WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
  • 26 Seiten +
  • « Erste
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • Letzte »

UAC Diskussion

#181 Mitglied ist offline   Antimon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 59
  • Beigetreten: 23. August 07
  • Reputation: 0

geschrieben 28. August 2007 - 15:16

In Zeiten wo
es User gibt, welche auf Phishingmails wahrheitsgetreue Antworten geben
es User gibt, welche den Versprechungen welche in Viren/Wurm Mails gemacht werden glauben
es User gibt, welche auf die Frage "Was steht den auf dem Schirm" mit "Eine Tasse Kaffee" antworten

glaubt ihr wirklich, dass eine Sicherheitsabfrage ala UAC da etwas bringt? :D

Wie viele haben sich in diesem Thread schon gemeldet, dass das Teil nur nervt? Zu viele für meinen Geschmack, was passiert denn, wenn etwas nervt? Richtig entweder wird es halbherzig weggeklickt (ja ja die Macht der Gewohnheit) oder aber gleich abgeschaltet.

Die UAC mit dem Sicherheitsgedanken ist an sich eine gute Idee, die Umsetzung dagegen ist mehr als mangelhaft. Ein Sicherheitskonzept das abhängig vom Benutzer ist, ist die größte Sicherheitslücke die man sich vorstellen kann. ;)
0

Anzeige



#182 Mitglied ist offline   zwutz 

  • Gruppe: aktive Mitglieder
  • Beiträge: 652
  • Beigetreten: 17. Juli 07
  • Reputation: 1
  • Geschlecht:Männlich

geschrieben 29. August 2007 - 04:17

Beitrag anzeigenZitat (Antimon: 28.08.2007, 16:16)

Die UAC mit dem Sicherheitsgedanken ist an sich eine gute Idee, die Umsetzung dagegen ist mehr als mangelhaft. Ein Sicherheitskonzept das abhängig vom Benutzer ist, ist die größte Sicherheitslücke die man sich vorstellen kann. :ph34r:


nur kann dann keiner mehr die Unsicherheit dem OS zuschieben (wie es ja unter XP gern gemacht wird)

und gänzlich sperren kann man sowas ja nicht, da der User ja auch bewusst Programme installieren oder Systemeinstellungen ändern will

UAC an sich passt soweit... lediglich in einigen Details sollte es noch verbessert werden (zum Beispiel, dass die Details automatisch eingeblendet werden)

Aber zum Glück beschränkt sich das neue Sicherheitskonzept nicht nur auf UAC
die wichtigste Neuerung merkt man dann, wenn man z.B. versucht, mit dem Windows-Editor eine Textdatei direkt auf C:\ zu speichern :P

Ein guter Artikel dazu: http://www.heise.de/...y/artikel/91328

Dieser Beitrag wurde von zwutz bearbeitet: 29. August 2007 - 04:20

Raise your glass if you are wrong
0

#183 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.756
  • Beigetreten: 08. April 06
  • Reputation: 685
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. September 2007 - 19:38

Beitrag anzeigenZitat (zwutz: 29.08.2007, 05:17)

wenn man z.B. versucht, mit dem Windows-Editor eine Textdatei direkt auf C:\ zu speichern :)


Da merkt man, dass du unter XP wohl mit Admin rechten arbeitest ;)

Wenn du unter XP mit eingeschränkten Benutzerrechten arbeitest kannst du genauso wenig auf deine Systemfestplatte ausserhalb deines Benutzerprofiles schreiben :)

Das einzige mankerl was am UAC vorhanden ist:

Tro´tz dass ich jedem Administrator ein PW zugeteilt habe wird selbst bei "Ausfüren als Administrator" und erst recht nicht beim "bestätigen" oder "Ablehnen" von UAC-Meldungen ein PW gefragt.... Denke hier besteht noch aufbesserungs Bedarf seitens MS..

Der Schritt den MS mit dessen Einführung getan hat war auf jedenfall schonmal in die richtige Richtung :)
0

#184 _asdofih_

  • Gruppe: Gäste

geschrieben 20. September 2007 - 19:56

also ich arbeite seit nun fast 20 jahren mit windows und habe nie ein problem mit der sicherhet von windows gehabt. Auch von Blaster/sasser bin ich verschohnt geblieben. ich habe bis jetzt kein UAC gebraucht und werde es auch jetzt nicht verwenden. Ich habe nichts gegen die entwicklung sicherer systeme, aber nicht auf kosten meiner nerven.
Man kann auch mit vollen administrationsrechten problemfrei und sicher durch web gehen, wenn man betsimmte dinge beachtet und bestimmte einstellungen vornimmt, wie die größten teils in diesem forum vorzufinden sind.

ich finde es äußerst unqualifiziert jeden als unerfahren oder dumm zu bezeichnen wenn er dich gegen UAC entscheidet.

Die Akzeptanz in diesem Forum, andere meinungen, im gegensatz seiner eigenen, zu respektieren scheint so ziemlich bei null zu liegen. Das ist ziemlich traurig und drückt das niveau gewaltig runter.
0

#185 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.756
  • Beigetreten: 08. April 06
  • Reputation: 685
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 20. September 2007 - 20:06

Beitrag anzeigenZitat (Aurelia: 20.09.2007, 20:56)

Man kann auch mit vollen administrationsrechten problemfrei und sicher durch web gehen, wenn man betsimmte dinge beachtet und bestimmte einstellungen vornimmt, wie die größten teils in diesem forum vorzufinden sind.


Mag sein.. Jedoch sind dafür "Regeln" notwendig die der Otto-Normal-User meist nicht einhällt....

Zitat

ich finde es äußerst unqualifiziert jeden als unerfahren oder dumm zu bezeichnen wenn er dich gegen UAC entscheidet.


Wenn du dir diesen Stiefel anziehen willst... Es hällt dich keiner auf :)

Wie man sein System Sichert bleibt in der Entscheidung des einzelnen.

Zitat

Die Akzeptanz in diesem Forum, andere meinungen, im gegensatz seiner eigenen, zu respektieren scheint so ziemlich bei null zu liegen. Das ist ziemlich traurig und drückt das niveau gewaltig runter.


(entschuldige) komm mal bitte von diesem Tripp wieder runter...
Wenn du das UAC deaktivierst, solltest du wissen WAS du machst. (laut deinem Post scheinst du ja zu wissen wie man sich wirklich im Netz verallten muss)
Aber wenn ein normaler User, der Vista nur wegen "Klicki-bunti" gekauft hat und weil es ja grade "in" ist, sich einerseits über die mangelnde (Standard)Sicherheit von XP beschwehrt und dann noch ein neuen Sicherheitsmechanissmus deakiviert denkt in meinen Augen entweder zu flach oder watt weiß ich.

Das UAC soll schließlich nur verhindern, dass

a: Systemkritische Software nicht von dritten gestartet wird
b: selbriges gild auch für "normale" software beim erstmaligen starten

Das ist ein Prinzip wie man es (wenns dort auch ggf. idealer umgesetzt ist) von Linux-Systemen her kennt. Wer dort als Root unterwegs ist sollte auch wissen was er macht, da sonst sehr schnell das System übern Jordan ist.
0

#186 _asdofih_

  • Gruppe: Gäste

geschrieben 20. September 2007 - 22:17

Stefan... du musst mir nicht erklären für was UAC da ist und für was es gut ist. Wenn sich die Leute dafür entscheiden es zu deaktivieren, ist das ihr problem nicht meins. Mal davon abgesehen haben es alle bisher auch ohne UAC mehr oder weniger gut überstanden. wie man ja so gerne erwähnt gehört ein bisschen Brain 1.0 auch dazu.

Andererseits bezweifel ich das UAC tatsächlich davor schützt das system vor einem schaden zu bewahren. Unerfahrene user werden immer genervt auf Fortsetzen klicken. Somit kann ich auch mit UAC einen schaden anrichten wenn ich nicht weis was ich da fortsetzen lasse. Damit hat man lediglich einen umweg zum ziel genommen, ob mit oder ohne schaden.

Der punkt ist, es wird sich doch garkeine zeit mehr genommen um wissen zu erlangen. es wird fleißig und munter geklickt, die installatiosnroutine macht das schon und kaum einer weiß was da überhaupt passiert. Das geht doch schon bei Nero los, welches ungefragt einen Dienst mit installiert (Dienst, was sind Dienste? Fragt sich der unerfahrene user), den ich z.B. garnicht haben möchte, wo ich auch nichtmal nach gefragt werde. ist UAC an klicke ich auf fortsetzen und der dienst ist drauf!

hinterher geht das geheule los das hier was ist was da nicht hingehört oder da was fehlt. Davor schützt UAC nicht im geringsten wenn einfach ignorant auf "Fortsetzen" geklickt wird. Das tuhen nunmal die meisten oder sie stellen es ab.

Dieser Beitrag wurde von asdofih bearbeitet: 20. September 2007 - 22:19

0

#187 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.756
  • Beigetreten: 08. April 06
  • Reputation: 685
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 21. September 2007 - 07:02

Beitrag anzeigenZitat (Aurelia: 20.09.2007, 23:17)

Andererseits bezweifel ich das UAC tatsächlich davor schützt das system vor einem schaden zu bewahren. Unerfahrene user werden immer genervt auf Fortsetzen klicken. Somit kann ich auch mit UAC einen schaden anrichten wenn ich nicht weis was ich da fortsetzen lasse. Damit hat man lediglich einen umweg zum ziel genommen, ob mit oder ohne schaden.


Schützen ansich kann UAC auch nicht... Aber darauf hinweisen, dazu zu animieren, sich die Benachrichtigung durchzulesen und zu entscheiden.

Aber wie du schon sagtest: Kaum ein normaler User ließt dies wirklich und denkt nochmals nach, was das ist. (PEBKAC kann man halt nicht deaktivieren ;D (Problem Exist Between Keyboard and Chair))

Deshalb nervt es mich ja (wie oben umschrieben), dass zum Fortsetzen KEIN Administrator-Password abgefragt wird...

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 21. September 2007 - 07:03

0

#188 Mitglied ist offline   karstenschilder 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.949
  • Beigetreten: 26. März 06
  • Reputation: 3

geschrieben 21. September 2007 - 08:18

Beitrag anzeigenZitat (Aurelia: 20.09.2007, 23:17)

Mal davon abgesehen haben es alle bisher auch ohne UAC mehr oder weniger gut überstanden.


Wenn ich mir die Statistiken über Bot Netze angucke, geht Deine Meinung an der Realität vorbei. Gut überstanden wurde gar nichts.

@Stefan: Kannst die Passwortabfrage für "Admin" Kontos anschalten. Bei Benutzern wird generell nach Passwort gefragt.
0

#189 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.756
  • Beigetreten: 08. April 06
  • Reputation: 685
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 21. September 2007 - 09:44

Beitrag anzeigenZitat (karstenschilder: 21.09.2007, 09:18)

@Stefan: Kannst die Passwortabfrage für "Admin" Kontos anschalten. Bei Benutzern wird generell nach Passwort gefragt.


Das muss dan aber seeehr gut versteckt sein... ick finds nämlich nicht...
0

#190 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 21. September 2007 - 10:20

das kannst du in den Gruppenrichtlinien einstellen.
0

#191 _asdofih_

  • Gruppe: Gäste

geschrieben 21. September 2007 - 10:47

Das kommt auf seine vista version an. der gruppenrichtlinien editor ist den den Home versionen von windows (XP und Vista) nicht vorhanden.
0

#192 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.756
  • Beigetreten: 08. April 06
  • Reputation: 685
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 21. September 2007 - 10:51

Beitrag anzeigenZitat (Aurelia: 21.09.2007, 11:47)

Das kommt auf seine vista version an.


Ultimate :D

Wusel mich aber eigentlich ungern durch die Gruppenrichtlinien ;D

Kann mir denn jemand genauer sagen WO ich dort den ensprechenden Eintrag anpassen muss? also wo dieser steht?
0

#193 _asdofih_

  • Gruppe: Gäste

geschrieben 21. September 2007 - 10:57

von welchen passwort reden wir jetzt? bin gard etwas verwirtt. Das Anmelde Passwort oder UAC? Für weder noch benötigt man den gpedit.

Edit:
Blubb, nun hab ich es verstanden, bin noch nicht auf der höhe heute. das machen wir nicht im gruppenrichtlinieneditor sondern in bei "Lokale Sicherheitsrichtlinie" -> Lokalen richtlinien

Dieser Beitrag wurde von asdofih bearbeitet: 21. September 2007 - 11:07

0

#194 Mitglied ist offline   Antimon 

  • Gruppe: aktive Mitglieder
  • Beiträge: 59
  • Beigetreten: 23. August 07
  • Reputation: 0

geschrieben 15. Oktober 2007 - 15:51

Beitrag anzeigenZitat (karstenschilder: 21.09.2007, 09:18)

Wenn ich mir die Statistiken über Bot Netze angucke, geht Deine Meinung an der Realität vorbei. Gut überstanden wurde gar nichts.


Wobei sich Vista und die UAC hier auch erst noch beweisen muss, in 2 - 3 Jahren wissen wir ob´s geholfen hat oder nicht :blush:
0

#195 Mitglied ist offline   CrazyLexx 

  • Gruppe: aktive Mitglieder
  • Beiträge: 337
  • Beigetreten: 20. Januar 05
  • Reputation: 0

geschrieben 27. Oktober 2007 - 13:42

Habe nochmal eine Frage zur UAC Konfiguration:

Bei der Installation kann man ja ein Benutzerkonto mit entsprechendem Passwort einsetzen. Nach dem Starten muss man dann (auch wenn nur ein Konto vorhanden ist) das Konto auswählen und sich mit dem Passwort anmelden. Bei sicherheitsrelevanten Aktionen erscheint dann während dem laufenden Betrieb eine Sicherheitsabfrage, die man anklicken muss.

Kann ich das vorhandene Konto jetzt so verändern, dass ich beim Start von Vista kein Passwort mehr eingeben oder ein Profil auswählen muss (benutze den Rechner alleine) und erst bei den sicherheitsrelevanten Sachen dann nach dem Passwort gefragt werde?
0

Thema verteilen:


  • 26 Seiten +
  • « Erste
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • Letzte »

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0