Windows "7": Benutzerkontensteuerung nach Bedarf

Windows 7 Microsoft musste sich wegen der mit Windows Vista eingeführten so genannten Benutzerkonten- steuerung UAC viel Kritik anhören. Das eigentlich zur Steigerung der Sicherheit konzipierte Feature wurde von vielen Anwendern von Anfang an eher störend als ... mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wunderbar , hoffe man kann auch einzelne ausnahmen machen!
 
@ds94: Hoffentlich nicht, denn genau diese Funktion wird dann auch Schadsoftware wieder ausnutzen.
 
@der_ingo: Deswegen sollte man dafür auch Adminrechte brauchen.
 
@christoph_hausner: Wer die Liste einrichtet ist letztlich egal, das alleinige Vorhandensein der Liste wäre die Schwachstelle. Je nach Art und Umfang der Ausnahmen öffnet man dadurch doch Tür und Tor. Bei genauer Betrachtung würde eine solche Liste das ganze UAC-System als Absurdum führen.
 
@Schließmuskel: Seh ich nicht so. Letztlich gibt es genug Möglichkeiten, um zu erkennen, ob eine Datei bzw. ein daraus resultierender Prozess geändert wurde. Natürlich muss man bei einer solchen Liste aus dem vollen Schöpfen und dann auch sicherstellen, das exakt nur die unveränderte Originaldatei von einer solchen Liste beachtet wird, die auch aufgenommen wurde. Und eine andere Gefahr gibts da eigentlich. Okay, User, die nicht wissen, was sie tun... aber man kann das ja durchaus ein wenig in einem "Erweiterte Konfiguration"-Menü verstecken... wobei solche User die UAC wahrscheinlich eh wieder sofort abschalten... :(
 
@NewRaven: Möglichkeiten gibt's immer, aber kümmert man sich dann nicht schon wieder um Probleme, die man selbst geschaffen hat? Genau solche Sachen sind es doch, die Windows so aufgebläht haben.
 
@NewRaven: Sehe ich genauso: Einen MD5-Hash für die Echsen in einem Registry-Zweig, in den nur mit Admin-Rechten oder UAC-Zustimmung geschrieben werden kann. Allerdings kann man DAUs nicht vor sich selbst schützen, das kann nur Schäuble :-)
 
@Schlie&$65533:muskel:
dem Stimme ich zu .. alles was man so als Liste wie bei einer FW unter anderme auch die von Windows als Freigabe Medium nutzen kann, ist gleich ne Schwachstelle ....
 
Zitat: "Microsoft will die Benutzerkontensteuerung also offenbar weniger störend gestalten, so dass der Anwender sie nicht komplett abschaltet."... wenn das später zu Sicherheitslecks führt den Kriminelle dann praktisch ausnutzen gibt man sowieso wieder Microsoft die Schuld dafür , so schauts aus.
 
@~LN~: pestimistisch wie immer, abwarten und tee trinken bis man genaueres weiß was die einstellungen bewirken.
 
@OSLin: sicher bin ich pessimistisch, wenn das praktisch aus Sicherheitsgründen ein Schritt in die falsche Richtung ist. Die Nutzer sollten lieber lernen mit weniger Rechten auszukommen .
 
@~LN~: Es kann aber auch nicht Sinn und Zweck sein, bei jeder zweiten Aktion ein UAC Fenster zu Gesicht zu bekommen.
 
@~LN~: vom nutzer kannst du gar nichts erwarten, du weißt doch selber dass keiner mehr einen bock hat nur irgendwas zu lesen oder nachzudenken warum es jetzt so ist. dieses betriebssystem welches zu 100% das denken des benutzers übernimmt erleben wir beide nicht mehr.
 
@Plasma81: Die UAC blendet sich sicher nicht aus Spass ein weil die redmonder Programmierer das OS etwas scherzhafter gestalten wollten ? Jede Meldung hat einen Grund , Microsoft sollte in die Meldung lieber besser erklärte Informationen reinschreiben welcher Prozess wo und warum die UAC auslöst , das ist machbar.
 
@OSLin: Das ist aber keine lösung deshalb das Rechtemanagment bis zum gehtnichmehr wieder aufzuweichen...nur wegen ein paar die nicht bis 3 zählen können ?
 
