UAC Diskussion
#181
geschrieben 28. August 2007 - 15:16
es User gibt, welche auf Phishingmails wahrheitsgetreue Antworten geben
es User gibt, welche den Versprechungen welche in Viren/Wurm Mails gemacht werden glauben
es User gibt, welche auf die Frage "Was steht den auf dem Schirm" mit "Eine Tasse Kaffee" antworten
glaubt ihr wirklich, dass eine Sicherheitsabfrage ala UAC da etwas bringt?
Wie viele haben sich in diesem Thread schon gemeldet, dass das Teil nur nervt? Zu viele für meinen Geschmack, was passiert denn, wenn etwas nervt? Richtig entweder wird es halbherzig weggeklickt (ja ja die Macht der Gewohnheit) oder aber gleich abgeschaltet.
Die UAC mit dem Sicherheitsgedanken ist an sich eine gute Idee, die Umsetzung dagegen ist mehr als mangelhaft. Ein Sicherheitskonzept das abhängig vom Benutzer ist, ist die größte Sicherheitslücke die man sich vorstellen kann.
Anzeige
#182
geschrieben 29. August 2007 - 04:17
Zitat (Antimon: 28.08.2007, 16:16)
nur kann dann keiner mehr die Unsicherheit dem OS zuschieben (wie es ja unter XP gern gemacht wird)
und gänzlich sperren kann man sowas ja nicht, da der User ja auch bewusst Programme installieren oder Systemeinstellungen ändern will
UAC an sich passt soweit... lediglich in einigen Details sollte es noch verbessert werden (zum Beispiel, dass die Details automatisch eingeblendet werden)
Aber zum Glück beschränkt sich das neue Sicherheitskonzept nicht nur auf UAC
die wichtigste Neuerung merkt man dann, wenn man z.B. versucht, mit dem Windows-Editor eine Textdatei direkt auf C:\ zu speichern
Ein guter Artikel dazu: http://www.heise.de/...y/artikel/91328
Dieser Beitrag wurde von zwutz bearbeitet: 29. August 2007 - 04:20
#183
geschrieben 20. September 2007 - 19:38
Zitat (zwutz: 29.08.2007, 05:17)
Da merkt man, dass du unter XP wohl mit Admin rechten arbeitest
Wenn du unter XP mit eingeschränkten Benutzerrechten arbeitest kannst du genauso wenig auf deine Systemfestplatte ausserhalb deines Benutzerprofiles schreiben
Das einzige mankerl was am UAC vorhanden ist:
Tro´tz dass ich jedem Administrator ein PW zugeteilt habe wird selbst bei "Ausfüren als Administrator" und erst recht nicht beim "bestätigen" oder "Ablehnen" von UAC-Meldungen ein PW gefragt.... Denke hier besteht noch aufbesserungs Bedarf seitens MS..
Der Schritt den MS mit dessen Einführung getan hat war auf jedenfall schonmal in die richtige Richtung
#184 _asdofih_
geschrieben 20. September 2007 - 19:56
Man kann auch mit vollen administrationsrechten problemfrei und sicher durch web gehen, wenn man betsimmte dinge beachtet und bestimmte einstellungen vornimmt, wie die größten teils in diesem forum vorzufinden sind.
ich finde es äußerst unqualifiziert jeden als unerfahren oder dumm zu bezeichnen wenn er dich gegen UAC entscheidet.
Die Akzeptanz in diesem Forum, andere meinungen, im gegensatz seiner eigenen, zu respektieren scheint so ziemlich bei null zu liegen. Das ist ziemlich traurig und drückt das niveau gewaltig runter.
#185
geschrieben 20. September 2007 - 20:06
Zitat (Aurelia: 20.09.2007, 20:56)
Mag sein.. Jedoch sind dafür "Regeln" notwendig die der Otto-Normal-User meist nicht einhällt....
Zitat
Wenn du dir diesen Stiefel anziehen willst... Es hällt dich keiner auf
Wie man sein System Sichert bleibt in der Entscheidung des einzelnen.
Zitat
(entschuldige) komm mal bitte von diesem Tripp wieder runter...
Wenn du das UAC deaktivierst, solltest du wissen WAS du machst. (laut deinem Post scheinst du ja zu wissen wie man sich wirklich im Netz verallten muss)
Aber wenn ein normaler User, der Vista nur wegen "Klicki-bunti" gekauft hat und weil es ja grade "in" ist, sich einerseits über die mangelnde (Standard)Sicherheit von XP beschwehrt und dann noch ein neuen Sicherheitsmechanissmus deakiviert denkt in meinen Augen entweder zu flach oder watt weiß ich.
