Hilfe
Neues Thema
Antworten
Es hat keine Vorteile ohne UAC zu arbeiten. Es ist nur so, dass wenn ein richtig konfiguriertes Mehrbenutzersystem mit eingeschränkten Benutzerkonten und den zwei Admins eingerichtet ist, so wie ich es oben beschrieben habe, der UAC nicht mehr zwingend benötigt wird.
Will ich mir diese Mühe aber nicht machen, leistet der UAC selbstverständlich gute Dienste. Ich zweifel das ja gar nicht an, will aber zum Ausdruck bringen, dass XP und W2K (mit dem hier erforderlichen Mehraufwand) auch sehr sicher sein können.
UAC Diskussion
#286
poundhn 
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. März 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Heilbronn
geschrieben 29. Mai 2008 - 12:40
Nach oben
#287
Stefan_der_held
- Gruppe: Offizieller Support
- Beiträge: 14.296
- Beigetreten: 08. April 06
- Reputation: 887
- Geschlecht:Männlich
- Wohnort:Dortmund NRW
- Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)
geschrieben 29. Mai 2008 - 12:46
Zitat (poundhn: 29.05.2008, 13:40)
Will ich mir diese Mühe aber nicht machen, leistet der UAC selbstverständlich gute Dienste. Ich zweifel das ja gar nicht an, will aber zum Ausdruck bringen, dass XP und W2K (mit dem hier erforderlichen Mehraufwand) auch sehr sicher sein können.
Naja der Vorteil neben der Sicherheit ist beim UAC, dass du darauf hin gewiesen wirst, dass ein Programm Administrative Rechte benötigt...
entsprechender Dialog kommt bei den vorversionen leider nur bei Dateien aka. "Setup.exe" bzw "install.exe".
#288
_Sync_
- Gruppe: Mitglieder
- Beiträge: 2
- Beigetreten: 27. Juni 08
- Reputation: 0
- Geschlecht:Männlich
geschrieben 14. Juli 2008 - 17:19
Wieso zickt die UAC eigentlich so bei Demos rum?
Wenn man beim einem Installer den Text "_demo" in den Dateinamen einbaut, kommt gleich eine viel stärkere Warnung. Und das liegt nicht daran, dass der Dateiname geändert wurde, sondern am Wort "Demo". Probiert's aus!
Nur Warum?
Sind Demos so gefährlich?
-----------------------------------------------
Outlook als helpdesk
Wenn man beim einem Installer den Text "_demo" in den Dateinamen einbaut, kommt gleich eine viel stärkere Warnung. Und das liegt nicht daran, dass der Dateiname geändert wurde, sondern am Wort "Demo". Probiert's aus!
Nur Warum?
Sind Demos so gefährlich?
-----------------------------------------------
Outlook als helpdesk
#289
..::JP::..
geschrieben 05. August 2008 - 10:31
Hi,
hab mir jetzt nicht alle Seiten durchgelesen,
hoffe die Frage wurde noch nicht allzu oft beantwortet.
Wie kann ich den Dialog abschalten,
der sich öffnet wenn ich ein neues Programm installieren will.
Google liefert mir da leider immer nur Anleitungen für XP.
Greetz
hab mir jetzt nicht alle Seiten durchgelesen,
hoffe die Frage wurde noch nicht allzu oft beantwortet.
Wie kann ich den Dialog abschalten,
der sich öffnet wenn ich ein neues Programm installieren will.
Google liefert mir da leider immer nur Anleitungen für XP.
Greetz
#290
vbtricks
- Gruppe: aktive Mitglieder
- Beiträge: 268
- Beigetreten: 14. Mai 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 05. August 2008 - 11:02
Dann suche mal nach "UAC deaktivieren".
Sei dir aber darüber im klaren, dass du dann einen der Hauptvorteile von Vista einfach wegwirfst. Dein PC wird dadurch massivst sicherer und du hast nur kleine Umstände.
