Issues na verbeteren beveiliging Win10

Op de Windows 10 (Home) PC van mijn schoonouders heb ik een poging gewaagd om de beveiliging te verbeteren door een nieuwe lokale 'admin' gebruiker aan te maken met Administrator-rechten en het standaard (lokaal) account te veranderen naar normaal (lokaal) account zonder Administrator-rechten.

Werkt op zich aardig, zodra er meer rechten nodig zijn wordt er nu om het admin wachtwoord gevraagd. Wel loop ik sindsdien tegen een aantal issues aan:

1. Thunderbird geeft nu bij het opstarten de melding "Er is geen e-mailprogramma gekoppeld om de gevraagde actie uit te voeren. Installeer een e-mailprogramma. Maak een koppeling in Standaardprogramma's in het Configuratiescherm als er al een e-mailprogramma is geïnstalleerd".

- Kijk ik echter bij Standaardprogramma's in het Configuratiescherm, dan staat daar keurig 'Thunderbird'.
- Opnieuw installeren van Thunderbird maakte geen verschil.
- Windows Mail als standaard Mail app instellen maakt geen verschil - melding blijft bij opstarten TB (maar *niet* bij opstarten Windows Mail!)

2. Ineens zijn er ook Administrator-rechten benodigd om met bestaande bestanden te kunnen werken, bijvoorbeeld het verplaatsen van icoontjes op het Bureaublad naar een submap.
Update: dit is kennelijk normaal gedrag voor icoontjes die zich in de map 'Alle Gebruikers / All Users / Public' bevinden.

3. NoMachine NX werkt, maar zodra ik verbonden ben 'freezed' de viewport in de viewer na enkele seconden en wordt de verbinding verbroken. Hierbij moet ik zeggen dat ik verbinding maak als de Admin gebruiker aangezien mijn schoonouders geen wachtwoord (ik weet het, ik weet het) op hun account hebben en zonder wachtwoord kan ik (terecht) überhaupt niet inloggen met de NoMachine client. Heb voor dit issue ook een topic geopend op het NoMachine forum, maar het leek me goed om dit ook hier te vermelden.

Klinkt voor mij alsof er op een aantal plekken de rechten nu te beperkt zijn danwel niet goed staan. Klopt dit en zo ja, hoe fix ik dit? Of is er meer aan de hand?

[ Voor 7% gewijzigd door iGadget op 26-01-2022 15:59 . Reden: geupdated met laatste bevindingen ]

Dank voor je reactie @Eagle Creek.

Eagle Creek schreef op woensdag 26 januari 2022 @ 14:25:
Bedoel je hiermee het standaard ingebouwde Administrator-account, óf het account waarmee de pc vanuit de fabriek is geïnstalleerd en voor je schoonouders het standaardaccount was?

Ik heb een nieuw lokaal account aangemaakt (mèt wachtwoord!) en die Administrator-rechten gegegeven.
Het bestaande lokale account (zonder wachtwoord) is ws. die af fabriek is geleverd (heet low-level ook 'Gebruiker'). Deze heeft nu geen Administrator-rechten meer.

1: Even de koppeling op een ander programma zetten en dan terug op Thunderbird.

Gedaan, maakt geen verschil.

2: De kans is groot dat dit een icoontje betreft op het bureaublad van "alle gebruikers" wat je nu zou willen verplaatsen naar een map op het bureaublad van een ingelogde gebruiker. Het klopt dat hier admin-rechten voor nodig zijn. Oplossing is het icoon vanuit de all users te verwijderen en er een nieuw icoon van te maken met de lokale rechten.

Okee, dat zou kunnen. Op zich veranderen mijn schoonouders eigenlijk nooit iets op het Bureaublad, dus dit zal in de praktijk geen probleem vormen vermoed ik. Mochten ze hier wel tegenaan lopen, dan weet ik waar te zoeken.

3: Admin-account zonder wachtwoord lijkt me sowieso niet briljant.

Eens, hartstikke eens. Maar krijg dat er maar eens in bij 70-plussers...

Werkt het überhaupt wel als je er wel een wachtwoord op zet?

