Ich befürchte einigen ist das nicht so ganz bewusst, das man abgesehen davon das man sich aus Dubiosen Quellen Mist auf den PC runterladen kann...,
Die UAC und nicht erteilte Berechtigungen zu Administrator-Rechten dann noch ein echt nicht schlechter Schutz ist bevor einem wirklich fieser Mist passiert.

Alte Games können (allein durch die Entwicklung) ohne Administrator-Berechtigungen keine Spielstände speicher und laden, geschweigedenn Programmeinstellungen.
Es sei denn man gaukelt Ihnen gut vor das die auf einem 95/98/ME OS gerade ausgeführt werden.
Aber selbst dann kommt die UAC, weil das "umrouten" auf C:\Users\Appdata\local\VirtualStore\Programme(x86) , nunmal administrator-Rechte von Windows dazu eingefordert werden.

Aktuelle Game lagern ihre Einstellungen und Spielstände in "Dokumente" in der Regel ab, was bei Standardsettings vom Defender bzw. Windows-Sicherheit schlichtweg keine Administrator-Rechte benötigt.

Der Ccleaner erstellt, beispielsweise, egal ob portable-App oder Installiert auf einem Windows einen "SkipUAC" Geplanten Task. (Aufgabenplanung)
Was Browser übrigens nicht tun, der Edge von MS nicht, Google Chrome nicht soweit ich weiss, Firefox nix, Vivaldi ebenso nicht. (andere möglichkeiten auf Windows dazu die mir nicht bekannt sind ?)

So kommt es nun, da ich keine Umfrage stellen kann, geht das hier im Forum überhaupt ?
...Das ich den Threadtitel genauso auch "warum ihr die UAC nicht deaktivieren solltet" nennen könnte :D

Mich interessiert, was sind eure Erfahrungen damit ?

Ich gebe zu ich habe den Fehler damals anfangs gemacht, als ich von XP auf 7 umgestiegen war, Vista seiner Zeit übersprungen hatte.
Zudem habe ich das ziemlich lange sogar so gemacht und ich kenne einige Personen die das auch heute noch so praktizieren wo ich immer sage, "Hey, du musst es selber für dich entscheiden, ich kann es dir aber keines Falles empfehlen aufgrund dessen weil....."

Gruss

Es ist halt ein Puzzlestein von Microsofts Sicherheitskonzept. Alles ist besser als wenn jedes Programm alles darf. X-D

So kommt es nun, da ich keine Umfrage stellen kann, geht das hier im Forum überhaupt ?Ja, wenn du einen neuen Thread erstellst kannst du ganz unten einen Haken machen bei "Umfrage erstellen" und die Anzahl der Optionen eingeben. Im nächsten Bildschirm kannst du dann die Umfrage erstellen. Evtl. geht das auch jetzt noch, wenn du deinen Startbeitrag bearbeitest.

Ich gebe zu ich habe den Fehler damals anfangs gemacht, als ich von XP auf 7 umgestiegen war, Vista seiner Zeit übersprungen hatte.Es war kein Fehler Vista zu überspringen, bei Vista war die UAC weit aggressiver.

MfG
Rooter

Alte Games können (allein durch die Entwicklung) ohne Administrator-Berechtigungen keine Spielstände speicher und laden, geschweigedenn Programmeinstellungen.
Es sei denn man gaukelt Ihnen gut vor das die auf einem 95/98/ME OS gerade ausgeführt werden.
Aber selbst dann kommt die UAC, weil das "umrouten" auf C:\Users\Appdata\local\VirtualStore\Programme(x86) , nunmal administrator-Rechte von Windows dazu eingefordert werden.Der VirtualStore geht natürlich auch ohne AdminRechte und auch für XP-Programme.
Kann man im TaskManager einsehen und sogar umstellen.

Ich drehe den UAC Regler sogar noch nach oben. Dann ist mir wenigstens bewusst, dass da was mit extra Rechten läuft.

https://imgs.xkcd.com/comics/authorization.png

Microsoft wollte mit UAC ja das Unix Sicherheitskonzept imitieren, ohne die Bedienung für den DAU unerträglich zu machen. Sie haben einen ganz ordentlichen Job gemacht, finde ich. Aber seitdem das Betriebssystem im Prinzip nur noch dass Fundament für verschiedene Stores und den Browser ist, hat die Frage an Dringlichkeit verloren. Die wirklich großen offenen Türen lauern in den Programmen die jeder nutzt.

@Rooter
Nun aus heutiger Sicht da ich ne Weile Hardware zusammengedengelt hatte für ein RetroVista System und Vista da auch entsprechend zum Einsatz kam.
Muss ich sagen war es eher schon genauso, zumindest Stand der letzten Updates die man dafür noch bekommen konnte.

@PatkIllA
Das kann ich so leider nicht bestätigen Anhand von Need For Speed Porsche
Wenn man das nicht entsprechend gepatched hat, fragt Windows dich durch die UAC nach Administrator Berechtigungen.

Das mit dem Regler noch weiter nach oben drehen, das sollte ich dann vielleicht ja auch mal ausprobieren :-)

@Monger
Joa insbesondere dann wenn diese eben Administrator Berechtigungen gewährt bekommen ja.
Der CCleaner beispielsweise erstellt auch als portable Version dann eine Aufgabe in der Aufgabenplanung das in Zukunft die UAC umgangen wird.
Das Ding nenn sich wortwörtlich "SkipUAC"

https://youtu.be/pQkIb9QQ-Pk?feature=shared
Ich teile auf meinem YouTube-Kanal meine Erfahrungen und entsprechend auch Empfehlungen
Prinzipiell kann ich es immer erklären/Argumentieren, ich verdiene damit keinen einzigsten Cent und das ist davon auch nicht das Ziel.

Nur man kümmert sich halt um Rechner von Freunden sowie der Familie und naja gescheite Recherche auch für einen selbst sowie Lösungen, warum für sich behalten wenn man es auch einfach Dokumentieren kann.

Wenn ich mal Mist erzählt habe, oder etwas fehlt, gibt es dazu eine Korrektur
Demnach hier, was wir eigentlich alle man in der Schule früher gelernt haben sollten
https://de.wikipedia.org/wiki/Falschmeldung

"Pressekodex und -Recht", sowie "Anspruch auf Berichtigung", etwas das gewisse andere Foren nicht auf die Kette kriegen, weil immer schön werbefreundlich zum Geld verdienen.
Von Influencern wollen wir garnicht erst weiter sprechen... ;D

Gruss

Das kann ich so leider nicht bestätigen Anhand von Need For Speed Porsche
Wenn man das nicht entsprechend gepatched hat, fragt Windows dich durch die UAC nach Administrator Berechtigungen.Mit Adminrechten kann er ja direkt ins Programverzeichnis schreiben. Da braucht es keinen Virtual.

Die UAC Abfrage kommt ja auch direkt beim Start. Ob da ins Programverzeichnis geschrieben wird ist da ja gar nicht bekannt.

Da ist nicht zufällig einfach in der Verknüpfung der Haken "Als Administrator starten gesetzt"? Ein passendes Manifest wird die alte exe ja nicht haben.

Und wie kriegt CCleaner dieses SkipUAC ins System? Da muss man doch sicher mindestens 1x auf erlauben klicken. Weil sonst wäre das ja eine prima Backdoor.

MfG
Rooter

@PatkIllA
genau das ist ja der Punkt, raus aus dem Programmex86 Verzeichnis, bräuchte es normalerweise keine Adminrechte, meinetwegen auf Laufwerk D:

Dennoch wirst du gerne von Windows bei dem Game nach Adminrechten gefragt, weil windows immernoch, wenn es ungepatched ist, hart dort umverlinken möchte.
Oder anders, ohne Admin-Rechten gestartet, sind deine Spielstände nicht ladbar/speicherbar ;D
Dreht man sich im Kreis halt, das alte Zeug gehört irgendwohin und das möglichst komplett, wo es keine Admin-Rechte benötigt.

