ComputerBase Menü
Aktuelles

News Vista: Sicherheitssystem mit einem Klick aus

Ich finde die Diskussionen einfach nur komisch. In den vergangenen Jahren wurden immer wieder die Rufe laut Windows sollte restriktiver sein , jetzt gibt es das Windows und jeder ist wieder "genervt". Das wusste ich aber schon länger das es genauso kommen wird , ist ja auch normal wer das alles nicht versteht resigniert daran auch schnell. ;)
Jeder der sich fürn grossen Auskenner hält (aber keiner ist) wird das Vista so zurechtstutzen das es wieder wie win2000 funktioniert . Später wenn dann wieder Malware im System ist findet man doch sowieso immer denselben Schuldigen und der sitzt in Redmond.
Das mag alles krass klingen aber glaubt mir genauso wird es passieren.
 
naja ich gehe mal davon aus das es so gemacht wird um zum beispiel zu verhindern das irgend ne scheiss anwendung im hintergrund läuft und man drüber bescheid weis
 
HappyMutant schrieb:
... Als eingeschränkter User muß man schon das Passwort angeben, wenn es der Admin einstellt, aber dann kann man es scheinbar auch ausschalten. ...
Zum Vergrößern anklicken....
Wie OnlyJR oben schon sagte: In dem Fall geht das auf Unices genauso.

Siberian..Husky schrieb:
...(das adminstrator konto sollte also nicht auf dem standard login bildschirm zu finden sein)...
Zum Vergrößern anklicken....
Du wirst lachen, aber das war bei einem Build zwischen Beta1 und Beta2 schonmal so, einen Desktop mit Admin anmelden war sogar im Standardmodus per Voreinstllung unmöglich, nicht nur verdeckt (genau wie bei Ubuntu), dann haben weltweit zig Windows-"Experten"-Communities verbal Terror gegen Microsoft gemacht, in Vorschauberichte die Empfehlung eingearbeitet die Sperre aus dem Abgesicherten Modus auszuschalten und als Konsummacht erzwungen, dass der erste Benutzer auf dem Anmeldebildschirm ein Admin ist.

Man kann das also nicht Microsoft vorwerfen, denn die sind nunmal als kommerzielles Aktienunternehmen gezwungen sich nach ihrer Kundschaft zu richten (sind keine kommunistische Planwirtschaft, die den Menschen Besserungen aufzwingen könnte) und wenn die Kundschaft solche Sachen befielt gehts nicht anders.
 
Zuletzt bearbeitet:
irgendwie nervt dauernd dieses dumme popup. darum ist uac standardmäßig bei mir aus.

-gb-
 
ok gut vielleichtnicht dauernd aber doch für mich viel zu oft. ich bin der meinung, dass man ruhig als admin arbeiten kann wenn man nicht auf alles draufklickt was nicht bei drei auf dem baum ist und dateien vor dem klick auf viren überprüft bzw. sein system anständig schützt.

-gb-
 
Sobald du auch nur einen im Hintergrund arbeitenden Netzwerkdienst gestartet hast kannst du dich nicht mehr allein durch Selbstkontrolle vor Viren bewahren.
 
ja ist schon klar dass was passieren kann aber wenn man etwas aufpasst kann man das risiko deutlich sänken. und wenn doch mal was passiert kann man ja neuinstallieren.

-gb- (der jetzt den IE6 unter ubuntu installiert^^)
 
Bin mal gespannt, wie das ganze Zeugs den PC bremsen wird in allen Hinsichten... ( Was ist eigentlich mit TCPA? )
 
@MountWalker
das ist aber schon eine recht schlechte ausreden. microsoft hat angekündigt sich mehr um die sicherheit zu kümmern. dazu dürfen die nutzer aber keine administrator rechte haben - ob das nun in die schädel dieser nutzer geht oder nicht.
wehren können sich die kunden dagegen eh nicht ;). vista kommt so oder so auf den desktop, und die konkurenz macht das so schon ewig.

ist eben die frage ob man es dem mob rechtmachen oder ein ordentliches system auf die beine stellen will. denn so wird microsoft sein ziel nicht erreichen. wenn wieder bei jeder standard installation der user administrator rechte hat, wird es wieder viele programme geben die eben nur auf einer solchen standard installation funktionieren.
das kann man den entwicklern ja nichtmal vorwerfen - ihre programme halten sich nur an microsofts standard.


in jedem fall ist das sehr traurig. nach den ersten betas hatte ich wirklich hoffnung das sich da etwas ändert...
 
Dein Glaube, dass Vista das Sicherheitsproblem lösen könnte, wenn es keine Admin-Rechte mehr gäbe, ist völlig weltfremd. Auch in Vista oder vor allem in Vista wird es viele Sicherheitslücken geben, da der Code ja grundsätzlich "neu" gemacht werden musste. So würde man einfach illegale Programme für Admin-Rechte installieren und es wären noch mehr Sicherheitslücken im Code. Und auf Servern wirst du immer Admin-Rechte des Nutzers haben.
 
also, erstmal will ich nicht die admin rechte abschaffen. das wäre schließlich völliger blödsinn ;). wie soll ich denn dann bitte globale einstellungen für meinen rechner ändern? ich will das es auch bei windows zum standard wird das man keine gui session mit admin rechten betreibt.

und ausserdem, was haben sicherheitslücken und ein besseres sicherheitskonzept miteinander zutun!?
wozu sollte man sich die mühe machen "echte" sicherheitslücken auszunutzen wenn eh jeder windows user als admin unterwegs ist?

sicherheitslücken gibt es immer. aber das ist noch lange kein argument nichts für die sicherheit zutun.


auch auf servern hat ein admin keine gui sessions mit admin rechten zu betreiben. wozu musst die startleiste oder der desktop den mit admin rechten laufen? wozu gibts runas, su(x), sudo und co? wenns um sicherheit geht startet man programme nur mit den rechten die absolut nötig sind.

das ist zumindest unter nicht-windows-servern auch gängige praxis - da wird schließlich in der regel von einer shell administriert ;). das funktioniert dank oben genannter tools aber auch wunderbar mit gui...
 
Erklär mir mal einer das Problem bei der Sache ?
Wenn ich unter Linux ein Script mit sudo xxxxx aufrufe kann das auch alles plattmachen.
Es ist doch Sinn der Sache, dass man ohne umständlich das Passwort einzugeben Dinge mit Admin-Rechten ausführen kann oder irre ich da ?
Wenn ich nem Programm Admin-Rechte gebe und es Amok läuft, dann hab ich eh verkackt.
 
@Blutschlumpf:
Rrrichtig !!!

Es gibt kein OS das den User vor sich selber schützt. Weder Linux, MacOS X oder Windows tun dies.
Wenn ein Schadprogramm den User dazu bringt ihm Admin-Rechte einzuräumen kann es voll loslegen.
Das ist bei allen OS so.

Bei solchen Sachen wie UAC geht es darum der Dummheit oder Unwissenheit des Users vorzubeugen.
Und deshalb stimmt es auch was MS dazu sagt. Es ist nur ein weiteres Sicherheitsfeature. Nich mehr und nicht weniger.

Die Umsetzung des Konzeptes ist aber in der Tat sehr unglücklich weil die aufpoppenden Fragen nach einiger Zeit so nerven,
dass die UAC Funktion einfach abgeschaltet wird. Das wird bei mir auch so sein.
 
Was soll diese Meldung?

Ist doch prima, dass ich das ohne großen Aufwand deaktivieren kann, wenn es mich stört.

Die Meldung hier ist wirklich Redmond-Bashing, sorry.
 
@19 weil es mehr unterschiede zwischen admin und benutzer gibt, auf dem admin konto kann man auch "wichtige" einträge ändern in irgendwelchen system kritischen dateien es macht schon sinn besonders im IT umfeld dem benutzer zu verweigern "den computer selber ausversehen"zu zerschießen in dem er irgendwelche datein löscht "ausversehen" umbenennt oder sonst was und trotzdem die möglichkeit gibt bestimmt software auszuführen/installieren oder sonstwas.
stell dir vor du hast ne große softwarefirma und andauernd ruft einer an und der integrator rennt die ganze zeit nur rum und aktualisiert browser plugins von 200 leuten anstatt die server zu verwalten ...
 
also ubuntu schützt schon etwas weil da standardmäßig der adminaccount ausgeschaltet ist und man immer mit sudo arbeiten muss, weil man sich eben nicht als root oder su anmelden kann.

aber zum glück kann man den account wieder einschalte:

sudo passwd root
dann ein passwort vergeben

danach sollte mit root rechten nach

su
[passwort]
rm -r *

die platte fast leer sein.

wie soll es denn auch gehen wenn man auf seinem pc nie admin werden könnte ? dann kann man keine treiber installieren ... etc.

-gb-
 
Blutschlumpf schrieb:
Erklär mir mal einer das Problem bei der Sache ?
Wenn ich unter Linux ein Script mit sudo xxxxx aufrufe kann das auch alles plattmachen.
Es ist doch Sinn der Sache, dass man ohne umständlich das Passwort einzugeben Dinge mit Admin-Rechten ausführen kann oder irre ich da ?
Wenn ich nem Programm Admin-Rechte gebe und es Amok läuft, dann hab ich eh verkackt.
Zum Vergrößern anklicken....

ist denn das so schwer zu verstehen!? EIN programm mit adminrechten macht es einfach deutlich unwarscheinlicher als ZEHN programme mit adminrechten das da etwas schief läuft.

ein webbrowser ist da ein wunderbares beispiel. kein admin dieser welt muss dokumentationen mit adminrechten lesen - aber ein browser mit adminrechten kann dir bei der richtigen website (und der falschen browser version ;)) den ganzen rechner plattmachen.


wenn ich mehrere dateien mit adminrechten editieren oder mehrere programme mit adminrechten starten will reicht ein explorer/konqueror/shell mit den entsprechenden rechten völlig aus. einmal passwort eingeben, und du kannst arbeiten woran du willst. trotzdem laufen weder der desktop, noch der browser, die taskleiste, das energieverwaltings applet, der mp3player, ............, mit adminrechten.

eine guisession vollständig mit adminrechten zu betreibern ist völliger blödsinn. es bringt keinen einzigen vorteil, und ist sicherheitstechnisch extrem bedenklich.

ganz abgesehen davon das die bequemlichkeit eines administrators(die in den meisten fällen ja garnicht eingeschränkt wird, siehe oben...) noch lange kein grund ist seine arbeit so fahrlässig zu erledigen. dafür das die rechner SICHER laufen wird er schließlich bezahlt....
 
ich glaub da versteht einer was nicht... hier gehts nicht um linu x :D aber mal schnell noch dazu ... ein DESKTOP betriebssystem OHNE GUI zu benutzen ist totaler schwachsinn ...
 
Wer redet hier davon etwas ohne GUI zu nutzen? Es geht darum, ob du einen kompletten Desktop mit Adminrechten startest oder nur die Programme, die mit Adminrechten ausgeführt werden müssen, von einem Standarduser-Desktop aus mit Admin-Rechten startest.

Es ist auf Vista unnötig jemals einen Desktop mit Adminrechten zu starten, abgesehen vom ersten Mal zum Einrichten des Standardusers - wobei es optimaler wäre, wenn der Standarduser bei der Installation gleich mit angelegt werden und der Admin-User im Login-Buildschirm nicht auftauchen würde.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

O
Kein Sound mehr nach Vista Sicherheitsupdate
Antworten
4
Aufrufe
787
Oditho
O
S
Vista Sicherheitspaket-Fehlermeldung bei HTTPS-Post
Antworten
0
Aufrufe
1.867
Softterrier
S
DerChaos
Windows Vista Sicherheitshinweise abschalten
Antworten
10
Aufrufe
8.671
Tandeki
T
Windell
Vista Sicherheitscenter Problem
Antworten
2
Aufrufe
983
Sturmgewalt
Sturmgewalt
specific
Vista Sicherheitskopie erstellen
Antworten
5
Aufrufe
1.993
specific
specific

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz