Benutzerkontensteuerung und der abgedunkelte Bildschirm
von caschy | 95 Kommentare
Vielleicht wieder der Anstoß zu einer Grundsatzdiskussion: die Benutzerkontensteuerung von Windows dunkelt standardmäßig den Bildschirm ab, wenn ein Programm systemnah zugreifen will. Das passiert zum Beispiel, wenn man den CCleaner starten will. Man kann diese Einstellung deaktivieren und das ganze auch im Aero-Design darstellen lassen. Dieses kann allerdings auch ein Angriffspunkt sein, deshalb auch bitte den letzten Satz dieses Beitrags beachten.
Dazu muss man einfach einen Wert in der Registry ändern (geht auch über Sicherheitsrichtlinien, allerdings weiss ich jetzt gar nicht, ob die secpol.msc in der Home-Variante von Windows 7 vorhanden ist, meine aber nicht).
Also mal wacker in die Registry und folgenden Schlüssel von 1 auf 0 setzen: PromptOnSecureDesktop im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System.
Danach bleiben die Meldungen des UACs weiterhin bestehen, allerdings ohne Abdunkeln des Bildschirms:
So, nun zur Diskussion: ich selber habe mir mit Windows 7 angewöhnt die Benutzerkontensteuerung aktiviert zu lassen. Wie würde sich ein nicht verdunkelter Bildschirm auf den Nutzer auswirken? Würde er die Warnung der Benutzerkontensteuerung übersehen oder weniger ernst nehmen? Was meint ihr? Des Weiteren solltet ihr auch beachten, dass diese Umstellung ein Sicherheitsrisiko darstellen kann.
Wird geladen ...
Manchmal denke ich, ich sollte für die Plaudertaschen n Forum mit aufsetzen…
Oder du beschränkst pro User die Anzahl an Kommentaren pro Eintrag 🙂 Dann fehlt hier schon mal gut 70%.
Och ne, das grenzt ja an Zensur. 🙂 Soll jeder schreiben wie er möchte.
Noob und ewiger Nörgler ist bei JürgenHugo ein Faktum. Den Troll nehme zurück, wenn es stört. Bei so viel Ignoranz gegenüber Fakten, wäre in einem Linux Board die Bezeichnung Troll noch ein harmlose Bezeichnung, bei solchen Aussagen von JürgenHugo gewesen. 😉
Also wenn mir jemand sagt, dass er Feature a,b oder c nicht nutzen möchte, dann ist er nicht Noob oder ähnliches. Dann zieht er sein Ding durch. Wenn etwas an Daten verloren geht o.ä.: musst du es reparieren? Nö, oder? Ich denke mal, der Jürgen Hugo ist sich seiner Risiken bewusst und zudem auch erwachsen & erfahren genug, um zu begreifen dass er selber dafür einsteht. Da braucht man keinen, der einen beleidigt. Streitkultur hin oder her. Man kann sagen: ich teile deine Meinung nicht oder ähnliches, aber titulieren ist auch nicht so die Art. Siehst du das anders?
Danke für deine Stellungnahme Caschy – ich hätt ja schon längst mit der Diskussion aufgehört. Ich wollte nur nicht, das irgendjemand meint, das ich in dieser Sache klein bei gebe.
Der Frank braucht im übrigen garnix zurückzunehmen. Sowas kann ich schon ab – natürlich nich unkommentiert. Und Nörgler bin ich nun mal, das wird auch so bleiben. Suizidale Gedanken hab ich auch nich gekriegt. Und im Notfall kann ich verbal noch ne Schüppe drauflegen. Das war und ist hier im Blog aber nicht nötig.
Und Noob – nun ja. Kann mich auch nich kränken. Sollen andere beurteilen…
Er kann jeder machen was er möchte, zwingen kann ihn eh keiner zu was. Er sollte hier aber nicht falsche Tatsachen verbreiten, oder behaupten die UAC bringt nichts, bzw. man könnte keine Ausnahmen für die UAC definieren.
