Was passiert, wenn man (ab Vista) die UAC deaktiviert?

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

  • Hi WhiteKnight,


    keine Frage, das ist ein sehr gut gemachter Beitrag.
    Allerdings möchte ich mir (und Sicher auch andere User) nicht vom BS bzw. den Programmieren aus Redmond mein Verhalten vorschreiben lassen.
    Deshalb für
    erfahrene Nutzer -> UAC abschalten (Einstellungen für jeden User händisch vornehmen)
    Anfänger -> Standart

    "Von all den Dingen, die mir verloren gegangen sind, habe ich am meisten an meinem Verstand gehangen."


    "Wahre Freunde fordern nie, sie erkennen und geben."

  • Lies dir bitte mal den Beitrag durch - das ist so nicht korrekt!
    Sobald du die UAC deaktivierst, öffnest du unter anderem Keyloggern Tür und Tor. Der InternetExplorer ist so konzipert, dass ein Keylogger, der im normalen Useraccount oder als Admin läuft, dort keine Eingaben hooken kann.

  • Die UAC ist weit mehr, als ein dummes Fenster zur Bestätigung. Ich würde eher sabe: Die Leute, die davon keine Ahnung haben, deaktivieren die UAC, weil sie denken, es schreibe ihnen jemand was vor. :D
    Mal ein Test: Lade dir einen Keylogger herunter. Teste den einmal mit deaktivierter UAC und einmal mit aktivierter UAC - das dürfte dich von deiner Meinung kurrieren.

  • Zitat

    erfahrene Nutzer -> UAC abschalten (Einstellungen für jeden User händisch vornehmen)
    Anfänger -> Standart

    Ah, so wie:


    erfahrene Autofahrer -> Gurt nicht anlegen (vorteilhaft beim SMS tippen und Kaffee trinken)
    Fahranfänger -> Vorschriftsmässig anschnallen


    :lol:

  • Hi,


    ich sagte es weiter oben schon, der Artikel ist sehr Gut, es wird dazu aber mit Sicherheit (wie viele Menschen leben auf unserer Kugel? 6-7 Milliarden) mindestens 100-Millionen verschiedenen Meinungen geben.


    Frank
    Ich entscheide ob ich den Gurt anlege (es ist mein Leben) oder ob ich es nicht tue, bei der UAC entscheiden fremde Menschen (ungefragt) über mein Verhalten und das sagt mir Überhaupt nicht zu.


    Da dieser Thread aber wie immer wen es um die UAC geht Ausartet, war dies mein letzter Kommentar hier.
    Und Tschau ... man sieht sich wieder ....



    Und ein schönes Wochenende an alle Menschen auf dieser Kugel :-):-):-) ....

    "Von all den Dingen, die mir verloren gegangen sind, habe ich am meisten an meinem Verstand gehangen."


    "Wahre Freunde fordern nie, sie erkennen und geben."

  • Thomas


    Auf Deinem Rechner läuft zum Beispiel ohne daß Du es abschalten kannst ein Programm POST (PowerOnSelfTest). Würde das deaktiviert, würde Dein Rechner ein paar Sekunden schneller starten. Und sogar problemlos funktionieren! Schaltest Du den Rechner nun nich mehr an, weil Du ihn doch nicht hundertprozentig kontrollieren kannst 8O?


    Gruß Volkmar

  • Zitat von joewotschke;868983

    was hat der rechner start "POST" mit der uac zu tun?


    Siehe seine Begründung


    Zitat von Thomas2010;868958

    ...entscheiden fremde Menschen (ungefragt) über mein Verhalten und das sagt mir Überhaupt nicht zu.
    ....


    Beim POST entscheiden auch fremde Menschen darüber, ob er seine Hardware vor der Nutzung prüft. Im Übrigen denke ich auch, daß er weiß, was er tut. Ich finde aber, das sollte man nicht öffentlich empfehlen. Experten, die das wirklich entscheiden können, brauchen keine Empfehlung.


    Gruß Volkmar

  • Frank hat schon ganz Recht: Ohne UAC lässt man den Anschnallgurt weg. Das hat nichts mit "Meinung" über etwas zu tun, das ist so. Man aktiviert wieder die Möglichkeit, lange genutzte Malwaretechniken korrekt global auf dem Rechner auszuführen, die mit UAC nicht global funktionieren würden.
    Auch wenn man über dieses dumme Popup die Ausführung solcher Malware (Keylogger) versehentlich zulässt, ändert das nichts daran, dass die Malware in den meisten Fällen nicht korrekt funktioniert. Nur ein Abschalten der UAC ändert das - die Malware läuft dann wieder global (siehe Integritätslevel des IEs). Ich hoffe, das ist in den Beiträgen klar geworden.

    Das UAC-Popup hat auch nichts mit Windows direkt zu tun, sondern mit dem Programm irgendeines Anbieters, das man gerade ausführt. Normalerweise wird das Programm im Adminaccount mit einem Token eines normalen Users ausgeführt - braucht das Programm richtige Adminrechte, fordert es diese dann bei Windows an (per Manifest oder per API ShellExecute). Windows schmeißt dann das Popup raus, um zu verhindern, dass sich das Proggie diese erweiterten Rechte automatisch holt.

    Ohne so ein Popup könnte sich ein Programm im Adminaccount aufhalten wo es will, ohne dass der User Einfluss darauf hätte. Es könnte sich sogar, obwohl es nur mit normalen Userrechten gestartet wurde, in einen Bereich katapultieren, der weit über den Rechten des Administrators liegt (lokaler Account System).

  • Also ich verstehe überhaupt nicht, um was es hier geht. Jedes Benutzerkonto lässt sich doch mit einem Passwort belegen, sodass kein Benutzer die Daten des anderen lesen kann? Und die Pop-ups blockieren hat bei mir nichts mit dem Benutzerkonto zu tun. Ich gehe im Firefox auf "Einstellungen" und "Inhalt" und schwuppdiwupp sind die Pop-ups weg oder da. Das kann doch jeder Benutzer machen, wie er will? Dauert nicht mal 3 Sekunden.

  • Ganz einfach: Es geht darum, ob Malware mit einem Keylogger dazu in der Lage ist, deine Passwörter zu stehlen oder eben nicht.
    Es geht auch nicht um Benutzerkonten, sondern um die UAC. Durch die UAC arbeitet auch ein Administrator mit normalen Benutzerrechten. Braucht ein Programm Administratorrechte, um bestimmte Systemeinstellungen zu lesen oder zu ändern, muss das Programm dies bei Windows anmelden. Es erscheint dann ein Popup und der Administrator kann entscheiden, ob er dem anfragenden Programm die Rechte gibt oder nicht. Desweiteren sind den Objekten (Dateien, Registryschlüssel, laufende Programme) bestimmte Sicherheitsstufen (Intergritätslevel) zugeordnet. Ein Programm, das in einen niedrigen Sicherheitsstufe läuft hat dabei nicht das Recht, auf Objekte mit höherer Sicherheitsstufe zuzugreifen, auch wenn die Zugriffrechte (die ja accountbasierend sind -> Username und Gruppe) dies erlauben würden. An die Existenz dieser Sicherheitsstufen sind weitere Sachen geknüpft, die ich im Beitrag erwähne.
    Deshalb ist das Abschalten der UAC nicht unbedingt zu raten.

  • Auch, wenn ich grad was altes ausgrabe:
    Die UAC ist nichts, was dem User dann und wann sein Verhalten vorschreibt.
    Die UAC kommt, wenn du ein Programm starten willst.
    STartest du das Programm??? Oder wurde es durch eine Malware eingeschleust und will sich selbst starten??? Die Kontrolle geht dir dann vollkommen flöten.... gewollt??


    anna22:
    Du hast scheinbar grad wirklich nix verstanden.
    Das Passwort eines Benutzers schützt nicht vor dem unbefugtem Zugriff auf deine Daten... im Gegenteil.
    ...und bei den Pop-Ups redete man nicht vom Firefox, sondern von der UAC, also von Windows, das bei abgedunkeltem Bildschirm fragt: "Möchten Sie Programm ABCXYZ ausführen?"
    So ein Thema finde ich interessanter, als das man es irgendwann einstellt oder es "einschläft".

  • Die UAC fragt eben nicht nur nach, ob der User etwas zulassen will - die regelt weit mehr. Unter anderem verhindert die UAC, dass ein mit Benutzer oder auch Adminrechten gestarteter Keylogger mit Standardtechnik WH_KEYORD_HOOK in den IE eingegebene Passwörter abfangen kann. Das ist aber nur ein kleiner Teil der Sachen, die die UAC regelt. Wer denkt, dass er damit nur ein nerviges Popup unterbindet, ist komplett auf dem Holzweg.