Archiv verlassen und diese Seite im Standarddesign anzeigen : Vista - Wer hat die UAC deaktiviert?
san.salvador
2007-05-01, 21:31:57
Mich würde interessieren, wieviele von euch die User Account Control von Vista deaktiviert haben.
Grestorn
2007-05-01, 21:37:19
Auch wenn's nervt: UAC ist ne gute Sache. Sinnvoller und deutlich schwerer auszuhebeln als all die AntSpyware-Tools und personal Firewalls.
Hucke
2007-05-01, 21:40:06
Ich hab Vista eh nur zum rumspielen, darum ist dieses nervige Feature deaktiviert. Selbst wenn ich von XP mal auf Vista umsteigen sollte werd ich es deaktiviert lassen. Wirklichen Schutz bietet es in meinen Augen nicht. Grade Laien drücken den Kram doch eher weg als ihn zu lesen.
san.salvador
2007-05-01, 21:46:19
Ich muss zugeben, ich hab die UAC nicht deaktiviert, aber ich habe die Anfrage bisher nicht ein einziges mal verweigert. Deswegen Zweifel ich auch daran, dass sie mir hilft. :|
Grestorn
2007-05-01, 21:46:23
Ich hab Vista eh nur zum rumspielen, darum ist dieses nervige Feature deaktiviert. Selbst wenn ich von XP mal auf Vista umsteigen sollte werd ich es deaktiviert lassen. Wirklichen Schutz bietet es in meinen Augen nicht. Grade Laien drücken den Kram doch eher weg als ihn zu lesen.
Laien werden mit dem Dialog eh selten konfrontiert. Eigentlich nur, wenn sie ein setup.exe starten. Oder wenn sie eine Systemeinstellung ändern. Auf jedenfall als direkte Reaktion auf eine Aktion des Users, bei der einzusehen ist, dass man Admin-Rechte braucht.
Bekommt man die Meldung unvermittelt, z.B. nachdem man eine Mail geöffnet hat, dann wird jeder misstrauisch. Auch der Laie.
Ich glaube schon, dass diese Sache momentan der beste Schutz ist, den es gibt.
Leicht übergezeichnet aber nachwievor mein Favorit ;)
http://movies.apple.com/movies/us/apple/getamac/apple-getamac-security_480x376.mov
Ati75
2007-05-01, 23:16:23
Ich habs abgeschaltet, da ich der alleinige Nutzer bin. Bei einem Familien-PC macht der Hintergrundgedanke eventuell Sinn. Wie gut er denn jetzt in Vista umgesetzt worden ist kann ich nicht beurteilen, da ich UAC ja deaktiviert hab :D.
Ich habs abgeschaltet, da ich der alleinige Nutzer bin.
sehr komische argumentation
StefanV
2007-05-01, 23:36:45
Noch eingeschaltet...
Die meisten stellens wohl früher oder später ab, weils einfach nervt.
Ati75
2007-05-01, 23:43:11
sehr komische argumentation
Soll heissen, wenn ich nen Fehler mach hab ich das alleine zu verantworten und muss nicht die Ungungst von eventuellen Mitbenutzern auf mich ziehen.
Ich hatte auch als Admin unter XP nie einen Virus oder Malware und mein Virenscanner (Kaspersky) hat noch nie einen Virus gefunden den ich versucht habe auszuführen.
[x] Aus. Kopf einschalten.
Ja, natürlich deaktiviere ich nicht das, was Windows Vista bezüglich Sicherheit ausmacht. Wofür habe ich es denn sonst.
Was ich von der nicht per OneKlick lernfähigen UAC halte... Sehr viel. Aber noch mehr, wenn sie lernfähig wäre.
Wichtig ist natürlich erstmal zu wissen, was UAC überhaupt ist:
http://www.microsoft.com/germany/technet/p...rot/uacppr.mspx (http://www.microsoft.com/germany/technet/prodtechnol/windowsvista/secprot/uacppr.mspx)
Und wie man sich das Leben mit ihr erleichtert:
http://www.microsoft.com/germany/technet/p...alware.mspx#EWD (http://www.microsoft.com/germany/technet/prodtechnol/windowsvista/secprot/sicherheitshandbuch/defend_against_malware.mspx#EWD)
stickedy
2007-05-02, 02:03:16
Ist aus. War quasi das erste was ich gemacht habe. Ich hasse es, wenn ständig nachgefragt wird, ob ich denn das wirklich tun möchte (verdammt, ja, natürlich! Sonst hätt ich da nicht auf drauf geklickt). Und ich weiss auch, dass es ein Sicherheitsfeature ist, dass eigentlich Schadsoftware etc. ausbremsen soll. Trotzdem nervt es mich. Und ja, ich bin auch unter Linux als "root" angemeldet...
LordDeath
2007-05-02, 02:46:48
mir ist UAC einfach nur ein klotz am bein.
während die sicherheitsmaßnahmen von software immer intelligenter wird, scheinen wohl die user dümmer und dümmer zu werden. ansonsten kann ich mir den trend mit den zunehmenden warnhinweisen nicht erklären.
"Warnung! Diese Software will was tun. Was wollen Sie tun?
[ ]Zulassen. [ ]Verweigern. [ ]Wat??? [x]AHHHHHH! [ ]Drama Baby, Drama!
=Floi=
2007-05-02, 03:22:18
Ich finde den "Ergebnis anzeigen"-Button nicht. ;D
habe kein viste und entschied mich dann für die 3. antwort...
Grestorn
2007-05-02, 08:18:39
Ist aus. War quasi das erste was ich gemacht habe. Ich hasse es, wenn ständig nachgefragt wird, ob ich denn das wirklich tun möchte (verdammt, ja, natürlich! Sonst hätt ich da nicht auf drauf geklickt). Und ich weiss auch, dass es ein Sicherheitsfeature ist, dass eigentlich Schadsoftware etc. ausbremsen soll. Trotzdem nervt es mich. Und ja, ich bin auch unter Linux als "root" angemeldet...
Wie so viele hast Du nicht verstanden, worum es geht.
