Connect with us

Schule

Verhindern von Katastrophen mit Benutzerkontensteuerung

Verhindern von Katastrophen mit Benutzerkontensteuerung

In dieser zweiten Lektion in unserer How-To-Geek-Schule zum Sichern der Windows-Geräte in Ihrem Netzwerk werden wir uns mit der Benutzerkontensteuerung (User Account Control, UAC) befassen. Benutzer stoßen auf diese Funktion jedes Mal, wenn sie Desktopanwendungen unter Windows installieren müssen, wenn einige Anwendungen Administratorrechte benötigen, um zu arbeiten, und wenn sie unterschiedliche Systemeinstellungen und Dateien ändern müssen.

Die Benutzerkontensteuerung wurde in Windows Vista im Rahmen der Microsoft-Initiative „Trustworthy Computing“ eingeführt. Grundsätzlich soll die Benutzerkontensteuerung als Keil zwischen Ihnen und der Installation von Anwendungen oder der Durchführung von Systemänderungen fungieren. Wenn Sie versuchen, eine dieser Aktionen auszuführen, wird die Benutzerkontensteuerung angezeigt und unterbricht Sie. Möglicherweise müssen Sie entweder bestätigen, dass Sie wissen, was Sie tun, oder sogar ein Administratorkennwort eingeben, wenn Sie nicht über diese Rechte verfügen.

Einige Benutzer empfinden die Benutzerkontensteuerung als störend und deaktivieren sie, aber diese sehr wichtige Sicherheitsfunktion von Windows (und wir raten dringend davon ab). Aus diesem Grund werden wir in dieser Lektion sorgfältig erklären, was UAC ist und was sie alles tut. Wie Sie sehen werden, spielt diese Funktion eine wichtige Rolle, um Windows vor allen Arten von Sicherheitsproblemen zu schützen.

In dieser Lektion erfahren Sie, welche Aktivitäten eine UAC-Eingabeaufforderung auslösen können, die nach Berechtigungen fragt, und wie die UAC so eingestellt werden kann, dass das beste Gleichgewicht zwischen Benutzerfreundlichkeit und Sicherheit hergestellt wird. Sie erfahren auch, welche Informationen Sie in jeder UAC-Eingabeaufforderung finden.

Zu guter Letzt erfahren Sie, warum Sie diese Windows-Funktion niemals deaktivieren sollten. Bis wir heute fertig sind, glauben wir, dass Sie eine neu entdeckte Wertschätzung für die Benutzerkontensteuerung haben und in der Lage sein werden, ein glückliches Medium zwischen dem vollständigen Ausschalten und dem Ablenken zu finden.

Was ist UAC und wie funktioniert es?

Die Benutzerkontensteuerung oder Benutzerkontensteuerung ist eine Sicherheitsfunktion, mit der nicht autorisierte Systemänderungen an Ihrem Windows-Computer oder -Gerät verhindert werden. Diese Änderungen können von Benutzern, Anwendungen und leider von Malware vorgenommen werden (was der Hauptgrund dafür ist, dass die Benutzerkontensteuerung überhaupt existiert). Wenn eine wichtige Systemänderung eingeleitet wird, zeigt Windows eine UAC-Eingabeaufforderung an, in der Sie um Ihre Erlaubnis gebeten werden, die Änderung vorzunehmen. Wenn Sie Ihre Zustimmung nicht geben, wird die Änderung nicht vorgenommen.

clip_image001

In Windows werden UAC-Eingabeaufforderungen hauptsächlich bei der Arbeit mit Desktopanwendungen angezeigt, für die Administratorrechte erforderlich sind. Um beispielsweise eine Anwendung zu installieren, fragt das Installationsprogramm (im Allgemeinen eine Datei setup.exe) Windows nach Administratorrechten. Die Benutzerkontensteuerung initiiert eine Eingabeaufforderung wie die oben gezeigte und fragt Sie, ob es in Ordnung ist, Berechtigungen zu erhöhen oder nicht.

Wenn Sie „Ja“ sagen, wird das Installationsprogramm als Administrator gestartet und kann die erforderlichen Systemänderungen vornehmen, um die Anwendung korrekt zu installieren. Wenn das Installationsprogramm geschlossen wird, sind seine Administratorrechte verloren. Wenn Sie es erneut ausführen, wird die UAC-Eingabeaufforderung erneut angezeigt, da Ihre vorherige Genehmigung nicht gespeichert wird.

Wenn Sie „Nein“ sagen, darf das Installationsprogramm nicht ausgeführt werden, und es werden keine Systemänderungen vorgenommen.

clip_image002

Wenn eine Systemänderung von einem Benutzerkonto aus initiiert wird, das kein Administrator ist, z. B. dem Gastkonto, fragt die UAC-Eingabeaufforderung auch nach dem Administratorkennwort, um die erforderlichen Berechtigungen zu erteilen. Ohne dieses Passwort wird die Änderung nicht vorgenommen.

Welche Aktivitäten lösen eine UAC-Eingabeaufforderung aus?

Es gibt viele Arten von Aktivitäten, die eine UAC-Eingabeaufforderung auslösen können:

  • Ausführen einer Desktopanwendung als Administrator
  • Vornehmen von Änderungen an Einstellungen und Dateien in den Ordnern Windows und Programme
  • Installieren oder Entfernen von Treibern und Desktopanwendungen
  • ActiveX-Steuerelemente installieren
  • Ändern von Einstellungen zu Windows-Funktionen wie Windows-Firewall, Benutzerkontensteuerung, Windows Update, Windows Defender und anderen
  • Hinzufügen, Ändern oder Entfernen von Benutzerkonten
  • Konfigurieren der Kindersicherung in Windows 7 oder der Familiensicherheit in Windows 8.x.
  • Ausführen des Taskplaners
  • Wiederherstellen gesicherter Systemdateien
  • Anzeigen oder Ändern der Ordner und Dateien eines anderen Benutzerkontos
  • Ändern von Systemdatum und -zeit

Je nachdem, wie die Benutzerkontensteuerung auf Ihrem Windows-Gerät eingestellt ist, werden bei einigen oder allen dieser Aktivitäten UAC-Eingabeaufforderungen angezeigt. Wenn diese Sicherheitsfunktion deaktiviert ist, kann jedes Benutzerkonto oder jede Desktopanwendung diese Änderungen vornehmen, ohne dass Sie aufgefordert werden, nach Berechtigungen zu fragen. In diesem Szenario haben die verschiedenen im Internet vorhandenen Formen von Malware auch eine höhere Wahrscheinlichkeit, Ihr System zu infizieren und die Kontrolle darüber zu übernehmen.

Unter Windows 8.x-Betriebssystemen wird beim Arbeiten mit Apps aus dem Windows Store niemals eine UAC-Eingabeaufforderung angezeigt. Dies liegt daran, dass diese Apps von Natur aus keine Systemeinstellungen oder Dateien ändern dürfen. UAC-Eingabeaufforderungen treten nur bei der Arbeit mit Desktop-Programmen auf.

Was können Sie aus einer UAC-Eingabeaufforderung lernen?

Wenn auf dem Bildschirm eine UAC-Eingabeaufforderung angezeigt wird, nehmen Sie sich Zeit, um die angezeigten Informationen zu lesen, damit Sie besser verstehen, was vor sich geht. Jede Eingabeaufforderung gibt Ihnen zuerst den Namen des Programms an, das Systemänderungen an Ihrem Gerät vornehmen möchte. Anschließend können Sie den verifizierten Herausgeber dieses Programms sehen.

Dodgy-Software zeigt diese Informationen in der Regel nicht an. Anstelle eines echten Firmennamens wird ein Eintrag mit der Aufschrift „Unbekannt“ angezeigt. Wenn Sie dieses Programm von einer weniger vertrauenswürdigen Quelle heruntergeladen haben, ist es möglicherweise besser, in der UAC-Eingabeaufforderung „Nein“ auszuwählen. Die Eingabeaufforderung teilt auch den Ursprung der Datei, die versucht, diese Änderungen vorzunehmen. In den meisten Fällen lautet der Ursprung der Datei „Festplatte auf diesem Computer“.

Sie können mehr erfahren, indem Sie auf „Details anzeigen“ klicken.

clip_image003

Sie sehen einen zusätzlichen Eintrag mit dem Namen „Programmspeicherort“, in dem Sie den physischen Speicherort auf Ihrer Festplatte für die Datei sehen können, die versucht, Systemänderungen durchzuführen.

clip_image004

Treffen Sie Ihre Wahl basierend auf dem Vertrauen, das Sie in das Programm, das Sie ausführen möchten, und dessen Herausgeber haben. Wenn eine weniger bekannte Datei von einem verdächtigen Speicherort eine UAC-Eingabeaufforderung anfordert, sollten Sie ernsthaft in Betracht ziehen, „Nein“ zu drücken.

Was ist an jeder UAC-Ebene anders?

Windows 7 und Windows 8.x haben vier UAC-Ebenen:

  • Immer benachrichtigen – Wenn diese Stufe verwendet wird, werden Sie benachrichtigt, bevor Desktopanwendungen Änderungen vornehmen, für die Administratorrechte erforderlich sind, oder bevor Sie oder ein anderes Benutzerkonto die Windows-Einstellungen wie die zuvor genannten ändern. Wenn die UAC-Eingabeaufforderung angezeigt wird, ist der Desktop abgeblendet und Sie müssen „Ja“ oder „Nein“ auswählen, bevor Sie etwas anderes tun können. Dies ist die sicherste und auch nervigste Methode zum Festlegen der Benutzerkontensteuerung, da dadurch die meisten Benutzerkontensteuerungsaufforderungen ausgelöst werden.
  • Benachrichtigen Sie mich nur, wenn Programme / Apps versuchen, Änderungen an meinem Computer vorzunehmen (Standard). – Windows verwendet dies als Standard für die Benutzerkontensteuerung. Wenn diese Ebene verwendet wird, werden Sie benachrichtigt, bevor Desktopanwendungen Änderungen vornehmen, für die Administratorrechte erforderlich sind. Wenn Sie Systemänderungen vornehmen, zeigt die Benutzerkontensteuerung keine Eingabeaufforderungen an und gibt Ihnen automatisch die erforderlichen Berechtigungen, um die gewünschten Änderungen vorzunehmen. Wenn eine UAC-Eingabeaufforderung angezeigt wird, ist der Desktop abgeblendet und Sie müssen „Ja“ oder „Nein“ auswählen, bevor Sie etwas anderes tun können. Diese Stufe ist etwas weniger sicher als die vorherige, da schädliche Programme erstellt werden können, um die Tastenanschläge oder Mausbewegungen eines Benutzers zu simulieren und die Systemeinstellungen für Sie zu ändern. Wenn Sie über eine gute Sicherheitslösung verfügen, sollte dieses Szenario niemals auftreten.
  • Benachrichtigen Sie mich nur, wenn Programme / Apps versuchen, Änderungen an meinem Computer vorzunehmen (meinen Desktop nicht verkleinern). – Diese Ebene unterscheidet sich von der vorherigen darin, dass der Desktop nicht abgeblendet wird, wenn die UAC-Eingabeaufforderung angezeigt wird. Dies verringert die Sicherheit Ihres Systems, da verschiedene Arten von Desktopanwendungen (einschließlich Malware) möglicherweise die UAC-Eingabeaufforderung stören und Änderungen genehmigen können, die möglicherweise nicht ausgeführt werden sollen.
  • Niemals benachrichtigen – Diese Stufe entspricht dem Ausschalten der Benutzerkontensteuerung. Bei Verwendung haben Sie keinen Schutz vor unbefugten Systemänderungen. Jede Desktop-Anwendung und jedes Benutzerkonto kann ohne Ihre Erlaubnis Systemänderungen vornehmen.

So konfigurieren Sie die Benutzerkontensteuerung

Wenn Sie die von Windows verwendete Benutzerkontensteuerungsstufe ändern möchten, öffnen Sie die Systemsteuerung, gehen Sie zu „System und Sicherheit“ und wählen Sie „Aktionscenter“.

clip_image006

In der linken Spalte sehen Sie einen Eintrag mit dem Titel „Einstellungen für die Benutzerkontensteuerung ändern“.

clip_image008

Das Fenster „Benutzerkontensteuerungseinstellungen“ wird jetzt geöffnet. Ändern Sie die Position des UAC-Schiebereglers auf die gewünschte Ebene und drücken Sie „OK“.

clip_image010

Abhängig davon, wie die Benutzerkontensteuerung ursprünglich festgelegt wurde, erhalten Sie möglicherweise eine Benutzerkontensteuerungsaufforderung, in der Sie aufgefordert werden, diese Änderung zu bestätigen.

Warum Sie die Benutzerkontensteuerung niemals ausschalten sollten

Wenn Sie die Sicherheit Ihres Systems auf einem angemessenen Niveau halten möchten, sollten Sie die Benutzerkontensteuerung niemals deaktivieren. Wenn Sie es deaktivieren, können alle und jeder ohne Ihre Zustimmung Systemänderungen vornehmen. Dies erleichtert es allen Arten von Malware, Ihr System zu infizieren und die Kontrolle darüber zu übernehmen. Es spielt keine Rolle, ob Sie eine Sicherheitssuite oder ein Antivirenprogramm oder ein Antivirenprogramm eines Drittanbieters installiert haben. Grundlegende vernünftige Maßnahmen wie das Einschalten der Benutzerkontensteuerung tragen wesentlich dazu bei, Ihre Geräte vor Schäden zu schützen.

Wir haben festgestellt, dass einige Benutzer die Benutzerkontensteuerung deaktivieren, bevor sie ihre Windows-Geräte einrichten und Software von Drittanbietern darauf installieren. Sie lassen es deaktiviert, während sie die gesamte Software installieren, die sie verwenden werden, und aktivieren es, wenn sie alles installiert haben, damit sie nicht mit so vielen UAC-Eingabeaufforderungen umgehen müssen. Leider verursacht dies Probleme mit einigen Desktop-Anwendungen. Sie funktionieren möglicherweise nicht mehr, nachdem Sie die Benutzerkontensteuerung aktiviert haben. Dies liegt daran, dass bei deaktivierter Benutzerkontensteuerung die für Ihre Anwendungen verwendeten Virtualisierungstechniken inaktiv sind. Dies bedeutet, dass bestimmte Benutzereinstellungen und Dateien an einem anderen Ort installiert werden. Wenn Sie die Benutzerkontensteuerung aktivieren, funktionieren Anwendungen nicht mehr, da sie an einer anderen Stelle abgelegt werden sollten.

Schalten Sie daher die Benutzerkontensteuerung nicht vollständig aus!

Als nächstes …

In der nächsten Lektion erfahren Sie mehr über Windows Defender, was dieses Tool in Windows 7 und Windows 8.x kann, was sich in diesen Betriebssystemen unterscheidet und wie es zur Erhöhung der Sicherheit Ihres Systems verwendet werden kann.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia