Wie kann ich einstellen, das ich der Admin bin?!?!

A

-Arthur-

Enthusiast
Thread Starter
Mitglied seit
23.02.2008
Beiträge
542
ich weis jetzt nicht ob die frage blöd ist, aber ich habe windows installiert, wo kann ich den einstellen das ich der admin bin oder alles rechte vom admin habe? hat es irgendwelche nachteile wenn ich das so eiinstelle? ich bin der einzige user und keiner kommt auch so an den rechner!
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
du bist der Admin. Die UAC verhindert halt einige Zugriffe bzw. frägt erstmal nach.

Nachteil wenn du es deaktiviert ist wie in WinXP, Viren... dürfen auch alles machen. Wenn du es wirklich deaktivieren willst hilft eine Suchmaschine deiner Wahl weiter.
 
Ich würde den Administrator-Account nicht separat freischalten. Halte ich nicht für sinnvoll.
 
-Arthur- schrieb:
ich weis jetzt nicht ob die frage blöd ist, aber ich habe windows installiert, wo kann ich den einstellen das ich der admin bin oder alles rechte vom admin habe? hat es irgendwelche nachteile wenn ich das so eiinstelle? ich bin der einzige user und keiner kommt auch so an den rechner!
Zum Vergrößern anklicken....
es ist ein sicherheitsproblem weil alle programme die du startest auch im adminkontext laufen und damit vollen zugriff auf das system haben -> so eine umgebung sollte nicht für das tägliche arbeiten/spielen/surfen genutzt werden
 
-Arthur- schrieb:
ich weis jetzt nicht ob die frage blöd ist, aber ich habe windows installiert, wo kann ich den einstellen das ich der admin bin oder alles rechte vom admin habe? hat es irgendwelche nachteile wenn ich das so eiinstelle? ich bin der einzige user und keiner kommt auch so an den rechner!
Zum Vergrößern anklicken....
Dahinter steckt ein sinnvolles Konzept, gewöhne Dich einfach daran.
 
Am Anfang hatte ich auch meine Probleme damit, aber mittlerweile habe ich mich daran gewöhnt und mache es aktuell sogar schon automatisch.
 
UAC ist ein totaler Schwachsinn...

Wenn man nun ein Programm mit einem Trojaner drin startet, fragt Dich UA, ob Du's wirklich starten willst... Logo sagst Du ja, (Du weisst ja nicht, dass eine Backdoor im Code integrierrt ist), und danach wird Dich auch UAC nicht an der Ausführung hindern.

UAC ist das sinnloseste was ich je gesehen habe...

Das hat nur die lahme Geschwindigkeit beim VistaRelease auf langsamen PC's, bzw. zus. mit nur 1GB Ram kaschiert.

Aber mit Sicherheit hat dies nichts zu tun.

> Systemsteuerung

> Benutzerkonten

> Dein Konto

> Benutzerkontensteuerung aktivieren "ausschalten", (deaktivieren), und System neu starten.

Du bist bereits als Administrator im System... das hat nichts mit dem Konto "Administrator" zu tun. Das ist nur für Notfälle gedacht.
 
Arkos schrieb:
UAC ist ein totaler Schwachsinn...

Wenn man nun ein Programm mit einem Trojaner drin startet, fragt Dich UA, ob Du's wirklich starten willst... Logo sagst Du ja, (Du weisst ja nicht, dass eine Backdoor im Code integrierrt ist), und danach wird Dich auch UAC nicht an der Ausführung hindern.

UAC ist das sinnloseste was ich je gesehen habe...

Das hat nur die lahme Geschwindigkeit beim VistaRelease auf langsamen PC's, bzw. zus. mit nur 1GB Ram kaschiert.

Aber mit Sicherheit hat dies nichts zu tun.

> Systemsteuerung

> Benutzerkonten

> Dein Konto

> Benutzerkontensteuerung aktivieren "ausschalten", (deaktivieren), und System neu starten.

