UAC - Benutzerkontensteuerung - beim GVService
Transcrição
UAC - Benutzerkontensteuerung - beim GVService
UAC - Benutzerkontensteuerung UAC - Benutzerkontensteuerung Die Benutzerkontensteuerung oder auch User Account Control (UAC) ist eine Technik und Sicherheitsinfrastruktur, die bei den Betriebssystemen Microsoft Windows Vista und Windows 7 eingesetzt wird. Sie soll den Schutz des Systems für den Standardbenutzer erleichtern. Überblick Versionen von Windows, die älter als Windows NT sind beziehungsweise nicht davon abstammen (beispielsweise Windows 3.1, Windows 95, 98 und ME), waren Einzelbenutzersysteme, in denen der Benutzer die volle Systemkontrolle besaß. Windowssysteme der NT-Linie sind dagegen Mehrbenutzersysteme, so dass verschiedene Benutzerrollen und -rechte vergeben werden können. Bei Windows XP erhält das erste auf einem Rechner angelegte Benutzerkonto Administratorrechte. Dies führt dazu, dass viele mit Windows XP ausgestattete Rechner immer mit den vollen Administratorrechten betrieben werden. Dadurch wird jede Software, auch Schadsoftware, mit Administratorrechten gestartet, so dass diese vollständigen Zugriff auf das System besitzt. Wenn Sie also nicht Windows Vista/7 haben, betrifft Sie dies zurzeit nicht. Jedoch sollten Sie sich unbedingt mit diesem Thema beschäftigen, damit Sie bei einem Umstieg auf neue Hard - und Software gewappnet sind. Viele ältere Anwendungen und sogar neue Software wurden nie dafür entwickelt, ohne vollständige Administratorrechte zu laufen. Lässt man diese Software mit eingeschränkten Rechten laufen, treten Fehler auf oder die Software arbeitet nicht ordnungsgemäß. Somit ist es oft gängige Praxis, normale Benutzer mit Administratorrechten auszustatten. Bei Windows Vista und Windows 7 müssen alle Aktivitäten, die die Sicherheit oder Stabilität des Betriebssystems beeinträchtigen könnten, durch einen Administrator (durch Eingabe des entsprechenden Benutzernamens und Passworts) bestätigt werden. Ist der Benutzer schon als Administrator angemeldet, wird ein Auswahldialog angezeigt, so dass die Aktion unterbunden werden kann. © Firma Baqué und Lauter GmbH Flamersheimer Weg 3 53881 Euskirchen Tel.: 02255 / 950-300 Fax: 02255 / 950-303 [email protected] Alle Rechte vorbehalten. Alle Angaben ohne Gewähr. Irrtümer und Änderungen vorbehalten. Nachdruck und Vervielfältigung auch auszugsweise nur mit ausdrücklicher Genehmigung. Andere Produkte sind Warenzeichen oder Marken der jeweiligen Hersteller. -1- UAC - Benutzerkontensteuerung Die UAC wurde eingeführt, um die Sicherheit der Systeme zu erhöhen. Das gilt insbesondere für das Anzeigen von Webseiten, die eine potenzielle Sicherheitsgefahr darstellen. Auf der anderen Seite gibt es Beschwerden, dass UAC verschiedene Arbeitsabläufe am Computer verlangsamt, insbesondere das erstmalige Einrichten eines Windows-Vista-Systems. Deswegen ist es möglich, die UACBenachrichtigungen auszuschalten, um beispielsweise ungefährliche Software automatisch installieren zu können. Anschließend kann UAC bei Bedarf wieder aktiviert werden. Bei Windows 7 kann die UAC in unterschiedlichen Sicherheitsstufen eingestellt werden. **) Allerdings gibt es auch die Befürchtung, dass ein dauerhaft eingeschaltetes UAC die Benutzer dazu verführt, jeden Dialog zu bestätigen. Insbesondere, da die Dialoge oft zu wenige oder gar keine Informationen über den aktuellen Vorgang beinhalten. Das würde das System ad absurdum führen. Funktionsweise Meldet sich ein Benutzer ohne Administratorrechte auf Windows Vista/7 an, so wird eine neue Sitzung mit den Basisrechten eingerichtet. Somit können von dieser Sitzung aus keine Veränderungen vorgenommen werden, die das gesamte System betreffen. Meldet sich dagegen ein Benutzer aus der Administratorgruppe an, so werden ihm alle Administratorrechte, sowie alle Rechte eines Standardbenutzers zugewiesen. Benutzeranwendungen, wie beispielsweise der Windows-Explorer, werden alle mit eingeschränkte Rechten gestartet, so dass effektiv unter einem Administratoraccount eine eingeschränkte Umgebung besteht. Benötigt nun eine Anwendung erweiterte Rechte, werden diese über den UACMechanismus angefordert. Ein Bestätigungsdialog wird angezeigt und sofern die gewünschte Aktion vom Benutzer bestätigt wird, wird die Sitzung mit den uneingeschränkten Rechten weitergeführt. In der Betriebsart Secure Desktop werden die Benutzerdaten (Benutzername und Passwort) durch UAC dadurch abgefragt, dass der gesamte Bildschirm mit Ausnahme des Autorisierungsdialoges abgedunkelt und deaktiviert wird. Das soll vor Missbrauch schützen. Nicht alle allgemeinen Aufgaben, wie beispielsweise das Wechseln der Zeitzone, benötigen in Windows Vista Administratorrechte. UAC bietet auch eine Datei- und Registry-Virtualisierung an, so dass nicht dafür vorbereitete Programme dennoch mit Standardrechten lauffähig sind. Des Weiteren wird einer Eingabeaufforderung, die mit erweiterten Rechten läuft, das Präfix „Administrator“ im Titel vorangestellt, so dass leicht unterscheidbar ist, welche Eingabeaufforderung mit erweiterten Rechten läuft. [Auszüge aus Wikipedia] © Firma Baqué und Lauter GmbH Flamersheimer Weg 3 53881 Euskirchen Tel.: 02255 / 950-300 Fax: 02255 / 950-303 [email protected] Alle Rechte vorbehalten. Alle Angaben ohne Gewähr. Irrtümer und Änderungen vorbehalten. Nachdruck und Vervielfältigung auch auszugsweise nur mit ausdrücklicher Genehmigung. Andere Produkte sind Warenzeichen oder Marken der jeweiligen Hersteller. -2- UAC - Benutzerkontensteuerung Wir wird in Windows Vista/7 das UAC eingestellt? Am einfachsten lässt sich der Einstelldialog für die Benutzerkontensteuerung über die „Programm / Dateien suche“ aufrufen. Einfach UAC eingeben und schon findet Windows automatisch den entsprechenden Einstelldialog. Hier kann die Stufe mit einen Schieberegler eingestellt werden. Siehe **). Bitte beachten Sie, dass ein ausgeschaltetes UCA alle Türen für Schadsoftware öffnet. Egal wie gut oder wie schlecht man dieses System ansieht, es kann ihnen nur helfen Ihren Computer sicherer zu machen. Im Endeffekt müssen Sie sich soweit mit Ihrem Computer und Windows auskennen um, entscheiden zu können, ob oder ob nicht ein Programm auf Ihren durch Administrator geschützten Bereich zugreifen darf. *) Wichtig ist, dass Programme, die mit Administratorrechten gestartet werden, nicht mit Programmen kommunizieren können die keine Administratorrechte haben und umgekehrt. Und darin liegt die „eigentliche“ Problematik. © Firma Baqué und Lauter GmbH Flamersheimer Weg 3 53881 Euskirchen Tel.: 02255 / 950-300 Fax: 02255 / 950-303 [email protected] Alle Rechte vorbehalten. Alle Angaben ohne Gewähr. Irrtümer und Änderungen vorbehalten. Nachdruck und Vervielfältigung auch auszugsweise nur mit ausdrücklicher Genehmigung. Andere Produkte sind Warenzeichen oder Marken der jeweiligen Hersteller. -3- UAC - Benutzerkontensteuerung Was bedeutet das für unsere Gerichtsvollzieher Software? Fall 1: Sie haben weder Windows Vista noch Windows 7. - Sie haben dann wahrscheinlich auch noch ältere Hardware. Ggf. keinen Laserdrucker, Scanner, Onlinebanking. Bitte beachten Sie, dass sich 2013 so einiges ändert und alle Gerichtsvollzieher einen Internet-Zugang benötigen. Erneuern Sie frühzeitig Ihre Hard- und Software, damit Sie noch Zeit haben, sich mit den neuen Medien zu beschäftigen. Fall 2: Sie arbeiten „nur“ mit unserer Software, haben kein Internet und auch sonst keine andere Software auf Ihrem Computer, jedoch aktuelle Hardware und ein modernes Windows. - Hier gilt das gleiche wie zu Fall 1. Ab 2013 wird von Ihnen erwartet, dass Sie in der Lage sind Online Daten (z.B. Vermögensverzeichnisse) abzulegen und per E-Mail zu kommunizieren. Bitte nicht auf die letzte Minute DSL bestellen. Die Online-Welt, die sich Ihnen mit einem Internet-Zugang eröffnet, will verstanden und beherrscht werden. Fall 3: Sie haben Internet, Windows 7 und arbeiten auch mit anderer Software (Onlinebanking, E-Mail) - Sie sind soweit gerüstet, jedoch auch hier ist gefordert, dass Sie sich ein wenig mit den „Online-Dingen“ auskennen. Das UAC verhindert z.B. den Zugriff auf das Hauptverzeichnis der Festplatte. Bankprogramme benötigen teilweise Administratorrechte. Aus diesem Grund haben wir uns dazu entschlossen ab der Version 21, unser Programm auch mit Administratorrechten auszustatten. Daher können Sie jetzt wieder auf „C:\“ zugreifen. Siehe *) © Firma Baqué und Lauter GmbH Flamersheimer Weg 3 53881 Euskirchen Tel.: 02255 / 950-300 Fax: 02255 / 950-303 [email protected] Alle Rechte vorbehalten. Alle Angaben ohne Gewähr. Irrtümer und Änderungen vorbehalten. Nachdruck und Vervielfältigung auch auszugsweise nur mit ausdrücklicher Genehmigung. Andere Produkte sind Warenzeichen oder Marken der jeweiligen Hersteller. -4-