Windows Vista: Alternative zum UAC

Ich bin jemand, der alles ausprobieren muss. Also hatte ich im Januar 2007 pünktlich zum Veröffentlichungstermin eine legale Vista-Lizenz in meinen Händen. Bereits am vierten Tag war ich so von der Benutzerkontensteuerung (UAC) genervt dass ich sie deaktivierte. Ein Umstand, den ich bisher nicht bereut habe – denn die Frequenz der Abfragen waren furchtbar. Trotzdem gibt es sie – die Leute für die solche Sicherheitsabfragen gebaut sind. Überall klicken, alles bestätigen – ohne zu lesen. Eine Alternative zum UAC gibt es übrigens auch – von Norton. Der Spaß geisterte schon vor einiger Zeit durch die Blogs und Foren – mangels UAC fand ich persönlich die Software unnütz. Umso überraschter war ich, als ich mich gestern mit einem Freund unterhielt – und dieser die Benutzerkontensteuerung unter Windows Vista noch aktiviert hatte – und prompt Probleme in Verbindung mit seiner Grafiksoftware hatte.

Wie auch immer – gestern schrieb mir René eine E-Mail (Danke!) und erinnerte mich an das Tool von Norton, welches die eingebaute Benutzerkontensteuerung von Windows Vista aufwertet. Vista User Access Control ist Freeware und arbeitet mit einer Whitelist. Heisst: dem Programm können Programme mitgeteilt werden, denen man immer vertrauen möchte. Für diese Programme werden dann keine Abfragen gestellt.

Vista User Access Control ist Freeware – und zudem noch in der Betaphase. Bisher gibt es nur einen englische Version – wen dies nicht stört, der kann sich das Programm hier herunterladen und sich solange in den Foren schlau lesen.

Ein Fazit von mir werdet ihr hier nicht bekommen – da ich ja kein UAC nutze. Sollte Norton die Versprechen halten, dann könnte das Tool eine nützliche Sache sein.

Vielleicht hat von euch ja schon jemand Erfahrungen damit gemacht – dann hinterlasst eure Meinung ruhig in den Kommentaren.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

55 Kommentare

  1. Irgendwie verstehe ich das nicht … die UAC „nervt“ ja eigentlich nur, wenn man Programme installiert oder Systemeinstellungen verändert – sonst nicht.

    Installiert ihr jeden Tag Programme und nehmt Änderungen am System vor? Also ich richte meinen Rechner einmal ein und nutze das System dann und gut ist. Dann werden vielleicht ab und an mal Programme installiert oder Einstellungen verändert, aber doch nicht täglich.

    Insofern dürfte man eigentlich beim täglichen Umgang mit dem System kaum noch Meldungen der UAC erhalten. Aber ich weiß ja nicht, was die Leute so mit ihrem System machen.

    In Windows 7 wird die oben genannte Software übrigens weitgehend obsolet sein, da es dort umfangreiche Einstellmöglichkeiten für die UAC geben wird und die Standardeinstellung dort vorsehen wird, dass man nur noch benachrichtigt wird, wenn PROGRAMME Änderungen am System vornehmen wollen – nicht aber, wenn dies vom Nutzer selbst direkt veranlasst wird. Dann sollte die UAC wirklich nicht mehr nerven.

    Klicken ohne zu lesen, das ist sicher ein Problem. Aber ich denke, wenn man seinen Webbrowser am laufen hat und dann plötzlich mittendrin eine UAC-Meldung aufpoppt, dann dürfte selbst ein wenig versierter Nutzer zumindest misstrauisch werden und hat zumindest dann noch die Möglichkeit Schlimmeres zu verhindern. Natürlich muss man von dieser Möglichkeit auch Gebrauch machen.

  2. Die Benutzerkontensteuerung habe ich natürlich auch abgeschaltet.
    Wenn ich aber jetzt noch den nervigen Hinweis ausschalten könnte, dass ich meine Benutzerkontensteuerung ausgeschaltet habe (weiß ich ja selbst), ausschalten könnte, wäre ich zufrieden.
    Gibt es da einen Tipp?

  3. Wann kommt die denn?

  4. Aus dem Tray würde ich mal schätzen, denn das ist das Sicherheitscenter, das sich bei diversen Dingen meldet, die das System unsicher machen – beispielsweise auch einen fehlenden oder veralteten Virenscanner.

    Einfach in das Suchfeld des Startmenüs Sicherheit eintippen und das Sicherheitscenter öffnen. Dann auf der linken Seite den letzten der Punkte namems „Die Sicherheitscenter-Benachrichtigungsmethode ändern“ anklicken und dann den gewünschten Punkt auswählen.

    Oder einfach die UAC wieder einschalten … 😉

  5. Ahhhh – deswegen. Hab mich schon gewundert welche Meldung Udo wohl meint. Aber die Sicherheitsmeldungen habe ich ja auch deaktiviert =)

  6. Ja, das dachte ich mir schon, sonst nerven die auch ständig. Bei mir ist es aktiv, aber mein System erfüllt auch alle dort abgeprüften Sicherheitsfunktionen und daher bekomme ich auch keine Meldungen. Aber falls mal etwas sein sollte, dann habe ich nichts dagegen, dass mich das Sicherheitscenter darauf hinweist.

