VISTA Benutzerkontensteuerung - sinnvoll?
 

Hallo zusammen,

vorweg - ich bin kein Profi, sondern "nur" Benutzer, und weiss daher über die Dinge, die unter der Motorhaube eines Betriebssystemes ablaufen, recht wenig.

Ich schmökere gerade in einer "Tipps & Tricks für Vista" Sammlung, unter anderem wird auch die Deaktivierung der Benutzerkontensteuerung empfohlen.

Ich finde sie auch ziemlich lästig und würde dem Tip gerne folgen. Ein bisschen hadere ich noch, weil ich nicht weiss, wie gross die Relevanz für die Sicherheit des Systemes wirklich ist. Ist die Benutzerkontensteuerung vergleichbar mit der Unterscheidung zwischen root und Otto-Normal-User bei Linux?

Wie handhabt ihr diese Sache? Ich würde mich über Eure Meinung freuen!

Liebe Grüsse und Danke,
Alendar

Die Benutzerkontensteuerung soll vor allem davor Schützen, dass eine Software (oder auch ein Virus,...) unbemerkt an deinem System herumpfuscht.
Ich habe sie jedenfalls nicht deaktiviert

ich würde es lassen, afaik gibts dann auch probleme mit programmen die dieses feature benutzen. Letztendlich bedeutet diese funktion ein erhebliches plus an sicherheit welche lediglich einen zusätzlichen mausclick kostet. Es fällt mir schwer zu glauben das jemand der weis wovon er spricht eine derartige massnahme "empfiehlt", ich würde diese tipps und tricks gleich wegschmeissen.

Naja, zum Installieren und Konfigurieren des Systems ist es schon um einiges flotter, schaltet man das temporär einmal aus. Vor allem, wenn man eh nur bekanntes und sicher sauberes Zeug installiert. Für den Routinebetrieb ist es sicher ganz OK. Mittlerweile sind ja auch die security-tools soweit Vista-tauglich, dass sie nicht gar in ihrer Funktion beeinträchtigt werden, das war am Anfang ein wenig ärgerlich an diesem Feature.

Ich schließe mich auch den Vorpostern an. Zur Grundinstallation kann man das Ding abschalten (wenn einem klar ist, was das bedeutet!), dann würde ich es laufen lassen.

Bei einem fertig konfigurierten System kommt diese Abrage ohnehin nur selten, sodass das ganze nicht hinderlich ist. Natürlich sollte man aber trotzdem dann nicht immer blind auf "Fortsetzen" klicken, sonst bringt ja diese Sicherheitsmaßnahme gar nichts (MS hat halt das ganze so programmiert, dass letztendlich der User die Entscheidung hat, ob man dem ganzen Vorgang vertrauen soll, oder nicht. Viel Intelligenz steckt halt nicht dahinter)

...genau aus diesem Grund bringt es auch nichts. Wenn man 5-10 mal pro Stunde um Zustimmung gefragt wird, wird man früher oder später jedem Trojaner die Genehmigung erteilen...

Ich hab's deaktiviert, aber wie bekomme ich jetzt dei blöde Sicherheitswarung, die alle 10min aufpoppt, noch weg :confused:

Das musst Du im Sicherheitscenter deaktivieren, maxb.

Ja, dort lassen sich die Meldungen ausschalten.

Ich hab die Benutzerkontensteuerung auch deaktiviert. Vista nervt eh schon mit einigen Sachen, da brauch ich das nicht auch noch.

Ok, Danke! Wenn ich das richtig verstanden habe kann man dort allerdings nur alle Benachrichtigungen abschalten, nicht gezielt jene von der Benutzerkontensteuerung? Na, egal, weg damit :D

Welche Anwendungen verwendest Du - wenn´s bei mir auch so oft "poppen" tät, hätte ich das Ding auch schon längst abgeschaltet.

Geh -du häßt dich höchstens gfreut (von wegen so oft Poppen!);):D
SCNR- (hoffe du weist wenigstens was es heißt):)

"Sorry, Could Not Resist", Du Schweinderl :p

Da es jetzt deaktiviert ist, kann ich es nicht mehr sagen. Aber Veränderungen bei Netzwerk(treiber)einstellungen und Bildschirmauflösung kommen bei mir sehr häufig vor.

Prinzipiell hast du ja recht, dass man bei einem funktionieren System ja nichts mehr angreifen muss, aber bei mir ist die Vista Installation die Bastel- und Ausprobierinstallation. Hab' sogar auf den Virenscanner verzichtet.

Danke!
 

Danke für die anregende Diskussion zu dem Thema..ich denke, ich werde die Benutzerkontensteuerung zur Sicherheit eingeschaltet lassen.

Liebe Grüsse,
Alendar

danke alendar!

würd ja gerne NICHT mehr dazu sagen, aber SCNR :D

also du UAC (Benutzerkontensteuerung, User Account Control) wurde von microsoft wie erwähnt bewusst eingebaut.
und sie ist das pendant zu sudo & co unter linux. vielleicht ist die ausführung noch nicht ideal, ich arbeite nicht viel mit vista (außer hin und wieder mal einen aufsetzen) aber ich merke doch dass die abfrage, je "fertiger" das system ist, immer seltener kommt. und wenn du jetzt täglich nur mehr deine mails abrufst und internetsurfst dann bitte auf keienn fall abschalten!

ich würde sie auch wenn sie nervt nicht abschalten. mich nervt unter linux auch dieses ewige sudo xy eingeben (weil ich auch auf vielen systeme leider noch als root arbeiten muss udn dann oft vergesse). aber man lernt damit zu leben und der sicherheitsgewinn ist enorm!

ich sags ehrlcih, bin kein fan von windows (im speziellein vista), aber vista ist eine verbesserung zu xp, zumindest was die sicherheit betrifft. bedienungstechnisch ist das eine andere, weitaus längere geschichte.

also kurz zusammengefasst: JEDER der die ABSCHALTUNG EMPFIEHLT sollte KEINE TIPPS GEBEN.
denn die leute die fragen ob sie abgeschaltet werden sollte oder nicht sind mit UAC besser dran (natürlich muss ihnen bewusst sein warum das so ist, und sie dürfen nicht blind draufklicken).
und jeder der meint sich auszukennen ... naja wenn solche leute die UAC abschalten dann bitte nur in einem abgeschotteten LAN wo dann keine anderen rechner mit viren etc. gefährdet werden.

also die uac mit sudo zu vergleichen ist schon sehr gewagt ...

die UAC soll bestimmte aktionen verhindern, ohne dass eine benutzerinteraktion erfolgte, da bei windows die user bei der installation immer noch mit admin-rechten ausgestattet werden ... MS und viele hersteller von windows-software schaffen es immer noch nicht, die software so zu programmieren, dass diese unter windows ohne admin-rechte ordnungsgemäß funktioniert ... somit ist die UAC die umgehung eines grundsätzlichen problems bei windows ... MS hätte gut daran getan, das problem grundsätzlich zu lösen und nicht einen workaround dafür zu schaffen ...

finde ich nicht.
klar hat windows das problem mit den programme unter usern die keine adminrechte haben.

aber wie du wahrscheinlcih weißt stattet vista standardmäßig auch admins ohne adminrechte aus. er erhält diese eben auch erst durch die uac. darum habe ich das mit sudo unter linux verglichen. dass es 1:1 die selbe funktion hat stimmt natürlcih nciht und war daher von mir falsch ausgedrückt.

finde nur dass es in die richtung geht.
schuld an der ganzen misere ist aber allein microsoft, weil sie das modell mit eingeschränkten usern schlicht und einfach zu spät eingeführt haben.
andrerseits sind jetzt die anwendungsprogrammierer zu faul ihre apps umzustellen (was ich aber nicht verstehe). ich an stelle von MS würde einfach sagen mti der nächsten version von windows funktioniert das alte system nicht mehr und aus.
aber das ist nicht meine entscheidung und gehört auch nicht heir her.

ein admin stellt sich sowieso die uac ab ;) ... und sofern man sich in einer domäne anmeldet ist es sogar automatisch deaktiviert, da ziehen dann die gruppenrichtlinien ...

du ... ich hab hier ein paar vistarechenr am start.
bin admin, bisher läuft die uac. und ich gedenke nicht das zu ändern.

wie das jetzt in einem ms-netzwerk mit AD und vista funkt kann ich nicht sagen, hatte leider noch nicht das vergnügen. hatte vor jahren mal ein w2k AD. aber da noch keien spur von uac *g*
hier hab ich einen samba-server laufen. kostet weniger, die geschäftsführung dankts :D

EDIT: aber danke für den tipp, das mit den gruppenrichtlinien und uac wusste ich nicht.

Das professionelle MS-OS, nämlich NT, ist seit etwa 1994 ab der Installation mit einem Admin-Konto und eingeschränkten user versehen. Spätestens ab w2k war das am Massenmarkt. Wenn user als admin berechtigt wurden, lag das einzig am Installierenden.

ja das professionelle.

ABER ... :D ich muss immer widersprechen, ich weiß ... das unprofessionelle, win95, 98, me war immer ohne adminrechte. bzw komplett ohne benutzer. und dadurch sind die leute "verwöhnt" bzw grundsätzlich falsch erzogen. das war das problem.

Auch ein win95, 98 oder me konnte in einer Domäne betrieben werden. Das war schon in Teilbereichen ein wenig sicherer. Aber zu Zeiten der genannten OSe gab es auch wenig Alternativen, da war mit Linux noch nicht viel zu gewinnen für Leute, die gerne in einer graphischen Umgebung arbeiten. Und was Apple für security seinerzeit hatte, weiß ich nicht, für mich ist das keine IT- sondern eine marketing-company ;)

nagut das glaub ich dir jetzt alles mal.
winnt40 hab ich in der schule benutzt ... ein jahr lang, danach wurde auf w2k umgestellt. win95 ... mein erstes OS, damals auf einem 486er, noch mit disketten installiert. und dann jahrelang und 98er. win2k nur bei freunden/schule.
darum keine erfahrung in sachen domänenbetrieb. wobei mit w2k schon, hatte mal eien kleine (5 clientpcs, 25 nutzer) w2k domäne.

aber ich kenn, wie gesagt, win98 nur ohne benutzer. danke für die aufklärung.

zum glück hab ich gelernt ohne adminrechte zu arbeiten, und bei jedem rechner den ich jetzt für freunde und bekannte installier kommt die moralpredigt dazu. ;)

Ja, kleine Provokationen verhelfen zur Erkenntnis ;)

oh wie recht du doch hast.
aber wie sollte man sonst lernen? :D

Du wirst es nicht glauben, aber ich mache das oft genauso :D

*gg*
aber wenigstens halt ich nicht an meiner meinung fest wenn der "kampf" aussichtslos erscheint. soll ja auch leute geben die so sind.

aber ich lass mir da gern was sagen