UAC Diskussion
#271
geschrieben 24. Mai 2008 - 19:24
Und sollte man plötzlich UAC mich was fragen, so stelle ich mir zuerst die Frage: Hab ich was ausgefüht, was Admin rechte braucht? Danach schau ich mir die Details an. Scheint es mir was bekanntes zu sein, führ ich es aus. Ist es mir Unbekannt, so wird der Task abbgebrochen.
Und siehe da, seitdem ich Vista hab (seit anfang an), hab ich mir kein einzigen Virus eingefangen. UAC war auch immer an. Geprüft hab ich dies mit der Kaspersky trail, die ich mal durchlaufen gelassen hab.
Als Browser kommt IE7/8 zum einsatz, dank dem Geschützen Modus und UAC doch der sicherste Browser für Windows Vista (meiner Meiung nach).
Anzeige
#272
geschrieben 25. Mai 2008 - 15:32
Und um die UAC zu umgehen, reicht es da aus, wenn ich meine Programme einfach auf D:\ installiere? Also meine Systempartition ist C:\.
MfG Elmo
#273
geschrieben 25. Mai 2008 - 15:37
Zitat (Der Elmo: 25.05.2008, 16:32)
Das solltest du nur bei Programmen machen, die wirklich Admin-Funktionen benötigen.
Zitat (Der Elmo: 25.05.2008, 16:32)
Nein, nur weil sie auf D:\ installiert sind, dürfen sie nicht automatisch mehr. Aber selbst können Sie je nach Partitionstyp (z.B. FAT32, hat ja keine Dateirechte), gelöscht, modifiziert... werden. Das ist dann in etwa so, als ob du dir eine Burg mit einer hohen Mauer baust und dann deine Juwelen auf dem Präsentierteller davor stellst .
Stefan
#274
geschrieben 25. Mai 2008 - 15:41
#275
geschrieben 25. Mai 2008 - 15:56
Das ist nur bei Anwendungen der Fall, die in das eigene Programmverzeichnis schreiben. Was sie aber auch nicht sollen, da Windows ein Mehrbenutzer-System ist. Das Problem bei UAC ist weniger Windows, sondern die Programmierer, die ihre Programme schlampig geschrieben haben. Aber für diese Helden wird das Programme-Verzeichnis eigentlich virtualisiert.
Stefan
#276
geschrieben 25. Mai 2008 - 16:07
#277
geschrieben 25. Mai 2008 - 16:16
Zitat (John Sinclair: 24.05.2008, 18:46)
Ich selber habe mir sogar eine Vista Version zusammengestellt, wo die UAC schon von Anfang an abgestellt ist.
Ahhhhja.... dann mach' dein Freudentanz.
Zitat
was ich mal ganz stark bezweifele.... vorallem: wenn du noch nie Probleme mit Viren gehabt hast... warum nutzt du dann einen entprechenden Scanner OnDemand?
Zitat
Also DAS kann ich überhaupt nicht bestätigen..... Wenn eine Software (irrsinniger Weise) Administrative Rechte benötigt, so kann man explizit diese anfordern. Aber ja.... ich vergas.... das sind 5 secunden mehr bis das Programm gestartet ist
#278
geschrieben 28. Mai 2008 - 20:08
Das ist alles sehr viel Handarbeit, aber solche gut konfigurierten Systeme halten oft über Jahre hinweg. Ich arbeite generell nur als eingeschärnkter User und sorge dafür, dass es sich nicht nur um reine "Surfkonten" handelt, sondern dass auch die installierte Software auch als Nicht-Admin verwendet werden kann. Für reine Systemprogramme gilt das natürlich nicht, dafür hat man ja runas.
Nun, was will ich mit dieser Erklärung sagen ? Mit Vistas UAC ist MS da einen großen Schritt in die richtige Richtung gegangen. Ich brauche als alleiniger User kein weiteres Konto einrichten, da ich zunächst mal immer nur eingeschränkte Rechte habe, und das ist auch gut so. Administrative Aufgaben sollten allerdings noch eine Passowrtabfrage bekommen.
