3.1k Aufrufe
Gefragt in Plauderecke von
Hallo,

ich lasse mich von der Benutzerkontensteuerung nerven bis die Finger schmerzen, weil ich mir verspreche, dass das Versprechen dieser Einrichtung, nämlich Sicherheit gegen Manipulationen, auch eingehalten wird. Und dann lese ich, dass M$-Betriebssysteme schon wieder löchrig sind wie ein Schweizer Käse und neuerdings sogar noch vor dem offiziellen Patchday geflickt werden müssen, weil sie einfach verdammt unsicher sind.

Kann man sich den nervigen UAC-S-c-h-e-i-ß-d-r-e-c-k dann nicht auch gleich ganz ersparen und wenigstens vom System unbehelligt vernünftig arbeiten zu können? Die Tatsache, dass Windows einfach infiziert werden kann, macht doch dieses dem User einiges abverlangende Sicherheitssystem zum reinen Kasperletheather, oder sehe ich das falsch?

Gruß

14 Antworten

0 Punkte
Beantwortet von
Plauderecke?

bist du nicht ein bißchen spät dran dich über UAC zu ärgern, schalte es halt ab ....
0 Punkte
Beantwortet von
das problem sind die programmierer!

unix hat seit ewigkeiten eine funktionierende benutzerverwaltung. du arbeitest als normaler benutzer und wenn du mehr rechte brauchst, dann sagt dir das programm das schon und dann holst du dir eben mehr rechte.
und nein, ubuntu ist in dieser hinsicht müll (benutzer und admin gleiches passwort, keine echte trennung, ...), besser debian o.ä.

bei windows sollte es auch so sein. ich arbeite als normaler benutzer und nur im zweifelsfall sollte ich mir mehr rechte verschaffen.
aber was kann windows dafür, wenn die programmierer unfähig sind? ich kenne viele entwickler und programme, die setzen ganz einfach adminrechte voraus, weil man sich dann bei der programmierung keine gedanken über rechte machen braucht. ich habe ja alle rechte.
und diese philosophie ist leider das problem.

aber zu deinen aufgeworfenen fragen:
1) windows kann nicht einfach infiziert werden, wenn du ein paar vernünftige regeln beachtest.
2) uac kannst du abschalten
0 Punkte
Beantwortet von
Ich benutze W7 erst seit Kurzem und hätte jetzt doch mit einer profunden Antwort gerechnet, statt ein hingeschmiertes schalt halt ab.

Na gut, die intelligenten Geister schlafen wohl schon.
0 Punkte
Beantwortet von
Ah, doch noch einer! :-)
0 Punkte
Beantwortet von
1) windows kann nicht einfach infiziert werden, wenn du ein paar vernünftige regeln beachtest.

Welche denn?

2) uac kannst du abschalten

Im Ernst???
Mann, und ich gebe mir solche Mühe damit, sogar ElevatedShortcut wird benutzt und ich habe mich mit der Aufgabenplanung beschäftigt, falls du weißt, warum... .-(
0 Punkte
Beantwortet von andreas1956 Experte (2.8k Punkte)
Dann lass es doch und nehme Windows 3.1 oder DOS 6.xxxx. Die Programmierer von Programmen sind die eine Fehlerquelle der Medallie und der Anwender die andere Seite. Immer diese Meckerei.
0 Punkte
Beantwortet von
nehme doch das mit dem Apfel ;-)
0 Punkte
Beantwortet von
du kotzt dich hier in deinem 1. post mal schnel über w7 aus
UAC-S-c-h-e-i-ß-d-r-e-c-k

und erwartest profunde diskussion?

kauf dir nen MAC ...
0 Punkte
Beantwortet von kjg17 Profi (34.4k Punkte)
Hallo IDE-Maus,

der UAC-Sch... macht durchaus Sinn und wenn Win7 löchrig wie ein Schweizer Käse sein soll, dann ist das Abschalten der Benutzerkontensteuerung garantiert das beste Mittel, diese Löcher noch weiter aufzureißen.

Einerseits ist die UAC tatsächlich etwas lästig, wenn man z.B. ganz normale und garantiert saubere Programme installieren will, andererseits macht sie aber auch darauf aufmerksam, wenn u.U. irgendein Script im Hintergrund Änderungen an den Systemdateien vornehmen will und fordert dafür vom User eine entsprechende Erlaubnis ein. Bei aktiver UAC hat hier der User die Möglichkeit, im Zweifelsfall erst einmal die Zustimmung zu verweigern, bei deaktivierter UAC erfährt er von solchen Aktionen dagegen nichts und es wird dann u.U. auch schon mal Schadcode ausgeführt, wovon er aber nichts mitbekommt bzw. erst dann, wenn das Kind bereits in den Brunnen gefallen ist.

