WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

Zum Inhalt wechseln

Alle Informationen in unserem Special: Windows Vista.
  • 26 Seiten +
  • « Erste
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • Letzte »

UAC Diskussion

#211 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.713
  • Beigetreten: 08. April 06
  • Reputation: 668
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 16. Januar 2008 - 08:58

Beitrag anzeigenZitat (Win-Freak: 26.12.2007, 15:43)

Also ich hab auf meinem Vista PC die UAC deaktiviert, da ich sowieso mit Vista nicht ins Internet geh


AHHJA.. und dadurch ist dein System DAU sicher? interessante illusion :D

Spiderman sagte:

da wird ein Konto mit "Admin" Rechten angelegt, dann reduziert UAC diese Rechte wieder, und fragt den Dau ob das Programm mit "Admin" Rechten ausgeführt werden soll.

LOL völliger Blödsinn, "Admin Rechte sind für Admins gedacht, den Dau zu fragen, dass kann ja nicht die Sicherheit sein, oder?


nunja... das Konto ist ja kein Admin und kein "Benutzer"... die Gruppen-Zuteilung ist

Administrator
Benutzer


:D

d.h. erstellst du wie gewohnt unter vista ein eingeschränktes Konto würde hier (wenn der admin ein PW hat) dieses abgefragt werden.... (XP == "RUNAS"). Das UAC soll nur dazu dienen, Aktionen so bestätigen zu lassen, dass der Benutzer diese selbst gestartet hat und nicht von irgenteiner Malware :D


Paper.Tiger sagte:

...
Das mit CCleaner kann ich jetzt nicht bestätigen.
...


ich sehe nun auch den grund... vorher konntest du nicht alle funktionen vom Ceaner nutzen wenn du dies mit dem normalen user gestartet hast.. CCLeaner "teilt dem UAC nun mit", dass es Admin Rechte benötigt und hierdurch meldet sich das UAC :D genauso isses bei Defraggern, da diese systembereiche "Umschreiben" und somit Adminrechte benötigen :D
0

Anzeige



#212 Mitglied ist offline   etking 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 16. Februar 08
  • Reputation: 0
  • Interessen:Power User!

geschrieben 16. Februar 2008 - 22:43

UAC ist das nutzloseste Feature überhaupt. Die einzige Funktion ist eine schnellere Abnutzung der Maustasten.
Ein besonders schlimmer konzeptioneller Fehler ist die Koppelung mit dem (eigentlich sehr sinnvollen) sicheren Modus des IE.

Ein Poweruser bekommt 500 Meldungen am Tag und schaltet UAC (und damit auch den sicheren IE Modus) ab, bevor er durchdreht.

Ein Anfänger bekommt 5 Meldungen am Tag, versteht keine einzige davon und wenn er nur einmal aus Versehen auf nein klickt, ist seine Software nur halb installiert und sein Rechner macht Probleme. Dann gewöhnt er sich daran, immer auf ja zu klicken und wenn der böse böse Virus kommt hilft UAC gar nichts mehr.

Mich würde mal interessieren wer von den UAC Anhängern auch nur ein einziges mal einen Grund hatte eine Aktion abzulehnen?
Haben sie dann vielleicht vorher auf Porno.exe geklickt ?

Ein zweites User Konto ohne Adminrechte brauchen eh nur Leute die nicht wirklich wissen was sie tun.
0

#213 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 16. Februar 2008 - 23:11

UAC ist richtig konfiguriert einfach super.

Ich hab den Admin wieder aktiviert und meinen Account zum Benutzer gemacht. So bin ich als Benutzer unterwegs und das verbessert die Sicherheit.

Was war denn unter allen Vorgängerversionen wenn man als als Benutzeraccount mal Adminrechte brauchte? Da ging fast nichst zu machen. Über "Ausführen Als" musste man den Explorer starten und sich dann dahin hangeln wo man die Rechte brauchte. Nun popt der UAC Dialog auf und man tippt das Admin Passwort ein und nun kann man auch Dinger ändern, bei deinen man bei XP sich erst als Admin anmelden musste. Das hat unter Xp so genervt, dass da eh alle als Admins unterwgs waren und Viren freie Bahn hatten. Und das soll so toll sein? Ich glaub es hackt!