Sei dir aber darüber im klaren, dass du dann einen der Hauptvorteile von Vista einfach wegwirfst. Dein PC wird dadurch massivst sicherer und du hast nur kleine Umstände.
#291
..::JP::..
geschrieben 05. August 2008 - 11:17
Das ist mir bewusst,
ich selber werde es höchstwahrscheinlich auch nicht nutzen.
Hatte nur irgendwann mal davon gelesen und jemandem davon erzählt,
und jetzt kann ich das nirgends mehr wieder finden.
Deswegen frage ich jetzt hier nach, werde es aber auch so weiterleiten,
dass es nicht umbedingt empfehlenswert ist...
Greetz
ich selber werde es höchstwahrscheinlich auch nicht nutzen.
Hatte nur irgendwann mal davon gelesen und jemandem davon erzählt,
und jetzt kann ich das nirgends mehr wieder finden.
Deswegen frage ich jetzt hier nach, werde es aber auch so weiterleiten,
dass es nicht umbedingt empfehlenswert ist...
Greetz
#292
Spiderman
geschrieben 05. August 2008 - 12:34
Zitat (poundhn: 29.05.2008, 13:40)
Es hat keine Vorteile ohne UAC zu arbeiten. Es ist nur so, dass wenn ein richtig konfiguriertes Mehrbenutzersystem mit eingeschränkten Benutzerkonten und den zwei Admins eingerichtet ist, so wie ich es oben beschrieben habe, der UAC nicht mehr zwingend benötigt wird.
Will ich mir diese Mühe aber nicht machen, leistet der UAC selbstverständlich gute Dienste. Ich zweifel das ja gar nicht an, will aber zum Ausdruck bringen, dass XP und W2K (mit dem hier erforderlichen Mehraufwand) auch sehr sicher sein können.
Will ich mir diese Mühe aber nicht machen, leistet der UAC selbstverständlich gute Dienste. Ich zweifel das ja gar nicht an, will aber zum Ausdruck bringen, dass XP und W2K (mit dem hier erforderlichen Mehraufwand) auch sehr sicher sein können.
Doch natürlich ist UAC quatsch:
- in keiner Firma werden Benutzer mit UAC arbeiten
- UAC fragt und gibt auch einem Kind "Adminrechte", auch hier werden eingeschränkte Konten gebraucht
bleibt nur noch der Admin.
Aber auch hier bietet UAC nur weniger Sicherheit, als das zwei Konten Modell.
Gründe:
- der Admin mit UAC darf seinen Rechner nicht eine Minute ungesichert verlassen, es könnte ja sonst jemand böses tun
- es ist keine gute Idee mit einem "Admin" Konto zu surfen, kluge Schadsoftware wartet auf Prozesse mit "Admin Rechten" und versucht diese Prozesse dann mit zu benutzten
Ein extra "Admin" Konto mit dem nicht gesurft wird ist sicherer.
Sollte man mit dem zweiten "eingeschränkten" Konto mal Schadsoftware einfangen, kann man das Konto einfach löschen, das "Admin" Konto ist nicht betroffen.
Bei UAC müsste man aus Sicherheitsgründen das Konto löschen.
UAC funktioniert nicht einmal einwandfrei, wenn Rechte an Dateien/Ordnern fehlen.
Wenn es ein Sicherheitsproblem gibt, dann ist es der unbedachte "Admin" oder der Benutzer mit "Adminrechten".
Gruß
Spiderman
Dieser Beitrag wurde von Spiderman bearbeitet: 05. August 2008 - 12:36
#293
poundhn
- Gruppe: aktive Mitglieder
- Beiträge: 763
- Beigetreten: 04. März 07
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Heilbronn
geschrieben 05. August 2008 - 14:21
@Spiderman
ist schon nachvollziehbar, was du schreibst. Aber denk doch mal an den PC-Einsteiger. Der wird sich kaum ein ordentliches Mehrbenutzersystem einrichten können. In erster Linie ist das UAC eben auf Personen ausgerichtet, die sich nicht so sehr detailliert mit Betriebssystemen beschäftigen wie wir.
