[Chrisber]

Hallo.
Ich gurke immer noch mit XP herum und hätte auch nichts dagegen einzuwenden, endlich mal auf Windows 7 (64bit) umzusteigen. Nur es gibt einige Sachen, die mich doch sehr stören, die ich bei Freunden gesehen habe (per TeamViewer und simples zuschauen):

• In den Pfadangaben im Explorer sieht man immer Pfade die gar nicht wirklich existieren. Beispiel von einem Freund: "C: -> Benutzer -> Hans", in echt heißt der Pfad aber C:\Users\Hans. Das nervt doch richtig. Kann man das Verhalten ausschalten und nur echte Pfade anzeigen lassen? Und wieso heißt selbst in einer deutschen Version der Ordner in echt "Users" und nicht "Benutzer"?! Waren die von Microsoft zu Faul?
  
• Das UAC würde mich auch aufregen. Bei jeder simplen Aktion muss man zustimmen, jedes mal dieser Blackscreen mit diesem nervigen Fenster. Ist das ausschaltbar? Mein Freund meint nämlich immer "das geht nicht ganz aus".
  
• "Als Administrator ausführen" muss er auch oft anwählen, obwohl er als Administrator eingeloggt ist. Was soll der Müll? Ist auch das umgehbar?
  
• Es fehlen außerdem Schreibrechte in wichtigen Verzeichnissen (z.B. "C:\Programme" und "C:\Programme (x86)", die in Wirklichkeit btw. auch "C:\Program Files" und "C:\Program Files (x86)" heißen, das nervt). Er muss immer 200 Umwege gehen um dort eine Datei zu ändern. Liegt das am UAC oder ist das nicht deaktivierbar?

Kurz um: Ist es möglich, Windows 7 so einzurichten, dass ich damit so simpel arbeiten kann wie mit XP? Ich habe einfach keine Lust, mich mit Sicherheitsmechanismen auseinanderzusetzen, die einen a) aufhalten und b) nerven.

Gruß

Dieser Beitrag wurde von Chrisber bearbeitet: 18. Oktober 2010 - 13:47

[Superpeppi]

Dann würde ich sagen du bleibst bei XP!
Wenn du doch alle neuen (Sicherheits) Features abschalten willst wäre es ja unsinnig Win7 zu kaufen.
Die modernere Oberfläche bekommst du auch bestimmt mit irgendwelchen Tools hin.

[Chrisber]

Mir geht es nicht um die Oberfläche!
Der Support für XP läuft bald aus, DirectX 11, neuer IE, WMP, ...

Und was hat das mit Sicherheit zu tun? Auch ohne UAC kann das BS sicher sein. Ich bin halt der Meinung das ich weiß was ich tue...

Gruß

[dale]

Also wenn du im Explorer rein klickst siehst auch C:\Users\Hans

UAC ist deaktivierbar nur warum sollte man das tun? Ja es nervt ab und zu aber wenn der User keine Adminrechte hat ist das geil und sicherer.

Meine Win 7 64 Bit installation hat unter anderem c:\programme und c:\programme (x86) und ich kann dort wenn ich als Admin den Explorer gestartet habe auch änderungen vornehmen siehe UAC...

Übrigens der Support von XP geht noch bis 2014 ( das ist noch ein bissel hin )der von Vista wurde von 2012 auf 2017 erweitert...

