UAC ja oder nein?
- Ersteller jacky
- Erstellt am
1
1668mib
Gast
Zumal es auch so ist: Wer seinen Rechner selbst repariert bekommt, der kann die UAC auch abschalten. Schlimm sind Leute, die es nicht können, und dann auf sämtliche sicherheitsbringenden Funktionen verzichten...
Wenn jetzt einer mit nem Vergleich in der Art Sicherheitsgurt beim Autofahren kommt: Man muss ja sehen, was im schlimmsten Fall passieren kann. Klar, die Daten können weg sein. Aber dafür gibt's schließlich Backups, die unabhängig von Malware ja Pflicht sind. Also schlimmsten Falls muss ich halt neuinstallieren, so sehe ich das..
Wenn jetzt einer mit nem Vergleich in der Art Sicherheitsgurt beim Autofahren kommt: Man muss ja sehen, was im schlimmsten Fall passieren kann. Klar, die Daten können weg sein. Aber dafür gibt's schließlich Backups, die unabhängig von Malware ja Pflicht sind. Also schlimmsten Falls muss ich halt neuinstallieren, so sehe ich das..
MyLife
Lt. Commander
- Registriert
- Juni 2011
- Beiträge
- 1.067
Schaut euch mal diese Videos von Sempervideo an: http://www.youtube.com/user/SemperVideo/videos?query=benutzerkontensteuerung
Dort gibt es drei Videos, wie bei W7 die Benutzerkontensteuerung umgangen wird. Entweder durch nicht gefixte Lücken oder durch systemeingene Möglichkeiten. Selbst Firefox und Chrome umgehen bei jedem Update die UAC.
So sicher kann die UAC nicht sein.
Gibt es den Artikel von CT' auch im Netz.
Dort gibt es drei Videos, wie bei W7 die Benutzerkontensteuerung umgangen wird. Entweder durch nicht gefixte Lücken oder durch systemeingene Möglichkeiten. Selbst Firefox und Chrome umgehen bei jedem Update die UAC.
So sicher kann die UAC nicht sein.
Gibt es den Artikel von CT' auch im Netz.
1
1668mib
Gast
@MyLife: Dass die UAC bei Standard-Einstellung unter Windows 7 keinen wirklichen Schutz bietet, wurde hier übrigens schon geschrieben. Schau doch mal die Threads an, in denen du postest... zumal der Einwand von Merle absolut berechtigt ist.
Also beim aktuellen ist sie zumindest aber auf der höchsten Stufe. Bislang sehe ich allerdings nicht das Problem in diesem Video, schließlich muss die UAC erst mal umgangen werden, damit was in die Aufgabenplanung geschrieben werden kann... (Ei-und-Henne-Problem)
Und in den anderen Videos ist so weit ich sehen kann Windows 7 halt in den "Standardeinstellungen"... *gähn*
Also beim aktuellen ist sie zumindest aber auf der höchsten Stufe. Bislang sehe ich allerdings nicht das Problem in diesem Video, schließlich muss die UAC erst mal umgangen werden, damit was in die Aufgabenplanung geschrieben werden kann... (Ei-und-Henne-Problem)
Und in den anderen Videos ist so weit ich sehen kann Windows 7 halt in den "Standardeinstellungen"... *gähn*
Zuletzt bearbeitet:
BestQualityHS
Banned
- Registriert
- Feb. 2010
- Beiträge
- 1.000
Ich habe meine Benutzerkontensteuerung den Schieberegler ganz Unten auf nie benachrichtigen.
Ich will nicht jedesmal meldung bekommen wenn ich was installiere.
Ich will nicht jedesmal meldung bekommen wenn ich was installiere.
1
1668mib
Gast
@MyLife: Und wo ist die Lücke beim Video von vor 4 Monaten? Wie kommt der Eintrag denn in die Aufgabenplanung? oO
Edit: Oha, da hat aber jemand noch ganz schnell auf meinen Edit reagiert...
Was meinst du konkret?
Edit: Oha, da hat aber jemand noch ganz schnell auf meinen Edit reagiert...
1
1668mib
Gast
Mach ich. Gib mir aber Zeit, habs schließlich schon installiert.
Edit:
Wie installiere ich Google Chrome ohne Bestätigung der UAC? Wenn ich in der VM das Setup im IE raus starte, kommt die UAC. Was soll ich genau machen?
