Benutzerkontensteuerung und der abgedunkelte Bildschirm
von caschy | 95 Kommentare
Vielleicht wieder der Anstoß zu einer Grundsatzdiskussion: die Benutzerkontensteuerung von Windows dunkelt standardmäßig den Bildschirm ab, wenn ein Programm systemnah zugreifen will. Das passiert zum Beispiel, wenn man den CCleaner starten will. Man kann diese Einstellung deaktivieren und das ganze auch im Aero-Design darstellen lassen. Dieses kann allerdings auch ein Angriffspunkt sein, deshalb auch bitte den letzten Satz dieses Beitrags beachten.
Dazu muss man einfach einen Wert in der Registry ändern (geht auch über Sicherheitsrichtlinien, allerdings weiss ich jetzt gar nicht, ob die secpol.msc in der Home-Variante von Windows 7 vorhanden ist, meine aber nicht).
Also mal wacker in die Registry und folgenden Schlüssel von 1 auf 0 setzen: PromptOnSecureDesktop im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Danach bleiben die Meldungen des UACs weiterhin bestehen, allerdings ohne Abdunkeln des Bildschirms:
So, nun zur Diskussion: ich selber habe mir mit Windows 7 angewöhnt die Benutzerkontensteuerung aktiviert zu lassen. Wie würde sich ein nicht verdunkelter Bildschirm auf den Nutzer auswirken? Würde er die Warnung der Benutzerkontensteuerung übersehen oder weniger ernst nehmen? Was meint ihr? Des Weiteren solltet ihr auch beachten, dass diese Umstellung ein Sicherheitsrisiko darstellen kann.
Wird geladen ...
@Daniel:
Ähh, nein – ich habe ja nicht dich zitiert…
@Jörg
Hab das Zitat nicht erkannt 🙂
Ach was – die Diskussion ist eh müßig. Die UAC bleibt bei mir aus. Und damit werden meine Kritker eben leben müssen. Wenn sie mich deswegen für einen „Dödel“ halten – das werd ich schon mit Fassung tragen…
Ich jammer außerdem nich rum, sondern will nur meine Beweggründe erklären.
JürgenHugo schrieb:
Ich muß garnicht “planlos im OS rumklicken”! Ich brauche nur TuneUp Utilities oder den MooO Systemmonitor zu starten. Das sind weder obskure noch malwareverseuchte Progs. Das das erstere MS evtl. nicht passt – das ist nicht mein Problem.
Weil das ein System Tool ist, was tief im OS rum werkelt, bzw. Vollzugriff auf das System braucht.
JürgenHugo schrieb:
Wenn die Leute bei MS es nicht schaffen, das man der UAC für bestimmte Programme eine Freigabe erteilen kann (die dann nur für diese gilt) – dann tut´s mir leid – dann bleibt die aus.
Wie wäre es, wenn du mal die FAQ lesen würdest, anstatt hier nur rum zu flamen? Man könnte eine Ausnahme erstellen, wenn du das unbedingt möchtest…
Das dieses nicht so einfach geht, es auch klar, da sich ev. jede X Beliebige Malware an dein System Tool mit Admin Rechten ran hängen könnte.
Auch frage ich mich, wie das starten eines System Tools nerven kann, was man vielleicht alle paar Wochen startet?
Wenn das deine Nerven so beansprucht, dann ist ein Windows OS generell nichts für dich, kauf der nee Konsole. 😉
und genau wegen solcher Noobs, hat man die UAC bei Windows 7 auch aufgeweicht und ist in der Standard Stufe jetzt nicht sicher gegen Malware.
Das war die Reaktion auf lernunwillige Windows User bei Windows Vista, die diese Funktion einfach nicht verstehen wollten.
@ Frank
Die Standardstufe unter 7 ist sicher – wenn man als Standardbenutzer arbeitet. Ich hab den Exploit selber ausprobiert. Als Admin hebelt er bei UAC-Standardeinstellung die selbige aus, als Standardbenutzer aber nicht.
Ich bleib lieber lernunwillig…Und wie gesagt: wer mich deswegen für was auch immer hält: so what…
„Allen Leuten Recht getan, ist eine Kunst die niemand kann…“ – ich versuch das auch garnicht. 😛
Bin da ganz der Meinung von JürgenHugo, das darf jeder noch selbst entscheiden.
Ich habe für mich entschieden den Regler ganz nach oben zu schieben. Und dass bei CCleaner dann halt die UAC aufpoppt, damit kann ich leben (mach ich ja nicht täglich).
Das einzige wo es mich noch etwas stört ist bei Everything in Verbindung mit Launchy wie es einmal hier beschrieben wurde: http://stadt-bremerhaven.de/schnell-starten-schnell-finden-launchy-und-everything/, da nutzt auch die Empfehlung mit der Aufgabenplanung nix, da die Parameter wohl von Launchy nicht gelesen werden können. Hat dafür jemand nen Tipp parat?
@Daniel
Das ist mir bekannt, aber wer richtet schon als einziger User einen zweiten Account als Standardbenutzer ein? Dann ist das wieder wie unter XP und wie viele Nutzer haben es dort gemacht? – Richtig, fast keiner!
Komisch ist nur, das eine ähnliche Funktion der UAC bei MAC OS oder Linux keinen stört. Dort sind die User diese Funktion schon lange gewöhnt und dort würde niemand diese in Frage stellen.
Vielleicht ist es auch so, das dort etwas mehr Lernwille vorhanden ist, bzw. die Kompetenz auch höher ist.