    So ist das auch eigentlich gedacht … 😀

  7. ach komm…
    UAC brauchen doch bloss Deppen, die immer und überall automatisch ja klicken!

    Ein bisschen Gehirn und vorher lesen, was man anklickt und schon ist UAC überflüssig!

    Mfg novo

  8. Also mal ehrlich…die UAC von Windows durch ein System von Norton aufzuwerten…das verhält sich in etwa so, als würde man ne Packung Strychnin einehmen, um nervende Kopfschmerzen loszuwerden 😉

  9. Ich finde die Kennwort-Abfrage, den Befehl „sudo“ und dergleichen bei Linux genauso nervig. Allerdings kann man es da nicht abschalten. Ich setzte das Norton-Tool schon seit einigen Wochen ein und habe seitdem die UAC wieder eingeschaltet. Ein bisschen Schutz gewährt die Funktion schon und für Nicht-Experten (also ca. 80% der PC Nutzer) ist es schon alleine als Herumspiel-Abschreckung gut ;-). Eigentlich ist sie ja so etwas, wie eine Personal-Firewall fürs (Datei)System.

  10. @Novo

    Das ist eine typische, aber leider auch arrogante Aussage. Wenn eine der auf dem eigenen System verwendeten Anwendungen eine Sicherheitslücke aufweist und diese ausgenutzt wird, um unbemerkt im Hintergrund Schadsoftware im System einzurichten wie beispielsweise einen Trojaner, dann kann da auch der versierteste Nutzer nichts gegen machen. Ohne Adminrechte kann sich ein solcher Trojaner nicht im System einrichten und spätestens, wenn beispielsweise Word nach Adminrechten fragt, würde ich wirklich misstrauisch werden.

    Mich hat die UC sogar einmal wirklich davor bewahrt mir einen Virus einzufangen. Es handelte sich dabei um ein portables Programm und als ich dieses selbstextrahierende Archiv entpacken lassen wollte, poppte auf einmal eine UAC-Meldung auf. Diese Meldung passte überhaupt nicht zu der Anwendung und ich klickte auf Abbrechen. Dann habe ich das Archiv mit dem Scanner genau untersuchen lassen und siehe da ein Virenfund in dem Archiv. Warumd er Scanner das nicht bereits vorher erkannte, war mir zwar ein Rätsel, aber diesen Fehler hat die UAC erfolgreich ausgebügelt.

    Ich selbst habe auch noch nie einen Befall auf einem meiner Systeme feststellen können, aber dennoch bilde ich mir deswegen nicht ein, ich sei als versierter Nutzer sicherer als andere. Vielleicht ist man das ja tatsächlich, aber das ist absolut kein Grund auf solche Dinge wie UAC zu verzichten.

    Ich verstehe auch gar nicht, dass das niemand wertschätzt. Bei Linux ist es ja auch sehr restriktiv gemacht und man muss bei Änderungen am System sogar sein Passwort eingeben. UAC etabliert dieses Grundprinzip des Arbeitens ohne Adminrechte nun auch auf Windows-Ebene. Das ist doch ein echter Fortschritt. Außerdem beinhaltet UAC noch deutlich mehr als nur die Meldungen, denn es sorgt auch durch virtualisierung dafür, dass viele Anwendungen auch ohne Adminrechte ordentlich funktionieren.

    Wer mal versucht hat unter Windows XP ohne Adminrechte zu arbeiten – und ich spreche da wirklich aus Erfahrung – der wird die Neuerungen bei Vista rund um das Thema UAC erst richtig zu schätzen wissen.

    Aber anscheinend ist es wichtiger der Herr über das eigene System zu sein. Als wenn man das ohne dauerhafte Adminrechte nicht wäre. Als Admin zu arbeiten heißt nicht dauerhaft mit Adminrechten unterwegs zu sein, sondern vielmehr sich diese jederzeit, wenn man das selbst will verschaffen zu können – nicht mehr und nicht weniger. Irgendwann begreifen das hoffentlich auch die Windowsnutzer. MS hat es jedenfalls begriffen.

  11. JürgenHugo says:

    @RedSign:

    Ja – wenn ich Vista installiere, dann will ich Herr über das System sein. Punkt.

    Ich nutze den Comp alleine, ich schalte ihn alleine ein und aus – und wenn ich mir das System zerschiesse – dann ist das mein Problem. Ganz alleine.

    Nicht das von Vista oder der UAC. Nochmal: Punkt.

    Ein Restrisiko ist immer – sogar wenn man sich nur in der Nase bohrt. Wenn allerdings jemand mit der UAC froh und glücklich ist – dagegen ist ja überhaupt gar nichts einzuwenden.

