Hoe maakt men Windows even veilig als Linux?
Voorwoord
Windows is geen Linux, maar waar verschillen ze dan in?
Deze vraag wordt mij dan ook gesteld door Windowsgebruikers en daarom heb ik deze vergelijkende studie gedaan met Windowsgebruikers in het achterhoofd. Elke Linuxgebruiker met een toestel waarop Windows en Linux gecombineerd wordt, weet ongetwijfeld wat ik bedoel.
Daarom is deze studie geschikt voor Windows- en Linuxgebruikers en is opgevat als een luchtig verhaaltje over witte en bruine mensjes die samen dezelfde computer gebruiken. Dat kan in immers zowel in Windows als in Linux maar niet op dezelfde wijze!
Deze persoonlijke studie werd al in 2017 gemaakt onder Windows 1709 en bevat veel schermafdrukken om alles nog wat plastischer te maken want wat je nu gaat lezen is complexe materie (al zeg ik het zelf). De afbeeldingen zijn bijgewerkt naar Windows 1909 waar mogelijk.
Echte Windowsgebruikers gaan hier misschien nog nieuwe weetjes ontdekken over de Windows gebruikersaccounts.
Echte Linuxgebruikers (en dus semi ex-Windowsgebruikers) gaan de paralellen maar ook de verschillen ontdekken tussen beide besturingssystemen.
Er is dus voor elk wat wils.
Met afbeeldingen van witte mensjes bedoel ik administrators en met bruine -zoals in gebruinde- mensjes bedoel ik standaardgebruikers. Vooraleer er dus iemand over stereotypering begint, zou ik willen voorstellen om eerst de tekst volledig te lezen (als je durft) want zoals in elk verhaaltje leefden de Windowsgebruikers -spoiler alert- nog lang en gelukkig samen!
Bovendien zegt dat meer over de klager in kwestie dan over de auteur van deze tekst.
Ik had even goed ook smurfen kunnen nemen met grote smurf, moppersmurf… maar die zijn allemaal blauw en dat helpt hier ons geen zak vooruit. Bovendien moet men rekening houden met de corpyrights dus het lenen van smurfen ter illustratie van deze studie is niet zo’n goed idee...
Dus heb ik er zelf maar enkele afbeeldingen gemaakt met witte en bruine mensjes.
Nu dit uitgeklaard is beginnen we aan het technisch gedeelte van deze uiteenzetting dus zet je maar schrap!
Eerst de gemeenschappelijkheden even verduidelijken: wie is wat op een systeem?
Op de meeste Windows en Linux toestellen is er meestal maar één gebruiker.
Logisch, iedereen is gehecht aan zijn persoonlijke “personal assistent” al dan niet onder de vorm van een mobieltje.
Ook op de besturingssystemen van meeste vaste pc's of laptops is dat het geval.
In Linux is er een administrator of root account net zoals in Windows.
In Linux echter bestaat dit account niet fysiek op de computer. Het is enkel een wachtwoord dat de gewone gebruiker moet ingeven wanneer er “geleviteerde” acties op het syteem moeten gebeuren.
Alle Linuxaccounts zijn derhalve gewone gebruikers tenzij de gebruiker die het rootpaswoord ingesteld heeft tijdens de installatie van Linux dit later anders bepaalt en iemand anders ook administratorrechten toekent (of van zichzelf afneemt!).
In Windows bestaan die accounts natuurlijk ook.
De eerste gebruiker die Windows geïnstalleerd of uitgerold heeft is automatisch systeembeheerder of administrator.
Alle bijkomende gebruikers zijn gewone gebruikers tenzij de administrator dat ook anders bepaalt.
Er kunnen in Windows dus ook meerdere systeembeheerders aangemaakt worden.
Tot hier blijkt er dus geen verschil.
Er zijn toch ook enkele fundamentele verschillen tussen Windows en Linux.
In Linux kan er maar één gebruiker tegelijkertijd ingelogd zijn en deze gebruiker beschikt steeds over een wachtwoord.
