Anzeige
Anzeige

Am Puls von Microsoft

Anzeige

[gelöst] UAC Abfrage unterdrücken

moritz007

moritz007

Tüftler
Für bestimmte Programme, welche ich im Administratormodus starte, habe ich mit dem Programm 'Elevated Shortcut' die UAC-Abfrage unterdrückt.
Das funktionierte bis Windows 8.1.
Unter Windows 10 - SP1 (Build 1803) geht das aber anscheinend nicht mehr.
Gibt es eine Lösung für das Problem ?

Danke.
Moritz007
 
Zuletzt bearbeitet:
Anzeige
Dann wundert man sich am Ende, wenn man die Sicherheitsfunktionen von Windows aus hebelt, das man Schädlinge auf dem Rechner hat oder wenn das eine oder andere nicht mehr richtig funktioniert?
 
Guten Morgen!:)
Naja, ganz so kriminell, wie @Silver Server sehe ich das nicht.
Man stellt ja die UAC-Abfrage gezielt für bekannte, häufig gestartete Programme ab. Wenn so ein Programm, das man schon -zig Mal gestartet hat, plötzlich unsicher und gefährlich werden sollte, ist vorher schon etwas schief gelaufen.

@moritz007, ich denke, MS hat mit dem Feature-Update 1803 mal wieder etwas am Sicherheitskonzept gedreht, weswegen "Elevated Shortcut" in der neuen Windowsversion nicht mehr funktioniert.
Es bleibt dir nur, auf ein Update des Programms zu warten.
 
Ich will keinen von seiner Meinung abbringen, aber ich weiß nicht, worin die Sicherheit in mehr gegeben ist, weil man lediglich eine Abfrage bestätigt, diese man MUSS, denn andernfalls - Wozu dann überhaupt die Ausführung von einer Anwendung?

Ich sehe den Nutzwert von der UAC darin, dass sie gezielt die Ausführung von einem Prozess verhindert, der NICHT durch den Benutzer gestartet worden ist, anstelle beispielsweise durch einer Interaktion eines vorangegangenen Prozesses von dem Benutzer. Eine Weise der Exemplifikation dafür sind diejenigen Downloads, deren automatisiert vollzogene Ausführungen NICHT gewünscht sind.
 
Es tut mir leid aber ich verstehe solche Aktionen nicht. Ich wundere mich immer wieder wie viele User es gibt die ihr System verändern und dann am Ende ein System mit Fehlern haben. Ich persönlich nutze das System so wie es ist und bastle nicht dran herum. Benutze kein Programme die das System verändern oder optimieren. Hatte deshalb mit dem Betriebssystem noch nie irgend welche Probleme. Aber jeder wie er mag und kann.
 
Was hat das mit der UAC-Abfrage zu tun?
Verweigerst Du die Ausführung von CPU-Z und CO., nur weil eine Abfrage Dir die Möglichkeit bietet, sie abzuweisen? Dann klicke doch gar nicht erst drauf. Es klingt total kontraproduktiv.
 
Eine Sicherheitsabfrage ist wie der Name schon sagt zur Sicherheit des Systems da. Es wird nicht umsonst empfohlen ins Internet mit einem Konto ohne Adminrechte zu gehen. Wenn man nun durch Veränderung mit Hilfe eines Programm diese Sicherheit umgeht kann man auch gleich mit einem Adminkonto ins Netz gehen. Nicht um sonst gibt es bei Linux so wenig Schädlinge. Da wird Sicherheit noch groß geschrieben und beachtet.
 
