noch nie gesehen oder gehört

Dieses Problem wurde so oder ähnlich in der letzten Zeit mehrfach hier und auch in anderen Foren behandelt. Plötzlich hatte der Administrator nur noch Gastrechte.
Aber eben auch umgekehrt - so wurde es möglich, tiefe Eingriffe ins System von einem Konto der niedrigsten Berechtigungsstufe auszuführen.
Soweit ich das verstehe, machten sich die "Virenkonstrukteure" den Befehl "RunAs" zunutze, verfälschten den und erweiterten dessen Umfang so, das er (gegenwärtig noch immer) für "Anti"- Software aller Art unsichtbar bleibt. Einfach von denen nicht zur Kenntnis genommen wird. Nicht einmal die Win32 Dateiheuristik erkennt, sieht dieses Schadsoftware auch nur. Noch dazu, das diese nebenbei als "Null-Bit- Datei" auftritt.
RunAsP ermöglicht dem User Ausführen von Programmen mit anderen Berechtigungen als es die gegenwärtige Anmeldung erlaubt.
RunAs dient u.a. Administratoren, die spezielle administrative Aufgaben zu bewältigen haben.
Mit Hilfe von RunAs Professional kann man das ständige An- und Abmelden mit verschiedenen Benutzern zum Beispiel entfallen lassen.
Bevor es Kommentare dazu gibt:
Das, was ich hier sagte, basiert keinesfalls auf fundiertem Wissen! Ich habe -da mich diese Thematik interessiert- nur eben oberflächlich verfolgt.
Jürgen

Und sag deinem Kunden mal er soll nicht mit Adminrechten arbeiten, auch wenns für manchen bequemer ist 

Und sag deinem Kunden mal er soll nicht mit Adminrechten arbeiten, auch wenns für manchen bequemer ist 

Weil zb. unter "Eingeschräkter User" kein Virus sich ins System schreiben kann !!

Ich glaube, meine Herren, Ihr habt die genannte Tragweite nicht ganz erfasst:
Dieser so Befehl ist[/u] vorhanden und kann[/u] mittels eines ziemlich kleinen und nicht erkennbaren, nur wenige Byte großen Daten"Päckchen" manipuliert werden.
So, das der Admin keine Rechte mehr hat oder der Gast "gpedit.msc" aufrufen und beeinflussen kann.
Derlei Schadsoftware kann bei jeglichen Internet- Kontakt[/u] erworben werden, wenn der PC nicht auf dem letzten Stand (Sicherheitstechnisch gesehen) ist.
Ganz abgesehen davon, das man eigentlich nur in wirklich begründeten Ausnahmefällen als Admin und mit Admin- Rechten ins Internet gehen sollte.
Wobei ich, schamhaft errötend,  gestehen muß: Ich weiß das alles. Und werde nicht müde, den Zeigefinger zu heben.
Aber selber gehe ich auch als Admin mit Adminrechten ins Internet. Aus purer Bequemlichkeit.
Und weil ich nach einem bemerkten Befall ein garantiert sauberes Image innerhalb von 2, 3 Minuten wieder herstellen kann.
Jürgen

Zur Not kann man ja einen eingeschränkten User mit Namen Internet anlegen 

Unter Linux ist das ja schon lange besser gelöst. Grundsätzlich arbeitet man als eingeschränkter User und bei jeglicher Systemänderung oder Update muß man immer erst das Admin Kennwort eingeben. Soll sich mit Vista ja auf ähnliche Weise ändern

Nachgteil :
Ich muss Daten aus dem Netz erst im User speichern und dann im Admi-Modus übernehmen .
Der Fehler ist , dass der PC immer nur mit Admi & Gast vorinst.geliefert wird !
Und bis man begriffen hat , was wichtig ist , hat man alles durcheinander ...

Welche "Daten"
Donwload speichere ich grundsätzlich in eigenen Ordner, da hat dann jeder drauf Zugriff. Notfalls hat der Admin ja auch Zugriff auf die Daten von allen Usern