Vistas UAC Umfrage - Wer hat´s deaktiviert?

[Leander]

In Anlehnung an diesen Thread: Nutzt ihr das UAC in Windows Vista?

Ich für meinen Teil halte es für eine sinnvolle Neuerung und habe es aktiviert.

[Fabian]

Hab´s noch nicht deaktiviert obwohl es nervt - ganz einfach weil es als Zweitsystem sein dasein fristet... aber mir erschließt sich der Sinn nicht so ganz, warum ich als erfahrener User das nicht "offiziell" deaktivieren kann, sondern irgendwo in den Eingeweiden von Vista wühlen muss.

[Leander]

aber mir erschließt sich der Sinn nicht so ganz, warum ich als erfahrener User das nicht "offiziell" deaktivieren kann, sondern irgendwo in den Eingeweiden von Vista wühlen muss.

Weil das schlichtweg nichts mit Erfahrung des Nutzers zu tun hat. Auch auf einem System, dass von einem "erfahrenem" Nutzer bedient wird, ist es nicht Sinn der Sache, das Schadsoftware Vollzugriff auf das System hat. Und bist du dir Sicher, dass dein System völlig sicher ist? Nur aktuelle Programmversionen drauf? Alle Patches installiert? Und wer sagt dir, dass es dann nicht trotzdem noch Sicherheitslücken in den Programmen gibt, über die sich Schadsoftware ausführen lässt?

[Fabian]

Weil ich unter XP noch nicht einen Virus drauf hatte in 3-4 Jahren... OHNE UAC. Da wird man halt leicht übermütig...

Ganz davon abgesehen trau ich dem UAC eh nicht zu, dass es einen wirksamen Schutz darstellt. Der 08/15 User drückt die Meldungen eh immer weg und gegen eine infizierte Installationsdatei hilft es auch nichts.

Und der Rest? Wenn eine UAC Meldung mit "virus.exe" aufploppt werd ich natürlich misstrauisch, aber kein Virus wird wohl den Namen tragen. Woher soll ich wissen ob "explorer.exe" oder "uac123.exe" vertrauenswürdig ist? Andere Infos als den Programmnamen krieg ich doch nicht serviert. Und ich bin mir noch nicht mal sicher, ob ein guter Virus das ganze Gedöhns nicht einfach umgehen kann wenn es sich per Rootkit versteckt oder als Systemprozess ausgibt.

[Flasher]

Und der Rest? Wenn eine UAC Meldung mit "virus.exe" aufploppt werd ich natürlich misstrauisch, aber kein Virus wird wohl den Namen tragen. Woher soll ich wissen ob "explorer.exe" oder "uac123.exe" vertrauenswürdig ist? Andere Infos als den Programmnamen krieg ich doch nicht serviert. Und ich bin mir noch nicht mal sicher, ob ein guter Virus das ganze Gedöhns nicht einfach umgehen kann wenn es sich per Rootkit versteckt oder als Systemprozess ausgibt.

Genau das meinte ich. Das UAC ist einfach nicht konsequent genug, und hilft im zweifelsfall nicht die Bohne.

['Sascha']

Genau so sehe ich das auch. Nutze zwar Vista nicht produktiv (also habs nirgends mehr drauf) aber hatte es auch deaktiviert.

[Robert]

Weil ich unter XP noch nicht einen Virus drauf hatte in 3-4 Jahren... OHNE UAC.

Die korrekte Formulierung sollte lauten: Du hast keinen Schädling bemerkt. Wenn ich dir einen Schädling in einen Download injinziere, den die Heuristik von deinem Virenscanner nicht erkennt, würdest du dieselbe Ausage treffen, obwohl die Sicherheit von deinem System komprimittiert ist. Und der größte Teil der Schädlinge macht sich nicht durch Zerstörungen oder Systemsabotage bemerkbar. Die Zeiten sind vorbei. Heutzutage haben die andere Ziele.

Ganz davon abgesehen trau ich dem UAC eh nicht zu, dass es einen wirksamen Schutz darstellt. Der 08/15 User drückt die Meldungen eh immer weg und gegen eine infizierte Installationsdatei hilft es auch nichts.

Keine UAC und keine Rechteverwaltung wie unter Unix kann da helfen, wenn der User immer auf OK drückt oder das Passwort eintippelt um jedem Prozess Root-rechte zu gewähren, bloß weil er danbach gefragt wird.

Das ist ja auch gar nicht die Aufgabe der UAC/Rechteverwaltung und kann es auch nicht sein (ausser das System läuft komplett ohne User-Input). Die Aufgabe ist, Sichtbarkeit zu schaffen von Zugriffen! Und nicht dem User die Entscheidung abzunehmen. (Sonst würde ja auch nicht nach einer Userentscheidung gefragt werden!)
Szenario1: Der User klickt auf etwas, um Einstellungen zu ändern. UAC meldet Zugriff und fragt ob ok.
Szenario2: Der User macht nix, guckt Video, spielt oder was auch immer und ohne Relevanz kommt plötzlich eine Abfrage hoch.
Hier sollte er misstrauisch werden. Und darum geht es. Wenn der User trotzdem auf OK drückt, ist es sein Bier. Und wenn irgendwelche Programme dauernd Zugriffe haben wollen, dann muss der Softwarehersteller endlich mal abgewöhnen, für alles Adminrechte haben zu wollen. darüber hat sich Leander in dem anderen Thread aber schon ausgelassen.

Ihr setzt falsche Erwartungen an derartige Mechanismen. Man kann nicht erwarten, dass die UAC die Naivität/Bedenkenlosigkeit der User und die Faulheit der Softwarehersteller kompensiert. Das kann auch die Rechteverwaltung anderer Betriebssysteme nicht und erlich gesagt wird es sowas nie geben, weil sonst der User gar nichts mehr entscheiden darf.

Genau das meinte ich. Das UAC ist einfach nicht konsequent genug, und hilft im zweifelsfall nicht die Bohne.

Nicht der Computer muss konsequent sein, sondern der User.

[T061]

Wär es eigentlich denkbar, daß Schadsoftware diese Fehlermeldung abfängt und für den User bestätigt?

[Leander]

Weil ich unter XP noch nicht einen Virus drauf hatte in 3-4 Jahren... OHNE UAC. Da wird man halt leicht übermütig...

Ganz davon abgesehen trau ich dem UAC eh nicht zu, dass es einen wirksamen Schutz darstellt. Der 08/15 User drückt die Meldungen eh immer weg und gegen eine infizierte Installationsdatei hilft es auch nichts.

Und der Rest? Wenn eine UAC Meldung mit "virus.exe" aufploppt werd ich natürlich misstrauisch, aber kein Virus wird wohl den Namen tragen. Woher soll ich wissen ob "explorer.exe" oder "uac123.exe" vertrauenswürdig ist? Andere Infos als den Programmnamen krieg ich doch nicht serviert. Und ich bin mir noch nicht mal sicher, ob ein guter Virus das ganze Gedöhns nicht einfach umgehen kann wenn es sich per Rootkit versteckt oder als Systemprozess ausgibt.

Falcon hats schon sehr gut auf den Punkt gebracht. UAC schützt dich nicht vor der Schadsoftware selbst, sondern kann verhindern, dass diese alle Rechte genießt und sich somit frei auf dem System bewegen kann. Wie soll sich das Rootkit denn installieren, wenn es keine Admin-Rechte hat? Dürfte schwer werden. Wie soll sich ein Virus beim Windows-Start automatisch mitstarten, wenn es keine Admin-Rechte hat? Ich denke es ist klar worauf ich hinaus möchte. Dadurch, dass die Schadsoftware nicht grundsätzlich mit allen Rechten agieren kann, wird es deutlich schwieriger das System effektiv zu infizieren. Übrigends kriegst du neben Dateinamen auch den Hersteller und den Dateipfad genannt. Wie Falcon schon schrieb, sollte es dich eben nachdenklich stimmen, wenn irgendeine Software auf einmal Admin-Rechte fordert, obwohl du gerade gar nichts getätigt hast.

Genau das meinte ich. Das UAC ist einfach nicht konsequent genug, und hilft im zweifelsfall nicht die Bohne.

Hör doch endlich mal mit deinen Wischi-Waschi-Formulierungen auf und erkläre doch einfach mal, warum UAC "nicht konsequent" ist und warum es "im zweifelsfall nicht die Bohne" bringt. Versteh mich nicht falsch, aber du schreibst das jetzt bereits zum zweiten Mal ohne irgendwelche Begründungen anzuführen .

Wär es eigentlich denkbar, daß Schadsoftware diese Fehlermeldung abfängt und für den User bestätigt?

Dafür, dass das nicht passiert, soll der "Secure Desktop" (der abgedunkelte Bildschirm bei der Bestätigung des Dialogs) sorgen. Damit die Schad-Software nicht einfach den Dialog bestätigen können, dürfen laufende Prozesse nicht mit den Secure Desktop interagieren.

[Fabian]

Das die Trennung von Admin und User-Rechten sinnvoll ist ist mir auch klar, hätte man sich schon praktikabel für XP gewünscht... nur die Lösung mit dem UAC ist sch**ße, da es einfach nur nervt und die User nicht wirklich auf WICHTIGE Dinge aufmerksam macht, sondern auf jede Kinderkacke. Warum nervt mich Linux nicht mit sowas? Ist es deshalb unsicherer?

Von daher sollte man vielleicht nicht über die Trennung der Rechte diskutieren, sondern über die Lösung die Microsoft da für uns parat hat die den Fehler weiterhin beim User lässt.

[Caradhras]

Windows Vista is made of phail




bis Linux 100% alltagstauglich ist, WinXP mit eingeschränkten Rechten.

[Leander]

Das die Trennung von Admin und User-Rechten sinnvoll ist ist mir auch klar, hätte man sich schon praktikabel für XP gewünscht... nur die Lösung mit dem UAC ist sch**ße, da es einfach nur nervt und die User nicht wirklich auf WICHTIGE Dinge aufmerksam macht, sondern auf jede Kinderkacke. Warum nervt mich Linux nicht mit sowas? Ist es deshalb unsicherer?

Von daher sollte man vielleicht nicht über die Trennung der Rechte diskutieren, sondern über die Lösung die Microsoft da für uns parat hat die den Fehler weiterhin beim User lässt.

Mit welcher Kinderkacke nervt dich denn bitte das UAC?! Zugriffe auf Registry-Einträge, Systemdateien, die Installation/Deinstallation von Software und Treibern sind doch alles anderes als Kinderkacke. Und wo bitte nervt dich Linux nicht mit sowas? Linux-Distris verlangen bei genau den gleichen Aktionen Administrator-Rechte. Oder brauchst du keine Admin-Rechte unter Linux wenn du Software installierst/deinstallierst? Oder tiefere Systemeingriffe vornimmst?


@Caradhras: Klasse Post

[Caradhras]

einmal sudo und der drops ist gelutscht

[Leander]

Und Rechtsklick -> "Ausführen als Administrator" taugt nicht?

[Caradhras]

Ist viel umständlicher.

Aber eigentlich ist das wurscht, weil XP/Vista im Prinzip keine schlechten Betriebssysteme sind, jedoch macht das Konzept hinter ihnen sie zu Software, die man so schnell wie möglich loswerden möchte. (Motto Der User ist böse, vor allem potentieller Raubkopierer)

Insbesondere, dass das Betriebssystem im Sinne irgendwelcher Konzerne erstellt wurde und nicht immer Sinne der Benutzer.