PC-Experience (http://www.pc-experience.de/wbb2/index.php)
- Artikel und Workshops: (http://www.pc-experience.de/wbb2/board.php?boardid=60)
-- Windows 7, Tipps und Tricks: (http://www.pc-experience.de/wbb2/board.php?boardid=102)
--- Windows 7: UAC richtig einstellen (http://www.pc-experience.de/wbb2/thread.php?threadid=30565)


Geschrieben von Cerberus am 02.07.2010 um 00:07:

Achtung Windows 7: UAC richtig einstellen

Die Benutzerkonten-Steuerung (User Account Control, UAC) in Windows Vista war einer der am häufigsten erwähnten Kritikpunkte. Vielen Anwendern gingen die ständigen Nachfragen bei häufig vorgenommenen Tätigkeiten gehörig auf die Nerven. Manche User deaktivieren deswegen das UAC komplett. Mit dem Resultat, das Windows Vista, analog zu Windows XP, so offen wie ein Scheunentor stand...


was macht die UAC eigentlich?

Die Benutzerkontensteuerung ist ein implementierter Schutzmechanismus, um das System vor ungewollten Eingriffen und Malware zu schützen. Sie sorgt dafür, dass jede Anwendung zunächst einmal mit Standard-Rechten läuft. Dadurch verhindert sie automatisch, dass Programme Änderungen im System vornehmen können. Anwendungen die Admin-Rechte benötigen, können diese über ein integriertes Manifest anfordern. Wenn der Benutzer eine solche Anwendung aufruft, wird der Desktop gesperrt und es erscheint der bekannte UAC-Warndialog. Stimmt der Benutzer der Ausführung zu, startet das Programm.

was ist unter Windows 7 neu?

In Windows 7 will Microsoft zwar nicht auf UAC verzichten, hat aber die Häufigkeit von Nachfragen drastisch reduziert und bietet dem Anwender mehr Informationen und Kontrolle. So läßt sich die Benutzerkonten-Steuerung bequem per Schieberegler konfigurieren, dies ist aus Sicherheitsgründen aber erst nach einer Bestätigung durch den Anwender möglich.
Darüber hinaus gibt es zwei neue Konfigurationsmöglichkeiten, die zwar die Sicherheit vermindern, aber dafür zu noch weniger Sicherheitsdialogen führen. Insgesamt kennt die UAC in Windows 7 nun vier einstellbare Modi:



1. Immer melden, wenn ein Programm oder der Anwender das System verändern möchte
2. Nur melden, wenn ein Programm Systemänderungen vornehmen will (Standardeinstellung)
3. Nur melden, wenn ein Programm versucht, Systemänderungen vorzunehmen. Der Bildschirmhintergrund wird bei diesem Modus nicht abgedunkelt
4.Keine Meldungen

Zusätzlich isoliert die Benutzerkontensteuerung aber auch Prozesse die über volle Admin-Rechte verfügen von Standard-Prozessen. So können beispielsweise keine Daten per Drag & Drop zwischen zwei unterschiedlich berechtigten Fenstern ausgetauscht werden.
Ein weiterer wichtiger Bestandteil der Benutzerkontensteuerung (UAC) ist die Virtualisierung von Ordnern und Registry. Diese sorgt für eine gewisse Abwärtskompatibilität. Tools die etwa in den Programme-Ordner oder den Registry-Schlüssel „Hkey_Local_Machine\Software“ schreiben möchten, haben normalerweise nicht die nötigen Rechte dazu. Die Benutzerkontensteuerung (UAC) lenkt in diesem Fall den Schreibzugriff auf den Ordner "Anwendungsdaten" im eigenen Profil oder den Schlüssel „Hkey_Current_User\Software“ um. Will die Anwendung den gesetzten Wert wieder auslesen, bietet UAC zunächst virtuell den Benutzerpfad und erst danach den Systempfad an.

Diese etwas laschere Werkseinstellung mag es dem Anwender erleichtern, sein frisch installierets Windows 7 bequem zu konfigurieren. Es bietet aber auch nicht den maximal möglichen Schutz, darum lautet unsere Empfehlung wie folgt:

installiert und konfiguriert euer Windows 7 System fertig, dann zieht den Schieberegler ganz nach oben

die Einstellungen erreicht ihr, wenn ihr in der Suchboc UAC eintippt



Erst in der obersten Einstellung ist die UAC wieder annähernd so sicher, wie unter Windows Vista und eine sicherheitstechnische Verschlechterung kann ja nicht unser angestrebtes Ziel sein...



weiterführende Links:


Windows 7: UAC Verdunkelung verstehen




Cerberus


Forensoftware: Burning Board , entwickelt von WoltLab GmbH