UAC - User Account Control

Die meisten User wissen es, arbeiten aber trotzdem mit einem Administrator Login weil es einfach bequemer ist. Dies ist eine Sicherheitslücke die natürlich böswilliger Software entgegen kommt. Die neue Technologie UAC soll verhindern das nicht autorisierte Änderungen am System vorgenommen werden.
Mit der neu in Vista eingeführten UAC (Benutzerkontensteuerung) arbeitet der Admin mit beschränkten Rechten bzw. der Benutzer kann bestimmte Systemeinstellungen mit erhöhten Rechten ausführen. Ein ähnliches Feature (Ausfüren als) gab es vorher auch schon, nur funktionierte es nicht flächendeckend für alle Einstellungen.Das Problem ist auch das einige Anwendungen auf Systempfade zugreifen die nur dem Admin zugängig sind (z.B. HKEY_LOCAL_MACHINE). Unter Windows XP mußte daher eine klare Trennung der Konten nach Rechten verwendet werden. Dieses System ist umständlich, und brachte immer wieder Zugriffsprobleme mit sich. Mit Vista wurde ein wesentlich intelligenteres System implementiert , es erkennt selbstständig ob der Benutzer erhöhte Rechte benötigt, ihm durch Eingabe Eingabe des Admin-Kennwortes von diesen Rechten Gebrauch zu machen. UAC geht sogar noch einen Schritt weiter, wenn man sich mit einem Login der lokalen Administratorgruppe anmeldet werden nach der Anmeldung die erhöhten Rechte wieder entzogen, Systemänderungen werden in einem speziellen Modus durchgeführt.Nach einem Upgrade von XP auf Vista werden die administrativen Kennungen mit der UAC Beschränkung versehen. Der Domänenadmin kann nach wie vor mit vollen Rechten agieren.Welche Rechte eine Anwendung benötigt holt sich Vista aus einer xml Datei. steckt. Sollte es zu einem Vorgang kommen der erhöhte Rechte erfordert erscheint ein Dialog in dem man dies bestätigen muß, während dieses Vorganges wird der Desktop gesperrt.Das User Interface Privilege legt fest welche Anwendungen über eine höhere und welche über eine niedrigere Stufe verfügen, es werden 3 Stufen unterschieden:

Anwendungen mit Administratorrechten
Anwendungen mit eingeschränkten Rechten
Geschützter Modus, niedrigste Privilegstufe (zB. IE)
Über msconfig kann die UAC Benutzersteuerung deativiert werden, was allerdings nicht zu empfehlen ist

Über die secpol.msc lassen sich per Gruppenrichtlinien etliche Feineinstellungen vornehmen..

Benutzerkontensteuerung

Das deaktivieren dieser Funktion wird nicht empfohlen.

Benutzerkontensteuerung

Die Bedeutung der verschiedenen Symbole.

Hinterlasse ein Kommentar

Name
E-Mail
Sedo - Domains kaufen und verkaufen das Projekt pqtuning.de steht zum Verkauf Besucherstatistiken von pqtuning.de etracker Web-Controlling statt Logfile-Analyse