Treiberinstallation unter Windows ermöglicht Rechteausweitung auf Systemuser

Artikel ansehen

Auf allen Geräten bei denen sichergestellt sein muss, dass der Nutzer keine Systemrechte hat, sollte über die Gruppenrichtlinie die automatische Treiberinstallation über Windows Update deaktiviert werden. Dies ist aber nur ein temporärer Workaround.

Wieso sollte das ein temp. WA sein?? Wird in gut administrierten Windows-Netzwerken schon seit 2015 so gemacht!
Das fand damals schon alleine aus dem Grund statt, um als Admin wieder die Kontrolle über das Update-Verhalten der Clients wieder zu erlangen!! Oder man war gleich konsequent und hat die Verbindung zu Windows-Update gleich zu 100% unterbunden / gekappt und hat wieder den funktionierenden WSUS aus der Schublade geholt.

Ich habs bei mir auf Win 10 mal nachgeschaut: Ich kann da frei entscheiden, was Razor oder PlasticSeries will, darf oder auch nicht - sollen einfach den Port zumachen, die Schmarotzer!! :rofl: :rofl:

Hat man bestimmt wieder mal ne Home-Edition gehaxxelt…oder warum gibt es das Feature (siehe Pic von meinem PC) in Windows 10 Pro seit dem ersten Release?!?
Wer in einer sicheren Umgebung Windows 10 Home einsetzt, gehört in die Klappse, erschossen oder zum großen Mousinator befördert…

Im Übrigen habe ich die beiden Hacks so verstanden, dass der Angreifer ja schon anwesend sein muß und als lokaler Admin sein Unwesen treiben. Da würde ich glatt mal behaupten, dass der Benutzer sowieso schon ein weit größeres Sicherheitsproblem hat, als eine Mouse, die nach erweiterten Rechten jammert :bangbang:

Hab ich so gemacht. Kann mich noch an diese fürchterlichen P2P Updates erinnern die damals bei Windows 10 direkt aktiviert waren und die dann das Netzwerk unter ddos gestellt haben :smiley:

Je nachdem wo man arbeitet oder welche Dinge die Kollegen an den Workstations machen sollen, kann es schon sinnvoll sein, die automatische Treiber suche und Installation aktiv zu lassen.

Das wären aber, meiner Meinung nach, nur gewisse Einzelfälle. Es mag altmodisch oder paranoid klingen, aber ich halte ein gepflegten und gut administrierten WSUS heutzutage immer noch für die beste Lösung. Am besten noch mit einem funktionierenden SCCM-Monitoring inklusive. Da wären so Dinge, wie die Solarwinds-Lücke auch nicht so ausschlaggebend gewesen!