So gesehen ist jemand schon Noob, wenn man nicht weiß für die UAC da ist, bzw. diese Konfiguriert werden kann. Dann muss er mal seine Aussage genauer formulieren, es ist ein Unterschied, ob ich behaupte: Es gibt keinen Ausnahmen, oder ich kenne keine Möglichkeit für Ausnahmen. 😉
Sonst kann ich mit seinen Aussagen gut leben, vielleicht sollte man das besser bei einem Bier ausdiskutieren. 🙂
Soweit Gute Nacht an Alle, mögen diese Kommentare in Frieden Ruhen. 😉
Wenn ich das nächste mal in einem Spiel eine Kampagne starte, dann werd ich als Spielername „Noob-Hugo“ eingeben. Vielleicht in Silent Hunter 4.
LtCmdr. Noob-Hugo – dann kriegen die Japaner richtig Angst vor mir. Guute Nacht. 😛
hmm, soweit ich das sehe ist UAC ein nettes Feature auf der Sicherheitsliste, aber nicht mehr und nicht weniger. Momentan nervt es mich, da einige Tools, die ich nutze ständig genehmigt werden wollen (Total-Commander z.B.).
Auch, dass Programme, die in Program Files installiert werden unter Umständen keine Logs mehr speichern ist sehr nervig, aber zu umgehen, sofern man es rechtzeitig merkt.
Aber zu behaupten, das UAC wirklich hilft und das Arbeiten sicher macht ist relativ. Es kommt mit Sicherheit in absehbarer Zeit immer bessere „Malware“, denen die UAC schlicht egal ist, da sie einen Umweg gefunden haben. Jeder, der jetzt was anderes behaupten mag, ist ein Noob (um beim Namen zu bleiben).
Fakt ist: Ich hatte zwei PCs im Einsatz mit XP. A) eingeschränkte Rechte mit entsprechenden Werkzeugen, um mal schnell auf Admin zu wechseln.
B) Rechner, der komplett mit Admin rechten lief.
Hintergrund war, dass ich bei Bekannten ersteres nach Möglichkeit eingestellt habe, um weniger Stress mit deren PCs zu haben, andererseits auf dem andren aber immer wieder mal neue Sachen ausprobiert habe (auch viele hier aus dem Blog).
Ich hatte auf beiden noch keine Probleme mit Malware. Beide wurden besurft, beide bekamen die gleichen eMails (der Faulheit halber….)
Faktisch ist: Ein PC ohne UAC ist nicht wesentlich unsicherer oder sicherer als ein PC mit UAC. Es hängt viel von dem ab, der vor dem PC sitzt.
Am spassigsten sind dann die PCs, wo der User bewusst (!) die Installation der Malware genehmigt hat, weil er dachte, das wäre eine Tolle Software. 🙂
phantom schrieb:
Es kommt mit Sicherheit in absehbarer Zeit immer bessere “Malware”, denen die UAC schlicht egal ist, da sie einen Umweg gefunden haben. Jeder, der jetzt was anderes behaupten mag, ist ein Noob (um beim Namen zu bleiben).
Bis jetzt ist es mit eingeschränkten Rechten zu surfen und zu arbeiten einer der sichersten Methoden um den Rechner sicher zu machen. Die meisten User benutzen ja auch einen Virenscanner und das obwohl dieser nicht alles erkennen kann. 😉
Wenn du 100% Sicherheit haben willst, mach den Kasten aus. 😉
Auch, dass Programme, die in Program Files installiert werden unter Umständen keine Logs mehr speichern ist sehr nervig.
Userdaten haben im Ordner Programme auch nix verloren. 😉 Wenn du das trotzdem möchte, dieses könnte man einstellen.
Ich hatte auf beiden noch keine Probleme mit Malware. Beide wurden besurft, beide bekamen die gleichen eMails (der Faulheit halber….)
