UAC Popups unterdrücken
Posted by admin under Betriebssysteme, Software, Windows
UAC ist das Windows Vista User Account Control. Microsofts neuste Erfindung um den Anwender vor sich selbst zu beschützen. Vergleichbar mit Nachrichten wie ‘Sind sie sicher, dass sie diese Datei löschen möchten’ oder ‘Wollen sie das Spiel wirklich verlassen’ fragt sie beim Anwender nach, ob er die Software, die er angeklickt hat auch wirklich ausführen möchte. Das schreit förmlich nach Bevormundung und einer Lösung für die Anwender, die wissen was sie tun.
Den meisten Anwendern gehen diese UAC Popups schon nach kurzer Zeit gehörig auf den Geist. Poppen diese doch recht häufig auf. Bisher war es so, dass man UAC deaktivieren konnte was bewirkte, dass die Popups aufhören, die Vorteile von UAC aber auch verschwanden. Kein allzu großes Problem für Experten aber reine Anwender fahren mit der erhöhten Sicherheit wahrscheinlich besser.
Tweak UAC bietet nun eine dritte Möglichkeit. Anstatt UAC komplett abzuschalten kann man den sogenannten Quiet Mode aktivieren. Einzig die nervenden UAC Popups werden unterdrückt, die restlichen Features bleiben erhalten.
So wird der Internet Explorer weiterhin in einer gesicherten Umgebung ausgeführt was nicht der Fall wäre, wenn man UAC komplett deaktivieren würde.
Tweak UAC kann von überall gestartet werden und muss nicht installiert werden.
Mehr:
Auch Anwender, die wissen, was sie tun, sollten nicht IMMER mit Admin-Rechten arbeiten. In Unix/Linux-Umgebungen wird dies seit Ewigkeiten umgesetzt, Microsoft zieht nach und kassiert Schelte. Wieso? Ein Sicherheitsfeature als Bevormundung abzustempeln halte ich für ungerechtfertigt. UAC bringt einen großen Sicherheitsvorteil. Wenn unaufgefordert aus dem Hintergrund ein UAC-Popup auftaucht, kann man sich wenigstens Gedanken machen, welche Anwendung jetzt wirklich Admin-Rechte benötigt und ob sie dies berechtigt anfragt. Viren, Trojanern und Würmern wird somit die Arbeit etwas erschwert.
Anstatt aber die UAC abzuschalten oder zu umgehen, würde ich doch eher die Software-Hersteller mal auffordern, ihre Software gescheit zu programmieren. Die UAC hat mir zumindest die Augen geöffnet, dass es so gut wie keine Software gibt, die sauber programmiert ist. Da wird ins Systeminnere eingegriffen und das für MediaPlayer und Konsorten. Wenn solche Tools dann mit Admin-Rechten laufen und durch ständige Bugfixes gegen Buffer-Overflow auffallen, mache ich mir schon meine Gedanken. Unsicherer Software gebe ich nur noch mit Bedacht Admin-Rechte.
Bitte UAC nicht als Unding oder Bevormundung abstempeln, Windows merkt schon besser, wo Admin-Rechte benötigt werden, das hat nichts mit Bevormundung sondern vielmehr mit Vorwarnung zu tun.
Glaubst du wirklich das der 0815 Anwender weiß was er tut wenn ein UAC Popup aufgeht ? Die vorsichtigen führen die Anwendung dann nicht aus, die Anderen führen sie aus ohne zu hinterfragen. Das ist zumindest meine Theorie bei der Sache
Ja richtig, aber Du schriebst doch:
“Das schreit förmlich nach Bevormundung und einer Lösung für die Anwender, die wissen was sie tun.”
Und gerade diese User werden eben nicht bevormundet, sondern gewarnt “Obacht, denk lieber nochmal nach.”, denn die Popups kommen doch nicht nur bei eigenen Aktionen. Genau das ist ja der Trick daran. Ich will bspw in die Computerverwaltung und bekomme ein Popup. Bedeutet für mich: “Ja klar, ich will ja JETZT administrativ arbeiten, also OK”.
Der 0815-Anwender wird nie sicher sein. Ohne Sicherheitsverständnis kann man nunmal nicht sicher sein, das ist aus Prinzip in allen Bereichen so. 0815-Anwender sollten einfach keine Admin-Rechte bekommen und sind dann mit UAC eben wieder so sicher wie früher, mit dem Vorteil, dass man dann als Admin durch Bestätigung mit dem Admin-Passwort mal eben eine administrative Tätigkeit ausführen kann. Während des Betriebs! Als IT-Supporter habe ich die Situation schon oft gehabt und das gute alte Linux-sudo vermisst. “runas” ist einfach zu hakelig und nervig. Mittels UAC kann ich beim Kunden (der zurecht keine Admin-Rechte hat, weil er kein Admin IST) problemlos im Betrieb Support leisten. Das funktioniert wesentlich besser als “runas” oder “Benutzer wechseln”.