UAC für einzelne Programme freigeben?
- Ersteller Sani
- Erstellt am
S
Straßdörfler
Gast
Hi,
nein geht nicht, MS hat das (leider) dicht gemacht.
nein geht nicht, MS hat das (leider) dicht gemacht.
drdiablo
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 920
Klar geht das, hier ist die Anleitung dazu: Benutzerkontensteuerung (UAC) für bestimmte Anwendungen deaktivieren
S
Straßdörfler
Gast
Und was soll dann überall der müll, von wegen dass es nicht möglich sei?
Steht sogar in der Knowledge Base von MS.
ist echt langsam zum würgen mit den eigenen faqs.
Steht sogar in der Knowledge Base von MS.
ist echt langsam zum würgen mit den eigenen faqs.
- Registriert
- Okt. 2005
- Beiträge
- 576
So...also ich bin das ganze durchgegangen und leider hat es nicht funktioniert.
Ich bekomme beim Ausführen des Programmes noch nimmer die Nachfrage, ob ich "Änderungen durch ein Programm von einem unbekannten Herausgeber vorgenommen werden durfen" (Gelbes Fenster).
Wie schalte ich das ab?
Keiner eine Idee mehr?
Ich bekomme beim Ausführen des Programmes noch nimmer die Nachfrage, ob ich "Änderungen durch ein Programm von einem unbekannten Herausgeber vorgenommen werden durfen" (Gelbes Fenster).
Wie schalte ich das ab?
Ergänzung ()
Keiner eine Idee mehr?
drdiablo
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 920
Hm ich weis jetzt nicht mehr wann ich das getestet hatte ob das noch mit der RC(7100) war oder noch mit Vista wo es funktioniert hatte. Letztes mal wollte es bei mir aber auch nicht mehr (hab die 7229).
So hab mal nochmal gesucht und hab noch eine möglichkeit gefunden:
UAC über Aufgabenplanung austricksen
Die funktioniert zumindest mal bei mir, hab es mit Foobar2000 getestet. Installiert ich es neu ohne plugins und so dann funktioniert es, nehm ich aber meine Plugin ausgestattete und eingestellte Version kann er nicht ohne Adminrechte speichern. ABER mit der Aufgabenplanung funktioniert es.
Was mich aber beunruhigt, warum muss ich keine Adminrechte bestätigen wenn ich das Profil erstelle, dann müsste es doch für jedes andere Programm möglich sein eine Aufgabe direkt da einzufügen oder seh ich da was falsch?
Auf einer anderen Seite wo die gleiche methode beschrieben war Stand dabei das bei speicherung Name und Passwort eingegeben werden müssen..
So hab mal nochmal gesucht und hab noch eine möglichkeit gefunden:
UAC über Aufgabenplanung austricksen
Die funktioniert zumindest mal bei mir, hab es mit Foobar2000 getestet. Installiert ich es neu ohne plugins und so dann funktioniert es, nehm ich aber meine Plugin ausgestattete und eingestellte Version kann er nicht ohne Adminrechte speichern. ABER mit der Aufgabenplanung funktioniert es.
Was mich aber beunruhigt, warum muss ich keine Adminrechte bestätigen wenn ich das Profil erstelle, dann müsste es doch für jedes andere Programm möglich sein eine Aufgabe direkt da einzufügen oder seh ich da was falsch?
Auf einer anderen Seite wo die gleiche methode beschrieben war Stand dabei das bei speicherung Name und Passwort eingegeben werden müssen..
1
10101010
Gast
hallo!
es kommt keine uac abfrage weil in win7 die standard einstellung für die uac so ist ,das wenn man selber mit der maus ,windows programme öffnet,dem programm(aufgabenplanug) die adminrechte automatisch vergeben werden.
es wird zwar geprüft ob die aufgabenplanug echt ist aber auch ein virus könnte deine maussteuerung übernehmen und selber ein eintrag machen.
microsoft hat sich so entschieden weil fast alle über die nervige uac gemeckert haben.
wenn du lieber auf nummer sicher gehen willst ,dann must du den schieberegler für die uac,nach ganz oben schieben.dann meldet sie sich immer.
ich habs auch so eingestellt.
allein diese einstellung bringt dir mehr sicherheit als jedes antivirenprogramm.
http://www.pcworld.com/businesscent...s_despised_uac_nails_rootkits_tests_find.html
auszug:
The results for Vista products were harder to assess because only six rootkits could run on the OS, but the testers had to turn off UAC to get even this far.
übersetz heißt das:
Die Ergebnisse für Vista Produkte waren schwerer zu beurteilen, denn nur sechs Rootkits konnte auf dem BETRIEBSSYSTEM ausgeführt werden, allerdings mussten dazu die Tester die UAC vorher selbst deaktivieren.
das heisst : nicht ein einziger rootkit,von den 30 getesteten, konnte sich installieren!!!!!wenn die uac auf höchster stufe aktiviert ist.
das grösste problem ist, das der user meistens dem virus selbst die erlaubnis gibt sich zu installieren. da der user irgend etwas cooles aus dem internet saugt und deswegen dem programm mit der bestätigung der uac die vollen rechte gibt(trojaner).
ein programm ohne uac bestätigung oder adminrechte, kann trotzdem dateien löschen aber keine systemdateien und keine installierte programme.auch ein neustart überlebt es nicht. ausser es hat sich im startmenü,unter autostart eingetragen.
es kommt keine uac abfrage weil in win7 die standard einstellung für die uac so ist ,das wenn man selber mit der maus ,windows programme öffnet,dem programm(aufgabenplanug) die adminrechte automatisch vergeben werden.
es wird zwar geprüft ob die aufgabenplanug echt ist aber auch ein virus könnte deine maussteuerung übernehmen und selber ein eintrag machen.
microsoft hat sich so entschieden weil fast alle über die nervige uac gemeckert haben.
wenn du lieber auf nummer sicher gehen willst ,dann must du den schieberegler für die uac,nach ganz oben schieben.dann meldet sie sich immer.
ich habs auch so eingestellt.
allein diese einstellung bringt dir mehr sicherheit als jedes antivirenprogramm.
http://www.pcworld.com/businesscent...s_despised_uac_nails_rootkits_tests_find.html
auszug:
The results for Vista products were harder to assess because only six rootkits could run on the OS, but the testers had to turn off UAC to get even this far.
übersetz heißt das:
Die Ergebnisse für Vista Produkte waren schwerer zu beurteilen, denn nur sechs Rootkits konnte auf dem BETRIEBSSYSTEM ausgeführt werden, allerdings mussten dazu die Tester die UAC vorher selbst deaktivieren.
das heisst : nicht ein einziger rootkit,von den 30 getesteten, konnte sich installieren!!!!!wenn die uac auf höchster stufe aktiviert ist.
das grösste problem ist, das der user meistens dem virus selbst die erlaubnis gibt sich zu installieren. da der user irgend etwas cooles aus dem internet saugt und deswegen dem programm mit der bestätigung der uac die vollen rechte gibt(trojaner).
ein programm ohne uac bestätigung oder adminrechte, kann trotzdem dateien löschen aber keine systemdateien und keine installierte programme.auch ein neustart überlebt es nicht. ausser es hat sich im startmenü,unter autostart eingetragen.
Zuletzt bearbeitet:
drdiablo
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 920
Interessant, und dann der Trick mit der Aufgabenplanung (weil der Application Compatibility Toolkits Trick nicht mehr Funktioniert) dann kann sich eigentlich niemand mehr beschweren weil Windows immer fragt bei Programmen die sicher sind. Dann werd ich wohl die UAC wieder aktivieren sobald ich die Retail endlich habe, bei der RC jetzt lass ich es noch deaktiviert (im endeffekt weis ich was ich tue).
Gibt es eigentlich eine Möglichkeit herauszufinden ob ein Programm ohne Admin rechte läuft bzw. gestartet wird? Man stelle sich z.b. vor das Programm oder Spiel läuft und man arbeitet oder Spielt ne weile und dann gehts ans Speichern und zack hagelt es Fehler und alles war umsonst da keine Schreibrechte vorhanden waren z.b. in den Programme Ordner.
Ich habe nochmal nachgeforscht, und zwar wenn man im Taskmanager unter Prozesse auf Ansicht geht und Spalten auswählen auswählt und die "Virtualisierung der Benutzerkontensteuerung" hinzufügt, hab ich gemerkt das wenn das Programm ohne Admin rechte gestartet wird das "aktiviert" drin steht und wenn ich mit Adminrechten (oder der Aufgabenerstellungs-Verknüpfung) starte das das Feld dann komplett leer bleibt, bzw. alle Programme die vom Hersteller bzw Windows sind haben Deaktiviert drin stehen.
seh ich das richtig das man es daran erkennt? Weil das wäre ja dann sehr hilfsreich weil man sofort erkennt ob man evtl selbst admin rechte vergeben muss.