Ich selbst benutze ein abgeschottetes System mit User und Admin. Gearbeitet wird immer nur mit dem User. Der Admin nimmt nur Installationen / Deinstallationen vor und kümmert sich um die Berechtigungen. Für schlecht programmierte Software, die im Programme-Ordner Anwendungsdaten abgelegt gibts dann eben eine Schreibberechtigung für den normalen User.
Ich habe aber Verständnis dafür, dass sich nicht jeder damit rumschlagen will, und für den ist UAC zumindest mal sicherer als gar nichts.
ist schon nachvollziehbar, was du schreibst. Aber denk doch mal an den PC-Einsteiger. Der wird sich kaum ein ordentliches Mehrbenutzersystem einrichten können. In erster Linie ist das UAC eben auf Personen ausgerichtet, die sich nicht so sehr detailliert mit Betriebssystemen beschäftigen wie wir.
Ich selbst benutze ein abgeschottetes System mit User und Admin. Gearbeitet wird immer nur mit dem User. Der Admin nimmt nur Installationen / Deinstallationen vor und kümmert sich um die Berechtigungen. Für schlecht programmierte Software, die im Programme-Ordner Anwendungsdaten abgelegt gibts dann eben eine Schreibberechtigung für den normalen User.
Ich habe aber Verständnis dafür, dass sich nicht jeder damit rumschlagen will, und für den ist UAC zumindest mal sicherer als gar nichts.
#294
..::JP::..
geschrieben 05. August 2008 - 17:32
Habe gerade mal nach UAC deaktivieren,
sowohl hier im Forum als auch per Google gesucht.
Aber immer nur etwas davon gelesen,
dass man beim ausführen von Programmen nicht mehr gefragt wird.
Ich würde es ja aber auch gerne so haben,
dass ich Programme ohne Dialog installieren kann.
Bist du dir sicher, das hierfür das UAC deaktivieren reicht?
Kann es gerade nicht testen, weil ich erst Freitag wieder zu Hause bin
und hier vor einem älteren XP Schätzchen sitze.
Greetz
sowohl hier im Forum als auch per Google gesucht.
Aber immer nur etwas davon gelesen,
dass man beim ausführen von Programmen nicht mehr gefragt wird.
Ich würde es ja aber auch gerne so haben,
dass ich Programme ohne Dialog installieren kann.
Bist du dir sicher, das hierfür das UAC deaktivieren reicht?
Kann es gerade nicht testen, weil ich erst Freitag wieder zu Hause bin
und hier vor einem älteren XP Schätzchen sitze.
Greetz
#295
vbtricks
- Gruppe: aktive Mitglieder
- Beiträge: 268
- Beigetreten: 14. Mai 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 05. August 2008 - 17:40
Salut,
wenn du Admin bist, bekommst du keinerlei Meldungen mehr und arbeitest als Admin mit vollen Rechten und damit allen Risiken. Da bekommst du weder Meldungen bei Admin-Aufgaben noch bei Installationen.
Stefan
wenn du Admin bist, bekommst du keinerlei Meldungen mehr und arbeitest als Admin mit vollen Rechten und damit allen Risiken. Da bekommst du weder Meldungen bei Admin-Aufgaben noch bei Installationen.
Stefan
#296
karstenschilder
geschrieben 06. August 2008 - 14:43
Zitat (Spiderman: 05.08.2008, 13:34)
- in keiner Firma werden Benutzer mit UAC arbeiten
In jeder Ordentlich eingerichteten Firma, hat der User lediglich, wenn überhaupt, Leserechte außerhalb seines Benutzerprofils und Arbeitsbereiches. Dafür ist das auch nicht gedacht.
Zitat
- UAC fragt und gibt auch einem Kind "Adminrechte", auch hier werden eingeschränkte Konten gebraucht
Es ist auch zum Nachdenken gedacht. Wenn z.B. eine Adminrechteanfrage aufpoppt, obwohl man nichts gemacht hat, was das Auslösen sollte, so kommt der ein oder Andere schon mal ins Grübeln. Die Auswertung des "Benutzerfreundlichekeitsprogramms" hat ja auch gezeigt, dass in nicht wenigen Fällen die Aktion abgebrochen wurde.
Dieser Beitrag wurde von karstenschilder bearbeitet: 06. August 2008 - 14:44
#297
DKStone
geschrieben 30. August 2008 - 03:28
UAC soll den User nerven.... (Zitat Microsoft)
Mein UAC ist noch nicht einmal aufgepoppt von alleine. Und wenn ich was runterlade das ich installieren will dann klick auf Continue. Kaspersky wirds schon richten.
Nur nach einmal oder von mir aus nach ZEHN mal sollte das ding sich wenigstens merken das ich es sowas von OK finde das ich Everest starte und mich nicht mehr nerven... Ich hoffe im nächsten Windows wird das mal berücksichtigt.
Die lustige Aussage "Mein PC bekommt keine Viren wenn UAC an ist" deswegen brauch ich auf keinen Virenschutz kann ich nachweislich widerlegen! Hab zwar nicht mehr 2 % des Virenbefalls wo ich noch bei XP hatte aber durchaus findet mein Kaspersky Viren und Trojanerauf dem Rechner. (verdammt wenig und selten aber es gibt sie noch!)
Gruß
DK
Mein UAC ist noch nicht einmal aufgepoppt von alleine. Und wenn ich was runterlade das ich installieren will dann klick auf Continue. Kaspersky wirds schon richten.
Nur nach einmal oder von mir aus nach ZEHN mal sollte das ding sich wenigstens merken das ich es sowas von OK finde das ich Everest starte und mich nicht mehr nerven... Ich hoffe im nächsten Windows wird das mal berücksichtigt.
Die lustige Aussage "Mein PC bekommt keine Viren wenn UAC an ist" deswegen brauch ich auf keinen Virenschutz kann ich nachweislich widerlegen! Hab zwar nicht mehr 2 % des Virenbefalls wo ich noch bei XP hatte aber durchaus findet mein Kaspersky Viren und Trojanerauf dem Rechner. (verdammt wenig und selten aber es gibt sie noch!)
Gruß
DK
#298
vbtricks
- Gruppe: aktive Mitglieder
- Beiträge: 268
- Beigetreten: 14. Mai 05
- Reputation: 0
- Geschlecht:Männlich
geschrieben 30. August 2008 - 07:27
Zitat (DKStone: 30.08.2008, 04:28)
Die lustige Aussage "Mein PC bekommt keine Viren wenn UAC an ist" deswegen brauch ich auf keinen Virenschutz kann ich nachweislich widerlegen! Hab zwar nicht mehr 2 % des Virenbefalls wo ich noch bei XP hatte aber durchaus findet mein Kaspersky Viren und Trojanerauf dem Rechner. (verdammt wenig und selten aber es gibt sie noch!)
Um Runterladen von verseuchten Dateien hindert dich UAC nicht, ist auch nicht seine Aufgabe. Es verhindert nur, dass sie ohne dein Wissen Schaden anrichten können.
#299
DKStone
geschrieben 02. September 2008 - 12:11
Jo ich find es halt schade das "Fanboys" die ich kenne sagen das es Ihnen wurscht wäre sie haben ja uac. Beispiel wenn jemand mit einem XP Nobo sich ins wlan einklinkt dann is der Vista Rechner zwar geschützt aber der Virenschutz vom XP Rechner schnappt beim Netzwerkscan fast über..