Hallo Moritz,
2018-05-29 10_12_12-Editor für lokale Gruppenrichtlinien.jpg

Versuch mal dieses Einstellung in der LGPO zu ändern (gpedit.msc).

lg sneaker
 
Ich verstehe, was Du sagen willst, aber ich muss Dich revidieren: Die Webbrowser gehen nach korrekt eingerichteter Installation nicht mit administrativen Rechten ins Internet, sie werden als interaktiver Benutzer im Benutzermodus ausgeführt und im Kernelmodus läuft davon gleich gar nichts, sodass das Betriebssystem keinen direkten Bezug nimmt, nicht umsonst befinden sich die Profildaten in der AppData.
Ich muss zum Beispiel den Google Chrome eigenmächtig als Administrator ausführen, um von OSR-Online-Page die Dumpfiles hochladen zu dürfen, ANDERS - Geht - ES - NICHT!
 
Meine Güte, was wird denn hier g'scheit und mit erhobenem Zeigefinger herumgeredet!
Seit -zig Jahren beschäftige ich mich mit dem Computer und weiss sehr wohl, was ich tue. Und ich lasse mir keinesfalls unterstellen, dass ich unbedarft Sicherheitseinstellungen ausschalte.
Ich benutze z.B. den TotalCommander und führe ihn als 'Administrator' aus. Deshalb kommt jedesmall die UAC-Abfrage, was in dem Fall lästig ist. Die Programme, welche ich dann innerhalb des TC (im Administratormodus) ausführe, sind von der UAC-Abfrageunterdrückung eh NICHT betroffen.
Das Selbe gilt auch z.B. für Uninstaller oder Registry Editoren - da muß der User wohl selbst wissen, was er tut. Und wenn man schon die UAC-Abfrage 'bedienen' kann, dann darf ich wohl daran knobeln, diese für bestimmte Programme auch zu unterdrücken.

Aber beruhigt Euch, es gibt das "ApplicationCompatibilityToolkit" von MS und da werde ich mich ein wenig einarbeiten.
Eventuell kommt ja doch auch ein Update von "Elevated Shortcut".

Moritz007 macht das ....
 
@sneaker, damit schaltet man aber das Dialogfenster generell ab. Und das ist etwas, was ich überhaupt nicht empfehlen würde.
Genau so gut könnte man den Schieberegler der UAC ganz nach unten schieben.
 
Silver Server schrieb:
Eine Sicherheitsabfrage ist wie der Name schon sagt zur Sicherheit des Systems da.
Zum Vergrößern anklicken....
Die UAC-Abfrage ist keine Sicherheitsfunktion, sondern nur eine einfache Möglichkeit erhöhte Rechte über die graphische Oberfläche zu erhalten. Da es auch schon Malware gab, die die UAC-Abfrage gefälscht hat, wird die durchaus kritisch gesehen. Ansonsten sind die dahinterliegenden Mechanismen und Prinzipien schon Sicherheitsfunktionen, aber die sind auch ohne die Abfrage aktiv.

Silver Server schrieb:
Es wird nicht umsonst empfohlen ins Internet mit einem Konto ohne Adminrechte zu gehen.
Zum Vergrößern anklicken....
Die Meinung der meisten Experten dazu ändert sich schneller als diese "Experte" sagen können.

Silver Server schrieb:
Wenn man nun durch Veränderung mit Hilfe eines Programm diese Sicherheit umgeht kann man auch gleich mit einem Adminkonto ins Netz gehen.
Zum Vergrößern anklicken....
Ja und nein. Es ist grundsätzlich falsch aus Bequemlichkeit bestimmte Programme dauerhaft mit erhöhten Rechten auszustatten bzw. die Rechte irgendwo zu hinterlegen. Auch ein Dateimanager braucht für die drei, vier Aktionen im Monat, die nur mit erhöhten Rechten funktionieren, nicht standardmäßig diese Rechte. Allerdings kann man in Windows auch mit einem Benutzerkonto mit Administratorrechten ins Internet gehen, denn standardmäßig läuft kein vom Nutzer gestarteter Prozess mit Admin-Rechten. Der Vorteil eines Kontos mit eingeschränkten Rechten beschränkt sich darauf, daß man ohne Passwort eines Admin-Kontos keine Änderungen vornehmen kann.