    Und wenn das System so perfekt eingerichtet ist, das die eingeschaltete UAC sich nicht mehr meldet und er sie vermisst – vielleicht gibt es ja eine Freeware, die dann ab und zu eine „gefakte“ Meldung erzeugt? 😛

  12. Mit perfekt eingerichtet hat das nichts zu tun und so meinte ich das auch nicht. Es hat nur damit zu tun, dass man nicht ständig an seinem System rumfummelt, sondern es nutzt – dafür ist es ja schließlich auch da.

    Wenn dein System einen Trojaner hat und sich schön einem Netz von Spambots oder dergleichen anschließt, dann ist es nicht mehr nur dein Problem. Aber ich will hier auch niemanden überzeugen, ich verstehe nur nicht, was alle für ein großes Problem mit der UAC haben.

  13. JürgenHugo says:

    @RedSign:

    Ich hab` und ich hätte kein Problem mit der UAC – was ausgeschaltet ist, kann nicht nerven.

    Wenn man immer bei allem alle Eventualitäten bedenken würde – wenn, dann, könnte – dann kann man sich auch gleich in den Keller setzten und die Tür abschliessen. Da ist man relativ sicher. Auch vor Spambots… 😛

  14. hm, ich hoffe nur, dass keine von euch hier dann mit admin rechten ohne UAC arbeitet, denn dann ist vista viel unsicherer als XP, weil ihr damit einem virus die möglichkeit gebt das halbe win verzeichnis zu löschen, was unter XP durch den Dateischutz und die Datenwiederherstellung verhindert wird, der unter Vista aber nur noch mit der UAC arbeitet

  15. @RedSign
    Ohje, zunächst einmal ist es besser wenn Du auch DAS schreibst was Du meinst.
    Es ist nett das DU den Leuten vorschreiben willst was sie mit Ihrem System zu tun haben und wie sie damit umzugehen haben.
    Danke der Fürsorge!
    Die ganzen „Horror“szenarios sind auch ganz toll, jetzt weiss ich enlich wovor ich mich fürchten muss und WER schuld daran ist.
    Die Leute die an Ihrem System fummeln!
    kopfschüttel

  16. Blockquote
    Ja – wenn ich Vista installiere, dann will ich Herr über das System sein. Punkt.
    Ich nutze den Comp alleine, ich schalte ihn alleine ein und aus – und wenn ich mir das System zerschiesse – dann ist das mein Problem. Ganz alleine.
    Nicht das von Vista oder der UAC. Nochmal: Punkt.

    GENAU!

    @RedSign:
    UAC meldet sich sogar beim Auflösung oder Desktophintergrund wechseln o.0!

  17. Ja, vielleicht sollte ich lieber gar nichts schreiben – offenbar wird eine konstruktive Meinungsäußerung hier nicht gern gesehen. Ich schreibe nicht vor, ich versuche nur ein wenig aufzuklären und Aussagen wie die, dass die UAC nur für Leute ist, die nicht so versiert sind und alles abklicken und man es daher als versierterer Nutzer nicht braucht, kann ich hier einfach nicht so stehen lassen.

    Ich gebe nur Beispiele, um meine Aussagen zu verdeutlichen. Falls dies als Horrorszenarien wahrgenommen wird, so tut mir dies leid und es ist nicht meine Absicht den Leuten Angst zu machen.

  18. @ Novo

    Das stimmt beides nicht, falls das jetzt wirklich ernst gemeint sein soll. Weder für das Wechseln des Desktophintergrunds noch für den Wechsel der Auflösung brauche ich Adminrechte unter Windows Vista. Wie kommst du überhaupt darauf, oder sollte das ein Scherz sein? grübel

  19. Zumindest Vista ohne SP1 hat beim ändern der Auflösung noch mit UAC genervt!

  20. die UAC an sich ist ja ok aber halt nicht in der empfindlichkeit einstellbar. warum ms da nicht einfach nachlegt mit nem kleinen patch verstehe ich nicht.

  21. JürgenHugo says:

    @Novo + RedSign:

    Um die Sache mal ein bisschen zu entspannen, eine ausdrücklich nicht ironisch gemeinte Feststellung von mir.

    Sicherheit kann man nicht „herbeiwarnen“ – genau so wenig, wie man Qualität in der Produktion „herbeikontrollieren“ kann.

    Qualität muss man produzieren – vorher! Man muss vorher was machen, nicht danach.

    Und was nutzt eine noch so gut gemeinte UAC, wenn die Unbedarften alle Meldungen wegklicken – und die anderen sie einfach abschalten? „Gaanix“.

    Und, RedSign, muss ich dich daran erinnern, dass vor gar nicht so langer Zeit ein hochrangiger Manager von M$ cora publica verkündet hat: Wir haben die UAC so gemacht, damit die User genervt werden!

    Sowas zu machen, ist schon schlimm genug – sich damit noch in aller Öffentlichkeit zu brüsten – das grenzt schon an Unverfrorenheit.

