Eines vorweg: Ich weiß, in diesem Thread geht es eigentlich nicht um die Windows UAC, deswegen wird dieser Post wohl etwas Offtopic sein. Ich will nur nochmal klarstellen, warum die UAC in meinen Augen zur Sicherheit beiträgt.
Mir ist klar, dass 2 getrennte Benutzerkonten (Adminkonto + Konto mit eingeschränkten Rechten) sicherer sind als ein Adminkonto mit aktivierter UAC.
Die UAC ist eben ein
Kompromiss aus Sicherheit und Benutzerfreundlichkeit.
Ich habe unter Win XP immer 2 Konten benutzt, was durch den häufigen Benutzerwechsel sehr nervig war und worunter die Usability stark gelitten hat. Seit Win 7 benutze ich ein Admin Konto mit UAC auf höchster Stufe und bin seitdem viel zufriedener mit dem OS.
Gerade User mit weniger Computererfahrung benutzen i.d.R. ein Adminkonto. Für diese Leute ist die UAC ein sinnvolles Feature, dass die Sicherheit erhöht.
In der höchsten UAC Stufe können Prozesse nicht so einfach kompromittiert werden, sofern der Benutzer nicht bei jeder UAC Abfrage blind auf "ja" klickt, sondern nachdenkt, ob der anfordernde Prozess wirklich erhöhte Rechte benötigt. (btw.
0.9.6 Beispiel für Ausnutzung der stillen Rechte-Erhöhung unter Windows 7 --> auf höchster UAC Stufe funktioniert das
nicht ohne Bestätigung durch den User)
Sicherheitslücken in Prozessen gibts natürlich immer, aber davor können auch 2 getrennte Konten nicht zuverlässig schützen.
Worauf ich hinaus will:
Meiner Meinung nach braucht es unter Win7 keine getrennten Benutzerkonten mehr, sofern man die UAC auf höchster Stufe benutzt. Die UAC bietet einen guten Kompromiss aus Sicherheit und Benutzerfreundlichkeit. Ob man diesen Kompromiss eingeht bleibt jedem selbst überlassen.
Wenn man dem "
[How to] Windows Rechner sicher einrichten und wichtige Verhaltensregeln" folgt, hat man imo ausreichende Sicherheit für einen Heim PC, deswegen habe ich darauf verwiesen.