Benutzerkontensteuerung (UAC) für bestimmte Anwendungen deaktivieren

zomtec80

Cadet 3rd Year
Registriert
Sep. 2009
Beiträge
50
Boogeyman schrieb:

Warum kann sich die UAC nichts merken, wenn ich schon mehrmals ein Programm/Ordner mit Admin Rechten gestartet habe?


Zurzeit ist es bei Vista mit Board Mitteln nicht möglich, ein Programm/Ordner immer dauerhaft mit Admin Rechten zu starten, dieses würde auch ein großes Risiko darstellen, da jede Malware sich dann diese Funktion zu Nutze machen würde.

Es gibt aber ein Zusatz Tool, mit diesem ist es möglich ein Programm dauerhaft mit Administrator Rechten zu starten, ohne das eine UAC Abfrage kommt.

Benutzerkontensteuerung (UAC) für bestimmte Anwendungen deaktivieren
Hi

Ich habe es so gemacht wie es dort beschrieben steht aber es kommt immer noch solch eine Meldung. (Windows 7)

uac3k7h.jpg


In der Beschreibung steht man soll "RunAsInvoker" aktivieren, im ersten Bild ist es auch so zusehen.

uac_act_04.JPG


Zwei Bilder weiter ist aber "RunAsAdmin" zusehen.

uac_act_06.JPG


Was muss denn nun aktiviert werden?
Ich habe beiden Probiert aber es geht nicht.
Ich möchte die Benutzerkontensteuerung nicht komplett deaktivierten nur für Manche Programme.
mfg
 
Die UAC wird nicht komplett deaktiviert für das Programm, und das ist gut so. Das Programm startet zwar mit administrativen Rechten (in dem Fall dein Firefox), kann aber wiederum nicht an der UAC vorbei andere Prozesse mit administrativen Rechten starten.

Vielleicht sollte der Hinweis in die WinFAQ hinzugefügt werden, ich schreibe den Autor eine Mail...

Ich gehe einfach mal davon aus du hast den Firefox auf diese Weise hinzugefügt aber der Updater selbst verlangt nach wie vor nach Admin-Rechten, oder?
Schade, dass Leute selten in der Lage sind, sich mal Gedanken zu machen, dass "habe es genau so gemacht" keine ausreichende Erklärung ist, denn welches Programm hast du hinzugefügt, das beantwortest du nicht...

Ach und RunAsInvoker ist schon richtig...
 
Zuletzt bearbeitet:
Ist auch eine Lösung... die überlege ich mir auch ein wenig...weil bei Standard-Einstellung unter Windows 7 ist sie eh nicht sicher...
 
@eXEC-XTX: schaltest du auch deine firwall und deine antivirensoftware aus, weil die ja vllt. spiele blocken könnten? oder weil sie dich dauernd fragen ob ein programm jetzt ins internet darf?

@1668mib: naja, nicht sicher würde ich nicht sagen. kritische bereiche werden immernoch abgesichert und wenn du sie nicht für sicher hälst, ist es doch sinnvoller die UAC sensibeler einzustellen als sie ganz abzuschalten
 
Sie ist in den Standardeinstellungen nun mal nicht sicher, ist so. Gibt genug Demo-Programme, welche sich administive Rechte ohne irgendeinen Hinweis oder eine Aufforderung holen... ich hab nun schon relativ lange mit Computern zu tun und die Zahl der Schädlinge halten sich bei mir in Grenzen, wie gesagt, deshalb bin ich am Überlegen...
 
1668mib schrieb:
..ich hab nun schon relativ lange mit Computern zu tun und die Zahl der Schädlinge halten sich bei mir in Grenzen...

Wenn sie sich in Grenzen halten, dann wars wohl noch nicht lange genug ! :evillol:

Ich hab die UAC komplett aus, weil ich weiß, was ich installieren darf und welche Internetseiten ich lieber links liegen lasse ;)

Zudem sitzt der beste Schutz vor dem PC :) und AntiVir unterstützt den sogar :D
 
Sehe das wie Engelsen. Der Anwender kann selbst sein eigener Virenschutz sein, indem er ausschließlich vertrauenswürdige ausführbare (.exe .cmd .bat) Dateien ausführt. Ich hab seit 3 Jahren keinen Virenschutz mehr und ein Check mit HiJackThis und Kaspersky Online Scan hat meine Meinung bestätigt: Keine Malware aktiv. Einzig eine Desktop-Firewall (Comodo) habe ich im Einsatz und das auch nur um ausgehende Internetverbindungen unterbinden zu können.
 
