Moin!

ebenfalls moin,

So einfach ist es nun auch wieder nicht. Will man ein Windows ein bisschen sicherer machen, wird man genauso, wie man das bei anderen Betriebssystemen macht, nicht staendig als Administrator arbeiten, sondern als ganz normaler Benutzer.

Richtig.

Und dann nimmt man diesem normalen Benutzer die Schreibrechte auf Programme- und Windows-Verzeichnis. So kann nicht jeder dahergelaufene Wurm/Virus das System platt machen oder sich aus Versehen irgendwelcher trojanische Muell installieren.

Dann verstehe ich nicht, wieso das auf meiner WinXP Professional mit FAT32 durchaus funktioniert. Als "normaler Benutzer" habe ich zum Beispiel keinenm Zugriff auf die registry und kann Programme weder entfernen noch installieren. Aber auch als Administrator komme ich nur mit Mühe - wegen der PCHEALTH-Mechanisme - dazu, einzelne Programmdateien rauszuschmeißen, denk mal an "welcome.exe", die du nach dem ersten Start nie wieder brauchst. Oder die log-Dateien, die nach einer Weile doch sehr groß geworden sein können, und die man doch gelegentlich mal zurücksetzen möchte. Außerdem macht es die Benutzer- und Gruppenverwaltung auch auf NTFS immer noch nicht möglich, Zugriffsrechte für einzelne Dateien präzise zu setzen.

Christoph S.