@~LN~: es ist auch keine lösung, nur ich habe kunden die werden hysterisch wenn ein icon am desktop verschoben wurde und nicht mehr an seinem platz ist können die die anwendung nicht mehr starten. so ist die realität und ich befürchte es wird mit der zeit noch schlimmer.
 
@OSLin: Das ist wieder ein anderes Thema.
 
@~LN~: wo ist das problem? es wird nicht mehr im die dumme uac angezeigt, wenn ich in die systemsteuerung gehe, sondern wenn ich tatsächlich versuche etwas "gefährliches" zu ändern?
ist doch ideal so. die uac bleibt aktiv und hat damit doch noch handlungsraum. ich will doch gar nicht wissen, was da alles im hintergrund passiert. stell dir vor beim surfen musst du immer ok klicken, surfen, klick, dns auflösen, klick, handshake, klick.
das ist mir alles egal was da so passiert. nur dann nicht, wenn etwas gefährliches passiert. (und wenn da etwas verhindert wird, ohne mein wissen, ist mir das auch egal, solange es zuverlässig funktioniert.)
 
@zerbmaster: Du erzählst Dinge die so garnicht wahr sind, weder kommt die dumme UAC Meldung beim Gang in die Systemsteuerung noch kommt die dumme Meldung bei Programmen die sowieso nur virtualisiert laufen wie z.b. Browser. Wenn du schon argumentieren willst solltest du wenigstens "etwas" davon verstehen.
 
@Plasma81: Ich weiß ja nicht was du ständig machst, aber ich bekomme sehr selten das UAC zu gesicht. Ich richte mein Vista und die Programme nur einmal ein, und konfiguriere mich nicht an den Einstellungen tod. Die die ständig an Ihrem Vista rumkonfigurien sind eher nicht in der Lage ein System richtig aufzubauen. Wer sich auskennt hat auch keine Probleme mit dem UAC. Die neuen Maßnahmen gehen leider in die falshe Richtung und somit wird Windows 7 unsicherer als Vista.
 
@~LN~:
das problem ist nicht das auftauchen der uac dialoge, sondern dass es welche der blockierenden sorte sind und noch dazu ewig zu laden brauchen.
bestes beispiel: ff3 passwortspeicherung, kleine idee aber riesen fortschritt.
 
@Gismo2008: Ich bin mittlerweile seit gut 10 Jahren SysAdmin und weiss genau was ich wann an einem Server/PC mache und mich persönlich nervt das UAC. Gut ich muss dazusagen das ich auf meinem Privatrechner nach 3 Tagen deaktivert habe, weil ich es sowieso nicht brauche. Für den Normaluser mag es hilfreich sein, jedoch löst es Linux anders und dass komplett benutzerfreundlich. Meineserachtens reicht es wenn nur vor Systemkritischen Vorgängen gewarnt wird.
 
@~LN~: vielleicht habe ich mich unklar ausgedrückt, falsch ist es aber nicht. gut, dann wars nicht schon bei der systemsteuerung, aber dann als ich einen unterbereich (verwaltung, um eine platte zu formatieren?!) nur virtualisiert habe. ich habs nur einmal bei einem freund gemacht, daher kann ich mich nicht mehr 100%ig dran erinnnern, dass es aber da war, ohne, dass ich etwas konkret gemacht hatte, ist wahr.
dann scheinst du den teil "stell dir vor..." nicht zu verstehen. das ist eine imaginäre handlung. mit diesem beispiel wollte ich das ganze auf die spitze treiben, denn nur die tatsache in systemeinstellungen zu sehen, sehe ich nicht als kritisch an. erst eine konkrete änderung der werte/parameter könnte gefährlich sein.

und damit bist du insgesamt nicht im recht mir vorzuwerfen, ich hätte keine ahnung. also, was solls. ich steh da trotzdem drüber.
 
@~LN~: hä? aber wenn ich sie doch gar nicht formatiere? nur weil ich da die möglichkeit habe sie zu formatieren, heisst es ja nicht, dass ich es auch machen möchte....vielleicht will ich nur nachsehen, ob sie noch ordentlich läuft.
erst wenn ich tatsächlich etwas durchführen will (oder ein programm) soll das ding aufpoppen. in allen anderen fällen ich machen dürfen.
ist ja schon wie bei der gez. nur weil ich die möglichkeit habe etwas zu nutzen, bedeutet das nicht, dass ich es auch tue.
 
@~LN~: Könntest du auch mal auf Deutsch schreiben? Wäre nett, weil dein Satz irgendwie keinen wirklichen Sinn ergibt. Glaub mir, mein Studium und meine Erfahrungen in der IT sind alles andere als für die Katz :) Deshalb frage ich mich auch immer wieder warum MS sich nicht mal an Unix bzw Linux orientiert in sachen Rechte.
 
@zerbmaster: Also du willst lieber in sagen wir mal in den RegEditor ohne UAC reinkommen, aber dann bei jeder Aktion dort die UAC zu Gesicht bekommen?
Also das wär mir dann wirklich zu stressig.

Und die UAC kommt wirklich selten. Win. installieren, dann Treiber und notwendige Progs installieren, n paar Einstellungen vornehmen und Ruhe ist mit UAC.
Deshalb sollte die UAC echt so bleiben wie bei Vista.
 
@DPX: noch lieber wäre es mir, wenn ich als nicht berechtiger user da gar nicht reinkomme. deswegen vergibt man ja an sich rechte...
und wenn man es eben doch ändern will, muss man admin sein. und wenn man admin ist, dann darf man davon ausgehen, dass der admin weiss, was er tut.
und dann brauch ich keine uac mehr.
 
@zerbmaster: Die UAC bekommst du doch als Admin wenn du in den RegEditor willst. Als Standard-Benutzer kommt man da meines Wissens nach garnicht rein.
 
@~LN~: Auch ohne zehn Jahre SysAdmin zu sein kann ich den Usern Formatiern und/oder Löschen verbieten ohne sie mit lästigen Nachfragen zu belästigen. Das geht sogar mit "leerer Hose", man muß sich nur mit dem OS und den Gruppenrichtlinien auskennen. Plasma81 kennt sich vermutlich damit aus, Tildentipper wohl eher nicht :-)
 
genau so sieht es aus!!! Und ich persönlich finde das in Vista überhaupt nicht störend, nur die ersten Tage war es nervig... Mittlerweile bin ich sogar dankbar darüber, endlich merkt man wenn eine Webseite Admin Rechte haben will... :-))
 
@VistaChecker: Hast zwar grundsätzlich Recht, UAC ist wichtig und nervt wenig, aber was soll das "eine Webseite Admin-Rechte haben will" heissen? Webseiten können keine Admin-Rechte haben wollen...
 
@cgd: vll. meint er wenn sich drive by download versuchen heimlich zu installieren .
 
@cgd: Installation von Plugins, Addons, was auch immer.
 
@der_ingo: da wärs doch sinnvoller wie unter mac oder linux. ich hab nie volle rechte, will ich sie doch für eine aktion: admin-pw eingeben für genau diese installation. da weiss jeder was los ist. und es macht auch sinn.
 
@ zerbmaster: und nu? gibs schon seit XP, (bei 2000 bin ich mir nicht sicher) "ausführen als".
 
@zerbmaster: Das schaut sich Redmont früher oder später schon noch ab. :) Tux machts ja vor wie es gehen kann und jetzt minust mich.^^
 
@zerbmaster: ich finde, dass es in vista deutlich besser gelöst ist als in mac os oder linux. wenn man in linux z.b ein script ausführt und man hat vergessen das mit sudo oder was auch immer zu starten, dann wird erstmal alles ausgeführt, und an der stelle wo die rechte fehlen bricht es einfach ab. das script hat aber bis dahin schon irgendwelche schritte gemacht. es kann ziemlich ärgerlich sein, so ein halbes nix dann da liegen zu haben. vista dagegen gibt einem die möglichkeit an der stelle weiter zumachen. außerdem können ja die experten über die konsole die integrity levels von bestimmten programmen ändern, damit man keine meldungen mehr bekommt. also ich habe nur ein einziges programm aufm rechner was adminrechte benötigt. und einstellungen ändere ih auch nicht täglich, also mich stört die uac überhaupt nicht. im gegenteil. ich find sie eine bereicherung.
 
Eine einfache Ausnahmeliste würde der UAC von Vista deutlich den Nervfaktor nehmen. Mit SP1 meldet sie sich eh schon etwas seltener, und mit Ausnahmeliste wäre sie wirklich echt brauchbar und benutzerfreundlich. Natürlich kann man argumentieren, das die Hersteller ihre Programme doch bitte so gestalten sollen, das keine UAC-Meldung mehr nötig ist - dennoch würde eine Ausnahmeliste niemanden weh tun. Es ist einfach lästig, wenn ich bei CCleaner, der sonst bei mir seit Jahren unter XP immer automatisch beim Start aktiv wurde jetzt auf diese Funktion verzichten muss, weil ich keine Lust habe, bei jedem Boot erst ne dämliche, systemblockierende Meldung wegzuklicken (bzw. der Autostart gleich ganz unterbunden wird und ich nur eine Meldung im Tray bekomme, das "Autostart-Programme geblockt wurden" und ich es über dieses Symbol jedesmal neu freigeben muss). Und CCleaner ist nicht das einzige Programm. Ich kenne meine Software - die meiste davon nutze ich seit x Jahren und es ist lästig, jedesmal derart gestört zu werden, wenn man sie startet, nur weil die auf irgendwelchen Gründen Zugriff auf das Programmverzeichnis anstatt des Userverzeichnisses brauchen. Sicherlich könnten und sollten das die Autoren beheben - Userverzeichnisse gibt es ja nicht grundlos - dennoch finde ich, eine Ausnahmeliste wäre von Microsoft Pflicht gewesen. Deaktivieren sollte man die UAC nicht, also sollte sie wenigstens anpassbar sein... insofern klingt das alles wie ein Schritt in die richtige Richtung. Wenn ich mir sowas auch primär erstmal als "Windows-Update" für Vista gewünscht hätte...
 
@NewRaven: Wenn der Cleaner Schreibrechte in administrativen Bereichen benötigt ist das normal das man dem Programm höhere Rechte einräumen muss , sowas sollte man lieber Lernen anstatt darüber nur zu meckern.
 
@NewRaven: Im Forum hab ich schon geschrieben wie man Programme beim Start mit Adminrechten startet OHNE die UAC zu deaktivieren oder es zu bestätigen :)
 
@Elbehase: Sorry, aber das ist doch BS... natürlich bin ich in der Lage, ein Programm mit höheren Rechten zu starten... ich arbeite bereits einige Jahre mit WindowsNT basierenden Systemen und RunAs ist mir durchaus ein Begriff. Darum geht es hier garnicht. Es geht darum, das dieses Programm von sich aus eine solche Option anbietet, die ich aber dank UAC nicht nutzen kann (ohne händisch an der Autostart-Methode rumzufrickeln). Wie erwähnt weiß ich ebenfalls, das das Problem primär bei dem Programm und nicht bei der UAC zu suchen ist. Das ändert aber IMMERNOCH nichts dran, das es auch eine Ausnahmeliste in der UAC geben könnte (und sollte) - die dann beispielweise nichts weiter ist, als eine Schnittstelle zum eben erwähnten RunAs. So ist und bleibt das System unkomfortabel - und genau darum gehts. Wenn sie eine schön bunte grafische Warnbox einbauen können, dann können sie auch eine schön bunte grafische Konfiguration für selbige mitliefern - tut wie gesagt niemanden weh. Desweiteren hab ich nicht gemeckert - im Gegenteil - und insofern finde ich deine Reaktion auch alles andere als angemessen. Klingt fast so, als hätte da jemand Angst, nicht mehr mit seinen Command-Line-Tools-Kenntnissen prahlen zu können, nur weil es dann auch nen Weg für 08/15 Anwender gibt. Wenn ich sowas lese, echt... -.-
@MagicAndre1981: Danke, aber wie ich schon schrieb, ist das nicht unbedingt nötig :)
 
@NewRaven: So wie ich das verstanden hab war es dir immer "lästig" die Meldungen wegzuklicken weil du offenbar nicht verstehst das das Programm nur mit höheren Rechten arbeitet ? Natürlich hast du gemeckert , da hilft das wenig wenn du uns jetzt erzählst wie angeblich erfahren du bist mit NT systemen.
 
@~LN~: Nein, es war und ist mir lästig, die Funktion nicht mehr wie gewohnt und vorgesehen nutzen zu können. Nochmal: das Programm selbst bietet eine solche "Startoption"... natürlich kann ich das selbst in den Autostart ballern und es mit RunAs als Admin starten lassen. Kein Thema. Nur kann das nicht Sinn der Sache sein... ich will meine Programme im vollen Umfang nutzen und dazu gehört selbstverständlich auch diese Funktion. Und wie ihr das auch dreht und wendet (und Minusbewertet ^^ ) - genau das kann ich derzeit nicht. Ich kann mir eine "alternative Lösung" suchen - natürlich, aber wie ich schon sagte, kann das nicht Sinn der Sache sein. Nicht für mich - und für einen unerfahreneren Anwender schon dreimal nicht... der wird nämlich den Teufel tun und sich drüber informieren, was RunAs ist, wozu er es braucht u.s.w. - und das völlig zu Recht, denn "Wenn sie eine schön bunte grafische Warnbox einbauen können, dann können sie auch eine schön bunte grafische Konfiguration für selbige mitliefern - tut wie gesagt niemanden weh."... Happy - Minus - Voting...
 
@NewRaven: Sorry mit RunAs hat das nichts zu tun. Mit der Aufgabenplanung geht das ruckzuck. Nur wenn du das nicht verstehst ist das dein Problem :)
 
@MagicAndre1981: Das klappt nicht bei jedem Programm... zumindest bei mir nicht... deine Methode verwende ich für ein anderes Tool - da problemlos, aber CCleaner meldet sich auch wenn ich es über den Aufgabenplanungsdienst starte (ja, "Mit höchsten Privilegien ausführen" ist angehakt) mit einer Meldung beim Start... Und selbst wenn es das tun würde, würde das nichts an der grundsätzlichen Problematik ändern. Ich muss selbst "frickeln" und kann die vom Programm extra dazu bereitgestellte Funktion nicht nutzen. Ein Problem, das es durch eine konfigurierbarere UAC nicht in dieser Form gäbe... andere Betriebssysteme mit einem derartigen Rechtesystem ermöglichen es mir doch auch relativ problemlos, gezielt Programme mit höheren Rechten ohne nochmalige Zwischenfrage auszuführen - auch automatisch, wenn ich sie entsprechend konfiguriere.
 
@NewRaven: Wie wärs wenn der Softwarehersteller ein vistataugliches Programm herrausbringt ? Ich mecker doch auch nicht wenn ein NT-taugliches Programm nichtmehr auf win98 läuft.
 
@~LN~: Das habe ich bereits eingeräumt, wie du da oben lesen kannst... mehrfach im übrigen... desweiteren ist weder die Software veraltet, noch dieses Tool das einzige mit dem Problem. Deshalb ist nicht alles, was hinkt auch ein Vergleich. Trotzdem bleibe ich dabei, das eine Whitelist niemanden weh tun würde... und um mehr gings doch garnicht.
 
@NewRaven: Warum sollen beim Systemstart solche Tools laufen? Nein man braucht keine CCleanerartigen Tools beim Systemstart wenn man sein System im Griff hat.
 
@Simone: Du schonwieder... :) Du wirst mir doch wohl gestatten, selbst zu entscheiden, was ich als "nötig" für meinen Systemstart erachte? Danke... du kannst deinen Browsercache - besonders der der nicht primär genutzten Browser, sämtliche Verlaufsspuren diverser Programme (MRUs) u.s.w. gern erhalten, per Hand löschen, generell deaktivieren oder sonst wie "im Griff haben" - für mich ist meine gewählte Methode aber die Geeignetste. Ob oder ob ich mein System nicht im Griff hab, möchte ich nicht entscheiden, solltest du vielleicht auch nicht - und das System selbst kann sich hier leider nicht zu Wort melden um sich über meine "Behandlung" zu beschweren... :)
 
@NewRaven: Ich ging nur davon aus, dass hier "Profis" schreiben.:-)Und ich glaube mal, dass die meisten Profis, außer Treibern und ggf. einem Anti-Virenprogramm allen Unfug im Autostart deaktivieren. Wenn selbst Vista dies in default macht, würde ich ml drüber nachdenken. Und was man seit Jahren immer schon macht, sollte man bei einem neuen OS durchaus auf de Prüfstand stellen. LG Simone
 