UAC ist so richtig super!
0

#214 Mitglied ist offline   etking 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 16. Februar 08
  • Reputation: 0
  • Interessen:Power User!

geschrieben 16. Februar 2008 - 23:23

Wenn Du die Zeit und Nerven dafür hast, vielleicht schon. Als Power User (mehr als eine UAC Warnung pro 30sec) kommt sowas für mich jedoch nicht in Frage. Jeder Klick und jede Benutzung der Tastatur ist ein unnötiger zusätzlicher Mehraufwand. Wovor soll sie mich schützen? Ich weiß genau was ich auf und mit meinem Rechner mache! Die UAC ist ein zusätzliches Sicherheitsrisiko, weil sie potentiell neue Angriffsflächen und Sicherheitslücken durch ihre API und Prozesse öffnet. Und wenn der Virenautor darüber das UAC Fenster ausblended, wegklickt oder die Tasten vertauscht dann hilft sie auch nichts. Ist zwar sicher nicht leicht aber auch nicht unmöglich.
0

#215 _MagicAndre1981_

  • Gruppe: Gäste

  geschrieben 16. Februar 2008 - 23:27

Beitrag anzeigenZitat (etking: 16.02.2008, 23:23)

Wenn Du die Zeit und Nerven dafür hast, vielleicht schon. Als Power User (mehr als eine UAC Warnung pro 30sec) kommt sowas für mich jedoch nicht in Frage.


sorry, ich hab am Tag 3 - 4 Meldungen bei bestimmten Tools, keine Ahnung welchen Stuss du da anstellst.

Beitrag anzeigenZitat (etking: 16.02.2008, 23:23)

Die UAC ist ein zusätzliches Sicherheitsrisiko, weil sie potentiell neue Angriffsflächen und Sicherheitslücken durch ihre API und Prozesse öffnet. Und wenn der Virenautor darüber das UAC Fenster ausblended, wegklickt oder die Tasten vertauscht dann hilft sie auch nichts.


du laberst Mist. dafür ist der Secure Desktop da, da kann man nix automatisch ausblenden oder klicken lassen, aber dieses Feature wird ja immer gleich deaktiviert. ;)
0

#216 Mitglied ist offline   etking 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 16. Februar 08
  • Reputation: 0
  • Interessen:Power User!

geschrieben 16. Februar 2008 - 23:42

Sicherheitslücken sind leider so definiert das es im Konzept eine Lücke gibt, die sich ausnutzen lässt. Und keiner weiß wie viele Exploits es bereits im Untergrund gibt. Da der Secure Desktop nicht quelloffen ist, ist die Wahrscheinlichkeit für solche Fehler besonders hoch. Nicht umsonst hagelt es unzählige Hotfixes jeden Patchday. Und ein Useraccount der administrativen Zugriff erlaubt (z.B. durch Ausnutzen einer konzeptionellen Sicherheitslücke in der UAC) schützt vor gar nichts. Und davon wird es, insbesondere bei der 64 Bit-Version noch genug geben... OK einen Vorteil hat die UAC: ängstliche Naturen fühlen sich sicherer (sind es aber nicht). So ein Tool das sich auf Paranoid reimt, bietet jetzt schon lustige Beispiele für Vista.
0

#217 _MagicAndre1981_

  • Gruppe: Gäste

geschrieben 17. Februar 2008 - 12:46

ich gebs auf. Du hast keine Ahnung, schreibst nur Käse ohne konkrete Belege. Wo ist denn UAC soooo unsicher? Beleg es mir. Wo ist die Konzeptionelle Schwäche? Wo denn? Wo kommen jeden Patchday Updates für UAC?

Sorry als UserAccount mit Benutzerrechten bin ich sicher, wenn du nicht gleich mit Belegen anfängst kommst du auf meine Ignoreliste und dann antworte ich hier nicht mehr. Du bist ein Basher der nur Stuß scheibt und von fix, aber gar nix ne Ahnung hat.
0

#218 Mitglied ist offline   vbtricks 

  • Gruppe: aktive Mitglieder
  • Beiträge: 268
  • Beigetreten: 14. Mai 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 17. Februar 2008 - 16:27

[ironie]
Airbags? Wer braucht denn sowas? Ich als Profi kann doch so gut Auto fahren, dass mir nie etwas passieren würde. Und ab 100km/h nutzen die eh nichts mehr. Das gibt doch nur Fahranfängern das Gefühl sicher zu sein...
[/ironie]
Sry, da kann ich MagicAndre1981 nur zustimmen. Im Gegensatz zu Airbags, gefährdest du aber andere, wenn du UAC deaktivierst. Jemand, der so unqualifizierte Beiträge von sich gibt, hat sich mit dem Thema Sicherheit nicht auseinandergesetzt, sondern wiederholt Halbwahrheiten, die er irgendwo aufgeschnappt hat. Der streichelt sich sein Bäuchlein, wie er seinen Rechner doch im Griff hat, und dabei schickt er Spam durch die Gegend.

Klar gibt es keine 100%ige Sicherheit, UAC ist aber ein großer Schritt voraus.


Stefan
0

#219 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.713
  • Beigetreten: 08. April 06
  • Reputation: 668
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 18. Februar 2008 - 06:59

Beitrag anzeigenZitat (etking: 16.02.2008, 22:43)

UAC ist das nutzloseste Feature überhaupt. Die einzige Funktion ist eine schnellere Abnutzung der Maustasten.


dann schaff Windows ab und begnüge dich mit der Konsole eines Systems ;)

Ist es denn sooo schwehr ggf 2 sec länger zu warten und 1 Klick mehr zu machen?

Zitat

Ein besonders schlimmer konzeptioneller Fehler ist die Koppelung mit dem (eigentlich sehr sinnvollen) sicheren Modus des IE.


naja... wie willst du sonst diesen Modus realisieren? irgentwas muss ja dann das system anhalten.

Zitat

Ein Poweruser bekommt 500 Meldungen am Tag und schaltet UAC (und damit auch den sicheren IE Modus) ab, bevor er durchdreht.


öhm... ich weiß ja nicht wieviele Software du hast, die nach Adminrechten fragt..... denn sonst bleibt das UAC still.

Zitat

Ein Anfänger bekommt 5 Meldungen am Tag, versteht keine einzige davon und wenn er nur einmal aus Versehen auf nein klickt, ist seine Software nur halb installiert und sein Rechner macht Probleme. Dann gewöhnt er sich daran, immer auf ja zu klicken und wenn der böse böse Virus kommt hilft UAC gar nichts mehr.


naja den DAU beizubringen das klicken auf "Zulassen" ohne den Text zu lesen und mit abgeschalteten Brain.exe der sollte sich mal fragen was er falsch macht..... BTW: ein DAU bekommt mehr meldungen als dein sogen. Poweruser ;)

Zitat

Mich würde mal interessieren wer von den UAC Anhängern auch nur ein einziges mal einen Grund hatte eine Aktion abzulehnen?


abgesehen von Programmen die sich starten wollten ist dies auch sinnvoll, wenn rechenintensive Dienste aus versehen (falsche Verknüpfung erwischt) gestartet wurden ;) wenn nun das UAC kummt kann ich's noch stoppen ;)

BTW: der sicherheitsfaktor ist enorm... dein system wird durch das UAC für "Unerlaubte" Software nahezu "unsichtbar" da vieles was der Informationsbeschaffung dient Adminprivilegien benötigen würde ^_^

Zitat

Haben sie dann vielleicht vorher auf Porno.exe geklickt ?


du scheinst einer zu sein der immernoch an den althergebrachten Quellen hängt wa ^_^
Auch Malware die sich sonstwo befindet (was weiß ich) wird wenn sie Adminrechte erfragt vom UAC bis zur bestätigung/ablehnung des Users eingefrohren.

D.h. nicht selten ist der MW-Autor schon gezwungen der Malware mitzugeben nach Adminrechten zu fragen.

Zitat

Ein zweites User Konto ohne Adminrechte brauchen eh nur Leute die nicht wirklich wissen was sie tun.


ja... lasse sie dann mal dumm sterben....

Beitrag anzeigenZitat (etking: 16.02.2008, 23:23)

Als Power User (mehr als eine UAC Warnung pro 30sec) kommt sowas für mich jedoch nicht in Frage.


wenn das UAC 30sec braucht um zu reagieren dann würd ich mir schon sogen machen ^_^ da scheint was mit deinem System nicht zu stimmen... wohl zu schnell's UAC deaktiviert ha?

Zitat

Jeder Klick und jede Benutzung der Tastatur ist ein unnötiger zusätzlicher Mehraufwand.


