Benutzerkontensteuerung und der abgedunkelte Bildschirm

Vielleicht wieder der Anstoß zu einer Grundsatzdiskussion: die Benutzerkontensteuerung von Windows dunkelt standardmäßig den Bildschirm ab, wenn ein Programm systemnah zugreifen will. Das passiert zum Beispiel, wenn man den CCleaner starten will. Man kann diese Einstellung deaktivieren und das ganze auch im Aero-Design darstellen lassen. Dieses kann allerdings auch ein Angriffspunkt sein, deshalb auch bitte den letzten Satz dieses Beitrags beachten.

dunkleradmin

Dazu muss man einfach einen Wert in der Registry ändern (geht auch über Sicherheitsrichtlinien, allerdings weiss ich jetzt gar nicht, ob die secpol.msc in der Home-Variante von Windows 7 vorhanden ist, meine aber nicht).

Also mal wacker in die Registry und folgenden Schlüssel von 1 auf 0 setzen: PromptOnSecureDesktop im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.

Danach bleiben die Meldungen des UACs weiterhin bestehen, allerdings ohne Abdunkeln des Bildschirms:

dunkleradmin2

So, nun zur Diskussion: ich selber habe mir mit Windows 7 angewöhnt die Benutzerkontensteuerung aktiviert zu lassen. Wie würde sich ein nicht verdunkelter Bildschirm auf den Nutzer auswirken? Würde er die Warnung der Benutzerkontensteuerung übersehen oder weniger ernst nehmen? Was meint ihr? Des Weiteren solltet ihr auch beachten, dass diese Umstellung ein Sicherheitsrisiko darstellen kann.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

95 Kommentare

  1. Ich finde das nicht Abdunkeln und nicht Sperren besser. Habe ich bei mir auch so. Dann kann man erst mal in ruhe seine Sachen zuende machen und wird nicht im Fluss unterbrochen.

    Es ist aber auch schon mal vorgekommen, dass ich die Meldung uebersehen habe und mich wunderte, warum es nicht weiter geht. Aber ein kurzer Blick zur Taskleiste loest das Problem dann.

  2. Den SecureDesktop würde ich an deiner Stelle nicht deaktivieren, außer du betreibst die UAC sowieso nicht auf der höchsten Sicherheitsstufe.
    Durch das Deaktivieren des SecureDesktop kann bösartige Software den UAC-Dialog ggf. fernsteuern …

  3. Ich halte die standardmäßig eingestellte Sicherheitsstufe in der Windows 7 Benutzerkontensteuerung für übertrieben. Die 2. Einstellung von unten, nur die Änderungen von selbstständigen Programmen anzuzeigen, finde ich vollkommen ausreichend. Bei Windows XP hat man auch ohne diese Ausführungskontrolle jahrelang virenfrei arbeiten können.
    In diesem Modus wird auch das abdunkeln des Bildschirms deaktiviert, da spar ich mir zusätzlich also den Regkey.

  4. Verdunkelt oder nicht – ich habe die UAC direkt abgeschalten, mich nervt es, dass quasi ständig das Fenter aufpoppt…wenn ich mir das System doch mal zerschießen sollte, zieh ich mir halt das letze Backup (dass Dank Caschys Tipp via [url=http://stadt-bremerhaven.de/vollautomatisches-und-kostenloses-vollbackup-fuer-windows-7/] Kommandozeile[/url] immmer aktuell ist!)

  5. Der „Secure Desktop“ macht ja ein wenig mehr als nur dunkel; er macht den UAC-Dialog auch modal und damit unübersehbar und unausweichlich.
    Schaltet man den aus, dann besteht (vor allem auf Mehrmonitorsystemen) natürlich die Gefahr, dass man mal eine der UAC-Fragen übersieht und sich dann eine halbe Stunde später wundert, warum die Software immernoch nicht installiert (oder die Netzwerkkarte immernoch nicht aktiviert) ist. Sonst sehe ich da keine Probleme.

  6. „…Durch das Deaktivieren des SecureDesktop kann bösartige Software den UAC-Dialog ggf. fernsteuern…“

    Genau das ist der Casus Knacksus – damit würde das komplette Konzept der UAC hinterlaufen.

  7. Mich nervt immer das die bei der Abfrage den Aero style der Fenster abschalten. Und mir dann so ein Aero Basic Style andrehen.

  8. Mal ehrlich. Wie oft ist es bei euch in der vergangenheit vorgekommen, das die aufpoppenden Meldung tatsächlich vor etwas gewarnt hat, was ihr selbst nicht durch eine Programmaufruf verursacht habt.Sprich wie oft wurdet ihr somit vor einem Schadprogram gewarnt ???

  9. Die UAC macht meiner Meinung nach nur auf der höchsten Sicherheitsstufe Sinn. Dazu gehört nun mal auch ein aktiver SecureDesktop. Alles andere ist eher Augenauswischerei.

    Wenn der SecureDesktop angezeigt wird, passiert nichts anderes, als das ein Screenshot eures Desktops gemacht und dieser dann am SecureDesktop angezeigt wird. Auf den SecureDesktop hat _keine_ Anwendung Zugriff. Somit kann auch keine Schadsoftware automatisch den UAC-Dialog abnicken, ohne dass ihr den Dialog jemals zu Gesicht bekommt.

    Warum kein Aero am SecureDesktop ist? Ich vermute, dass liegt an der oben genannten Einschränkung, dass keine Anwendung Zugriff bekommt. Für Aero wäre aber zumindest der Desktopfenster-Manager (dwm.exe) notwendig.

  10. Den hier veröffentlichten Tipp halte ich auch für grob fahrlässig. Wie bereits beschrieben hat der Secure Desktop durchaus seine Daseinsberechtigung. Wenn jetzt alle Benutzer die UAC wieder soweit beschneiden, dass sie auf dem Sicherheitsniveau von Windows XP sind, wird den Botnetzen auf absehbare Zeit nicht besser.
    Daher die Bitte an den Autoren, sich vorher über entsprechende Themen gründlich zu informieren.

  11. @gs: Hat er. Und auch ersten Satz beachten. Denken ist hier immer angesagt 😉

  12. maas-neotek says:

    „Vielleicht wieder der Anstoß zu einer Grundsatzdiskussion: die Benutzerkontensteuerung von Windows dunkelt standardmäßig den Bildschirm ab, wenn ein Programm systemnah zugreifen will.“

    Das ist der 1. Satz. Den lese ich so wie gs: „mir gefällt nicht, dass da was dunkel wird, also schalte ich es ab“. Da steht nicht, dass damit der Secure Desktop abgeschaltet wird (gertschi hat das prima erklärt), sondern, dass lediglich die Abdunklung ausgeschaltet wird. Mit keinem Satz sind die damit verbundenen Funktionen erklärt. Bestenfalls schlecht formuliert, schlimmstenfalls siehe gs.

  13. Deswegen auch schon längst ergänzt 😉

  14. JürgenHugo says:

    @gs:

    Das liegt nicht an den Autoren, sondern an jedem selber. Niemand wird gezwungen, die Standardeinstellung zu ändern. Die UAC kann noch so gut gemeint sein – gut gedacht ist noch nicht gut gemacht.

    Ich persönlich habe die UAC (nach ausprobieren) deaktiviert. Und das bleibt auch so. Wenn ich keine Ausnahmeregel nach der ersten Warnung festlegen kann, bleibt mir nur ausschalten. Wer sie eingeschaltet lässt, der soll das tun – da würd ich nie was gegen sagen.

  15. Also ich weiß nicht was ihr anders macht seit ihr 7 habt, aber ich mache (von den verwendeten Programmen her) nichts anders als ich es unter Vista gemacht habe, und bekomme mit der Standardeinstellung der UAC (3/4 so wie es ausgeliefert wird), fast keine Warnmeldungen mehr. Im Vergleich dazu habe ich bei den selben Aktionen unter Vista 5 mal soviele Meldungen bekommen.

