Vista User Access Control (UAC) - Schutz vor ungewollten Systemeingriffen

Supernature

Und jetzt?
Teammitglied
Eines der wichtigsten Sicherheits-Features in Windows Vista ist "User Access Control", kurz UAC, oder auf deutsch: Benutzerkontenschutz.

Ich war zunächst enttäuscht, als ich feststellte, dass der bei der Installation angelegte Standardnutzer automatisch Administrator ist und auch nicht zwingend ein Passwort braucht, denn einer der Hauptkritikpunkte an XP war eben der, dass man immer mit vollen Rechten unterwegs ist.

Erst auf den zweiten Blick wird klar, wie elegant das gelöst ist.

Zwar ist man als Administrator eingeloggt, Programme werden aber grundsätzlich nur mit normalen Benutzerrechten gestartet und haben somit keinen oder nur sehr begrenzten Zugriff auf System- und Programmdateien.

Vista erkennt beim Start eines Programms, ob dieses administrative Rechte benötigt - dann wird man explizit aufgefordert, dies zu bestätigen (wer Linux und KDE kennt und nun denkt "das kommt mir doch bekannt vor", der liegt nicht falsch ;)).

Damit soll gewährleistet werden, dass wichtige Systemeinstellungen unbeabsichtigt geändert werden oder sich Spyware, Trojaner etc. ungefragt installieren können.

Eine sehr feine Sache, wie ich finde.

In der Praxis wird dieses Feature, gerade in der Startphase von Vista, allerdings häufig in Frage gestellt werden - und zwar aus folgenden Gründen:

Die Sicherheitsabfragen sind ungewohnt - und wenn sie gehäuft auftreten, ist der Anwender schnell genervt. "Wie stelle ich diesen Blödsinn ab?" wird eine (leider) häufig gestellte Frage werden - die ich hier aber trotzdem beantwortet habe: https://www.supernature-forum.de/ti...927-user-access-control-uac-deaktivieren.html

Damit normale Anwendungen, die keine Administratorrechte benötigen, korrekt ausgeführt werden, müssen sie an Vista bzw. UAC angepasst sein.
Programme, die z.B. ihre Einstellungen im Programmverzeichnis abspeichern, werden nicht mehr korrekt funktionieren.
Viele Programme werden zum Vista-Start noch nicht angepasst sein, ältere Programme werden evt. gar nicht mehr aktualisiert. Da bleibt nur, UAC zu deaktivieren oder diese Programme standardmäßig mit Administratorrechten zu starten.

Es ist damit zu rechnen, dass UAC Sicherheitslücken hat, und Schädlinge trotzdem den Weg ins System finden werden.

Ich bleibe trotzdem dabei: UAC ist eine gute Sache. Was auf den ersten Blick umständlich und hinderlich erscheint, dient letztlich der Sicherheit.
 
Das ist tatsächlich die einzige Neuigkeit, die mich zu einem Wechsel bewegen könnte.
Bei XP war es ja faktisch nicht praktikabel, mit eingeschränkten Nutzerrechten zu arbeiten.
 
Oben