Deswegen, damit mein Rechner keinen Schaden anrichtet in Fremdnetzwerken, zahle ich meine Gebühr für Kaspersky im Jahr und fühl dadurch auch noch wirklich sicher.
Beispiel ich hab mir vor einem viertel Jahr auf der Suchen ach nem DL Manager NetPumper mal wieder geladen welcher zu 98/xp Zeiten ein Top Teil war. Uac hat mich gefragt ob ich installieren will und nach der Installation war mein OS verseucht von KEyloogern Trojaner etc. Auch diverse Pop ups kamen im reinen Windows Betrieb. (IE war zu!) Davor hat mich UAV au nit geschützt. Aus diesem Grund is der Virenschutz für mich zumindest unerlässlich und da die Pop Ups in einem IE Window kamen is auch das so hochgelobte Sandbox Modell des IE in meinen Augen en Witz.
Gruß
DK
Deswegen, damit mein Rechner keinen Schaden anrichtet in Fremdnetzwerken, zahle ich meine Gebühr für Kaspersky im Jahr und fühl dadurch auch noch wirklich sicher.
Beispiel ich hab mir vor einem viertel Jahr auf der Suchen ach nem DL Manager NetPumper mal wieder geladen welcher zu 98/xp Zeiten ein Top Teil war. Uac hat mich gefragt ob ich installieren will und nach der Installation war mein OS verseucht von KEyloogern Trojaner etc. Auch diverse Pop ups kamen im reinen Windows Betrieb. (IE war zu!) Davor hat mich UAV au nit geschützt. Aus diesem Grund is der Virenschutz für mich zumindest unerlässlich und da die Pop Ups in einem IE Window kamen is auch das so hochgelobte Sandbox Modell des IE in meinen Augen en Witz.
Gruß
DK
#300
Stefan_der_held
- Gruppe: Offizieller Support
- Beiträge: 14.296
- Beigetreten: 08. April 06
- Reputation: 887
- Geschlecht:Männlich
- Wohnort:Dortmund NRW
- Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)
geschrieben 03. September 2008 - 07:48
Zitat
Beispiel ich hab mir vor einem viertel Jahr auf der Suchen ach nem DL Manager NetPumper mal wieder geladen welcher zu 98/xp Zeiten ein Top Teil war. Uac hat mich gefragt ob ich installieren will und nach der Installation war mein OS verseucht von KEyloogern Trojaner etc.
Da hast du aber ohne "Brain.exe" gearbeitet.
Das UAC ist KEIN Viren/Malware-Scanner und soll und kann diese auch nicht ersetzen. Es soll dich nur darauf hinweisen, dass ein Program höhrere Benutzerrechte benötigt um arbeiten zu können. (z.B. um diverse Bereiche des Systems zu erreichen)
Wenn du natürlich "gutgläubig" alles öffnest/ausführst und die UAC-Meldungen ggf. ignorierst dann kann dir das Tool natürlich auch nich helfen.
Zitat
Auch diverse Pop ups kamen im reinen Windows Betrieb. (IE war zu!) Davor hat mich UAV au nit geschützt. Aus diesem Grund is der Virenschutz für mich zumindest unerlässlich und da die Pop Ups in einem IE Window kamen is auch das so hochgelobte Sandbox Modell des IE in meinen Augen en Witz.
Zum einen: Das UAC hat NIX explizit mit dem IE zu tuen. Es ist ein Bestandteil von Windows Vista.
Zum anderen: Das UAC soll DIR als User/Admin mehr entscheidungsgewalt/Kontrolle darüber geben was mit deinem System passiert.
Neben dieser "Schutzfunktion" des UAC finde ich des genjal:
Habe manche Programme (teils notgedrungen) mit Adminrechten ausgestattet. Dies sind jedoch ware speicherfresser. Wenn ich nun dieses Programm versehendlich gestartet habe, spaare ich mir dank UAC die lange ladezeit bis ich das Program wieder beenden kann