@Simone: Und ich glaube, das es einen "Profi" nicht zum "Profi" macht, wenn er das tut, was er glaubt das alle tun, sondern wenn er in der Lage ist, sein System so individuell zu konfigurieren, dass es zu seiner individuellen Arbeitsweise passt. Ein erfahrener Anwender - um mal von dem beknackten Begriff Profi wegzukommen - wird wissen, was er beim Start für sinnvoll hält und was nicht, wird ebenfalls die Nachteile von zu vielen Programmen im Autostart kennen und wird dann in der Lage sein zu selektieren. Ein Profi gemäß deiner Definition wäre jemand, der sich regelmäßig die Chip/PC-Welt/u.s.w. kauft, dort die "1000 Tipps um Windows zu beschleunigen" nachbastelt - die enthalten nämlich generell den "schmeißt alles hirnlos aus dem Autostart, egal ob es sinnvoll ist oder nicht"-"Profitipp". Der Unterschied dazu ist, das die Verwendung dieser Routine wie gesagt bei mir beim Start sinnvoll ist und der zweite Unterschied ist, das das Programm ja keinesfalls irgendwie resistent im Speicher bleibt, sondern sich nach dem Durchlauf beendet. Ich "Nicht-Profi" habe übrigens noch ganz andere Dinge neben Treibern und AV-Programm im Autostart.... da wären eine Clipboard-Erweiterung (Ditto), ein Sync-Program (SyncBack)... aber ich versteh schon... echte "Profis" brauchen sowas natürlich nicht...
 
@NewRaven: Nee Micha, Meine Anwender würden mich steinigen, wenn sie den Rechner starten und der erst anfängt irgendwelche Tools abzuarbeiten. Die Arbeitszeit geht erst dann los, wenn ein bestimmtes Programm gestartet wird.
Auf meinem Privatrechner hab ich die UAC damals abgeschaltet und noch nicht wieder angeschaltet. Ich hatte damals irgendwelche Gründe die mir in Moment nicht einfallen.
 
@Simone: Das ist aber was völlig anderes. Ich schrieb ja auch "meine Bedürfnisse"... das die Bedürfnisse von anderen Usern natürlich nicht den eigenen entsprechen ist etwas völlig anderes. Es geht hier um einen privaten Rechner, keine Rechner, die ich administrativ betreue (was ich außerhalb meiner Bundeswehr-Zeit als S6-ITler auch nie beruflich gemacht habe oder machen werde) oder als Freundschaftsdienst für andere konfiguriere. Das war auch hier garnicht Thema. Auch geht es nicht um einen Firmenrechner, bei dem sowohl vom administrativen als auch vom sicherheitskritischen Standpunkt natürlich andere Maßstäbe zu setzen sind. Es geht hier um einen Privatrechner, der für die verschiedensten Aufgaben genutzt wird... und bei diesen obliegt es mir, was ich als sinnvolle Arbeitserleichterung ansehe und wann/wie starte... wie ich ihn auf mich und meine Tätigkeit zugeschnitten konfiguriere. (Übrigens startet das Tool im Hintergrund und läuft auch im Hintergrund - ohne Userinteraktion... die Arbeitszeit würde also auch maximal 2 Sekunden später "starten" xD ) Inwieweit die Anpassung meines Rechners an meine Bedürfnisse von anderen - selbst wenn sie so charmant sind wie du - als professionell betrachtet wird, ist mir fast ein bisschen egal, tut mir leid. :)
 
ich liebe schieberegler für sicherheit! stufe 1: total unsicher, stufe 2: sicherheit für jederman, stufe3: fort knox :D
 
@krusty: wenn du fort knox haben möchtest musst du auf OpenBSD umsteigen.
 
Überspitzt formuliert könnte man auch sagen "MS hat eingesehen das die meisten User zu blöde sind ihr Sytem MIT UAC vernünftig einzurichten und/oder irgendwelche Hilfeseiten zu lesen, und gibt auf."
 
@Lastwebpage: so gesehen Ja.
 
@Lastwebpage: Man könnte es aber auch so formulieren. MS hat eingesehen, das die meisten Schreiberlinge von Programmen zu blöde sind für Windows Programme zu schreiben, die keine Adminrechte benötigen.
Ich denke einfach es liegt an beiden, natürlich aber auch an Windows selber bzw. wie es Aufgebaut ist.
 
Doch...die 2 unterste Option finde ich toll, denn sie fragt ja noch nach wenn Programme selber änderungen am OS vornehmen wollen jedoch nicht wenn es der User selber ist.
 
5. Absatz letzte Zeile "Einstellunen", ist bestimmt Einstellungen gemeint :P *klug scheiß*
 
Schritt in die völlig falsche Richtung! Unter Linux oder Mac OS X ist es doch auch kein Problem, mit einem in den Rechten eingeschränkten Account zu arbeiten ohne nennenswerte Einschränkungen in der Bedienbarkeit.
Das Problem beim UAC ist einfach, dass es total unausgegoren ist oder kann mir mal jemand sagen, was es für einen Sinn haben soll, bei Verschiebungen von Verknüpfungen (!!!) im Startmenü jedesmal mit dieser nervenden UAC-Meldung belästigt zu werden? Hallo, das sind Verknüpfungen...
 
