[x-dragon]

Für diejenigen die die UAC einfach mal so abschalten, weil sie etwas nervt. Am UAC-System hängt noch einiges mehr als nur die Berechtigungseinstufung. So als Stichwort fällt mir da bspw. Datei- und Registry-Virtualisierung ein. Vor allem durch schlecht programmierte Software kann man sich also zusätzlich noch weitere Probleme mit ins System holen (und welche Software hält sich schon wirklich an die Standards die Microsoft für Windows vorgibt ...).

[shiversc]

Was hat das mit DEINER Diplomarbeit zu tun? Jetzt hebst du ab... muss hier jeder sein Diplom oder Doktor verlinken?

Wenn UAC das wäre was es sein soll und du vesprichts, dann wäre jegliches Problem mit Malware behoben, wenn ich den "SCHIEBEREGLER" auch hoch stelle? Schön wäre es. Das ist doch das was du erkären willst?

Erkläre mal wie aktuelle Schadsoftware sich auf den Systemen dann breit mach, wenne s nicht das UAC umgeht?

[Black-Luster]

shiversc: Gute Morgen, wir reden von der UAC Einstellungen unter Vista. Unter Vista gibts es keinen Schieberegler. Unter unter 7, wenn UAC auf "ganz oben"/"Vista Mode" ist, dann läuft das in einem gesonderten high priority-process (kA mehr, wie das genau hieß), wo nur mit UAC abfrage, eine einstellungen geändert werden kann.
Und ja, behoben wäre es. Weil Malware nicht an deinem System machen kann was es will, ohne deine Einwilligung.

[grünel]

Zitat (shiversc: 11.09.2009, 12:33)

Erkläre mal wie aktuelle Schadsoftware sich auf den Systemen dann breit mach, wenne s nicht das UAC umgeht?

Indem der unbedarfte User den Dialog einfach wegklickt ohne nachzudenken.

[shiversc]

Topic: "Super-admin Unter Win7 Ultimate"

Ich rede vom UAC allgemein, nicht auf 6 oder 7 bezogen.

Und nein, das Malwareproblem ist damit nicht behoben, weil das dann schon seit Vista erscheinen so wäre, aber nicht so ist.

[grünel]

Zitat (shiversc: 11.09.2009, 13:04)

Und nein, das Malwareproblem ist damit nicht behoben, weil das dann schon seit Vista erscheinen so wäre, aber nicht so ist.

Natürlich nicht. Das Malwareproblem wird niemals behoben sein solange man Programme installieren darf. Unter Windows genauso wie unter den Unixoiden Betriebssystemen.
Wie stellst du dir das auch vor? Das OS müsste quasi eine Art KI haben, welche entscheidet ob das Programm "böse" oder "gut" ist.

UAC bringt tatsächlich etwas wenn man die Meldungen liest und versteht. Wenn man die Meldungen einfach wegklickt nicht.

Deshalb habe ich sie auch aktiviert. Ich hatte seit Windows 98-Zeiten keine Malware mehr auf dem Rechner, trotzdem gibt mir UAC die Sicherheit, dass falls es doch einmal so weit kommt, die Malware nur beschränkten Schaden anrichten kann. Praxisrelevante UAC-Exploits gibt es meines Wissens nach nicht. Da du trotz mehrfacher Aufforderung keinen Gegenbeweis antrittst, fühle ich mich in dieser Annahme bestätigt.

Ich verstehe nicht, warum du die Passworteingabe in Linux in Ordnung findest, in Windows jedoch nicht.

Dieser Beitrag wurde von grünel bearbeitet: 11. September 2009 - 12:22

[Nigg]

Ich kann einigen hier diesen Podcast empfehlen: http://chaosradio.ccc.de/cre022.html

Zu der Aussage, XP sei sicherer als Vista und 7 kann ich nur sagen das Komplexität zwar normalerweise dafür sorgt das etwas anfälliger wird, die Entwicklungstechniken aber die von Microsoft zu XP (RTM)-Zeiten entwickelt und eingekauft worden sind, mittlerweile so ausgereift sind das bei Vista und 7 einfach ein viel höherwertiger Code zustande gekommen ist, unabhängig davon das die Konzepte heute Sicherheit viel größer schreiben. Und das ist auch gleichzeitig der Beweis:

XP hat damals in den ersten Monaten und Jahren fast nur negative Schlagzeilen gemacht, bei Vista gab es Kritik meist nur in Form von Flaming über/gegen die UAC, meist sogar falsche Kritik. Es gab nicht die riesen Viren-Gaus wie damals. Viele konnten mit dem XP Service Pack 1 überhaupt erst arbeiten oder sind teilweise heute noch beim SP1 stehen geblieben, weils eben endlich lief. Dieser Zeit haben wir im Grunde zu verdanken das bei Microsoft ein großes Umdenken bezüglich Sicherheit stattgefunden hat, das werden hier sicherlich viele bestätigen. Genau die Techniken die XP mittlerweile ziemlich anständig laufen lassen wurden ja weiterentwickelt und teilweise nachträglich implementiert. Die Behauptung ist also völliger Poo.

Mir gefällt unter Vista und 7 das laggen von GDI-Fenstern (Explorer,..) beim ändern der Größe oder verschieben von Reglern nicht, mich nerven auch so noch viele Bugs. Da kapiere ich auch nicht wie man so etwas releasen kann, trotzdem nutze ich beides, weil sich auch viele Vorteile für mich ergeben haben.

Dieser Beitrag wurde von Nigg bearbeitet: 11. September 2009 - 13:49

[Hancoque]

UAC gibt einem zudem nicht nur einen Schutz gegen Malware, sondern auch eine Kontrolle darüber, was ein Programm darf und was nicht. Ich gestatte nur Programmen Adminrechte, bei denen das aus ihrer Funktion her begründet werden kann. Sollte beispielsweise ein FTP-Client oder Texteditor plötzlich einen UAC-Prompt auslösen, breche ich den Vorgang natürlich ab. Auf die Weise verhindere ich auch, dass Spiele tief im System verwurzelte Kopierschutzmechanismen installieren. Dank Cracks laufen meine Spiele alle ohne sie auch nur einmal mit Adminrechten zu starten. Installiert wird Software, sofern sie nicht einfach entpackt werden kann, in einer VM, so dass auch für die Installation keine Adminrechte auf dem Hauptsystem benötigt werden.

Diese Maßnahmen mögen dem ein oder anderen drastisch erscheinen, verhindern aber die typische kumulative Vermüllung des Systems und Beeinträchtigung von Systembereichen. Ohne UAC wäre das alles nicht möglich.

[Andi_84]

Zitat (Hancoque: 11.09.2009, 14:49)

UAC gibt einem zudem nicht nur einen Schutz gegen Malware, sondern auch eine Kontrolle darüber, was ein Programm darf und was nicht.
Sollte beispielsweise ein FTP-Client oder Texteditor plötzlich einen UAC-Prompt auslösen, breche ich den Vorgang natürlich ab.

Lobenswert.

Zitat (Hancoque: 11.09.2009, 14:49)

Auf die Weise verhindere ich auch, dass Spiele tief im System verwurzelte Kopierschutzmechanismen installieren. Dank Cracks laufen meine Spiele alle ohne sie auch nur einmal mit Adminrechten zu starten.

Der erste Satz ist eigentlich auch ok / gut. Aber der zweite Satz - das könnte dir Probleme bei manchen Spielen bereiten, wenn du dann wegen der cr*cks plötzlich nicht mehr online zocken kannst. (Von der rechtlichen Bewertung mal abgesehen).

Viele Grüße,
Анди

[bartii]

Zitat (grünel: 11.09.2009, 13:03)

Indem der unbedarfte User den Dialog einfach wegklickt ohne nachzudenken.

Wenn du unter Mac OS oder Linux irgendetwas installierst, was a) böse ist oder b) böses enthält, gibts du auch dein Passwort ein und hast dasselbe Problem.

[Black-Luster]

Zitat (bartii: 11.09.2009, 17:58)

Wenn du unter Mac OS oder Linux irgendetwas installierst, was a) böse ist oder b) böses enthält, gibts du auch dein Passwort ein und hast dasselbe Problem.

Zudem sollte erwähnt werden, dass unter Mac OS X keine Passwortpflicht ist. Wie das bei Linux ist, kA.
Aufjedenfall wäre da noch der Fall denkbar, dass das Program selbst auf das Fenster zugreift und "Ok" drückt, im Fall, dass "root" kein Passwort hat. Die wäre so ansich unter Windows Vista nicht möglich, wegen dem sog. Secure Desktop.

[Andi_84]

Zitat (Black-Luster: 11.09.2009, 19:27)

Aufjedenfall wäre da noch der Fall denkbar, dass das Program selbst auf das Fenster zugreift und "Ok" drückt, im Fall, dass "root" kein Passwort hat. Die wäre so ansich unter Windows Vista nicht möglich, wegen dem sog. Secure Desktop.

Stimmt, so lange man nicht PromptOnSecureDesktop in der Registry auf 0 setzt.

Viele Grüße,
Анди

[iLoki]

Zitat (Andi_84: 11.09.2009, 19:45)

Stimmt, so lange man nicht PromptOnSecureDesktop in der Registry auf 0 setzt.

Wieso sollte man das tun?

[Andi_84]

Ich habe auch nicht gesagt, dass man es tun sollte.

• Nachteil ist, dass dann die UAC-Meldung von Programmen automatisch bestätigt werden kann, da sie ja dann nicht mehr auf einem gesonderten Desktop erscheint.

• Vorteil ist, dass nicht mehr der gesamte Desktop 'abgedunkelt' wird wenn eine UAC-Meldung erscheint und man somit auch nicht mehr gezwungen wird, diese Meldung zu 'beantworten' bevor man weiterarbeiten kann.

Viele Grüße,
Анди

[iLoki]

Ja mir war klar was das bedeutet, aber trotzdem danke.

Im Windows 7 RC kann man das auch per Menü deaktivieren. Wurde das in der Final eigentlich noch geändert?