Mahlzeit,

Ich habe schon seit Längerem das Problem, dass viele Programme nur auf meinem Administratorkonto installiert werden (da das Installationssetup vieler Programme Administratorrechte erfordert) und auch nur starten, wenn ich mich bei der Windowsanmeldung unter meinem Administratorkonto anmelde. Denn ich benutze Windows 7 ausschließlich mit meinem Standard-Benutzerkonto - was ja seinen Sinn und Zweck hat...

Beim Googlen nach einer Lösung wurde immer wieder die "Aufgabenplanung" genannt. Das habe ich dann auch versucht:

Ich habe in der Aufgabenplanung (welche ich in meinem Administratorkonto gestartet habe) Folgendes gemacht:

- "Beim Ausführen der Aufgaben folgendes Benutzerkonto verwenden" : [Computername]\Admin
- "Unabhängig von der Benutzeranmeldung ausführen" ausgewählt
- "Kennwort nicht speichern" angekreuzt (weil ansonsten eine Fehlermeldung kommt)
- "Mit höchsten Previlegien ausführen" angekreuzt
- im Reiter "Trigger" bei "Bearbeiten" die Auswahl gesetzt auf "Jeder Benutzer"

Dann neugestartet...

Das Ergebnis: Manche Programme (soweit ich in Erinnerung habe, nicht alle) werden dann tatsächlich auch unter meinem Standardkonto gestartet *ABER* ich kann nicht auf sie zugreifen, da ihre Symbole in der Trayleiste nicht angezeigt werden - auch das liegt wahrscheinlich daran, das sie mit meinem Administratorkonto gestartet werden und dementsprechend in der Trayleiste meines Standardkontos nicht verfügbar sind (habe das überprüft - wenn ich mich unter meinem Administratorkonto anmelde, sind die Symbole in der Trayleiste verfügbar).

Was mich ebenfalls tierisch ärgert, ist die Tatsache, dass die Desktopsymbole nach der Installation eines Programms (welches Administratorrechte angefordert hat) nicht auf dem Desktop meines Standardkontos sondern auf dem meines Administratorkontos angelegt werden. Ich kann natürlich weiterhin manuell eine Verknüpfung auf meinem Standardkonto erstellen, aber dieses Problem will ich trotzdem nicht haben.

Das Gleiche gilt auch für den Installationsort - die Programme werden im Administratorpfad installiert (C:\Benutzer\Admin) und nicht im Standardpfad (C:\Benutzer\ ). Ebenfalls inakzeptabel.

Es sind alle möglichen Arten von Programmen bis jetzt davon betroffen: die ASUS AI-Suite (sehr wichtig), EVGA Precision-X (sehr wichtig), ICQ, BitTorrent und noch andere...

Ich suche daher weniger nach Umwegen, sondern nach einer [B]gründlichen Lösung dieses Problems...

Freue mich auf Hilfe...

R2

Gib dir Adminrechte und verwende UAC.

User und Adminkonto sowie UAC machen imho nur Sinn im Firmenumfeld - nämlich wenn manche User keinen Administratorzugriff haben sollen. Ob du deinen Adminlogin bei Abfrage eintippst oder auf OK klickst macht ja keinen Unterschied.

Einstellungen der Aufgabenplanung sehen korrekt aus.

Das Gleiche gilt auch für den Installationsort - die Programme werden im Administratorpfad installiert (C:\Benutzer\Admin) und nicht im Standardpfad (C:\Benutzer\[Benutzername] ). Ebenfalls inakzeptabel.Wieviele hast du denn davon? Diese Unart ist zum Glück ziemlich selten und ist auch nur genau dafür da, dass man sie auch ohne Adminrechte installieren kann.

Jede nicht total vermurkste Software kann man als Admin installieren und unter einem anderen Benutzer ohne Adminrechte ausführen.
Das Starten per Aufgabenplanung unter einem anderen Account funktioniert logischerweise nicht.

User und Adminkonto sowie UAC machen imho nur Sinn im Firmenumfeld - nämlich wenn manche User keinen Administratorzugriff haben sollen.



Und was ist mit Netzwerkangriffen? Wenn eine Internetverbindung besteht oder ich im Internet surfe, hätte der Angreifer dann uneingeschränkten Zugriff meinen Rechner? Ich habe hier im 3DC gelesen, dass man niemals mit Administratorrechten ins Internet gehen sollte - daher diese Frage;)

R2

Und was ist mit Netzwerkangriffen? Wenn eine Internetverbindung besteht oder ich im Internet surfe, hätte der Angreifer dann uneingeschränkten Zugriff meinen Rechner?Solange du UAC anlässt erstmal nicht.
Es sei denn er nutzt eine weitere Sicherheitslücke, um sich höhere Rechte zu beschaffen. Die sind leider gar nicht so selten, passieren dann aber auch unter einem Standardbenutzer. Deshalb auf jeden Fall alle Patches einspielen.

Wieviele hast du denn davon?

Wovon? Die Zahl der betroffenen Programme oder die Zahl der Installationspfade?

Ansonsten:

Ich habe keinen Einfluss darauf, welche Installation Administratorrechte anfordert und welche nicht - selbst wenn ich nur doppelklicke, kommt bei vielen Installationssetups die Meldung, dass Administratorrechte erforderlich sind. Und bei manchen Programmen ist es so, dass man nichtmal (oder nur eingeschränkt) den Installationspfad auswählen kann. Bei anderen Programmen ist es so, dass ich "für jeden Benutzer installieren" auswähle, und das Programm am Ende doch nur auf meinem Admin-Konto verfügbar ist:freak:

R2

Wovon? Die Zahl der betroffenen Programme oder die Zahl der Installationspfade?Beides. Man kann das natürlich so schlecht programmieren, aber da muss man sich schon ungeschickt anstellen.

Ansonsten:

Ich habe keinen Einfluss darauf, welche Installation Administratorrechte anfordert und welche nicht - selbst wenn ich nur doppelklicke, kommt bei vielen Installationssetups die Meldung, dass Administratorrechte erforderlich sind. Und bei manchen Programmen ist es so, dass man nichtmal (oder nur eingeschränkt) den Installationspfad auswählen kann. Bei anderen Programmen ist es so, dass ich "für jeden Benutzer installieren" auswähle, und das Programm am Ende doch nur auf meinem Admin-Konto verfügbar ist:freak:

R2Das für jeden Benutzer installieren betrifft fast immer nur die Startmenü- bzw. Desktopeinträge.
Was meinst du denn mit verfügbar? Den Shortcut nur beim installierenden Benutzer habe ich auch schon ein paar mal gesehen, aber die Programme liefen dann auch so, wenn man die exe anklickt.
Die Adminrechte beim installieren braucht man ja unter anderem deswegen, weil da systemweite Änderungen gemacht werden, damit die Programme eben unter jeden Benutzer funktionieren.

Ich sehe das so: Wenn der Angreifer die UAC aushebeln kann, ist es auch egal ob der aktive Nutzer Admin- oder keine Adminrechte zugewiesen bekommen hat in der Nutzerverwaltung.

Das einzige was man nicht tun sollte ist ohne UAC einen Login mit Adminrechten verwenden, dann bekommt nämlich absolut alles was man ausführt Adminrechte.

Beides. Man kann das natürlich so schlecht programmieren, aber da muss man sich schon ungeschickt anstellen.


Aida64, Nvidia Inspector, BitTorrent, ASUS AI Suite, EVGA Precision-X, ICQ

Manche der Programme wurden gar nicht unter C:\Programme installiert sondern unter C:\Benutzer\Admin\Appdata\Roaming - so etwa ICQ und BitTorrent. Auf diese Programme kann ich von meinem Standardkonto gar nicht zugreifen, weil auch kein Startmenüeintrag vorhanden ist (gut, ich könnte mir die Mühe machen und auf den oben genannten Pfad auf die .exe-Dateien klicken - aber so soll es ja nicht sein...).


Was meinst du denn mit verfügbar? Den Shortcut nur beim installierenden Benutzer habe ich auch schon ein paar mal gesehen, aber die Programme liefen dann auch so, wenn man die exe anklickt.


Über die .exe kann ich sie auch mit meinem Standardkonto nutzen, das stimmt. Aber der Autostart funktioniert eben nicht - oder halt nur so dass die Programme gestartet werden aber deren Symbole nicht im Systemtray meines Standardkontos gezeigt werden. Ich kann also weiterhin nicht auf die Autostartprogramme zugreifen, es sei denn ich klicke erneut auf die .exe (obwohl das Programm bereits am Laufen ist).

Wie ist es denn bei den anderen Leuten? Ich bin sicherlich nicht der Einzige, der mit Standardkonto unterwegs ist - ich gehe davon aus, dass viele (fortgeschrittene) Computerbenutzer dasselbe tun. Diese Leute müssten sicherlich die selben Probleme haben wie ich, oder?

R2

Aida64, Nvidia Inspector, BitTorrent, ASUS AI Suite, EVGA Precision-X, ICQ

Manche der Programme wurden gar nicht unter C:\Programme installiert sondern unter C:\Benutzer\Admin\Appdata\Roaming - so etwa ICQ und BitTorrent. Auf diese Programme kann ich von meinem Standardkonto gar nicht zugreifen, weil auch kein Startmenüeintrag vorhanden ist (gut, ich könnte mir die Mühe machen und auf den oben genannten Pfad auf die .exe-Dateien klicken - aber so soll es ja nicht sein...).

Die Programme die im Benutzer order landen kann man ohne Adminrechte installieren.

Wie ist es denn bei den anderen Leuten? Ich bin sicherlich nicht der Einzige, der mit Standardkonto unterwegs ist - ich gehe davon aus, dass viele (fortgeschrittene) Computerbenutzer dasselbe tun. Diese Leute müssten sicherlich die selben Probleme haben wie ich, oder?Programme die beim Starten Adminrechte brauchen sind da ein Problem. Programme die als Autostart laufen sollen und Adminrechte zum Starten brauchen sind ein Problem. Die sind aber mittlerweile eher ausgestorben, weil das seit Vista eben nicht mehr geht.

Das Programme unter einem anderen Account installiert werden ist beim firmenumfeld absolut üblich und da geht das ja auch. Bei meinen Eltern habe ich das auch so und bin da auch noch auf kein Problem gestoßen.

Melde dich doch für die Installation einfach mit dem Admin an und danach kannst du dich wieder mit dem User anmelden und die Programme nutzen. Wenn das nicht möglich ist, ist das einfach eine Schrott-Software oder du hast dein Windows unglaublich verbogen.

Solange du UAC anlässt erstmal nicht.
Es sei denn er nutzt eine weitere Sicherheitslücke, um sich höhere Rechte zu beschaffen. Die sind leider gar nicht so selten, passieren dann aber auch unter einem Standardbenutzer. Deshalb auf jeden Fall alle Patches einspielen.

So wie ich dich (und SilentSniper) verstehe, macht es keinen Unterschied ob man Administrator oder Standardnutzer ist, wenn die UAC ausgehebelt wurde. Ist das so richtig?

Wenn ja, dann werde ich mein Standardkonto in ein Administratorkonto umändern...

@SilentSniper:

Wie kann man überprüfen, ob UAC aktiviert ist? (wenn man ein Administratorkonto verwendet)

So wie ich dich (und SilentSniper) verstehe, macht es keinen Unterschied ob man Administrator oder Standardnutzer ist, wenn die UAC ausgehebelt wurde. Ist das so richtig?
Im Wesentlichen schon. Man sollte sich bei der UAC Abfrage aber bewusst sein, dass man da mit einem Klick volle Rechte einräumt.
Außerdem kann man problemlos auch ohne Adminrechte einen Keylogger laufen lassen und Passwörter abgreifen.

Im Wesentlichen schon. Man sollte sich bei der UAC Abfrage aber bewusst sein, dass man da mit einem Klick volle Rechte einräumt.
Außerdem kann man problemlos auch ohne Adminrechte einen Keylogger laufen lassen und Passwörter abgreifen.

Und wenn ich jetzt mein Standardkonto in ein Administratorkonto umwandle - wie kann ich überprüfen, ob UAC weiterhin aktiviert ist oder nicht?

Und wenn ich jetzt mein Standardkonto in ein Administratorkonto umwandle - wie kann ich überprüfen, ob UAC weiterhin aktiviert ist oder nicht?

http://i.imgur.com/ZOMjuM4.png

Und wenn ich jetzt mein Standardkonto in ein Administratorkonto umwandle - wie kann ich überprüfen, ob UAC weiterhin aktiviert ist oder nicht?
Solange du die UAC nicht selbst händlisch ausgeschaltet hast, ist die immer aktiv.

Solange du die UAC nicht selbst händlisch ausgeschaltet hast, ist die immer aktiv.

Okay, alles klar - Danke:)

R2

Oftmals hilft es die Installation in ein eigenes Verzeichnis, also nicht unter c:\program files] etc. zu installieren. Beispielsweise nach c:\meine Progs\name der Applikation. Diese Verzeichnisse sind dann automatisch mit allen Rechten ausgestattet.

Wenn es nur ein paar programme sind, dann schreibe ein Script dafür, das ging doch sonst mit Runas oder so, damit kannst du unter einen Standard Login diese Progamme im ADMIN Modus laufen lassen.