Du bist bereits als Administrator im System... das hat nichts mit dem Konto "Administrator" zu tun. Das ist nur für Notfälle gedacht.
Zum Vergrößern anklicken....
das lustige ist, du musst nichtmal unbedingt wissentlich ein programm ausführen damit es in deinem benutzerkontext (bei dir administrativ) läuft...nicht jede schadsoftware will manuell ausgeführt werden und gerade jene die nicht, benötigen für die korrekte funktion meist administrative rechte -> ohne diese rechte funktionieren sie halt nicht, können keinen einfluss auf dienste nehmen die im systemkontext laufen (z.B. auch virenscanner) usw usf

das uac nur sehr eingeschränkt was gegen social engineering machen kann ist klar

darüber hinaus ändert windows beim abschalten von uac auch die art wie mit prozessen umgegangen wird, z.B. ist eine prozessisolation nichtmehr möglich weil die von uac zur verfügung gestellte dateisystem und reg virtualisierung nichtmehr verfügbar ist und damit eben auch die prozessisolation nicht.

von dem abgesehen erleichtert uac das arbeiten als normaler benutzer enorm...


uac ist weit mehr als dieses "abfragefenster"
 
Zuletzt bearbeitet:
Aber dennoch... ist UAC umsomehr ärgerlich, als dass es nützlich wäre.

Wer meint, mit Vista ohne Sichherheitslösung sei er sicher, ist auf dem Holzweg.


@Thundershit... Spar Dir solche Äusserungen.

Gegen die wirklichen Schädlinge macht das UAC überhaupt nichts.
 
Zuletzt bearbeitet:
UAC unter 7 kannst du nicht mit dem unter Vista vergleichen...
 
Arkos schrieb:
Aber dennoch... ist UAC umsomehr ärgerlich, als dass es nützlich wäre.
Zum Vergrößern anklicken....
deine aussage ist schlicht falsch

man sollte nie als admin arbeiten und damit man als normaler benutzer arbeiten kann ist uac eine erleichterung und bietet noch weitere (wie zuvor genannt) vorteile die, die allgemeine systemsicherheit erhöhren
Arkos schrieb:
Wer meint, mit Vista ohne Sichherheitslösung sei er sicher, ist auf dem Holzweg.
Zum Vergrößern anklicken....
wer seine "sicherheitslösung" in einem produkt oder einer produktsuite sucht ist auf dem holzweg und ich vermute genau das meinst du

Chris_2k schrieb:
UAC unter 7 kannst du nicht mit dem unter Vista vergleichen...
Zum Vergrößern anklicken....
aber mit sicherheit kann man es vergleichen
 
habe auch schon mit dem gedanken gespielt es auszuschalten, jedoch dann doch bleiben lassen.
jetzt stört mich nur noch eine sache, und zwar wird RM Clock nicht via Autostart geladen (egal ob Registry oder Autostart-Ordner). Auch muss ich bei jedem manuellen Start auf "ja" klicken, obwohl ich den haken bei "als administrator ausführen" habe.

Kann jemand helfen? Nervt echt tierisch.
Das selbe Problem habe ich seit heute auch mit NetDrive. Das lief vorher einwandfrei im Autostart, auch ohne Administrator-Häckchen! seltsam seltsam...
 
butlibut schrieb:
habe auch schon mit dem gedanken gespielt es auszuschalten, jedoch dann doch bleiben lassen.
jetzt stört mich nur noch eine sache, und zwar wird RM Clock nicht via Autostart geladen (egal ob Registry oder Autostart-Ordner). Auch muss ich bei jedem manuellen Start auf "ja" klicken, obwohl ich den haken bei "als administrator ausführen" habe.

Kann jemand helfen? Nervt echt tierisch.
Das selbe Problem habe ich seit heute auch mit NetDrive. Das lief vorher einwandfrei im Autostart, auch ohne Administrator-Häckchen! seltsam seltsam...
Zum Vergrößern anklicken....
wenn du das häkchen setzt kommt die frage in jedem fall...

ansonsten kann man rmclock über die aufgabenplanung starten oder per application compatibility toolkit (siehe z.B. sig)
netdrive sollte sich so auch starten lassen
 
Chris_2k schrieb:
Denke ich nicht. Alleine schon die Möglichkeit, UAC feinkörniger einstellen zu können, unterscheidet 7 deutlich von Vista.
Zum Vergrößern anklicken....
das funktionsprinzip ist dasselbe, im wesentlichen sind unter 7 2 neue möglichkeiten vorhanden die sich so unter vista nicht abbilden lassen (wobei man sich fragen kann ob es sinnvoll ist einen admin im gesicherten oder ungesicherten desktop nochmal nach seinen anmeldeinformationen zu fragen - wenn man dies nicht für sinnvoll erachtet sind die neuen einstellungsmöglichkeiten derer bei eins, welche nur signierte dateien betrifft)

einstellungen für uac kannte vista schon, nur eben die dazugehörige gui nicht bzw muss man einstellungen kombinieren um dieselben effekte zu erzielen.
 
Zuletzt bearbeitet:
Chris_2k schrieb:
Okay, das wusste ich nicht. Wäre damals mal interessant gewesen :)
Zum Vergrößern anklicken....
bei der business/enterprise/ultimate einfach mal in den lokalen sicherheitsrichtlinien unter computerkonfiguration - lokale richtlinien - sicherheitsoptionen schauen ;)

bei den home versionen sind die einstellungen halt nur per registry möglich und damit weit umständlicher aber halt trotzdem vorhanden/nutzbar
 
UAC sinnvoll oder nicht, muss jeder selbst für sich entscheiden.. ohne die gute alte brain.exe ist man am PC sowieso verloren, mit oder ohne UAC :)
 
bigred schrieb:
UAC sinnvoll oder nicht, muss jeder selbst für sich entscheiden.. ohne die gute alte brain.exe ist man am PC sowieso verloren, mit oder ohne UAC :)
Zum Vergrößern anklicken....
brain.exe scheitert trotzdem sehr oft...allein schon beim ständigen arbeiten als admin ist sie eigentlich schon austauschwürdig/buggy
 
Also wenn einige sagen dass das UAC aus Windows 7 nicht mit dem von Vista vergleichbar ist kann ich dazu nichts sagen, da ich 7 noch nicht habe.

Aber in Vista war es total nutzlos und einfach nur nervig. Ich habe meine Vista Ultimate 64bit Installation jetzt bereits seit über einem Jahr und nie auch nur eine Gefährdung gehabt. Bei jeder Installation auf Rechnern stelle ich das als erstes aus!
 
Ähm ... ich verweise nur auf diesen Artikel und jeder soll sich bitte selbst ein bild davon machen ;)

ich habe UAC ausgeschalten und einen seperaten Admin account eingerichtet. So arbeite ich als user ohne UAC und wenn ich adminrechte brauch, starte ich die cmd mit adminrechten.

http://www.pcwelt.de/start/software..._benutzerkontosteuerung_soll_anwender_nerven/

Edit: für alle die eine Verknüpfung auf die CMD mit adminrechte haben wollen, einfach folgende Parameter bei "Ziel" hinterlegen:
%SystemRoot%\system32\runas.exe /user:Administrator /savecred %SystemRoot%\system32\cmd.exe
Zum Vergrößern anklicken....
mit "savecred" wird nur einmalig nach dem adminpw gefragt.
Diese Parameter gelten nur für 32-bit systeme.
 
Zuletzt bearbeitet:
CroniC88 schrieb:
Ähm ... ich verweise nur auf diesen Artikel und jeder soll sich bitte selbst ein bild davon machen ;)

ich habe UAC ausgeschalten und einen seperaten Admin account eingerichtet. So arbeite ich als user ohne UAC und wenn ich adminrechte brauch, starte ich die cmd mit adminrechten.

http://www.pcwelt.de/start/software..._benutzerkontosteuerung_soll_anwender_nerven/

Edit: für alle die eine Verknüpfung auf die CMD mit adminrechte haben wollen, einfach folgende Parameter bei "Ziel" hinterlegen:

mit "savecred" wird nur einmalig nach dem adminpw gefragt.
Diese Parameter gelten nur für 32-bit systeme.
Zum Vergrößern anklicken....
wie bereits oben geschildert ist uac nicht nur dieser "dialog"...was pcwelt scheinbar aber nciht stört...

von dem abgesehen, wenn du uac unter deinem normalen benutzer aktivierst...brauchst du nicht vorher ne cmd mit adminrechten starten, uac fordert dann wenn nötig erhöhte rechte an (bei denen du dann im gesicherten desktop - im gegensatz zu deiner variante wo ein keylogger keine probleme hat - das adminkennwort eingeben musst

deine befehlszeile gilt übrigens auch für 64bit systeme
 
ja vielleicht magst du recht haben ... aber ich bin der meinung, dass man eher weiß was man tut, wenn man selbstständig und bewusst sich adminrechte holt über die cmd, als wie wenn man wild rumklickt (evtl. ausversehen) und windows sich automatisch die rechte holt.

Wenn man mal nicht aufpasst ist es passiert und auf "bestätigen" hat man schneller geklickt, als den befehl z.B. zum Ausführen einer exe in der cmd einzugeben, und BEWUSST etwas als admin ausführt.

das übrigens ist nicht nur auf die UAC zu beziehen. Ich arbeite beruflich viel mit Servern und mir sind Linux Server deutlich lieber als Windows Server, da man einfach bewusst befehle eingibt und nicht ausversehen wo drauf klicken kann.
Das aber ist eine persönliche Einstellung und hat nichts mit der Thematik des Threads zu tun ;)

zum Artikel:
Der Artikel ist aber nicht nur von PCWelt.... wenn man googelt sieht man dass viele Newsseiten die Aussage des Microsoft typ's zitieren. Ich denke schon, dass das so stimmt wie es geschrieben wird.

0711 schrieb:
deine befehlszeile gilt übrigens auch für 64bit systeme
Zum Vergrößern anklicken....

noch nicht ausprobiert... aber danke für den hinweis

mfg
CroniC
 
Zuletzt bearbeitet:
CroniC88 schrieb:
ja vielleicht magst du recht haben ... aber ich bin der meinung, dass man eher weiß was man tut, wenn man selbstständig und bewusst sich adminrechte holt über die cmd, als wie wenn man wild rumklickt (evtl. ausversehen) und windows sich automatisch die rechte holt.

Wenn man mal nicht aufpasst ist es passiert und auf "bestätigen" hat man schneller geklickt, als den befehl z.B. zum Ausführen einer exe in der cmd einzugeben, und BEWUSST etwas als admin ausführt.
Zum Vergrößern anklicken....
wenn du normaler benutzer bist und einen adminaccount mit passwort hast,reicht es nicht einfach nur zu bestätigen, sondern man muss mindestens das passwort eintippen (erste mal auch den accountnamen) und das unterscheidet sich dann nur marginal von nem runas cmd/programm...nur kommt der prompt "automatisch" für die passworteingabe und die eingabe selbst kann eben nicht einfach von jedem xbeliebigen keylogger aufgezeichnet werden

ich kenne wirklich nur wenige die ein passwort "unbewusst" eingeben
CroniC88 schrieb:
zum Artikel:
Der Artikel ist aber nicht nur von PCWelt.... wenn man googelt sieht man dass viele Newsseiten die Aussage des Microsoft typ's zitieren. Ich denke schon, dass das so stimmt wie es geschrieben wird.
Zum Vergrößern anklicken....
diese aussage wurde so getroffen, daran besteht ja kein zweifel ("The reason we put UAC into the platform was to annoy users. I'm serious")

die pointe dieser aussage übersiehst du aber, auch wenn sich die weltpresse exakt auf diesen ersten satz begeistert stürtzte...im nachstehenden text erwähnt auch die pcwelt die eignetlich intention
Den usern vor augen zu führen dass die anwendungssoftware welche beim benutzen uac prompts hervorruft scheisse programmiert ist und sich nicht an systemvorgaben hält und genau das sollten die verantwortlichen entwickler ändern ("UAC is changing the ISV ecosystem; applications are getting more secure. This was our target--to change the ecosystem. The fact is that there are fewer applications causing prompts.")
 
0711 schrieb:
wenn du normaler benutzer bist und einen adminaccount mit passwort hast,reicht es nicht einfach nur zu bestätigen, sondern man muss mindestens das passwort eintippen (erste mal auch den accountnamen) und das unterscheidet sich dann nur marginal von nem runas cmd/programm...nur kommt der prompt "automatisch" für die passworteingabe und die eingabe selbst kann eben nicht einfach von jedem xbeliebigen keylogger aufgezeichnet werden

ich kenne wirklich nur wenige die ein passwort "unbewusst" eingeben
Zum Vergrößern anklicken....

Ich habe noch nie gesehen, dass die UAC ein PW verlangt hätte. Wenn das so wäre, würde ich ja nicht auf den cmd-Umweg zurückgreifen.
Muss ich den Administrator Account dafür extra anlegen? Oder wie krieg ich Win7/Vista dazu, dass mich die UAC nach einem PW fragt?!

0711 schrieb:
diese aussage wurde so getroffen, daran besteht ja kein zweifel ("The reason we put UAC into the platform was to annoy users. I'm serious")

die pointe dieser aussage übersiehst du aber, auch wenn sich die weltpresse exakt auf diesen ersten satz begeistert stürtzte...im nachstehenden text erwähnt auch die pcwelt die eignetlich intention
Den usern vor augen zu führen dass die anwendungssoftware welche beim benutzen uac prompts hervorruft scheisse programmiert ist und sich nicht an systemvorgaben hält und genau das sollten die verantwortlichen entwickler ändern ("UAC is changing the ISV ecosystem; applications are getting more secure. This was our target--to change the ecosystem. The fact is that there are fewer applications causing prompts.")
Zum Vergrößern anklicken....

Das hab ich schon gelesen, finde ich auch sinnvoll. Nur wollt ich damit nur belegen, dass der Schutz, den sich manche User hier so erhoffen, nicht eintrifft. Das hat der Kerl von MS ja gesagt. Es soll nicht vor irgendwas schützen, sondern es soll nerven, damit sich die Programmierer Gedanken um deren programmierung machen sollen.

Oder hab ich was überlesen?

mfg
CroniC
 
die PW-Aufforderung erscheint nur wenn dein Userkonto keine Adminrechte hat.
 
Das war wohl in Bezug auf den Endanwender eher ironisch gemeint.
Das Problem ist aber auch, dass dies nie eintreffen wird. Daran werden sich mit der Zeit die grösseren Software buden halten.

Aber es gibt eine Menge gute, freie Software, (was ja MS nicht passt), die das nicht angleichen werden oder können.

Darüberhinaus gibt es sehr gute alte Software, die ich weiterhin benutzen will.

UAC nervt. Ich weiss ja, was ich ausführe, und jeder sollte sich vor dem Ausführen von Software überlegen, was er da eigentlich macht, und nicht blind auf UAC, MS, oder Antivirensoftware vertrauen.

Das möchte man ja... Damit der Staat ungehindert in den PC eindringen kann. Also erziehen wir den User, dass MS alles under Kontrolle hat, und alles sicher ist.
 
