Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- windows:security:uac [2023/12/09 17:09] – Sicherheitshinweis, Copyright entfernt psycore
+++ windows:security:uac [2024/01/12 13:47] (aktuell) – gelöscht psycore
@@ Zeile 1: / Zeile 1: @@
-====== Benutzerkontensteuerung unter Windows Vista ======
-/* BROKEN_PLUGIN {{template>vorlagen:tutorialdetails|tutname=Vista Benutzerkontensteuerung|tutautor=[[:PsyCore]]|tutversion=1.0|tutquelle=tut:win:vista:uac}} */
-| @orange: **ACHTUNG! Die Benutzerkontensteuerung ist ein Sicherheitsfeature. Das Deaktivieren sollte nur temporär erfolgen!** |
-===== Einleitung =====
-Die [[wpde>User_Account_Control|Benutzerkontensteuerung]] unter [[wpde>Microsoft Windows Vista|Windows Vista]] ist ein wichtiges Sicherheitsfeature. Sie schützt das System vor fremden Zugriffen durch Angriffe von Aussen und Schädlingssoftware. Erfahrenere Benutzer könnten jedoch schon bald genervt sein, durch die andauernden Nachfragen des OS.
-Es gibt einige Tricks, um diese an seine Bedürfnisse anzupassen.
-===== Automatisches Erkennen einer Installation =====
-Soll die Benutzerkontensteuerung automatisch erkennen, ob eine Installation gestartet wird, und dies generell erlauben, sind folgende Einstellungen nötig:
-  * [[windows:essentials:regedit|Registry Editor öffnen]]
-Navigieren zum Pfad:
-<code reg>
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-</code>
-Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
-<code reg>EnableInstallerDetection</code>
-Zulässige Werte sind:
-^ Wert ^ Auswirkung ^
-| 0 | Automatische Erkennung ausschalten |
-| 1 | Automatische Erkennung aktiv |
-===== Benutzerkontensteuerung für Benutzer deaktivieren =====
-Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
-<code reg>
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-</code>
-Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
-<code reg>ConsentPromptBehaviorUser</code>
-Zulässige Werte sind:
-^ Wert ^ Auswirkung ^
-| 0 | Aufforderung ignorieren und Rechte verweigern |
-| 1 | Aufforderung aktivieren |
-===== Benutzerkontensteuerung für Admins deaktivieren =====
-Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
-<code reg>
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-</code>
-Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
-<code reg>ConsentPromptBehaviorAdmin</code>
-Zulässige Werte sind:
-^ Wert ^ Auswirkung ^
-| 0 | Aufforderung ignorieren und Rechte vergeben |
-| 1 | Aufforderung aktivieren mit Bestätigung und Anmeldung |
-| 2 | Aufforderung aktivieren mit Bestätigung |
-===== Nur digital signierte Programme zulassen =====
-Um nur digital signierten Programmen erhöhte Rechte zu erlauben ist folgender Eintrag zu machen.
-Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
-<code reg>
-HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
-</code>
-Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
-<code reg>ValidateAdminCodeSignatures</code>
-Zulässige Werte sind:
-^ Wert ^ Auswirkung ^
-| 0 | PKI Signierung nicht erforderlich |
-| 1 | PKI Signierung erforderlich |