Das UAC soll schließlich nur verhindern, dass
a: Systemkritische Software nicht von dritten gestartet wird
b: selbriges gild auch für "normale" software beim erstmaligen starten
Das ist ein Prinzip wie man es (wenns dort auch ggf. idealer umgesetzt ist) von Linux-Systemen her kennt. Wer dort als Root unterwegs ist sollte auch wissen was er macht, da sonst sehr schnell das System übern Jordan ist.
#186 _asdofih_
geschrieben 20. September 2007 - 22:17
Andererseits bezweifel ich das UAC tatsächlich davor schützt das system vor einem schaden zu bewahren. Unerfahrene user werden immer genervt auf Fortsetzen klicken. Somit kann ich auch mit UAC einen schaden anrichten wenn ich nicht weis was ich da fortsetzen lasse. Damit hat man lediglich einen umweg zum ziel genommen, ob mit oder ohne schaden.
Der punkt ist, es wird sich doch garkeine zeit mehr genommen um wissen zu erlangen. es wird fleißig und munter geklickt, die installatiosnroutine macht das schon und kaum einer weiß was da überhaupt passiert. Das geht doch schon bei Nero los, welches ungefragt einen Dienst mit installiert (Dienst, was sind Dienste? Fragt sich der unerfahrene user), den ich z.B. garnicht haben möchte, wo ich auch nichtmal nach gefragt werde. ist UAC an klicke ich auf fortsetzen und der dienst ist drauf!
hinterher geht das geheule los das hier was ist was da nicht hingehört oder da was fehlt. Davor schützt UAC nicht im geringsten wenn einfach ignorant auf "Fortsetzen" geklickt wird. Das tuhen nunmal die meisten oder sie stellen es ab.
Dieser Beitrag wurde von asdofih bearbeitet: 20. September 2007 - 22:19
#187
geschrieben 21. September 2007 - 07:02
Zitat (Aurelia: 20.09.2007, 23:17)
Schützen ansich kann UAC auch nicht... Aber darauf hinweisen, dazu zu animieren, sich die Benachrichtigung durchzulesen und zu entscheiden.
Aber wie du schon sagtest: Kaum ein normaler User ließt dies wirklich und denkt nochmals nach, was das ist. (PEBKAC kann man halt nicht deaktivieren (Problem Exist Between Keyboard and Chair))
Deshalb nervt es mich ja (wie oben umschrieben), dass zum Fortsetzen KEIN Administrator-Password abgefragt wird...
Dieser Beitrag wurde von Stefan_der_held bearbeitet: 21. September 2007 - 07:03
#188
geschrieben 21. September 2007 - 08:18
Zitat (Aurelia: 20.09.2007, 23:17)
Wenn ich mir die Statistiken über Bot Netze angucke, geht Deine Meinung an der Realität vorbei. Gut überstanden wurde gar nichts.
@Stefan: Kannst die Passwortabfrage für "Admin" Kontos anschalten. Bei Benutzern wird generell nach Passwort gefragt.
#189
geschrieben 21. September 2007 - 09:44
#190 _MagicAndre1981_
geschrieben 21. September 2007 - 10:20
#191 _asdofih_
geschrieben 21. September 2007 - 10:47
#192
geschrieben 21. September 2007 - 10:51
#193 _asdofih_
geschrieben 21. September 2007 - 10:57
Edit:
Blubb, nun hab ich es verstanden, bin noch nicht auf der höhe heute. das machen wir nicht im gruppenrichtlinieneditor sondern in bei "Lokale Sicherheitsrichtlinie" -> Lokalen richtlinien
Dieser Beitrag wurde von asdofih bearbeitet: 21. September 2007 - 11:07
#194
geschrieben 15. Oktober 2007 - 15:51
#195
geschrieben 27. Oktober 2007 - 13:42
Bei der Installation kann man ja ein Benutzerkonto mit entsprechendem Passwort einsetzen. Nach dem Starten muss man dann (auch wenn nur ein Konto vorhanden ist) das Konto auswählen und sich mit dem Passwort anmelden. Bei sicherheitsrelevanten Aktionen erscheint dann während dem laufenden Betrieb eine Sicherheitsabfrage, die man anklicken muss.
Kann ich das vorhandene Konto jetzt so verändern, dass ich beim Start von Vista kein Passwort mehr eingeben oder ein Profil auswählen muss (benutze den Rechner alleine) und erst bei den sicherheitsrelevanten Sachen dann nach dem Passwort gefragt werde?