windows:security:uac

Dies ist eine alte Version des Dokuments!


Benutzerkontensteuerung unter Windows Vista

ACHTUNG! Die Benutzerkontensteuerung ist ein Sicherheitsfeature. Das Deaktivieren sollte nur temporär erfolgen!

Einleitung

Die Benutzerkontensteuerung unter Windows Vista ist ein wichtiges Sicherheitsfeature. Sie schützt das System vor fremden Zugriffen durch Angriffe von Aussen und Schädlingssoftware. Erfahrenere Benutzer könnten jedoch schon bald genervt sein, durch die andauernden Nachfragen des OS.

Es gibt einige Tricks, um diese an seine Bedürfnisse anzupassen.

Automatisches Erkennen einer Installation

Soll die Benutzerkontensteuerung automatisch erkennen, ob eine Installation gestartet wird, und dies generell erlauben, sind folgende Einstellungen nötig:

Navigieren zum Pfad:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:

EnableInstallerDetection

Zulässige Werte sind:

Wert Auswirkung
0 Automatische Erkennung ausschalten
1 Automatische Erkennung aktiv

Benutzerkontensteuerung für Benutzer deaktivieren

Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:

ConsentPromptBehaviorUser

Zulässige Werte sind:

Wert Auswirkung
0 Aufforderung ignorieren und Rechte verweigern
1 Aufforderung aktivieren

Benutzerkontensteuerung für Admins deaktivieren

Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:

ConsentPromptBehaviorAdmin

Zulässige Werte sind:

Wert Auswirkung
0 Aufforderung ignorieren und Rechte vergeben
1 Aufforderung aktivieren mit Bestätigung und Anmeldung
2 Aufforderung aktivieren mit Bestätigung

Nur digital signierte Programme zulassen

Um nur digital signierten Programmen erhöhte Rechte zu erlauben ist folgender Eintrag zu machen.

Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:

ValidateAdminCodeSignatures

Zulässige Werte sind:

Wert Auswirkung
0 PKI Signierung nicht erforderlich
1 PKI Signierung erforderlich
windows/security/uac.1702138156.txt.gz · Zuletzt geändert: 2023/12/09 17:09
CC Attribution-Noncommercial-Share Alike 4.0 International