  16. maas-neotek says:

    Ausnahmeregeln vom UAC sind von MS nicht vorgesehen und das aus gutem Grund. Hat irgend etwas mit den Manifesten zu tun. Ich müsste jetzt aber wie blöd suchen, um die passende Erklärung wieder zu finden.

  17. Im Grunde frage ich mich gerade, warum es genau dafür eine Systemrichtlinie gibt. Sinnvoll?

  18. JürgenHugo says:

    @Stardust:

    Bei Vista hab ich die garnicht ausprobiert, sondern gleich ausgeschaltet. Diese ganzen Diskussionen bringen aber wirklich nix. Ich werd sie (unter den jetzigen Bedingungen) nich wieder einschalten – und du wirst sie nicht ausschalten.

    Muss aber auch nicht – man kann sich nicht in allem einig sein. Dann bleiben eben 2 Meinungen nebeneinander stehen.

  19. Ja, da werden wir niemals auf einen Nenner kommen. Ich kann es mir dennoch nicht verkneifen zu sagen, dass man die UAC dann auch gleich abschalten kann, anstatt diesen gut gemeinten Tipp zu befolgen.

    Außerdem ist es schon zum Brüllen, wenn ich hier lese, dass die Standardeinstellung der UAC übertrieben ist. Man bekommt so gut wie gar keine Meldungen mehr, denn alles, was aus der Systemsteuerung heraus gemacht wird, geht ohne Meldung durch. Nur wenn Programme Adminrechte brauchen, dann erhält man sie. Normalerweise sollte dies nur noch in einigen Ausnahmefällen und bei der Installation von Programmen der Fall sein. Ich kann kaum verstehen, wie man selbst davon noch gestört sein kann.

    Ich selbst habe den Schieberegler ganz nach oben geschoben, denn ich möchte die Kontrolle darüber haben, was auf meinem Rechner vor sich geht und daher auch wissen, wenn ein Prozess Änderungen am System selbst vornehmen will. Dass dies jedes Programm, also auch ein Browser beispielsweise, dies jederzeit kann ohne, dass ich es mitbekomme halte ich für ein Riesenscheunentor und insofern halte ich es auch für einen großen Fehler, dass man die UAC mit der neuen Standardeinstellung ad absurdum führt und kann nur dazu raten den Schieberegler ganz nach oben zu schieben.
    Siehe auch:
    http://www.istartedsomething.com/20090611/uac-in-windows-7-still-broken-microsoft-wont-fix-code-injection-vulnerability/
    http://www.withinwindows.com/2009/02/04/windows-7-auto-elevation-mistake-lets-malware-elevate-freely-easily/

    Kurz zusammengefasst kann man sagen, dass mit der Standardeinstellung im Prinzip jede Malware Adminrechte erlangen kann, ohne eine Meldung der UAC zu verursachen, was die UAC hart gesagt vollkommen nutzlos macht. Hier hat einfach die Ignoranz der Nutzer gesiegt, was Schade ist. Unter den Linuxern wäre eine solche Diskussion gar nicht denkbar, denn dort ist allgemein anerkannt, dass man nicht als Root auf einem System arbeitet und sich nur im Bedarfsfall höhere Rechte gibt.

  20. maas-neotek says:

    RedSign, da stimme ich dir voll zu, UAC voll aufdrehen. Alles andere ist Kappes, dann kann man auch gleich ganz abschalten. Anzumerken ist noch, dass man ja noch immer über die Aufgabenplanung Ausnahmen konfigurieren kann. Doch auch das stellt streng genommen eine Sicherheitslücke dar.

  21. Bis Windows so sicher ist wie Linux, hat selbiges mit Hilfe von Google eh schon die Weltherrschaft übernommen. Dazu fehlt nur noch die Akzeptanz und die Unterstützung von Hardware- und Spieleherstellern.

    Ich finde die UAC allerdings einen Schritt in die richtige Richtung. Ob das Ding jetzt auf nem „Secure Desktop“ (was auch immer das sein soll) läuft oder mit einem normalen Fenster angezeigt wird, wäre bei richtiger Programmierung egal (siehe Gnome-Dialoge unter Linux). Allerdings hat Microsoft das große Problem, viel Legacy-Mist unterstützen zu müssen, weil das Konzept eben komplett anders ist.

    Deswegen wird Windows auf lange Sicht nicht weiter existieren können – außer wenn mal ein Neuanfang gewagt wird.

  22. Luca, unter Linux ist es – unabhängig von der verwendeten Desktopumgebung – üblich ein Passwort abzufragen, um sich Adminrechte zu geben. Natürlich ist dann sowas wie ein abgeschotteter Dialog nicht notwendig, weil ein einfacher Klick eben nicht ausreicht und nur der jeweilige Nutzer das Passwort kennt. Das hat mit guter oder schlechter Programmierung also nichts zu tun, sondern vielmehr mit unterschiedlichen Konzepten. Ich denke die Eingabe eines Passwortes hätte die Windows-Nutzer noch sehr viel mehr verärgert und verschreckt, wenn man bedenkt, dass sie es selbst bei einem einfach Klick bereits sind.

  23. Ohne jetzt die ganzen Kommentare gelesen zu haben, den Weg über den Registry Editor kann man sich sparen. Einfach die Stufe der UAC auf die 2 stellen. Für sinnvoll halte ich es übrigens nicht. Höchstens in Kombination mit einem Standardbenutzerkonto. Ich bin bei der Standardeinstellung geblieben, hab mir ein Standardbenutzerkonto eingerichtet und brauche nun auch keine Angst mehr von der Sicherheitslücke haben die dadurch in Windows 7 aufgerissen wurde.

  24. Ich benutze etwas viel besseres, als die UAC, nämlich mein Gehirn.
    Ich knall mir einfach nicht jeden Scheiß auf die Festplatte.
    Und wenn ich einer Software mal nicht ganz vertraue wird sie erst mal auf einer virtuellen Maschine installiert.

    Ich wette weit über die Hälfte der Leute, die UAC an haben, können gar nichts mit den Meldung anfangen und klicken einfach auf ja.
    Sowas macht wirklich Sinn.

    Ich habe die UAC noch nie genutzt und hatte noch nie Probleme damit, daher bleibt sie auch in Zukunft aus.

  25. maas-neotek says:

    „Hannes sagt
    Ich benutze etwas viel besseres, als die UAC, nämlich mein Gehirn.“

    Oh wei, das ist genau das Problem. Beim UAC geht es um ein Sicherheitseinrichtung gegen unerwünschte Malware deren Installation eben NICHT mehr zu erkennen ist. Und zwar egal was auch immer man dagegen zu unternehmen glaubt. Einfach mal ein Fachblatt wie c’t compakt Security lesen. Es gibt weitaus mehr Möglichkeiten ein Computer zu infizieren als sich auch nur der versierteste Nutzer vorstellen kann.

  26. Dem kann ich nur beipflichten, denn es hat sich auch schon Schadsoftware in Bilddateien gefunden. Vor solchen Software-Lücken ist auch der erfahrenste Nutzer nicht gefeit.

  27. JürgenHugo says:

    @maas-neotek:

    „Es gibt weitaus mehr Möglichkeiten ein Computer zu infizieren als sich auch nur der versierteste Nutzer vorstellen kann.“

    Sicher – nix gegen zu sagen. Aber das ist alles eine Risikoabschätzung. Wenn das alles nämlich so gefährlich wäre, wie es da und dort dargestellt wird – dann müßten viel mehr Computer total verseucht sein. Weil auf der Mehrzahl immer noch ältere OS als Vista und 7 installiert ist. Und da gibts nun mal keine UAC.