Nur weil eine Zeit lang nichts passiert ist, ist das kein Beweis. Da könnte man auch jetzt behaupten, ich schnalle mich beim Auto fahren nicht an, bis jetzt ist auch nix passiert.
😉
Oh mann, andere als Noob beschimpfen, aber unfähig des zitierens. 🙂
Da du ja so gut informiert bist:
>Userdaten haben im Ordner Programme auch nix verloren.
Ich zähle eben Programmlogs nicht zu den Userdaten. Und ja, ich hab kein Problem damit, wenn bestimmte Teile dieseer Ordner sicher sind. Aber mitunter wird mit Kanonen auf Fliegen geschossen.
> Wenn du 100% Sicherheit haben willst, mach den Kasten aus. 😉
Das ist nicht das Problem. Wenn du alles nochmal in Ruhe liest, von deinem Standpunkt vielleicht einen Meter nach links oder rechts gehst, dann wirst du vielleicht sehen, dass das gar nicht nötig oder gewünscht ist.
> Nur weil eine Zeit lang nichts passiert ist, ist das kein Beweis.
Nur weil du UAC aktiviert hast, bist noch nicht sicher. Führ keine Beispiele an, die nicht als Beispiel dienen können. Leere Phrasen braucht man nicht in einer Diskussion.
Fakt ist, dass ich an PCs arbeite, und auch schon online bin, seit es die 286er gab (Hab da noch ein Mainboard mit 286er + CoProzessor) ….. also brauchst nicht mit „eine Zeitlang“ kommen. Fakt ist. Ein User, der halbwegs vernünftig agiert, sein System was Updates angeht aktuell hält, kann sehr wohl problemlos auf UAC verzichten. Im übrigen ist die Sicherste Methode an nem PC unter „nichtwindows“ zu surfen, noch dazu, wenn das ne Kiste ist, die bei jedem herunterfahren ausradiert wird, und ich rede nicht von einer VM. Also erzähl bitte nichts vom „sicheren“ surfen.
Davon abgesehen hab ich UAC aktiviert. Aber nicht, weil ich es, wie du scheinbar, für das Ultimative Sicherheitsfeature halte, sonder weil es eine akzeptable Ergänzung (mit Einschränkungen, die viele solcher Features haben) ist. Nicht mehr und nicht weniger.
phantomaniac schrieb:
Fakt ist, dass ich an PCs arbeite, und auch schon online bin, seit es die 286er gab (Hab da noch ein Mainboard mit 286er + CoProzessor) ….. also brauchst nicht mit “eine Zeitlang” kommen.
Das jetzt die Bedrohungslage eine etwas andere ist, als vor fünf, oder zehn Jahren ist dir schon bewusst? und die Ausrede, das man schon ewig einen Windows Rechner hat, kommt immer wieder. Gähn 😉
phantomaniac schrieb:
Nur weil du UAC aktiviert hast, bist noch nicht sicher.
Hab ich nie behauptet! Nur können andere Schutzmechanismen nicht greifen, wenn du mit Admin Rechten durch das Internet eierst.
Die UAC ist nur eine von vielen wichtigen Sachen, die man nutzen sollte, wie es auch hier beschrieben ist:
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln
http://www.computerbase.de/forum/showthread.php?t=212393
phantomaniac schrieb:
Ein User, der halbwegs vernünftig agiert, sein System was Updates angeht aktuell hält, kann sehr wohl problemlos auf UAC verzichten.
Das ist deine Meinung, richtig ist sie deswegen noch lange nicht. 😉 Selbst Vernunft und ein aktuelles System schützen nicht vollkommen, wobei das das natürlich eine gute Ausgangslage ist.
Oh mann, andere als Noob beschimpfen, aber unfähig des zitierens. 🙂
Da du ja so ein schlaues Kerlchen bist, wirst du deine eigenen Beiträge wohl finden, oder? 😉
Durch Caschys weihnachtliche „Schnitzeljagd“ durch sein Blog bin ich auf diesen Beitrag gestoßen und habe mich mal durch die meisten Kommentare gelesen und muss sagen: Sehr interessante Diskussion!
