ComputerBase Hauptmenü
Aktuelles

Kann man die UAC vernuenftig einstellen?

voon

voon

Commander
Registriert
Aug. 2006
Beiträge
2.145
Sprich: normalen Zugriff auf das C Laufwerk etc? Windows 8 scheint einem hier stark zu bevormunden? Hatte ausserdem schon bizarre Effekte.. Ein videofile auf dem Desktop lies sich abspielen, aber weder verschiebe noch löschen... Waer schoen, wen man es irgendwie zu einem Betriebssystem fuer Erwachsene machen koennte.
 
Du hast immer die Möglichkeit sie abzuschalten, habe ich bei Win7 auf gemacht. Ich weiß was ich tue, hatte noch nie auch nur einen Virus auf dem PC und nie Probleme. Bei W8 ist es besonders lästig, also ausschalten und freuen :)
 
voon schrieb:
Windows 8 scheint einem hier stark zu bevormunden?
Zum Vergrößern anklicken....
Es schützt alle relevanten Pfade vor einfacher Manipulation. Es bevormundet dich nirgends.
voon schrieb:
Ein videofile auf dem Desktop lies sich abspielen, aber weder verschiebe noch löschen...
Zum Vergrößern anklicken....
Der Desktop liegt in %userprofile%, worauf du alle Rechte hast. Wenn die Datei nicht in Verwendung war, hast du ganz andere Rechteprobleme.
 
Gottogott - es gibt nur eine vernünftige UAC-Einstellung: an und Schieberegler nach ganz oben. Alles andere ist ein Witz für kiddies, die nicht begreifen, dass die rechtebeschränkung ein Werkzeug für Erwachsene PC-Admins ist, die wissen, warum sie nicht jedem Programm volle Schreibrechte auf alles gewähren....
 
"Erwachsene" benutzen Unix und das ist an der Stelle noch strenger ;-) also stell die UAC auf Maximum.

Außerdem: du bist im Internet unterwegs, das reicht schon um den PC evtl. zu infizieren und zwar auch ganz ohne dubiose Webseiten. (gab schon genug Beispiele von gehackten Webservern die den Besuchern dann Schadcode unterschieben wollten)
 
Gottogott - es gibt nur eine vernünftige UAC-Einstellung: an und Schieberegler nach ganz oben. Alles andere ist ein Witz für kiddies, die nicht begreifen, dass die rechtebeschränkung ein Werkzeug für Erwachsene PC-Admins ist, die wissen, warum sie nicht jedem Programm volle Schreibrechte auf alles gewähren....
Zum Vergrößern anklicken....
Das gilt für Leute, die nicht genau wissen, was sie tun. Wer dies hingegen weiß; den nervt die UAC nur.
Ich bestreite ja nicht; dass die UAC durchaus Sinn hat, aber wer wirklich Ahnung hat; für den ist das Ding einfach nur ein Nervtöter.
 
Freak-X schrieb:
Das gilt für Leute, die nicht genau wissen, was sie tun. Wer dies hingegen weiß; den nervt die UAC nur.
Zum Vergrößern anklicken....

Nein, sie nervt nicht. Sie reduziert das Risiko, dass sich Schadcode unbemerkt einnisten kann. UAC ist der Hauptgrund warum seit Vista die Verbreitung von Windows-Viren stark rückgängig ist - und warum man XP schon vor fünf Jahren hätte einstellen sollen.

mfg
 
Gott mit UAC würde ich meine Kiste zum Fenster rausschmeissen und nur noch mein ipad benutzen. Hab UAC immer vollständig deaktiviert gehabt seit Vista und hatte noch nie auch nur das geringste Problem...

Bei Win8 gehen dann natürlich die ganzen Kackelapps nicht mehr, aber wer braucht die schon?
 
@ KainerM: Also wenn dann würde ich eher behaupten, dass es eher an dem ALSR und dem verbesserten Kernelschutz liegt. Zudem kommt mit Windows 8/8.1 bei vorgefertigten Rechnern auch noch standardmäßig GPT Partitionsstil (UEFI Boot) und Secure Boot hinzu.

@ Topic: Die Rechtebeschränkung ist auch nur ein Teil des Sicherheitskonzepts und kann z.B. durch Filterung von Werbung und Javascript/Cross-Site-Anfragen und/oder Virtualisierung von Browser und/oder Betriebssystem, sowie einem vernünftigen Verhalten mit gepatchtem System+ geupdatetem AV-Program + sonstige, sicherheitsrelevante Programme meiner Meinung nach mehr als wett gemacht werden.

Oder man nimmt sich eine Drittanbieterfirewall wie Online Armor Free oder Comodo mit HIPS Funktion, welche in der Praxis einmal warnen, bis man die Ausnahmeregelung gesetzt hat, was bei der UAC leider fehlt.

Oder man benutzt den Aufgabenplanungstrick, siehe: https://www.computerbase.de/forum/threads/administratorrechte-fuer-bestimmte-programme-automatisieren.1329786/#post-15460658

Alternativen gibt es also viele. Persönlich gesehen habe ich mich zumindest an die zusätzliche "Idiotenabfrage" beim Verschieben/Löschen von Dateien/Ordnern gewöhnt, da sie wenigstens kein ausgrauen des Desktop, keinen Klang und kein riesiges Hinweisfenster beinhalten.
Ist wenn man die Benutzerkontensteuerung in Windows 8/8.1 ganz runter stellt also praktisch nur noch ein zusätzliches, kleines Fenster, wie das Fenster mit der bekannten Sicherheitswarnung, wenn man eine Datei öffnen möchte.
 
Zuletzt bearbeitet:
Das iPad, aha, mit einem iOS das noch wesentlich strenger in dieser Hinsicht ist, als eine übliche Linux-Distro :evillol: (installier mal was, das nicht im AppStore ist - ach, geht ja nicht, weil das iPad im Gegensatz zu Mac OS X kein sudo kennt und dir gar nicht anbietet, sowas wie Adminrechte zu bekommen)

Wenn ich weiß, was ich tue, bestätige ich ein UAC-Prompt - wenn ein UAC-prompt kommt, ohne dass ich weiß, warum das kommt, verweigere ich es und habe schwubbsdiwubbs verhindert, dass irgendwas, das ich nicht auf meinen Rechner geholt habe, Schreibrechte auf Systemordner bekommt.

@ Randy89

Wenns für deinen Javascript-Interpreter in deinem favorisierten Web-Browser - und zwar egal welcher Browser! - einen zero-Day-Exploit gibt und dieser an einen Wurm gekoppelt ist, der - nicht an eine dubiose Seite, sondern ganz einfach an eine Werbeeinblendung auf Heise, ComputerBase, SpiegelOnline oder was sonst für eine seriöse Seite untergeschoben wird, weil sowas tatsächlich schon vorgekommen ist, dann istdie Rechtebeschränkung das einzige, was verhindert, dass dein Rechner nur noch in die 10.000-Euro-Zahlungsaufforderung des BKA-Trojaners bootet, weil der Wurm vorsorglich deinen Virenwächter deaktiviert hat, bevor der irgendwas konnte. Und was soll eine Firewall da bringen? Den JavaScript-Kram lässt du durch die so oder so durch, weil du das Web benutzen willst.

P.S.
Ich hab Rechtetrennung und kann mich dadurch gefahrenfrei auf KinoY oder so ähnlich tummeln. Aber hauptsache ich bin derjenige, den Kommilitonen dann fragen, was man gegen einen festgefressenen BKA-Trojaner anderes machen können soll, als Rechner platt machen.
 
Zuletzt bearbeitet:
Vielleicht kann ja mal einer der UAC Gegner beschreiben, welche regelmäßige Dateiaktion oder Systemeinstellungsänderung für sie unbedingt erforderlich ist, damit UAC nervt.
 
Z.B. der Aufruf des Task-managers, vor allem wenn man sofort alle Prozesse angezeigt haben möchte, oder wenn ich mal kurz was in den sonstigen System-Einstellungen nachschauen möchte.
Persönlich gesehen nerft mich nicht die Meldung an sich, sondern die Art wie sie gemacht wird, vor allem wenn man die höchstmöglichste Sicherheit haben möchte: Abdunklung + Klang + Riesiges Popup. Gut, den Klang kann man zumindest in den Soundsettings abstellen und die Abdunklung wenn man den Schieber nach unten stellt. Aber dann kann man meiner Meinung nach auch gleich den Schieber ganz nach unten stellen.
Wie gesagt, an das kleine Hinweisfenster beim verschieben/löschen von Dateien/Ordnern hab ich mich als zusätzlichen "Idiotenschutz" gewöhnt, damit ich z.B. nicht ausversehen einen wichtigen Ordner im Papierkorb verschiebe.
 
Da mußt Du dir aber die Frage gefallen lassen, warum es bei dir nötig ist, regelmäßig den Taskmanager zu öffnen.

Und warum muß du Dateien aus oder in geschützten Ordnern verschieben/kopieren?
 
Erste Frage: Aus Neugier, welche Prozesse grad laufen und wieiviel RAM/CPU sie grad verbrauchen.
Zweite Frage: Weil gewisse Logdateien direkt auf die Systempartition erstellt werden. Außerdem stört mich im Gegensatz zum Threadersteller ja auch nicht das kleine Fenster beim Verschieben/Löschen, sondern nur das große mit der Abdunklung.
 
Und genau das ist Bullshit.

Oder wie sieht dein genauer Plan aus, dich vor 0-Days im Browser, Flash oder Java zu schützen???
Zum Vergrößern anklicken....
Noscript und Adblock Plus im Browser. Scripte und durch Werbung reinkommende Schädlinge sind somit schon mal weg. Und gibt es dann doch mal eine vertrauenswürdige Seite, die grade zufällig Opfer einer Attacke wurde; dann sollte jeder Benutzer eine aktuelle 1:1 Sicherung seines Rechners haben, die sich in wenigen Minuten wiederherstellen lässt. Zudem auch Virenscanner zumindest manchmal eine Attacke stoppen können, bevor sie wirklich was anrichten kann. Aber die Warscheinlichkeit, dass man eine sonst vertrauenswürdige Seite grade in dem Moment aufruft; in dem sie das Ziel eines Angreifers wurde/ist; ist sowieso SEHR gering.

Nein, sie nervt nicht.
Zum Vergrößern anklicken....
Das bestimmst nicht du, sondern jeder Anwender für sich. Mich nervt sie. Punkt.

Sie reduziert das Risiko, dass sich Schadcode unbemerkt einnisten kann.
Zum Vergrößern anklicken....
Und wo habe ich das genau bestritten? Ich weiß was das Ding tut; danke. Aber wer Ahnung hat, braucht das Ding ganz einfach nicht. Für 90% der Benutzer mag die ja wirklich sinnvoll sein, aber in meinem Fall ist sie es NICHT. Ich habe ja nirgendwo geschrieben, dass alle sie abschalten sollen. Es ist aber ebenso wenig korrekt, daraus nun den Umkehrschluss zu ziehen; dass JEDER die UAC unbedingt anlassen sollte. Das ist einfach Unfug. Wer nicht immerzu blind alles anklickt und aufmacht; aber dubiose Webseiten und Programme meidet; der ist auch so schon recht gut geschützt. HIRN benutzen! - Das bringt deutlich mehr; als alle Schutzmaßnahmen zusammen.

dann istdie Rechtebeschränkung das einzige, was verhindert, dass dein Rechner nur noch in die 10.000-Euro-Zahlungsaufforderung des BKA-Trojaners bootet, weil der Wurm vorsorglich deinen Virenwächter deaktiviert hat
Zum Vergrößern anklicken....
Ach übertrieben. Im Grunde richtig; aber leicht übertrieben. Du stellst es ja so da, als wären alle Antivirenprogramme völlig dumm und machtlos. Natürlich kann KEIN EINZIGER Virenscanner wirklich alle Gefahren abwenden, aber zumindest können die meisten Virenscanner doch wenigstens einige Gefahren erkennen und abwenden, BEVOR etwas passiert. Im übrigen ist auch nicht das Abschalten des Wächters das Problem; sondern meistens einfach nur die mangelnde Erkennung eines Schädlings. Denn soooo einfach haben die es da auch wieder nicht. Die heutigen Virenscanner wissen sich da schon ganz gut zu schützen. - Und sind mit etwas Glück auch dazu in der Lage, solche Vorgänge schon zu erkennen, bevor sie wirklich ausgeführt werden können.

@Randy89
Danke.

Ich will einfach nicht vor jeder Änderung an meinem PC alles bestätigen müssen.


...Und jetzt nochmal ganz kurz und knapp: Ich sehe durchaus den Sinn der UAC und aktiviere sie auch auf den Rechnern; die ich für meine Kunden fertig mache. Denn da ist es wirklich besser, wenn sie an ist. Aber jemand mit großer Erfahrung, einem gesunden Misstrauen und dem allgemeinen Einsatz von Brain.exe braucht die UAC ganz einfach nicht. Sie ist eine gute Sache und trägt zum Schutz bei; ja - Aber es gibt eben auch Jene; die sehr genau wissen, was sie tun und die UAC damit einfach nicht brauchen.
 
