Windows Vista: Alternative zum UAC
von caschy | 55 Kommentare
Ich bin jemand, der alles ausprobieren muss. Also hatte ich im Januar 2007 pünktlich zum Veröffentlichungstermin eine legale Vista-Lizenz in meinen Händen. Bereits am vierten Tag war ich so von der Benutzerkontensteuerung (UAC) genervt dass ich sie deaktivierte. Ein Umstand, den ich bisher nicht bereut habe – denn die Frequenz der Abfragen waren furchtbar. Trotzdem gibt es sie – die Leute für die solche Sicherheitsabfragen gebaut sind. Überall klicken, alles bestätigen – ohne zu lesen. Eine Alternative zum UAC gibt es übrigens auch – von Norton. Der Spaß geisterte schon vor einiger Zeit durch die Blogs und Foren – mangels UAC fand ich persönlich die Software unnütz. Umso überraschter war ich, als ich mich gestern mit einem Freund unterhielt – und dieser die Benutzerkontensteuerung unter Windows Vista noch aktiviert hatte – und prompt Probleme in Verbindung mit seiner Grafiksoftware hatte.
Wie auch immer – gestern schrieb mir René eine E-Mail (Danke!) und erinnerte mich an das Tool von Norton, welches die eingebaute Benutzerkontensteuerung von Windows Vista aufwertet. Vista User Access Control ist Freeware und arbeitet mit einer Whitelist. Heisst: dem Programm können Programme mitgeteilt werden, denen man immer vertrauen möchte. Für diese Programme werden dann keine Abfragen gestellt.
Vista User Access Control ist Freeware – und zudem noch in der Betaphase. Bisher gibt es nur einen englische Version – wen dies nicht stört, der kann sich das Programm hier herunterladen und sich solange in den Foren schlau lesen.
Ein Fazit von mir werdet ihr hier nicht bekommen – da ich ja kein UAC nutze. Sollte Norton die Versprechen halten, dann könnte das Tool eine nützliche Sache sein.
Vielleicht hat von euch ja schon jemand Erfahrungen damit gemacht – dann hinterlasst eure Meinung ruhig in den Kommentaren.
Wird geladen ...
@Novo + RedSign:
Um die Sache mal ein bisschen zu entspannen, eine ausdrücklich nicht ironisch gemeinte Feststellung von mir.
Sicherheit kann man nicht „herbeiwarnen“ – genau so wenig, wie man Qualität in der Produktion „herbeikontrollieren“ kann.
Qualität muss man produzieren – vorher! Man muss vorher was machen, nicht danach.
Und was nutzt eine noch so gut gemeinte UAC, wenn die Unbedarften alle Meldungen wegklicken – und die anderen sie einfach abschalten? „Gaanix“.
Und, RedSign, muss ich dich daran erinnern, dass vor gar nicht so langer Zeit ein hochrangiger Manager von M$ cora publica verkündet hat: Wir haben die UAC so gemacht, damit die User genervt werden!
Sowas zu machen, ist schon schlimm genug – sich damit noch in aller Öffentlichkeit zu brüsten – das grenzt schon an Unverfrorenheit.
Soviel, wie „die da“ in Redmond zur Instabilität von Windows beigetragen haben, kann ich gar nicht falsch machen – ausser wenn ich den Comp mit einem dicken Hammer bearbeite…
Das kommt ja glücklicherweise mit Windows 7. Dort wird es in der Standardeinstellung eben auch so sein, dass Einstellungen und Aktionen, die der Nutzer selbst direkt vornimmt keine Meldungen produzieren und solche nur noch erscheinen, wenn Anwendungen versuchen Einstellungen zu verändern. Das ist sicher kein schlechter Kompromiss und in jedem Falle besser als dass die Nutzer die UAC gleich ganz abschalten, weil sie zu sehr stört.
Ich sollte vielleicht auch ergänzen, dass ich auch durchaus sehe, dass zu viele Abfragen der UAC kommen, empfinde es aber bei der täglichen Arbeit nur als nicht so massiv, wie viele es darstellen.
Aber jeder Sicherheitsexperte wird bestätigen, dass das Arbeiten ohne Adminrechte die Sicherheit erhöht und insofern empfehlenswert ist. Wäre dem nicht so, dann hätte Microsoft nicht einen solch aufwändigen Mechanismus geschaffen, der dieses ermöglicht – denn seien wir mal ehrlich, MS denkt sich schon etwas bei solchen Dingen und will den Nutzer nicht einfach nur ärgern. Zumal andere Systeme es im Grundsatz nicht anders handhaben.
Also mit Windows 7 wird hoffentlich alles besser. Bis dahin bin ich weiterhin mit der UAC unterwegs und erfreue mich an der erhöhten Sicherheit und ihr habt als Admins die Kontrolle über euer System – ich denke das ist auch In Ordnung so.
@JürgenHugo
Ich habe deinen Kommentar gerade eben erst nach meiner Nachricht gesehen und möchte nicht zu sehr darauf eingehen, weil ich denke, dass wir da ohnehin nicht auf einen Nenner kommen werden und ich meine Meinung hier genug kundgetan habe. Dass man die Sicherheit nicht herbeiwarnen kann, ist mir auch klar, deswegen wohl auch die mit Windows 7 kommenden Änderungen an der UAC. Dein Argument würde aber auch für die *nix-Welt gelten, denn dort wird es nicht anders gemacht. Grundsätzlich warnt die UAC nicht nur, sie ermöglicht das Arbeiten ohne ständig Adminrechte zu haben und das ist gut so. Es erhöht die Sicherheit eben nur und macht das System nicht absolut sicher – das geht auch gar nicht.
Letztendlich dreht sich alles um das Geld. M$ interessiert sich nicht für euch, die ihr fummeln könnt uns selber gut klar kommt. Da ist die breite Masse wichtiger, der Otto-Normal-User. Der kauft sein System und will arbeiten. Nicht mehr – und nicht weniger.
Übrigens: Nutze kein UAC und keine Warnmeldungen. Habe auf meinem Desktop-PC immer noch die Installation „vom Anfang“. Vista gekauft und installiert. Seitdem „rock stable“. XP hat man schneller kaputt bekommen ;). Wenn man überlegt, was ich so laufen habe und ausprobiere, dann kann man nur den Hut vor Vista ziehen 😉
@RedSign:
Daumen hoch! (find grad kein GIF dafür) 😉
Für unsere Computer-Dau Kunden, die mit Admin-Rechten ins Web gehen, ist die UAC genau das Richtige. Wenn es nach mir ginge, würde ich das für unsere Kunden in die AGB schreiben: Nur noch Zugriff mit einem OS mit UAC!
@Alonso:
Ich gehe auch mit Admin-Rechten ins Net – und ich bin kein Dau. Sicher auch kein IT-Fachmann wie du – wenn mir allerdings ein solcher irgendwas irgendwohin „vor“schreiben wollte – dem würde ich freundlich den Weg zur Tür zeigen… 😛
Hat die Funktion „Als Administrator ausführen“ überhaupt noch eine Funktion, wenn man die UAC deaktiviert hat? Irritiert mich ein wenig, dass es sich immer noch im Kontextmenü befindet.
Edit: Oder ist man durch das Deaktivieren der UAC immer noch nicht Administrator?
@JürgenHugo
Ich rede ja von den Daus. Und wie RedSign hier schon ausgeführt hat, reicht die Hirn-Schranke heute nicht mehr aus, wenn Schädlinge vom Nutzer unbemerkt Funktionen aufrufen. Daher ist es gut, das es in Vista eine UAC gibt. Und in unserem Bereich geht es um Geld. Da fragen die Kunden natürlich berechtigt nach der Sicherheit. Natürlich können wir den Kunden sowas nicht vorschreiben, aber, wer im Netz mit einem OS ohne UAC unterwegs ist, sollte sich nicht wundern, wenn sein System unbemerkt unterwandert wird und der Rechner dann seltsame ungewollte Dinge macht. Und mal ehrlich: Es ist natürlich schlimm, wenn Geld statt wie vorgesehen bei B bei C hinterm Ural landet, weil ein Schädling das umgebogen hat. Viel schlimmer ist aber, wenn über einen befallenen Privatrechner Kriminalität wie Einbruch in andere Rechnersysteme begangen wird. Dann wird es schwierige den Ermittlern klar zu machen, das man das nicht selber war.
@Alonso:
Ich bestreite den Sinn von Sicherheits-Vorkehrungen doch gar nicht – die Frage ist doch, wie man´s macht.
Eine UAC, die (wohl unbestritten) des öfteren unnötig und „übereifrig“ nervt/warnt – die nutzt genau so viel/wenig, wie eine Alarmanlage, die täglich 50 Fehlalarme produziert.
Der glaubt keiner mehr – und wenn man die ganz abschaltet. sinkt das Sicherheitsniveau auch nicht tiefer, als es schon ist.
Du wirst 7 lieben xD
@Novo:
Wenn ich doch nur noch soviel Haare hätte, wie du? auf dem Gravatar – oder ist das eine Perücke? 😛
@JürgenHugo
tja die Gene machen’s …
Liegt daran, dass ich zur Hälfte Mensch und zur Hälfte Dämon bin …
Ey ich hab jetzt Se7en am laufen und kann garnicht aufhören, daran rumzuspielen!
Das OS macht wirklich laune!
Musste vorhin an alte Zeiten zurückdenken, wo ich Longhorn Beta2 hatte xD
Die Beta2 damals lief besser als Vista RTM Final
also schneller und alle Treiber liefen auf der Beta2 xD
man das macht laune (AFK aufm Se7en OS ZweitPC)
EDIT:
Jetzt nur noch da neue Paint etc. mit Alky for Applications unter XP zum Laufen bringen o.0! *sabber*
hi caschy
was hälst den hier von.. ?
http://www.tweak-uac.com/download/
übrigens toller Blog!
Grüßle Geo
@novo:
Halb Dämon – da hätte ich doch selbst drauf kommen müssen!
Ich hab´ aber die Vampirzähne auf dem Bildchen erst gerade eben mit der Lupenfunktion meiner Mouse entdeckt – sonst hätte ich eine so dumme Frage natürlich nie gestellt…
Mit so´m Gebiss – da ist natürlich gut „sabbern“ 😛
@georg:
Zitat aus der o.a. Website:
„(The file is very small, it should take no more than a few seconds to download it, even if you are on a dial-up connection).“
So „small“ kann das file gar nicht sein, das „Wegmachen“ des Häkchen´s bei der UAC ist trotzdem schneller… 😛
Du hast die Zeit vergessen, die bei dem Neustart draufgeht, den man machen muss, wenn man wirklich ohne UAC arbeiten will. 😉
@RedSign:
Das Häkchen mach´ ich „wech“, wenn sowieso (aus anderem Grund) ein Neustart fällig ist – dann muss/darf/braucht man dem „Häkchen-Wechmachen“ 0,0 zurechnen. Punkt. Und 😛
@alle:
Wenn mal irgendjemand sehen möchte, wie man einen richtig beispielhaften und vorbildlichen Artikel zur Bewertung einer Software schreibt – der sollte diesen Link mal klicken:
http://knol.google.com/k/kai-herlemann/mozilla-firefox/vpgo93jnmduy/8#
Ich konnte mir einen lobenden Kommentar hier nicht verkneifen…
Wenn ich alles richtig gemacht habe, ist der unter dem Artikel zu sehen. Nur JürgenHugo heisse ich da nicht… 😛
@Jürgen Hugo
ein Scherz, nicht wahr?
Denn da steht:
“ Knol not published
The requested knol is currently not published.“
Die die empfehlen, die UAC abzuschalten, sollten mit dem Hinweis dies tun, das dies nur für Leute ist, die zu hundert Prozent wissen, was sie da empfehlen.
Die sich über die UAC beschweren, sind doch meistens diejenigen die sowieso auf alles klicken wo steht „YES“ + „OK“.
Komischerweise fühlen grade diese sich gegängelt.
Weil sie denken das Internet ist ein Raum, wo sie alles machen können und mein Pc schreibt mir vor was ich zu tun und zu lassen habe.
@Würfelbär:
Kein Scherz – ich weiss was da jetzt steht.
Bis vor einigen Tagen stand da ein Artikel, der vor Substanzlosigkeit und Rechtsschreibfehlern nur so „gestrotzt“ hat.
Ich nehme mal an, das der „Verfasser“ vielleicht anhand meines beissenden Kommentars erkannt hat, welchen Unsinn er da geschrieben hat – der hat den gelöscht oder zurückgezogen. Schade – der hätte dir gefallen… 😛
Zu der UAC: Ich seh´ das ein bisschen anders – und ich klick´ „nich“ auf alles. Und 100% Sicherheit gibt es nicht – ob mit oder ohne UAC. Auch die Gefahren im Net sind mir wohl bekannt – Betrüger und Schlitzohren hat es aber auch in der Steinzeit schon gegeben – lange vor Internet und Microsoft…
Ein gesundes Misstrauen ist daher stets angebracht. Ich gebe dir recht – jemand der so gut wie „ganix“ von Computern weiss – der sollte die Finger von der UAC lassen.
Für mich ist aber der „Nervfaktor“ erheblich grösser als ein (vieleicht ja auch nur gefühlter) Sicherheitsgewinn. Ich würde aber niemand dazu auffordern:
„Schalt´ doch deine blöde UAC ab!“ Das soll jeder selber entscheiden.
Ich für mich fühle mich gegängelt – deswegen für mich „abschalten“ – und ich glaube, das ich das bei einem nur durch mich benutzten, privaten Computer zu Hause auch verantworten kann. Bitte versteh´ das nicht als Kritik an deiner Meinung – ich wollte hier nur meine Auffassung gegenüberstellen.
Und – ein kleines „Restrisiko“ – das bleibt immer, auch wenn man sich nur in der Nase bohrt. Da könnte der Finger abbrechen… 😛
Gruss von „JH“
UAC habe ich seit heute wieder aktiv am laufen, es rennt 1a und mit ein wenig einstellungsgeschickt löbbt alles sehr gut.