1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Tipps und Tricks Überlisten Sie die Benutzerkontensteuerung

Dieses Thema im Forum "Windows 7 Trickkiste" wurde erstellt von camouflage, 24. November 2010.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.516
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot]Die Benutzerkontensteuerung, englisch "User Account Control" (UAC), erscheint vielen Windows-Nutzern als Ärgernis und Gängelei. "Zur Fortsetzung des Vorgangs ist Ihre Zustimmung erforderlich": Seit Windows Vista muss der PC-Benutzer allzu häufig diesen Hinweis extra bestätigen. Für manche XP-Benutzer ist das sogar der Hauptgrund, bei ihrem alten Betriebssystem zu bleiben. [/FONT]
    [FONT=&quot]Bei Windows 7 wurden die lästigen Rückfragen zwar reduziert. Trotzdem werden Sie sich wie Millionen weiterer Windows-Nutzer fragen, ob es wirklich nötig und zielführend ist, beim Start eines Verwaltungsprogramms oder ganz gewöhnlicher Anwendungs-Software jedes Mal dieses Warnfenster wegklicken zu müssen. Lesen Sie hier, wie die Benutzerkontensteuerung funktioniert und wie Sie sie zu optimaler Kooperation überreden.[/FONT]
    [FONT=&quot]Was die Benutzerkontensteuerung leisten soll[/FONT]
    [FONT=&quot]Alle Nachfolger von Windows NT – also die Betriebssysteme Windows 2000, XP, Vista und 7 – sind Mehrbenutzersysteme. Das bedeutet nicht nur, dass die Benutzerdateien voneinander getrennt und abgesichert sind, sondern vor allem unterschiedliche Rechte für zwei Kontentypen: die uneingeschränkten Administratorkonten und die eingeschränkten Benutzerkonten.

    Im Gegensatz zum Administrator sind dem normalen PC-Benutzer die Installation von Software und Treibern ebenso untersagt wie Schreibzugriffe auf Systemordner oder die Registrierungsdatenbank. Viele Wartungsaufgaben wie das Defragmentieren der Festplatte, die Verwaltung von Datenträgern oder Konten scheitern ebenfalls an mangelnden Rechten.

    Die eingeschränkten Rechte des normalen Benutzerkontos bieten zuverlässigen Schutz gegen Systemveränderungen: Wo der Benutzer nichts darf, kann er auch nichts kaputtmachen. Und weil der eingeschränkte Windows-Explorer seine limitierten Rechte an alle durch ihn gestarteten Programme weitervererbt, kann auch ein Virus wenig ausrichten. Denn er darf nichts an den Systemdateien von Windows ändern und sich auch nicht als Autostart-Programm eintragen.

    Konsequente PC-Arbeit mit eingeschränkten Konten hat sich aber unter Windows nie durchgesetzt. Viele Benutzer kommen vom alten DOS-basierten Windows und kennen und wollen nur die vollen Zugriffsrechte. Windows 2000 und XP gaben ihnen letztlich sogar recht: Wenn Sie mehr als eine Textverarbeitung und den Internet-Browser starten wollen, stoßen Sie hier bei einem eingeschränkten Konto allzu oft an Grenzen.

    Dabei ist der fehlende Bedienkomfort im eingeschränkten Konto nur zum geringeren Teil Windows anzulasten. Hauptproblem sind Tausende von Windows-Programmen, die einfach unlimitierte Administratorrechte voraussetzen. Die Windows-Explorer- Option „Ausführen als“ oder das „Runas"-Hilfsprogramm konnten solche Kompatibilitätsprobleme nicht befriedigend kompensieren. Die bei Windows Vista eingeführte Benutzerkontensteuerung hat zwei Aufgaben: Sie soll Administratorkonten sicherer und Benutzerkonten bequemer machen. In einem Administratorkonto ist die wesentliche Zentrale, der Windows-Explorer, auf eingeschränkte Benutzerrechte herabgesetzt. Da sie alle Programme startet, haben auch diese zunächst nur eingeschränkte Benutzerrechte. Deshalb muss ein Programm, das vollen Zugriff braucht, auch im Administratorkonto erst auf volle Rechte angehoben werden. Die Erlaubnis dazu gibt der Benutzer durch Bestätigen der Anfrage der Benutzerkontensteuerung.

    Für ein eingeschränkte Konto ist es im Prinzip nicht mehr erforderlich zu wissen, welche Programme oder Dateiaktionen höhere Rechte benötigen und deshalb mit „Ausführen als“ angehoben werden müssen. Vielmehr erkennt dies die Benutzerkontensteuerung und fordert das Kennwort eines Administratorkontos an.

    Die Benutzerkontensteuerung nutzt außerdem die Virtualisierung von Ordnern und Registrierungsdatenbank-Schlüsseln, um Programme mit eingeschränkten Benutzerrechten fehlerfrei ausführen zu können: Ein Programm, das nur eine Konfigurationsdatei im Programme-Ordner schreiben will, muss dazu nicht mit Administratorrechten laufen.

    Stattdessen wird die Datei in den Profilordner %userprofile%\AppData\Local\Vir tualStore umgelenkt, Zugriffe auf die Registrierungsdatenbank landen unter Hkey_Current_User\Software\Classes\VirtualStore. Sobald das Programm mit eingeschränkten Rechten im Programme-Ordner seine dort nicht vorhandenen Daten sucht, fängt die Benutzerkontensteuerung den Zugriffskonflikt ab und reicht die Daten aus dem „Virtual Store“ weiter.

    Diese Virtualisierung leistet eine stille Modernisierung von Software, die ohne Not auf globale Ordner wie das Windows- oder Programme-Verzeichnis zugreifen und in den Registrierungsdatenbank-Schlüssel Hkey_Local_Machine schreiben wollen.

    Eine aktive Benutzerkontensteuerung sorgt so auch bei Administratorkonten für eingeschränkte Rechte. Das ist die nachhaltigste Sicherheitsmaßnahme, die ein Windows-Nutzer einsetzen kann. Wer die Abfragen der Benutzerkontensteuerung liest und ernst nimmt, hat einen guten Basisschutz vor Viren und Schadprogrammen aller Art.[/FONT]

    [FONT=&quot]Wo die Benutzerkontensteuerung Nachhilfe braucht[/FONT]
    [FONT=&quot]Die Benutzerkontensteuerung weiß (fast) nichts über die startende Software. Das Anheben der Rechte erfolgt nicht aufgrund einer speziellen Analyse, sondern aufgrund einer Anforderung des Programms oder des Windows-Nutzers.

    Neuere Software kennt das Konzept der Benutzerkontensteuerung und enthält im Programmcode oder als externe Datei im eigenen Ordner ein so genanntes Manifest. In dem tut sie entweder kund, dass sie mit Benutzerrechten auskommt, oder fordert Administratorrechte an. Im zweiten Fall erhalten Sie das Fenster mit der typischen Abfrage der Benutzerkontensteuerung.

    Unabhängig vom Manifest können Sie für ein Programm jederzeit Administratorrechte anfordern, indem Sie es mit der rechten Maustaste anklicken und mit der Option „Als Administrator ausführen“ starten. Trotz dieser direkten Anforderung durch den Benutzer erscheint auch hier die Anfrage der Benutzerkontensteuerung.

    Probleme gibt es mit allen Programmen, die Administratorrechte benötigen, diese aber mit keinem Manifest anfordern. Das sind meist ältere Programme, die vor 2007 entstanden, also vor der Einführung von Windows Vista. Aber auch jüngere Software berücksichtigt nicht immer die Benutzerkontensteuerung. Solche Programme können ihre Arbeit nicht erledigen. Im besten Fall erhalten Sie eine aussagekräftige Fehlermeldung über fehlende Rechte. Doch meist, besonders lästig etwa bei Treiberinstallationen, scheitern Ihre Aktionen ohne Rückmeldung.

    Sobald Sie das Problem fehlender Rechte erkennen, ist die Lösung denkbar einfach: Was das Programm versäumt, müssen Sie einfach selbst erledigen, nämlich die Benutzerkontensteuerung um Rechteanhebung bitten.

    Bei Installationen genügt dazu einmalig die Option „Als Administrator ausführen“. Bei alltäglich genutzter Software können Sie die Rechteanhebung dauerhaft in die Registrierungsdatenbank eintragen. Dies erledigen Sie nach einem Rechtsklick auf das Programmsymbol mit Klicks auf die Einträge „Eigenschaften, Kompatibilität, Programm als Administrator ausführen“.[/FONT]

    [FONT=&quot]Wie Sie Programme ohne Nachfrage starten[/FONT][FONT=&quot]
    Trotz unbestrittener Vorteile kann die Benutzerkontensteuerung nerven. Vor allem, wenn sie bei einem vertrauenswürdigen Programm unverdrossen und lernunfähig nach Erlaubnis fragt. Das verursacht zwar jeweils nur einen Mausklick, aber einen überflüssigen. Es gibt jedoch Möglichkeiten, das Benutzerkontensteuerungs-Fenster zu unterdrücken.

    Start per Batchdatei: Diese Option eignet sich nur in seltenen Fällen. Sie unterdrückt zwar die Abfrage, startet aber das Programm mit nur eingeschränkten Rechten:
    set __compat_layer=RunAsInvoker
    start regedit.exe

    Diese beiden Zeilen in einer Batchdatei mit der Endung „.cmd“ oder „.bat“ laden den Registrierungs-Editor ohne Abfrage. Der läuft dann aber nur mit Benutzerrechten und bietet nur Lesezugriff.

    Application Compatibility Toolkit (ACT): Das ideale Werkzeug für alle Kompatibilitätsanpassungen einschließlich stummer Benutzerkontensteuerung wäre an sich

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    . Bis zur Version 5.0 war das auch so. Die aktuelle Version 5.6 lässt sich jedoch nicht mehr zur Unterdrückung der Benutzerkontensteuerungs- Abfrage überreden. Falls Microsoft eine korrigierte ACT-Version anbieten sollte, erreichen Sie Ihr Ziel über einen „Application Fix“ (siehe Abbildung). Einzige zu aktivierende Option ist der Eintrag „Run AsInvoker“. Danach speichern Sie die Datenbank, klicken sie mit rechter Maustaste an und wählen im Menü „Install“.

    Aufgabenplanung: Der Umweg über die Aufgabenplanung ist derzeit die einzige zuverlässige Methode. Denn bei den darin angelegten Aufgaben entfällt grundsätzlich die Nachfrage der Benutzerkontensteuerung. Folgende Anleitung zeigt am Beispiel des Registrierungs-Editors, wie Sie den Programmstart als „Aufgabe“ vorbereiten:

    Klicken Sie mit rechter Maustaste auf das „Computer“-Symbol auf der Windows-Oberfläche, und wählen Sie im dann erscheinenden Menü die Option „Verwalten“, anschließend in der „Computerverwaltung“ die „Aufgabenplanung“. Nach Klick auf „Aufgabe erstellen“ geben Sie auf der Registerkarte Regedit ein und aktivieren unten das Feld „Mit höchsten Privilegien ausführen“. Dann gehen Sie unter „Aktionen“ auf „Neu“ und tragen Regedit.exe ein. Damit ist die neue Aufgabe bereits fertig, und Sie können das Fenster mit „OK“ schließen.

    Der Aufruf ohne Benutzerkontensteuerungs-Bestätigung setzt aber voraus, dass Sie das Programm als Systemaufgabe laden. Dazu benötigen Sie noch eine Verknüpfung mit folgendem „Ziel“:
    schtasks.exe /run /tn Regedit
    Schtasks ist das Kommandozeilenprogramm für die Aufgabenplanung. /run lautet der Startschalter, und nach /tn (Taskname) folgt der Name der Aufgabe, und zwar genau so, wie Sie ihn vorher in der Aufgabenplanung festgelegt haben.[/FONT]

    [FONT=&quot]Weitere Tipps zur Benutzerkontensteuerung[/FONT]
    [FONT=&quot]Ein- und Ausschalten: [/FONT][FONT=&quot]Häufiges Ein- und Ausschalten der Benutzerkontensteuerung in der Systemsteuerung unter den „Benutzerkonten“ ist nicht empfehlenswert. Neben generellen Sicherheitsbedenken spricht die Tatsache dagegen, dass die Windows-Komponente Datei- und Registrerungsdatenbank-Zugriffe virtualisiert (siehe Abbildung). Das Ein- und Ausschalten führt dazu, dass Daten in den „VirtualStore“ umgelenkt, im Aus-Zustand aber nicht mehr gefunden würden. Die Software wird lauffähig bleiben, aber durch wechselnde Einstellungen irritieren.

    Drag & Drop: Nach der Rechteanhebung läuft ein Programm auf einem höheren Level als der Windows-Explorer und die übrige Software. Dadurch scheitert das sonst übliche Ziehen und Fallenlassen mit der Maus. Auf das Problem treffen Sie typischerweise direkt nach einer Installation, wenn die Software noch mit Administratorrechten läuft.

    Lokale Richtlinien: Professional-, Enterprise- und Ultimate-Varianten von Windows Vista und 7 bieten in der „Lokalen Sicherheitsrichtlinie“ Secpol.msc zehn Feineinstellungen für die Benutzerkontensteuerung. Diese finden Sie unter „Lokale Richtlinien, Sicherheitsoptionen“. Hier können Sie etwa für Administratorkonten die Benutzerkontensteuerungs-Abfrage abschalten. Fast alle Änderungen der Standardeinstellungen verringern die Sicherheit.

    Risikostufen: Die Benutzerkontensteuerungs-Abfrage tritt in drei Varianten auf, die Sie am Schildsymbol leicht unterscheiden können: Bei Windows-eigenen Komponenten ist der Schild mit den Windows-Farben gemustert. Bei Programmen, deren Herausgeber sich durch eine interne Signatur ausweist, ist ein Fragezeichen im Schild. Genauer sollten Sie hinschauen, wenn das Textfeld orange ist und im Schild ein Ausrufezeichen steht: Diese Software ist nicht digital signiert.[/FONT]

    [FONT=&quot]Quelle:pC-Welt
    [/FONT]
     
    #1
    Skalar46, Wolli33, Kalle079 und 2 anderen gefällt das.

Diese Seite empfehlen