Zuletzt bearbeitet:
@ Mountwalker: Entschuldige, aber deinen Beitrag hab ich grad eben erst gesehen. :)
Um auf deinen Einwand einzugehen:
Die Rechtebeschränkung ist auch nur ein Teil des Sicherheitskonzepts und kann z.B. durch Filterung von Werbung und Javascript/Cross-Site-Anfragen und/oder Virtualisierung von Browser und/oder Betriebssystem, sowie einem vernünftigen Verhalten mit gepatchtem System+ geupdatetem AV-Program + sonstige, sicherheitsrelevante Programme meiner Meinung nach mehr als wett gemacht werden.
Zum Vergrößern anklicken....

Im Prinzip also das, was Freak-X mit dem Adblocker und dem NoScript meint.

Und eine Drittanbieterfirewall hat mit eingeschaltetem HIPS eine strenge Einschränkung gegenüber jeglichen, unbekannten Programmen. Da kann sich nichts so einfach ausführen lassen, wie es purzelbär mit den Tests seiner verwendeten Online Armor Free beweist.

Außerdem gibt es ja noch Sachen wie Cryptoprevent und/oder eine HOSTS-Datei, die noch zusätzlichen Schutz gegen Ransoms, bzw. infizierten Werbebannern (auch in Programmen selber und browserunabhängig) liefern.
 
Zuletzt bearbeitet:
Freak-X schrieb:
... dann sollte jeder Benutzer eine aktuelle 1:1 Sicherung seines Rechners haben, die sich in wenigen Minuten wiederherstellen lässt.
Zum Vergrößern anklicken....
Also das ständige Anfertigen eines aktuellen Images frisst imho mehr Zeit - und sei es auch nur, wenns deine Software automatisch ohne dein Zutun macht, weil dein Rechner bei der automatischen Imageerstellung lahm ist. Sorry, aber da stören die gelegentlichen UAC-Sekunden wesentlich weniger.

Freak-X schrieb:
... Zudem auch Virenscanner zumindest manchmal eine Attacke stoppen können, bevor sie wirklich was anrichten kann.
Zum Vergrößern anklicken....
Ein Virenwächter macht null Sinn, wenn er nicht höhere rechte als der Wurm hat, sonst macht dir der ZeroDay-Exploit in einem Rutsch zuerst den Wächter inaktiv, bearbeitet dann vielleicht die Virendefinitionsdatei und erst danach installiert er weitere Software. Ja, manchmal erkennen AV-Wächter das auch trotz Adminrechte beim Wurm, aber du verlässt dich lieber darauf, als auf eine UAC die wesentlich weniger rechenleistung frisst, als der Kaspersky-Wächter? Du tust dir lieber regelmäßige Probleme durch Falscherkennung dank Heuristik oder Verhaltensanalyse an, als ein paar Sekunden für UAC zu opfern? Bei Software gibts ein Sparsamkeitsprinzip - den Rechner mit UAC zu schützen ist effektiver und braucht weniger Softwareaufwand als Verhaltensanalyse und Heuristik.

Freak-X schrieb:
... Wer nicht immerzu blind alles anklickt und aufmacht; aber dubiose Webseiten und Programme meidet; der ist auch so schon recht gut geschützt. HIRN benutzen!
Zum Vergrößern anklicken....
Der UAC-Prompt gibt mir die Möglichkeit, mein Hirn zu benutzen, wenn sich ein Wurm einschleicht - ohne UAC bekomme ich eben vom Einschleichen nichts mit.

So und jetzt geh ich gefahrlos KinoY oder so schauen, während du aufpasst, dass du keine Seite öfffnest, die du nicht schon seit jahren kennst. :D Hast du mal in letzter Zeit auf die Herstellerseite von Paint.Net geschaut? Die machen für irgendwas, wo ich noch nichtmal weiß was das ist ("setup.exe") genauso aggressiv Werbung wie die KinoY-Hoster für ihre "Flashplayer aktualisieren"....

P.S.
Paint.Net, das seriöse Programm ehemals von der Uni Washington...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
Neue SN5000 NVMe SSD als Primäre Festplatte nach Nachrüstung einstellen
2 3 4
Antworten
60
Aufrufe
2.195
Baltimore
B
R
6000er RAM auf 5200 einstellen
2 3
Antworten
51
Aufrufe
2.542
Maldiel
M
M
TV zurück auf Microfon einstellen
Antworten
6
Aufrufe
634
dx1
dx1
Lasyx
Windows 11 eigene Auflösung einstellen
2
Antworten
37
Aufrufe
1.704
Incanus
Incanus
Bully49
Zwei WhatsApp-Kontos auf zwei verschiedene Geräte einstellen.
Antworten
14
Aufrufe
743
Bully49
Bully49

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 188 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz