Da die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil zur Aufklärung beitragen.
Abschließend bleibt da nur zu sagen: die UAC hat Windows um Lichtjahre sicherer gemacht, siehe WARNING -TR/Agent.AKPU, ist aber durchaus verbesserungswürdig.
Doch in den Köpfen der User muss ein Umdenken stattfinden, ob sie es wollen oder nicht. Schließlich ändert sich auch die Welt, in der wir uns surfend bewegen ständig. Immer neue Bedrohungen tauchen auf und demzufolge muss auch MS darauf reagieren.
Und wir können uns sicher sein, dass MS das Ganze noch deutlich besser hinbekommt.
Das die UAC grundsätzlich zu verteufeln ist, wollte ich auch nicht zum Ausdruck bringen. Es ist aber nicht Sinn und Zweck eine Sicherungs-Option den User zu verunsichern bzw. ihn neue Arbeit auf zu bürden.
Vielleicht sollte Microsoft mal in diesen Artikel reinschauen, der auch ansonsten sehr interessant ist. Eine Whitelist währe auch für die UAC als zusätzliche Option/Merkmal sinnvoll.
Auch dieser Artikel ist bekannt, vielen Dank! (Pflichtlektüre)
Guter Ansatz, aber nicht (oder nicht bezahlbar) für Privatanwender umsetzbar.
Ich zitiere mal:
Zitat:
Doch der Ansatz funktioniert nur, wenn eindeutig definiert werden kann, welche Software an welchem Rechner erlaubt ist.
ot: Außerdem ist diese Diskussion müßig zu führen, weil wir eh abwarten müßen, was Microsoft sich einfallen läßt, um die UAC zu verbessern. Bis dahin müssen wir mit dem Leben, was wir haben und es so gut wie nur möglich einsetzen.
Whitelist währe auch für die UAC als zusätzliche Option/Merkmal sinnvoll.
Grundsätzliche Idee, die ich für sehr gut halte
ob das so ist, wie Sammy eben schrieb, kann ich nicht beurteilen (wenigstens nicht das finanzielle)
aber unterm Strich hat doch der User dann auch wieder mehr arbeit weil er erst einmal seiner UAC alles beibringen muss
ist ähnlich wie mit den Firewalls, was hatten wir schon Beiträge hier, wie "das ewige gepiepse nervt", usw...
unterm Strich ist es die bequemlichkeit der User und der Umgang mit "allem neuen"
schon ein paar Monate her ein kumpel von mir hat einen Läppi, an dem auch seine Frau und seine 10jährige Tochter dran darf.
andauernd hat er probleme mit dem Teil gehabt, ständige BSOD, proggis die net funzen, virenmeldungen (alles unter XP)
andauernd war was und ich hab ihm geholfen es gerade zu biegen
irgendwann ist mir der Kragen geplatzt, habe die daten gesichert das teil neu aufgesetzt
drei benutzer eingerichtet und das admin-kennwort für mich behalten
sein erster besuch war seeeeeehr emotional geladen
dann haben wir uns darauf verabredet, dass er immer am WE zu mir kommt und ich ihm alle administrativen sachen erledige (neuinstallationen, usw.)
was soll ich sagen, mittlerweile kommt er nur noch selten am WE zu mir und wenn, dann um ein bier zu trinken
sein läppi hatte bisher keine Abstürze mehr und läuft wie "die berühmte Katze"
Fazit aus dieser Diskussion und aus meiner eigenen Erfahrung:
Der Anfänger am PC (oder mit Vista) ist von der UAC überrascht und überfordert, der Normaluser ist durch das oftmalige Auftauchen bald wieder soweit, daß er auf alles draufdrückt, was ihm angeboten wird und der Profi schaltet sie bald aus, wei sie ihn nervt.
Endeffekt: Es bleibt dem mündigen User überlassen,darüber nachzudenken, wo er draufdrückt. Und die sind, wenn ich hier im Forum lese (inkl. mir) eher selten vorhanden.
ich habe die Benutzerkontensteuerung anfangs auch nicht verstanden. Ich weiß nicht mehr genau was ich hin und her gestellt habe. Daher jetzt meine Frage:
"Wie prüfe ich ob ich im Administrator-Konto bin?"
vielleicht darf ich noch eine Frage zu Windows 7 stellen:
wie kann ich die UAC konfigurieren, damit einzelne als sicher empfundene Programme
(Spybot Search & Destroy, CCleaner, vielleicht kommende Datenbereinigungs-Scrips)
ohne Nachfrage ausgeführt werden?
Es handelt sich hier um Programme, die tieft ins System eingreifen, und zu Recht erfolgt
ein entsprechender Hinweis (aber bitte nur einmal).
Ich denke so an Regeln wie für den Firewall, oder falls Microsoft so etwas nicht liefern will,
etwas wie VistaFirewallControl.
Gibt es meines Erachtens noch nicht, ist aber auch nur (vom Sicherheitsstandpunkt aus gesehen) mit einer Whitelist realisierbar.
Alles andere wäre Augenwischerei, den es würde die Sicherheit eklatant herabsetzen. Ist dann wie bei Antivirenprogrammen - man hat wenigstens das Gefühl der Sicherheit, auch wenn es trügt.
das ist ja echt gemein, da mühe ich mich mit dem "Microsoft Application Compatibility Toolkit" ab,
und da hat Microsoft die "New Elevation PowerToys for Windows Vista"
Habe unter Vista das Problem, dass ich trotz Admin Konto und deaktivierter Benutzerkontensteuerung nirgends rein komme... Nicht ins Netzwerk- und Freigabecenter, nicht in die Benutzerkonten.
Ich habe jetzt mal 5 Stunden Vista genutzt, bin nervlich am Ende und fast soweit, den PC an die Wand zu feuern... Typisch Windows...
also die UAC ist ein Schritt in die richtige Richtung, werd sie bei meiner nächsten Vista-Installation
auch nicht mehr abschalten - versprochen.
bei Windows-7 bleibt sie natürlich auch, obwohl eine Bestätigung erforderlich ist, daß CCleaner
wichtige (vielleicht lebensnotwendige?) Cookies temporäre Dateien Verläufe usw. löschen möchte.
Da ich den IE8 sowieso nur im InPrivate-Browsing Modus benutze (kleiner Unterschied zwischen sicherem und anonymen surfen) und Cookies nur zum bösartiges Ausspionieren von Surfgewohnheiten dienen, kann grundsätzlich darauf verzichtet werden.
merke: Spionage-Software, die man nicht installiert, braucht nicht gesucht und entfernt zu werden.
Thema: Die UAC - Hintergrund und die Arbeit damitDa die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil ...
Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
RSS-Feed
Die UAC - Hintergrund und die Arbeit damit
Linear-Darstellung