Silver Server schrieb:
Nicht um sonst gibt es bei Linux so wenig Schädlinge.
Zum Vergrößern anklicken....
Das hat nur wirtschaftliche Gründe. Ansonsten hat Linux Sicherheitslücken die größer als Scheunentore sind, aber auf Desktops kaum lohnend attackiert werden können. Daß Linux so sicher nicht ist, beweisen Android, Router und Server auf Linuxbasis.

Silver Server schrieb:
Da wird Sicherheit noch groß geschrieben und beachtet.
Zum Vergrößern anklicken....
Kommt auf die Distribution an. Wer nicht selbst Änderungen vornimmt, kann schonmal ganz ohne Passwort oder mit dem Passwort des zuerst eingerichteten Nutzers Root-Rechte erlangen. Das ist dann wesentlich unsicherer als die UAC in Windows. Außerdem ist die Passworteingabe im UAC-Fenster besonders geschützt, die Eingabe des Root-Passworts in einer Konsole wohl eher nicht.
 
Zuletzt bearbeitet:
Ari45 schrieb:
@sneaker, damit schaltet man aber das Dialogfenster generell ab. Und das ist etwas, was ich überhaupt nicht empfehlen würde.
Genau so gut könnte man den Schieberegler der UAC ganz nach unten schieben.
Zum Vergrößern anklicken....

Nur für Administratoren, nicht für Standardbenutzer!
Ein Administrator sollte wissen, was er tut. Die UAC ist ein Schutz gegen versehentliches Starten eines Programms. Zweifellos sehr sinnvoll, aber trotzdem nicht für jeden Fall in Stein gemeißelt.

lg sneaker
 
Also der zb. der AOMEI Backupper oder Acronis True Image braucht auch erweiterte administrative rechte, völlig Sinnfrei das ganze, hab noch nie gehört das eines dieser Programme ein laufendes System beschädigt hätte.

Bei mir schalte ich die Benutzerkontrollsteuerung UAC ab, wenn ich einen sicheres System benötige, benutze ich lieber eine VM die ich mir vorher vom Original Kopiere und falls was schief geht kann ich sie in die Tonne werfen.
 
KnSN schrieb:
Ich muss zum Beispiel den Google Chrome eigenmächtig als Administrator ausführen, um von OSR-Online-Page die Dumpfiles hochladen zu dürfen, ANDERS - Geht - ES - NICHT!
Zum Vergrößern anklicken....

Halte ich für ein Gerücht. Das ist ein normaler Dateiupload per Browser, der geht ganz natürlich auch mit Benutzerrechten. Die hochzuladende Datei muss nur in einem Ordner liegen, auf die mit normalen Benutzerrechten entsprechend zugegriffen werden kann. Das ist bei Crashdumps im Windows Ordner nicht der Fall. Also kopiert man die vorher irgendwo hin, z.B. auf den Desktop und lädt sie dann hoch.

Aber man startet NIEMALS einen Browser als Administrator!
 
@Ingo
Gemeint ist, DASS die Datei im Download-Verzeichnis liegt, denn dieses ist mein Standardverzeichnis FUER Webbrowser, woran sich NICHTS ändert, und daran ändert diejenige Transition zur Privilegierungsstufe, wie Prozesse gehandhabt werden, im Kontext NICHT das Geringste, was nicht Dein Metier ist - Punkt!
 
Mach es, wie du es für richtig hältst. Du scheinst da ja ein paar sehr spezielle Handlungsweisen an den Tag zu legen. Da es schon spät ist, mache ich jetzt nur noch eine Transition in die Schlafgemächer und denke mir meinen Teil.
 
IngoBingo schrieb:
Aber man startet NIEMALS einen Browser als Administrator!
Zum Vergrößern anklicken....
Soviel Unsinn habe ich auch schon seit langem nicht mehr gelesen, ich arbeite jetzt schon solange mit deaktivierter Benutzerkontensteuerung (gut mag sein das ich ein erfahrener User bin) aber mir ist noch nie etwas passiert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Anzeige
Oben