#279
geschrieben 29. Mai 2008 - 06:58
dafür kannst du dir für den Admin einen Admin-Account anlegen und verwendest dann einen Standard-Benutzer zum normalen Arbeiten. Führst du unter dem Standard-Account einen Admin-Task aus, wirst du nach dem Passwort eines Admin-Accounts gefragt.
Stefan
#280
geschrieben 29. Mai 2008 - 07:20
den User "Administrator" gibts ja bereits. Damit funzt UAC ja in den Standardeinstellungen. Am besten wäre es doch, wenn ich diesem ein PW geben würde.
(CMD als Admin ausführen, net user Administrator *****), oder geht das bei Vista nicht. Habe gerade kein Vista installiert um es zu probieren, da ich erstmal ne größere Partition freischaufeln muss.
#281
geschrieben 29. Mai 2008 - 08:36
Zitat (poundhn: 29.05.2008, 08:20)
das kannst du einstellen
Allerdings würde das PW dann nur bei "normalen Benutzern" (also nicht der Gruppe "Administratoren" angehörend) bzw "Gästen" abgefragt
dazu:
Start > Computer *rechtsklick* > Verwalten
dort
System > Lokale Benutzer und Gruppen > Benutzer
klicke dort mit der RECHTEN Maustaste auf den Benutzer "Administrator" und wähle "Kennwort festlegen".
soweit fertig schließt du das Fenster.
Lege nun einen neuen (eingeschränkten) Benutzer an oder aktiviere das "Gast"-Konto wie du es gewohnt bist und logge dich damit ein.
Wenn du nun Aktionen durchfürhen willst die Adminrechte erfordern sollte der Dialog entsprechende eingabefelder für Benutzername und Passwort zeigen
Sollte das wiedererwartens nicht der fall sein, so schreibe dies hier denn dann schau ich ob ggf. in den gruppenrichtlinien entsprechendes aktiviert werden muss.
Gruß,
Stefan
#282
geschrieben 29. Mai 2008 - 09:59
das Gastkonto aktiviert man normalerweise über die Gruppenrichtlinie. Das benutze ich aber nicht. Wenn ich jetzt hergehe und ein weiteres eingeschränktes Benutzerkonto anglege und dem Administratorkonto ein Passowort zuweise (ich mache das meist über die Kommandozeile mit net user, geht einfach schneller), brauche ich das Feature UAC ja eigentlich nicht. Dann habe ich ja wieder die gleichen Voraussetzungen geschaffen, wie auch unter W2K und XP machbar.
Hintergrund von UAC ist meineserachtens ja der, dass man auf diese Konfigurationsarbeiten in Vista eigentlich verzichten kann, solange man als alleiniger User das System nutzt und für normale Aufgaben direkt nach Installation mit dem angelegten Benutzerkonto ohne Abfrage nur eingeschränkte Möglichkeiten zur Verfügung stehen. Ist halt für Einsteiger sehr sinnvoll. Fortgeschrittene User die entsprechende Benutzerkonten einrichten und verwalten wollen / müssen, fahren mit der herkömmlichen Methode bestimmt nicht schlechter.
Dieser Beitrag wurde von poundhn bearbeitet: 29. Mai 2008 - 09:59
#283
geschrieben 29. Mai 2008 - 10:13
nicht jeder mag die Kommando-Zeile. Und wenn du zwischendurch ein Programm deinstallieren möchtest, musst du dich nicht mit dem Admin-Account einloggen. Der Administrator-Account ist doch eigentlich als letzter Nothaken gedacht, für den normalen Betrieb sollte man den eigentlich nicht verwenden.
Stefan
#284
geschrieben 29. Mai 2008 - 10:22
Sicherlich sollte man sich als Admin zum Deinstallieren von Software anmelden. Ganz klar. Hier wieder ein Vorteil für UAC. Man muss schon klar differenzieren, ob Windows-Neulinge sicher arbeiten möchten, oder Administratoren / Fortschrittene User sich ein Mehrbenutzersystem aufbauen möchten. Die Zweckmäßigkeit von UAC ist eben entsprechend abzuwägen.
#285
geschrieben 29. Mai 2008 - 10:32
sry, aber das verstehe ich nicht. Was hat es denn für Vorteile, unter Vista ohne UAC zu arbeiten?