Ein von Haus aus absolut sicheres Betriebssystem kann es nicht geben, es ist einfach nicht möglich die zig Millionen Zeilen Programmcode und deren gegenseitigen Abhängigkeiten auf alle Eventualitäten hin zu überprüfen. In jedem Betriebssystem gibt es solche Lücken, von denen der Hersteller oftmals erst dann erfährt, wenn sie von Schadsoftware ausgenutzt werden. Wenn Microsoft solche Lücken selbst findet oder von Dritten darauf hingewiesen wird, ohne dass sie bereits genutzt werden, werden sie stillschweigend im Rahmen der s.g. Patch-Days geschlossen. Bei bereits laufender Ausnutzung solcher Sicherheitslücken wäre das Warten bis zum Patch-Day natürlich falsch und ein entsprechendes Sicherheitsupdate wird dann auch mal außerhalb der Patch-Day-Reihe angeboten. Was ich persönlich nicht unbedingt als kritikwürdig oder als Indiz für die grundsätzliche Unsicherheit von Windows-Systemen einstufe.

Bei Schadsoftware spielt natürlich die Kosten-Nutzen-Rechnung auch eine nicht unerhebliche Rolle. Das Ermitteln und Ausnutzen einer Lücke in Win7 würde etwa 53 % der Internet-Rechner als potenzielle Kandidaten betreffen, wenn sie auch in Vista vorhanden ist, kämen nochmal rd. 7 % hinzu und falls sie auch schon in XP existiert, wären es insgesamt sogar 86 % der am Internet teilnehmenden Rechner. Mit etwa gleichem Aufwand einen Schädling für MacOSX zu entwickeln wäre dagegen eigentlich betriebswirtschaftlicher Unsinn, da darüber nur etwa 7,5 % der Internet-Rechner zu kompromittieren wären. Linux-Schädlinge würden sich bei insgesamt 1,5 % 'Marktanteil' noch weniger lohnen. Dass Apple- oder Linux-Arbeitsplatzrechner etwas sicherer sind, liegt zu einem nicht gerade unerheblichen Teil an ihren doch recht geringen Marktanteilen. Potenziell haben sie mit ziemlicher Sicherheit vergleichbare Sicherheitslücken, es lohnt sich aber einfach (noch) nicht, diese zu ermitteln, um sie dann auszunutzen.

Wenn dein Win7-Rechner erst einmal vollständig eingerichtet ist, werden die Rückfragen der UAC merklich nachlassen und nur noch dann aufpoppen, wenn was Neues installiert werden soll. Einige, entsprechend der Richtlinien von Microsoft hinsichtlich UAC nicht wirklich mit Win7 kompatiblen Programme, könnten allerdings auch beim Aufruf immer wieder eine Admin-Bestätigung anfordern. Hier müsste man im Einzelfall prüfen, wie man das für das konkrete Programm umgehen kann. Stelle dann einfach hier mal in der Gruppe 'Windows 7' eine entsprechende Frage unter Nennung des jeweiligen 'Problem'-Programms.

Nur wegen der Rückfragen die UAC grundsätzlich zu deaktivieren, wäre aus meiner Sicht eher kontraproduktiv. Natürlich kann man die UAC deaktivieren, aber man sollte sich hinterher auch nicht über die Unsicherheit von Win7 beschweren, wenn sich dann ein mit ererbten Admin-Rechten ausgestatteter Schadcode unbemerkt im System eingenistet hat.

Gruß
Kalle
0 Punkte
Beantwortet von
Hallo,

ich dachte, dass der Hinweis auf ElevatedShortcut und der Aufgabenplanung selbsterklärend ist!? Wenn sich jemand mit solchen Dingen und Details beschäftigt, sollte das eigentlich als deutliches Zeichen verstanden werden können, dass es nicht um die Kenntnis der Funktionsweise der UAC und deren Auswirkungen geht.
Wegen der Frage nach der Sinnhaftigkeit der UAC - da diese anscheinend problemlos durch Dritte ausgehebelt werden kann -, hatte ich einen tagesaktuellen Link gesetzt, um die Sache zu verdeutlichen. Scheint überhaupt niemand zu registrieren und zu interessieren. Dafür soll diese etwas langatmige #9 eine gute Antwort sein, obwohl sie mit den aufgezeigten Zusammenhängen nichts zu tun hat.

Na gut, ist nicht angekommen. Die Behauptungen in #2 hätte ich zwar gerne noch begründet gesehen, da kommt aber scheinbar auch nichts mehr. Thema hat sich hier für mich erledigt.

Ciao
...