    Soviel, wie „die da“ in Redmond zur Instabilität von Windows beigetragen haben, kann ich gar nicht falsch machen – ausser wenn ich den Comp mit einem dicken Hammer bearbeite…

  22. Das kommt ja glücklicherweise mit Windows 7. Dort wird es in der Standardeinstellung eben auch so sein, dass Einstellungen und Aktionen, die der Nutzer selbst direkt vornimmt keine Meldungen produzieren und solche nur noch erscheinen, wenn Anwendungen versuchen Einstellungen zu verändern. Das ist sicher kein schlechter Kompromiss und in jedem Falle besser als dass die Nutzer die UAC gleich ganz abschalten, weil sie zu sehr stört.

    Ich sollte vielleicht auch ergänzen, dass ich auch durchaus sehe, dass zu viele Abfragen der UAC kommen, empfinde es aber bei der täglichen Arbeit nur als nicht so massiv, wie viele es darstellen.

    Aber jeder Sicherheitsexperte wird bestätigen, dass das Arbeiten ohne Adminrechte die Sicherheit erhöht und insofern empfehlenswert ist. Wäre dem nicht so, dann hätte Microsoft nicht einen solch aufwändigen Mechanismus geschaffen, der dieses ermöglicht – denn seien wir mal ehrlich, MS denkt sich schon etwas bei solchen Dingen und will den Nutzer nicht einfach nur ärgern. Zumal andere Systeme es im Grundsatz nicht anders handhaben.

    Also mit Windows 7 wird hoffentlich alles besser. Bis dahin bin ich weiterhin mit der UAC unterwegs und erfreue mich an der erhöhten Sicherheit und ihr habt als Admins die Kontrolle über euer System – ich denke das ist auch In Ordnung so.

    @JürgenHugo

    Ich habe deinen Kommentar gerade eben erst nach meiner Nachricht gesehen und möchte nicht zu sehr darauf eingehen, weil ich denke, dass wir da ohnehin nicht auf einen Nenner kommen werden und ich meine Meinung hier genug kundgetan habe. Dass man die Sicherheit nicht herbeiwarnen kann, ist mir auch klar, deswegen wohl auch die mit Windows 7 kommenden Änderungen an der UAC. Dein Argument würde aber auch für die *nix-Welt gelten, denn dort wird es nicht anders gemacht. Grundsätzlich warnt die UAC nicht nur, sie ermöglicht das Arbeiten ohne ständig Adminrechte zu haben und das ist gut so. Es erhöht die Sicherheit eben nur und macht das System nicht absolut sicher – das geht auch gar nicht.

  23. Letztendlich dreht sich alles um das Geld. M$ interessiert sich nicht für euch, die ihr fummeln könnt uns selber gut klar kommt. Da ist die breite Masse wichtiger, der Otto-Normal-User. Der kauft sein System und will arbeiten. Nicht mehr – und nicht weniger.

    Übrigens: Nutze kein UAC und keine Warnmeldungen. Habe auf meinem Desktop-PC immer noch die Installation „vom Anfang“. Vista gekauft und installiert. Seitdem „rock stable“. XP hat man schneller kaputt bekommen ;). Wenn man überlegt, was ich so laufen habe und ausprobiere, dann kann man nur den Hut vor Vista ziehen 😉

  24. @RedSign:

    Daumen hoch! (find grad kein GIF dafür) 😉

    Für unsere Computer-Dau Kunden, die mit Admin-Rechten ins Web gehen, ist die UAC genau das Richtige. Wenn es nach mir ginge, würde ich das für unsere Kunden in die AGB schreiben: Nur noch Zugriff mit einem OS mit UAC!

  25. JürgenHugo says:

    @Alonso:

    Ich gehe auch mit Admin-Rechten ins Net – und ich bin kein Dau. Sicher auch kein IT-Fachmann wie du – wenn mir allerdings ein solcher irgendwas irgendwohin „vor“schreiben wollte – dem würde ich freundlich den Weg zur Tür zeigen… 😛

  26. Hat die Funktion „Als Administrator ausführen“ überhaupt noch eine Funktion, wenn man die UAC deaktiviert hat? Irritiert mich ein wenig, dass es sich immer noch im Kontextmenü befindet.
    Edit: Oder ist man durch das Deaktivieren der UAC immer noch nicht Administrator?

  27. @JürgenHugo

    Ich rede ja von den Daus. Und wie RedSign hier schon ausgeführt hat, reicht die Hirn-Schranke heute nicht mehr aus, wenn Schädlinge vom Nutzer unbemerkt Funktionen aufrufen. Daher ist es gut, das es in Vista eine UAC gibt. Und in unserem Bereich geht es um Geld. Da fragen die Kunden natürlich berechtigt nach der Sicherheit. Natürlich können wir den Kunden sowas nicht vorschreiben, aber, wer im Netz mit einem OS ohne UAC unterwegs ist, sollte sich nicht wundern, wenn sein System unbemerkt unterwandert wird und der Rechner dann seltsame ungewollte Dinge macht. Und mal ehrlich: Es ist natürlich schlimm, wenn Geld statt wie vorgesehen bei B bei C hinterm Ural landet, weil ein Schädling das umgebogen hat. Viel schlimmer ist aber, wenn über einen befallenen Privatrechner Kriminalität wie Einbruch in andere Rechnersysteme begangen wird. Dann wird es schwierige den Ermittlern klar zu machen, das man das nicht selber war.

  28. JürgenHugo says:

    @Alonso:

    Ich bestreite den Sinn von Sicherheits-Vorkehrungen doch gar nicht – die Frage ist doch, wie man´s macht.

    Eine UAC, die (wohl unbestritten) des öfteren unnötig und „übereifrig“ nervt/warnt – die nutzt genau so viel/wenig, wie eine Alarmanlage, die täglich 50 Fehlalarme produziert.

    Der glaubt keiner mehr – und wenn man die ganz abschaltet. sinkt das Sicherheitsniveau auch nicht tiefer, als es schon ist.

  29. Von caschy Vista gekauft und
    installiert. Seitdem “rock stable”. XP
    hat man schneller kaputt bekommen ;).
    Wenn man überlegt, was ich so laufen
    habe und ausprobiere, dann kann man
    nur den Hut vor Vista ziehen 😉

    Du wirst 7 lieben xD

  30. JürgenHugo says:

    @Novo:

    Wenn ich doch nur noch soviel Haare hätte, wie du? auf dem Gravatar – oder ist das eine Perücke? 😛

  31. @JürgenHugo
    tja die Gene machen’s …
    Liegt daran, dass ich zur Hälfte Mensch und zur Hälfte Dämon bin …

    Ey ich hab jetzt Se7en am laufen und kann garnicht aufhören, daran rumzuspielen!
    Das OS macht wirklich laune!
    Musste vorhin an alte Zeiten zurückdenken, wo ich Longhorn Beta2 hatte xD
    Die Beta2 damals lief besser als Vista RTM Final
    also schneller und alle Treiber liefen auf der Beta2 xD

    man das macht laune (AFK aufm Se7en OS ZweitPC)

    EDIT:
    Jetzt nur noch da neue Paint etc. mit Alky for Applications unter XP zum Laufen bringen o.0! *sabber*

  32. hi caschy

    was hälst den hier von.. ?
    http://www.tweak-uac.com/download/

    übrigens toller Blog!

    Grüßle Geo

  33. JürgenHugo says:

    @novo:

    Halb Dämon – da hätte ich doch selbst drauf kommen müssen!

    Ich hab´ aber die Vampirzähne auf dem Bildchen erst gerade eben mit der Lupenfunktion meiner Mouse entdeckt – sonst hätte ich eine so dumme Frage natürlich nie gestellt…

    Mit so´m Gebiss – da ist natürlich gut „sabbern“ 😛

  34. JürgenHugo says:

    @georg:

    Zitat aus der o.a. Website:

    „(The file is very small, it should take no more than a few seconds to download it, even if you are on a dial-up connection).“

    So „small“ kann das file gar nicht sein, das „Wegmachen“ des Häkchen´s bei der UAC ist trotzdem schneller… 😛

  35. Du hast die Zeit vergessen, die bei dem Neustart draufgeht, den man machen muss, wenn man wirklich ohne UAC arbeiten will. 😉

  36. JürgenHugo says:

    @RedSign:

    Das Häkchen mach´ ich „wech“, wenn sowieso (aus anderem Grund) ein Neustart fällig ist – dann muss/darf/braucht man dem „Häkchen-Wechmachen“ 0,0 zurechnen. Punkt. Und 😛

  37. JürgenHugo says:

    @alle:

    Wenn mal irgendjemand sehen möchte, wie man einen richtig beispielhaften und vorbildlichen Artikel zur Bewertung einer Software schreibt – der sollte diesen Link mal klicken:

    http://knol.google.com/k/kai-herlemann/mozilla-firefox/vpgo93jnmduy/8#

    Ich konnte mir einen lobenden Kommentar hier nicht verkneifen…

    Wenn ich alles richtig gemacht habe, ist der unter dem Artikel zu sehen. Nur JürgenHugo heisse ich da nicht… 😛

  38. Würfelbär says:

    @Jürgen Hugo
    ein Scherz, nicht wahr?
    Denn da steht:
    “ Knol not published
    The requested knol is currently not published.“

    Die die empfehlen, die UAC abzuschalten, sollten mit dem Hinweis dies tun, das dies nur für Leute ist, die zu hundert Prozent wissen, was sie da empfehlen.

    Die sich über die UAC beschweren, sind doch meistens diejenigen die sowieso auf alles klicken wo steht „YES“ + „OK“.
    Komischerweise fühlen grade diese sich gegängelt.
    Weil sie denken das Internet ist ein Raum, wo sie alles machen können und mein Pc schreibt mir vor was ich zu tun und zu lassen habe.

  39. JürgenHugo says:

    @Würfelbär:

    Kein Scherz – ich weiss was da jetzt steht.

    Bis vor einigen Tagen stand da ein Artikel, der vor Substanzlosigkeit und Rechtsschreibfehlern nur so „gestrotzt“ hat.

    Ich nehme mal an, das der „Verfasser“ vielleicht anhand meines beissenden Kommentars erkannt hat, welchen Unsinn er da geschrieben hat – der hat den gelöscht oder zurückgezogen. Schade – der hätte dir gefallen… 😛

    Zu der UAC: Ich seh´ das ein bisschen anders – und ich klick´ „nich“ auf alles. Und 100% Sicherheit gibt es nicht – ob mit oder ohne UAC. Auch die Gefahren im Net sind mir wohl bekannt – Betrüger und Schlitzohren hat es aber auch in der Steinzeit schon gegeben – lange vor Internet und Microsoft…

    Ein gesundes Misstrauen ist daher stets angebracht. Ich gebe dir recht – jemand der so gut wie „ganix“ von Computern weiss – der sollte die Finger von der UAC lassen.

    Für mich ist aber der „Nervfaktor“ erheblich grösser als ein (vieleicht ja auch nur gefühlter) Sicherheitsgewinn. Ich würde aber niemand dazu auffordern:

    „Schalt´ doch deine blöde UAC ab!“ Das soll jeder selber entscheiden.

    Ich für mich fühle mich gegängelt – deswegen für mich „abschalten“ – und ich glaube, das ich das bei einem nur durch mich benutzten, privaten Computer zu Hause auch verantworten kann. Bitte versteh´ das nicht als Kritik an deiner Meinung – ich wollte hier nur meine Auffassung gegenüberstellen.

    Und – ein kleines „Restrisiko“ – das bleibt immer, auch wenn man sich nur in der Nase bohrt. Da könnte der Finger abbrechen… 😛

    Gruss von „JH“

  40. stoiberjugend says:

    UAC habe ich seit heute wieder aktiv am laufen, es rennt 1a und mit ein wenig einstellungsgeschickt löbbt alles sehr gut.

  41. Hallo zusammen 🙂

    Also, ich muss jetzt hier auch mal meinen Senf dazugeben ^^

    Wie hier ja schon mehrmals gesagt wurde, ist MS mit der UAC schon ein ganzes Stück näher an der Unix/Linux-Welt. Allerdings bin auch ich der Meinung, dass das nur für den Otto-Normalverbraucher gilt, der eben sowieso IMMER als Admin angemeldet ist und je nach Wissensstand ggf. auch überall draufklickt ^^.
    Mir geht die UAC auch dermaßen auf den Zeiger, das glaubt ihr nich.. Nur bei mir hat das andere Gründe. Für gewöhnlich arbeite ich immer mit 2 Nutzerkonten, nämlich eins fürs tägliche Arbeiten und eins für administrative Tätigkeiten. Ich weiß ja nicht wer alles von euch mit „runas“ arbeitet, aber unter Vista ist das der absolute Horror. Egal ob ich nur den Explorer öffnen will, oder die erweiterte Firewall konfigurieren (runas /user:admin wf.msc), da bekommst du auf einmal die Meldung „wf.msc ist keine gültige WIN32 Anwendung“ -.-

    Ich weiß einfach nicht, ob ich der UAC so gut vertrauen kann, dass ich quasi NUR mit einem (Admin)Konto arbeite, dass sich dann bei Bedarf über nen Token Adminrechte holt.. Schon allein deshalb, weil ich schon oft gelesen hab, wie leicht es sein soll, die UAC auszuhebeln. Also arbeite ich auch unter Vista mit 2 Konten, nur wie gesagt, als eingeschränkter Nutzer Systemeinstellungen per Konsole (runas) zu editieren… rolleyes

  42. JürgenHugo says:

    @FiSi:

    Du kannst nicht beides haben: absolute Sicherheit? oder absolut kein „Nerven“ – du mußt dich schon entscheiden. Meine Meinung ist eben, das man, wenn man sich ein wenig auskennt, auf einem rein privaten, allein genutzten Rechner ein kleines Risiko eingehen kann.

    Backup muss natürlich sein. Ich benutze immer nur ein Konto – was anderes wär´ mir viel zu nervig. Und wegen Virusbefall oder sonstigem aus dem Internet hab´ ich noch nicht neu installieren müssen. Wegem anderen schon.

    Das ist zwar auch ärgerlich – aber: so what – that´s computing, too… 😛

  43. @JürgenHugo:

    Ich glaube du verstehst mich nicht ganz, ich finde, abgesehen von der runas-Geschichte ist die UAC eine prima Sache und „nervt“ keinesfalls! Ein gutes Beispiel, das Kopieren auf Systemebene (z.B. C:\Program Files). Unter XP musst du dich dann entweder abmelden und als Admin anmelden, oder aber du startest den Explorer als Admin per runas (so mach ich das immer ^^). Unter Vista springt die UAC an, man gibt sein Admin-Passwort ein, fertig. Oder das Löschen einer Datei, die der Admin angelegt hat und die nun auf dem Desktop des Standard-Users rumgammelt, der sie aber nicht löschen darf ^^. Auch hier wieder unter XP: runas. Unter Vista: Einfach das Admin-Passwort eingeben, wenn die UAC anspringt und weg ist die Datei. Und ABSOLUTE Sicherheit gibts sowieso nicht, außer du ziehst den Stecker 😀

  44. JürgenHugo says:

    @FiSi:

    Ich muss unter XP (PRO SP3) „garnix“ eingeben – und es gibt bei mir kein Passwort. Meinen Comp hat und wird nur eine einzige Person benutzen – ich.

    Natürlich sind im Explorer die anderen Konten zu sehen: Admin, all, default und eben meins. Es gibt aber eben de Facto keinen anderen User. Es gibt auch sonst kein Konto. Und ich hab´ noch nicht gemerkt, das das irgendwelche Nachteile hat.

    Was anderes wäre es, wenn mehrere User da wären – „is aber nich“. Ich brauch´ keine Angst zu haben, das irgendwer was falsch macht – das kann ich nur selber. 😛

  45. das Leute immer glauben, Account-Passwörter wären nur zum Schutz vor lokalem Zugriff da… tztzz ^^

    Du musst sehr wohl unter XP (egal ob Professional oder Home, SP3 oder SP10 ^^) ein Passwort eingeben, nämlich dann, wenn du von nem Nutzer mit eingeschränkten Rechten einen Prozess mit Admin-Rechten starten willst…

    Unter Vista ist da ja jetzt noch die UAC (sofern eingeschaltet) im Weg, aber unter XP nur als Admin, ohne Passwort,… offen wie ein Scheunentor ^^‘
    und das nicht nur weil sich jemand anderes an deiner Kiste anmelden könnte.. junge, junge ^^ schon mal was von Cross-Site-Scripting gehört? Wenn nicht, dann schau mal bei Wikipedia…

  46. JürgenHugo says:

    @FiSi:

    Das mag ja alles sein – es könnte etwas passieren – könnte. Ist aber bei mir noch nicht. Ich will doch niemand überreden, das genauso zu machen.

    Wenn du mit eingeschränktem Konto „unterwegs“ bist und Passwörter eingibst – das ist doch in Ordnung. Ich bin da einfach zu bequem für. Wenn ich mich dermaßen selbst „reglemetiere“ – das liegt mir einfach nicht.

    Da würde mir die ganze „Computerei“ keinen Spaß mehr machen. Wenn nichts passiert – dann mach´ ich so weiter. Und wenn doch – dann mach ich sicher keinen anderen dafür verantwortlich. Wenn ich mal richtig auf „die Schnauze falle“ damit – vielleicht ändert sich dann meine Meinung. Ganz risikofrei ist das Leben eh´ nicht – sebst wenn man sich nur in der Nase bohrt, kann was passieren…

    Ich weiß auch, das man vom Rauchen Lungenkrebs kriegen kann – kann – ich rauche trotzdem. 😛

  47. Sehr interessante Diskussion:

    Für alle, die meinen, immer der Herr des Systems zu sein: Immer Admin zu sein ohne UAC ist man genauso unsicher unterwegs, wie bei XP oder 95/98/Me.

    Sobald der PC im Internet hängt, ist man eben nicht mehr allein Herr des Systems, sondern andere können es auch werden, egal wie versiert man ist.

    Man braucht nur eine bekannte Lücke im Browser ausnutzen, die sich unbemerkt einschleicht, schon ist das System verseucht und seit wann braucht ein Browser Adminrechte?

    Schadenscode im Browser mit eingeschränkten Rechten kann im schlimmsten Fall nur die Benutzerdaten kaputt machen, nicht aber gleich das ganze System.

    Mit UAC bemerkt man es wenigstens. Und wenn ein Browser plötzlich Adminrechte haben will (außer der Firefox-Updater meldet sich, der ja auch digital signiert ist), sollte man misstrauisch sein.

    PS: Ist UAC aus, deaktiviert man beim Internet Explorer automatisch den geschützten Modus.

    Und ja, wenn man erfahren genug ist, kann man dank UAC auch auf den aktiven Virenscanner verzichten.

    Nachteil ist halt nur für unerfahrenen Benutzer, dass die das meist alles wegklicken und ein wenig Überarbeitung bedarft, die ja mit Windows 7 gut gelöst wird.

    Achja, als kleine Alternative kann man auch im Adminkonto einige Programme wie der Browser z.B. als Gast (via runas) ausführen lassen, wer mit der UAC komplett unzufrieden ist. Somit könnte der Schadenscode im Browser höchstens den Gastkonto kaputt machen.

    @ FiSi

    Der Runas-Befehl macht bei Vista einige Probleme, da kann ich dir zustimmen. „runas“ ist aber unsicherer, da man mittels Keylogger das Kennwort abfangen könnte. Durch UAC wird es mit den „dunklen“ Bildschirm verhindert.

    PPS: Guter FAQ zu UAC: http://www.computerbase.de/forum/showthread.php?t=332703

  48. JürgenHugo says:

    @Sebijk:

    Ich bilde mir keineswegs ein „immer der Herr des Systems“ zu sein – aber ich bin auch nicht sein Knecht. 😛 Und wenn ich Vista installiere – ich will die UAC nicht. Punkt.

