UAC Diskussion

#301 maggus

Gruppe: Gäste

geschrieben 05. September 2008 - 14:31

Zitat (Stefan_der_held: 03.09.2008, 08:48)

Zum anderen: Das UAC soll DIR als User/Admin mehr entscheidungsgewalt/Kontrolle darüber geben was mit deinem System passiert.

Bist du sicher, dass das die Aufgabe der UAC ist? Gerade als Administrator (und wenn ich nur der Admin meiner eigenen Kiste bin, vorrausgesetzt ich kenne mich in den Untiefen eines Windows Betriebssystems aus) würde ich eher auf UAC verzichten wollen. Viele Routineaufgaben erfordern das immer wieder gleiche Bestätigen der gleichen Dialoge.

Ich würde UAC eher für den Otto-Normalbenutzer als große Hilfe einschätzen. Wenn urplötzlich ein UAC-Fenster aufpoppt, ohne dass eine Aktion des Benutzers ausgeführt wurde, dann kann eventuell sogar die Installation von Schadsoftware verhindert werden.

Hier sehe ich aber die größte Schwäche der ganzen Benutzerkontensteuerung. Am Ende muss immer der Benutzer die richtige Entscheidung treffen, und damit ist die Schutzfunktion für Otto Normalvebraucher in den meisten Fällen dahin, weil dieser ohne Sensibilisierung gutmütig sämtliche Dialoge mit "Ja", nach dem Motto "Was ich nicht weiß, macht mich nicht heiß" absegnet.

Nach oben
Nach oben of the page up there ^

#302 Black-Luster

Freak

Gruppe: aktive Mitglieder
Beiträge: 1.116
Beigetreten: 20. November 06
Reputation: 1
Geschlecht:Männlich
Wohnort:Ulm

geschrieben 05. September 2008 - 14:59

Doch, ich finde auch das UAC einem helfen soll, was mit dem System geschieht. Nehmen wir doch mal ein krasse Beispiel:
Du arbeitest mit UAC, ein Virus schleust sich ein und führt den befehl "Format C:\" aus. Du könntest dank UAC nochmal Kontrollieren, ob du dies wirklich willst. Zueinm, da es ja der Virus heimlich ohne dein Wissen ausführt. UAC hilft dir zu Verhindern, dass Programme auf dem System machen, was sie wollen. Wenn UAC aus wäre, dann wäre dir ja schon klar, was passiert wäre.(Okay, Format C:\ geht zwar nicht im laufwenden Windows Betrieb, aber es sollte mal eben als krasses Beispiel dienen :excl:

)

Nach oben
Nach oben of the page up there ^

#303 maggus

Gruppe: Gäste

geschrieben 05. September 2008 - 15:08

Die UAC steht und fällt mit der Verständlichkeit ihrer Meldungen. Benutzer sind mal schnell überfordert, und dann kann es durchaus passieren, dass ein "Format C:" abgesegnet wird, nur um diesen nervigen Dialog schnell loszuwerden.

EDIT: Privat verwende ich ein Windows XP. Die Installation ist mittlerweile 3,5 Jahre alt, wurde 2 mal auf andere Hardware umgezogen und läuft immer noch. Ich glaube nicht, dass ein Tool wie die UAC mir persönlich weitergeholfen hätte. Ein unversierter Anwender profitiert mehr davon, aber in meinem Fall wage ich es zu behaupten, dass es eher sehr unwarscheinlich ist, überhaupt zu einem Ernstfall wie dem angesprochenen "Format C:" zu gelangen.

Dieser Beitrag wurde von _maggus_ bearbeitet: 05. September 2008 - 15:10

Nach oben
Nach oben of the page up there ^

#304 Black-Luster

Freak

Gruppe: aktive Mitglieder
Beiträge: 1.116
Beigetreten: 20. November 06
Reputation: 1
Geschlecht:Männlich
Wohnort:Ulm

geschrieben 05. September 2008 - 15:40

Ja, was erwartest du zu sehen von UAC? Wann das Programm kompiliert wurde, obs Böse ist oder nicht, obs ich schonmal verwendet hab... Also bitte. UAC zeig das an, was in dem Moment relevant ist: Der Hersteller (falls verfügbar), Pfad zu Ausführbaren dabei und Visuell obs eine Bedohung ist oder nicht (Sigantur). War mir persönlich fehlt, wäre ein Funktion, wo man erzwingen kann, das Programm mit weniger Rechten auszuführen. Klicke ich auf Abbrechen, so wird das Programm beendet...

Nach oben
Nach oben of the page up there ^

#305 maggus

Gruppe: Gäste

geschrieben 05. September 2008 - 17:29

Die Informationen, die UAC präsentiert sind ja schon in Ordnung, jedoch muss man immer vom Auge des unbeholfenen Users aus draufsehen.
Kann ich als Anfänger etwas damit anfangen, wenn mir gesagt wird, dass G:\setup\installer.msi auf meinen Computer zugreifen möchte? Mit diesem Beispiel vielleicht grade noch, wenn ich mir überlege, dass es etwas damit zu tun haben könnte, dass ich grade eine Programm-CD ins Laufwerk geschoben habe.
Aber wenn auf einmap Prozesse aus dem Windows-Ordner UAC-Meldungen verursachen?

Microsoft hat an einigen Stellen schon gute Arbeit geleistet, zum Beispiel die Kennzeichnung aller Icons, die beim Klick eine UAC-Meldung provozieren.
An anderen Stellen, wie zum Beispiel der Farbcodierung des Hinweisfensters, muss einem Laien mehr erläutert werden. Er versteht nicht, was eine digitale Signatur ist und will es auch im Moment nicht wissen. Bei solchen Leuten ist die Gefahr größer, dass sie die Meldung einfach bestätigen, weil sie nichts damit anzufangen wissen.

Was ich zum Beisiel in Ordnung fände, wäre eine Webdatenbank, die verdächtige wie geprüfte und als harmlos eingestufte Prozesse und Programme beinhaltet, um dem Benutzer auf Knopfdruck Hilfestellung und die Meinung anderer Benutzer anzubieten. Eine API für Antivirensoftware wäre ebenfalls interessant, um die verdächtige Datei sofort scannen zu können, oder die EInschätzung des Antivirensoftware-Herstellers zu bekommen. Das hat aber wieder das Risiko, dass Schadsoftware hier eindringt, und die UAC aushebelt.

Mich stört es nicht, dass die UAC zu wenig INformationen präsentiert, man müsste sie nur noch etwas besser aufbereiten.

Nach oben
Nach oben of the page up there ^

#306 kreisfahrer

Berater

Gruppe: aktive Mitglieder
Beiträge: 155
Beigetreten: 24. Juni 08
Reputation: 0

geschrieben 05. Oktober 2008 - 14:38

Hallo,

ich hoffe, ich bin hier mit meiner Frage richtig.

Ich nutze ein Admin-Konto und ein Standardbenutzerkonto.

Nun kann ich z. B. die Ereignisanzeige als Standardbenutzer einfach so aufrufen - ohne, dass ich etwas bestätigen oder das Admin-Kennwort eingeben muss. Beim Admin-Konto kommt die Meldung, dass zur Fortsetzung des Vorgangs die Zustimmung erforderlich ist. Gleiches z. B. auch bei Aufruf des CCleaners.

Mich wundert es, dass ich als Standardbenutzer nichts bestätigen muss. Liegt es daran, dass der Admin mehr Rechte hat und deswegen noch mal diese Warnung bekommen soll?

MfG
kreisfahrer

Nach oben
Nach oben of the page up there ^

#307 _MagicAndre1981_

Gruppe: Gäste

geschrieben 05. Oktober 2008 - 14:42

du kannst die Ereignisanzeige zwar als Standardbenutzer öffnen, aber beim Zugriff auf bestimmte Elemente kommt eine Zugriff verweigert Meldung. Das sind Dinge die mir auch aufgefallen sind und die MS mit Win7 unbedingt überarbeiten muss.

Nach oben
Nach oben of the page up there ^

#308 Spiderman

WF-Senior

Gruppe: aktive Mitglieder
Beiträge: 2.672
Beigetreten: 23. November 06
Reputation: 26

geschrieben 05. Oktober 2008 - 15:27

Zitat (vbtricks: 30.08.2008, 08:27)

Um Runterladen von verseuchten Dateien hindert dich UAC nicht, ist auch nicht seine Aufgabe. Es verhindert nur, dass sie ohne dein Wissen Schaden anrichten können.

Das ist aber auch nicht richtig, denn Schadsoftware braucht keine Admin Rechte, sie kann einfach warten bis du die Computerverwaltung mit Admin Rechten ausführst.

Und dann sendet die Schadsoftware z.B. Keycodes, über Datenträgerverwaltung die Partitionen löschen, kein Problem, selbst die Bestätigungen werden per Keycode mit Ok bestätigt.

Jeder der mein Tastomat Gadget kennt, weiß selbst komplexe Tastenaktionen über zig Fenster sind möglich, ohne Admin Rechte.

Das zwei Konten Modell ist sicherer, und es nervt deutlich weniger.

Gruß
Spiderman

Meine Homepage - HTC One X FAQ

Nach oben
Nach oben of the page up there ^

#309 karstenschilder

WF-Guru

Gruppe: aktive Mitglieder
Beiträge: 1.950
Beigetreten: 26. März 06
Reputation: 3

geschrieben 06. Oktober 2008 - 14:04

Zitat (Spiderman: 05.10.2008, 16:27)

selbst die Bestätigungen werden per Keycode mit Ok bestätigt.

So lange wie der Secure Desktop nicht deaktiviert wird, kann zumindest das nicht passieren.

Nach oben
Nach oben of the page up there ^

#310 Prasanna-Team

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 57
Beigetreten: 08. Februar 07
Reputation: 0

geschrieben 09. Oktober 2008 - 11:34

Ich habe noch eine kleine Frage wegen dem UAC. Bitte nehmt es mir nicht übel dass ich mir nicht Zeit genommen habe um alle 21 Seiten Durchzulesen.

Kann es sein dass man das UAC nicht individuell für jedes Benutzerkonto ein- oder ausschalten kann?

Ich habe ein neues Notebook von Acer mit einem Adminkonto und drei normalen Benützerkonten. Ich würde das UAC für die drei Benützerkonten einschalten aber nicht für den Admin.

Ich kann das UAC nicht individuell ein- oder ausschalten wenn ich es ein- oder ausschalte ist es für alle Konten ein- oder ausgeschaltet.

Das Betriebssystem ist Vista Home Premium.

Danke und Gruss Prasanna-Team

Nach oben
Nach oben of the page up there ^

#311 _MagicAndre1981_

Gruppe: Gäste

geschrieben 09. Oktober 2008 - 11:44

ja, man kann die UAC nicht für einzelne Konten deaktivieren.

Wenn du den Super-Admin wieder aktivierst, hast du dort voll Rechte und der UAC Dialog kommt dann nie

Bei den 3 Benutzerkonten kommt dann der UAC Dialog und du musst das Adminpasswort eintippen.

Nach oben
Nach oben of the page up there ^

#312 X2-3800

Freak

Gruppe: aktive Mitglieder
Beiträge: 1.113
Beigetreten: 03. August 07
Reputation: 2

geschrieben 09. Oktober 2008 - 13:01

UAC habe ich derzeit abgeschalten, da Speedfan sonst bei jedem Start manuell gestartet werden muss. Denn im Autostart wird das Program geblockt und trotz des anschließenden Bestätigungsdialog ist es nicht möglich das Program dauerhaft als "erlaubt" einzutragen.

Nach oben
Nach oben of the page up there ^

#313 Prasanna-Team

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 57
Beigetreten: 08. Februar 07
Reputation: 0

geschrieben 09. Oktober 2008 - 14:55

Okey Danke für die Infos. Das ist aber echt bescheuert

und hirnlos.

Ich habe es jetzt doch aktiviert da ich sowieso fast nie auf dem Notebook arbeite.... so kann ich jedenfalls versuchen dass die drei anderen keinen mist darauf machen ^^

Nach oben
Nach oben of the page up there ^

#314 _MagicAndre1981_

Gruppe: Gäste

geschrieben 09. Oktober 2008 - 21:57

daran ist nix hirnlos, du hast nur nicht verstanden wie die UAC arbeitet. Aktive einfach den Account "Administrator" und nutze den für deine Admintätigkeiten und die 3 anderen Konten sehen die UAC

Nach oben
Nach oben of the page up there ^

#315 Prasanna-Team

Auskenner

Gruppe: aktive Mitglieder
Beiträge: 57
Beigetreten: 08. Februar 07
Reputation: 0

geschrieben 09. Oktober 2008 - 22:58

Zitat (MagicAndre1981: 09.10.2008, 22:57)

Aktive einfach den Account "Administrator" und nutze den für deine Admintätigkeiten und die 3 anderen Konten sehen die UAC

Ich versteh nicht was du meinst?

Gibt es einen Account Adminstrator? Wenn ja wie schalte ich ihn ein?

Gruss Prasanna-Team

Nach oben
Nach oben of the page up there ^

Thema verteilen:

26 Seiten
« Erste
←
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
→

WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

UAC Diskussion

#301 maggus

Anzeige

#302 Black-Luster

#303 maggus

#304 Black-Luster

#305 maggus

#306 kreisfahrer

#307 _MagicAndre1981_

#308 Spiderman

#309 karstenschilder

#310 Prasanna-Team

#311 _MagicAndre1981_

#312 X2-3800

#313 Prasanna-Team

#314 _MagicAndre1981_

#315 Prasanna-Team

Thema verteilen:

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Beitrag entfernen

Design und Sprache

Sprache:

Ausführungsstatistiken

WinFuture-Forum.de: UAC Diskussion - WinFuture-Forum.de

UAC Diskussion

#301 __maggus__

Anzeige

#303 __maggus__

#305 __maggus__

#307 _MagicAndre1981_

#311 _MagicAndre1981_

#314 _MagicAndre1981_

Thema verteilen:

1 Besucher lesen dieses Thema Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Beitrag entfernen

Design und Sprache

Sprache: Deutsch (DU)

Ausführungsstatistiken

#301 maggus

#303 maggus

#305 maggus

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0

Sprache: