Weil ihr über mein letztes Russinovich-Posting so lustig gelacht habt, hier ein neues

http://www.microsoft.com/technet/technetmag/issues/2007/06/UAC/default.aspx?loc=de

Viel Spaß!
QFT

Ziehst du jetzt als UAC-Verkäufer durchs Lande? ;) Wer überhaupt versteht was da drin steht, der kennt es im Groben schon bereits.

Viel neues, außer Sachen die Normalos eh nicht peilen, erfährt man da nicht. Ich würde nicht behaupten, daß ein superbezahlter MS-Mitarbeiter per se lügt, aber "die Art der Hervorhebung" kann man sich dadurch schon sehr wohl zurecht gestalten. Wie früher so auch heute also gehört es zum Standard, daß nur viele Quellen zur gesamten Wahrheit führen.

Belustigend fand ich nur das Resumee. Keine Firma wird die Richtlinien wegen UAC unangetastet lassen.
Genauso wie ich seit einer mittleren Ewigkeit keine Kommerzware mehr finde, die nicht unter dem eingeschränkten Benutzer funktionieren will.

BH

Genauso wie ich seit einer mittleren Ewigkeit keine Kommerzware mehr finde, die nicht unter dem eingeschränkten Benutzer funktionieren will.
Cisco Systems VPN-Client. Der läuft an sich zwar, aber der eingeschränkte Nutzer kann keine Zertifikate auswählen, der Admin kann es aber auch nicht für den eingeschränkten Nutzer machen. Der Nutzer muß also (zumindest temporär) in die Administratorgruppe erhoben werden, damit ich das Zertifikat im Menü auswählen kann. Während die Installation mit runas noch funktioniert, klappt die Sache mit den Zertifikaten so auch nicht - das Zertifikat wird dann für den Admin eingerichtet, nicht aber für den Benutzer. Batch-Scripts wie MakeMeAdmin helfen zwar, sind aber eben nervige Workarounds.

Okay, daß der User nicht wie wild in seinen Zertifikaten rumhuren kann, ist sinvoll. Aber dann sollte ich als Admin ihm doch sein Geraffel einrichten können.

Das ändert aber nichts an der eigentlichen Ursache. UAC ist dafür da den Normal zu beschützen. Leute mit etwas Ahnung hatten auch so nie Probleme.
Den typischen Nutzer ist es so ziemlich egal was nach der xten Meldung drin steht, er wird immer ja klicken. Die Meldungen sind einfach viel zu inflationär.
Dadurch das Vista so ein gigantischer Verkaufsschlager ist, haben sich Angriffe bis jetzt auch nicht wirklich gelohnt.