Edit: Ah ok, "Google Chrome kann ohne Administratorrechte installiert werden". Mach ich mal. Download dauert halt ewig - aber das heißt erst mal noch gar nichts. Weil Chrome selbst keine Admin-Rechte haben wird, der Update-Auftrag wird sicher keine Admin-Rechte haben. Aber das muss ich mir dann erst mal anschauen, wenn's fertig ist :-)
Edit2: So, es gibt in der Aufgabenplanung nun wie erwartet eine Aufgabe, die aber nur mit Nutzerrechten läuft und dann dementsprechend auch nicht die UAC umgeht. Chrome hat keine administrativen Rechte bekommen und auch nicht der Updater. Dass eine Aufgabe hinzugekommen ist, die mit Nutzerrechten läuft, stimmt. Aber das verhindert die UAC auch nicht... von Umgangen kann keine Rede sein, weil das würde Administrative Rechte bedeuten.
Was soll das mit Chrome jetzt bedeuten? Ein Programm kann auch einfach nen neuen Startmenü-Eintrag in den Autostart machen... besondere Rechte hat die Anwendung deshalb dennoch nicht. Die UAC soll ja auch nciht die Ausführung von Programmen verhinden, sondern die Berechtigungen einschränken. Offensichtlich macht sie das dennoch. Chrome ist beispielsweise nicht der Standardbrowser, wenn ich nicht zumindest ein mal bei der UAC grünes Licht gebe...
Edit:
Wie installiere ich Google Chrome ohne Bestätigung der UAC? Wenn ich in der VM das Setup im IE raus starte, kommt die UAC. Was soll ich genau machen?
Edit: Ah ok, "Google Chrome kann ohne Administratorrechte installiert werden". Mach ich mal. Download dauert halt ewig - aber das heißt erst mal noch gar nichts. Weil Chrome selbst keine Admin-Rechte haben wird, der Update-Auftrag wird sicher keine Admin-Rechte haben. Aber das muss ich mir dann erst mal anschauen, wenn's fertig ist :-)
Edit2: So, es gibt in der Aufgabenplanung nun wie erwartet eine Aufgabe, die aber nur mit Nutzerrechten läuft und dann dementsprechend auch nicht die UAC umgeht. Chrome hat keine administrativen Rechte bekommen und auch nicht der Updater. Dass eine Aufgabe hinzugekommen ist, die mit Nutzerrechten läuft, stimmt. Aber das verhindert die UAC auch nicht... von Umgangen kann keine Rede sein, weil das würde Administrative Rechte bedeuten.
Was soll das mit Chrome jetzt bedeuten? Ein Programm kann auch einfach nen neuen Startmenü-Eintrag in den Autostart machen... besondere Rechte hat die Anwendung deshalb dennoch nicht. Die UAC soll ja auch nciht die Ausführung von Programmen verhinden, sondern die Berechtigungen einschränken. Offensichtlich macht sie das dennoch. Chrome ist beispielsweise nicht der Standardbrowser, wenn ich nicht zumindest ein mal bei der UAC grünes Licht gebe...
Zuletzt bearbeitet:
1
1668mib
Gast
@Phantom2k: Oder anderweitig sein Unwesen treiben, wie z.B. Spam verschicken usw... aber das hat ja eben nichts mit der UAC zu tun bzw. mit der Umgehung dieser. Die UAC ist keine Malware-Abwehr, sonst bräuchte man ja dank UAC keine Firewall und kein Anti-Viren-Programm mehr... aber dank UAC (bzw. eingeschränkten Rechten) fällt es einem Schädling schwerer, sich zu "verstecken", Firewalls zu manipulieren usw...
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.624
Naja, schwer. Sich als Treiber selbst zwischen Keyboard und System zu hängen, ist schon schwer ohne UAC (keylogging).
Des Weiteren hat ja niemand behauptet, dass Viren dadurch keine Chance haben. Man kann nur immer wieder auf den Post #18 in diesem Thread verweisen...
Es ist halt alles eine zusätzliche Stufe Sicherheit, UAC ist nicht komplett sinnfrei.
So einfach ist es. Man kann einfach die Verwendung von Adminrechten für Tools, bei denen man dies nicht erwartet, einschränken.
Es gibt immer bösartige Software, die Lücken ausnutzt, und wenn es ein Zero-Day-Exploit ist, ist man bis zum Patch ohnehin chancenlos.
Software büchst ja auch aus sandboxes aus (siehe Adobe). Sicherheitslücken wirds daher immer geben.
Ist deswegen mehr Sicherheit falsch? Oder Sinnlos? Vor allem, wenn sensible Daten auf dem betroffenen Gerät liegen? Ich behaupte mal: Nein.
Hallo
Hat einer von euch Win7 gleich mit Admin Rechten installiert?
Die in den Links beschriebenen Vorgehensweisen finde ich nämlich ziemlich kompliziert:
http://www.win-lite.de/wbb/board195...-mit-unveränderter-windows7-dvd-installieren/
http://www.wintotal.de/tipparchiv/?rb=4&id=1325
http://www.wintotal.de/tipparchiv/?id=1276
http://www.wintotal.de/tipparchiv/?id=1688
http://win-lite.de/wbb/board195-wind...r-7/#post26858
http://www.win-lite.de/wbb/board195-...on-aktivieren/
http://www.unawave.de/windows-7-tipps/windows-mail.html
http://www.file.net/prozess/trustedinstaller.exe.html
Hat einer von euch Win7 gleich mit Admin Rechten installiert?
Die in den Links beschriebenen Vorgehensweisen finde ich nämlich ziemlich kompliziert:
http://www.win-lite.de/wbb/board195...-mit-unveränderter-windows7-dvd-installieren/
http://www.wintotal.de/tipparchiv/?rb=4&id=1325
http://www.wintotal.de/tipparchiv/?id=1276
http://www.wintotal.de/tipparchiv/?id=1688
http://win-lite.de/wbb/board195-wind...r-7/#post26858
http://www.win-lite.de/wbb/board195-...on-aktivieren/
http://www.unawave.de/windows-7-tipps/windows-mail.html
http://www.file.net/prozess/trustedinstaller.exe.html
Zuletzt bearbeitet:
1
1668mib
Gast
@Sophie: Erster Link und dritt letter gehen nicht... und ehrlich gesagt hab ich keine Ahnung, was dein Beitrag genau sagen will, ne Handvoll Links hinknallen ohne was konkretes zu sagen, wo man die Tipps konkret braucht...
Und was meinst du mit "Win7 gleich mit Admin Rechten installiert"?
Und was meinst du mit "Win7 gleich mit Admin Rechten installiert"?
Zuletzt bearbeitet:
Danke, 1668mib, habs geändert.
Wenn man Win7 installiert, ist man Benutzer mit bei Bedarf Admin-Rechten.
Ich hatte XP von Anfang an mit einem einen Admin installiert, der sozusagen für die Installationen zuständig war.
Und einen Benutzer mit eingeschränkten Rechten, mit dem ich gearbeitet habe oder im Inet war.
Würde Win7 eben auch gerne mit Admin-Rechten installieren und später, wenn alles eingerichtet ist, einen Benutzer anlegen.
Wenn man Win7 installiert, ist man Benutzer mit bei Bedarf Admin-Rechten.
Ich hatte XP von Anfang an mit einem einen Admin installiert, der sozusagen für die Installationen zuständig war.
Und einen Benutzer mit eingeschränkten Rechten, mit dem ich gearbeitet habe oder im Inet war.
Würde Win7 eben auch gerne mit Admin-Rechten installieren und später, wenn alles eingerichtet ist, einen Benutzer anlegen.
Merle
Fleet Admiral
- Registriert
- März 2009
- Beiträge
- 11.624
Der erste User ist automatisch Admin. Das bedeutet bei der Struktur von Win7 nicht, dass alles mit Adminrechten gestartet wird. Auch nicht ohne UAC.
Ich denke das ist, was Sophie meint...
Aber ist es so schlimm? Ohne UAC kannst du den notwendigen Programmen unter Eigenschaften=>Kompatibilität auch dauerhaft Adminrechte zuweisen.
Ich denke das ist, was Sophie meint...
Aber ist es so schlimm? Ohne UAC kannst du den notwendigen Programmen unter Eigenschaften=>Kompatibilität auch dauerhaft Adminrechte zuweisen.
Ähnliche Themen
