Windows fordert standardmäßig (in den meisten Fällen) zur Eingabe von Administratoranmeldeinformationen auf, wenn für eine Aktion eine Erhöhung erforderlich ist. Dieses Verhalten wird durch die Gruppenrichtlinie "Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für Standardbenutzer" gesteuert . Bei Einstellung auf "Höhenanfragen automatisch ablehnen" wird die Aufforderung nicht angezeigt.
Dies hindert den Benutzer jedoch nicht daran runas
, ein Programm mit bekannten Administratoranmeldeinformationen mit ähnlichen Tools auszuführen. Diese Methoden beziehen sich nicht auf die Benutzerkontensteuerung. Der Explorer-Kontextmenüeintrag kann mit HideRunAsVerb
DWORD unter deaktiviert werdenHKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
Um ein System vollständig abzusichern, müssen Sie AppLocker verwenden, um die Ausführung aller unbekannten / unerwünschten Software zu verhindern .