CroniC88 schrieb:
Ich habe noch nie gesehen, dass die UAC ein PW verlangt hätte. Wenn das so wäre, würde ich ja nicht auf den cmd-Umweg zurückgreifen.
Muss ich den Administrator Account dafür extra anlegen? Oder wie krieg ich Win7/Vista dazu, dass mich die UAC nach einem PW fragt?!
Zum Vergrößern anklicken....
schlicht mit einem normalen benutzer (nicht in der admingruppe) arbeiten und schon bekommst du eine abfrage für einen benutzer mit adminrechten wenn solche rechte erforderlich sind...den solltest du natürlich haben bzw den built in vorher aktiviert haben und idealerweise natürlich ein passwort für jenen gesetzt haben...
CroniC88 schrieb:
Das hab ich schon gelesen, finde ich auch sinnvoll. Nur wollt ich damit nur belegen, dass der Schutz, den sich manche User hier so erhoffen, nicht eintrifft. Das hat der Kerl von MS ja gesagt. Es soll nicht vor irgendwas schützen, sondern es soll nerven, damit sich die Programmierer Gedanken um deren programmierung machen sollen.

Oder hab ich was überlesen?
Zum Vergrößern anklicken....
es ist nicht von der hand zu weisen dass auch mit adminaccount ein großteil der schadsoftware an uac scheitert die erweiterte rechte benötigen - bei 7 allerdings nur bezogen auf die "höchste" stufe

ms hat hier einen mittelweg zwischen ideal und usability gewählt, eben dass der user für aktionen mit erhöhten rechten durch das eingeschränkte security token von uac erst in einer gesicherten umgebung das ja geben muss... (laut cross klicken user nicht einfach immer ja, wenn wir bei dem herren grad sind)

Nun sehe ich durchaus dass ms weiterhin den fehler begeht den ersten user in die admingruppe zu packen und ihn nur durch ein sec token beschneidet usw.
Nur wie hoch wäre die akzeptanz wenn die user standardmässig für "erhöhte" rechte ein passwort eingeben müssten? Wohl noch weit niedriger als mit dem jetztigen kompromiss aus usability und sicherheit - idealzustand ist aber weiterhin als normaler benutzer zu arbeiten, keine frage und hier kommt dann auch deine geforderte passwortabfrage ;)

Arkos schrieb:
Darüberhinaus gibt es sehr gute alte Software, die ich weiterhin benutzen will.
Zum Vergrößern anklicken....
software die einen uac prompt hervorruft ist schlecht geschrieben und hält sich nicht an systemstandards die mindestens seit nt4 nahezu ungeändert sind...
Arkos schrieb:
UAC nervt. Ich weiss ja, was ich ausführe, und jeder sollte sich vor dem Ausführen von Software überlegen, was er da eigentlich macht, und nicht blind auf UAC, MS, oder Antivirensoftware vertrauen.
Zum Vergrößern anklicken....
in der regel bekommt man software dazu ohne uac prompt zu starten...ohne diese in der funktion einzuschränken, nur muss man dazu eben rechte anpassen (ob nun filesystem, reg oder sonstwo). Das hat eigentlich recht wenig mit vertrauen zu tun, es geht schlicht darum dass ein uac prompt bedeutet dass ein anwenderprogramm in systemweiten/-nahen pfaden/funktionen rumfuhrwerkt wo ein anwenderprogramm in aller regel nichts zu suchen hat.

MS erzieht die entwickler lediglich dazu nicht weiter so zu programmieren wie unter dos, was bis win vista eigentlich keine seltenheit war
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

K
  • Frage / Lösungssuche
Kann Programm nicht löschen. Bitte um Hilfe
Antworten
13
Aufrufe
755
AliManali
AliManali
R
GELÖST Supermicro X11-SCA IPMI Reset
Antworten
7
Aufrufe
762
b99
b99
T
Startseite in den Einstellungen fehlt seit neustem
Antworten
4
Aufrufe
468
Totto
T
C
Armoury Crate Bloatware bzw. Scam (Asus Tuf Gaming X670-E Gaming Plus WiFi)
Antworten
5
Aufrufe
696
Luxxiator
L
Zigeuneraux
AMD Adrenaline resettet auf default nach Neustarts
Antworten
3
Aufrufe
521
Zyxx
Z
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh