hallo

habe gerade meine erste vista begegnung auf dem laptop meiner freundin.
gibt es eine möglichkeit dieses ewige nervende sicherheitszeugs abzustellen?

ich meine damit die dauernden popups mit "sind sie sicher" oder auch gesperrte archive und downloads die ich nicht ausführen kann!

diese doofen meldungen bekomm ich nicht weg


thx
zild

Dort, ist aber nicht wirklich zu empfehlen:

http://img83.imageshack.us/img83/5848/danq5.th.png (http://img83.imageshack.us/my.php?image=danq5.png)

Und warum soll das nicht zu empfehlen sein? Das war mit das erste, was ich ausgeschaltet habe.

Ja seh ich genau so, habe ich auch direkt abgeschaltet und als nächstes die erinnerung dran, das es ausgeschaltet ist :) !

UAC ist doch für eure Sicherheit..

Genau, deswegen kann man es bspw. auch recht praktisch hiermit stumm-schalten:
http://www.tweak-uac.com

Joa, wenn überhaupt!

Siehe

http://www.forum-3dcenter.org/vbulletin/showthread.php?t=390042

Und warum soll das nicht zu empfehlen sein?

Weil man Dinge, die man nicht kennt, nicht immer gleich ausschalten muss. ;)

stimmt manchmal könnten sie ja gut sein ;)

Weil man Dinge, die man nicht kennt, nicht immer gleich ausschalten muss. ;)


Einerseits schon, aber andererseits war das ziemlich nervig. Ich hatte mein neues Notebook mit Vista erst ein paar Stunden benutzt und es kam schon zigmal diese Meldung. Also auf die Dauer war das schon sehr nervig. Und dann teilweise (aus meiner Sicht) für Kleinigkeiten.

Einerseits schon, aber andererseits war das ziemlich nervig. Ich hatte mein neues Notebook mit Vista erst ein paar Stunden benutzt und es kam schon zigmal diese Meldung. Also auf die Dauer war das schon sehr nervig.

eigentlich kommen die meldungen praktisch nur wenn man etwas neues installiert, oder irgendwelche systemeinstellungen ändert. das ist zwar beim einrichten des pcs lästig, im alltagsbetrieb sollten eigentlich kaum UAC-meldungen nötig sein.

Und warum soll das nicht zu empfehlen sein? Das war mit das erste, was ich ausgeschaltet habe.

Das ist in etwa so wie "Wenn ich die rote Ampel nicht sehe, gilt sie auch nicht!"

Die Meldungen kommen ja nicht ohne Grund. Statt die Meldungen abzuschalten, sollte man vielleicht besser die Ursache bekämpfen.

Wenn der user es selbst abdrehn kann, kanns auch jedes pupsprogramm, das der user startet. Besser ordentliche Trennung zwischen Admin und User, dann braucht man das auch nicht.

Das ist in etwa so wie "Wenn ich die rote Ampel nicht sehe, gilt sie auch nicht!"

Die Meldungen kommen ja nicht ohne Grund. Statt die Meldungen abzuschalten, sollte man vielleicht besser die Ursache bekämpfen.


Ok, dann würde ich gerne mal genau wissen, wofür diese Funktion gut ist? Ich war bisher immer der Meinung, diese Funktion ist nur aus Übervorsichtigkeit für unerfahrene PC-User gedacht.

Wie wäre es mit diesem hier:
http://www.zdnet.de/downloads/prg/v/5/de4NV5-wc.html
Habe dies seit Anbeginn in XP genutzt. Wird bei Vista wohl ähnlich funktionieren.

Wenn der user es selbst abdrehn kann, kanns auch jedes pupsprogramm, das der user startet.

kann es eben nicht, denn dieses pupsprogramm müsste die UAC-meldung bestätigen können, was es eben nicht kann.

Wenn der user es selbst abdrehn kann, kanns auch jedes pupsprogramm, das der user startet. Besser ordentliche Trennung zwischen Admin und User, dann braucht man das auch nicht.
Du kannst UAC eben NICHT als Benutzer abschalten, sondern nur als "echter" Admin.

Ok, dann würde ich gerne mal genau wissen, wofür diese Funktion gut ist? Ich war bisher immer der Meinung, diese Funktion ist nur aus Übervorsichtigkeit für unerfahrene PC-User gedacht.
Ist ein bißchen umfangreicher, das Thema...

UAC ist dazu da, um für bestimmte Situationen die virtuelle Admin Sitzung anzufordern wenn sie gebraucht wird.
Wenn du UAC still bestätigen lässt, siehst du den Dialog nicht mehr, aber wenigstens hast du noch die Trennung zwischen Admin und Benutzer. Wenn du UAC abschaltest, läuft deine Admin Sitzung tatsächlich auch immer mit vollen Admin Rechten. Und da administrative Aufgaben aus einem User-Konto heraus ohne UAC ziemlich beschwerlich werden, landet man letztendlich eben doch wieder da wo man schon unter XP war: nämlich einem ständigen Admin-Zugang.

Ich würde mich jetzt nicht als DAU ansehen, aber auch ich weiß nicht immer wann ich mich in welchem Kontext bewege. UAC zieht diese Grenze sehr überdeutlich, und dann kann man sich Gedanken machen, warum man im Alltag eigentlich so oft Admin Rechte braucht.


Ehrlich gesagt: UAC unter Vista abzuschalten halte ich für grob fahrlässig. Jahrelang haben wir MS um eine saubere Trennung zwischen Admin und User bekniet. Jetzt setzen sie das einigermaßen brauchbar um, und jetzt kehren viele Leute doch wieder zum ständigen Admin zurück.

Ich schließe mich Mogers Meinung an. Erinnert Euch nur mal damals an den Blaster Virus. Der hat zwar ne Sicherheitslücke genutzt, würde aber bei angeschalteter UAC nie duchkommen.
Oder ihrgendwelche Skripte, die sich automatisch installieren, wenn man auf bestimmten Seiten ;) war.
Mit UAC kann nicht einfach eine heimlich herunter geladene exe bzw. Skript gestartet werden oder irgendwelche Registryeinträge gesetzt werden.
Ich find die Benutzerkontensteuerung gut und hab sie auf meinem Desktop und meinem Lappi eingeschaltet.

Das ist in etwa so wie "Wenn ich die rote Ampel nicht sehe, gilt sie auch nicht!"

Die Meldungen kommen ja nicht ohne Grund. Statt die Meldungen abzuschalten, sollte man vielleicht besser die Ursache bekämpfen.
Was ist jedoch, wenn man weiss, dass die Ampel grün ist?

Und wenn man von vornherein schon weiss, dass man anhalten muss ohne auf die Ampel zu schauen, weil's sowieso gefährlich ist?

Also ich seh's gerne so:
Die Ampel ist zwar immer grün, doch man muss selber schauen, dass man keinen Unfall baut. :biggrin:


Ich schließe mich Mogers Meinung an. Erinnert Euch nur mal damals an den Blaster Virus. Der hat zwar ne Sicherheitslücke genutzt, würde aber bei angeschalteter UAC nie duchkommen.
Oder ihrgendwelche Skripte, die sich automatisch installieren, wenn man auf bestimmten Seiten ;) war.
Mit UAC kann nicht einfach eine heimlich herunter geladene exe bzw. Skript gestartet werden oder irgendwelche Registryeinträge gesetzt werden.
Ich find die Benutzerkontensteuerung gut und hab sie auf meinem Desktop und meinem Lappi eingeschaltet.

Mit einem vernünftigen Browser kann man Scripte von Webseiten erlauben oder permanent (auch von einer ganzen domain) blocken.

Für ungeplante Registry veränderungen gibt's Spybot S&D


ps: Meine XP Prof. Installation ist nun schon über 3 Jahre alt,läuft immernoch wie am schnürchen und ist komplett Viren-, Spy- und Adwarefrei

Ich schreibe mir nicht nochmal die Hände wund, Leute.

Lest euch bitte minimal meine Postings über UAC durch, wenn es mehr sein darf, dann bitte ins Technet schauen: http://www.microsoft.com/germany/technet/prodtechnol/windowsvista/secprot/uacppr.mspx

Tschö,
le TC

Ich schließe mich Mogers Meinung an. Erinnert Euch nur mal damals an den Blaster Virus. Der hat zwar ne Sicherheitslücke genutzt, würde aber bei angeschalteter UAC nie duchkommen.

Was aber weniger etwas mit UAC als mit Service Hardening und ACEs auf Sockets zu tun hat. ;)

Ist ein bißchen umfangreicher, das Thema...

UAC ist dazu da, um für bestimmte Situationen die virtuelle Admin Sitzung anzufordern wenn sie gebraucht wird.
Wenn du UAC still bestätigen lässt, siehst du den Dialog nicht mehr, aber wenigstens hast du noch die Trennung zwischen Admin und Benutzer. Wenn du UAC abschaltest, läuft deine Admin Sitzung tatsächlich auch immer mit vollen Admin Rechten. Und da administrative Aufgaben aus einem User-Konto heraus ohne UAC ziemlich beschwerlich werden, landet man letztendlich eben doch wieder da wo man schon unter XP war: nämlich einem ständigen Admin-Zugang.

Ich würde mich jetzt nicht als DAU ansehen, aber auch ich weiß nicht immer wann ich mich in welchem Kontext bewege. UAC zieht diese Grenze sehr überdeutlich, und dann kann man sich Gedanken machen, warum man im Alltag eigentlich so oft Admin Rechte braucht.


Ehrlich gesagt: UAC unter Vista abzuschalten halte ich für grob fahrlässig. Jahrelang haben wir MS um eine saubere Trennung zwischen Admin und User bekniet. Jetzt setzen sie das einigermaßen brauchbar um, und jetzt kehren viele Leute doch wieder zum ständigen Admin zurück.


Naja, aber in meinem Fall würde das Einschalten der UAC nichts bringen, da ich als einziger Benutzer auf meinem Notebook angelegt bin.

Ok, jetzt werden wohl wieder einige aufschreien, wie gefährlich und fahrlässig das ist, wenn man nur einen Benutzer angelegt hat, d. h. man arbeitet die ganze Zeit als Admin. Dazu muss ich aber sagen, dass ich als einziger an meinem Notebook und an meinem Rechner dran bin. So handhabe ich das aber schon seit über 10 Jahren an allen Rechnern und Notebooks die ich hatte und bei mir ist noch nie etwas passiert und das hat nichts mit Glück zutun!

Naja, aber in meinem Fall würde das Einschalten der UAC nichts bringen, da ich als einziger Benutzer auf meinem Notebook angelegt bin.

Ok, jetzt werden wohl wieder einige aufschreien, wie gefährlich und fahrlässig das ist, wenn man nur einen Benutzer angelegt hat, d. h. man arbeitet die ganze Zeit als Admin. Dazu muss ich aber sagen, dass ich als einziger an meinem Notebook und an meinem Rechner dran bin. So handhabe ich das aber schon seit über 10 Jahren an allen Rechnern und Notebooks die ich hatte und bei mir ist noch nie etwas passiert und das hat nichts mit Glück zutun!

Das macht eigentlich jeder normale User ohne Probleme zu bekommen.

Microsoft geht aber meines Erachtens auch ergonomisch falsch an die Sache ran. Sie hätten beim Erststart die Sicherheit runterfahren müssen bis das System vom User für den finalen Einrichtungszustand scharf geschaltet wird. Das könnte z.B. so aussehen, dass das UAC anfangs zu Konfigurationszwecken deaktiviert ist, bei jedem Windowsstart aber ein Nagscreen erscheint, der einem den "roten" Knopf vor die Nase hält um Windows bei Konfigurationsabschluss gefälligst in den gesicherten "Normalzustand" zu versetzen.
Das sollte zumindest die pauschale Abneigung gegen UAC mindern, die beim ersten Kontakt mit Vista bei XP Migranten aufkommt.

Naja, aber in meinem Fall würde das Einschalten der UAC nichts bringen, da ich als einziger Benutzer auf meinem Notebook angelegt bin.

Selbst wenn du als Admin angemeldet bist, schützt dich UAC, weil administrative Aufgaben trotzdem noch abgesegnet werden müssen. Da dieser UAC Dialog nur per Hand bedient werden kann, ist das eine wichtige Sperrgrenze für sämtliche Malware.

...So handhabe ich das aber schon seit über 10 Jahren an allen Rechnern und Notebooks die ich hatte und bei mir ist noch nie etwas passiert und das hat nichts mit Glück zutun!
Oder anders gesagt: Sicherheit ist nur was für Noobs, und wer sich was einfängt ist selbst schuld. :rolleyes:

Sorry, aber sowas kann ich nicht nachvollziehen. JEDEM unterlaufen irgendwann mal Fehler, auch Vollprofis.

Leute,

UAC zieht keine Sicherheitsgrenzen, dafür ist es auch nicht vorgesehen.
Es ermöglicht ENDLICH auch den Leuten das Arbeiten als "Benutzer", wenn die Anwendungen so scheiße geschrieben wurden, dass diese unter XP lediglich als Administrator zu benutzen waren.

-Registry Virtualisierung
-Pfad Virtualisierung
-Integritätslevel bei Prozessen => Gesicherter Modus beim IE 7
-generell weniger Notwendigkeit, sich als Admin auf der Kiste herumzutreiben

Und, um noch mal Roger A. Grimes zu zitieren

"Do not believe that UAC will protect you from malicious code. It ist not designed to provide proper process isolation between processes on the same desktop".
Und was ein Desktop ist, liest man bitte ich Technet nach. ;)

Viele Grüße,
TC

Naja, aber in meinem Fall würde das Einschalten der UAC nichts bringen, da ich als einziger Benutzer auf meinem Notebook angelegt bin.

UAC ist dazu da, das System zu schützen und von daher ist es ziemlich egal, ob das System von 100 oder nur einem User benutzt wird. Was schützt dich, wenn du arglos über Google auf eine Website gerätst, die zufälligerweise eine böse Lücke in deiner Browser ausnutzt?
UAC und die anderen Sicherheitsmaßnahmen bilden einen weiteren Schutzwall, die (auch) dort einsetzt, wo andere Software versagt. Verzichtet man auf Knautschzone, Sicherheitsgurt und Airbag, weil man 10 Jahre unfallfrei gefahren ist? Gut, mein Leben ist mir sicher deutlich wichtiger als mein Rechner, dennoch ist in beiden Fällen der mögliche Schaden ausschlaggebend, warum man sich dagegen absichert. Was nützen einem 10 unfallfreie Jahre, wenn man im 11. umkommt, weil man nicht angeschnallt gewesen ist? Wobei der "Verkehr" deutlich zugenommen hat und es längst professionelle "Amok-Fahrer" gibt, sprich: die Zahl der Angriffversuche auf jeden Rechner mit Internetzugang ist immens und dahinter stehen längst nicht nur irgendwelche Kiddies oder frustrierte ITler, sondern Leute, die gezielt Botnetze aufbauen. Noch unentdeckte Software-Lücken werden für viel Geld gehandelt, es gibt einen ganzen Wirtschaftszweig. Klar kann man diesen "Amokfahrern" ausweichen, wenn man versiert genug ist, trotzdem ist man tot, sobald man auch nur von einem erwischt wird.

Zugegeben: Meine erste eigene Erfahrung mit Vista und UAC war auch durchwachsen, der "Gurt" in Vista sitzt noch etwas unbequem und kann verbessert werden.
Aber es hing auch schlicht damit zusammen, dass man beim Einrichten des Systems die Kontrolle eben sehr oft zu sehen bekommt. Der Nerv-Faktor wird auch dadurch verstärkt, dass einige Softwareschmieden es nicht auf die Kette bekommen, die Software für Vista identifizierbar zu machen, wodurch hier und dort ein "Hersteller unbekannt"-Fenster zusätzlich aufploppt oder Vista sich weigert, ein Tool beim Booten zu laden. So schwer ist das nicht - nHancer kriegt's z.B. hin, RivaTuner immer noch nicht.
Inzwischen seh ich die Kontrolle recht selten und herrje - nach einer Weile ist es kaum mehr annähernd so nervig, wie es hochgespielt wird. Verbesserungsbedarf seh ich aber auch noch, so sauber getrennt, wie es z.B. auf modernen Linux-Distris der Fall ist, ist das in Vista noch nicht. Typischer User-Kram wie Verknüpfungen z.B. ärgern mich gelegentlich noch damit, dass sie bei Namensänderung Admin-Rechte anfordern, da muss man dann noch selbst nachkorrigieren.

Normalerweise würde ich sagen, dass es mich nicht kümmert, wer wie seinen Rechner absichert - es ist sein Rechner, soll mir doch egal sein. Allerdings ist das nicht so einfach - dank zahlloser längst kompromittierter Systeme wird der Internettraffic massiv mit Datenmüll belastet, der sich über all die Mailfächer dieser Welt ergießt, sind die Datenleitungen vom permanenten Hintergrundrauschen zahlloser Angriffsversuche erfüllt und werden laufend Daten auch einfach nur zerstört. Wenn dir irgenwann dann doch mal die Kiste verreckt und du rausfindest, dass dein eigener Nachbar indirekt daran schuld ist, dann rätst du ihm auch, er möge seine Kiste doch besser absichern.

PS: Ja - ich weiß. Ist ein ziemliches Plädoyer geworden, dass über UAC hinaus geht. 'Zeihung dafür.

Microsoft geht aber meines Erachtens auch ergonomisch falsch an die Sache ran. Sie hätten beim Erststart die Sicherheit runterfahren müssen bis das System vom User für den finalen Einrichtungszustand scharf geschaltet wird. Das könnte z.B. so aussehen, dass das UAC anfangs zu Konfigurationszwecken deaktiviert ist, bei jedem Windowsstart aber ein Nagscreen erscheint, der einem den "roten" Knopf vor die Nase hält um Windows bei Konfigurationsabschluss gefälligst in den gesicherten "Normalzustand" zu versetzen.

völlig unnötig, wer seinen rechner selbst konfiguriert sollte es auch schaffen UAC für die konfigurationszeit abzuschalten und anschließend für den altagsbetrieb wieder anzuschalten.

wer einen fertigkonfigurierten pc kauft sollte sowieso UAC nicht abschalten.

im normalen alltagsbetrieb gibt es auch kaum UAC-meldungen. bei mir kommt eine einzige nach dem start von rivatuner, und auch diese stört nicht wirklich da ich den pc wenn es nicht notwendig ist nicht herunterfahre sondern in den ruhezustand versetze.

Selbst wenn du als Admin angemeldet bist, schützt dich UAC, weil administrative Aufgaben trotzdem noch abgesegnet werden müssen. Da dieser UAC Dialog nur per Hand bedient werden kann, ist das eine wichtige Sperrgrenze für sämtliche Malware.

UAC ist dazu da, das System zu schützen und von daher ist es ziemlich egal, ob das System von 100 oder nur einem User benutzt wird. Was schützt dich, wenn du arglos über Google auf eine Website gerätst, die zufälligerweise eine böse Lücke in deiner Browser ausnutzt?


Danke, das ist doch genau das, was ich hören wollte. :up:

Ich werde die UAC wieder einschalten, Ihr habt mich ehrlich überzeugt.

PS: Ja - ich weiß. Ist ein ziemliches Plädoyer geworden, dass über UAC hinaus geht. 'Zeihung dafür.


Ist schon ok, wir vergeben Dir. :comfort:

UAC ist dazu da, das System zu schützen und von daher ist es ziemlich egal, ob das System von 100 oder nur einem User benutzt wird. Was schützt dich, wenn du arglos über Google auf eine Website gerätst, die zufälligerweise eine böse Lücke in deiner Browser ausnutzt?
UAC und die anderen Sicherheitsmaßnahmen bilden einen weiteren Schutzwall, die (auch) dort einsetzt, wo andere Software versagt. Verzichtet man auf Knautschzone, Sicherheitsgurt und Airbag, weil man 10 Jahre unfallfrei gefahren ist? Gut, mein Leben ist mir sicher deutlich wichtiger als mein Rechner, dennoch ist in beiden Fällen der mögliche Schaden ausschlaggebend, warum man sich dagegen absichert. Was nützen einem 10 unfallfreie Jahre, wenn man im 11. umkommt, weil man nicht angeschnallt gewesen ist? Wobei der "Verkehr" deutlich zugenommen hat und es längst professionelle "Amok-Fahrer" gibt, sprich: die Zahl der Angriffversuche auf jeden Rechner mit Internetzugang ist immens und dahinter stehen längst nicht nur irgendwelche Kiddies oder frustrierte ITler, sondern Leute, die gezielt Botnetze aufbauen. Noch unentdeckte Software-Lücken werden für viel Geld gehandelt, es gibt einen ganzen Wirtschaftszweig. Klar kann man diesen "Amokfahrern" ausweichen, wenn man versiert genug ist, trotzdem ist man tot, sobald man auch nur von einem erwischt wird.

Zugegeben: Meine erste eigene Erfahrung mit Vista und UAC war auch durchwachsen, der "Gurt" in Vista sitzt noch etwas unbequem und kann verbessert werden.
Aber es hing auch schlicht damit zusammen, dass man beim Einrichten des Systems die Kontrolle eben sehr oft zu sehen bekommt. Der Nerv-Faktor wird auch dadurch verstärkt, dass einige Softwareschmieden es nicht auf die Kette bekommen, die Software für Vista identifizierbar zu machen, wodurch hier und dort ein "Hersteller unbekannt"-Fenster zusätzlich aufploppt oder Vista sich weigert, ein Tool beim Booten zu laden. So schwer ist das nicht - nHancer kriegt's z.B. hin, RivaTuner immer noch nicht.
Inzwischen seh ich die Kontrolle recht selten und herrje - nach einer Weile ist es kaum mehr annähernd so nervig, wie es hochgespielt wird. Verbesserungsbedarf seh ich aber auch noch, so sauber getrennt, wie es z.B. auf modernen Linux-Distris der Fall ist, ist das in Vista noch nicht. Typischer User-Kram wie Verknüpfungen z.B. ärgern mich gelegentlich noch damit, dass sie bei Namensänderung Admin-Rechte anfordern, da muss man dann noch selbst nachkorrigieren.

Normalerweise würde ich sagen, dass es mich nicht kümmert, wer wie seinen Rechner absichert - es ist sein Rechner, soll mir doch egal sein. Allerdings ist das nicht so einfach - dank zahlloser längst kompromittierter Systeme wird der Internettraffic massiv mit Datenmüll belastet, der sich über all die Mailfächer dieser Welt ergießt, sind die Datenleitungen vom permanenten Hintergrundrauschen zahlloser Angriffsversuche erfüllt und werden laufend Daten auch einfach nur zerstört. Wenn dir irgenwann dann doch mal die Kiste verreckt und du rausfindest, dass dein eigener Nachbar indirekt daran schuld ist, dann rätst du ihm auch, er möge seine Kiste doch besser absichern.

PS: Ja - ich weiß. Ist ein ziemliches Plädoyer geworden, dass über UAC hinaus geht. 'Zeihung dafür.

UAC ist für mich als Ottonormal User eher so als würde mein Auto bei jeder Lenkbewegung nochmal eine bestätigung von mir anfordern. Diese ganzen nervigen Sicherheitstools sehe ich als totale Paranoia an.

Ok, ich habe zwar wie oben geschrieben die UAC wieder eingeschaltet, aber kurz danach den Tipp hier aus dem Forum genutzt und auf "Immer zulassen" eingestellt. Ihr habt mich zwar davon überzeugt, dass diese Funktion doch sehr wichtig ist, aber das jedes Mal beim Starten von TuneUp Utilities oder Evererst diese Meldung kommt ist dann doch schon wieder etwas nervig.