@Bengurion: Das ist nun mal ein Schutz...und die "UAC" bei Mac OS X ist ja die schwächste aller drei...MS soll es genau so machen wie sie es hier zeigen, wieso soll ich nicht einstellen dürfen wie fest die UAC eingreiffen soll...wenn ich riesen Angst habe halt die höchste Sicherheitsstufe wenn ich glaube ich sei der Obermacher halt die Unterste und für die anderen gibts was zwischendrinn...also ich habe nichts gegen "Optionen"
 
@Bengurion: Die Verknüpfungen befinden sich im AllUsers verzeichnis, wo nur administratoren schreibrechte haben, da ca. die hälfte der Verknüpfungen im Startmenü systemweit für alle Benutzer gelten.
 
@USA: Genau dieser Punkt daran finde ich schlecht, aber kann ja jeder sehen wie er will ,-)
 
@Bengurion: Wenn du Verknüpfungen im Startmenü verschiebst die auf "Alle Benutzer" incl des Systemadmin-Konto eingerichtet waren benötigst du höhere Rechte . Hallo was gibts daran nicht zu verstehen ? Die UAC ist hier nicht schuld, die Leute verstehen nur nicht das Sie Objekte ausserhalb ihres Benutzerkonto anfassen.
 
@USA: Niemand hindert einen Programmierer daran, seine Einstellungen für sein Programm im Programmordner selbst zu speichern und niemand hindert einen Programmierer daran, sein Programm so zu gestalten, dass es ohne Installation läuft! Der Fehler liegt hier sicher nicht auf der Seite von Microsoft, sondern ganz klar bei den Softwareentwicklern!
 
@Bengurion: vista ist die testversion von windows 7. jetzt, wo fest steht, dass niemand diesen quatsch will, wird schnell was schickeres an den mann gebracht. schliesslich will man jetzt auch mal was verkaufen.
 
@willi_winzig: 20 % Marktanteil ist ja keiner Oo...
 
Wenn man seine Programme sorgfältig auswählt und sich vor der Installation gut informiert, dann braucht man auch keine Benutzerkontensteuerung, die aufpaßt. Selbst dann, wenn die Steuerung eingeschaltet ist, kann man Müll installieren, wenn man "ja" sagt. Informieren und Denken steht an erster Stelle.
 
@Discovery: Es gibt auf der Welt eben nicht nur gute Programme. Ausserdem ist die UAC ausschliesslich dafür da das Prozesse nicht "ungefragt" höhere Rechte erlangen können .
 
@USA: sehr gutes beispiel um zu beweisen wie umständlich die UAC ist. denn wenn ein freund ein programm schreibt, wird er als privater sicher nicht das geld haben seine software bei verysign und co digital signieren zu lassen. und was passiert mit einem nicht signierten programm? genau! man wird gleich beim ersten mal draufklicken mit einer uac meldung genervt. da steht dann was von "ein nicht identifiziertes programm möchte auf ihren computer zugreifen". ein ungeübter denkt dann bestimmt das programm sei gefährlich und installiert es nicht. dabei macht das programm überhaupt nichts schlimmes, der entwickler hatte einfach keine 200 euro und mehr übrig um seine software zu signieren...
 
MS scheint echt auf die Wünsche der User zu hören und Projekte wie UXTaskForce zu beachten, find' ich echt gut.
 
Also ich finde es auch nicht gut, dass man die UAC jetzt mit einer Ausnahmeliste ausstatten möchte. Der Dialog der UAC kommt ja immer dann wenn eine Aktivität des Benutzers die Berechtigungen der Gruppe der Administratoren benötigt und so soll es auch bleiben. Der Sinn der UAC ist es ja dass man sich als Administrator authentifizieren muss, damit keine Daten ohne Erlaubnis erzeugt und keine Funktionalität ohne Erlaubnis ausgeführt wird, das nennt sich in der IT-Sicherheit "Schutz der Integrität".

Und wenn ich dann z. B. lese, dass sich jemand darüber aufregt, dass CCleaner mit der UAC nicht mehr Funktioniert, dann kann ich nur dazu raten dieses Programm zu deinstallieren, da es in seiner Architektur qualitative Mängel aufweisst ...
 
@heidiho: Jetzt haben in ein paar wenigen Kommentaren einige User gesagt, dass hoffentlich keine Ausnahmeliste kommen wird, und nun glaubt schon wieder der 1., dass Microsoft eine Ausnahmeliste einbauen will. Steht in der News nämlich nichts von.
So schnell verbreitet sich solcher Unfug, genauso wie sich bereits über Vista eindeutig widerlegbare Unwahrheiten verbreitet haben, welche mittlerweile glücklicherweise immer mehr geklärt zu sein scheinen.
 
@mh0001: Ja da hast recht. Nachdem bzw. wärend ich die Kommentare gelesen habe, habe ich wohl vergessen, was genau in den Use stand und hab den Kommentaren geglaubt. Und Härtegrade und eine Ausnahmelister sind nicht das gleiche. Aber ich möchte nochmal betonen, dass an dem Erscheinen des Dialogs der UAC kein qualitätsproblem des Betriebssystems ist, sondern ein qualitativer Mangel in der Architektur von Software. Denn ich kann mir nicht erklären wofür z. B. ein Computerspiel die Berechtigungen des Administrator benötigt? Häufig ist es z. B. so das ein Spiel seine Spielstände ich Ordner "Programme/.../..." abspeichert. Erstens sind Spielstände keine Programme sondern Daten und Zweitens gehören sie einem Benutzer und müssen innerhalb des Benutzerkontos gespeichert werden ...
 
... und würden die Softwareentwickler endlich saubere Software schreiben und sich an die MS-Standards halten, dann bräuchte man zum installieren einer Software gar keine Root-Rechte ... mal Sachen wie Virenscanner o.ä. außen vor.
 
@voodoopuppe: Da bin ich jetzt aber anderer Meinung und wage auch zu behaupten, dass deine Aussage falsch ist. Um Programme zu installieren muss man über Administrator-Berechtigungen verfügen. Aber um installierte Programme auszuführen sollte man diese nicht benötigen. Es gibt jedoch Ausnahmen, wie z. B. ein Update-Service, da dieser ein bereits installiertes Programm verändert oder Tolls die Systemeinstellungen verändern.
 
windows xp ist ohne UAC bis jetzt auch noch nicht kollabiert. für mich ist das sowieso alles nur werbebla um das neue produkt atraktiver zu gestalten.
 
das seh ich auch so - ms hat die UAC in Vista absichtlich verschandelt um Windows 7 besser dastehen zu lassen. Vista steht für mich auf dem gleichen rang wie Windows ME! es ist ein unnötiges zwischensystem.
 
@willi_winzig: Ja aber unter Windows XP sind halt auch sehr viele Privatanwender grundsätzlich als Administrator angemeldet. Und alle Anwendungen die dann laufen sind dann auch Administrator und können alles machen was sie wollen und der User merkt davon nichts. Und durch die UAC in Windows Vista wird der User darüber informiert, dass eine Anwendung eine Aktion ausführen möchte die Administrator-Berechtigungen benötigt und kann dann die Anwendung autorisieren ... Das ist kein Werbeblabla sondern eine Komfortfunktion für das Sicherheitskonzept der eingeschrenkten Berechtigungen.
 
Mir würde es schon reichen wenn Windows beim Start bestimmter Programme (Administratorrechte) mit nur einer Warnmeldung auskommen würde!

Oder das Programme, die nach Ansicht von Microsoft noch unbekannt sind und deren Automatischer Start unterbunden wird, in einer Ausnahmeliste aufgenommen werden könnten.
Außerdem sollte es eine Möglickeit geben nicht signierte Treiber nach abklicken einer Warnmeldung ebenfalls zu starten, (Vista 64bit)
 
Mir reicht es schon aus, wenn die UAC bei Windows 7 nicht so kleinlich ist wie bei Vista, weil der Sprung der UAC von XP auf Vista war viel zu krass. Bei XP konnte man Anwendungen starten usw... wie man wollte, bei Vista das krasse Gegenteil, bevor man nicht auf den Button geklickt hat. Wenn es bei 7 nen Mittelweg gibt, bin ihc shcon mehr als zufriedne
 
@W&$65533:rttemberger: Ich find's eher geil wie sinn- und gedankenlos viele frueher unter XP mit Adminrechten durch's Web gesurft sind - das waren wahrscheinlich die, die am lautesten schreien wie unsicher Windows doch ist. :)
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles