten für eine Webseite lassen sich im Internet Explorer bequem mit einem Mausklick speichern. Ruft man die Webseite später erneut auf, dann kennt der Internet Explorer die Zugangsdaten und füllt die entsprechenden Felder automatisch aus. Zahlreiche Tools sind jedoch in der Lage, die im Internet Explorer gespeicherten Zugangsdaten auszulesen. Schalten Sie die Speicherfunktion daher sicherheitshalber ab.

So geht’s: Öffnen Sie den Registry-Zweig „HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings“. Legen Sie mit „Bearbeiten, Neu, DWORD-Wert (32-Bit)“ einen neuen Eintrag an. Nennen Sie ihn DisablePasswordCaching und bestätigen Sie mit der Eingabetaste. Klicken Sie „DisablePasswordCaching“ doppelt an. Legen Sie als „Wert“ 1 fest und klicken Sie auf „OK“.

Um die Kennwortspeicherung wieder freizugeben, genügt es, den Eintrag „DisablePasswordCaching“ mit „Bearbeiten, Löschen“ zu entfernen.

Das Sicherheitscenter ist ein Dienst von Windows, der im Hintergrund mitläuft und ständig darauf achtet, ob zum Beispiel eine Antivirensoftware oder eine Firewall installiert ist. Wenn das nicht der Fall ist, dann weist Sie das Sicherheitscenter immer wieder darauf hin. In der Registry lässt sich dieses Verhalten anpassen.

So geht’s: Öffnen Sie den Registry-Zweig „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center“.

Wenn die Meldungen zu fehlender Antivirensoftware unterdrückt werden sollen, legen Sie mit „Bearbeiten, Neu, DWORD-Wert (32-Bit)“ einen neuen Eintrag an und nennen Sie ihn AntiVirusDisableNotify. Klicken Sie dann den Eintrag doppelt an und geben Sie als „Wert“ 1 ein. Klicken Sie auf „OK“.

Wenn die Meldungen zu einer fehlenden Firewall unterdrückt werden sollen, dann legen Sie mit „Bearbeiten, Neu, DWORD-Wert (32-Bit)“ ebenfalls einen neuen Eintrag an. Nennen Sie ihn FirewallDisableNotify. Klicken Sie „FirewallDisableNotify“ doppelt an und geben Sie als „Wert“ 1 ein.

Die Warnmeldungen schalten Sie wieder frei, indem Sie die beiden Einträge „AntiVirusDisableNotify“ und „FirewallDisableNotify“ mit der Taste [Entf] löschen.

Per Universal-Plug-and-Play-Dienst konfigurieren sich Geräte in einem lokalen Netzwerk vollautomatisch. Der Anwender muss dabei nicht eingreifen. Wer UPnP-Geräte aus seinem Netzwerk aussperren möchte, der deaktiviert den Dienst in der Registry.

So geht’s: Öffnen Sie zuerst den Zweig „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\upnphost“. Klicken Sie rechts den Eintrag „Start“ doppelt an. Es öffnet sich ein Dialogfenster. Geben Sie als „Wert“ 4 ein und klicken Sie auf „OK“.

Öffnen Sie dann den Zweig „HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\SSDPSRV“. Klicken Sie rechts den Eintrag „Start“ doppelt an. Geben Sie als „Wert“ ebenfalls 4 ein. Klicken Sie auf „OK“.

Um den UPnP-Dienst wieder zu reaktivieren, ändern Sie den „Wert“ der beiden Einträge „Start“ zurück auf 3.

Die Benutzerkontensteuerung, kurz UAC, verhindert, dass Programme ohne Erlaubnis Änderungen am System vornehmen. Stattdessen fordert ein Dialogfenster den Benutzer zur Bestätigung auf. In der Regel wird dabei der gesamte Desktop abgedunkelt, so dass nur das Dialogfenster zu sehen ist. Das lässt sich in der Registry ändern.

So geht’s: Öffnen Sie den Registry-Zweig „HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System“. Klicken Sie „PromptOnSecureDesktop“ doppelt an und geben Sie 0 ein. Der Desktop wird dann nicht abgedunkelt.

Um die Einstellung rückgängig zu machen, ändern Sie den „Wert“ von „PromptOnSecureDesktop zurück auf 1.