Freigeben über

User Account Control in Windows 7

  • Artikel

User Account Control ist eine der meistpolarisierenden Funktionen in Windows Vista. Während die einen es abgrundtief hassen, finden die anderen diese Funktion nicht nur sinnvoll, sondern eine der wichtigsten Neuerungen, weil sie das Arbeiten als Benutzer auch mit nicht sauber programmierter Software komfortabel erlaubt. Neben dem Wunsch Ewiggestriger, immer als voller Administrator arbeiten zu wollen (das diskutiere ich jetzt aber nicht) richtet sich die  Hauptkritik auf die Anzahl der Dialoge, die UAC verursachen kann. Wer zum Beispiel versucht, sein Startmenü unter \ ProgramData \ Microsoft \ Windows \ Start Menu \ Programs zu editieren, weiß, wovon ich spreche.

Tatsache ist, dass viele Anwender die Tuningmöglichkeiten bei UAC schon in Vista nicht kennen. In secpol.msc kann man sich unter Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen selbst ein Bild von den Möglichkeiten machen:

image

  • Benutzerkontensteuerung: Administratorbestätigungsmodus für das integrierte Administratorkonto
  • Benutzerkontensteuerung: Verhalten der Eingabeaufforderung mit erhöhten Rechten für Administratoren im Administratorbestätigungsmodus
  • Benutzerkontensteuerung: Verhalten der Anhebungsaufforderung für Standardbenutzer
  • Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern
  • Benutzerkontensteuerung: Nur erhöhte Rechte für UIAccess-Anwendungen, die an sicheren Orten installiert sind
  • Benutzerkontensteuerung: UIAccess-Anwendungen können erhöhte Rechte ohne sicheren Desktop anfordern
  • Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen
  • Benutzerkontensteuerung: Bei Eingabeaufforderung nach erhöhten Rechten zum sicheren Desktop wechseln
  • Benutzerkontensteuerung: Datei- und Registrierungsschreibfehler an Einzelbenutzerstandorte virtualisieren

In Windows 7 geht Microsoft Microsoft einen Schritt weiter. UAC wurde konsequent weiterentwickelt und viel von dem polarisierenden Feedback ist in diese Entwicklung eingeflossen. Ziel ist die bessere Unterscheidung von Aktionen, die der Anwender als Administrator selbst ausführen möchte und den Aktionen, die durch Programme ausgelöst werden. In dem Windows Vista Pre-Betabuild, der den PDC-Teilnehmern ausgehändigt wurde, kann man über einen Schieberegler die Anzahl der Rückfragen von UAC granularer steuern:

 UAC_2UAC_1 UAC_3 UAC_4

Nach der Installation wird Windows 7 die zweite Einstellung Only notify me when programs try to make changes to my computer aktiv.

Comments

  • Anonymous
    October 29, 2008
    PingBack from http://www.winsupportforum.de/forum/news/2020-uac-nervt-windows-7-nicht-mehr-so.html#post16757

  • Anonymous
    October 29, 2008
    pingback from: http://www.winsupportforum.de/forum/news/2020-uac-nervt-windows-7-nicht-mehr-so.html

  • Anonymous
    October 30, 2008
    Was mir hier fehlt ist der klare Hinweis was es bedeutet wenn ich sage "Benachrichtige mich nicht"... Ich würde mir wünschen in einem Kasten dann zu sehen "...dadurch ist es erlaubt, dass..." So stellt sich mir jetzt die Frage bei Bild 2 (http://techfiles.de/dmelanchthon/images/UserAccountControlnWindows7_C455/UAC_2.png): Sind Installationen jetzt nur noch möglich, wenn ich das Setupprogramm explizit als Administrator starte oder ist das ein Freiticket alles als Admin auszuführen - ohne Nachfrage? Das sollte klar hervor gehoben werden.

  • Anonymous
    October 31, 2008
    The comment has been removed

  • Anonymous
    October 31, 2008
    Nachdem die n�chste Windows-Version auf der PDC vorgestellt und auch zum Testen verteilt wurde, sind die Blogs nat�rlich voll mit Infos und Screenshots zu dem neuen System. Dieser Eintrag soll eine kurze �bersicht bieten und auf weitere interessante Blog

  • Anonymous
    November 03, 2008
    Also ich finde es schlecht, dass MS die UAC wieder aufweicht, nur weil die meisten Nutzer von NT Sicherheit keine Ahnung haben, das ist traurig :( Und noch schlechter ist, dass ihr immer noch nur 1 Konto einrichtet. Warum nicht 2 Konten wie früher (Admin und das Konto bei der OOBE)? Nur sollte das 2. Konto Mitglied der Gruppe Benutzer sein.

  • Anonymous
    November 06, 2008
    @André Aufweicht? Bessere Einstellungsmöglichkeiten haben damit doch nichts zu tun. So wie die UAC derzeit ist, ist sie unzureichend. Manche der Bestätigungsdialoge sind einfach nur lächerlich und tragen zur Sicherheit kaum etwas bei. Mit mehr Einstellungsmöglichkeiten kann jeder selbst entscheiden ob und wie stark er die UAC "aufweichen" möchte. Beim zweiten Punkt stimme ich dir allerdings zu.

  • Anonymous
    November 06, 2008
    The comment has been removed

  • Anonymous
    November 06, 2008
    The comment has been removed

  • Anonymous
    November 06, 2008
    Was ist der Vorteil, ein Benutzerkonto beim UAC-Bestätigungsdialog anzugeben gegenüber der Erhöhung mittels Mausklicks? Wenn Benutzername und Kennwort abgefragt werden, kann Malware den Dialog auch faken und damit diese Daten abgreifen. Ich halte das deshalb nicht nur für unkomfortabler, sondern auch für unsicherer. Oder was ist zum Beispiel, wenn der Benutzer das Passwort oder den Kontonamen vergißt? BTW: Programme sollten während der Installation in HKLM und nicht in HKCU schreiben. In HKCU können zum Beispiel beim ersten Aufruf die benötigten Daten eingetragen werden. Was ist zum Beispiel, wenn ich nach der Installation ein neues Konto anlege und mit dem dann das Programm starte? Dann ist auch nichts in HKCU drin. Oder wenn ich schon vorher ein zweites Konto hatte. Surun habe ich mal kurz überflogen. Auch hier wird Username und Kennwort abgefragt. Der Dialog ist genauso fakebar - damit ist diese Rechteerhöhung genauso angreifbar. VG, Daniel

  • Anonymous
    November 06, 2008
    Wieso Ab- und Ummelden? Wenn ich normaler Benutzer bin und die UAC aufgeht, kann ich doch einfach die Daten des Admin-Kontos eingeben, das geht doch jetzt schon super leicht. Wenn der administrative Account an der Stelle einfach auswählbar wäre ist das erst recht kein Problem mehr mit Softwareinstallationen. Das jetzt schon sehr praktikabel.

  • Anonymous
    November 06, 2008
    "Wenn Benutzername und Kennwort abgefragt werden, kann Malware den Dialog auch faken und damit diese Daten abgreifen." Moment, extra deshalb habt ihr den Secure Desktop eingeführt. Als weiteren Mehrwert ist so sichergestellt, dass keine Anwendung den Fokus des aktiven Fensters klaut, was oftmals sehr ätzend ist. Für verlorene Passwörter gibt es jetzt schon die Passwortfrage. Wer sich Passwörter nicht merken kann sollte dieses Hilfsmittel nutzen oder diese irgendwo aufschreiben und an einem sicheren Ort verwahren. Warum haben die Leute eigentlich kein Problem damit, sich ihre PIN der Bank-/Kreditkarte zu merken? Der große Nachteil an dem Bestätigungsprompt ist zudem der, dass es sehr schwierig ist, Programme mit einem anderen administrativen Account zu starten, um bspw. Tätigkeiten in der Domain durchzuführen. Das ist jedesmal ein Krampf, weshalb genügend Leute die UAC hassen. Gruß Turtle

  • Anonymous
    November 07, 2008
    Hallo Turtle, es geht nicht um den UAC-Dialog selbst, dass der angreifbar wäre. Der ist auf dem sicheren Desktop geschützt. Es geht um das Prinzip der Eingabe von Benutzernamen und Kennwort. Man kann diesen Dialog einfach grafisch nachmachen. Als Anwender kann man nicht dann den falschen vom echten Dialog nicht unterscheiden. Man gibt möglicherweise dann die Daten in den gefälschten Dialog ein und schon hat Malware die Daten. Danach läßt die Malware den echten Dialog hochkommen. Der Anwender wundert sich vielleicht, wird aber glauben, er hätte sich vertippt und wird die Daten ein zweites Mal eingeben. Es ist an der Stelle auch völlig egal, weil die Malware dann schon die administrativen Rechre hat. Beim Bestätigungsdialog existiert das Problem nicht. Der kann zwar auch gefaked werden, aber das ist völlig sinnfrei. Das einzige, was man bekommt, ist ein Mausklick. Mit dem kann man nichts anfangen. Und zu den Passworten: Ja, Menschen vergessen Passworte. Menschen vergessen auch die PIN. Manche schreiben die PIN auch auf die Karte. Oder auf einen Zettel daneben. Menschen erzeugen auch keine Passwortrücksetzungsdiskette. Oder die Antworten auf die Passwortfrage sind leicht errat- oder ermittelbar (siehe Frau Palin). Mit "sollte" kommt man da nicht wirklich weiter. VG, Daniel

  • Anonymous
    November 07, 2008
    The comment has been removed

  • Anonymous
    November 07, 2008
    Nur mal als Anmerkung: Beim Öffnen der Systemsteuerung gibt es keinen UAC-Dialog. Und wenn Dich das Umschalten auf den sicheren Desktop stört - oben steht, wie man das konfigurieren kann. VG, Daniel

  • Anonymous
    November 07, 2008
    The comment has been removed

  • Anonymous
    November 07, 2008
    André: Dein Wunsch in allen Ehren aber der Ansatz von zwei Konten setzt sich auf dem Desktop nicht durch. Weder bei Apple, noch bei den auf den Desktop zielen Distributionen wie Ubuntu. Zwei Konten sind noch viel verwirrender für Anwender. Die erste Frage, die Du wahrscheinlich immer bekommen wirst, ist: Wenn mit dem Adminkonto alles geht, warum darf ich das dann nicht immer benutzen? Deswegen der Weg über die Arbeit als Standarduser und eine einfache Rechteerhöhung, wo notwendig. Wer die zwei Konten haben will, der kann das ja auch gern sich so einrichten. Wir reden hier nur von der Defaultkonfiguration. Zu dem sicheren Desktop: In der Standardeinstellung verlangt UAC nur einen Mausklick. Der ist nicht fakebar. Wir verlangen nicht den Logindialog, welcher wiederum grafisch nachmachbar und damit zum Passwortabfishen gefärdet wäre. Wo da also der Unterschied zwischen UAC Elevationprompt und SuRun ist, ist mir nicht ersichtlich. Du hast nur noch einen Dienst mehr (wie sicher ist der eigentlich?) und ein komplexeres Szenario. Für Windows XP mag das ganz passend sein aber wo hilft das bei Windows Vista? VG, Daniel

  • Anonymous
    November 08, 2008
    The comment has been removed

  • Anonymous
    November 24, 2008
    The comment has been removed