Windows 7 Benutzerkontensteuerung

aus WB Wiki; freien Wissensdatenbank rund ums Thema Computer
Wechseln zu: Navigation, Suche

Der nachfolgende Artikel beschreibt den Zweck und die Einstellungsmöglichkeiten der Benutzerkontensteuerung (User Account Control = UAC) in Windows 7.

Mit Windows Vista nahm die UAC Einzug in das Betriebssystem. Startet man eine Anwendung, die erhöhte Rechte erfordert, wird man durch die UAC an der direkten Ausführung daran gehindert. Die UAC schaltet sich jedes Mal vor der Programmausführung ein und verlangt, dass man dem Start des Programmes / Tools zustimmt. Unter Vista war diese Arbeitsweise teilweise extrem lästig. Dies ist dann die "genervte" Sichtweise zur Benutzerkontensteuerung, welche aufgrund der Beschwerden der User seitens Microsoft dazu geführt hat, in Windows 7 eine überarbeitete Version der Benutzerkontensteuerung zu integrieren.


Inhaltsverzeichnis

Zweck / Zielsetzung der UAC

Ziel der UAC ist es, die Sicherheit des Systems zu erhöhen, wenn ein Anwender mit administrativen Berechtigungen arbeitet. Durch die Benutzerkontensteuerung wird man informiert, bevor Änderungen am PC vorgenommen werden, für die die Berechtigungen eines Administrators erforderlich sind. In der Standardkonfiguration der UAC wird man benachrichtigt, sobald von Programmen versucht wird, Änderungen am Computer vorzunehmen. Die Häufigkeit der Benachrichtigung kann man ändern.


Wo finde ich die UAC ?

Dazu geht man über Start > Systemsteuerung > System und Sicherheit > im Bereich Action Center auf den Link Einstellung der Benutzerkontensteuerung ändern oder bei der klassischen Ansicht der Systemsteuerung über Start > Systemsteuerung > Benutzerkonten > auf den Link Einstellung der Benutzerkontensteuerung ändern.

Benutzerkonto1.jpg

Benutzerkonto2.jpg


Einstellungsmöglichkeiten

Im Einstellungsmenü der UAC hat man einen Schieberegler mit vier Stellmöglichkeiten.

  • Nie benachrichtigen (UAC deaktiviert) - Hier wird bei keiner Aktion nach einer Bestätigung gefragt. Diese Einstellung ist nicht zu empfehlen, da sie einem möglichen Angreifer Tür und Tor öffnet.
  • Benachrichtigung bei Programmänderung - Diese Einstellung ist nur erfahrenen Usern zu empfehlen. Eine Benachrichtigung erfolgt nur, wenn Programme eine Änderung vornehmen wollen oder an Windows selbst eine Änderung vorgenommen wird.
  • Standardeinstellung - Eine Benachrichtigung erfolgt, wenn Programme versuchen Änderungen vorzunehmen, bei Installation von Programmen und bei Änderung der Windowseinstellungen.
  • Immer benachrichtigen - Es wird bei jeder Programmänderung unter Windows 7 und jedem Starten von Systemprogrammen benachrichtigt.


Die nachfolgende Übersicht beschreibt die vier Einstellungsmöglichkeiten der UAC etwas detaillierter und gibt Informationen zu deren möglichen Auswirkungen auf die Sicherheit des PCs. Die Sicherheitsleistung ist von oben nach unten betrachtet abnehmend bis deaktiviert. Spätestens ab der Stufe "Nie benachrichtigen" sollte bei den Arbeiten am PC immer das Tool "Brain.exe" mitlaufen.


Immer benachrichtigen

Benutzerkonto3.jpg

Beschreibung

  • Man wird benachrichtigt, bevor von einem Programm Änderungen am Computer oder an den Einstellungen von Windows vorgenommen werden, für die Administratorberechtigungen erforderlich sind.
  • Im Falle einer Benachrichtigung wird der Desktop abgeblendet und die Anforderung muss im Dialogfeld der Benutzerkontensteuerung bestätigt oder abgelehnt werden, damit der Computer wieder verwendet werden kann.

Zusatzinfo:

  • Den abgeblendeten Desktop bezeichnet man als "sicherer Desktop", da keine anderen Programme ausgeführt werden können, solange er abgeblendet ist.

Auswirkung

  • Dies ist die sicherste Einstellung.
  • Wenn eine Benachrichtigung angezeigt wird, sollte man den Inhalt der einzelnen Dialogfelder aufmerksam lesen, bevor Änderungen am Computer zugelassen werden.


Nur benachrichtigen, wenn Änderungen an meinem Computer von Programmen vorgenommen werden

Benutzerkonto4.jpg

Beschreibung

  • Benachrichtigung erfolgt, bevor von einem Programm Änderungen am Computer vorgenommen werden, für die Administratorberechtigungen erforderlich sind.
  • Benachrichtigung erfolgt nicht, wenn man Änderungen an Einstellungen von Windows vornimmt für die Administratorberechtigungen erforderlich sind.
  • Benachrichtigung erfolgt, wenn von einem Programm außerhalb von Windows versucht wird, Änderungen an einer Windows-Einstellung vorzunehmen.

Auswirkung

  • Es ist in der Regel ungefährlich, Änderungen an den Einstellungen von Windows ohne Benachrichtigung zuzulassen. An bestimmte, in Windows enthaltene Programme können jedoch Befehle oder Daten weitergeleitet werden. Dies wiederum kann von Schadsoftware dazu genutzt werden, unter Verwendung dieser Programme Dateien zu installieren oder Einstellungen des Computers zu ändern. Man sollte immer ganz genau darauf achten, welche Programme auf dem Computer ausgeführt werden dürfen.


Nur benachrichtigen, wenn Änderungen an meinem Computer von Programmen vorgenommen werden (Desktop nicht abblenden)

Benutzerkonto5.jpg

Beschreibung

  • Benachrichtigung erfolgt, bevor von einem Programm Änderungen am Computer vorgenommen werden, für die Administratorberechtigungen erforderlich sind.
  • Benachrichtigung erfolgt nicht, wenn man Änderungen an Einstellungen von Windows vornimmt für die Administratorberechtigungen erforderlich sind.
  • Benachrichtigung erfolgt, wenn von einem Programm außerhalb von Windows versucht wird, Änderungen an einer Windows-Einstellung vorzunehmen.

Auswirkung

  • Bei dieser Einstellung handelt es sich um die gleiche Einstellung wie bei "Nur benachrichtigen", wenn Änderungen an meinem Computer von Programmen vorgenommen werden, jedoch erfolgt die Benachrichtigung hier nicht auf dem sicheren Desktop.
  • Da sich das Dialogfeld der Benutzerkontensteuerung bei dieser Einstellung nicht auf dem sicheren Desktop befindet, wird die Darstellung des Dialogfelds möglicherweise durch andere Programme beeinflusst. Hierbei handelt es sich um ein geringes Sicherheitsrisiko, das besteht, wenn auf dem Computer bereits Schadsoftware ausgeführt wird.


Nie benachrichtigen (= UAC deaktiviert)

Benutzerkonto6.jpg

Beschreibung

  • Benachrichtigung erfolgt nicht, bevor Änderungen am Computer vorgenommen werden. Wenn man als Administrator angemeldet ist, können von Programmen Änderungen vorgenommen werden, ohne dass man dies bemerkt.
  • Wenn man als Standardbenutzer angemeldet ist, werden alle Änderungen, für die Administratorberechtigungen erforderlich sind, automatisch verweigert.
  • Bei Verwendung dieser Einstellung muss der Computer neu gestartet werden, um die Deaktivierung der Benutzerkontensteuerung abzuschließen. Nach Deaktivierung der Benutzerkontensteuerung verfügen Personen, die sich als Administrator anmelden, stets über die Berechtigungen eines Administrators.

Auswirkung

  • Dies ist die unsicherste Einstellung. Wird für die Benutzerkontensteuerung die Einstellung "Nie benachrichtigen" festgelegt, ist der Computer potenziellen Sicherheitsrisiken ausgesetzt.
  • Wird die Benutzerkontensteuerung auf "Nie benachrichtigen" festgelegt, muss sehr genau darauf geachtet werden, welche Programme ausgeführt werden, da diese den gleichen Zugriff auf den Computer haben wie der User selbst. Hierzu zählen das Lesen und Vornehmen von Änderungen in geschützten Systembereichen sowie das Lesen und Ändern persönlicher Daten, gespeicherter Dateien sowie aller anderen Inhalte, die auf dem Computer gespeichert sind. Den Programmen wird zudem das Kommunizieren und Übertragen von Informationen über sämtliche Verbindungen ermöglicht, die für den Computer hergestellt werden - einschließlich der Internetverbindung.