napecs schrieb:
Das heißt kurz und knapp: alles ist normal und es gehört so?
Ja das ist seit Vista vollkommen normal. Ein User hat in systemweiten Verzeichnissen nämlich nichts zu suchen und wenn doch, wird der Schreibzugriff durch die UAC abgefangen und evtl. geblockt. Genau dadurch gibt es u.A. weniger Viren, die das komplette System lahm legen (wenn man die UAC nicht deaktiviert oder immer sinnlos mit "Ja" abnickt) und Trojaner, die mal eben alles vom System aus abfangen können, weil normale Programme, die ohne Admin-Rechte gestartet wurden, keinen Zugriff auf solche Verzeichnisse haben.
napecs schrieb:
Ist das bei Dir auch genau so bei Win 8.1?
Wie gesagt: Das ist seit Vista so. Mit 7 wurde die UAC ein wenig entschärft, bei Vista war sie doch noch ein wenig sehr restriktiv. Die Computerverwaltung konnte dort bspw. nämlich nicht ohne Prompt geöffnet werden, was sicherheitstechnisch gut ist, aber natürlich beim Komfort Minuspunkte bekommt. Durch die Abschwächung hat jeder imho eine ausreichende Abstufung, zumal die UAC unter 7 in der Standardeinstellung afaik bereits ein wenig abgeschwächt wurde.
Das Thema Sicherheit kann aber auch immer nur mit Komforteinschränkungen daher kommen. Beides zusammen funktioniert nicht.
Wobei hier auch zu sagen ist: Das größte Sicherheitsrisiko ist
immer im
Layer 8 vorzufinden. Ehe eine Lücke im System gefunden und ausgenutzt wird, verlässt man sich lieber darauf, dass der User die Schwachstelle ist. Nicht umsonst gibt es immer wieder Fälle, in denen Telekomrechnungen per eMail mit einem gezippten Anhang und enthaltener exe kommen und leider sehr viele Menschen immer und immer wieder drauf reinfallen.
Vor ein paar Monaten musste ich meine Oma erst maßregeln, dass sie doch bitte erst nachdenken und dann handeln soll. Sie hat zwar bereits mitgekriegt, dass die Rechnung nicht für sie sein kann (da keinerlei Vertrag mit der Gegenpartei abgeschlossen wurde), allerdings hat die Neugier dann gesiegt und sie hätte glatt die Mail geöffnet, wenn ich nicht dahinter gestanden hätte...
napecs schrieb:
Ich war das nämlich von Win 7 und Win 8 nicht so gewohnt.
Mit 8 war es afaik genauso. Die UAC wurde nur bei Vista und 7 durch den Regler deaktiviert, in 8 blieb sie seither immer aktiviert, selbst auf der niedrigsten Stufe.
Allgemein lässt sich sagen: Wer die UAC deaktiviert und mit dem "echten Administrator" (*hust*) rumhandtiert, soll sich nicht wundern, wenn er mal nen Virus drauf hat. Am liebsten würde ich solche Leute im Regen stehen lassen, wenn sie mal wieder ankommen und Probleme mit dem Rechner haben. Man kann sich ja mal ein paar Meinungen von Linux Usern einholen, wie es denn sei, dass man als root agiert. Dort wird dir jeder den Vogel zeigen und das zurecht. Eben Jenes kann man mit dem Deaktivieren der UAC gleichstellen bzw. dem "Rechtemanagement" noch unter XP, wo ein Admin immer alle Rechte besaß (siehe auch die Virenproblematik oben).
napecs schrieb:
Wenn es wirklich so gewollt ist, und es so sein soll, dann werde ich mich wohl daran gewöhnen müssen.
Was brauchst du denn für eine Gewöhnung? Wie oft speicherst du denn Sachen im Programmverzeichnis? Der einzige Vorfall, der mir einfallen würde, wäre eine Programminstallation. Userdaten haben in Programm- bzw. Systemverzeichnissen nichts verloren. Dadurch gibts dann Eigene Dokumente, Bilder, Videos etc., denn in diesen Verzeichnissen (die alle unter %userprofile% zu finden sind) hast du volle Lese- und Schreibrechte.
Der Haken an der Sache: Kommt doch mal ein Schädling auf den Rechner, steht dem Ding Tür und Tor offen und er kann in deinen Daten rumwildern, wie er lustig ist.
Der Vorteil: Selbst bei einem Befall (der nicht durch die UAC und somit mit erhöhten Rechten gekommen ist), kann das System ganz normal weiter arbeiten und lässt sich nicht komplett lahm legen. Der theoretisch beste Fall: Neuen User anlegen, alten User löschen, kein Virus mehr. Praktisch ist es wie immer eine andere Geschichte, denn der User mit dem Problem "hat natürlich nichts gemacht".