Op een Windowssysteem daarentegen kunnen er verschillende gebruikers tegelijkertijd ingelogd zijn.
Bovendien is, zoals jullie al allemaal wel gemerkt hebben, een paswoord niet echt verplicht in Windows!
Waar dan al eens een pc moet worden gedeeld (door familieleden) kan dit al eens tot rare situaties leiden.
Laten we beginnen bij het begin: de praktijk in Windows.
Wanneer Windows geïnstalleerd of uitgerold wordt, moet er een gebruiker aangemaakt worden.
De gebruiker geeft zijn/haar naam in (al dan niet een microsoft account) en krijgt een thuismap met die naam in de Gebruikersmap.
Deze eerste gebruiker heeft dus steeds de status van Administrator en kan andere (familie)leden toevoegen.
Je kan dat merken aan de instellingen van een Administrator, hier voorgesteld door een wit mensje dus.
Merk op dat gekozen login-naam van deze gebruiker slaat op de specificaties van de gebruiker.
Het is een administrator en heeft een paswoord ingesteld, vandaar: admin pasw
Alle supplementaire gebruikersaccounts aangemaakt door deze Administrator zijn per definitie allemaal Standaardgebruikers de bruine mensjes dus.
Dat is in het verleden nog anders geweest zoals in Windows XP waar elke bijkomende gebruiker een “Admin” was maar dat is al lang geleden. We kennen nu al het verschil tussen Administrators en Standaardgebruikers.
Al deze gebruikers (administrator of standaard) kunnen echter lokaal of openbaar ingelogd zijn.
Lokaal wil zeggen dat ze enkel op de eigen pc en in het plaatselijke netwerk actief zijn.
Het openbaar account is een hotmail- of outlook-account op de servers van Microsoft.
Maar daarover later meer...
De eerste gebruiker, meestal de slimste van de groep (interpreteer dit als de persoon met de meeste computerervaring/kennis), met Administratorstatus maakt dus ook de plaatselijke standaardgebruikers aan.
Dus heb ik in hoedanigheid van wit mensje hieronder een mix gemaakt van verschillende accounts, met en zonder paswoord.
Je zal even verder later lezen/leren dat de aanwezigheid van paswoorden belangrijk is op systemen met meerdere gebruikers. Elke gebruiker kan ongeacht zijn status naar believen onafhankelijk schakelen tussen een lokaal en een openbaar (Microsoft)account en terug.
Nog een misvatting van veel gebruikers: men hoeft niet per se steeds aangelogd zijn met een Microsoft account, maar dit terzijde!
Om de situatie voor mezelf en voor de lezer wat aanschouwelijker te maken, heb ik gebruikgemaakt van een bont allegaartje gebruikers allemaal voorzien van logische gebruikersnamen en leuke afbeeldingen.
Een rode achtergrond betekent dat ze een account met paswoord hebben een blauwe achtergrond staat voor geen paswoord.
Dus de witte mensjes zijn de Administrator-accounts en de bruine mensjes de Standaardgebruikers zodat met een oogopslag te merken is wie wat is en wat zijn mogelijkheden zijn.
Naar analogie met deze naamgeving zie je dus hierboven de afbeelding van een bruin mensje met lokaal account en geen paswoord.
Ook de bureaubladachtergronden had ik in die zin aangepast zodat ik met een oogopslag kon merken wie wat was.
De mensjes met de beschrijving “openbaar” in de naam, heb ik laten schakelen tussen een lokaal account en een openbaar account.
Een eenvoudig weetje over lokaal of openbaar:
Per toestel kan maar één gebruiker met HETZELFDE openbare hotmail-account ingelogd zijn bij Microsoft wat dus logisch is.
Dus in de testopstelling hierboven is het OF ik log aan met mijn hotmail-account als "gebr openbaar" (onderste profielfoto) OF als "admin openbaar" (de derde van bovenaan).
De anderen kunnen dat uiteraard ook met hun individueel openbaar Microsoft account tot alle zes gebruikers aan de borst van Microsoft liggen.
Dus wordt er op dat vlak geen enkel onderscheid gemaakt tussen de gebruikers omdat iedereen ten allen tijden kan in- of uitloggen (bij Microsoft) of lokaal aan- of afmelden (op de pc).
Wat we hier eerst gaan testen is de interactie tussen de accounts en de wonderbaarlijke mogelijkheid, door Microsoft ingebouwd, om met verschillende gebruikers tegelijkertijd aangemeld te zijn op één toestel.
Meer nog, er kan vlug en zonder af te melden geschakeld worden tussen verschillende accounts (met of zonder paswoord).
Dit schakelen is hoogst ongebruikelijk bij andere besturingssystemen (waaronder Linux)!
Maar bij Windows kan het en of het ook echt nuttig is, is een ander paar mouwen en buiten het bestek van deze studie!
Aan de afbeelding kan je zien dat het bruine mensje (met oranje hemdje) momenteel als zesde gebruiker actief is en dus niet in de lijst voorkomt. Kijk nu wat er gebeurt als deze een toepassing start waarbij een systeemwijziging, enkel voorbehouden aan Administrators (witte mensjes), moet gebeuren.
Er zal zich een scherm tonen waarin naar Administrator rechten wordt gevraagd.
Het account van “een wit mensje” vraagt om een interventie. Alleen, dat witte mensje (administratorstatus) was of te lui of te dom om een paswoord in te stellen toen hij het systeem op poten zette, zijn naam is immers "adm gnpas lokaal".
Het ingelogd bruine mensje (standaardgebruiker) kan hiervan nuttig gebruik maken en gewoon doorgaan door op "Ja" te klikken.
Wat was dat dom van het witte mensje om geen paswoord in te stellen!
Maar geen nood. Het andere witte mensje (met rode achtergrond en dus met paswoord) heeft dat gemerkt omdat niet zijn venster getoond wordt maar dat van de andere administrator en besluit terstond de rechten af te pakken van het domme witte mensje terwijl die nog aangemeld is !
Deze wijziging zal echter pas in werking treden wanneer het andere domme witte mensje zichzelf afmeldt of wanneer het systeem afgesloten wordt! Deze “afrekening in eigen milieu” is dus mogelijk terwijl beide Administrators (witte mensjes) ingelogd zijn.
(Let wel: de ex-administrator zonder paswoord is vanaf nu zijn beheersrechten kwijtgespeeld en moet dus voortaan als bruine mensje aanloggen). Momenteel is er dus nog maar één administrator met paswoord op het systeemaanwezig.
Wanneer de gedegradeerde administrator aanlogt en iets start waarvoor systeembeheersrechten vereist zijn, krijgt hij voortaan het volgende venster te zien.
Regel is: bij meerdere Administrators wordt steeds eerst een Administratorvenster getoond van een administrator zonder paswoord. Dit gebeurt zolang de voorraad strekt. 😊
Het wordt pas vervangen door een Administatorvenster MET PASWOORD wanneer alle Administrators zonder paswoord ofwel een paswoord instellen, ofwel in Standaardgebruiker zijn veranderd of in het slechtste geval verwijderd zijn door eenderwelke andere Admininstrator!
Windows afsluiten kan tot gegevensverlies leiden.
Dat dit niet naar de zin is van het boze bruine mensje hoeft geen betoog! Hij zint op wraak.
Het bruine mensje heeft immers gemerkt dat hij nog steeds het systeem kan afsluiten en op een keer terwijl alle gebruikers aangemeld zijn met al hun apps en documenten GEOPEND, ziet hij zijn kans schoon!
Hij besluit droogweg om gewoon het systeem af te sluiten.
Ondanks de waarschuwing van het systeem besluit het bruine mensje toch de pc af te sluiten en opnieuw op te starten zodat voor alle aangemelde gebruikers hun laatste niet opgeslagen wijzigingen verloren gaan!
Windows heeft hiertegen ook geen enkel bezwaar tenzij een kleine waarschuwing.
Het witte mensje alsook alle andere mensjes stellen tot hun verbijstering vast dat de laatste wijzigingen aan hun werk verloren zijn gegaan! Daarop besluit het witte mensje dat hij drastische maatregelen zal moeten treffen tegen de revolterende standaardgebruiker zal moeten treffen!
Hij besluit resoluut het bruine mensje van het systeem te verwijderen. 😀
Dit is echter het schermpje dat hij krijgt wanneer hij dit wil uitvoeren.
Zolang de betrokken gebruiker aangemeld is, kan het witte mensje niet ingrijpen.
In principe zijn alle witte mensjes machteloos tot wanneer het betreffende mensje zichzelf afmeldt van het systeem of het systeem afgesloten wordt!
In principe kan het witte mensje nu dezelfde vuile streek uithalen om het bruine mensje af te melden!
Dus hij besluit dat ook te doen maar is voorzichtig.
Eerst kijkt hij of enkel het stoute bruine mensje is aangemeld en geeft hem een koekje van eigen deeg.
Op zijn beurt laat hij de pc afsluiten waardoor het mensje niet meer aangemeld is.
Het wit mensje oordeelt dat het bruine mensje zich niet loyaal en hoffelijk heeft gedragen op het systeem en klikt op "Account en gegevens verwijderen".
Maar stilletjes hoopt het witte mensje toch dat het mensje niet vergeten is om al z'n data op een USB-stickje te schrijven...😉
Het is nog steeds mogelijk om enkel een account te verwijderen met behoud van data wanneer men via Configuratiescherm>Gebruikersaccounts gaat.
Nu dat alle problemen van de baan zijn, kan het overblijvende witte mensje aan de verdere beveiligingen van het systeem gaan denken.
Het witte mensje evalueert de huidige situatie en beseft dat IEDEREEN NOG STEEDS in de mogelijkheid verkeerd om zo maar een systeem af te sluiten waarop andere gebruikers aangemeld zijn.
Dit moet dringend veranderen!
Het witte admin-mensje duikt daarvoor in het Windowsregister en maakt er een sleutel aan waarvan hij de waarde op 1 zet...
Wanneer je niet graag in het register duikt kan je dit gemakkelijk doen met het volgende W10tools-tooltje.
Je vindt het terug op de volgende site in de rubriek Classic Windows Applications:
https://www.jwsoftware.be/windows.php
De nerds onder jullie kunnen dit ook op grootmoeders wijze uitvoeren, juist zoals onze administrator dit doet maar dit is heel wat complexer.
Hij opent regedit en zoekt naar de volgende rubriek: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Vervolgens dubbelklikt hij op de sleutel en activeert hij die door de nul op waarde 1 te zetten.
Hierna sluit hij regedit af en meldt hij zich af en aan om het resultaat te bewonderen.
Windows hoeft hiervoor niet afgesloten te worden want deze maatregel is van direct van toepassing.
Alle mensjes zijn nu gelijkwaardig. 😉
Geen enkel mensje kan zich nog samen met een ander mensje inloggen op het systeem.
Er kan maar één mensje (wit of bruin) tegelijk op de systeem inloggen.
Niemand in de groep heeft hier bezwaar tegen want vorige keer waren ze data kwijt!
Het is dus onnodig om met meerdere mensjes tegelijk aangemeld te zijn want logisch gezien is er maar 1 toetsenbord, 1 muis en 1 stoel aan de computer.
Iedereen beseft natuurlijk ook wel dat het zelfs een beetje dom was om een computer zomaar onbeheerd en aangemeld achter te laten!
Elke mensje zal zich voortaan altijd eerst moeten afmelden om iemand anders toe te laten op het systeem.
De kans dat er nog onafgewerkte taken achterblijven is daarmee van de baan.
Oké, time out, hoor ik je al roepen en gelijk heb je… 😉
Reeds gesterkt met deze kennis zal het witte mensje in deel 2 proberen om het Windows systeem nog veiliger te maken!
Windows begint nu al echt een beetje op Linux te lijken maar we zijn er nog niet…
Is alles wat bezonken?
Zet je schrap voor deel twee want het verhaaltje wordt nog leerrijker!
Inloggen met een Microsoft account als administrator (en op internet gaan).
We weten nu al alles over de gebruikeraccounts in Windows. We gaan dus verder vanaf de vorige situatie en voor dit tweede gedeelte in onze queeste om Windows in Linux te veranderen, zijn op ons systeem maar drie soorten mensjes terug te vinden:
Al deze mensjes hebben nu toegang tot de computer maar met paswoord EN niet meer allemaal gelijkertijd!
Wanneer het bruine mensje ingelogd is op het systeem met zijn MS-account (in plaats van het lokaal account) is het heel boeiend om op internet in contact te komen met andere mensen!
'Dit moet het witte mensje beslist ook eens proberen' denkt hij bij zichzelf en hij vertelt het aan het witte mensje.
Deze gaat naar de instellingen en logt eveneens in met zijn MS-account.
Want Windows werkt beter met een Microsoft account, toch? Het witte mensje vindt dit natuurlijk ook leuk en gemakkelijk.
Maar plots beseft hij dat hij aangemeld is in de hoedanigheid van systeembeheerder en zo ook op internet rondhangt!
Het inloggen met een Microsoft-account heft immers niet de status van plaatselijke systeembeheerder op!
Naar analogie in Linux zou dit betekenen dat men als root op internet surft!
Niet dat het direct tot problemen zou leiden maar onze administrator voelt zich ongemakkelijk in die onveilige situatie.
Als rechtschapen administrator die het systeem niet in gevaar wil brengen, besluit hij dit anders aan te pakken.
Men weet maar nooit!
Hij maakt voor zichzelf een nieuwe gebruiker aan bij "Gezin en andere personen" en geeft dit account de naam "nooit".
Maar dit heeft eerst wel wat voeten in de aarde.
Windows blijft immers tot 2x toe aandringen om een Microsoft-account te gebruiken voor die nieuwe gebruiker wat hij juist niet wil!
In de jongste versies van Windows moet men hiervoor zelfs de ethernetadapter softwarematig uitschakelen of fysiek ontkoppelen!
Dan opent hij de Accountinstellingen, maakt er een lokaal account aan met de naam “nooit” en wijzigt direct het account van Standaardgebruiker naar Administrator.
Ten langen leste is het zover, de standaardgebruiker met de naam "nooit" wordt aangemaakt.
Het witte mensje weet nu dat hij een bruin mensje (standaardgebruiker) heeft toegevoegd aan het systeem.
De volgende stap in zijn ingenieus plan is de gebruiker "nooit" direct de status van Administrator te geven!
Vervolgens meldt hij zich af en logt zich terug in met het nieuwe account "nooit" dat nu ook systeembeheerder is.
Als rechtschapen beheerder keert hij terug naar de accountinstellingen om zijn oud account te DEGRADEREN tot standaardgebruiker!Iedereen is nu gelijk en evenwaardig!
Zijn nieuwe administrator account heeft voortaan de naam "nooit" omdat het nooit meer zal gebruikt worden!
Om in te loggen op het systeem is de ex-administrator nu ook gewoon een bruin mensje, net zoals alle anderen.
Met dit account kan hij vanaf nu ook met een gerust hart wisselen tussen een lokaal en openbaar met Microsoft-account en zich op internet begeven.
Maar nog is het ex-witte mensje niet tevreden.
Alle accounts verbergen op het inlogscherm wanneer Windows opstart (optioneel).
In het inlogscherm dat Windows automatisch toont wanneer er meerdere gebruikers zijn, verschijnen immers nog zijn twee accounts!
Dit moet nog beter en weeral duikt hij in het register, hij is immers de enige die het beheerderpaswoord kent!
Beter nog dan zich rechtstreeks aan te melden met het witte-mensjes-account, doet hij deze wijzigingen vanuit zijn standaardaccount dat hij tijdelijk wisselt als Administrator.
Met andere woorden, het bruine mensje wordt tijdelijk weer wit mensje om dan terug te veranderen in een bruin mensje nadat hij de systeeminstellingen gedaan heeft.
Zo hoort het ook!
Elk bruin mensje waaronder nu ook de administrator (ex-wit mensje) moeten nu wel eerst gebruikersnaam en dan het paswoord ingeven bij aanloggen. Door deze instelling in het register te wijzigen is de inlognaam van alle gebruikers waaronder het wit mensje in het inlogscherm voerborgen en voor iedereen hetzelfde.
Voor de gebruikers die wat onwennig zijn in de Registereditor bieden wij ook hier een alternatief met W10tools.
Surf naar https://www.jwsoftware.be/windows.php download en registreer je met een geldig e-mailadres om updates te verkrijgen.
W10tools is een gratis Zwitsers mes voor Windows 10!
De inlognaam “nooit” wordt nu wel verborgen in het inlogscherm maar de administrator weet dat zijn inlognaam “nooit” nog verbonden is aan de Administrators gebruikersmap! Bijkomend neveneffect van deze parameter op 1 te zetten heeft tot gevolg dat niet elke gebruiker een paswoord hoeft in te stellen.
Het systeem zal vanaf nu niet meer opstarten met de gebruiker (zonder paswoord) die het systeem het laatste heeft afggesloten. Elke gebruiker met of zonder paswoord krijgt immers hetzelfde inlogscherm te zien waarop ze hun inlognaam moeten ingeven. Is het een account zonder paswoord dan kan men gewoon “doorenteren” en het paswoordvak overslaan.
Het administrator accountnaam verbergen in de gebruikersmap.
Zijn inlognaam als administrator is "nooit" en die map draagt dezelfde naam in de map Gebruikers.
De administrator heeft zich inmiddels al Darth Vader genoemd want dit heeft hij al gedaan via Configuratiescherm>Gebruikersaccounts>Accounts beheren.
Deze alias Darth Vader verbergt zijn echte oorspronkelijke accountnaam “normaal”.
In gewone omstandigheden zou daar de originele naam van het account “nooit” getoond worden maar omdat hij dit hernoemd heeft naar de alias wordt er ook deze naam getoond wanneer een systeeminterventie opgeroepen wordt door een standaardgebruiker.
Nu hij zijn identiteit verborgen heeft, zit onze administrator nog met een klein probleem. De map die verbonden is met zijn administratoraccount is, staat nog in de map Gebruikers...
De administratormap fysiek van het syteem verwijderen (want in Linux heeft root ook geen homemap).
In zijn drang naar perfectie, besluit de administrator de map die gebonden is aan zijn administratoraccount te verwijderen om zich op geen enkele manier prijs te geven.
Hij start het systeem op van een Windows installeer/herstelmedium.
Hoe koel is dat?
In principe weet nu niemand de inlognaam van het witte mensje.
Een geniaal plan, dat mag gezegd... ook al heeft hij het zelf gevonden! 😉
Aan alle andere gebruikers zal hij op het systeem gekend zijn als Darth Vader.
Wanneer hij gewoon aangemeld is met zijn standaardaccount van bruin mensje als "adm lokaal pas" is dit ook gewoon zijn thuismap die in de Gebruikersmap te zien is.
Het superadministratoraccount hernoemen (optioneel).
Er rest onze administrator nog een allerlaatste taak en die is tevens de kers op de taart.
Maar eerst even wat uitleg.
Misschien weet je het nog niet maar elk Windowssysteem heeft sowieso minstens 2 administrators.
Een eerste en dat ben jij zelf die Windows geïnstalleerd heeft en nog een slapende administrator in het besturingssyteem zelf.
Deze verborgen superadministrator met volledige systeemtoegang, ongevoelig voor UAC (user account control) en zonder paswoord is gedeactiveerd op elk systeem.
Dit account kan echter tot leven gewekt worden door iemand met systeembeheerrechten maar enkel nadat het systeem opgestart werd van een herstel/installatiemedium van Windows.
De naam van dit verborgen account is ook gewoon Administrator en wordt aan de prompt van de opdrachtregel geactiveerd met het commando: net user administrator /active:yes
Met de parameter /active:no wordt het account weer op non-actief gezet.
Wanneer het op non-actief staat, is het account ook helemaal onzichtbaar op het systeem zoals het bij u nu ongetwijfeld het geval is.
Het wit mensje activeert dus eerst het verborgen administrator-account.
Vervolgens gaat hij met het commando:
wmic useraccount where name='Administrator' call rename name='kiesuwnaam' de naam van dit SUPERUSER account hernoemen.
Daarna deactiveert hij terug dit hernoemde administratoraccount met de /active:no parameter.
Vanaf nu is ook die weg voor iemand die zich op deze manier toegang wil verschaffen tot het systeem ook afgesloten omdat niemand de nieuwe naam kent van de verborgen Administrator.
This smells like the Linux team spirit !
Nu is het witte mensje eindelijk in zijn opzet geslaagd!
Hij heeft immers van de Windowsomgeving een systeem gemaakt naar model van een Linuxsysteem.
Daarin geldt:
-iedereen is gewoon standaardgebruiker (en dus kleurloos).
-de administrator heeft geen home-map.
-een paswoord is voor iedereen aangeraden/verplicht en voor elke systeeminstelling moet het adminpaswoord ingegeven worden.
-niemand kan/zal als administrator inloggen omdat alle identificatiemogelijkheden verborgen zijn!
-en dus kan ook niemand als administrator op het internet met de kans om de computer "systeembreed" in te gevaar brengen en kan dus enkel aan eigen nestbevuiling doen!
-er is telkens maar één standaardgebruiker actief.
-en dus moet er uitgelogd worden waardoor er nooit gegevens kunnen verloren gaan !
Tot slot nog even de eindsituatieschets: alle 3 gebruikers zijn bruine mensjes met paswoord en allemaal gelijkwaardig.
Een van die drie heeft de macht om tijdelijk de rol van administrator of root, analoog aan Linux, op te nemen.
Dit administrator account is ook nergens terug te vinden in de gebruikersmap Gebruikers net zoals de root in Linux geen thuismap heeft. :-)
De moraal van het verhaal.
Zoals we in dit verhaaltje konden lezen, kunnen we Windows veiliger maken door hem volledig te configureren naar het meer veilige Linuxmodel.
Wanneer men een Windowssysteem op deze wijze organiseert, dan kan je eens aan de lijve ondervinden hoeveel keer er op systeemniveau moet worden opgetreden.
Je kent ze wel, al die schermpjes… want je klikt er elke dag ontelbaar keer door zonder je echt af te vragen waarom ze verschijnen!
Het zijn dezelfde schermpjes waar ook jij als Administrator toch wel veel te onbezonnen en te gemakkelijk doorklikt in plaats van net zoals in Linux een paswoord in te geven! 😉
Natuurlijk rijst nu de vraag: wie heeft zijn Windowssysteem nu op die manier geconfigureerd?
NIEMAND!!!
Iedereen is administrator en enige gebruiker op zijn Windowsmachine en gaat bovendien in die hoedanigheid ook op het internet! 😉
Microsoft offert in Windows een groot deel veiligheid op aan gebruiksvriendelijkheid.
We hebben de mensjes gebruikt als metafoor om de verschillende accounts te omschrijven en het verschil tussen beide besturingssystemen te verduidelijken. Hopelijk is me dat een beetje gelukt.
Tot slot gebiedt de politieke correctheid mij er nog bij te vermelden dat het witte mensje natuurlijk ook vrouwelijk kan zijn...
De naam is dan wel Darth Mother! 😉
Windows is nu even veilig als Linux.
Proficiat, je hebt het einde van de tekst gehaald!
Dit verdient een dikke beloning!
Wat doet Linux met de gereserveerde ruimte vanaf Windows 1903?
http://home.scarlet.be/psdn0737/linuxland.html
Een single-EFI en dual-EFI in een Windows/Linux systeem (deel 1)
http://home.scarlet.be/psdn0737/dual_efi_boot.html
Een single-EFI en dual-EFI in een Windows/Linux systeem (deel 2)
http://home.scarlet.be/psdn0737/dual_efi_boot2.html
