[sempronius]

Frage zu UAC

An und für sich ja eine wirkliche Verbesserung und sehr zu begrüßen.

Aber bringt es denn wirklich soviel? (außer zusätzliche, belästigende Abfragen)


Der entscheidende Punkt ist doch:

Kann denn "Malware" nicht genauso gut wie ich selbst eine solche Abfrage bestätigen (möglicherweise sogar unsichtbar auf dem Bildschirm)?

Weiß da jemand näheres?


Gruß, sempronius

Dieser Beitrag wurde von sempronius bearbeitet: 21. Januar 2009 - 17:53

[christoph_hausner]

Eigentlich nicht, denn die Meldung wird auf einem anderen Desktop angezeigt, auf den normale Programme keinen Zugriff haben. Um dort Zugriff zu erlangen müsste man Adminrechte haben, und die hat man ja eben nicht.

[Spiderman]

Zitat (christoph_hausner: 21.01.2009, 17:17)

Eigentlich nicht, denn die Meldung wird auf einem anderen Desktop angezeigt, auf den normale Programme keinen Zugriff haben. Um dort Zugriff zu erlangen müsste man Adminrechte haben, und die hat man ja eben nicht.

Das Problem liegt ja auch woanders, denn Schadsoftware kann praktisch alles im Userprofil ohne "Admin" Rechte ändern.

Schadsoftware kann also jederzeit alle Downloads und auch den Code von Gadgets infizieren.

Das Benutzer in einem Netzwerk also nie "Admin" Rechte haben dürfen, und Software installieren, hat also seinen guten Grund.

Ein guter Admin fährt den PC komplett herunter, und meldet sich dann mit seinen sauberen Konto an.

UAC ist Komfortabel, aber eben nicht so sicher wie 2 Konten.

Dieser Beitrag wurde von Spiderman bearbeitet: 21. Januar 2009 - 19:42

[Black-Luster]

Also, sogenannte "Secure Desktop" (das Abdunkeln), verhindret den zugriff von Programmen auf die UAC abfrage. Dabei spielt es keine rolle welches Programm es versucht - es geht einfdach nicht, auch wenn es eine Administrative Anwendung ist. Probier doch mal während eines "UAC" Dialoges STRG+ALT+ENTF zu drücken. Da wirst du sehen, dass die UAC abfrage als "Abbgebrochen" angewandt wird. Raustabben vom Secure Desktop kannst du genau so wenig.