JürgenHugo schrieb:
Allen Leuten Recht getan, ist eine Kunst die niemand kann…
Du hast nix verstanden! Null! Du sollst es nicht anderen Recht machen, sondern diese Funktion würde besonders und in erster Linie DIR helfen.
Du bist nicht nur lernunwillig, bzw. vielleicht kannst du es auch nicht, sondern es ist auch geradezu ein Kunststück, die dir hier gezeigten Beweise zu ignorieren.
@Frank
Das ist nicht ganz korrekt. Windows XP und 7 unterscheiden sich sehr wohl beim Arbeiten mit einem zweiten Account der mehr Rechte hat. Windows XP war mit eingeschränkten Rechten kaum vernünftig bedienbar und man musste herumtricksten um gewisse Applikationen dann doch mit erhöhten Rechten ausführen zu können (Stichwort: MakeMeAdmin).
Ich bekomme halt anstatt einer UAC-Meldung ein Passworteingabefenster. So kenn ich das auch von Linux, na und? Passiert im Alltag ja nicht so oft und Applikationen alà CCleaner, Core Temp, Snapshot, MyDefrag hab ich entsprechende Tasks vergeben. Damit brauch ich mich auch nicht mehr darum kümmern.
@Daniel
Schon klar, das dieses unter Vista/Sieben etwas komfortabler gelöst ist, als bei XP. Der Nachteil ist aber hier auch, man bekommt unter einen eingeschränkten Nutzeraccount von Software Aktualisierungen diverser Programme überhaupt nichts mit.
Ein gutes Beispiel ist hier Firefox, wann schafft es mal das Mozilla Team wenigstens eine Benachrichtigung über verfügbare Updates einzublenden?
@Frank
Ähm, kann ich überhaupt nicht nachvollziehen. Meine Software Updates verhalten sich unter dem eingeschränkten Account gleich wie als Admin. Auch Firefox benachrichtigt mich wenn ein Update verfügbar ist und installiert es auch wenn es heruntergeladen wurde, man muss lediglich auf neustarten klicken.
Da auch das Auto-Update ausschließlich funktioniert, wenn der Firefox mit Adminrechten läuft – glaub mir, ich habs irgendwann in der 2.0-Phase und auch nochmal in der 3.0-Phase probiert, was passiert wenn ich einfach drei Wochen lang mit der veralteten Version als Standardanwender weitersurfe und es passierte genau null komma gar nichts, Auto-Update kann noch so sehr voreingestellt sein, es läuft bei der Windows-Version vom Firefox nur dann, wenn der Firefox von einem Admin (sudoer) ausgeführt wird.
Es funktioniert bei Safari so: Starte einen nicht aktuellen Safari mit Standardanwenderrechten, warte eine Sekunde und bumm du hast eine Meldung, dass ein Update verfügbar ist. Klicke auf „herunterladen/installieren“ und bumm kommt die UAC-Adminpasswortabfrage. Gebe das korrekte Passwort ein und bumm hast du den Update-Prozess – und nur den Update-Prozess – mit Adminrechten und wenig später das Update systemweit installiert. So isses optimal.
Leider geht das mit dem Standard Benutzerkonto unter Vista/Sieben nicht.
@Frank:
Du hast nix verstanden: Ich will die UAC nicht. Punkt. Nicht so, wie sie jetzt ist. Für mich ist das Grund genug. Ich verlange von niemanden, das genau so zu sehen.
Ich frag allerdings auch niemanden um Erlaubnis die auszuschalten. Egal, mit was für Beweisen? der mich überzeugen will. Wenn du die Medien aufmerksam verfolgst, hast du sicher mitgekriegt, das selbst MS ein Stück weit davon abgerückt ist, die UAC als DAS Sicherheitsfeature anzupreisen.
Eins steht auf jeden Fall fest: die war gestern ausgeschaltet, die ist heute ausgeschaltet – und die wird morgen bei mir ausgeschaltet sein. Das ist so sicher, wie Ostern auf Weihnachten folgt.
Eher NOCH sicherer…
Und ich behaupte das Gegenteil, ich verwende Windows 7 seit August und fast von Anfang an als Standardbenutzer und ich hab meinen Firefox noch nie manuell upgedadet und surfe grad mit der aktuellsten Version.
@Frank
Und ich behaupte das Gegenteil, ich verwende Windows 7 seit August und fast von Anfang an als Standardbenutzer und ich hab meinen Firefox noch nie manuell upgedadet und surfe grad mit der aktuellsten Version.
JürgenHugo schrieb:
Wenn du die Medien aufmerksam verfolgst, hast du sicher mitgekriegt, das selbst MS ein Stück weit davon abgerückt ist, die UAC als DAS Sicherheitsfeature anzupreisen.
Weil sie auf solche Trolle, Noobs und ewige Nörgler wie DICH eingegangen sind und MS unter Sieben die UAC nicht richtig sicher bekommen hat.(Standard Stufe)
Deswegen auch diese Reaktion von MS darauf.
@Daniel
Ich kann dir nur sagen, das es vor einiger Zeit mit der 3er Version nicht funktioniert hat.
Persönliche Beleidigungen zeichnen keinen aus Frank…
Faszinierend. Er liest sogar noch mit 🙂 Oder er hat ein WordPress Plugin welches bei persönlichen Beleidigungen den Admin benachrichtigt *lol*
Um die Stimmung hier etwas zu heben 🙂
Er bekommt JEDEN Kommentar per E-Mail und versucht alles zu lesen und zu beantworten. Er hat auch kein Problem über sich selber in der dritten Person zu schreiben 😉
Das macht ihn und seinen Blog ja so besonders 🙂