    Beipflichten muß ich allerdings, das es nur 2 sinnvolle Einstellungen für die UAC gibt: höchste Stufe oder ganz ausgeschaltet. Ganz oder garnicht.

  28. Habe leider „noch“ kein Windows 7 und muss mich mit Vista begnügen.
    Ist der UAC-Dialog gleich dem in Vista?

    Diese Sicherheitsfunktion direkt zu deaktivieren halte ich eher führ gefährlich.
    Irgendwo hier in den Kommentaren fand ich den Tipp zu
    „RunAs-LongAdmin“ und setze es für Programme (unter Windows Vista) ein, bei dem diese Meldung kommt.
    Kuckst Du hier …
    http://svsload.com/wd/runas-longadmin/

  29. maas-neotek says:

    Ich möchte halt nichts auf meinem Comp rumpfleuchen haben was da nicht hingehört. Und schon gar nix was ich nicht merke. Kein DOM, keine Flashcookies, kein garnix. Schon schlimm genug was da alles läuft von dem ich null Plan habe. Und alles andere schon mal gar nicht, egal wie groß oder klein das Risiko ist. Null Kompromisse.
    Und das wird mit permanentem I-Net Anschluss immer schwieriger. Totale Abschottung ist fast unmöglich; die Infrastruktur ist nur etwas für Hochsicherheits-Bereiche. Privat kann ich das nicht leisten, mein Arbeitgeber macht das aber. Vielleicht daher meine Einstellung.

  30. JürgenHugo says:

    @NiCOLE:

    Ich nörgle ja genug an Windows rum (benutz es aber trotzdem) aber Fortschritte kann ich auch erkennen – so blind bin ich ja nun nicht. Deshalb mein Rat:

    Nimm 75,-€, kauf dir Win 7 Home Premium als Systembuilderversion – und hau Vista in die „Tonne“. 😛

  31. @JürgenHugo

    Jep, ist aber das Problem, dass es für 75€ mit der Systembuilderversion Version entweder nur die 32Bit, oder 64Bit Version gibt und nicht beides auf einer DVD.
    Da aber nicht alle Programme mit 64Bit laufen, brauche ich halt auch ne 2. Partition mit nem 32Bit Win7.
    (Und das mit der 50€ promoversion wird eh nix mehr …)

  32. JürgenHugo says:

    @NiCOLE:

    Schon schon – aber die Retailversion für 200,- enthält zwar 32-bit und 64-bit – nutzen kannst du aber immer nur eine!

    Wenn man also 32 und 64 bit braucht haben will, dann sind 2 Systembuilder für 150,- (bzw. 300,- für Ultimate) die günstigste Variante. Da hat man 2 Voll-Lizenzen.

    Irgendwelche Sonderangebote oder von der Uni+so lass ich mal außen vor – die sind ja nicht für jeden verfügbar.

    Oder du lässt dein Vista drauf, und kaufst dir 7 in der anderen Bitvariante.

  33. Hm, ich habe ein eingeschränktes Benutzerkonto und einen Administratoraccount (mit Passwort, aber das ist glaube mittlerweile Standard). Ich darf bei jeder UAC-Abfrage ein Passwort eintippen…es stört mich nicht, ich komme von Linux, da ist das normal. Außerdem kommen diese Fragen wirklich nur an Stellen, an denen ich sie auch nachvollziehen kann (Programminstallation, Firewalleinstellungen, …), also nicht so häufig.

    Aber wenn ich den Secure Desktop ausschalte, könnte ein Programm das eingetippte Passwort auslesen – das nützt mir dann auch nix.

    Ein Tipp gegen den „Aero Basic Style“ wäre mir deutlich lieber.

  34. JürgenHugo says:

    @Freakazoid:

    Also, als ich die UAC probiert habe, sind in ein paar Minuten 5 Progs geblockt worden. U.a. TuneUp und MooO Systemmonitor. Ersteres benutz ich schon ab und an, letzteres ist im Autostart. Die müßte ich jedesmal abklicken – und dazu bin ich eben nicht bereit (obwohl ich kein Passwort eintippen muß).

    Außerdem würden bei dauerndem Einschalten sicher noch einige Progs dazukommen. Ich habs schon einige Male gesagt: wenn ich Ausnahmeregeln hinzufügen könnte, würd ich die UAC wieder einschalten – kann ich aber eben nicht.

    Zu den Themes/Style: Ich habe den „normalen“ Style in 7 lediglich auf „Grau“ eingestellt, bis mir die Farbe der Supertaskleistenbar gepasst hat. Zusammen mit der Einstellung „kleine Symbole“ gefällt mir das recht gut.

    Alles andere (Anmeldescreen, Wallpaper, Screensaver, Icons etc.) habe ich manuell angepaßt. Es erfordert ein wenig Mühe, ist es mir aber wert. Das Ergebnis kommt meinem Geschmack schon ziemlich nahe.

  35. @JürgenHugo
    Zitat:
    „Schon schon – aber die Retailversion für 200,- enthält zwar 32-bit und 64-bit – nutzen kannst du aber immer nur eine!“

    Lol. Zur gleichen Zeit kann ich sicherlich nur ein Windows nutzen, aber bei 250 Gig ist genug Platz für etliche Partitionen und der Bootmanager macht bekanntlich den Rest …

    Schauen wir mal, was vor Weihnachten noch für Angebote, oder Promos kommen 😉

  36. @JürgenHugo: Ist es nicht irgendwie logisch, dass Programme die an globalen Einstellungen etwas ändern (TuneUp) oder Ressourcen des Betriebssystems (Systemmonitor – obwohl ich den nicht kenne^^) Administratorrechte benötigen? Hm.

  37. Hm, man kann nicht mehr ändern…da fehlt ein „auslesen“. 😉

  38. JürgenHugo says:

    @Freakazoid:

    Du hast recht – gegen die Warnung der UAC an sich hab ich ja nichts – wenn, ja wenn ich bei bekannten Programmen sagen könnte: „Dieses Programm darf, weil ich, der einzige User das explzit möchte“.

    Und die UAC müßte sich das nur merken – jede Firewall kann das in ähnlicher Form. DANN würde ich die auf voll stellen. Weil ich dann nur vor NEUEN und/oder unbekannten Progs gewarnt würde. Nicht dauernd vor den selben – bei jedem Start von z.B. TuneUp. DAS wäre ein gutes Sicherheitsfeature, sogar der dunkle Screen würd mir dann gefallen – weil ich den dann als hilfreich empfinden würde.

    Versuchen wir mal das zu vermenschlichen. Bei strömendem Regen geht mein Nachbar die Treppe runter, und ich sag: „Nimm einen Schirm mit, es regenet ganz viel“. Dabei halte ich ihn am Arm fest, damit er JA nich weiterlatschen kann.

    Dann sagt er: „Ich hab unten im Hausflur einen Friesennerz hängen, mit Kapuze. Den zieh ich an, dann brauch ich keinen Schirm.“

    Glaubst du, ich würde den bei jedem Regen erneut warnen? Sicher nicht – ich würd mir merken, das der eben Friesennerze bevorzugt. Die erste Warnung ist sinnvoll – dann krieg ich die Info: in diesem speziellen Fall ist eine erneute Warnung nicht erforderlich.

