Ich bin etwas abgeschweift und habe weiter ausgeholt - als ich ursprünglich wollte
Nun ja - das ist auch ein Lösung
Dann hättest Du ja beinahe alles lassen können, wie es war ... oder meinst Du mehr die Verwaltungsprogramme?
Die Basisfrage ist und bleibt. Wogegen (wovor) will (kann) ich mich (und andere) mit welchem Aufwand schützen und was ist es mir wert (Komfortverlust, Aufwand und ggf. Kosten) und wer soll an einem Rechner was dürfen. Soll Sohnemann oder die liebe Gattin eine nicht veränderbare, sich wiederherstellende Oberfläche bekommen mit reduzierten Rechten?
Eine wesentliche Frage dabei ist dann, was tun diese Programme überhaupt und zu welchem Zweck werden diese gestartet (brauche ich das überhaupt) - und welche Sicherheitslücken könnten die aufreissen.
Bei MSP7/8 z.B. sicher relativ vernachlässigbar, beim ständig aktiven Messenger (und vielen anderen) hätte ich erhebliche Bauchschmerzen ebenso wie bei den diversen Playern, die ständig den Kontakt zur Heimat suchen - ebenso wie manche "Hilfsprogramme" von Mäusen & Co.
Alles was, als normaler Benutzer funktioniert, sollte auch so betrieben werden.
Systemverwaltung benötigt fast immer Adminrechte. Das ist auch klar.
Und nun kommen die Programme, die direkt oder indirekt Kontakt zur Aussenwelt haben und/oder dazu Teile des Explorer bzw. Teile des Internetexplorers nutzen - und das sind mehr als man glaubt. Die mauscheln sich dann als internet-Explorer "verkleidet" durch die Firewalls.
Ich selbst habe einige Zeit gebraucht, heraus zu finden, wo welche Programme im Benutzermodus klemmen, um das zu beseitigen. Hier war die Seite "NoAdmin.de" sehr hilfreich und auch die kleinen Progrämmchen RegMon.exe und FileMon.exe von Sysinternals haben da gut geholfen bei der Erkennung.
Mein HP-Scannerprogramm möchte z.B. im Programmverzeichnis schreiben und ebenso in der Registry in einem dafür nicht vorgesehenen Bereich. Ähnlich verhält sich mein Quicken und ältere T-Onlineversionen. Gleiches gilt für viele ältere Programme.
Dann kommt noch das, was über Webseiten und Mails auf den Rechner will. Und da sind IE und Outlook vielfach äusserst empfängnis- und anzeigefreudig.
Oft hilft ein anderer Browser wie z.B. der Firefox mehr als viele andere Massnahmen. Im Zusammenspiel mit redizierten Benutzerrechten, aktuellen Patches, sichereren Browser- und Emailprogrammen, überlegtem Surfen und Emailbearbeiten im Textmodus kann man sich von Hause aus viel Stress ersparen.
Dazu kommen einige im Normalfall nicht benötigte Windows-Dienste und TCP-IP Ports, die keinen Kontakt zur Aussenwelt bekommen sollten - es sei denn, jemand aus Timbuktu darf bei Dir drucken oder auf die Platte schauen (Ports 135-138 und 445). Da kann man vielfach schon im DSL-Router Abhilfe schaffen und/oder diese Dienste abschalten bzw. Microsoft Client und Druckdienste deaktivieren. Z.B. der Microsoft Dienst "Server" wird auf einem alleinstehenden Rechner selten benötigt, Telnet nicht usw. - was aber immer auf den speziellen Einzelfall ankommt.
Vielleicht auch interessant:
Bundestrojaner: Geht was -- was geht
Sieh mal, wer da horcht
Wie Skype & Co. Firewalls umgehen
Know-how (heise security)
Wer sich zwecks Fernwartung schon mal mit entsprechender Hilfssoftware auseinandersetzen musste - spontan fallen mir da DeskShare und TeamViewer als typische Vertreter ein - die sich sozusagen durch fast alles erfolgreich "durchbohren", kommt da bei einigen Sicherheitsbemühungen von Anwendern/Firmen bezüglich Firewalls & Co. echt ins Grübeln.
Da kommt es schlussendlich nur noch auf den jeweiligen Benutzerstatus bezüglich der Rechte an, was dann geht oder nicht. Die Dinger sind inzwischen so gut, dass man Remote einen Rechner neu starten kann und sitzt während des Startens, aber spätestens bei der Loginmaske schon wieder drauf. Und das mit nur ein paar hundert KB an Software, die für rudimentäreres nicht mal installiert, sondern nur gestartet sein muss.