Wobei ich hier klar einhaken muss... Auf einem potentiell kompromitertes System einen Scanner auszuführen der nichts findet sagt nun mal nichts aus, es gibt genug Möglichkeiten, sich vor Scannern zu schützen...
 
Die Bilder sind aus der Anleitung oder aus FAQ.
Ich möchte die Programme CPU-Z und JDownloader starten ohne das eine nachfrage kommt.
Hat jemand es so laufen wie es in der Anleitung steht?
 
Ja, funktioniert wurnderbar.. aber da du nicht genau sagst was du gemacht hast außer "habe die Anleitung" befolgt können wir auch kaum sagen, was du falsch machst, denn drei mal darfst du raten - ich hab nämlich die Anleitung befolgt...
 
Ich habe die Anleitung unter Vista mal getestet, dort funktioniert es tadellos. Diese Vorgehensweise macht auch nur Sinn, wenn man diverse Anwendungen mehrmals am Tag mit Admin Rechten starten muss. CPU-Z startet man normalerweise nur selten und deswegen würde ich mir da die Arbeit sparen.

@Engelsen/eXEC-XTX
Es geht bei der UAC nicht darum, zu hinterfragen was du installieren willst. ;) Du hast den Sinn der UAC nicht verstanden. Auch gibt es keine vertrauenswürdigen Seiten im Netz. ;)

Kriminelle missbrauchen vermehrt harmlose Webseiten für Angriffe auf Anwender

Es geht bei der UAC darum, um eindringende Malware beim surfen auch noch nicht noch mit Admin Rechten auszustatten.
@eXEC-XTX
Deine Vorschlag ist keine Lösung. Das wäre genau so, als würde man die quietschenden Bremsen beim Auto ausbauen um das quietschen zu beseitigen. :rolleyes:
[FAQ] Benutzerkontensteuerung von Windows Vista/Windows 7

1668mib schrieb:
Ist auch eine Lösung... die überlege ich mir auch ein wenig...weil bei Standard-Einstellung unter Windows 7 ist sie eh nicht sicher...
Die Standard Einstellung zur Zeit schon, nicht aber die höchste Stufe der UAC. Hier ist Windows 7 wieder genau so sicher wie Vista und trotzdem sind hier die Nachfragen geringer.
 
Zuletzt bearbeitet:
1668mib schrieb:
Ja, funktioniert wurnderbar.. aber da du nicht genau sagst was du gemacht hast außer "habe die Anleitung" befolgt können wir auch kaum sagen, was du falsch machst, denn drei mal darfst du raten - ich hab nämlich die Anleitung befolgt...
Ich habe mir gedacht das es mich stört wenn jedes mal wenn ich CPU-Z oder JDownloader starte die dies Meldung kommt.
Ich habe daraufhin bei Google nach einer Lösung gesucht und diese Seite gefunden https://www.computerbase.de/forum/t...steuerung-von-windows-vista-windows-7.332703/
Unter der Überschrift "Warum kann sich die UAC nichts merken, wenn ich schon mehrmals ein Programm/Ordner mit Admin Rechten gestartet habe?" war der Link zu dieser anleitung: http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2534.htm
Ich habe mir dann über den Download link das Tool "Microsoft Application Compatibility Toolkits" runtergeladen. Das habe ich nach dem Download instlliert.

Ich habe das Programm aus dem Startmenü aus gestartet, dazu habe ich auf den Eintrag "Compatibility Administrator" in den Ordner "Microsoft Application Compatibility Toolkit 5.5" mit der rechten Maus taste gedrückt und dann auf "Als Administrator ausführen". Es kam eine UAC Meldung die ich mit "Ja" beantwortete.
Nachdem das Programm gestartet war habe ich mit der Rechten Maus taste auf "New Database(1) [Untitled_1] geklickt und dann auf "Create New" und "Application Fix...".
In das Feld "Name od the program to be fixed:" habe ich CPU-Z geschrieben.
In dem Feld "Name of the vendor for this program:" habe ich "<Unknown>" stehen lassen.
Danach habe ich rechts neben den Feld "Programm file location:" auf "Browse" geklickt. Ich habe die cpuz64.exe gesucht und dann auf "Öffnen" geklickt. In dem Feld "Program file location: stand daraufhin "C:\Program Files\cpuz64_152\cpuz64.exe"
Als ich das alles gemacht habe habe ich auf "weiter" geklickt.

In dem nächsten Fenster "Compatibility Mode" habe ich den Punkt bei "None" gesetzt und auf "Weiter" geklickt.

In dem nächsten Fenster habe ich mit der Scrollleiste den Eintrag "RunAsInvoker" gesucht und in das Kästchen davor einen Haken gemacht.

In dem nächsten Fenster habe ich nichts verändert nur auf "Fertg stellen" geklickt.

Das ganze sah dann so aus:
bco820h4fatnmq9xs.jpg


Um das ganze zu Speichern habe ich auf "Save" geklickt. Der Datenbank habe ich den Namen "CPU" gegeben und auf "Weiter" geklickt.
Das ganze habe ich auf "D:" gespeichter, nicht in einen Ordner rein. Bei Dateiname habe ich "cpu" eingegeben.

Um die Kommandozeilenoberfläche zu öffnen habe ich unten links auf das Windows Symbol geklickt und nach "cmd" gesucht. Auf das erste Suchergebnis habe ich mit der rechten Maus taste geklickt und dann mit der linken Maus taste auf "Als Administrator ausführen". Es kam eine UAC Meldung die ich mit "Ja" beantwortete.

Dort habe ich dann "sdbinst d:\cpu.sdb" Eingegeben. (ohne Anführungszeichen)
Nach dem bestätigen mit Enter kam die Meldung "Die Installation von CPU wurde abgeschlossen."

Um CPU-Z zu starten habe ich in dem Ordner "C:\Windows\Programme\cpuz64_152" doppelt mir der linken Maus taste auf "cpuz64.exe" geklickt.

Und dann kam eine UCA nachfrage! Diese wollte ich nach der ganzen Prozedur nicht mehr haben.
 
hier die lösung und das ohne Microsoft Application Compatibility Toolkits!

1. aufgabenplanung öffnen
2. rechts--) aufgabe erstellen...

3. name eingeben zb. programmname
4. mit höchsten privilegien
5. aktionen ( die Anwendung auswählen,bei durchsuchen)
6. bedingungen(häckchen alle raus)
7. ok

-------------------------------------------

jetzt auf dem desktop ein neues textdokument erstellen ----) mit dem inhalt:

schtasks /run /tn programmname

nun das ganze als programmname.bat abspeichern.

mit dieser programmname.bat kann man dann das programm mit doppelklick starten.
 
Zuletzt bearbeitet:
Der Vorteil über das Application Compatibility Toolkit ist allerdings, dass es immer als Administrator gestartet wird, also du nicht bei jeder Verknüpfung, bei jeder Dateizuordnung prüfen musst, ob die Batch-Datei gestartet wird...
 
äh,was meinst du??

bei meiner methode läuft es auch immer als admin und prüfen muss man auch nichts.


edit :

aah, hab dich verstanden.


dafür must du bei meiner methode nichts installieren.
 
Zuletzt bearbeitet:
du könntest mal versuchen im Fesnetr "Matchin Information" alle haken zu entfernen.
außerdem wäre noch eine möglichkeit, dass du auch noch die cpuz.exe datei so konfigurierst. vllt. greift die 64-Bit version auf die 32bit exe zu?!
 
@1668mib


du hast oben geschrieben:

es gäbe genug Demo-Programme, welche sich administive Rechte ohne irgendeinen Hinweis oder eine Aufforderung holen...


hast du dafür quellen ??
 
habs bei mir mal getestet.. scheint an der 64-Bit Version zu liegen. mit der cpuz.exe gehts super. mit der cpuz64.exe nicht...
 
Zurück
Oben