Hallo IDE-Maus,
der UAC-Sch... macht durchaus Sinn und wenn Win7 löchrig wie ein Schweizer Käse sein soll, dann ist das Abschalten der Benutzerkontensteuerung garantiert das beste Mittel, diese Löcher noch weiter aufzureißen.
Einerseits ist die UAC tatsächlich etwas lästig, wenn man z.B. ganz normale und garantiert saubere Programme installieren will, andererseits macht sie aber auch darauf aufmerksam, wenn u.U. irgendein Script im Hintergrund Änderungen an den Systemdateien vornehmen will und fordert dafür vom User eine entsprechende Erlaubnis ein. Bei aktiver UAC hat hier der User die Möglichkeit, im Zweifelsfall erst einmal die Zustimmung zu verweigern, bei deaktivierter UAC erfährt er von solchen Aktionen dagegen nichts und es wird dann u.U. auch schon mal Schadcode ausgeführt, wovon er aber nichts mitbekommt bzw. erst dann, wenn das Kind bereits in den Brunnen gefallen ist.
Ein von Haus aus absolut sicheres Betriebssystem kann es nicht geben, es ist einfach nicht möglich die zig Millionen Zeilen Programmcode und deren gegenseitigen Abhängigkeiten auf alle Eventualitäten hin zu überprüfen. In jedem Betriebssystem gibt es solche Lücken, von denen der Hersteller oftmals erst dann erfährt, wenn sie von Schadsoftware ausgenutzt werden. Wenn Microsoft solche Lücken selbst findet oder von Dritten darauf hingewiesen wird, ohne dass sie bereits genutzt werden, werden sie stillschweigend im Rahmen der s.g. Patch-Days geschlossen. Bei bereits laufender Ausnutzung solcher Sicherheitslücken wäre das Warten bis zum Patch-Day natürlich falsch und ein entsprechendes Sicherheitsupdate wird dann auch mal außerhalb der Patch-Day-Reihe angeboten. Was ich persönlich nicht unbedingt als kritikwürdig oder als Indiz für die grundsätzliche Unsicherheit von Windows-Systemen einstufe.
Bei Schadsoftware spielt natürlich die Kosten-Nutzen-Rechnung auch eine nicht unerhebliche Rolle. Das Ermitteln und Ausnutzen einer Lücke in Win7 würde etwa 53 % der Internet-Rechner als potenzielle Kandidaten betreffen, wenn sie auch in Vista vorhanden ist, kämen nochmal rd. 7 % hinzu und falls sie auch schon in XP existiert, wären es insgesamt sogar 86 % der am Internet teilnehmenden Rechner. Mit etwa gleichem Aufwand einen Schädling für MacOSX zu entwickeln wäre dagegen eigentlich betriebswirtschaftlicher Unsinn, da darüber nur etwa 7,5 % der Internet-Rechner zu kompromittieren wären. Linux-Schädlinge würden sich bei insgesamt 1,5 % 'Marktanteil' noch weniger lohnen. Dass Apple- oder Linux-Arbeitsplatzrechner etwas sicherer sind, liegt zu einem nicht gerade unerheblichen Teil an ihren doch recht geringen Marktanteilen. Potenziell haben sie mit ziemlicher Sicherheit vergleichbare Sicherheitslücken, es lohnt sich aber einfach (noch) nicht, diese zu ermitteln, um sie dann auszunutzen.
Wenn dein Win7-Rechner erst einmal vollständig eingerichtet ist, werden die Rückfragen der UAC merklich nachlassen und nur noch dann aufpoppen, wenn was Neues installiert werden soll. Einige, entsprechend der Richtlinien von Microsoft hinsichtlich UAC nicht wirklich mit Win7 kompatiblen Programme, könnten allerdings auch beim Aufruf immer wieder eine Admin-Bestätigung anfordern. Hier müsste man im Einzelfall prüfen, wie man das für das konkrete Programm umgehen kann. Stelle dann einfach hier mal in der Gruppe 'Windows 7' eine entsprechende Frage unter Nennung des jeweiligen 'Problem'-Programms.
Nur wegen der Rückfragen die UAC grundsätzlich zu deaktivieren, wäre aus meiner Sicht eher kontraproduktiv. Natürlich kann man die UAC deaktivieren, aber man sollte sich hinterher auch nicht über die Unsicherheit von Win7 beschweren, wenn sich dann ein mit ererbten Admin-Rechten ausgestatteter Schadcode unbemerkt im System eingenistet hat.
Gruß
Kalle