Benutzerkontensteuerung für ein bestimmtes Programm abschalten

[Maike23]

Wenn sie mich nur bei wirklicher Gefahr warnen würde, mit Erklärung - gerne. Aber so ist das einfach untragbar.

Es geht bei der UAC schlicht nicht darum den User vor irgend etwas zu warnen.
"Die UAC" kann auch gar nicht beurteilen, ob von dem Programm eine Gefahr ausgeht
( Bsp: chkdsk auf der Konsole )

Wenn man aber das Konzept nicht versteht und von der Historie nix weiß ... kommt man zu solchen Statements.
Und wenn ein Anwender nicht selber weiß, warum eine UAC Meldung/Abfrage kommt ... ist stumpfes Bestätigen nur die zweitbeste Wahl.

Ich sitze an meine Arbeitsplatz vor 3 Monitoren, 4 Rechnern inkl KVM Umschalter, im selben Raum stehen 4 weitere Rechner , bediene etliche Remote Systeme ... und ich weiss sehr genau wann und warum eine Meldung der UAC kommt. Die UAC-Meldung kommt auch nicht Out-of-the-Dark ... sondern steht immer im Zusammenhang mit den Arbeitsschritten die ich gerade erledige.

Und zuletzt:
Die UAC entwickelt sich und verhält sich auch verschiedenen Windows Versionen - auch auf verschiedenen Windows 10 Versionen - mitunter unterschiedlich ...von daher müssen "Lösungen" ( Umgehung der UAC ) die mit Windows 7 oder mit Windows 1809 noch funktioniert habe, heute nicht auch noch funktionieren.

 

[holdes]

Untragbar ist meiner Meinung nach die Abschaltung der UAC anderen zu empfehlen oder gar ungefragt bei ihnen einzustellen. Wenn du der Meinung bist alles jederzeit als Admin automatisch starten zu lassen gibt es sicherlich genug Menschen die es anders sehen. Es gibt auch Leute die fahren liebend gern ohne Fahrradhelm, können sie gerne machen aber andere davon überzeugen geht dann zu weit.

Du darfst nicht vergessen, dass wir hier in einem Forum sind indem sich viele Leute herumtreiben welche beruflich viel mit IT zu tun haben (so wie ich auch) und Argumente auf Faktenbasis schaffen. Es gibt immer Sachen die man administrativ einstellen muss welche Leute nerven (zb. Passwortwechsel nach 3 Monaten). Wenn ich die User fragen würde, dann gäbe es überhaupt keine Passwortwechsel mehr weil es bequemer ist. Das ist analog das gleiche. Du begründest das abschalten damit, dass es dich einfach nervt und dir Zuviel Zeit kostet, soweit ok. Wenn du nun aber öffentlich schreibst, es hätte keinerlei Sicherheitsgewinn ist das einfach Stuss und alle die sich damit beschäftigt haben werden dir immer wieder widersprechen. Du kannst natürlich gerne darlegen dass die UAC keinerlei Wirkung hat, dann aber bitte mit einer Quelle und nicht aus dem Bauchgefühl heraus, dann können wir gerne darüber weiter diskutieren.

 

[cumulonimbus8]

@ Maike23

Ich habe genug EDV hinter mir. Und ich weiß was Ergonomie und die Menschliche Dummheit sind.

Als Intensiver User ist es mir unerträglich wenn die UAC bei trivialen Maßnahmen dazwischenfunkt. Und ich meine teils trivialer als trivial.
Ich klicke auf eine Installation - «Wollen Sie, dass das Änderungen durchführt?» Ja, verdammt, genau das will ich. Eine sinnlose Meldung. Nicht besser als wenn auf einem Schlafmittel die Warnung steht «Kann Müdigkeit verursachen».

Und besser über die Zeit ist da nichts geworden seit ich die UAC erleben darf. Die UAC kommt, mir wenigstens, dauernd dazwischen. Stupide wie Kaffeeautoamt der auf eine Liste von Dingen reagiert und nicht lernen kann was über echte Eingaben (Maus,Tastatur) ausgelöst wird und was aus anderen Quellen stammt: überraschendes vor dem ich allerdings gewarnt werden will!

Ein Konto muss an sich faule Maßnahmen verhindern. Leider ist das Eingeschränkte Konto so beschränkt, dass man zu wenig tun darf. LINUX kann das klar besser.
Alles Scheinsicherheit weil man nicht (erst) 5m vor dem Abgrund gebremst wird sondern schon 5m nach dem Loslaufen. Ohne Ahnung wo es hingeht. Ohne Ahnung ob der Weg gefährlich ist oder nicht.
→ ›Die Vorschrift‹ - speziell mit Blick aufs Militär: Nach der Definition eines Schweizer Soldaten wirkt jede Vorschrift wie ein Schwimmgürtel. Sie hilft dem Anfänger und behindert den Könner!
Leider sind hier User mit Arbeiten befasst die weit mehr als das Seepferdchen geschafft haben. Denen hilft so eine UAC nicht da sie eben wissen was sie tun.
Und die Psychologie sagt klar, dass »wer einmal lügt« und diese Dauerbremse bald mechanisch weggeklickt wird ohne sich zu bemühen inhaltslose Sätze ein wiederholtes Mal zu lesen.


»Ein Unterschied der keinen Unterschied bewirkt ist kein Unterschied.«
Anzuraten sich eines Sinnlosen Warninstruments zu enthalten ist wahrhaftig angemessen.
Denn wenn die UAC so supertoll wäre bräucht es keinen Defender und keine Fremdvirenschilde. Oder genauer: diese UAC müsste genau deren Job mitmachen.

CN8e

 

[unlock]

Was die UAC und den persönlichen Erfahrungsbericht von @cumulonimbus8 anbelangt möchte ich nur sagen

Kinder, bitte nicht einfach nachmachen!

 

[rgbs]

@holdes

Passwortwechsel alle drei Monate ist imo ebenso sinnvoll wie alle drei Monate das Türschloss an der Haustür auszuwechseln; entweder ist es sicher oder eben nicht.
Und zur UAC:
Die UAC meldet sich selbst bei trivialsten Aufgaben und deswegen wird sie irgendwann beachtungslos abgenickt. Außerdem umgeht "fitte" Schadsoftware problemlos die UAC.

Gruß

R.G.

 

[holdes]

Das Problem bei Passwörtern die z.B. 2 Jahre gültig sind: auch wenn sie an und für sicher wären, innerhalb eines solchen Zeitraumes kann es auch mal weg kommen bzw. jemand bekommt etwas davon mit. Das man eine gewisse Länge und Komplexität in einer AD einstellt versteht sich ja von selbst .

Es geht bei der UAC nicht in jedem Fall um Schadsoftware. Man bekommt aber einfach mit, welche Programme (auch solche, welche man aktiv bedient) in Systemordner versuchen zuzugreifen.

 

[new Account()]

UAC nervt weil sie bei Unwichtigem genauso laut (und eben dauernd) bimmelt wie bei echten Gefahren.

Das Anfordern von Adminrechten eines Programmes ist nie unwichtig.
Wenn dich das Bimmeln stört, pass das an.

 

[rgbs]

@holdes

Wenn das Passwort "wegkommt" geht ja eh erst mal nichts mehr. Und wenn man Pech hat bekommt jemand auch etwas von einem Passwort mit, welches erst einen Tag alt ist.
Und davon, dass man mitkriegt, dass irgendein Programm standardmäßig ohne Schaden anzurichten auf Systemordner zugreift, hat man ja außer "danke sehr aufschlussreich" rein gar nichts. Das gerade führt ja zum blinden Abnicken der UAC.

Gruß

R.G.