Es geht nicht darum, dass der Anwender selbst vor Fehler beschützt wird - wie Du richtig bemerkt hast, wäre das so völliger Blödsinn.
Es geht darum, dass Rechner durch Systemlücken und Fremdsoftware Dinge machen, die der Anwender nicht will.
Eine Infektion des Rechners kann aber kaum ohne Systemrechte stattfinden. D.h. wenn sich gerade ein Virus versucht durch einen Pufferüberlauf oder eine andere Lücke ins System zu schleichen, dann muss er mit UAC entweder scheitern oder es erscheint eben jene Meldung.
Wenn der Anwender aber die UAC Meldung bekommt, obwohl er nur ein Image angeklickt hat, dann sollte er schon misstrauisch werden.
Und eine Art Checkbutton der eine Aktion dauerhaft erlaubt ("OneClick-Allow-forever") ist auch keine gute Idee. Jeder Mechanismus im System, der wie eine automatische Bestätigung wirkt, lässt sich auch wieder austricksen und stellt ein Einfalltor für Schadsoftware dar. In so fern bin ich auch völlig anderer Meinung als der Autor des Artikels in der letzten c't.
Das einzige, was man hätte etwas besser gestalten hätte können, ist das Bearbeiten des "All Users" Startmenüs. Obwohl natürlich auch das potentiell Sicherheitskritisch ist (z.B. Das Icon von "notepad.exe" auf "boeseSW.exe" verbiegen). Ist halt alles nicht so einfach...
Ich hab es zwar auch an, aber man hätte die UAC durchaus besser gestalten können: Siehe die Kennwort- bzw. Account-Abfrage bei OS X, die lange nicht derartig nervig ist.
iDiot
2007-05-02, 08:53:06
Ich hab es zwar auch an, aber man hätte die UAC durchaus besser gestalten können: Siehe die Kennwort- bzw. Account-Abfrage bei OS X, die lange nicht derartig nervig ist.
Das problem hierbei ist schlicht nicht UAC, sondern die Software. - Die Programmierer müssen erst lernen richtig für UAC zu programmieren.
Grestorn
2007-05-02, 10:08:57
Ich hab es zwar auch an, aber man hätte die UAC durchaus besser gestalten können: Siehe die Kennwort- bzw. Account-Abfrage bei OS X, die lange nicht derartig nervig ist.
In wie fern ist sie nicht so nervig? Man muss ja bei jeder Aktion, die Root-Rechre braucht, sogar extra ein PW eingeben, was noch viel aufwändiger ist. Oder irre ich mich? Ich bin ja kein OS X Experte...
Mischler
2007-05-02, 11:42:25
Ich habs nach ein paar Tagen ausgeschalten. Die Anfrage kam so oft, dass sie nur noch genervt hat. Selbst wenn ich im Startmenü eine Verknüpfung verschoben hab, musste ich das teilweiße schon bestätigen.
mapel110
2007-05-02, 12:03:18
habs noch eingeschaltet, kommt bei mir auch nicht so häufig, weil ich nicht allzuviel an meinem Rechner mache, was Adminrechte erfordert. Never touch a .... ^^
Na okay, derzeit ist mein Vista mal wieder zerschossen und ich darfs neu installieren. :D
Grestorn
2007-05-02, 13:18:10
Ich habs nach ein paar Tagen ausgeschalten. Die Anfrage kam so oft, dass sie nur noch genervt hat. Selbst wenn ich im Startmenü eine Verknüpfung verschoben hab, musste ich das teilweiße schon bestätigen.
Nur wenn Du eine Verknüpfung verschiebst, die in "All Users" liegt.
Um die Nachfragen zu vermeiden kann man auf das "All Users"-Verzeichnis für User Schreibrechte genemigen. Man sollte sich dann aber darüber im Klaren sein, dass man eine Sicherheitslücke aufreist.
Denn wie gesagt, ein Schädling kann dann ohne weiteres eine auf jedem System vorhandene Verknüpfung (wie z.B. für den IExplorer) auf sich selbst umlenken, ohne dass der Anwender es mitbekommt.
Monger
2007-05-02, 14:01:49
Habs an.
So manchmal regt es mich doch zum nachdenken an, warum ich jetzt für diese Aktion administrative Rechte brauche, und hier und da sieht man dann, dass bestimmte Ressourcen eigentlich mit zu vielen Rechten versorgt sind.
Ich find UAC nach wie vor eine gute Sache, weil es den Spagat zwischen strikter Kontentrennung und Bedienbarkeit schafft.
Sven77
2007-05-02, 14:48:50
habs ausgeschaltet, bin aber auch nicht als admin unterwegs. wenn ich etwas machen will, das admin-rechte braucht, fragt mich vista kurz nach dem passwort. und das passiert relativ selten wenn das system einmal aufgesetzt ist.. UAC nervt aber bei jedem scheiss
Grestorn
2007-05-02, 15:04:06
habs ausgeschaltet, bin aber auch nicht als admin unterwegs. wenn ich etwas machen will, das admin-rechte braucht, fragt mich vista kurz nach dem passwort. und das passiert relativ selten wenn das system einmal aufgesetzt ist.. UAC nervt aber bei jedem scheiss
UAC nervt genau bei den selben Aktionen, bei denen Du jetzt den PW Dialog bekommst.
Der einzige Unterschied zwischen Deiner Arbeitsweise und aktiviertem UAC bei einem Admin-Account ist dass man im einen Fall ein Usernamen/PW eingeben und im anderen Fall nur einen Button drücken muss.
Schon komisch welche merkwürdigen Halbwahrheiten zum Thema UAC im Umlauf sind...
stickedy
2007-05-02, 15:18:29
@Grestorn
Ich weiß sehr wohl was der Sinn der UAC ist. Allerdings behindert mich dieses Konzept beim täglichen "Arbeiten" (ich bin eben mehr der Typ, der neue Sachen ausprobiert etc.) dermaßen, dass ich mir das nicht geben möchte.
Ich hatte unter XP nie Probleme mit Schadsoftware etc. warum sollte sich dan nun unter Vista geändert haben? Für mich persönlich hat UAC keinen Mehrwert, nur Nachteile, deswegen wird es eben ausgemacht.
Ladyzhave
2007-05-02, 15:19:51
[x]nicht deaktiviert
Rocko_the_Devil
2007-05-02, 17:20:32
[x] nicht deaktiviert. hab mich dran gewöhnt :biggrin:
Sven77
2007-05-02, 17:56:05
UAC nervt genau bei den selben Aktionen, bei denen Du jetzt den PW Dialog bekommst.
Der einzige Unterschied zwischen Deiner Arbeitsweise und aktiviertem UAC bei einem Admin-Account ist dass man im einen Fall ein Usernamen/PW eingeben und im anderen Fall nur einen Button drücken muss.
Schon komisch welche merkwürdigen Halbwahrheiten zum Thema UAC im Umlauf sind...
das hab ich anders in erinnerung.. mal nachschauen
In wie fern ist sie nicht so nervig? Man muss ja bei jeder Aktion, die Root-Rechre braucht, sogar extra ein PW eingeben, was noch viel aufwändiger ist. Oder irre ich mich? Ich bin ja kein OS X Experte...
Weil Sie viel weniger oft auftaucht bzw. Du Root- und selbst Admin-Rechte für nur sehr wenig benötigst (keine Registry, nicht für das Dock, etc.): Liegt natürlich auch am BS-Konzept und den von vorneherein darauf ausgerichteten Anwendungen. Selbst wenn man nicht (wie standardmässig unter OS X eingestellt) als Admin unterwegs ist, nervt OS X wesentlich weniger als Vista.
Grestorn
2007-05-02, 20:32:11
Weil Sie viel weniger oft auftaucht bzw. Du Root- und selbst Admin-Rechte für nur sehr wenig benötigst (keine Registry, nicht für das Dock, etc.): Liegt natürlich auch am BS-Konzept und den von vorneherein darauf ausgerichteten Anwendungen. Selbst wenn man nicht (wie standardmässig unter OS X eingestellt) als Admin unterwegs ist, nervt OS X wesentlich weniger als Vista.
Statt der Registry gibts ja sicher Konfig-Dateien. Wenn sie sicherheitrelevant sind, werden sie wohl auch geschützt sein.
Und dass das Dock nicht geschützt ist, ist ja wohl eine Sicherheitslücke. Denn dann kann ein Schädling dem User ein anderes Programm unterschieben, als er eigentlich zu starten wünscht.
Statt der Registry gibts ja sicher Konfig-Dateien. Wenn sie sicherheitrelevant sind, werden sie wohl auch geschützt sein.
Natürlich gibt es die bzw. sind für Systemkonfigurationsänderungen zumeist auch Root-Rechte erforderlich (wie auch bei anderen BSD-Derivaten). Der große Unterschied ist allerdings, dass im Gegensatz zu Windows kaum eine Anwendung Änderungen am System vornehmen muss und so etwas wie eine "globale" Registry nicht existiert. Das Konzept ist hier ein völlig anderes. Allerdings ist OS X sicher nicht das "sicherste" BS mit "BSD-Anteilen". Auch hier wurden Kompromisse aufgrund der Anwenderfreundlichkeit eingegangen.
Und dass das Dock nicht geschützt ist, ist ja wohl eine Sicherheitslücke. Denn dann kann ein Schädling dem User ein anderes Programm unterschieben, als er eigentlich zu starten wünscht.
Das ist jetzt ein wenig OT, aber sei's drum.
Die Schlußfolgerung finde ich ziemlich seltsam: In das Dock zieht man die Programme selbst bzw. gibt es keinen "Installer" der darauf zugreifen könnte: Die meisten Programme werden durch blosses Kopieren eines Verzeichnisses (das sich im Finder als eine Datei *.app respräsentiert) installiert. Installiere ich mir "bewußt" oder "unbewusst" einen Schädling (ob nun unter Vista oder OS X) brauche ich auch nichts mehr "unterzuschieben" bzw. ist der Schaden dann schon angerichtet.
Back-On-Topic: Ich finde den UAC-Ansatz auch prinzipell gut bzw. hat MS hier mit einem "Credential"-System ja erst nachgezogen, was den Vergleich mit andern BS betrifft. Allerdings ist es höchst nervig, für welch triviale Aktionen diese Credentials benötigt werden. Das sich das aus Kompatibilitätsgründen wohl nicht unbedingt besser lösen ließ, ist eine andere Geschichte.
Grestorn
2007-05-02, 20:59:20
Natürlich gibt es die bzw. sind für Systemkonfigurationsänderungen zumeist auch Root-Rechte erforderlich (siehe diverse BSD-Derivate). Der große Unterschied ist allerdings, dass im Gegensatz zu Windows kaum eine Anwendung Änderungen am System vornehmen muss und so etwas wie eine "globale" Registry nicht existiert.
Es gibt doch sicher auch global verfügbare Elemente (Widgets, shared libraries usw.). Wo werden die registriert? Das ist ja genau das, was bei Windows zentral eingetragen werden muss. Nahezu alle andere Zugriffe von Applikationen auf die Registry sind einfach nur für Applikationseinstellungen, die in ungeschützten Bereichen der Registry stehen, also auch nicht viel anders als Konfig-Dateien mit User-Schreibrechten sind.
Das ist jetzt ein wenig OT, aber sei's drum.
Die Schlußfolgerung finde ich ziemlich seltsam: In das Dock zieht man die Programme selbst bzw. gibt es keinen "Installer" der darauf zugreifen könnte: Die meisten Programme werden durch blosses Kopieren eines Verzeichnisses (das sich im Finder als eine Datei *.app respräsentiert) installiert.
Es geht darum, dass ein bereits existierender Verweis (den der User vorher mal angelegt hat) abgeändert wird, wodurch der Trojaner erreichen kann, dass er gestartet wird, ohne dass er geschützte Systembereiche ändern muss.
TheRealTentacle
2007-05-02, 21:13:49
habs seit der RC1 deaktiviert. Nervt und bringt in Augen nichts.