    Das heißt ja nicht, das ich den NIE mehr vor irgendwas anderem gefährlichen (riesigen bissigen Hunden vor der Haustür z.B.) warnen würde. Würde ich natürlich. Nur bei Regen würd ich nix mehr sagen. Weil ich ja nicht doof bin. So. :mrgreen:

  39. @JürgenHugo
    Dafür gibts ne Möglichkeit, wenn auch eine umständliche:
    http://www.sevenforums.com/tutorials/11949-elevated-program-shortcut-without-uac-prompt-create.html

    Ich hatte mir sowas für GlaryUtilities, Snapshot usw. eingerichtet. Damit fragt die UAC bei diesen Tools nicht mehr nach. Allerdings verwende ich mittlerweile einen Standardaccount, da hilft dieser Trick nicht mehr. Aber das tun ja die wenigsten, wenn man sich das hier so durchliest.

  40. @nicole
    Lol. Zur gleichen Zeit kann ich sicherlich nur ein Windows nutzen, aber bei 250 Gig ist genug Platz für etliche Partitionen und der Bootmanager macht bekanntlich den Rest …
    …………………
    du kanst dir das upgradepack für 80-85 eur kaufen, da hast du beide versionen. Aber was JürgenHugo meinte ist, das du nur 1 von den beiden Version bei MS freischalten kannst, da nützt es auch nichts wenn du es dir 10 mal auf die Platte knallst. Es gibt zwar mittel und wege – auch ohne irgendwelche Knackprogramm oder geklaute Volumenlizenzschlüssel, die Version ewig ohne Aktivierung zu nutzen, aber ich gehe davon aus, das du beide Versionen legal verwenden möchtest. Und da brauchst du eben zwei SB-Versionen a 70 – 77 Eur.

  41. „Oh wei, das ist genau das Problem. Beim UAC geht es um ein Sicherheitseinrichtung gegen unerwünschte Malware deren Installation eben NICHT mehr zu erkennen ist. Und zwar egal was auch immer man dagegen zu unternehmen glaubt. Einfach mal ein Fachblatt wie c’t compakt Security lesen. Es gibt weitaus mehr Möglichkeiten ein Computer zu infizieren als sich auch nur der versierteste Nutzer vorstellen kann.“

    Dann frag ich mich nur, warum ich mir bis jetzt noch nie Malware eingefangen habe. Wenn ich wirklich so gefärdet wäre hätte ich ja mit Sicherheit schon welche gehabt.

    Und wenn die Malware wirklich so rafiniert ist, was sie zweifelslos seien kann, würde sie mit Sicherheit auch die UAC umgehen können.

    Allerdings muss man die Malwar auch irgendwo herbekommen, die fällt nicht einfach so vom Himmel.

  42. JürgenHugo says:

    @Willi:

    Genau so hab ich das gemeint – 2 Versionen legal gleichzeitig nutzen. Für ca. 150,- Home Premium oder 300,- Ultimate. Das muß jeder selber wissen welche er braucht/will.

    Ich bin ja arg MS kritisch, aber: So eine Software (OS) zu entwickeln kostet eben viel Geld. Das sehe ich ein, und bezahle auch dafür. Allerdings find ich den „Normalpreis“ von 200,- bzw. 320,- vollkommen überzogen. Von den Upgrades ganz zu schweigen. Da kauf ich mir eben eine Systembuilder – da brauch ich (und jeder andere) überhaupt kein schlechtes Gewissen zu haben.

    Soweit ich informiert bin, kommen die Preise in den USA umgerechnet unseren SB-Preisen ziemlich nahe. Auf die bunte Schachtel und das Handbuch kann ich gut verzichten. Ich hab mir 2 ausführliche Manuals (eins deutsch, das zweite, wo auch die Ultimate-Funktionen drinstehen englisch) als PDF geladen. Außerdem kann ich mir für einen Bruchteil der Ersparnis noch ein schlaues Buch kaufen. Eins, das nicht von MS ist, und auch Dinge erklärt, die Win 7 nicht gern mag…

    Wenn man dann zusätzlich beim Caschy u.a. eifrig liest, erfährt man eine Menge. Ich finde die ausführliche Beschäftigung mit Win 7 hier ausgesprochen positiv. Der Caschy schreibt über so viele Dinge, das für jeden was dabei ist. Niemand MUSS ja alles klitzegenau lesen. Tu ich auch nicht, wenn´s mich mal nicht interessiert. 😛

  43. JürgenHugo says:

    @Daniel:

    DAS hab ich mir auch schon durchgelesen – abgesehen von der Umständlichkeit würd ich das aber prinzipiell nich machen. Irgendwo ist eine Grenze, wo ich nicht mehr bereit bin Win auszutricksen. Die ist hier überschritten.

    Dann schalt ich aus. Ohne Wenn und Aber. :mrgreen:

  44. Stefan Kraft says:

    Vielleicht könnten UAC-Verweigerer einen Blick auf SuRun werfen (http://kay-bruns.de/wp/software/surun/). Die Idee: Auch als Standardbenutzer kann man Prozesse bei Bedarf mit erhöhten Rechten (ohne Passwort) starten. Der Vorteil: Wenn man möchte, kann man die Abfrage (die bei SuRun auch über einen sicheren Desktop geschieht) abschalten, d.h. Programme sofort administrativ starten.
    Malware hat normalerweise keine Ahnung, welche Programme das sind, so dass sie wohl kaum auf diese Weise angreifen kann. Zudem wird beim Start eines Programms als Admin immer ein kleines Popup unten rechts angezeigt.
    Die Benutzung erfolgt allerdings auf eigene Gefahr. Die aktuelle Version funktioniert auf 7, Vista und XP. (Besonders für XP ist es m.E. fast schon ein Muss, um als normaler, eingeschränkter Nutzer arbeiten zu können. Vista- und 7-Nutzer profitieren im Hinblick auf die Sicherheit wohl am meisten, wenn sie als Standardbenutzer, d.h. nicht als UAC-Admin, arbeiten.)
    Win7-Nutzer wie ich können im Forum nach der aktuellen Beta sehen, die je nachdem bessere Unterstützung bietet. (Dabei sollte man Beta 7a allerdings nicht einsetzen, weil das System möglicherweise Bluescreens produziert und man das SuRun über ein Live-System von der Festplatte löschen muss.)
    In allen Fällen sollte man einen Admin-Account in der Hinterhand haben, falls man sich aus Versehen aussperrt.

  45. @Hannes:
    Man soll Computer nicht vermenschlichen…sie mögen es einfach nicht.

  46. Hundefänger says:

    UAC? Die habe ich gleich nach der Fertigstellung der Installation ausgeschaltet. Der Sicherheitshype hat auch in den Zeitungen) m.E. mittlerweile verständnislose Züge angenommen.

    Wenn ich „richtig sicher“ gehen wollte, dann müsste ich ein entsprechendens alphanumerisches Passwort mit was wie ich vievielen Stellen für die Benutzerkonten angeben und,und, und.

    Und das Passwort ist dann trotzdem für jeden einigermaßen versierten Computernutzer zu resetten – dauert keine 10 min.

    Und nur weil ich TuneUp oder den CCleaner starten möchte jedesmal deas Passwort eingeben – das nervt schon gewaltig. Mensch, Jungs- bei uns läuft doch der Virenscanner mit Anti-Rootkit, Malwaredetektor, Echtzeitscanner, Email-Checker…und weiß der Teufel, was alles noch. Wozu brauche ich dann obendrein die UAC. Wenn ich ein unbekanntes Programm testen möchte, dann mache ich das in der Try und Decide Zone, notfalls hole ich das ganze System aus dem Backup ratz-fatz wieder her.
    Die UAC allein kann mir schließlich auch nicht sagen ob das Programm, was ich ausführe nun schädlich ist oder nicht.

    Wie viele Leute haben zusätzliche Software-Firewalls auf dem Rechenkecht und klicken einfach immer fröhlich auf „Erlauben“, wenn die Nachfrage nach irgendwelchen Diensten kommt. Entweder weil sie genervt sind oder aber weil die es eben nicht wissen, was da mit der Meldung gemeint ist.
    Hier sollte man mit der Sicherheit ansetzen. Vor dem PC das Hirn einschalten ist doch wesentlich wichtiger.

    Obgleich ich sagen muss, dass diese Sache unter der glorreichen „7“ wesentlich besser geregelt ist als unter Vista. Aber auch für mich gilt: entweder ganz (volle Sicherheit) oder gar nicht. Und für mich persönlich ist „garnicht“ zurzeit einfach die bessere Alternative.

    In diesem Sinne: eine spannenden Sonntag Euch allen!

  47. @Hundefänger
    Oh Mann! Manche haben es echt nicht verstanden, für was die UAC überhaupt da ist. Deine tolle Susisorglos (Virenscanner) Software, kann dich nicht vor allem schützen. Man sollte die UAC in Brain 1.0 umbenennen, vielleicht verstehen es dann manche besser.

    [FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7
    http://www.computerbase.de/forum/showthread.php?t=332703

    @JürgenHugo
    Ausnahmen (für Programme die im Autostart sind) kann man mit der Aufgabenplanung definieren, wie das geht steht auch in der FAQ.

  48. @Frank
    Mach dir keine Mühe, jemand der Windows Jahre lang als Admin genutzt hat, wird die UAC nie akzeptieren. Lass die Ungläubigen in ihr Verderben rennen 🙂

  49. JürgenHugo says:

    @Daniel:

    Genau – ich renn ins Verderben! Ohne UAC – aber MIT Zigarette im Mundwinkel. 😛 Rauchen is nämlich auch gefährlich. Ich rauch trotzdem.

    Vielleicht trink ich noch ´nen atarken Kaffee dabei, wenn ich den beim Rennen nich verschütte… :mrgreen:

  50. Das ist ein freies Land – zumindest fast 😀

  51. User die die Benutzerkontensteuerung deaktivieren, identifizieren sich als Noob. Der Noob Indikator überhaupt!

    Die UAC soll nicht dein Handeln beim Installieren von Software hinterfragen, sondern die Gefahren beim surfen minimieren. Ein ansurfen einer infizierten Seite reicht hierzu aus! Da kannst du nix machen, wenn du mit Admin Rechten durch das Netz eierst.

    Was hier immer vorgetragen wird,“ es stört einem beim flüssigen arbeiten“. Da muss ich immer lachen!
    Richtig arbeiten, wenn ich arbeite kommen nie UAC anfragen. Vielleicht kommt das bei Script Kiddies vor, die planlos im OS rum klicken?

    Ich gebe der Putzfrau auch nur die Schüssel für die Zimmer in diesen sie putzen muss und nicht noch den Schlüssel für den Tresor. So ist es auch bei normalen Anwendungen von Windows, jedes Programm bekommt nur die Rechte, diese sie für die fehlerfreie Nutzung benötigt.
    Die „UAC deaktivieren Fraktion“ wird natürlich nie zugeben, dass sie da einen großen Fehler machen.

  52. Manche hier sollten sich echt mal ein Unix/Linux-System und dessen Rechteverwaltung ansehen… Da ist dieses UAC auch nur ein lahmer Abklatsch.

  53. Kann ich nur zustimmen, aber aus anderem Grund: Bei Ubuntu nervt das ständige Eingeben des Passwort’s bei vielen Aktionen eigentlich noch viel mehr. Da ist UAC noch deutlich angenehmer.

  54. JürgenHugo says:

    @Matze_B:

    Auf zwei Krücken humpeln is auch besseer als im Rollstuhl fahren (konnte ich dieses Jahr nach´m Beinbruch testen) – so richtig doll is das aber nich!

    Die UAC is nich ganz so schlimm, das geb ich gern zu. Einschalten würd ich die (so wie sie jetzt is) aber nur, wenn ich dafür Geld kriegen würde… :mrgreen:

    @Frank: dann sind das aber MEINE Fehler – und die kann ich alleine machen. Hilfe is da nicht vonnöten…

  55. Man könnte jetzt sagen, jeder ist für sein Handeln am Rechner selber verantwortlich. So einfach ist es leider nicht, da jeder unsicher konfigurierte Rechner auch für andere ein Problem wird, wenn diese munter Malware oder Spam und sonstiges verteilt. So gesehen ist es eben nicht nur dein Problem (Fehler), sondern auch unseres. 😉
    und noch mal, was muss man am Rechner machen, damit man dauernd die UAC zu Gesicht bekommt? Da muss man wirklich zwanghaft im OS planlos rum klicken, anders geht das überhaupt nicht.

  56. JürgenHugo says:

    @Frank:

    Ich muß garnicht „planlos im OS rumklicken“! Ich brauche nur TuneUp Utilities oder den MooO Systemmonitor zu starten. Das sind weder obskure noch malwareverseuchte Progs. Das das erstere MS evtl. nicht passt – das ist nicht mein Problem.

    Wenn die Leute bei MS es nicht schaffen, das man der UAC für bestimmte Programme eine Freigabe erteilen kann (die dann nur für diese gilt) – dann tut´s mir leid – dann bleibt die aus. Da kann mich auch niemand von abbringen. Das ist nämlich eine durchaus vernünftige Forderung. Ich lass mich doch nicht wegen Fehlentscheidungen im Hause MS nerven.

    Und zwanghaft tu ich schon mal garnix – im Gegensatz zum CEO von MS. Der sieht bei seinen öffentlichen Auftritten nämlich öfters so aus… :mrgreen:

  57. @ JürgenHugo

    Wie wärs denn wenn du aufhörst rumzujammern was alles am OS auszusetzen ist und einfach deinen zwei Programmen mit den vorhandenen Mitteln eine Freigabe erteilst? Gut ok, der Weg ist etwas umständlich aber was ist schon dabei wenn du einmal 5 Minuten investiert und zwei Einträge im Taskplaner machst damit du dann diese zwei Programme so oft ohne UAC-Abfrage aufmachen kannst wie du willst? Ich würds ja verstehen wenn dein Problem nicht lösbar wäre, weil du jeden Tag 10 neue Tools verwendest die alle UAC-Abfragen nach sich ziehen, aber das was du da beschreibst ist ja wohl lächerlich.

  58. …Ich lass mich doch nicht wegen Fehlentscheidungen im Hause MS nerven.

    *rotfl*
    Du hast es nicht verstanden. Genau die „Entscheidungsfreudigkeit“ und das mehr als gefährliche Halbwissen von Hobby-Admins sorgen immer noch für eine ausreichende Anzahl verseuchter Rechner. Und das Microsoft ausgerechnet auf dich und deine _persönlichen_ Wünsche keine Rücksicht genommen hat… tja, damit wirst du wohl leben müssen.

    Um es nochmal anders zu formulieren:
    Das Sicherheitskonzept der UAC funktioniert eben nur genau dann, wenn _KEINE AUSNAHMEN_ definiert werden können!

  59. @ Jörg
    Hat das jetzt mir gegolten?

  60. @Daniel:
    Ähh, nein – ich habe ja nicht dich zitiert…

  61. @Jörg
    Hab das Zitat nicht erkannt 🙂

  62. JürgenHugo says:

    Ach was – die Diskussion ist eh müßig. Die UAC bleibt bei mir aus. Und damit werden meine Kritker eben leben müssen. Wenn sie mich deswegen für einen „Dödel“ halten – das werd ich schon mit Fassung tragen… :mrgreen:

    Ich jammer außerdem nich rum, sondern will nur meine Beweggründe erklären.

  63. JürgenHugo schrieb:
    Ich muß garnicht “planlos im OS rumklicken”! Ich brauche nur TuneUp Utilities oder den MooO Systemmonitor zu starten. Das sind weder obskure noch malwareverseuchte Progs. Das das erstere MS evtl. nicht passt – das ist nicht mein Problem.