Gibt es eigentlich eine Möglichkeit herauszufinden ob ein Programm ohne Admin rechte läuft bzw. gestartet wird? Man stelle sich z.b. vor das Programm oder Spiel läuft und man arbeitet oder Spielt ne weile und dann gehts ans Speichern und zack hagelt es Fehler und alles war umsonst da keine Schreibrechte vorhanden waren z.b. in den Programme Ordner.
Ergänzung ()
Ich habe nochmal nachgeforscht, und zwar wenn man im Taskmanager unter Prozesse auf Ansicht geht und Spalten auswählen auswählt und die "Virtualisierung der Benutzerkontensteuerung" hinzufügt, hab ich gemerkt das wenn das Programm ohne Admin rechte gestartet wird das "aktiviert" drin steht und wenn ich mit Adminrechten (oder der Aufgabenerstellungs-Verknüpfung) starte das das Feld dann komplett leer bleibt, bzw. alle Programme die vom Hersteller bzw Windows sind haben Deaktiviert drin stehen.
seh ich das richtig das man es daran erkennt? Weil das wäre ja dann sehr hilfsreich weil man sofort erkennt ob man evtl selbst admin rechte vergeben muss.
Zuletzt bearbeitet:
1
10101010
Gast
ne ist nicht richtig.
Mit der UAC-Virtualisierung kann sichergestellt werden, dass auch nicht UAC-kompatible Anwendungen, kompatibel sind.
Die meisten Anwendungsaufgaben können mithilfe von Virtualisierungsfeatures ordnungsgemäß ausgeführt werden. Die UAC-Virtualisierung ist jedoch eine kurzfristige Lösung, die sich langfristig nicht eignet. Anwendungsentwickler sollten ihre Anwendungen so bald wie möglich ändern, sodass sie UAC-kompatibel sind, anstatt sich auf die Datei-, Ordner- und Registrierungsvirtualisierung zu verlassen.
also es wird so getan als wenn das programm adminrechte bekommt
ob ein programm adminrechte benötigt ,kannst du nur rausfinden wenn es ohne adminrechte nicht richtig läuft.
Mit der UAC-Virtualisierung kann sichergestellt werden, dass auch nicht UAC-kompatible Anwendungen, kompatibel sind.
Die meisten Anwendungsaufgaben können mithilfe von Virtualisierungsfeatures ordnungsgemäß ausgeführt werden. Die UAC-Virtualisierung ist jedoch eine kurzfristige Lösung, die sich langfristig nicht eignet. Anwendungsentwickler sollten ihre Anwendungen so bald wie möglich ändern, sodass sie UAC-kompatibel sind, anstatt sich auf die Datei-, Ordner- und Registrierungsvirtualisierung zu verlassen.
also es wird so getan als wenn das programm adminrechte bekommt
ob ein programm adminrechte benötigt ,kannst du nur rausfinden wenn es ohne adminrechte nicht richtig läuft.
Zuletzt bearbeitet:
drdiablo
Lieutenant
- Registriert
- Sep. 2008
- Beiträge
- 920
Hm Ok, denk jetzt versteh ich besser wie UAC funktioniert und mit den Programmen da hast du recht.
Die Meisten neuen Programme sollte da ja keine Probleme mehr bereiten. Meistens sind es kleine oder ältere OpenSource/Freeware Programme/Spiele die evtl Admin Rechte benötigen.
Firefox z.b. fragt nicht mehr nach und ist nach der UAC-kontrolle im Taskmanager auch korrekt eingestellt. Beim CCleaner wird das Admin-Kontrollfenster gestartet. Und wieder andere bringen eben gar nichts und haben auch in System bereichen keine schreibrechte.
Im Endeffekt müssen die Entwickler eben die Configdateien und sonst alles was das Programm speichert in Ordnern verknüpfen in denen schreibrechte vorhanden sind z.b. -> User\Username
Die Meisten neuen Programme sollte da ja keine Probleme mehr bereiten. Meistens sind es kleine oder ältere OpenSource/Freeware Programme/Spiele die evtl Admin Rechte benötigen.
Firefox z.b. fragt nicht mehr nach und ist nach der UAC-kontrolle im Taskmanager auch korrekt eingestellt. Beim CCleaner wird das Admin-Kontrollfenster gestartet. Und wieder andere bringen eben gar nichts und haben auch in System bereichen keine schreibrechte.
Im Endeffekt müssen die Entwickler eben die Configdateien und sonst alles was das Programm speichert in Ordnern verknüpfen in denen schreibrechte vorhanden sind z.b. -> User\Username
Ähnliche Themen
