UAC - Benutzerkontensteuerung - beim GVService

UAC - Benutzerkontensteuerung
UAC - Benutzerkontensteuerung
Die Benutzerkontensteuerung oder auch User Account Control (UAC) ist eine Technik und
Sicherheitsinfrastruktur, die bei den Betriebssystemen Microsoft Windows Vista und Windows 7
eingesetzt wird. Sie soll den Schutz des Systems für den Standardbenutzer erleichtern.
Überblick
Versionen von Windows, die älter als Windows NT sind beziehungsweise nicht davon abstammen
(beispielsweise Windows 3.1, Windows 95, 98 und ME), waren Einzelbenutzersysteme, in denen der
Benutzer die volle Systemkontrolle besaß. Windowssysteme der NT-Linie sind dagegen
Mehrbenutzersysteme, so dass verschiedene Benutzerrollen und -rechte vergeben werden können.
Bei Windows XP erhält das erste auf einem Rechner angelegte Benutzerkonto Administratorrechte.
Dies führt dazu, dass viele mit Windows XP ausgestattete Rechner immer mit den vollen
Administratorrechten betrieben werden. Dadurch wird jede Software, auch Schadsoftware, mit
Administratorrechten gestartet, so dass diese vollständigen Zugriff auf das System besitzt.
Wenn Sie also nicht Windows Vista/7 haben, betrifft Sie dies zurzeit nicht. Jedoch sollten Sie sich
unbedingt mit diesem Thema beschäftigen, damit Sie bei einem Umstieg auf neue Hard - und
Software gewappnet sind.
Viele ältere Anwendungen und sogar neue Software wurden nie dafür entwickelt, ohne vollständige
Administratorrechte zu laufen. Lässt man diese Software mit eingeschränkten Rechten laufen, treten
Fehler auf oder die Software arbeitet nicht ordnungsgemäß. Somit ist es oft gängige Praxis, normale
Benutzer mit Administratorrechten auszustatten.
Bei Windows Vista und Windows 7 müssen alle Aktivitäten, die die Sicherheit oder Stabilität des
Betriebssystems beeinträchtigen könnten, durch einen Administrator (durch Eingabe des
entsprechenden Benutzernamens und Passworts) bestätigt werden. Ist der Benutzer schon als
Administrator angemeldet, wird ein Auswahldialog angezeigt, so dass die Aktion unterbunden
werden kann.
© Firma Baqué und Lauter GmbH
Flamersheimer Weg 3
53881 Euskirchen
Tel.: 02255 / 950-300
Fax: 02255 / 950-303
[email protected]
Alle Rechte vorbehalten. Alle Angaben ohne Gewähr.
Irrtümer und Änderungen vorbehalten. Nachdruck und
Vervielfältigung
auch
auszugsweise
nur
mit
ausdrücklicher Genehmigung. Andere Produkte sind
Warenzeichen oder Marken der jeweiligen Hersteller.
-1-
UAC - Benutzerkontensteuerung
Die UAC wurde eingeführt, um die Sicherheit der Systeme zu erhöhen. Das gilt insbesondere für das
Anzeigen von Webseiten, die eine potenzielle Sicherheitsgefahr darstellen. Auf der anderen Seite gibt
es Beschwerden, dass UAC verschiedene Arbeitsabläufe am Computer verlangsamt, insbesondere
das erstmalige Einrichten eines Windows-Vista-Systems. Deswegen ist es möglich, die UACBenachrichtigungen auszuschalten, um beispielsweise ungefährliche Software automatisch
installieren zu können. Anschließend kann UAC bei Bedarf wieder aktiviert werden. Bei Windows 7
kann die UAC in unterschiedlichen Sicherheitsstufen eingestellt werden.
**) Allerdings gibt es auch die Befürchtung, dass ein dauerhaft eingeschaltetes UAC die Benutzer
dazu verführt, jeden Dialog zu bestätigen. Insbesondere, da die Dialoge oft zu wenige oder gar
keine Informationen über den aktuellen Vorgang beinhalten. Das würde das System ad absurdum
führen.
Funktionsweise
Meldet sich ein Benutzer ohne Administratorrechte auf Windows Vista/7 an, so wird eine neue
Sitzung mit den Basisrechten eingerichtet. Somit können von dieser Sitzung aus keine Veränderungen
vorgenommen werden, die das gesamte System betreffen. Meldet sich dagegen ein Benutzer aus der
Administratorgruppe an, so werden ihm alle Administratorrechte, sowie alle Rechte eines
Standardbenutzers zugewiesen.
Benutzeranwendungen, wie beispielsweise der Windows-Explorer, werden alle mit eingeschränkte
Rechten gestartet, so dass effektiv unter einem Administratoraccount eine eingeschränkte
Umgebung besteht. Benötigt nun eine Anwendung erweiterte Rechte, werden diese über den UACMechanismus angefordert. Ein Bestätigungsdialog wird angezeigt und sofern die gewünschte Aktion
vom Benutzer bestätigt wird, wird die Sitzung mit den uneingeschränkten Rechten weitergeführt. In
der Betriebsart Secure Desktop werden die Benutzerdaten (Benutzername und Passwort) durch UAC
dadurch abgefragt, dass der gesamte Bildschirm mit Ausnahme des Autorisierungsdialoges
abgedunkelt und deaktiviert wird. Das soll vor Missbrauch schützen.
Nicht alle allgemeinen Aufgaben, wie beispielsweise das Wechseln der Zeitzone, benötigen in
Windows Vista Administratorrechte. UAC bietet auch eine Datei- und Registry-Virtualisierung an, so
dass nicht dafür vorbereitete Programme dennoch mit Standardrechten lauffähig sind. Des Weiteren
wird einer Eingabeaufforderung, die mit erweiterten Rechten läuft, das Präfix „Administrator“ im
Titel vorangestellt, so dass leicht unterscheidbar ist, welche Eingabeaufforderung mit erweiterten
Rechten läuft. [Auszüge aus Wikipedia]
© Firma Baqué und Lauter GmbH
Flamersheimer Weg 3
53881 Euskirchen
Tel.: 02255 / 950-300
Fax: 02255 / 950-303
[email protected]
Alle Rechte vorbehalten. Alle Angaben ohne Gewähr.
Irrtümer und Änderungen vorbehalten. Nachdruck und
Vervielfältigung
auch
auszugsweise
nur
mit
ausdrücklicher Genehmigung. Andere Produkte sind
Warenzeichen oder Marken der jeweiligen Hersteller.
-2-
UAC - Benutzerkontensteuerung
Wir wird in Windows Vista/7 das UAC eingestellt?
Am einfachsten lässt sich der Einstelldialog für die
Benutzerkontensteuerung über die „Programm / Dateien suche“
aufrufen.
Einfach UAC eingeben und schon findet Windows automatisch
den entsprechenden Einstelldialog.
Hier kann die Stufe mit einen Schieberegler
eingestellt werden. Siehe **). Bitte beachten Sie,
dass ein ausgeschaltetes UCA alle Türen für
Schadsoftware öffnet.
Egal wie gut oder wie schlecht man dieses System
ansieht, es kann ihnen nur helfen Ihren Computer
sicherer zu machen. Im Endeffekt müssen Sie sich
soweit mit Ihrem Computer und Windows
auskennen um, entscheiden zu können, ob oder ob
nicht ein Programm auf Ihren durch Administrator
geschützten Bereich zugreifen darf.
*) Wichtig ist, dass Programme, die mit
Administratorrechten gestartet werden, nicht mit
Programmen kommunizieren können die keine Administratorrechte haben und umgekehrt. Und
darin liegt die „eigentliche“ Problematik.
© Firma Baqué und Lauter GmbH
Flamersheimer Weg 3
53881 Euskirchen
Tel.: 02255 / 950-300
Fax: 02255 / 950-303
[email protected]
Alle Rechte vorbehalten. Alle Angaben ohne Gewähr.
Irrtümer und Änderungen vorbehalten. Nachdruck und
Vervielfältigung
auch
auszugsweise
nur
mit
ausdrücklicher Genehmigung. Andere Produkte sind
Warenzeichen oder Marken der jeweiligen Hersteller.
-3-
UAC - Benutzerkontensteuerung
Was bedeutet das für unsere Gerichtsvollzieher Software?
Fall 1: Sie haben weder Windows Vista noch Windows 7.
-
Sie haben dann wahrscheinlich auch noch ältere Hardware. Ggf. keinen Laserdrucker,
Scanner, Onlinebanking. Bitte beachten Sie, dass sich 2013 so einiges ändert und alle
Gerichtsvollzieher einen Internet-Zugang benötigen. Erneuern Sie frühzeitig Ihre Hard- und
Software, damit Sie noch Zeit haben, sich mit den neuen Medien zu beschäftigen.
Fall 2: Sie arbeiten „nur“ mit unserer Software, haben kein Internet und auch sonst keine andere
Software auf Ihrem Computer, jedoch aktuelle Hardware und ein modernes Windows.
-
Hier gilt das gleiche wie zu Fall 1. Ab 2013 wird von Ihnen erwartet, dass Sie in der Lage sind
Online Daten (z.B. Vermögensverzeichnisse) abzulegen und per E-Mail zu kommunizieren.
Bitte nicht auf die letzte Minute DSL bestellen. Die Online-Welt, die sich Ihnen mit einem
Internet-Zugang eröffnet, will verstanden und beherrscht werden.
Fall 3: Sie haben Internet, Windows 7 und arbeiten auch mit anderer Software (Onlinebanking,
E-Mail)
-
Sie sind soweit gerüstet, jedoch auch hier ist gefordert, dass Sie sich ein wenig mit den
„Online-Dingen“ auskennen. Das UAC verhindert z.B. den Zugriff auf das Hauptverzeichnis
der Festplatte. Bankprogramme benötigen teilweise Administratorrechte. Aus diesem Grund
haben wir uns dazu entschlossen ab der Version 21, unser Programm auch mit
Administratorrechten auszustatten. Daher können Sie jetzt wieder auf „C:\“ zugreifen. Siehe
*)
© Firma Baqué und Lauter GmbH
Flamersheimer Weg 3
53881 Euskirchen
Tel.: 02255 / 950-300
Fax: 02255 / 950-303
[email protected]
Alle Rechte vorbehalten. Alle Angaben ohne Gewähr.
Irrtümer und Änderungen vorbehalten. Nachdruck und
Vervielfältigung
auch
auszugsweise
nur
mit
ausdrücklicher Genehmigung. Andere Produkte sind
Warenzeichen oder Marken der jeweiligen Hersteller.
-4-