240 Benutzer online
22. Oktober 2025, 00:04:13

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort dialogbox
0
Antworten
27323
Aufrufe
"Datei öffnen - Sicherheitswarnung" nervt Euch das auch?
Begonnen von OCtopus
25. Februar 2009, 15:50:55
Ich habe mir gerade die neue "Sysinternals-Suite 2009" von Microsoft heruntergeladen
http://www.9down.com/Sysinternals-Suite-2009-02-23-67716/
Ständig nervte mich wieder der Hinweis "Datei öffnen - Sicherheitswarnung", selbst wenn ich nur eine einfache Hilfe- (chm-) Datei öffnen wollte und obwohl das alles von MS selbst kommt. Nervt Euch das auch manchmal?

Ich habe mich des Themas etwas näher angenommen. Das liegt daran, daß Windows sich merkt, ob eine Datei oder ein Archiv aus dem Internet stammt oder nicht. Das geht mit sog. "Streams", die im Übrigen nur auf NTFS-Laufwerken funktionieren. Und wenn die Datei nicht kostenintensiv signiert wurde, wird immer diese Meldung ausgegeben, die man dann zwar für jede Datei einzeln deaktivieren kann. Aber bei vielen Dateien nervt es dann doch.

Dieser nervigen Meldungen kann man relativ umständlich mit dem Gruppenrichtlinieneditor oder mit Registry-Eingriffen Herr werden, vgl.:
http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1911.htm

Es gibt aber auch eine elegantere Möglichkeit, nämlich das Sysinternals-Programm "streams.exe" aus der obigen Suite. Mit der Eingabe
[b]streams -d *.*[/b]
kann man z. B. die Streams aus allen Dateien eines Verzeichnisses ganz einfach entfernen. Dann nervt nichts mehr.

Mit dem Befehl
[b]streams -s -d *.*[/b]
geht das sogar in allen Unterverzeichnissen des aktuellen Verzeichnisses, vgl. a.:
http://www.pcwelt.de/start/software_os/archiv/102163/sp_2_so_funktioniert_der_neue_datei_blocker_im_ie/

hilfehilfe windowswindows vistavista winwin ymsyms win7win7 go-windowsgo-windows installationinstallation deaktivierendeaktivieren startenstarten abschaltenabschalten windowwindow d2kd2k updateupdate problemproblem installiereninstallieren fensterfenster mssmss programmprogramm computercomputer windows7windows7 ordnerordner anzeigeanzeige searchsearch programmeprogramme bitbit outlookoutlook d2sd2s verhindernverhindern aeroaero
weitere Antworten anzeigen »»
1
Antworten
12670
Aufrufe
Die UAC - Hintergrund und die Arbeit damit
Begonnen von Sammy_the_Bull
18. Oktober 2008, 02:43:26
Da die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil zur Aufklärung beitragen.

[color=red][b]Der Hintergrund der UAC - warum es nicht ratsam ist, sie auszuschalten.[/b][/color]

Bei der Anmeldung eines Benutzers wird seinem Benutzerkonto ein Access Token zugeteilt, das in der gesamten Arbeitssitzung darüber entscheidet, auf welche Daten und Funktionen der Benutzer zugreifen kann. Dazu enthält das Token die Sicherheitskennung (Security ID, SID) des Benutzers sowie die SIDs aller Gruppen, denen der Benutzer im Moment der Anmeldung angehört. Weiterhin sind im Token alle Systemrechte vermerkt, die dem Konto vom Administrator verliehen wurden z.B. einen Debugger auf Systemebene einzusetzen oder sich als Dienst an das System anzumelden. Bei jedem Zugriff auf eine Funktion oder ein Objekt prüft das Betriebssystem das Access Token, ob die angeforderte Aktivität erlaubt ist. Diese Technik ist sehr effizient, denn sie erfordert zur Prüfung der Berechtigungen keinen Kontakt zum Anmeldeserver - es werden nur die SIDs in der Zugriffsliste (Access Control List, ACL) mit dem Token verglichen. Änderungen an Gruppenmitgliedschaften werden so aber nur wirksam, wenn ein Benutzer sich ab- und neu anmeldet.

Jeder Prozess, der von einem Benutzerkonto gestartet wird (also meistens ein Programm) bekommt das Benutzerrecht des Users übertragen. Dadurch hat ein Prozess nicht mehr, aber auch nicht weniger Rechte als der User, der es aufruft. Zwar gibt es auch Spezialfälle, in denen ein Konto das Benutzerrecht und damit die Identität eines anderen Kontos annimmt, jedoch muss dieses dann auch speziell delegiert und konfiguriert werden.


[color=red][b]Warum die UAC so gut ist und Windows "sicher" macht.[/b][/color]

Der Zugriff auf Systemfunktionen wird von Windows über die Mitgliedschaft in speziellen Gruppen gesteuert: Nur wer Mitglied der lokalen Gruppe "Administratoren" eines Systems ist, hat tatsächlich auch Administratorrechte. Hier im Falle von Vista ist es aber so, dass das standartmäßig nach der Installation eingerichtete Adminkonto eigentlich nur ein Benutzerkonto ist, welches über etwas erhöhte Rechte verfügt. Auch wer die UAC dann ausschaltet, darf noch lange nicht alles im System tun. Dies darf unter Vista und Server 2008 nur das standartmäßig deaktivierte Konto "Administrator".

Wenn Benutzer als Administratoren arbeiten, entstehen hierraus aber schnell Folgeprobleme: [B]Jede Anwendung hat so auch Adminrechte, also auch ein Virus oder Trojaner, der sich so ungehindert im System austoben kann.[/B] Gleichzeitig können Admins das System umkonfigurieren, den Virenscanner und die Firewall abschalten, die Anwendung von Gruppenrichtlinien verhindern - und was ihnen sonst noch so "nettes" einfällt. Daraus resultiert wieder eine Menge unnütze Arbeit für die leidgeplagten Admins.

Da der Mensch an sich faul ist und stets den bequemen Weg geht, wird weiterhin fröhlich mit einem Adminkonto gearbeitet, anstatt normale "alltägliche" Aufgaben nur mit einem normalen Benutzerkonto zu erledigen. Denn Schadsoftware bekäme bei der Arbeit mit einem normalen Benutzerkonto auch nur Benutzerrechte und nicht die zur Funktion notwendigen administartiven Rechte.

Microsoft entschied sich daher bei der Entwicklung von Windows Vista für den radikalen Weg: Die Benutzerkontensteuerung erzwingt, dass alle Benutzer (zunächst) ohne Administratorrechte arbeiten - selbst dann, wenn sie Mitglied der Gruppe "Administratoren" sind. Sollte es tatsächlich notwendig sein, eine Aktivität mit erhöhten Rechten auszuführen, so bietet UAC an, solche Rechte verfügbar zu machen. Diese Funktion ansich stellt bereits eine extreme Weiterentwicklung zu XP dar. Dort musste man sich abmelden um sich mit einem Adminkonto erneut anzumelden. Jetzt wird kurz der Bildschirm dunkel und man klickt auf "Fortsetzen". Auf diese Art und Weise bekommt die Anwendung dann die zur Funktion erhöhten Rechte und kann ausgeführt werden.

[color=red][b]Das nervt aber![/b][/color]

Einer der häufigsten Kritikpunkte an der UAC ist, dass die vielen UAC-Aufforderungen nerven und ein geordnetes Arbeiten nicht möglich ist. Diese Kritik ist in der Regel aber unberechtigt. Für die Arbeit, die an einem üblichen Vista-PC verrichtet wird, sind fast nie Adminrechte nötig. Nur wenn Systemeinstellungen geändert werden sollen oder etwa neue Programme zu installieren sind, benötigt UAC eine Bestätigung. Für die weit überwiegende Anzahl der User dürfte dies die rühmliche Ausnahme sein. Hier wird es wohl sich eher um ein Problem des ersten Eindrucks handeln: Wer Windows Vista manuell installiert und einrichtet, wird zunächst tatsächlich sehr viele dieser administrativen Aufgaben ausführen und hat daher natürlich oft die UAC-Abfrage zu bestätigen. Erfahrungsgemäß ist dies aber eine Aufgabe, die in wenigen Stunden (meist noch viel schneller) erledigt ist. Und wer ehrlich ist, wird zugeben, dass bei üblichen Installationsprogrammen derart viele Mausklicks nötig sind, dass es auf jeweils einen UAC-Klick mehr nun wirklich nicht ankommt.

Standartmäßig ist nach der Installation ein Administartorkonto vorhanden, unter dem auch sofort die Benutzerkontensteuerung aktiv ist. Dies ist ein Weg, die UAC einzusetzen, aber nicht der Beste. Außerdem sind hier unter anderem evtl. mehrere Bestätigungen nötig, um eine Aktion auszuführen. Wie bei allem im Leben, gibt es auch hier einen richtigen und einen richtigeren Weg.


[color=red][b]So wird Windows zum Einsatz der UAC richtig konfiguriert:[/b][/color]



Gleich nach der Erstinstallation steht per default das Standart Adminkonto bereit. Hier sollte ein sicheres Kennwort vergeben werden. Mindestens 8 Zeichen, Buchstaben, Sonderzeichen und Zahlen sollte es enthalten (meine Auffassung eines "sicheren" Kennwortes ist übrigens 25 Zeichen lang ;-) ) Anschliessend errichtet man ein normales Benutzerkonto ohne besondere Rechte (auch wieder mit Kennwort), unter dem anschliessend nur und ausschließlich gearbeitet wird. Alle Programme und Anwendungen werden hier im normalen Benutzerkonto installiert.

Bei jeder Aktion, welche nun Adminrechte erfordern, erscheint ein Dialog, wo die Zugangsdaten des Adminkontos eingegeben werden müssen. Hierbei ist der Benutzername des Adminkontos standartmäßig bereits eingetragen und muss nur durch das Passwort ergänzt werden. So erfolgt für jede Aktion, welche Adminrechte erfordert, genau [B]EINE[/B] Abfrage der UAC. [B]Selbst wenn nun Schadsoftware auf den Rechner gelangt, kann sie in den Allermeisten Fällen genau Null Schaden anrichten, da sie (allermeistens) administrative Rechte erfordert um zu funktionieren.[/B]
weitere Antworten anzeigen »»
11
Antworten
14014
Aufrufe
WoW reagiert sher langsam oder stockt sehr stark
Begonnen von at0m
14. Mai 2008, 22:00:30
Hallo,

etwas ist ja aus der Themaüberschrift zu entnehmen. Vorab mein System: Athlon X2 4200+, 2gig ddr2 800, nvidia 7900gs 512mb, asrock am2nf3-vsta .So, wenn ich wow spiele auf minimalsten einstellungen zu spielen reagiert wow langsam (bsp. ich shciebe die maus nach rechts und 1ne sekunde später regiert erst das bild) und wenn ichs auf maximalen einstellungen spiele stockt es richtig stark. Unter xp hats noch geklappt, bloß das hat sich bei mir zerschrottet xD. Mit defender, antivir und index suche deaktivieren hab ich s schon versucht, bleibt so... könnt ihr mir helfen??

mfg at0m

edit:

noch zu sagen wäre, treiber hab ich alle funzend installiert (natürlich auch die richtigen ^^) und die wow version war auch bei mir auch auf xp drauf (hab ich rüberkopiert), naja sonst läuft vista sehr schnell
weitere Antworten anzeigen »»
9
Antworten
10122
Aufrufe
cmd- und bat-Dateien - Aufpoppen des DOS-Fensters vermeiden?
Begonnen von Johnny R.
08. Juni 2007, 10:11:54
Weiß jemand, ob man bei der Ausführung von cmd- und bat-Dateien das Aufpoppen des DOS-Fensters verhindern kann? Ich fand bisher keinen Weg, dieses Aufpoppen zu verhindern, obwohl mir das Aufpoppen überflüssig erscheint, wenn man im Fenster keine Befehle eingeben will und sich das DOS-Fenster ohnehin gleich wieder automatisch schließt.
weitere Antworten anzeigen »»
13
Antworten
21134
Aufrufe
Irfan View - Neue Version
Begonnen von ossinator
26. April 2007, 12:37:26
Nach längerer Funkstille ist IrfanView nunmehr in der Version 4.0 verfügbar. Mit der neuen Version wird nunmehr auch offiziell Windows Vista unterstützt. Irfan View besitzt eine Anbindung an Google Earth und hat diverse weitere Neuerungen zu bieten.

Neu hinzugekommen ist die standardmäßig aktivierte Ansicht „Bild zentriert anzeigen“ (in „Ansicht“, „Anzeige-Optionen (Fenstermodus)“). Das Aussehen der Toolbar (Symbolleiste) lässt sich über Skins verändern (Einstellungen, Symbolleiste), wobei neben dem Standard-Skin noch zwei weitere Skins mitgeliefert werden und künftig auf der Irfan-View-Website weitere folgen sollen.

Beim Abspielen von Videos besteht nunmehr die Möglichkeit, dafür DirectShow zu nutzen, was beispielsweise für AVIs geeignet sein soll. EXIF-Daten von Bildern (Teil der optional verfügbaren Plug-In-Sammlung, ca. 6 MB) werden wie gewohnt eingeblendet, wenn man bei den Bildinformationen auf den „EXIF Daten“-Button klickt. Diese EXIF-Daten können neuerdings eingeblendet bleiben, auch wenn der Bildinformationen-Dialog geschlossen wird.

[url=http://aranea.tucows.com/files/iview400_setup.exe][b][color=blue]Download Irfan View[/color][/b][/url]

[url=http://chello.tucows.com/files/irfanview_plugins_400_setup.exe] [color=blue][b]Plug Ins[/b][/color][/url]
weitere Antworten anzeigen »»
0
Antworten
8480
Aufrufe
[FAQs] Abfragebox für Adminzugriff abstellen
Begonnen von admin
23. Januar 2007, 21:18:15
[url=http://www.go-windows.de/faqs/faqs/abfragebox-fuer-adminzugriff-abstellen.html]zu den News: Abfragebox für Adminzugriff abstellen[/url] Um die störende Abfragebox bei den meisten Adminaktionen in Vista abzustellen öffnet man mit Windows + R die "Ausführen" Dialogbox und gibt dort "secpol.msc" ein, dies bestätigt man mit OK. In dem daraufhin erscheinenden Fenster navigiert man zu Local Policies >> Security Options und klickt im rechten Fenster doppelt auf "User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode". In dem Dropdown "No prompt" auswählen und mit OK bestätigen. Nun sind die störenden Abfragen verschwunden.
weitere Antworten anzeigen »»
0
Antworten
8746
Aufrufe
[News] Aurora unter Windows XP
Begonnen von admin
23. Januar 2007, 20:32:45
[url=http://www.go-windows.de/news/news/aurora-unter-windows-xp.html]zu den News: Aurora unter Windows XP[/url] Um die Aurora Animation unter WindowsXP betrachten zu können bei Microsoft unter [url=http://www.microsoft.com/windowsvista/getready/upgradeadvisor/default.mspx]http://www.microsoft.com/windowsvista/getready/upgradeadvisor/default.mspx[/url] den Vista Upgrade Advisor downloaden und installieren. Wenn er installiert ist, über Windowstaste + R die Ausführen Dialogbox starten und folgendes eingeben: "%programfiles%MicrosoftMicrosoft Windows Vista Upgrade Advisorwinsat" aurora[br /]Die Anführungszeichen nicht vergessen! Mit diesem befehlt startet die Aurora Animation.
weitere Antworten anzeigen »»
Seiten: [1]   Nach oben