Dies ist eine alte Version des Dokuments!
Benutzerkontensteuerung unter Windows Vista
ACHTUNG! Die Benutzerkontensteuerung ist ein Sicherheitsfeature. Das Deaktivieren sollte nur temporär erfolgen! |
Einleitung
Die Benutzerkontensteuerung unter Windows Vista ist ein wichtiges Sicherheitsfeature. Sie schützt das System vor fremden Zugriffen durch Angriffe von Aussen und Schädlingssoftware. Erfahrenere Benutzer könnten jedoch schon bald genervt sein, durch die andauernden Nachfragen des OS.
Es gibt einige Tricks, um diese an seine Bedürfnisse anzupassen.
Automatisches Erkennen einer Installation
Soll die Benutzerkontensteuerung automatisch erkennen, ob eine Installation gestartet wird, und dies generell erlauben, sind folgende Einstellungen nötig:
Navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
EnableInstallerDetection
Zulässige Werte sind:
Wert | Auswirkung |
---|---|
0 | Automatische Erkennung ausschalten |
1 | Automatische Erkennung aktiv |
Benutzerkontensteuerung für Benutzer deaktivieren
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ConsentPromptBehaviorUser
Zulässige Werte sind:
Wert | Auswirkung |
---|---|
0 | Aufforderung ignorieren und Rechte verweigern |
1 | Aufforderung aktivieren |
Benutzerkontensteuerung für Admins deaktivieren
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ConsentPromptBehaviorAdmin
Zulässige Werte sind:
Wert | Auswirkung |
---|---|
0 | Aufforderung ignorieren und Rechte vergeben |
1 | Aufforderung aktivieren mit Bestätigung und Anmeldung |
2 | Aufforderung aktivieren mit Bestätigung |
Nur digital signierte Programme zulassen
Um nur digital signierten Programmen erhöhte Rechte zu erlauben ist folgender Eintrag zu machen.
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ValidateAdminCodeSignatures
Zulässige Werte sind:
Wert | Auswirkung |
---|---|
0 | PKI Signierung nicht erforderlich |
1 | PKI Signierung erforderlich |