  49. @JürgenHugo
    Vielleicht hast/hattest du ja schon ganz viele „Freunde“ auf deinem PC, von denen du gar nix mitbekommst (siehe link von Sebjik). Code Injection is echt ne fiese Sache…

    @Sebijk
    Sehr guter Artikel, genau so siehts aus ^^ Danke, jetzt bin ich wieder ein Stück schlauer 🙂

  50. @Sebijk
    Und wenn du dir nen Keylogger eingefangen hast, is eh schon alles zu spät ^^

  51. JürgenHugo says:

    @FiSi, Sebijk:

    Der Artikel ist gut geschrieben und in sich auch schlüssig. Aber er ist nicht objektiv. Hier schreibt jemand, der der UAC (und evtl. anderen MS-Produkten) unvoreingenommen positiv gegenübersteht.

    Es gibt sicher viele Argumente für die UAC – aber eben auch viele dagegen. Der Autor sucht sich aber gerade die Argumente heraus, die er gut entkräften kann. Man kann die Balance zwischen gefühlten/tatsächlichen Sicherheitsgewinn und „Nervfaktor“ durchaus anders sehen – ohne das man deswegen gleich ein Hasardeur ist.

    Soviel ich weiß, hat auch Caschy die UAC deaktiviert – und ich glaube nicht, das man dem mangeldes Fachwissen oder Leichtfertigkeit unterstellen kann.

    Zur geplanten Verbesserung der UAC-Funktionen in Windows 7 – ja warum nicht gleich so? Warum erst dann?

  52. @ JürgenHugo

    Inwiefern nervt die UAC? Eigentlich nur, wenn man ständig administrative Aufgaben erledigen muss oder installierst du jeden Tag neue Programme? Wenn man sein System fertig eingerichtet hat, sollte die UAC-Meldung nur noch kaum vorkommen. Ich selbst bekomme beim täglichen Arbeiten mit Vista die UAC-Meldungen garnicht mehr bis kaum. Das hat nach meiner Meinung nichts mit „Nerven“ zu tun. Nur beim Einrichten des PC nervt es, weswegen ich hier TweakUAC empfehle. Damit kann man die UAC „temporär“ in den „Quiet“-Modus umschalten, wo zwar die UAC noch an ist, aber die Warnmeldungen nicht mehr erscheinen, im Gegensatz zum kompletten Ausschaltung der geschützte Modus im IE aktiv bleibt und Programme weiterhin mit eingeschränkten Rechten arbeitet. Wenn Adminrechte gefordert werden, werden diese dann automatisch zugewiesen.

    Dies würde ich jedem Benutzer empfehlen, wenn größere administrative Aufgaben erledigt werden muss und die UAC-Meldungen nerven. Sobald man aber fertig ist und keine Adminrechte mehr gebraucht werden, kann man ganz einfach wieder UAC einschalten. Das beste ist, dass hierbei kein Neustart benötigt wird.

  53. JürgenHugo says:

    @Sebijk:

    Auch wenn du objektiv vielleicht recht hast – bist du in allen anderen Dingen immer 100% objektiv? Ich auf jeden Fall seh´ eine ganze Menge eben subjektiv – für mich.

    Meiner Meinung nach nervt die UAC – selbst wenn sie sich nicht meldet – allein dadurch, das sie eben da ist. Mich stört auch, das ich z.B. den IE nicht komplett deinstallieren kann – obwohl ich ihn nicht benutze. Gut die Festplatte hat genug Platz auch für „ruhende“ Programme – mich stört´s aber trotzdem.

    Wir werden auf keinen gemeinsamen Nenner kommen – das muß man aber auch nicht immer. Dann muß man eben die zwei Meinungen so stehenlassen.

    Ich schätze, das ist dir sicher auch schon mal passiert. Trotzdem Dank für deine sachlichen Anmerkungen. 😛

  54. Nur wie gesagt: Wer die UAC nicht will, ist mit Vista einfach falsch bedient, da vieles eben auf die UAC baut.

    Da fehlt z.B. der aktive Dateischutz, den es noch bei 2000, Me und XP gab. Mit der UAC ist sie nach meiner Meinung auch unnötig geworden, da man als eingeschränkter Nutzer eh kein Schreibzugriff auf Systembereiche hat.

    Zum IE deinstallieren: Da empfehle ich nLite (für 2000, XP und Server 2003) und vLite (für Windows Vista, Server 2008)

  55. JürgenHugo says:

    @Sebijk:

    Danke für den Tip – nLite + vLite da braucht man aber doch ´ne Original-DVD von Win, oder? Hab´ ich nicht, war vorinstalliert. Beim nächsten Comp will ich versuchen Hardware und OS getrennt zu kaufen, dann könnte ich das ja nutzen. Oder der IE bleibt eben in seinem „Eckchen“ – wie gesagt – die heutigen Festplatten sind ja groß 😛