24.
Das UAC - einmaleins
24.07.2010 aktualisiert
UAC
nevt, kann aber über Einstellungen im Registriereditor bereits seit
Vista individuell angepasst werden
Die Lösung des
Problems liegt im Registrierungseditor im Pfad:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
im Wert: ConsentPromptBehaviorAdmin.
A.
Öffnen Sie den Registrierungseditor mit Administrationsrechten (start -
ins Suchfeld regedit.exe
eingeben - UAC-Nachfrage bestätigen und auf der linken Seite in der
Schlüsselhierarchie (Ordnersymbole) bis zum Schlüssel System
durchkämpfen).
B. Doppelklicken des o. a. Wertes ConsentPromptBehaviorAdmin.
Da
steht dann je nach Einstellung von UAC eine Zahl drin, die Sie durch
eine der folgenden Zahlen
ersetzen:
0 - Ist fast
so gut wie UAC zu deaktivieren - mit zwei gravierenden Unterschieden:
a)
der secure mode des Browsers funktioniert noch ! Dieser wird auf dem
normalen Weg der Schieberegelung abgeschaltet!
b)Beim Abschalten mit
Schieberegler
unter Windows 7 kommt es zu einer lästigen Frage bei Start des
internetexplorers 8 nach jedem Start,
ob die letzte Browsersitzung wiederhergestellt werden soll. Dieser
Fehler ist die sichtbare Auswirkung der vollständigen Deaktivierung von
UAC und kann mit dem Eintrag 0 vermieden werden.
Dieses aber
nur, wenn Sie zuvor UAC aktiviert hatten und nachträglich durch diesen
Trick mit der 0
die Einstellung
herabsetzen...verstanden?
Sollten
Sie auf die konventionelle Art UAC deaktiviert haben, so müssenSie UAC
nochmals aktivieren
und dann wieder mit der Null deaktivieren.
Weitere
sichtbare Auswirkungen:
Administratorkonto (vom
ersten Benutzer automatisch...)
- keine Nachfragen
von UAC mehr, Programme werden "normal" gestartet.
- Für den
Administrator entfällt "als administrator ausführen" in vielen Fällen
-
bei einigen Befehlen wie z. B. netstat -abno muss weiterhin (in diesem
Fall. cmd) "als Admin..." verwendet
werden!
- keine Verdunklung des Desktops
weitere
Benutzer Standartkonto:
- Verdunklung, Nachfragen
entfallen
- aber weiter erhöhte Rechte (als Admin ausführen +
Kennwort z. B. bei Ordnerzugriff auf Adminordner
- Secure Mode
aktiv
"unsichtbare Auswirkungen":
UAC
steht für User account control und ist grob gesagt ein Schutz vor der
unbemerkten Installation von
unerwünschten Programmen
(Malware, Viren oder Trojaner).
Dieser Schutz ist
auf Stufe "0" ausgehebelt. Sie arbeiten weitestgehend mit den
Administrationsrechten -
und hebeln den Schutz aller weiteren
Benutzerkontos gleichzeitig aus.
Wenn Sie diese
Einstellung benutzen, dann sollten Sie ein gutes Sicherheitskonzept zur
Alternative haben.
Z.
B. zeigt der Teatimer von Spyboot Search und Destroy den
Veränderungsversuch wichtiger Schlüssel an und bietet die Möglichkeit
dieses im vornherein zu verhindern - Das ist quasi UAC-lihgt - mit
weniger
nervigen Abfragen - Spyboot war früher da, insofern
ist UAC die misslungene Kopie-:)
Dann Sandboxie zur
Virtualisierung des Browsers - Übrigens ist dann der Secure Mode wieder
auf inaktiv
gesetzt! Kein Verlust - Sandboxie ist Für W 7 32
die bessere Alternative.
Dann Firewall und
Antivirenprogramm.....
Um
es kurz zu machen - es gibt unzählige Konzepte - UAC ist nur eines
davon. Mit aktivierten UAC können Sie sich auch Viren einfangen!
Moderne Trojaner und Viren verschaffen sich die Rechte selbst
und
bringen Ihren eigenen Surfer (conficker) gleich selbst mit.
Die
häufigsten Vireninfektionen geschehen über Anhänge, Fake-Programme und
Internetdownloads.
Eine Abfrage von UAC bringt da gar
nichts, da Sie ja diese Programme instalieren wollen und UAC
nach
hunderten von sinnlosen Meldngen sowieso mit Ja bestätigen.
Von
UAC profitiert in erster Linie nur Microsoft nach dem Motto " Unser
System ist sicher, aber wenn die User unvernünftig handeln - selbst
Schuld".
Ob Sie "0" verwenden liegt in Ihrem
Ermessen und eigenem Risiko
1 - Für
Masochisten und Sicherheitsfanatiker schärfste Einstellungen :
-
Abdunklung (secure Desktop)
- Nachfragen bei allen
Programmen und Aktionen mit Admin.-Rechten
- zusätzlich:
manuelle Kennworteingabe, um Aktion zu bestätigen.
2 - der
normale UAC-Modus:
Administratorkonto:
-
Abdunklung
- Nachfrage bei Admin - Rechten mit ja oder nein
ohne Kennwortabfrage
Sie wollen den leidigen
Secure Desktop (Verdunklung des Bildschirms) abstellen, dann müssen Sie
eine 3
oder 4
bei
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
im Wert: ConsentPromptBehaviorAdmin.
und
zusätzlich den Wert HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\PromptOnSecureDesktop
auf 0 setzen -
geht bei mir im Augenblick (24.07.2010 - home premium) nicht bei 1 oder 2 - eine
Änderung?
Überlegen
Sie sich Ihre Lieblingseinstellung. Verwenden Sie die Null nur,
wenn
Sie wissen, was Sie tun - diese Maßnahme kommt einer Deaktivierung
von
UAC ziemlich nahe - ohne die o. a. Nachteile der Browsernachfrage
und
Deaktivierung des Secure Mode beim browsen...das ist erheblich
besser
als Deaktivierung!
C) Danach übernehmen Sie die
Einstellung im Registrierungseditor durch Bestätigung
mit O.
K..
Die Regeln werden ohne Neustart umgehend
aktiv. Sie können das ganze
z. B. mit dem Tool CCleaner
(bestes Reinigungstool - Freeware) testen.
Der benötigt beim
Start Administrationsrechte.
Sie können die
Einstellungen dann just for fun einmal alle ausprobieren!
Das
ist Safe - es kann nichts kaputtgehen....
Beim
Regeln mit dem "Schieberegler" der UAC braucht Windows 7 hingegen einen
Neustart...
das ist wieder einmal ein wenig Augenwischerei.
Das ganze geht natürlich
auch mit dem
folgenden Kommandozeilenbefehl:
reg add
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v
ConsentPromptBehaviorAdmin /t REG_DWORD /d 1
(Bitte
in einer Zeile ausführen, die "1" ersetzen Sie dann jeweils durch die
entsprechende Zahl,
die
Nachfrage der cmd muss durch ja beantwortet werden...wie der
Sternenhimmelstuermer diesen Befehl ohne fremde Hilfe entwickelte lesen
Sie hier.)