Es gibt doch sicher auch global verfügbare Elemente (Widgets, shared libraries usw.). Wo werden die registriert? Das ist ja genau das, was bei Windows zentral eingetragen werden muss. Nahezu alle andere Zugriffe von Applikationen auf die Registry sind einfach nur für Applikationseinstellungen, die in ungeschützten Bereichen der Registry stehen, also auch nicht viel anders als Konfig-Dateien mit User-Schreibrechten sind.
Es geht darum, dass ein bereits existierender Verweis (den der User vorher mal angelegt hat) abgeändert wird, wodurch der Trojaner erreichen kann, dass er gestartet wird, ohne dass er geschützte Systembereiche ändern muss.
Hier ist mal insgesamt ein schöner Vergleich beider BS (allerdings noch mit XP), bei dem man dann auch sehen kann, was bei Vista in dieser Hinsicht verbessert wurde, wenn man da ein wenig Einblick hat. Ist allerdings eine Menge Holz, wenn man sich die weiterführenden Links im Artikel zu Gemüte führt: http://www.roughlydrafted.com/Oct05.5Flaws.html
blutrausch
2007-05-03, 19:39:44
ich find UAC einfach kontraproduktiv und nervig.
spaetyestens nach dem 50.x wegklicken schau ich nichtmehr was da steht weil ich nur nen verdammten dienst als admin ausfuehren will
Grestorn
2007-05-03, 20:23:31
ich find UAC einfach kontraproduktiv und nervig.
spaetyestens nach dem 50.x wegklicken schau ich nichtmehr was da steht weil ich nur nen verdammten dienst als admin ausfuehren will
Nicht verstanden. Du sollst und musst nicht lesen. Sondern kurz nachdenken, ob das, was Du gerade tust, Adminrechte brauchen kann oder nicht.
Dienst ausführen: Ok, klaro, brauch Adminrechte, Ok drücken.
Webseite geöffnet: Hoppla, will sich da ein Virus installieren? Besser nicht ok drücken.
Unglaublich wie viele dieses Feature komplett missverstehen.
blutrausch
2007-05-03, 20:39:37
ich habs schon verstanden aber mit der zeit nervt es einfach weil ich sich mal,nur wenn ich msconfig ausfuere oder ein kleines programm installiere rumklicken muss.mir is bisher noch nie was ueber den browser reingekommen.soweit ich weiss gibt es doch bereits programme die diese uac umgehen koennen
Grestorn
2007-05-03, 20:42:06
ich habs schon verstanden aber mit der zeit nervt es einfach weil ich sich mal,nur wenn ich msconfig ausfuere oder ein kleines programm installiere rumklicken muss.mir is bisher noch nie was ueber den browser reingekommen.soweit ich weiss gibt es doch bereits programme die diese uac umgehen koennen
Nicht das ich wüsste. Wie soll man UAC umgehen können? Keine Gerüchte ohne Quelle bitte.
The_Invisible
2007-05-03, 21:25:13
[x] angeschalten
arbeite unter linux ja auch nicht als root
mfg
Unglaublich wie viele dieses Feature komplett missverstehen.
Wie wahr diese Worte doch zu sein scheinen (y)
Rooter
2007-05-03, 22:06:51
Nicht das ich wüsste. Wie soll man UAC umgehen können? Keine Gerüchte ohne Quelle bitte.
Interestingly, UIPI implementation is a bit “unfinished” I would say… For example, in contrast to design assumption, on my system at least, it is possible for the Low integrity process to send e.g. WM_KEYDOWN to e.g. open Administrative shell (cmd.exe) running at High IL and gets arbitrary commands executed.
(Quelle) (http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html)
MfG
Rooter
Grestorn
2007-05-03, 23:02:25
(Quelle) (http://theinvisiblethings.blogspot.com/2007/02/running-vista-every-day.html)
Das Message-Problem ist inhärent bei Windows und lässt sich nicht ändern ohne das gesamte Prinzip der Windows-Messages über den Haufen zu werfen. Dadurch gäbe es jede Menge Kompatibilitätsprobleme.
Allerdings lässt sich das aber kaum ausnutzen um unerwünschte SW einzuschleusen, da man die Shell mit Admin-Rechten ja vorher erst mal öffnen muss, was ohne User-Eingriff bei eingeschaltetem UAC nicht geht. Und üblicherweise hat ein Anwender ja nicht ständig eine Admin-Shell geöffnet.
Und den UAC Dialog selbst kann man per Message nicht überlisten.
Mich würde interessieren, wieviele von euch die User Account Control von Vista deaktiviert haben.
Jedes Vista, an dem ich Hand anlege, wird zuerst um seine 50 Gängeleien, darunter die nervigste aus dem Threadtitel, erleichtert. Dann kann man mit Vista (x86) sogar etwas anfangen. Basteln, herumspielen, aber nichts "Ernsthaftes". IMO. Sorry, Grestorn. ;)
MfG,
Raff
Ich arbeite mit Vista sehr produktiv...
Dann hast du das unbeschreibliche Glück, Programme nutzen zu dürfen, die keine Patches oder sonstigen Fummeleien benötigen. Und 10% Leistungsverlust sind auch dir egal. Ich kann beides nicht sagen bzw. gutheißen. Aber die Diskussion ist hier eh dezent fehl am Platz. :)
MfG,
Raff
EGG-Beater
2007-05-04, 08:45:01
[x] Nutze den Gast-Account.
Dabei muss ich zwar sogar jedes Mal das Admin-Passwort eingeben, aber das stört mich jetzt nicht so sehr. Aber falls es sicherheitsmäßig keinen Unterschied darstellt, ob ich mit dem Admin-Account und UAC oder dem Gast-Account und PW-Abfrage arbeite, könnt ich mir das vielleicht auch sparen ... hm.
TheRealTentacle
2007-05-04, 10:03:47
arbeite unter linux ja auch nicht als root
Ich finde der Vergleich hakt. Die meisten Linux Umgebungen die ich benutze sind echte Multi User Umgebungen. Hier macht es wirklich wenig Sinn als root zu arbeiten.
Aber Windows kenne ich nur als Einzelplatzumgebung in form eines privaten PCs, und sich hier Rechte zu nehmen finde ich sehr witzlos. Ich weis was ich mit meinem Rechner mache, da brauch ich keinen Babysitter.
Und über Windows in Rechnerräumen an der Uni muss ich des öfteren grinsen. Man hat immer das Gefühl es wird von hinten beis vorne alles zusammengebastelt, da hilft dann auch keine Warnmeldung.
iDiot
2007-05-04, 10:35:59
Dann hast du das unbeschreibliche Glück, Programme nutzen zu dürfen, die keine Patches oder sonstigen Fummeleien benötigen. Und 10% Leistungsverlust sind auch dir egal. Ich kann beides nicht sagen bzw. gutheißen. Aber die Diskussion ist hier eh dezent fehl am Platz. :)
MfG,
Raff
Ich bekomm von beidem nix mit. Alles funzt wunderbar. Und die aktuellsten patches für meine Software installiere ich auch unter XP Grundsätzlich
Mystery
2007-05-04, 10:48:31
[x] Deaktiviert, da Vista eh nur zum Testen und Basteln installiert ist
[x] angeschaltenAngeschaltet, nicht -en. "UAC ist angeschaltet."
Dann hast du das unbeschreibliche Glück, Programme nutzen zu dürfen, die keine Patches oder sonstigen Fummeleien benötigen. Und 10% Leistungsverlust sind auch dir egal. Ich kann beides nicht sagen bzw. gutheißen. Aber die Diskussion ist hier eh dezent fehl am Platz. :)Auch 20% Leistungsverlust wären in den Skat zu drücken, solange man ein sichereres System hat.
Ich glaube schon, dass diese Sache momentan der beste Schutz ist, den es gibt.Das allerdings glaube ich nicht. Mit einem besserem Design könnte man den User von einer Menge Entscheidungen entlastet.
mapel110
2007-05-04, 13:45:49
Das allerdings glaube ich nicht. Mit einem besserem Design könnte man den User von einer Menge an Entscheidungen entlastet.
Konkreter Vorschlag?
Elrood
2007-05-04, 13:52:14
Nicht das ich wüsste. Wie soll man UAC umgehen können? Keine Gerüchte ohne Quelle bitte.
Ich bin auch eher geneigt der UAC zu vertrauen (obwohl ich nur drüber gelesen hab).
Wegen dem Dialog umgehen...unsere Programmierer hier in der Firma meinen, dass ein guter Virus/Trojaner einfach den Dialog des Scanners resp. der Firewall selbst beantwortet und der liebe User nix mitbekommt.
Daher sind besonders persönliche FW eher ein Sicherheitsrisiko, da sie Sicherheit vermitteln, aber es nicht wirklich tun. Das ist zumindest der Konsenz hier bei unsern Hackern im Büro..
Wäre daher schon interessant zu wissen ob der UAC vor so etwas geschützt ist, oder ob es prinzipiell überhaupt möglicht ist, ihn so zu umgehen.
Konkreter Vorschlag?Da ich Vista noch nicht selbst genutzt habe, kann ich da auch nicht so konkret werden. Ich frage mich allerdings, wieso beim Surfen überhaupt noch UAC-Abfragen kommen. Die Browser-Technik inkl. der Installation von Plugins müsste sich doch so gestalten lassen, dass alles mit einem speziellen Online-Userrechten läuft, die eingeschränkt sind. So dass der Virus bestenfalls den Online-User kaputt machen kann, dieser müsste sich als Admin oder so als normaler User dann per Knopfdruck wieder reparieren lassen.
Was ich mir auch generell lange wünsche ist ein Message-Fenster. Werde ich über irgendeinen Scheiß informiert wie "Installation abgeschlossen" oder so will ich nicht alles einzeln per Mausklick bestätigen müssen. Auch Fehlermeldungen bei denen man sowieso nichts machen kann will ich nicht einzeln bestätigen, sondern der Fehlermeldung sollte ein Alarm-Level mitgegeben werden und ich stelle ein, ab welchem Level die Meldung gleich unterdrückt wird (also nur ins Message-Fenster geschrieben.)
Ich will auch bei der Software-Installation nicht nach jedem Klick extra noch mal auf "Weiter >>>" klicken müssen, sondern alle Einstellungen treffen und dann die Software mit einem Rutsch installieren.
Um unsichere Downloads auszuführen könnte man dem Programm Admin-Rechte vorgaukeln, wobei es in Wahrheit nur in einem abgeschlossenen System läuft und die "wahre" Windows-Installation nicht anfasst (sondern nur User-spezifische Einstellungen ändert.)
Matrix316
2007-05-04, 14:20:22
Ich will auch bei der Software-Installation nicht nach jedem Klick extra noch mal auf "Weiter >>>" klicken müssen, sondern alle Einstellungen treffen und dann die Software mit einem Rutsch installieren.Aber wenn du aus versehen einen falschen Pfad oder so eingibst, kannst du das nicht mehr rückgängig machen.
mapel110
2007-05-04, 14:29:30
Also meines Wissens nach läuft der IE7 unter Vista schon in einer Art Sandbox mit speziellen Rechten. Genaueres dazu weiß ich allerdings nicht. Irgendwer hatte hier dazu mal ein Posting geschrieben.
Message Fenster ist so eine Sache. Dazu müsste es wohl auch wieder eine Schnittstelle seitens des OS geben, auf die alle Programme zugreifen können und dann müssten es auch noch die Programme unterstützen.
Fehlermeldungen zu kategorisieren ist schon sehr schwer.
Grestorn
2007-05-04, 17:12:24
Wegen dem Dialog umgehen...unsere Programmierer hier in der Firma meinen, dass ein guter Virus/Trojaner einfach den Dialog des Scanners resp. der Firewall selbst beantwortet und der liebe User nix mitbekommt.
Den Dialog kann man nicht auf die übliche Weise von anderen Applikationen aus beantworten, weil er auf einem extra geschütztem Desktop läuft (deswegen wird der normale Desktop auch abgedunkelt) der nicht von anderen Programmen beeinflusst oder immitiert werden kann.
Grestorn
2007-05-04, 17:15:35
Ich frage mich allerdings, wieso beim Surfen überhaupt noch UAC-Abfragen kommen. Die Browser-Technik inkl. der Installation von Plugins müsste sich doch so gestalten lassen, dass alles mit einem speziellen Online-Userrechten läuft, die eingeschränkt sind. So dass der Virus bestenfalls den Online-User kaputt machen kann, dieser müsste sich als Admin oder so als normaler User dann per Knopfdruck wieder reparieren lassen.
Dass einige Plugins Admin-Rechte bei der Installation benötigen (sind eh nicht viele) ist ein Problem dieser Plugins, nicht das von Windows.
Ich weiß auch nicht, ob es so sinnvoll ist, dass jedes Plugin nur in einer "Sandbox" installiert wird. Den Flash-Player hätte ich schon gerne global installiert, z.B.
Und ich habe auch kein Problem, für jedes der wichtigen Plugins einmal den "Ok" Button zu drücken. So viele sind das ja nun nicht. 2 oder 3, mehr kommen eh nicht auf mein System.
Rooter
2007-05-04, 19:35:06
Also meines Wissens nach läuft der IE7 unter Vista schon in einer Art Sandbox mit speziellen Rechten. Genaueres dazu weiß ich allerdings nicht.
Der Internet Explorer 7 für Windows Vista besitzt den sogenannten „geschützten Modus“ (ähnlich der in Windows Server Varianten existierenden Erweiterung). In diesem Modus läuft der Browser mit besonders eingeschränkten Zugriffsrechten, die Schreibzugriffe nur mehr auf den Browser-Cache ermöglicht. Im Falle der Ausnutzung einer Sicherheitslücke kann sich Schadsoftware dadurch nicht im Windows-Betriebssystem einnisten.
MfG
Rooter
Thodin
2007-05-09, 17:09:31
[x] noch ist es an
Eine Änderung an diesem Zustand schließe ich aber nicht aus ;)
OinkOink
2007-05-09, 17:32:39
[x]Aktiviert
Schalte nicht gerne freiwillig Sicherheitsfeatures aus
nomadhunter
2007-05-13, 13:36:42
Ich hab zwar selbst noch kein Vista, aber bei uns im Haus läuft bereits ein PC mit Windows Vista und aktiviertem UAC. Gestört haben mich bisher eigentlich nur zwei Sachen:
1) Wenn man in einem Systemverzeichnis Dateien kopiert/verschiebt/löscht/... kommen zwei Meldungen: Eine, dass das Verändern von Dateien in einem Systemverzeichnis mehr Rechte erfordert und daraufhin die normale UAC-Meldung.
2) Bis zum Erscheinen der UAC-Meldung vergeht zu viel Zeit mit Verdunkelung des Bildschirms etc. Sind vielleicht nur 1-2 Sekunden, finde ich aber relativ nervig.
Beides sind aber eigentlich nur kleine Umsetzungsmängel. Das Grundprinzip der UAC finde ich dagegen eine der wichtigsten Neuerungen ggü. XP. Damit hat auch der letzte wichtige Betriebssystemhersteller eingesehen, dass das dauerhafte Benutzen von Administratorrechten eine sicherheitstechnische Katastrophe ist. Und außerdem: Wie oft stolpert man schon über den UAC-Dialog? Abgesehen von Vista-ungeeigneten Anwendungen so gut wie nie.
olegfch
2007-05-13, 21:35:32
Deaktiviert. Da ich viel an System verändere, nervt die Meldung einfach sehr.
Die durch UAC gegebene Sicherheit ist schon sinnvoll, nur der Preis dafür ist mir zu hoch.
7michel7
2007-05-19, 15:01:22
momentan deaktiviert. beim aufsetzen des systems kam die meldung so oft und langsam, das ich beim 4. oder 5. neuaufsetzen das ding ausgeschaltet habe. man könnte es sicherlich auch so regeln, das uac sich die programme merkt. der speicherort sollte noch mit nem passwort versehen werden, welches man dann jedes mal eingeben muss, wenn man will, das uac sich die antwort merken soll.
blutrausch
2007-06-08, 17:04:32
kann mir jmd sagen wie ich die warnung unterdrücke wenn ich uac deaktiviere?!
san.salvador
2007-06-08, 17:09:40
kann mir jmd sagen wie ich die warnung unterdrücke wenn ich uac deaktiviere?!
Welche Warnung, die vom Sicherheitscenter?
Wenn ja, siehe hier. (http://www.forum-3dcenter.org/vbulletin/showpost.php?p=5568596&postcount=13)
blutrausch
2007-06-10, 17:17:13
danke genau das war was ich gesucht habe :)
blackbox
2007-06-18, 01:03:33
Sehr witzig, dieses UAC. :mad:
Ich habe ein Vista neu eingerichtet, da ist dieses UAC extrem nervend. Jede paar Sekunden kommt diese dämliche Abfrage.
Also schnell recherchiert, wie man das abschaltet.
Dumm nur, dass bei abgeschalteten UAC keine Installation des Netzwerkdruckers möglich ist. Bis ich das herausgefunden habe, vergingen Stunden. Ganz tolles Ding. :P
san.salvador
2007-06-18, 01:13:40
Sehr witzig, dieses UAC. :mad:
Ich habe ein Vista neu eingerichtet, da ist dieses UAC extrem nervend. Jede paar Sekunden kommt diese dämliche Abfrage.
Also schnell recherchiert, wie man das abschaltet.
Dumm nur, dass bei abgeschalteten UAC keine Installation des Netzwerkdruckers möglich ist. Bis ich das herausgefunden habe, vergingen Stunden. Ganz tolles Ding. :P
Seltsam, von so einem Problem hab ich bisher noch garnichst gehört.
Was hast du da für spacige Hardware? :D
Da gibt es einiges an Software und Treibern die sich nur "mit" UAC installieren lassen und vorallem dann fehlerfrei laufen>ganz "schlimm" beim 64 bit<>>das hat nix mit Bier zutun oder witzigkeit oder war es spacig zutun eher von Unwissenheit.
tombman
2007-06-18, 08:11:12
Aber sowas von AUS. Soviel wie ich mit System herumspiele und Treiber würde mich das ins Irrenhaus bringen.