    Weil das ein System Tool ist, was tief im OS rum werkelt, bzw. Vollzugriff auf das System braucht.

    JürgenHugo schrieb:
    Wenn die Leute bei MS es nicht schaffen, das man der UAC für bestimmte Programme eine Freigabe erteilen kann (die dann nur für diese gilt) – dann tut´s mir leid – dann bleibt die aus.

    Wie wäre es, wenn du mal die FAQ lesen würdest, anstatt hier nur rum zu flamen? Man könnte eine Ausnahme erstellen, wenn du das unbedingt möchtest…
    Das dieses nicht so einfach geht, es auch klar, da sich ev. jede X Beliebige Malware an dein System Tool mit Admin Rechten ran hängen könnte.
    Auch frage ich mich, wie das starten eines System Tools nerven kann, was man vielleicht alle paar Wochen startet?
    Wenn das deine Nerven so beansprucht, dann ist ein Windows OS generell nichts für dich, kauf der nee Konsole. 😉

    und genau wegen solcher Noobs, hat man die UAC bei Windows 7 auch aufgeweicht und ist in der Standard Stufe jetzt nicht sicher gegen Malware.
    Das war die Reaktion auf lernunwillige Windows User bei Windows Vista, die diese Funktion einfach nicht verstehen wollten.

  64. @ Frank
    Die Standardstufe unter 7 ist sicher – wenn man als Standardbenutzer arbeitet. Ich hab den Exploit selber ausprobiert. Als Admin hebelt er bei UAC-Standardeinstellung die selbige aus, als Standardbenutzer aber nicht.

  65. JürgenHugo says:

    Ich bleib lieber lernunwillig…Und wie gesagt: wer mich deswegen für was auch immer hält: so what… :mrgreen:

    „Allen Leuten Recht getan, ist eine Kunst die niemand kann…“ – ich versuch das auch garnicht. 😛

  66. Bin da ganz der Meinung von JürgenHugo, das darf jeder noch selbst entscheiden.
    Ich habe für mich entschieden den Regler ganz nach oben zu schieben. Und dass bei CCleaner dann halt die UAC aufpoppt, damit kann ich leben (mach ich ja nicht täglich).

    Das einzige wo es mich noch etwas stört ist bei Everything in Verbindung mit Launchy wie es einmal hier beschrieben wurde: http://stadt-bremerhaven.de/schnell-starten-schnell-finden-launchy-und-everything/, da nutzt auch die Empfehlung mit der Aufgabenplanung nix, da die Parameter wohl von Launchy nicht gelesen werden können. Hat dafür jemand nen Tipp parat?

  67. @Daniel
    Das ist mir bekannt, aber wer richtet schon als einziger User einen zweiten Account als Standardbenutzer ein? Dann ist das wieder wie unter XP und wie viele Nutzer haben es dort gemacht? – Richtig, fast keiner!

    Komisch ist nur, das eine ähnliche Funktion der UAC bei MAC OS oder Linux keinen stört. Dort sind die User diese Funktion schon lange gewöhnt und dort würde niemand diese in Frage stellen.
    Vielleicht ist es auch so, das dort etwas mehr Lernwille vorhanden ist, bzw. die Kompetenz auch höher ist.

    JürgenHugo schrieb:
    Allen Leuten Recht getan, ist eine Kunst die niemand kann…

    Du hast nix verstanden! Null! Du sollst es nicht anderen Recht machen, sondern diese Funktion würde besonders und in erster Linie DIR helfen.
    Du bist nicht nur lernunwillig, bzw. vielleicht kannst du es auch nicht, sondern es ist auch geradezu ein Kunststück, die dir hier gezeigten Beweise zu ignorieren.

  68. @Frank
    Das ist nicht ganz korrekt. Windows XP und 7 unterscheiden sich sehr wohl beim Arbeiten mit einem zweiten Account der mehr Rechte hat. Windows XP war mit eingeschränkten Rechten kaum vernünftig bedienbar und man musste herumtricksten um gewisse Applikationen dann doch mit erhöhten Rechten ausführen zu können (Stichwort: MakeMeAdmin).

    Ich bekomme halt anstatt einer UAC-Meldung ein Passworteingabefenster. So kenn ich das auch von Linux, na und? Passiert im Alltag ja nicht so oft und Applikationen alà CCleaner, Core Temp, Snapshot, MyDefrag hab ich entsprechende Tasks vergeben. Damit brauch ich mich auch nicht mehr darum kümmern.

  69. @Daniel
    Schon klar, das dieses unter Vista/Sieben etwas komfortabler gelöst ist, als bei XP. Der Nachteil ist aber hier auch, man bekommt unter einen eingeschränkten Nutzeraccount von Software Aktualisierungen diverser Programme überhaupt nichts mit.

    Ein gutes Beispiel ist hier Firefox, wann schafft es mal das Mozilla Team wenigstens eine Benachrichtigung über verfügbare Updates einzublenden?

  70. @Frank
    Ähm, kann ich überhaupt nicht nachvollziehen. Meine Software Updates verhalten sich unter dem eingeschränkten Account gleich wie als Admin. Auch Firefox benachrichtigt mich wenn ein Update verfügbar ist und installiert es auch wenn es heruntergeladen wurde, man muss lediglich auf neustarten klicken.

  71. Da auch das Auto-Update ausschließlich funktioniert, wenn der Firefox mit Adminrechten läuft – glaub mir, ich habs irgendwann in der 2.0-Phase und auch nochmal in der 3.0-Phase probiert, was passiert wenn ich einfach drei Wochen lang mit der veralteten Version als Standardanwender weitersurfe und es passierte genau null komma gar nichts, Auto-Update kann noch so sehr voreingestellt sein, es läuft bei der Windows-Version vom Firefox nur dann, wenn der Firefox von einem Admin (sudoer) ausgeführt wird.

    Es funktioniert bei Safari so: Starte einen nicht aktuellen Safari mit Standardanwenderrechten, warte eine Sekunde und bumm du hast eine Meldung, dass ein Update verfügbar ist. Klicke auf „herunterladen/installieren“ und bumm kommt die UAC-Adminpasswortabfrage. Gebe das korrekte Passwort ein und bumm hast du den Update-Prozess – und nur den Update-Prozess – mit Adminrechten und wenig später das Update systemweit installiert. So isses optimal.

    Leider geht das mit dem Standard Benutzerkonto unter Vista/Sieben nicht.

  72. JürgenHugo says:

    @Frank:

    Du hast nix verstanden: Ich will die UAC nicht. Punkt. Nicht so, wie sie jetzt ist. Für mich ist das Grund genug. Ich verlange von niemanden, das genau so zu sehen.

    Ich frag allerdings auch niemanden um Erlaubnis die auszuschalten. Egal, mit was für Beweisen? der mich überzeugen will. Wenn du die Medien aufmerksam verfolgst, hast du sicher mitgekriegt, das selbst MS ein Stück weit davon abgerückt ist, die UAC als DAS Sicherheitsfeature anzupreisen.

    Eins steht auf jeden Fall fest: die war gestern ausgeschaltet, die ist heute ausgeschaltet – und die wird morgen bei mir ausgeschaltet sein. Das ist so sicher, wie Ostern auf Weihnachten folgt.

    Eher NOCH sicherer… :mrgreen:

  73. Und ich behaupte das Gegenteil, ich verwende Windows 7 seit August und fast von Anfang an als Standardbenutzer und ich hab meinen Firefox noch nie manuell upgedadet und surfe grad mit der aktuellsten Version.

  74. @Frank
    Und ich behaupte das Gegenteil, ich verwende Windows 7 seit August und fast von Anfang an als Standardbenutzer und ich hab meinen Firefox noch nie manuell upgedadet und surfe grad mit der aktuellsten Version.

  75. JürgenHugo schrieb:

    Wenn du die Medien aufmerksam verfolgst, hast du sicher mitgekriegt, das selbst MS ein Stück weit davon abgerückt ist, die UAC als DAS Sicherheitsfeature anzupreisen.

    Weil sie auf solche Trolle, Noobs und ewige Nörgler wie DICH eingegangen sind und MS unter Sieben die UAC nicht richtig sicher bekommen hat.(Standard Stufe)
    Deswegen auch diese Reaktion von MS darauf.

    @Daniel
    Ich kann dir nur sagen, das es vor einiger Zeit mit der 3er Version nicht funktioniert hat.

  76. Persönliche Beleidigungen zeichnen keinen aus Frank…

  77. Faszinierend. Er liest sogar noch mit 🙂 Oder er hat ein WordPress Plugin welches bei persönlichen Beleidigungen den Admin benachrichtigt *lol*

    Um die Stimmung hier etwas zu heben 🙂

  78. Er bekommt JEDEN Kommentar per E-Mail und versucht alles zu lesen und zu beantworten. Er hat auch kein Problem über sich selber in der dritten Person zu schreiben 😉

  79. Das macht ihn und seinen Blog ja so besonders 🙂

  80. Manchmal denke ich, ich sollte für die Plaudertaschen n Forum mit aufsetzen…

  81. Oder du beschränkst pro User die Anzahl an Kommentaren pro Eintrag 🙂 Dann fehlt hier schon mal gut 70%.

  82. Och ne, das grenzt ja an Zensur. 🙂 Soll jeder schreiben wie er möchte.

  83. Noob und ewiger Nörgler ist bei JürgenHugo ein Faktum. Den Troll nehme zurück, wenn es stört. Bei so viel Ignoranz gegenüber Fakten, wäre in einem Linux Board die Bezeichnung Troll noch ein harmlose Bezeichnung, bei solchen Aussagen von JürgenHugo gewesen. 😉

  84. Also wenn mir jemand sagt, dass er Feature a,b oder c nicht nutzen möchte, dann ist er nicht Noob oder ähnliches. Dann zieht er sein Ding durch. Wenn etwas an Daten verloren geht o.ä.: musst du es reparieren? Nö, oder? Ich denke mal, der Jürgen Hugo ist sich seiner Risiken bewusst und zudem auch erwachsen & erfahren genug, um zu begreifen dass er selber dafür einsteht. Da braucht man keinen, der einen beleidigt. Streitkultur hin oder her. Man kann sagen: ich teile deine Meinung nicht oder ähnliches, aber titulieren ist auch nicht so die Art. Siehst du das anders?

  85. JürgenHugo says:

    Danke für deine Stellungnahme Caschy – ich hätt ja schon längst mit der Diskussion aufgehört. Ich wollte nur nicht, das irgendjemand meint, das ich in dieser Sache klein bei gebe.

    Der Frank braucht im übrigen garnix zurückzunehmen. Sowas kann ich schon ab – natürlich nich unkommentiert. Und Nörgler bin ich nun mal, das wird auch so bleiben. Suizidale Gedanken hab ich auch nich gekriegt. Und im Notfall kann ich verbal noch ne Schüppe drauflegen. Das war und ist hier im Blog aber nicht nötig.

    Und Noob – nun ja. Kann mich auch nich kränken. Sollen andere beurteilen…

  86. Er kann jeder machen was er möchte, zwingen kann ihn eh keiner zu was. Er sollte hier aber nicht falsche Tatsachen verbreiten, oder behaupten die UAC bringt nichts, bzw. man könnte keine Ausnahmen für die UAC definieren.

    So gesehen ist jemand schon Noob, wenn man nicht weiß für die UAC da ist, bzw. diese Konfiguriert werden kann. Dann muss er mal seine Aussage genauer formulieren, es ist ein Unterschied, ob ich behaupte: Es gibt keinen Ausnahmen, oder ich kenne keine Möglichkeit für Ausnahmen. 😉

    Sonst kann ich mit seinen Aussagen gut leben, vielleicht sollte man das besser bei einem Bier ausdiskutieren. 🙂

    Soweit Gute Nacht an Alle, mögen diese Kommentare in Frieden Ruhen. 😉

  87. JürgenHugo says:

    Wenn ich das nächste mal in einem Spiel eine Kampagne starte, dann werd ich als Spielername „Noob-Hugo“ eingeben. Vielleicht in Silent Hunter 4.

    LtCmdr. Noob-Hugo – dann kriegen die Japaner richtig Angst vor mir. Guute Nacht. 😛

  88. hmm, soweit ich das sehe ist UAC ein nettes Feature auf der Sicherheitsliste, aber nicht mehr und nicht weniger. Momentan nervt es mich, da einige Tools, die ich nutze ständig genehmigt werden wollen (Total-Commander z.B.).
    Auch, dass Programme, die in Program Files installiert werden unter Umständen keine Logs mehr speichern ist sehr nervig, aber zu umgehen, sofern man es rechtzeitig merkt.

    Aber zu behaupten, das UAC wirklich hilft und das Arbeiten sicher macht ist relativ. Es kommt mit Sicherheit in absehbarer Zeit immer bessere „Malware“, denen die UAC schlicht egal ist, da sie einen Umweg gefunden haben. Jeder, der jetzt was anderes behaupten mag, ist ein Noob (um beim Namen zu bleiben).

    Fakt ist: Ich hatte zwei PCs im Einsatz mit XP. A) eingeschränkte Rechte mit entsprechenden Werkzeugen, um mal schnell auf Admin zu wechseln.
    B) Rechner, der komplett mit Admin rechten lief.
    Hintergrund war, dass ich bei Bekannten ersteres nach Möglichkeit eingestellt habe, um weniger Stress mit deren PCs zu haben, andererseits auf dem andren aber immer wieder mal neue Sachen ausprobiert habe (auch viele hier aus dem Blog).

    Ich hatte auf beiden noch keine Probleme mit Malware. Beide wurden besurft, beide bekamen die gleichen eMails (der Faulheit halber….)

    Faktisch ist: Ein PC ohne UAC ist nicht wesentlich unsicherer oder sicherer als ein PC mit UAC. Es hängt viel von dem ab, der vor dem PC sitzt.

    Am spassigsten sind dann die PCs, wo der User bewusst (!) die Installation der Malware genehmigt hat, weil er dachte, das wäre eine Tolle Software. 🙂

  89. phantom schrieb:
    Es kommt mit Sicherheit in absehbarer Zeit immer bessere “Malware”, denen die UAC schlicht egal ist, da sie einen Umweg gefunden haben. Jeder, der jetzt was anderes behaupten mag, ist ein Noob (um beim Namen zu bleiben).

    Bis jetzt ist es mit eingeschränkten Rechten zu surfen und zu arbeiten einer der sichersten Methoden um den Rechner sicher zu machen. Die meisten User benutzen ja auch einen Virenscanner und das obwohl dieser nicht alles erkennen kann. 😉
    Wenn du 100% Sicherheit haben willst, mach den Kasten aus. 😉

    Auch, dass Programme, die in Program Files installiert werden unter Umständen keine Logs mehr speichern ist sehr nervig.

    Userdaten haben im Ordner Programme auch nix verloren. 😉 Wenn du das trotzdem möchte, dieses könnte man einstellen.

    Ich hatte auf beiden noch keine Probleme mit Malware. Beide wurden besurft, beide bekamen die gleichen eMails (der Faulheit halber….)

    Nur weil eine Zeit lang nichts passiert ist, ist das kein Beweis. Da könnte man auch jetzt behaupten, ich schnalle mich beim Auto fahren nicht an, bis jetzt ist auch nix passiert.
    😉

  90. phantomaniac says:

    Oh mann, andere als Noob beschimpfen, aber unfähig des zitierens. 🙂
    Da du ja so gut informiert bist:

    >Userdaten haben im Ordner Programme auch nix verloren.
    Ich zähle eben Programmlogs nicht zu den Userdaten. Und ja, ich hab kein Problem damit, wenn bestimmte Teile dieseer Ordner sicher sind. Aber mitunter wird mit Kanonen auf Fliegen geschossen.

    > Wenn du 100% Sicherheit haben willst, mach den Kasten aus. 😉
    Das ist nicht das Problem. Wenn du alles nochmal in Ruhe liest, von deinem Standpunkt vielleicht einen Meter nach links oder rechts gehst, dann wirst du vielleicht sehen, dass das gar nicht nötig oder gewünscht ist.

    > Nur weil eine Zeit lang nichts passiert ist, ist das kein Beweis.
    Nur weil du UAC aktiviert hast, bist noch nicht sicher. Führ keine Beispiele an, die nicht als Beispiel dienen können. Leere Phrasen braucht man nicht in einer Diskussion.

    Fakt ist, dass ich an PCs arbeite, und auch schon online bin, seit es die 286er gab (Hab da noch ein Mainboard mit 286er + CoProzessor) ….. also brauchst nicht mit „eine Zeitlang“ kommen. Fakt ist. Ein User, der halbwegs vernünftig agiert, sein System was Updates angeht aktuell hält, kann sehr wohl problemlos auf UAC verzichten. Im übrigen ist die Sicherste Methode an nem PC unter „nichtwindows“ zu surfen, noch dazu, wenn das ne Kiste ist, die bei jedem herunterfahren ausradiert wird, und ich rede nicht von einer VM. Also erzähl bitte nichts vom „sicheren“ surfen.

    Davon abgesehen hab ich UAC aktiviert. Aber nicht, weil ich es, wie du scheinbar, für das Ultimative Sicherheitsfeature halte, sonder weil es eine akzeptable Ergänzung (mit Einschränkungen, die viele solcher Features haben) ist. Nicht mehr und nicht weniger.

  91. phantomaniac schrieb:
    Fakt ist, dass ich an PCs arbeite, und auch schon online bin, seit es die 286er gab (Hab da noch ein Mainboard mit 286er + CoProzessor) ….. also brauchst nicht mit “eine Zeitlang” kommen.

    Das jetzt die Bedrohungslage eine etwas andere ist, als vor fünf, oder zehn Jahren ist dir schon bewusst? und die Ausrede, das man schon ewig einen Windows Rechner hat, kommt immer wieder. Gähn 😉

    phantomaniac schrieb:
    Nur weil du UAC aktiviert hast, bist noch nicht sicher.

    Hab ich nie behauptet! Nur können andere Schutzmechanismen nicht greifen, wenn du mit Admin Rechten durch das Internet eierst.
    Die UAC ist nur eine von vielen wichtigen Sachen, die man nutzen sollte, wie es auch hier beschrieben ist:

    [How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln
    http://www.computerbase.de/forum/showthread.php?t=212393

    phantomaniac schrieb:
    Ein User, der halbwegs vernünftig agiert, sein System was Updates angeht aktuell hält, kann sehr wohl problemlos auf UAC verzichten.

    Das ist deine Meinung, richtig ist sie deswegen noch lange nicht. 😉 Selbst Vernunft und ein aktuelles System schützen nicht vollkommen, wobei das das natürlich eine gute Ausgangslage ist.

    Oh mann, andere als Noob beschimpfen, aber unfähig des zitierens. 🙂

    Da du ja so ein schlaues Kerlchen bist, wirst du deine eigenen Beiträge wohl finden, oder? 😉

  92. Durch Caschys weihnachtliche „Schnitzeljagd“ durch sein Blog bin ich auf diesen Beitrag gestoßen und habe mich mal durch die meisten Kommentare gelesen und muss sagen: Sehr interessante Diskussion!

    Nach dem Lesen kennt man eine Menge möglicher Positionen zu dem Thema UAC.

    Und nun gebe auch ich meinen Senf dazu. Bei lief eine lange Zeit XP Home und seit mehr als 1 Jahr Vista. Vista lief immer mit UAC. Die größte Gefahr für meinen Computer war die ganze Zeit ich selber. Nie hatte ich Viren oder sonstigen Ärger. Im Gegensatz zu meinem Freundeskreis. Einen hat es so stark getroffen, dass XP so komisch wurde, dass man neu installieren musste. Neben den Eigenheiten, die XP damals wohl entwickelte, gabs noch einen Virus oben drauf. Dabei bin ich viel aktiver im Netz als die beiden Freunde, die es erwischte.

    Woran lag es, dass ich nie etwas hatte außer dass AntiVir mich mit vermeintlichen Virenentdeckungen nervte? Diese angeblichen Viren waren immer Dateien, von deren Virenlosigkeit ich überzeugt war.

    Ich kann es nur mit meinem Computer-Wissen erklären. Andere bekommen zum Beispiel viele Spam-Mails, wohingegeben meine Adresse sehr viel älter ist, ich mich damit bei mehr als 100 Dienste angemeldet habe und trotzdem bleibe ich von dem Spam-Wellen verschont. Die meisten Spam-Mails, die ich bisher bekam, waren entweder persönlich verfasst oder meine Adresse war zufällig herausgefunden, indem der Spammer einfach den ersten Teil der Adresse geraten hat.

    Der Spam-Filter bleibt bei mir aus, weil die Gefahr, dass er mal was falsch macht ist bei so wenig Spam ausgesprochen hoch.

    Die UAC bleibt bei mir trotzdem an u.a. weil ich so weiß, welches Programm mit Adminrechten läuft. Stress durch die viele Klickerei bei administrativen Aufgaben habe ich nicht; schließlich kann ich zwischen einem Programm, dass ich oft nutze und einem unbekannten schnell unterscheiden. Dementsprechend schnell klicke ich auf den UAC-Dialog.

    Einen Standarduser einzurichten und dann immer das Passwort des Admin-Konto eingeben, ist sinnvoll, aber ich lese Caschys Blog eben weil ich gerne ausprobiere und Neuerungen gegenüber offen bin. Da bin ich am Ende selbst der Depp, wenn ich sie immer umgehen muss, wenn ich ein Programm teste.

    Summa sumarum ist das Wissen, wie der Computer/das Betriebssystem funktioniert, viel wichtiger als irgendwelche Sicherheitssoftware. Aber ein bisschen wie eine aktivierte UAC + Virenscanner und Firewall als Grundschutz ist schon empfehlenswert, da so die dümmsten Angriffe geblockt werden.

    Voraussetzung ist bei allen Sicherheitslösungen, dass man weiß, wie man trotzdem komfortabel arbeiten kann. Die eigene Software-Fauna muss sich aber an diese angepasst haben. Mit der Anpassung steigt und fällt die Bereitschaft solche Sicherheitslösungen zu akzeptieren.

  93. Mein Problem ist (deswegen bin ich auch auf die Webseite gestoßen), dass ich mit drei Monitoren arbeite und daher die Sache mit dem Verdunkeln recht praktisch finde, ABER: Bei Microsoft bzw. bei ATI das offensichtlich nie jemand probiert (kann ich garnicht verstehen, weil Displays echt nicht mehr die Welt kosten). Denn Windows 7 hat zumindestens bei mir die lästige Eigenschaft, bei dem UAC-Dialog sehr oft (nicht immer) einen Bildschirm zu deaktivieren… Und DAS macht die Sache SEHR SEHR lästig, weswegen ich das auch ausschalten werde.
    Sicherheit ist eine nette Sache, aber nicht auf Kosten des Workflows…