Nach dem Lesen kennt man eine Menge möglicher Positionen zu dem Thema UAC.
Und nun gebe auch ich meinen Senf dazu. Bei lief eine lange Zeit XP Home und seit mehr als 1 Jahr Vista. Vista lief immer mit UAC. Die größte Gefahr für meinen Computer war die ganze Zeit ich selber. Nie hatte ich Viren oder sonstigen Ärger. Im Gegensatz zu meinem Freundeskreis. Einen hat es so stark getroffen, dass XP so komisch wurde, dass man neu installieren musste. Neben den Eigenheiten, die XP damals wohl entwickelte, gabs noch einen Virus oben drauf. Dabei bin ich viel aktiver im Netz als die beiden Freunde, die es erwischte.
Woran lag es, dass ich nie etwas hatte außer dass AntiVir mich mit vermeintlichen Virenentdeckungen nervte? Diese angeblichen Viren waren immer Dateien, von deren Virenlosigkeit ich überzeugt war.
Ich kann es nur mit meinem Computer-Wissen erklären. Andere bekommen zum Beispiel viele Spam-Mails, wohingegeben meine Adresse sehr viel älter ist, ich mich damit bei mehr als 100 Dienste angemeldet habe und trotzdem bleibe ich von dem Spam-Wellen verschont. Die meisten Spam-Mails, die ich bisher bekam, waren entweder persönlich verfasst oder meine Adresse war zufällig herausgefunden, indem der Spammer einfach den ersten Teil der Adresse geraten hat.
Der Spam-Filter bleibt bei mir aus, weil die Gefahr, dass er mal was falsch macht ist bei so wenig Spam ausgesprochen hoch.
Die UAC bleibt bei mir trotzdem an u.a. weil ich so weiß, welches Programm mit Adminrechten läuft. Stress durch die viele Klickerei bei administrativen Aufgaben habe ich nicht; schließlich kann ich zwischen einem Programm, dass ich oft nutze und einem unbekannten schnell unterscheiden. Dementsprechend schnell klicke ich auf den UAC-Dialog.
Einen Standarduser einzurichten und dann immer das Passwort des Admin-Konto eingeben, ist sinnvoll, aber ich lese Caschys Blog eben weil ich gerne ausprobiere und Neuerungen gegenüber offen bin. Da bin ich am Ende selbst der Depp, wenn ich sie immer umgehen muss, wenn ich ein Programm teste.
Summa sumarum ist das Wissen, wie der Computer/das Betriebssystem funktioniert, viel wichtiger als irgendwelche Sicherheitssoftware. Aber ein bisschen wie eine aktivierte UAC + Virenscanner und Firewall als Grundschutz ist schon empfehlenswert, da so die dümmsten Angriffe geblockt werden.
Voraussetzung ist bei allen Sicherheitslösungen, dass man weiß, wie man trotzdem komfortabel arbeiten kann. Die eigene Software-Fauna muss sich aber an diese angepasst haben. Mit der Anpassung steigt und fällt die Bereitschaft solche Sicherheitslösungen zu akzeptieren.
Mein Problem ist (deswegen bin ich auch auf die Webseite gestoßen), dass ich mit drei Monitoren arbeite und daher die Sache mit dem Verdunkeln recht praktisch finde, ABER: Bei Microsoft bzw. bei ATI das offensichtlich nie jemand probiert (kann ich garnicht verstehen, weil Displays echt nicht mehr die Welt kosten). Denn Windows 7 hat zumindestens bei mir die lästige Eigenschaft, bei dem UAC-Dialog sehr oft (nicht immer) einen Bildschirm zu deaktivieren… Und DAS macht die Sache SEHR SEHR lästig, weswegen ich das auch ausschalten werde.
Sicherheit ist eine nette Sache, aber nicht auf Kosten des Workflows…