Stelle dir nur vor du hast nen NoCD oder noDVD -Patch für sowas was aus eher dunklen Quellen kommt, naja dann haste mit Admin-Rechten schnell mal nen Salat und dessen Dressing schmeckt halt mal so garnich ;D

Rooter:
ohne das du Admin-Rechte gewährst startet der CCleaner erst garnicht, wenn du halt auf Nein klickst.
Klickst du auf ja, wird die Aufgabe erstellt in der Aufgabenplanung, beim nächsten mal fragt dich Windows nicht ob du Admin-Rechte gestatten möchtest dem Ccleaner. (weil die Aufgabe SkipUAC ja schon erstellt worden ist)

Ergänzend hierzu muss man dann auch sagen, auch wenn ich halt noch keine Alternative dafür kenne "hard"-Cookies, Screenshot im Anhang. (1)

Ich lasse alle meine Browser beim Beenden quasi alles Killen bis auf gespeicherte Kennwörter, Mail/Accountnamen.

(1) das findet und kann der Ccleaner dann aber immernoch löschen.
Käme man sonst aber nicht dran.

Also wäre es super wenn man eine besserer alternative für den Ccleaner finden könnte, denn ansonsten macht der halt meiner Erfahrung nach so garnix bis auf das mit den Cookies was sinnvoll wäre.

Logs die eh wieder erstellt werden zu Killen, hauptächlich macht in meinen Augen jedenfalls absolut 0 Sinn


Gruss

genau das ist ja der Punkt, raus aus dem Programmex86 Verzeichnis, bräuchte es normalerweise keine Adminrechte, meinetwegen auf Laufwerk D:

Dennoch wirst du gerne von Windows bei dem Game nach Adminrechten gefragt, weil windows immernoch, wenn es ungepatched ist, hart dort umverlinken möchte.Der Prompt hat überhaupt keinen direkten Zusammenhang mit dem was das Programm letztendlich macht bzw. versucht.
Das hängt an der exe oder der Verknüpfung.
Das umleiten kann das Programm auch deaktivieren. Das ist es auch normalerweise deaktiviert, wenn es mit einem halbwegs aktuallen Compiler erstellt wurde. Mit 64 Bit Programmen geht es eh nicht.
Wenn das Programm mit Adminrechten läuft wird auch nichts umgeleitet.

Oder anders, ohne Admin-Rechten gestartet, sind deine Spielstände nicht ladbar/speicherbar ;D
Dreht man sich im Kreis halt, das alte Zeug gehört irgendwohin und das möglichst komplett, wo es keine Admin-Rechte benötigt.Genau das sollte eigentlich die UAC-Virtualisierung möglich machen.
Ich habe eine alte Anwendung drauf wo das greift und das klappt das so auch so. Kein prompt. Die Einstellungen liegen im Vistualstore in meinem Benutzerverzeichnis.

Man kann diesbzgl. auch ein paar Einstellungen per Gruppenrichtlinie machen. Z.B. den Datei und Registry Virtualisierung ausstellen.

Stelle dir nur vor du hast nen NoCD oder noDVD -Patch für sowas was aus eher dunklen Quellen kommt, naja dann haste mit Admin-Rechten schnell mal nen Salat und dessen Dressing schmeckt halt mal so garnich ;DDas hast du auch ohne Adminrechte. Daten auslesen oder verschlüsseln. Keylogging am Botnetz teilnehmen geht auch als normaler Benutzer.

Meine Frage zur UAC ist ja: Wo hat die tatsächlich jemals irgendwas verhindert? Ein Fall, wo sie unvermittelt auftaucht, man cool geblieben ist, das analysiert hat und am Ende feststellt: Hier war eine Malware, die wollte es einfach mal versuchen und UAC hat das abgefangen. Gibt es nur ein einziges Beispiel hiervon?

Meine Frage zur UAC ist ja: Wo hat die tatsächlich jemals irgendwas verhindert? Ein Fall, wo sie unvermittelt auftaucht, man cool geblieben ist, das analysiert hat und am Ende feststellt: Hier war eine Malware, die wollte es einfach mal versuchen und UAC hat das abgefangen. Gibt es nur ein einziges Beispiel hiervon?

Das ist ja der springende Punkt, das bringt dir was, wenn Brain.exe in allerletzter Sekunde noch rechtzeitig funktioniert und du auf "nein" klickst.

@PatkIllA:
Es nicht nur um die Admin-Rechts an sich, klickst du auf "nein" wir da nichts ausgeführt :wink:

Also ich brauche die Virtualisierung nicht, die zudem nicht mit VM in dem Sinne zu verwechseln ist.
Es geht hier lediglich damit darum das Daten woanders landen als die es eigentlich sollten bei alter Software, was man auch besser lösen kann und besser hätte lösen können.
Man hätte den VirtualStore alleine schon auch besser in Dokumente untergebracht, denn das was da die Games reintun und auch andere Programme, das gehört nunmal dem aktuellen Standard nach dorthin.

Alte Software kann im prinzip erstmal garnichts mit dem Rechtesystem anfangen seit Vista, wenn es nicht dafür schonmal entwickelt worden ist.

Besonders das Beispiel NFS Porsche das wurde hauptsächlich noch für 95/98 entwickelt. (das des auf NT-Kernel basiertem Windows läuft, geht auch nur durch Patches einwandfrei, 2000/XP und da gab es ebenso noch keine UAC)

Gruss

Es nicht nur um die Admin-Rechts an sich, klickst du auf "nein" wir da nichts ausgeführt :wink:Du musst immer noch mal rausfinden warum der Prompt überhaupt kommt. Normalerweise kommt der Prompt bei einer alten exe aus der Zeit vor Vista nicht. Das muss irgendwo explizit stehen.

Alte Software kann im prinzip erstmal garnichts mit dem Rechtesystem anfangen seit Vista, wenn es nicht dafür schonmal entwickelt worden ist. .... 2000/XP und da gab es ebenso noch keine UAC)Die Richtlinie, dass Programme nicht ins Programmverzeichnis schreiben sollten gibt es schon seit dem Urvater Windows NT.
Gab auch schon damals genug Programme die sich daran gehalten haben.
Jede Software für Business sowieso, weil die sonst schlicht nicht funktioniert hat.
Und auch die viele Spiele aus der Zeit.

Du musst immer noch mal rausfinden warum der Prompt überhaupt kommt. Normalerweise kommt der Prompt bei einer alten exe aus der Zeit vor Vista nicht. Das muss irgendwo explizit stehen.

Die Richtlinie, dass Programme nicht ins Programmverzeichnis schreiben sollten gibt es schon seit dem Urvater Windows NT.
Gab auch schon damals genug Programme die sich daran gehalten haben.
Jede Software für Business sowieso, weil die sonst schlicht nicht funktioniert hat.
Und auch die viele Spiele aus der Zeit.

Weil es keinen Zugriff hat auf "Users\deinNutzername\AppData\*", weil:1

(1)
Windows 95,98 und ME (was 98SE ist, mit verstecktem DOS darunter)
Nunmal nicht Windows NT sind, da war es standard, das die Games ihre Spielstände im Programmverzeichnis ablegen.

Richtig gepatched ist es dann also so und es braucht dann auch keine Admin-Rechte von Windows angefragt werden, siehe Anhang.

Ist es nicht richtig gepatched, nunja denn is der Spielstand immernoch nicht im Spielverzeichnis, und denn wird es auch nochmal bunt mit "saved Games" was ebenso in AppData dann drin wäre
Oder eben auch neben AppData "C:\Users\deinNutzername\Saved Games" was aber ebenso geschützer Bereich ist und Admin-Rechte von Windows dafür erfragt werden, tja oder aber das Game kann Einstellungen und Spielstände einfach nicht laden/speichern :D

Richtig nett wird es mit "die Sims2" nur weil sich da etwas verändert hat am Rechtesystem.
Da kannst den "Autorun.exe" oder "setup.exe" -Kram dann über cmd mit Admin-Rechten starten.
So wie man damals auf MS-DOS Wing commander 3,4 oder NFS 1 gestartet hatte :biggrin: ;D

Gruss

Mich interessiert, was sind eure Erfahrungen damit ?

Privat durch Vista zunächst leidgeprüft, akzeptiert und anschließend (wie PatkIllA) gerne hochgedreht.
Beruflich hat es mir ein paar nette Stunden mit Shims (https://techcommunity.microsoft.com/t5/ask-the-performance-team/demystifying-shims-or-using-the-app-compat-toolkit-to-make-your/ba-p/374947) beschert.

Aktuelle Game lagern ihre Einstellungen und Spielstände in "Dokumente" in der Regel ab, was bei Standardsettings vom Defender bzw. Windows-Sicherheit schlichtweg keine Administrator-Rechte benötigt.

Hier hat Microsoft mit Win10 und 11 in Form der Ordnerüberwachung ja entsprechend dazugelernt.
Meine Frage zur UAC ist ja: Wo hat die tatsächlich jemals irgendwas verhindert? Ein Fall, wo sie unvermittelt auftaucht, man cool geblieben ist, das analysiert hat und am Ende feststellt: Hier war eine Malware, die wollte es einfach mal versuchen und UAC hat das abgefangen. Gibt es nur ein einziges Beispiel hiervon?
Das ist das Problem mit UAC, wenn eine Berechtigung für ein Programm gewährt wird, dieses aber weitere Subprogramme startet (Adware, Browserbars und Co.), welches die Berechtigung an diese vererbt.

Weil es keinen Zugriff hat auf "Users\deinNutzername\AppData\*", weil:1
Da hat jedes Programm vollen Zugriff, was in deinem Nutzercontext läuft. Genauso natürlich auch auf deine Dokumente Ordner.

Und nochmal. Ob der Prompt kommt oder nicht hat überhaupt nichts damit zu tun, wo das Programm zugreifen will oder was es sonst so macht.

https://learn.microsoft.com/en-us/previous-versions/bb756929(v=msdn.10)?redirectedfrom=MSDN

Hier hat Microsoft mit Win10 und 11 in Form der Ordnerüberwachung ja entsprechend dazugelernt.Was dazugelernt? Das war doch schon immer so. NT4 hatte ich jetzt nur auf der Arbeit. Aber schonzu Win2k Zeiten haben einige Spiele ihre Spiele ihre Einstellungen/Spielstände abgelegt. Das lief dann auch ohne Adminrechte.

Das ist das Problem mit UAC, wenn eine Berechtigung für ein Programm gewährt wird, dieses aber weitere Subprogramme startet (Adware, Browserbars und Co.), welches die Berechtigung an diese vererbt.Das kann das Programm auch steuern. Wenn das Programm sowas startet fällt es doch auch schon selbst in die gleiche Kategorie. Meistens wird das ja vom Installer gemacht.

Was dazugelernt? Das war doch schon immer so.
Nein, es gab meines Wissens nach von Windows vor 10 keine Ordnerüberwachung. Sprechen wir von dem gleichen? :confused: Ich meinte das unter Ransomware-Schutz - App durch überwachten Ordnerzugriff zulassen. Du mußt hier explizit jede App berechtigen, auf diesen Systemordner zu schreiben.

Meine Frage zur UAC ist ja: Wo hat die tatsächlich jemals irgendwas verhindert? Ein Fall, wo sie unvermittelt auftaucht, man cool geblieben ist, das analysiert hat und am Ende feststellt: Hier war eine Malware, die wollte es einfach mal versuchen und UAC hat das abgefangen. Gibt es nur ein einziges Beispiel hiervon?
Ich hab das schon ein paarmal erlebt.
Aber es erinnert mich an die Frage von meinem Projektleiter: wieviele Bugs wurden denn je mit Modultests gefunden? Äh, keiner? Weil diese verhindert haben, dass der Bug je bis zum Kunden vorgedrungen ist?

So ähnlich ist es mit UAC wahrscheinlich auch. Meine Kollegen haben bei der Umstellung von XP auf Vista ganz schön gekotzt wegen UAC. Da musste viel angefasst werden. Das hat die Angriffsfläche aber natürlich auch deutlich reduziert, so dass erst gar keine Trojaner für den Weg mehr gebaut wurden.

Nein, es gab meines Wissens nach von Windows vor 10 keine Ordnerüberwachung. Sprechen wir von dem gleichen? :confused: Ich meinte das unter Ransomware-Schutz - App durch überwachten Ordnerzugriff zulassen. Du mußt hier explizit jede App berechtigen, auf diesen Systemordner zu schreiben.
Den kannte ich noch gar nicht. Da konfiguriert man sich ja einen ab.
Und wenn man ein Programm mit Adminrechten startet ist das wieder ausgehebelt?

Das ist doch standardmäßig aus und was hat MS dazugelernt?
Besser wäre es wenn die Anwendungen so isoliert wären wie bei Smartphone üblich. Da hat jede App seinen eigenen Bereich und darf da nur mit extra Rechten raus.

So ähnlich ist es mit UAC wahrscheinlich auch. Meine Kollegen haben bei der Umstellung von XP auf Vista ganz schön gekotzt wegen UAC. Da musste viel angefasst werden. Das hat die Angriffsfläche aber natürlich auch deutlich reduziert, so dass erst gar keine Trojaner für den Weg mehr gebaut wurden.Die ganzen Richtlinien gab es doch schon ewig. Zumindest für den normalen Betrieb hätte sich da idealerweise gar nichts ändern müssen. Ein bisschen schwieriger wird es bei Admin/Systemtools.

Die ganzen Richtlinien gab es doch schon ewig.
Ja, aber kein Schwein hält sich dran, wenn man nicht muss. Ist ja heute immer noch so. Wie z.B. Steam mit Mehrbenutzerbetrieb und Nutzerdaten umgeht ist ja ein schlechter Witz.

Den kannte ich noch gar nicht. Da konfiguriert man sich ja einen ab.
Und wenn man ein Programm mit Adminrechten startet ist das wieder ausgehebelt?
Nein. Das überwacht separat und muß immer vorher explizit für jede App freigegeben werden.

Das ist das Problem mit UAC, wenn eine Berechtigung für ein Programm gewährt wird, dieses aber weitere Subprogramme startet (Adware, Browserbars und Co.), welches die Berechtigung an diese vererbt.

Und genau das ist ja das Gemeine :biggrin:

Siehe Anhang, genauso funktioniert das auch mit dem Scheduling, hast anstelle beispielsweise "csgo.exe", Steam.exe Konfiguriert, ist das mit dem Vererben genauso.
Aufgrunddessen funktioniert das mit dem Eingriff durch THG manchmal nicht und dann so durch die Konfiguration der exe-Datei des Clients dann wiederum doch.

Haste nen Steam was dein Windows dich immer nach ja oder nein fragt, dann is da auf jeden Fall was faul.

Ich hab meine UAC auch nun mal hochgedreht in der guten alten Systemsteuerung auf Win11.
Der Task-Manager da fragt mich Windows nun auch nach ja oder nein, nicht aber Steam oder Browser.
Macht irgendwie auch Sinn, is halt ähnlich wie CPU-Z

Gruss

UAC stört mich nicht sonderlich. Die paar mal wo da @default Meldungen kommen, damit kann ich leben (Office PC und aktueller Gaming-PC). Auf meinen Test-/Retro-Systemen kann es dagegen schon passieren dass ich UAC komplett abdrehe (ebenso den Virenscanner), schlichtweg weil es dort (in meinem Fall) egal ist.

UAC drehe ich eigentlich immer hoch, aber seit Win10 betreibe ich die Kiste mit einfachem Benutzeraccount. Geht auch, auch wenn ich für Installation und Konfiguration temporär den Account mit Adminregeln ausstatte. So oft kommen Nachfragen nach den Admin-Credentials auch nicht. Den Taskmanager o.ä. benutze ich ja nicht ständig und obskure Tools wie CC-Cleaner nutze ich sowieso nicht. Unter WinPro lassen sich genug Einstellungen mit dem UI und gpedit.msc durchführen.

Allerdings mutiert bei mir gerade Fedora nach und nach zum Hauptsystem (auch zum Zocken), weswegen ich bis 2025 auf ein Upgrade von W10pro auf 11 oder 12 verzichten kann und danach reicht auch eine virtuelle Maschine. Auf die paar Anwendungen und Spiele verzichte ich dann lieber ganz.

@Loeschzwerg:
Ja gut zeitgenössisches Retro, also altes windows und alte Hardware is ja auch nicht am Internet dran, da macht das schonn was Sinn, weil es einfach keine Zeit kostet und wenn es doch mal flöten gehen sollte, ja denn isses auch halbwegs egal.
Sowas ist ja flott mal aufgesetzt und kann auch Spass bringen, nen DOS/98SE/ME/XP is ja auch echt flott mal eben aufgesetzt.
Man neigt zu solchen Systemen ja ohnehin dazu nachhaltig Hardware zu nutzen wo der Treibersupport noch gegeben ist und seiner Zeit des OS's hatte man bei weitem nicht diese Performance.

So DOS(e) bei mir, Athlon 1000, 98SE/ME Pentium4/Athlon XP, XP Phenom II X4, letzteres bekommt man ja auch regelrecht hinterhergeschmissen, ich bekomme sowas teils auch einfach geschenkt, einfach für meine Zeit weil ich halt der Crack bin :D

Gruss

Meine Frage zur UAC ist ja: Wo hat die tatsächlich jemals irgendwas verhindert? Ein Fall, wo sie unvermittelt auftaucht, man cool geblieben ist, das analysiert hat und am Ende feststellt: Hier war eine Malware, die wollte es einfach mal versuchen und UAC hat das abgefangen. Gibt es nur ein einziges Beispiel hiervon?
Das ist ja der springende Punkt, das bringt dir was, wenn Brain.exe in allerletzter Sekunde noch rechtzeitig funktioniert und du auf "nein" klickst.Die UAC ist immer noch besser als einfach alles blind zuzulassen. Aber ja, wenn der DAU einfach eh immer auf "Ja" klickt... X-D

Besser wäre es wenn die Anwendungen so isoliert wären wie bei Smartphone üblich. Da hat jede App seinen eigenen Bereich und darf da nur mit extra Rechten raus.Natürlich, das wäre wünschenswert! Dann liefe aber leider der Großteil der Programme nicht mehr. X-D

Ja, aber kein Schwein hält sich dran, wenn man nicht muss. Ist ja heute immer noch so. Wie z.B. Steam mit Mehrbenutzerbetrieb und Nutzerdaten umgeht ist ja ein schlechter Witz.Jap, vor allem mein heißgeliebter Total Commander fällt mir da immer noch negativ auf, weil der sich höchst arrogant nach C:\totalcmd\ installiert. :mad:

MfG
Rooter

Die UAC ist immer noch besser als einfach alles blind zuzulassen. Aber ja, wenn der DAU einfach eh immer auf "Ja" klickt... X-D

Natürlich, das wäre wünschenswert! Dann liefe aber leider der Großteil der Programme nicht mehr. X-D

Jap, vor allem mein heißgeliebter Total Commander fällt mir da immer noch negativ auf, weil der sich höchst arrogant nach C:\totalcmd\ installiert. :mad:

MfG
Rooter

Auf jeden Fall ja, das kann halt durchaus der letzte rettende Schreckmoment sein.
Abgesehen davon ist es in der Praxis auch ganz praktisch dann und wann mal, wenn man sich mit dem angeheftetem an der Taskleiste doch mal verklickt hat.

Könnte man durchaus ähnlich umsetzen, die Programme würden durchaus laufen, nur jenachdem was du zulässt oder eben nicht, sind die dann eingeschränkt.

Eigentlich ist das garnicht negativ, das Tool funktioniert wunderbar "portable", wenn man will

Gruss

Eigentlich ist das garnicht negativ, das Tool funktioniert wunderbar "portable", wenn man willDann soll es sich aber bitte wie z.B. Chrome nach %APPDATA% installieren. Und nicht direkt ganz oben nach C:\.

MfG
Rooter

Dann soll es sich aber bitte wie z.B. Chrome nach %APPDATA% installieren. Und nicht direkt ganz oben nach C:\.


Portable kann du, hintun wohin du willst und die laufen von überall aus Ihrem verzeichnis heraus :-)

Man kann besonder beim Total Commander, ohnehin aktuelle Setup-Version standard "Programme" oder "Programme(x86)" jenachdem halt...,
einfach auswählen, Programmeinstellungen im Verzeichnis..., was des dann erst "portable" macht.

Wie man im Anhang sehen kann, sind meine alten Startmenü-Einträge nach dem Setup dahin.
Ich kann es mir aber "exe-Datei" an die Taskleiste Heften wenn ich will und es läuft oder ich browse halt hin wo es ist und starte da die exe-datei

Gruss

Wieso reden wir jetzt hier offtopic über portable Software? :confused: Darum geht es doch gar nicht! Ich kritisiere, dass der Standard-Installationspfad des TC C:\totalcmd ist/war. Falls er das inzwischen nicht mehr ist, freut mich das. Habe den TC zuletzt 2020 installiert, weil ich dann zu Linux gewechselt bin.

MfG
Rooter

Wieso reden wir jetzt hier offtopic über portable Software?

naja so ganz offtopic ist das nicht, gescheites Zeug braucht halt auch an portable Apps definitiv keine Admin-Rechte dann durch die UAC

Gruss