361 Benutzer online
15. Juni 2026, 05:40:41

Windows Community

Bitte loggen sie sich ein oder registrieren sie sich.



Seiten: [1]   Nach unten
 Antworten / AufrufeThemen mit dem Stichwort uac-abfrage
8
Antworten
31190
Aufrufe
Beim Programmstart nicht immer die Admin Abfrage bestätigen müssen
Begonnen von Canon
29. November 2009, 07:34:34
Hallo,

ich nutze Windwos 7 Home Premium 32bit.

Da gibt es ein Programm, dass immer zuerst das Ausführen als Administrator bestätigt haben will.

Ich möchte die UAC nicht grundsätzlich abschalten oder auf eine niedrigere Stufe setzen.

Gibt es eine Möglichkeit, dass lediglich für dieses Program diese lästige Bestätigung abgeschaltet werden kann?
Das müsste doch eigentlich möglich sein - finde aber nichts dazu.

Hoffe auf die Insider unter Euch und Danke Euch.

Schönen Advent .....

ymsyms ohneohne administratoradministrator installationinstallation win7win7 go-windowsgo-windows windowswindows uacuac benutzerbenutzer vistavista abfrageabfrage installiereninstallieren adminadmin benutzerkontensteuerungbenutzerkontensteuerung yahooyahoo startenstarten kontokonto abschaltenabschalten anwendunganwendung keinekeine ausschaltenausschalten searchsearch d2sd2s 20082008 startetstartet homehome useruser bgqbgq programmprogramm rechterechte
weitere Antworten anzeigen »»
1
Antworten
12910
Aufrufe
Die UAC - Hintergrund und die Arbeit damit
Begonnen von Sammy_the_Bull
18. Oktober 2008, 02:43:26
Da die Benutzerkontensteuerung (UAC) immer noch eine der am meissten missverstandenen Features von Vista ist, will ich hier meinen Teil zur Aufklärung beitragen.

[color=red][b]Der Hintergrund der UAC - warum es nicht ratsam ist, sie auszuschalten.[/b][/color]

Bei der Anmeldung eines Benutzers wird seinem Benutzerkonto ein Access Token zugeteilt, das in der gesamten Arbeitssitzung darüber entscheidet, auf welche Daten und Funktionen der Benutzer zugreifen kann. Dazu enthält das Token die Sicherheitskennung (Security ID, SID) des Benutzers sowie die SIDs aller Gruppen, denen der Benutzer im Moment der Anmeldung angehört. Weiterhin sind im Token alle Systemrechte vermerkt, die dem Konto vom Administrator verliehen wurden z.B. einen Debugger auf Systemebene einzusetzen oder sich als Dienst an das System anzumelden. Bei jedem Zugriff auf eine Funktion oder ein Objekt prüft das Betriebssystem das Access Token, ob die angeforderte Aktivität erlaubt ist. Diese Technik ist sehr effizient, denn sie erfordert zur Prüfung der Berechtigungen keinen Kontakt zum Anmeldeserver - es werden nur die SIDs in der Zugriffsliste (Access Control List, ACL) mit dem Token verglichen. Änderungen an Gruppenmitgliedschaften werden so aber nur wirksam, wenn ein Benutzer sich ab- und neu anmeldet.

Jeder Prozess, der von einem Benutzerkonto gestartet wird (also meistens ein Programm) bekommt das Benutzerrecht des Users übertragen. Dadurch hat ein Prozess nicht mehr, aber auch nicht weniger Rechte als der User, der es aufruft. Zwar gibt es auch Spezialfälle, in denen ein Konto das Benutzerrecht und damit die Identität eines anderen Kontos annimmt, jedoch muss dieses dann auch speziell delegiert und konfiguriert werden.


[color=red][b]Warum die UAC so gut ist und Windows "sicher" macht.[/b][/color]

Der Zugriff auf Systemfunktionen wird von Windows über die Mitgliedschaft in speziellen Gruppen gesteuert: Nur wer Mitglied der lokalen Gruppe "Administratoren" eines Systems ist, hat tatsächlich auch Administratorrechte. Hier im Falle von Vista ist es aber so, dass das standartmäßig nach der Installation eingerichtete Adminkonto eigentlich nur ein Benutzerkonto ist, welches über etwas erhöhte Rechte verfügt. Auch wer die UAC dann ausschaltet, darf noch lange nicht alles im System tun. Dies darf unter Vista und Server 2008 nur das standartmäßig deaktivierte Konto "Administrator".

Wenn Benutzer als Administratoren arbeiten, entstehen hierraus aber schnell Folgeprobleme: [B]Jede Anwendung hat so auch Adminrechte, also auch ein Virus oder Trojaner, der sich so ungehindert im System austoben kann.[/B] Gleichzeitig können Admins das System umkonfigurieren, den Virenscanner und die Firewall abschalten, die Anwendung von Gruppenrichtlinien verhindern - und was ihnen sonst noch so "nettes" einfällt. Daraus resultiert wieder eine Menge unnütze Arbeit für die leidgeplagten Admins.

Da der Mensch an sich faul ist und stets den bequemen Weg geht, wird weiterhin fröhlich mit einem Adminkonto gearbeitet, anstatt normale "alltägliche" Aufgaben nur mit einem normalen Benutzerkonto zu erledigen. Denn Schadsoftware bekäme bei der Arbeit mit einem normalen Benutzerkonto auch nur Benutzerrechte und nicht die zur Funktion notwendigen administartiven Rechte.

Microsoft entschied sich daher bei der Entwicklung von Windows Vista für den radikalen Weg: Die Benutzerkontensteuerung erzwingt, dass alle Benutzer (zunächst) ohne Administratorrechte arbeiten - selbst dann, wenn sie Mitglied der Gruppe "Administratoren" sind. Sollte es tatsächlich notwendig sein, eine Aktivität mit erhöhten Rechten auszuführen, so bietet UAC an, solche Rechte verfügbar zu machen. Diese Funktion ansich stellt bereits eine extreme Weiterentwicklung zu XP dar. Dort musste man sich abmelden um sich mit einem Adminkonto erneut anzumelden. Jetzt wird kurz der Bildschirm dunkel und man klickt auf "Fortsetzen". Auf diese Art und Weise bekommt die Anwendung dann die zur Funktion erhöhten Rechte und kann ausgeführt werden.

[color=red][b]Das nervt aber![/b][/color]

Einer der häufigsten Kritikpunkte an der UAC ist, dass die vielen UAC-Aufforderungen nerven und ein geordnetes Arbeiten nicht möglich ist. Diese Kritik ist in der Regel aber unberechtigt. Für die Arbeit, die an einem üblichen Vista-PC verrichtet wird, sind fast nie Adminrechte nötig. Nur wenn Systemeinstellungen geändert werden sollen oder etwa neue Programme zu installieren sind, benötigt UAC eine Bestätigung. Für die weit überwiegende Anzahl der User dürfte dies die rühmliche Ausnahme sein. Hier wird es wohl sich eher um ein Problem des ersten Eindrucks handeln: Wer Windows Vista manuell installiert und einrichtet, wird zunächst tatsächlich sehr viele dieser administrativen Aufgaben ausführen und hat daher natürlich oft die UAC-Abfrage zu bestätigen. Erfahrungsgemäß ist dies aber eine Aufgabe, die in wenigen Stunden (meist noch viel schneller) erledigt ist. Und wer ehrlich ist, wird zugeben, dass bei üblichen Installationsprogrammen derart viele Mausklicks nötig sind, dass es auf jeweils einen UAC-Klick mehr nun wirklich nicht ankommt.

Standartmäßig ist nach der Installation ein Administartorkonto vorhanden, unter dem auch sofort die Benutzerkontensteuerung aktiv ist. Dies ist ein Weg, die UAC einzusetzen, aber nicht der Beste. Außerdem sind hier unter anderem evtl. mehrere Bestätigungen nötig, um eine Aktion auszuführen. Wie bei allem im Leben, gibt es auch hier einen richtigen und einen richtigeren Weg.


[color=red][b]So wird Windows zum Einsatz der UAC richtig konfiguriert:[/b][/color]



Gleich nach der Erstinstallation steht per default das Standart Adminkonto bereit. Hier sollte ein sicheres Kennwort vergeben werden. Mindestens 8 Zeichen, Buchstaben, Sonderzeichen und Zahlen sollte es enthalten (meine Auffassung eines "sicheren" Kennwortes ist übrigens 25 Zeichen lang ;-) ) Anschliessend errichtet man ein normales Benutzerkonto ohne besondere Rechte (auch wieder mit Kennwort), unter dem anschliessend nur und ausschließlich gearbeitet wird. Alle Programme und Anwendungen werden hier im normalen Benutzerkonto installiert.

Bei jeder Aktion, welche nun Adminrechte erfordern, erscheint ein Dialog, wo die Zugangsdaten des Adminkontos eingegeben werden müssen. Hierbei ist der Benutzername des Adminkontos standartmäßig bereits eingetragen und muss nur durch das Passwort ergänzt werden. So erfolgt für jede Aktion, welche Adminrechte erfordert, genau [B]EINE[/B] Abfrage der UAC. [B]Selbst wenn nun Schadsoftware auf den Rechner gelangt, kann sie in den Allermeisten Fällen genau Null Schaden anrichten, da sie (allermeistens) administrative Rechte erfordert um zu funktionieren.[/B]
weitere Antworten anzeigen »»
0
Antworten
35451
Aufrufe
UAC (Benutzerkontensterung) für bestimmte Anwendungen umgehen
Begonnen von netzmonster
05. März 2008, 16:00:50
Voraussetzung : Windows Vista mit Administratorkonto

Man benötigt das Application Compatibility Toolkit. (Download [url=http://www.microsoft.com/downloads/details.aspx?FamilyID=24da89e9-b581-47b0-b45e-492dd6da2971&displaylang=en]HIER[/url] )

1. ACT downloaden und installieren.
2. Start -> Programme -> Microsoft Application Compatibility Toolkit -> Compatibility Administrator mit der Rechen Maustaste und [i]Als Administrator[/i] starten
3. UAC Warndialog bestätigen
4. Rechte Maustaste auf [i]New Database (1) [Untitled_1][/i] und [i]Create New, Application Fix[/i] wählen
5. Programmnamen im Feld [i]Name of the program to be fixed[/i] eintragen und dann auf [i]Browse[/i] klicken, um das Programm auszuwählen
6. Auf [i]Weiter[/i] klicken und die Optione [i]None[/i] aktivieren und dann wieder auf [i]Weiter[/i].
7. In der Liste [i]Compatibility Fixes[/i] die Klickbox neben [i]RunAsInvoker[/i] aktieren, um die Standardrechte des Tools zu erhöhen. Dann nochmal auf [i]Weiter[/i] und [i]Fertig[/i].
8. Nun muss die neue Datenbank noch gespeichert werden. Dafür muss man auf [i]File, Save As[/i] und einen Namen vergeben (z.Bsp. UACListe im Verzeichnis C:\Windows\ ).
9. Weiter Anwendungen kann man durch das Aufrufen der gespeicherten Datenbank und wiederholen der vorher genannten Schritte zufügen.
10. Die Datenbank wird wie folgt installiert : [i]Start -> Ausführen[/i] und [i]cmd[/i] eingeben. Im Fenster dann [i]sdbinst C:\Windows\UACListe.sdb[/i]

Wenn nun ein freigegebenes Programm aufgerufen wird, startet dieses ohne Nachfrage, auch bei Konten mit eingeschränktem Zugriff.



weitere Antworten anzeigen »»
10
Antworten
23802
Aufrufe
Programme immer zulassen ohne Adminabfrage
Begonnen von Miracelix
06. Februar 2008, 12:40:55
Hallo an alle,
Ich hab einen Rechner fertig gemacht für einen Jugendlichen und diesen mit Jugendschutz konfiguriert.Der jugendschutz funktioniert super. ER kann sich allerdings auch einige Spiele nicht installieren da er keine Adminrechte hat.Mit diesen könnte er ja sonst den Jugendschutz aushebeln. Also hab ich die Installationen über REmote durchgeführt.
Nun kann er aber Flatout zb. nicht spielen weil beim starten UAC  zuschlägt und nach einem Adminpassword fragt.
Wie kann ich das umgehen ohne auf Sicherheiten zu verzichten? Hat jemand ne Idee?
Danke
weitere Antworten anzeigen »»
13
Antworten
13461
Aufrufe
Zustimmung erforderlich beim ausführen eines Programmes...
Begonnen von mmohr
30. Juni 2007, 16:39:04
aloa,

bei manchen sachen wo ich installiere bekomm ich plack ...
ich klick auf die installationsdatei und jeh nach größe der datei muß ich eine geraume zeit warten bis ich gefragt werde ob ich das programm ausführen möchte.

ein gutes beispiel sind da spiele, welche eine install.exe von über 1 gb beinhalten.
bei solchen installationen werd ich, nach dem ich auf die datei doppel geklickt habe,
erst nach ca 3-5 minuten gefragt ob die datei ausgeführt werden soll.
solche probleme hatte ich unter xp nicht!

immerhin hab ich einen 3 gb dual cpu mit 3 gb dual ram und zwo dicke sata festplatten,
da darf es doch keine 5 mins dauern bis ich ne genemigung zum ausführen erteilen kann.
Treiber sind bei mir alle aktuell und ich habe einen notebook da sind die probs unter vista genau die gleichen.

hoffeihr könnt mir helfen.
weitere Antworten anzeigen »»
4
Antworten
6984
Aufrufe
Mozilla Firefox 2.0.0.3 läuft nicht wenn Benutzerkontensteuerung aktiv !
Begonnen von aijoohe
01. April 2007, 13:12:22
Hallo Zusammen,

ich habe folgendes Problem:

Ich habe Vista Home Premium, das Administrator Konto habe ich aktiviert.

Ich kann zwar Mozilla installieren, und als Admin auch ausführen. Sobald ich mich aber mit meinem User anmelde und die Benutzerkontensteuerung
aktiviere bekomme ich beim Starten von Mozilla eine Fehlermeldung und Mozilla lässt sich nicht mehr starten. Ich kann Mozilla mit meinem Userkonto nur
ausführen wenn ich die Benutzerkontensteuerung deaktiviert habe.

Hat irgendjemand auch dieses Problem und kann mir vielleicht weiterhelfen?

Grüsse
Aijoohe

weitere Antworten anzeigen »»
Seiten: [1]   Nach oben