Wil er best een wachtwoord opzetten, maar werkt automagisch inloggen dan nog bij opstarten? Want als dat niet meer werkt heb ik echt oorlog vrees ik

En deze applicatie al opnieuw geinstalleerd?

Heb NoMachine nog niet opnieuw geïnstalleerd, wilde nog even de reactie op het NoMachine forum afwachten aangezien dit mogelijk een bug is.
Update: wegens uitblijven reactie op het NoMachine forum, toch alvast opnieuw geïnstalleerd - maakt geen verschil.

[ Voor 2% gewijzigd door iGadget op 26-01-2022 15:15 . Reden: nomachine opnieuw geïnstalleerd ]

Start Thunderbid überhaupt wel door?

Dat wel, zodra ik op 'OK' klik bij die melding werkt TB gewoon.

Wat gebeurt er als je de actie bv instelt op Outlook, werkt dan de mailto:-koppeling?

Die werkt. En er volgt geen melding zoals bij TB.

En kan Thunderbird daarna starten?

Ja, maar krijg dan nog steeds dezelfde melding.

Overigens werkt de mailto:-koppeling ook als de standaard app op TB staat, maar wederom met die melding.

Ja, dat kun je eenvoudig inschakelen. Desalniettemin is dit alleen een belemmering voor wanneer je inderdaad op afstand hiervan gebruik probeert te maken.

Okee done. Het resultaat met NoMachine is echter hetzelfde - freeze en disconnect na een aantal seconden.

[ Voor 6% gewijzigd door iGadget op 26-01-2022 15:37 . Reden: wachtwoord ingesteld voor normale gebruiker ]

Na nog wat googlen kwam ik op deze pagina, waar verwezen wordt naar een stukje in de registry wat de boosdoener zou zijn. Voor Outlook welliswaar, maar wellicht werkt het ook voor Thunderbird...

Echter, na het (backuppen en) verwijderen van staat de Standaard-app voor E-Mail nog steeds op 'Thunderbird'. Ook na een reboot.
Dat was 'm dus niet...

Ga nu verder met waar de sleutel 'TaskBarID's' een vrij lange (naar ik vermoed, hexadecimale) waarde bevat. Wellicht doet die iets.

Dan is er nog met een aantal Thunderbird-gerelateerde subkeys.

En ongetwijfeld komen er nog -tig mogelijkheden naar voren, als ik de search loslaat op de hele registry....

Wil natuurlijk ook niet dat straks de hele Thunderbird installatie om zeep is, dus tips hierin zijn enorm welkom.

Dank voor je reactie, @Brahiewahiewa !

Je realisseert je dat deze keys omdat ze in HKLM leven, administrator privileges vereisen? Een privilege dat je je eindgebruikers had afgepakt

Eh nee, dat realiseer ik me niet want mijn kennis over de registry is vrij beperkt. Maar zoiets vermoedde ik dus al wel en dit is ws dan ook verklaring van een hoop van dit gedonder.
Vraag is nu - is dit te fixen en zo ja hoe? Liefst zonder m'n schoonouders meteen weer Administrator te maken, want dan zijn we weer terug bij af

@Brahiewahiewa dank wederom voor je reactie.
Heb een nieuw account aangemaakt.
- Thunderbird (zonder data) meteen even opgestart -> geen melding (yay!).
- Bestaande Thunderbird mappen teruggekopiëerd, opgestart... zelfde melding als bij het oude account

Ik vermoed nu dat het mis gaat zodra TB een koppeling (heeft ge)maakt met bijv. een IMAP server. Dit heb ik nog niet kunnen testen, de PC moest terug naar mijn schoonouders en heb NoMachine nog niet werkend.

Update - mijn schoonmoeder belde me net en het blijkt dat die melding er ook al was vóórdat ik de beveiliging had opgeschroefd
Oftewel, het staat compleet los van rechten.

Inmiddels heeft ze er wel een probleem bij - als ze een bericht wist in TB, dan wordt het bericht eronder óók gewist
Wat dit nou weer is...

Misschien maar eens helemaal met een schone lei beginnen en voorzichtig de oude mail importeren...

[ Voor 31% gewijzigd door iGadget op 01-02-2022 11:51 . Reden: chaos... ]