Benutzerkennungen entfernen

Als ich mich mal etwas mit der Vergabe von Rechten unter Winfowa XP Pro beschäftigt habe, ist mir der Benutzer S-1-5-21-1547161642-573735546-725345543-1003 im Reiter Sicherheit in mehreren Ordnern aufgefallen. Die Recherche bei einer Suchmaschine hat nicht viel gebracht. Ich habe einen Hinweis auf einen Virus gefunden, aber ich kann keinen Virus mit Antivirensoftware finden. Können Sie mir sagen, ob dieser Nutzer gefährlich ist, und wenn ja, wie ich ihm bequem die Rechte entziehen kann?

Die konkrete Kennung sagt erst mal gar nichts aus: Es handelt sich um irgendeinen „regulären“ Benutzer, also keinen von Windows vordefinierten Nutzer- oder Gruppen-Account. Dass Windows seinen Namen nicht anzeigt, kann mehrere Gründe haben: Vielleicht hat es dieses Konto mal auf dem Rechner gegeben und es wurde gelöscht - dann geht von den Sicherheitseinträgen keinerlei Gefahr aus. Solche „rohen“ Kennungen bekommt man auch hin und wieder für Konten zu Gesicht, die zu anderen Benutzern im Netzwerk gehören - wenn die Verbindung gerade nicht verfügbar oder der Benutzer nicht online ist, kann Windows den Namen nicht auflösen und zeigt eben die nichtssagende Rohform an.

Zum Löschen derartiger Rechte-Einträge eignet sich das Microsoft-Tool SubInAcl. Es steht bei Microsoft (siehe Soft-Link) zum kostenlosen Download bereit. Über seine teilweise recht kryptischen Befehlszeilenoptionen gibt eine mitgelieferte HTML-Datei Auskunft. In Ihrem Falle müsste die komplette Zeile

subinacl /subdirectories C:\* /suppresssid=S-1-5-21-1547161642-573735546-725345543-1003

lauten, einzugeben in einer Eingabeaufforderung. Das C:\ müssen Sie den Gegebenheiten auf Ihrem Rechner anpassen; auch Unterordner sind hier möglich. Um sich erst mal einen Überblick zu verschaffen, was SubInAcl alles auf einem System anrichtet, können Sie als erstes Argument noch /testmode einfügen: Das Tool durchsucht dann die Platte und gibt alle Änderungen aus, führt sie aber nicht durch.

Soft-Link (hos)