Arbeite immer als Admin, will keine Nachfragen.
Wenn was böses auf meinen Rechner kommt, dann merk ich das, und sei es allein an der CPU Auslastung ;)
blackbox
2007-06-18, 10:06:16
Seltsam, von so einem Problem hab ich bisher noch garnichst gehört.
Was hast du da für spacige Hardware? :D
Hast du schon mal versucht einen Netzwerkdrucker zu installieren? ;)
Ich habe hier zwei Drucker, einen Canon Pixma IP3000 und einen Dell Laserdrucker 1100. Also zwei gängige Drucker.
Für den Canon gibt es keine Treiber für Vista, glücklicherweise bringt Vista eigene Treiber mit. Dort klappt die Netzwerkinstallation nur, wenn UAC an ist. Ansonsten gibt es die Fehlermeldung, dass der Drucker Monitor unbekannt sei.
Bei dem Dell Drucker gibt es Vistatreiber. Dort klappt es gar nicht. Dort bekomme ich immer die Fehlermeldung, dass nicht genügend Arbeitsspeicher vorhanden sein.
Zur Zeit bin ich auf Vista nicht gut anzusprechen, ich habe keinen Bock mehr, den Beta-Deppen zu spielen. Aber was soll man machen, wenn es das Notebook nur mit Vista gab. :rolleyes::mad:
jojo4u
2007-06-18, 12:22:47
Mal ne Frage: Ist man unter Vista eigentlich standardmäßig Admin, aber durch UAC eingeschränkt? Könnte man nicht auch normaler User sein und sich wenn nötig Adminrecht besorgen? Unter XP klappt das ja dank MachMichAdmin und Co. halbwegs gut.
Grestorn
2007-06-18, 13:16:10
Mal ne Frage: Ist man unter Vista eigentlich standardmäßig Admin, aber durch UAC eingeschränkt? Könnte man nicht auch normaler User sein und sich wenn nötig Adminrecht besorgen? Unter XP klappt das ja dank MachMichAdmin und Co. halbwegs gut.
Das geht auch. Wenn UAC aktiv ist und Du bist als normaler, nicht-Admin User angemeldet, bekommst Du bei jeder Aktion die Admin-Rechte brauchst, einen Dialog in dem Du das PW des Admin-Users eingeben musst.
Der Unterschied zwischen einem Admin und nicht-Admin User unter Vista beschränkt sich (bei eingeschaltetem UAC) also nur darauf, ob es reicht auf "Ok" zu drücken oder ob man das PW eingeben muss.
Mischler
2007-06-18, 13:16:12
Solange die UAC aktiviert ist, ist man auf jeden Fall standardmäßig kein Admin.
Sobald man sie deaktiviert ist man dann Admin.
Grestorn
2007-06-18, 13:24:58
Solange die UAC aktiviert ist, ist man auf jeden Fall standardmäßig kein Admin.
Sobald man sie deaktiviert ist man dann Admin.
Das ist etwas zu einfach formuliert.
Auch mit UAC gibt es Admin- und normale Accounts. Nur arbeiten (mit UAC) zunächst alle Anwendungen und der Desktop selbst auf eingeschränkten Userrechten.
Einzelne Anwendungen oder Aktionen können aber "on the fly" auf "Admin-Level" angehoben werden. Dazu wird der Schirm gedimmt (save Desktop, der nicht manipuliert oder gescannt werden kann) und der User muss in einem Dialog entweder ein Admin-PW eingeben (wenn er einen normalen Account verwendet) oder auf "Ok" drücken (wenn er einen Admin-Account verwendet).
PatkIllA
2007-06-18, 13:46:55
Kriegt man es eigentlich hin, dass z.B. die Computerverwaltung nicht nachfragt? Ich will oft einfach nur was nachschauen, aber nichts ändern.
Evil E-Lex
2007-06-18, 23:41:11
Kriegt man es eigentlich hin, dass z.B. die Computerverwaltung nicht nachfragt? Ich will oft einfach nur was nachschauen, aber nichts ändern.
Das ist zum Beispiel so eine Sache, die OS X Vista voraus hat. Dort kann mal als normaler User jederzeit die Systemeinstellungen öffnen. Ändern allerdings, kann man nur die wenigsten Sachen. Um wirklich was zu ändern muss man ins Schloss klicken und das Admin-Passwort eingeben.
Warum Microsoft sowas nicht bei der UAC berücksichtigt hat, wird wohl deren Geheimnis bleiben. Mir ist zumindest kein Weg bekannt, etwas in der Computerverwaltung nachzuschauen, ohne den UAC-Dialog zu bestätigten.
Lord Wotan
2007-06-19, 08:02:51
Mich würde interessieren, wieviele von euch die User Account Control von Vista deaktiviert haben.
Eigentlich habe ich es am. Nur bei bestimmten Sachen schalte ich es kurz ab.
elvizz
2008-02-02, 23:59:29
Hab es eingeschaltet, finds auch eigentlich nicht schlecht. wobei die meisten User es einfach wegklicken ohne zu lesen.
Mfg
Nataraja
2008-08-02, 18:53:48
was ich hier lesen muss is schon der hammer...
uac nervt mich bla bla..
das nervt nur weil die meisten einfach nur keinen sinn mehr für sicherheit haben..
und nur noch "faule ich will nix lesen und auch garnich viel klicken user" sind..
wenn ich daran denke wie heftig es schon abgeht mit "bot-netzwerken"..
fals das einigen leuten überhaupt nen begriff is..
nur man sollte bedenken.. das schon lange die zeit da ist wo jeder nen dsl anschluss oder ähnlich schnell im internet unterwegs ist..
das jeder der so is eine mehr oder weniger starke gefahr für alle darstellt..
also wenn einer sagt das nervt mich fragt sich aber nich warum es nervt und das erst deswegen ablehnt..
sag ich: hier, rosa brille haste ja schon auf da passt richtig gut ne simple game-konsole (ohne internetanschluß) dazu ^^
sorry das ich das so sagen muss.. aber manche haben keinen pc zu hause auch wenn sie das denken.. ich würds ne zuchtstation für massen-mail attacken und sonstigen mist den man nich haben will
ich hoffe ich bin nur wirklich denen auf den schlips getreten wo ich diese "faule das will ich nicht weils oft ist" einstellung lesen musste
gruß UAC-himself
ThEgRaZe
2008-08-03, 01:01:30
Ich frag mich was das bringen soll!?
Wenn der Virus selbst auf "Ok" drückt, bringt es dann auch nix mehr, da ist eine Passworteingabe schon sinnvoller
nutze es seit einem 3/4Jahr noch immer. Wenn das UAC aufgeht, dann, weil ich eine neue SW installiere... sonst bisher nicht^^
[x] nicht deaktiviert. Ich bin halt ein ängstlicher Typ. Hach, da fällt mir gerade ein, ich muss noch ne Versicherung abschließen. X-D
Rooter
2008-08-03, 01:43:08
Wenn der Virus selbst auf "Ok" drückt, bringt es dann auch nix mehr, da ist eine Passworteingabe schon sinnvoller
Was meines Wissens so einfach eben nicht geht weil das ein anderer Desktop ist.
N8
Rooter
Grestorn
2008-08-03, 09:45:08
Ich frag mich was das bringen soll!?
Wenn der Virus selbst auf "Ok" drückt, bringt es dann auch nix mehr, da ist eine Passworteingabe schon sinnvoller
Wir Rooter schon schrieb: Das ist (ohne Adminrechte, die ja wegen UAC dem Virus nicht verfügbar sind) nicht möglich.
Darque
2008-08-03, 09:56:09
[X] ... deaktiviert
Brauche ich nicht. Ich brauche immer Adminrechte und keinen Maulkorb.
Mit anderen Bettriebssystemen ist schon seit über einem Jahrzehnt nichts vorgefallen.
Und falls es doch mal etwas passieren sollte, dann wird eben ein Backup auf die OS-Partition aufgespielt.
Monger
2008-08-03, 10:07:31
Wir Rooter schon schrieb: Das ist (ohne Adminrechte, die ja wegen UAC dem Virus nicht verfügbar sind) nicht möglich.
Selbst dann nicht. Afaik hat selbst ein Admin kein Recht, in eine fremde Sitzung einzusteigen. Wenn ich mich recht entsinne, hatte z.B. selbst beim Terminal Server der Admin keine Rechte, eine Sitzung zu übernehmen. Schließen ja, damit arbeiten nein.
Selbst wenn ein Virus einen Admin Account gekapert haben sollte, kommt er trotzdem aus keiner Sitzung heraus auf den UAC Dialog drauf.
Grestorn
2008-08-03, 10:11:40
Haarman hat mich ausführlichst darauf hingewiesen, dass man mit Admin Rechten ja einen HMI Treiber (Tastatur/Maus) installieren kann, der dann die notwendigen Bedienschritte ins System einschleust.
Aber das geht eben dank UAC ja auch nicht ohne Zustimmung des Anwenders.
Selbst dann nicht. Afaik hat selbst ein Admin kein Recht, in eine fremde Sitzung einzusteigen. Wenn ich mich recht entsinne, hatte z.B. selbst beim Terminal Server der Admin keine Rechte, eine Sitzung zu übernehmen. Schließen ja, damit arbeiten nein...also ob ein Admin einfach eine Sitzung übernehmend darf oder ob der User erst gefragt werden soll ist unter Terminal Server 2003 nur ein klick in den GPO Einstellungen. :)
[x] hab UAC im Moment deaktiviert, wird aber nicht so bleiben
cu
BUG
Exxtreme
2008-08-03, 12:01:17
Ich habe es nicht deaktiviert. Es stört mich nicht im Geringsten.
Sonyfreak
2008-08-03, 12:03:55
[x] UAC ist deaktiviert, da mir das Teil schon nach kurzer Zeit extrem auf den Senkel ging
Im Prinzip finde ich so eine kurze Passworteingabe bei systemkritischen Befehlen ja nicht schlecht, aber Vista hats meiner Meinung nach einfach übertrieben. Ich installiere gerne mal was neues, kopiere Dateien im Netzwerk herum oder stelle irgendwas im System herum. Da hab ich einfach keine Zeit und Lust für sowas. Anfangs wollte ich dem Teil eine Chance geben, aber auf Dauer hätte ich da glaub ich einen Ruhepuls von 180 gehabt.
Richtig hats meiner Meinung nach OSX gemacht. Da wird man im normalen Betrieb überhaupt nicht behelligt. Grade mal wenn ich irgendwas in einer von mir vorher geschützten Kartei in der Systemsteuerung ändere, oder ein Programm per Routine installiere, muss ich da noch was bestätigen.
mfg.
Sonyfreak
Bubba2k3
2008-08-03, 18:09:19
[X]... nicht deaktiviert
Am Anfang hatte ich es deaktiviert, aber nach einiger Zeit wieder eingeschaltet. Es kommt halt ab und zu mal, z. B. wenn ich Everest, TuneUp usw. öffne, aber ich habe mich daran gewöhnt und es stört mich nicht mehr. Bei dem ganzen Mausgeklicke kommt es auf das eine Mal auch nicht drauf an.
THUNDERDOMER
2008-08-04, 16:23:59
Nicht deaktiviert.
Weil ich keine unbekannte Software auf mein PC instaliert sein will z. b. Schein-Codec für Video der in wirklichkeit einen Virus ist. So lehne ich immer ab. ;)
FatBot
2008-08-04, 16:47:04
[x] nicht deaktiviert
kann da Grestorns Argumentation nur zustimmen, außerdem soll es auch Leute geben, die nicht permanent an oder in ihrem System Veränderungen vornehmen
Schrotti
2008-08-04, 17:34:16
So deaktiviert, das keine Warnmeldung erscheint.
Hakim
2008-08-04, 17:43:05
Wenn es wie bei OSX wäre, würde ich damit leben können. Aber nach einem versuche über 2-3 tage hab ich es nicht mehr ausgehalten.
vBulletin®, Copyright ©2000-2024, Jelsoft Enterprises Ltd.