[OT]
naja wenn dir die erhaltung von Tastatur und Maus so wichtig ist... warum schreibst du dann hier?
[/OT]

Zitat

Wovor soll sie mich schützen? Ich weiß genau was ich auf und mit meinem Rechner mache! Die UAC ist ein zusätzliches Sicherheitsrisiko, weil sie potentiell neue Angriffsflächen und Sicherheitslücken durch ihre API und Prozesse öffnet. Und wenn der Virenautor darüber das UAC Fenster ausblended, wegklickt oder die Tasten vertauscht dann hilft sie auch nichts. Ist zwar sicher nicht leicht aber auch nicht unmöglich.


wovor soll es DICH schützen.. naja hier scheints ja schon versagt zu haben.

"UAC ist ein zusätzliches Sicherheitsrisiko"

ähm.... (+++++) @ Andre

Das UAC zu linken auf deine Art und Weise geht schlichtweg nicht, wenn du ein sauberes system hast, da die Software die's UAC geweckt hat unmittelbar "eingefrohren" wird. wenn der Autor schon die Möglichkeit hat, dann ist wohl schon bereits MW installiert....

EDIT:

Der einzige Nachteil den ich am UAC sehen "könnte" ist, dass ich mir vorstellen kann, dass es zu Problemen bei Remote Sitzungen hat (via Konsole oder via GUI)... Aber das ist nur ne Annahme von mir und hat kein Anrecht auf Richtigkeit :D

Dieser Beitrag wurde von Urne bearbeitet: 18. Februar 2008 - 17:37

0

#220 Mitglied ist offline   DON666 

  • Gruppe: aktive Mitglieder
  • Beiträge: 3.832
  • Beigetreten: 30. Oktober 03
  • Reputation: 347
  • Geschlecht:Männlich
  • Wohnort:Verden (Niedersachsen)

geschrieben 18. Februar 2008 - 08:36

Beitrag anzeigenZitat (etking: 16.02.2008, 23:23)

Wenn Du die Zeit und Nerven dafür hast, vielleicht schon. Als Power User (mehr als eine UAC Warnung pro 30sec) kommt sowas für mich jedoch nicht in Frage.
[...]

Wow! Was tut denn so ein toller Power User den ganzen Tag? Ausschließlich Treiber Installieren und deinstallieren? Gehört man mit weniger UAC-Meldungen pro Sekunde schon zum einfachen Fußvolk? Wie fühlt man sich denn so als Power User? Wie wird man Power User?

Fragen über Fragen... ;)


EDIT: Och menno, die Frage aller Fragen habe ich natürlich vergessen: Was VERDIENT man denn so als Power User?

Dieser Beitrag wurde von DON666 bearbeitet: 18. Februar 2008 - 08:56

Motörhead
Queens Of The Stone Age
Fu Manchu
Napalm Death
Grim Tales... ^^
SysProfile
"Is my cock big enough,
is my brain small enough
for you to make me a star?"
(Jello Biafra "Pull My Strings")
0

#221 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.713
  • Beigetreten: 08. April 06
  • Reputation: 668
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 18. Februar 2008 - 08:50

Beitrag anzeigenZitat (DON666: 18.02.2008, 08:36)

Wow! Was tut denn so ein toller Power User den ganzen Tag?


[OffTopic]
Das UAC abschalten und dann rumheulen warum Vista so unsicher ist und dann versuchen mit Heftpflastern aller "Antivirus" "Antiantivirus" "AntiMalware" und "AntiBrain" zu stopfen?
[/OffTopic]


Keine Chance den Trollen

Dieser Beitrag wurde von Stefan_der_held bearbeitet: 18. Februar 2008 - 08:50

0

#222 Mitglied ist offline   Astorek 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.144
  • Beigetreten: 28. Juli 07
  • Reputation: 42
  • Geschlecht:Männlich

geschrieben 18. Februar 2008 - 10:12

Beitrag anzeigenZitat (etking: 16.02.2008, 23:23)

Wovor soll sie mich schützen? [...] Die UAC ist ein zusätzliches Sicherheitsrisiko, weil sie potentiell neue Angriffsflächen und Sicherheitslücken durch ihre API und Prozesse öffnet. Und wenn der Virenautor darüber das UAC Fenster ausblended, wegklickt oder die Tasten vertauscht dann hilft sie auch nichts. Ist zwar sicher nicht leicht aber auch nicht unmöglich.
Ohohoh, man kann ja Vieles (und viel Schlechtes) über das UAC sagen, aber DAS stimmt definitiv nicht. Der UAC-Dialog kann nicht einfach von einem anderen Programm beeinflusst werden; solange der UAC-Dialog aufpoppt, haben alle anderen Programme Sendepause, ohne Ausnahme. Der UAC-Dialog wird sogar über einen eigenen Desktop angezeigt (was dem Durchschnittsuser aber nicht auffällt, da kurz das letzte Vollbild als verdunkeltes Wallpaper herhält) und kann nicht mit Sprachen ala AutoIt oder AutoHotkey einfach automatisiert verändert oder weggeklickt werden. Das ist nebenbei bemerkt auch der Grund, mit dem derzeit UltraVNC zu Kämpfen hat: Will der Client was am Server verändern was den UAC-Dialog erscheinen lässt, muss momentan selbst der Nutzer des VNC-Servers diesen Dialog abnicken, bevor derjenige mit dem VNC-Viewer weitermachen darf. Man kann von MS halten was man will, aber ganz blöd sind die Jungs aus Redmond auch wieder nicht...

Momentan gibt es auch noch keinerlei Warnungen oder funktionierende Exploits rund um UAC...
0

#223 Mitglied ist offline   Sebastian 

  • Gruppe: aktive Mitglieder
  • Beiträge: 985
  • Beigetreten: 21. März 07
  • Reputation: 2
  • Geschlecht:Männlich
  • Wohnort:Niederbayern

geschrieben 18. Februar 2008 - 10:45

Ich finde die UAC auch gut, da sie die Sicherheit zusätzlich erhöht.
Allerdings ist es schon störend, wenn man für simple Sachen, wie alle Daten von einem Datenträger zu bereinigen, eine solche Meldung bekommt.

Für einen normalen Arbeitstag sehe ich keine Probleme, denn wer mit Office und den täglich benötigten Funktionen arbeitet, erhält nicht die Masse an Dialogen.

Und unter dem SP1 soll sich die Situation etwas verbessern. Das macht Hoffnung.

Dieser Beitrag wurde von Sebastian bearbeitet: 18. Februar 2008 - 10:54

0

#224 Mitglied ist offline   Stefan_der_held 

  • Gruppe: Offizieller Support
  • Beiträge: 13.713
  • Beigetreten: 08. April 06
  • Reputation: 668
  • Geschlecht:Männlich
  • Wohnort:Dortmund NRW
  • Interessen:Alles wo irgendwie Strom durchfließt fasziniert mich einfach weswegen ich halt Elektroinstallateur geworden bin :)

geschrieben 18. Februar 2008 - 11:36

Beitrag anzeigenZitat (Sebastian: 18.02.2008, 10:45)

Allerdings ist es schon störend, wenn man für simple Sachen, wie alle Daten von einem Datenträger zu bereinigen, eine solche Meldung bekommt.


nunja... solch "simple" Sachen wollen ebend auf gescgützte Bereiche zugreifen. Diese sind unter anderem:
Registry Bereiche HKCR; HKCM;...
C:\Windows
C:\Programme
C:\SystemVolumeInformation (richtig geschrieben :unsure:)
C:\User\AllUsers
C:\User\DefaultUser


Unter XP zb hättest du mit eingeschränkten Benutzerrechten ganzeifach vom System ein "Gibtsnicht" bekommen um es mal zu umschreiben.

Nun kommt dieser Dialog der nachfragt -und wenn du den Admins deines systemes ein PW gegeben hast - wird sogar dieses vor dieser Aktion abgefragt.

Aus diesem Grund wurde das UAC ja eingeführt ;) einfach dafür, damit nicht apprupt Programme ihren Dienst verweigern wenn sie eigentlich Administrative Rechte bräuchten ^_^

Zitat

Und unter dem SP1 soll sich die Situation etwas verbessern. Das macht Hoffnung.


soll ich ehrlich sein?

Es hat sich (für mich merklich) nichts geändert. Und das finde ich sogar gut so ;)
0

#225 _Magguz_

  • Gruppe: Gäste

geschrieben 25. Februar 2008 - 17:02

Servus... ich weiss nich ob es schonmal gefragt worden ist deswegen stell ich die frage einfach mal hier rein!
Gibt es die möglichkeit einige Programme von der UAC abfrage auszuschließen? Ich arbeite momentan viel mit DivX (DivX Author)... und dort wird ständig gefragt ob Divx adminrechte haben darf...
Auch allgemein Programme wie Crap Cleaner fragen bei jedem start...

Gibts ne möglichkeit?

gruß
0

Thema verteilen:



1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0