Bei aller Liebe wer hat jemals einen Call bei Microsoft aufgemacht für XP? Ich nicht also Wayne mit Support dann. Ich kenne noch viele Firmen die immer noch Win 2000 Nutzen... (ist zwar nicht ratsam aber geht noch)

Dieser Beitrag wurde von dale bearbeitet: 18. Oktober 2010 - 14:06

[evil.baschdi]

1. Die Ordnerbenennung nach dem englischen System wurde tatsächlich getroffen, um es (uns) Programmieren etwas einfacher zu machen, wenn man ein Programm in mehreren Sprachen entwickelt. Unter XP müsste man für jede Sprachversion den Pfad anpassen.
Auf der anderen Seite stehen die Anwender, die natürlich von einem Deutschen System auch eine eingedeutschte Ordnerstruktur erwarten.
2. Du kannst die UAC natürlich regeln wie du willst. Komplett aus geht wohl auch irgendwie. Allerdings habe ich die Einstellungne noch immer beim Systemstandard. Ich sehe die Dialogfelder nur, wenn ich ein Programm starte, welches Adminrechte vorraussetzt. Das ist bei mir nur der Fall, wenn ich etwas installiere oder mit CCleaner das System reinige
3. Ist er als z.B. "Klaus" angemeldet, der Administratorrechte hat, oder mit dem Benutzer "Administrator"? Da muss bei Windows 7 unterschieden werden. Klar hat ein User mit den Rechten eines Administrators mehr Rechte, aber nicht alle von anfang an. Über diesen Kontextmenüeintrag macht man es ihm aber recht einfach diese zu erlangen. Das System schafft ein Stück sicherheit bei unberechtigten Zugriffen auf das System z.B. über das Internet durch eine Sicherheitlücke oder schadhaften Scripts.
4. Das Problem sollte eig. nicht Auftreten, wenn sein User Adminrechte hat. Es kommt zwar die Meldung, dass er für den z.b. Kopiervorgang Adminrechte benötigt, dann kann er "Fortsetzen" auswählen, der Prozess wird rechtemäßig hochgestuft und der Kopiervorang läuft an.

[Taxidriver05]

Okay...

Hier sollte man mal wohl mit Missverständnissen aufräumen...

1. Klickst Du in einen freien Bereich in der Adressleiste, so wird Dir der tatsächliche Pfad angezeigt. Diese verkürzte Anzeige dient einfach der besseren Übersichtlichkeit (besonders bei langen Pfaden).

2. Microsoft hat aus den Fehlern in Vista gelernt und die UAC in vier Stufen regelbar gemacht. Auf wunsch kann man sie auch gänzlich deaktivieren, was jedoch auf Kosten der Sicherheit geht.

3. Es gibt in Windows 7 2 Arten von Administratoren. Der (versteckte) Administrator hat vollen Zugriff auf das System. Der (normale) Administrator hat die für Benutzer höchstmöglichen Rechte. Jedoch nicht solche, um das System zu verändern. Denn bekanntermaßen sind in der Praxis Administratoren auch nicht immer das, was sie eigentlich sein sollten.
Dass dein Bekannter so oft auf "Als Administrator ausführen" gehen muss, ist nicht Windows anzulasten, sondern vielmehr den schlecht programmierten Drittprogrammen, die offenbar höhere Berechtigungen falsch anfordern. Im Normalfall sollte bei einem sauber programmierten Programm automatisch eine UAC-Anfrage kommen, um höhere Berechtigungen zu erhalten.

4. Die differenzierung zwischen "Programme" und "Programme (x86)" hat einen ganz einfachen Grund.
Dadurch wird unterschieden, welche Programme auf 64-Bit und welche auf 32-Bit laufen. Würde man diese Unterscheidung nicht vornehmen, würden sich sämtliche 32-Bit-Programme in das 64-Bit-Programmverzeichnis installieren und wären nicht nutzbar. Das System kann so eine 32-Bit-Umgebung simulieren. Anbei stellt sich mir die Frage, warum man in Programm- und Systemverzeichnissen überhaupt Dateien ändern will?

Kurzum: Möglich ist es bedingt, was jedoch zu Lasten der Sicherheit gehen würde. Im Grunde ist das Arbeiten mit Windows 7 sogar noch einfacher als mit XP (ich denke da nur an die Netzwerk-Konfiguration). Wenn Du umsteigen willst, solltest Du dich wohl schon einmal damit auseinandersetzen, da sie a.) das Arbeiten sicherer und b.) noch effizienter machen.

[Chrisber]

Hi.
Danke!

• Ist ja i.O., nur kann ich es dann auch so einstellen, dass ich dann auch immer C:\Users angezeigt bekomme? Bzw. überall die echten Pfade? Ich habe keine Lust jedes mal den echten Pfad nachzuschauen, nur weil ich mal wieder ein Script bastle.
  
• Ich kenne das jedenfalls nur als nervig. In der Schule wenn man ein Java Update machen will, sonstige Programme installieren und so weiter. Das System wird doch bereits durch Virenscanner geschützt, sitzt bei mir auch noch hinter einer Hardware-Firewall. Ich brauche das UAC meiner Meinung nach nicht, da ich weiß was ich mir installieren will (ja, das mag etwas eingeschnappt klingen, aber so ist das nun einmal). Deshalb die Frage
  
• Ja, er ist als Hans angemeldet und hat (angeblich) Administratorrechte. Es kommt mir aber so vor, als ob er als normaler Benutzer angemeldet ist. Alles muss man bestätigen, Schreibrechte fehlen. Wie gesagt halt. Fällt auch dieses Verhalten weg bei einem deaktivierten UAC?
  
• Ich hoffe, auch das lässt sich abstellen.

Ich weiß, das ganze hört sich so an, als ob ich das UAC unterschätze. Das mag sein, aber ich bin 9 Jahre ohne UAC ausgekommen...

Edit: Der Post von Taxidriver war eben noch nicht da. Danke dafür.

• Das hört sich doch gut an!
  
• Danke für die klare Aussage.
  
• Ist es denn möglich mit einem "vollen" Admin-Account eingeloggt zu sein?
  
• Ganz einfach aus dem Grund, dass dort viele Programme laufen (u.A. Apache, MySQL, Notepad++, foobar2000) und ich dort eventuelle Konfigurationen ändern muss oder neue Plugins einfügen will. Das würde ja alles nicht klappen, wenn mir die Schreibrechte fehlen. Auch danke für die Erklärung des Unterschiedes zwischen "Program Files" und "Program Files (x86)".

Wie es scheint muss man das ganze dann noch mal live ausprobieren.

Gruß

Dieser Beitrag wurde von Chrisber bearbeitet: 18. Oktober 2010 - 14:13

[dale]

Zitat

Ich weiß, das ganze hört sich so an, als ob ich das UAC unterschätze. Das mag sein, aber ich bin 9 Jahre ohne UAC ausgekommen...

Wenn Du so ein Experte bist dann brauchst ja unseren Rat nicht

übrigens Apache, MySQL laufen normalerweise auf Servern

Dieser Beitrag wurde von dale bearbeitet: 18. Oktober 2010 - 14:15

[Holger_N]

Zitat (Taxidriver05: 18.10.2010, 15:06)

…Anbei stellt sich mir die Frage, warum man in Programm- und Systemverzeichnissen überhaupt Dateien ändern will?

Manchmal speichern Programme Dateien im Installationsordner, die von der Logik her in die Anwendungsdaten im Benutzerordner gehören oder man hat es übersehen, dass explizit während der Installation anzugeben. Oder irgendwelche Konfigurationsdateien - bei ProjectX mußte ich gestern auch Pfade zu Java anpassen, dass es funktioniert.

[Superpeppi]

Der EINE Klick den man bei der UAC machen muß damit die Aufgabe mit Adminrechten läuft ist ja wohl vernachlässigbar.

Am Anfang wenn man noch jede menge Programme installiert, Einstellungen vornimmt, kommt diese Abfrage natürlich sehr oft.
Aber im Normalbetrieb ist das kein Thema mehr.

Und man weiß, solange diese Abfrage nicht kommt fummelt einem ein Programm nicht irgendwo rum wo es nichts zu suchen hat.

[Taxidriver05]

Zitat (Chrisber: 18.10.2010, 15:09)

Hi.
Danke!

1. Ist ja i.O., nur kann ich es dann auch so einstellen, dass ich dann auch immer C:\Users angezeigt bekomme? Bzw. überall die echten Pfade? Ich habe keine Lust jedes mal den echten Pfad nachzuschauen, nur weil ich mal wieder ein Script bastle.

Ja, das sollte möglich sein...

Geh mal im Explorer auf "Organisieren" -> "Ordner- und Suchoptionen". Dort gehst Du auf den Reiter "Ansicht".
Irgendwo müsste dort ein Eintrag "Ordnerpfad in der Adressleite anzeigen" sein. Dies einfach aktivieren und mit "OK" bestätigen.

Zitat (Chrisber: 18.10.2010, 15:09)

2. Ich kenne das jedenfalls nur als nervig. In der Schule wenn man ein Java Update machen will, sonstige Programme installieren und so weiter. Das System wird doch bereits durch Virenscanner geschützt, sitzt bei mir auch noch hinter einer Hardware-Firewall. Ich brauche das UAC meiner Meinung nach nicht, da ich weiß was ich mir installieren will (ja, das mag etwas eingeschnappt klingen, aber so ist das nun einmal). Deshalb die Frage

Nun ja...
Nur werden in einer Bildungseinrichtung wie auch in einer Firma verschiedene Benutzergruppen mit verschiedenen Rechten unterschieden.
Bei mir an der Hochschule ist es beispielsweise überhaupt nicht möglich, irgendwelche Programme zu installieren. Das verbieten mir die Sicherheitsrichtlinien im System. Und das ist auch ganz gut so. Ein Virenscanner bietet aber keinen 100%igen Schutz. Die Frage, die du hier stellen solltest, ist nicht die, ob Du weißt, was Du dir installieren willst, sondern vielmehr die, ob Du wirklich weißt, was Du dir tatsächlich installierst.

Zitat (Chrisber: 18.10.2010, 15:09)

3. Ja, er ist als Hans angemeldet und hat (angeblich) Administratorrechte. Es kommt mir aber so vor, als ob er als normaler Benutzer angemeldet ist. Alles muss man bestätigen, Schreibrechte fehlen. Wie gesagt halt. Fällt auch dieses Verhalten weg bei einem deaktivierten UAC?

Hier sollte man mal Prüfen, ob hier nicht doch ein Standardbenutzerkonto eingerichtet wurde.
Allerdings ist es so, dass das System bei Eingriffen in die Ordner "Programme", "Programme (x86)" und "Windows" (einschließlich aller Unterordner) standardmäßig eine UAC-Abfrage macht, da dieser Bereich zum System zählt. Das Verhalten würde zwar bei deaktivierter UAC wegfallen, ist jedoch aus Sicherheitsaspekten nicht zu empfehlen.

Zitat (Chrisber: 18.10.2010, 15:09)

4. Ich hoffe, auch das lässt sich abstellen.

Die Differenzierung zwischen "Programme" und "Programme (x86)" gibt es nicht, wenn Du windows 7 als 32-Bit-Version nutzt. Bei einer 64-Bit-Version lässt sich dies aufgrund bereits genannter Punkte nicht deaktivieren.

Zitat (Chrisber: 18.10.2010, 15:09)

Ich weiß, das ganze hört sich so an, als ob ich das UAC unterschätze. Das mag sein, aber ich bin 9 Jahre ohne UAC ausgekommen...

Gruß

Vielmehr würde ich Dir hier einmal empfehlen, sich genau mit Sinn und Funktion der UAC auseinanderzusetzen.

Ich selber hatte die UAC unter Vista auch deaktiviert gehabt.
Mit Windows 7 habe ich sie wieder aktiviert. So weiß ich, wann ein Prgramm versucht, in mein System zu kommen. Damit habe ich auch bereits die eine oder andere Kompromittierung abwenden können, da der "Störenfried" an der UAC nicht vorbeigekommen ist.

EDIT:

Ihr schreibt alle zu schnell!!!

Zum Login als echter Admin:
Dieser ist zwar über einen Registry-Hack aktivierbar, jedoch sollte man dies nur tun, wenn man sein System 100%ig kennt. Und das würde ich bei Dir nun einmal nicht vermuten. Also, daher lieber Finger weg.

@ Holger N: Danke für den Hinweis.
Daran hatte ich gar nicht gedacht.

Dieser Beitrag wurde von Taxidriver05 bearbeitet: 18. Oktober 2010 - 14:29

[DON666]

Die Fragen sind genau die, die schon damals bei der Vista-Einführung gestellt wurden, als alle vorher noch XP benutzt haben. Ich würde mich wirklich mal "Live" mit dem System auseinandersetzen. Wie hier schon geschrieben wurde, sind die UAC-Abfragen hauptsächlich bei der Installation relevant (was ja wohl kaum der Hauptanwendungszweck der Kiste sein dürfte).

Wenn man Scripts schreibt, kann (sollte) man die realen Pfade so oder so vernachlässigen, da ja mit globalen Variablen à la "%WINDIR%", "%PROGRAMFILES%" etc. gearbeitet werden kann, dann braucht man sich um sowas auch nicht zu scheren, und es hat den Vorteil, dass diese Scripts universell einsetzbar sind.

Dieser Beitrag wurde von DON666 bearbeitet: 18. Oktober 2010 - 14:36

[Taxidriver05]

Zitat

Wenn man Scripts schreibt, kann (sollte) man die realen Pfade so oder so vernachlässigen, da ja mit globalen Variablen à la "%WINDIR%", "%PROGRAMFILES%" etc. gearbeitet werden kann, dann braucht man sich um sowas auch nicht zu scheren, und es hat den Vorteil, dass diese Scripts universell einsetzbar sind.

/signed!

[Chrisber]

Zitat (dale: 18.10.2010, 15:14)

Wenn Du so ein Experte bist dann brauchst ja unseren Rat nicht

Wenn du der Meinung bist, dann verlasse den Thread einfach und fertig. Ich habe nie behauptet dass ich ein Experte bin. Ich habe nur gesagt, dass ich denke dass ich weiß, was auf meinem System abgeht und dass ich auf XP auch ohne UAC ausgekommen bin. Kein Grund eingeschnappt zu sein...

Zitat (dale: 18.10.2010, 15:14)

übrigens Apache, MySQL laufen normalerweise auf Servern

Danke für den Hinweis, ich wäre sonst nie hinter die Wahrheit gekommen!
Mal im Ernst: Ich arbeite damit, da ich Webseiten entwickle...

Zitat (Superpeppi: 18.10.2010, 15:23)

Der EINE Klick den man bei der UAC machen muß damit die Aufgabe mit Adminrechten läuft ist ja wohl vernachlässigbar.

Am Anfang wenn man noch jede menge Programme installiert, Einstellungen vornimmt, kommt diese Abfrage natürlich sehr oft.
Aber im Normalbetrieb ist das kein Thema mehr.

Und man weiß, solange diese Abfrage nicht kommt fummelt einem ein Programm nicht irgendwo rum wo es nichts zu suchen hat.

Das stimmt schon. Wenn es denn wirklich so ist. Vermutlich sind die Rechte bei meinem Freund wohl wirklich vermurkst, wenn das Ding so oft kommt. Genau darum geht es mir auch, um die Häufigkeit.

Zitat (Taxidriver05: 18.10.2010, 15:25)

Ja, das sollte möglich sein...

Geh mal im Explorer auf "Organisieren" -> "Ordner- und Suchoptionen". Dort gehst Du auf den Reiter "Ansicht".
Irgendwo müsste dort ein Eintrag "Ordnerpfad in der Adressleite anzeigen" sein. Dies einfach aktivieren und mit "OK" bestätigen.

Das mache ich dann, wenn ich Windows 7 habe Trotzdem danke!

Zitat (Taxidriver05: 18.10.2010, 15:25)

Nun ja...
Nur werden in einer Bildungseinrichtung wie auch in einer Firma verschiedene Benutzergruppen mit verschiedenen Rechten unterschieden.
Bei mir an der Hochschule ist es beispielsweise überhaupt nicht möglich, irgendwelche Programme zu installieren. Das verbieten mir die Sicherheitsrichtlinien im System. Und das ist auch ganz gut so. Ein Virenscanner bietet aber keinen 100%igen Schutz. Die Frage, die du hier stellen solltest, ist nicht die, ob Du weißt, was Du dir installieren willst, sondern vielmehr die, ob Du wirklich weißt, was Du dir tatsächlich installierst.

Das ist ein wahres Argument, dass ich so nicht bedacht habe.

Zitat (Taxidriver05: 18.10.2010, 15:25)

Hier sollte man mal Prüfen, ob hier nicht doch ein Standardbenutzerkonto eingerichtet wurde.
Allerdings ist es so, dass das System bei Eingriffen in die Ordner "Programme", "Programme (x86)" und "Windows" (einschließlich aller Unterordner) standardmäßig eine UAC-Abfrage macht, da dieser Bereich zum System zählt. Das Verhalten würde zwar bei deaktivierter UAC wegfallen, ist jedoch aus Sicherheitsaspekten nicht zu empfehlen.

Das werde ich überdenken. Trotzdem gefällt mir der Gedanke nicht, dass ich nicht komplett selber entscheiden kann, was ich bearbeiten darf.

Zitat (Taxidriver05: 18.10.2010, 15:25)

Die Differenzierung zwischen "Programme" und "Programme (x86)" gibt es nicht, wenn Du windows 7 als 32-Bit-Version nutzt. Bei einer 64-Bit-Version lässt sich dies aufgrund bereits genannter Punkte nicht deaktivieren.

Ja, das war mir bewusst.

Zitat (Taxidriver05: 18.10.2010, 15:25)

Vielmehr würde ich Dir hier einmal empfehlen, sich genau mit Sinn und Funktion der UAC auseinanderzusetzen.

Das muss ich wohl tun.

Zitat (Taxidriver05: 18.10.2010, 15:25)

Ich selber hatte die UAC unter Vista auch deaktiviert gehabt.
Mit Windows 7 habe ich sie wieder aktiviert. So weiß ich, wann ein Prgramm versucht, in mein System zu kommen. Damit habe ich auch bereits die eine oder andere Kompromittierung abwenden können, da der "Störenfried" an der UAC nicht vorbeigekommen ist.

Da bin ich skeptisch

Zitat (Taxidriver05: 18.10.2010, 15:25)

Zum Login als echter Admin:
Dieser ist zwar über einen Registry-Hack aktivierbar, jedoch sollte man dies nur tun, wenn man sein System 100%ig kennt. Und das würde ich bei Dir nun einmal nicht vermuten. Also, daher lieber Finger weg.

Wenn es denn wirklich an den vermurksten Rechten liegt, sei das genehmigt

Gruß

[Taxidriver05]

Zitat

Das werde ich überdenken. Trotzdem gefällt mir der Gedanke nicht, dass ich nicht komplett selber entscheiden kann, was ich bearbeiten darf.

Ist möglich...

Du musst dann nur den Besitz vom "TrustedInstaller" an die Benutzergruppe "Administratoren" übergeben.
Ist recht simpel. Sonst ginge ja untwer Windows 7 auch kein Desk-Modding.

Zitat

Da bin ich skeptisch

War bei mir wirklich einmal so...

Alles in Allem empfehle ich Dir einfach mal bei MS die 90-Tage-Testversion und diese auf eine separate Partition zu installieren. Alternativ kannst Du Windows 7 auch in einer VM laufen lassen, wenn Du keine Lust auf einen Dual-Boot hast.