 

[holdes]

Das ist Problem eines einzelnen Users, nicht der UAC als solches. Wen nicht mehr interessiert was da los ist, dem brauch ich es auch nicht zu erklären. Allerdings wissen wir hier eigentlich alle welcher Sinn dahinter steckt, daraus aber abzuleiten es wäre unnütz, ist einfach falsch und wird daher auch angeprangert. Es gibt auch Malware die an Virenscanner vorbeikommt und nicht erkannt wird, ist damit der Virenschutz auch nutzlos? Es gibt auch User die alles mit OK bestätigen egal ob UAC oder Verzeichnis löschen, das soll aber nicht die Grundlage sein.

Und klar kann es auch passieren, dass jemand ein gerade erstelltes Passwort verliert. Es ist dennoch sicherer als 10 Jahre das gleiche einzutippen. Die Wahrscheinlichkeit, dass jemand anderes mal an das Kennwort kommt steigt mit dessen Alter.

 

[rgbs]

...Es geht bei der UAC nicht in jedem Fall um Schadsoftware. Man bekommt aber einfach mit, welche Programme (auch solche, welche man aktiv bedient) in Systemordner versuchen zuzugreifen.

Das ist ja Deiner Ansicht nach der Sinn der UAC. Für mich macht das halt keinen Sinn, sondern führt zum blinden Abnicken.
Und bezüglich des Kennwortes kann ich mich noch daran erinnern, dass man nur unter der Schreibtischunterlage den entsprechenden Zettel suchen musste, da sich sowohl ich als auch die Kollegen, die wechselnden Passwörter nur schwer merken konnten.

Gruß

R.G.

 

[cumulonimbus8]

Die UAC hat nichts mit Adminrechten zu tun. Sie ist wenn die Schranke vor jenem Vorgang.

An alle UAC-Befürworter: seht euch genau die Meldungsbox an. Noch mal! Und nun sagt mir wer genau welche Änderungen wo im System vornehmen will!
Das könnt ihr nicht? Weil ihr diese Infos nicht bekommt? Ja, so was auch! Wer Auto fährt sollte eine Überholregel kennen: »Im Zweifel nie!«. Also sollte ich hier im Zweifel niemals die Warnung der UAC übergehen.
Und wie lautet das Ergebnis? Nichts geht mehr, rien ne va plus!

Auf eine unpräzise Warnung die bei der allerkleinsten Kleinigkeit losplärrt kann ich mich nicht verlassen weil ich im Dunklen gelassen werde was passiert oder passieren soll. Wenn die aufgeblasene Papiertüte die selbe Knallwranung liefert wie 2000t Ammoniumnitrat dann ist das unbrauchbar weil man es mit einer Unmenge Papiertüten zu tun bekommt und dann die Warnung vor der Düngerbombe übersieht.

Warum nicht automatisch einen qualifizierten Wiederherstellungspunkt vor/bei jeder UAC-Warnung setzen die man wegklickt? Das wäre mal konsequent. aber so weit denkt MS nicht.

CN8

 

[unlock]

@cumulonimbus8
Mit wem redest du eigentlich? Du darfst doch so arbeiten, wie du willst. Dafür musst du dich nicht rechtfertigen.

Ausserdem wurde die UAC nicht für Profis, wie du einer bist, entwickelt. Profis arbeiteten auf NT-Systemen schon immer mit 2 getrennten Konten - einem Benutzerkonto und einem Adminkonto.

 

[romeon]

wieder ein Jahr vergangen und in Sachen UAC blieb alles beim Alten. Mal interessehalber und ganz wertfrei:

bei aberzig Programmen schlägt die Benutzerkontensteuerung an: AS SSD, CPU-Z, CrystalDiskInfo (Installationen!) und dutzende andere, Portables ja meist sowieso. Wer schaut sich denn das jedes Mal aufs Neue interessiert an? Ich kenne niemanden, der das nicht aus Routine genervt wegklickt.