Windows Vista: User Account Control

Der Umgang mit der UAC

Wenn eine Anwendung gestartet wird, die administrative Berechtigungen erfordert, wird das in Bild 1 gezeigte Dialogfeld eingeblendet. Das kann man beispielsweise mit den Advanced System Settings im Bereich System der Systemsteuerung ausprobieren. Über die Schaltfläche Details kann der Name der ausführbaren Datei zusätzlich angezeigt werden.

Als Optionen gibt es Continue für die Ausführung und Cancel zum Abbruch. Falls man etwas länger nichts auswählt, wird die Anwendung nicht gestartet und man kann im normalen Modus des Standardbenutzers weiterarbeiten.

Bei Anwendungen, die bereits für die UAC vorbereitet sind, ist oft direkt zu erkennen, in welchen Fällen man administrative Berechtigungen braucht. In Bild 2 wird der Bereich System der Systemsteuerung gezeigt. Dieser darf von allen Benutzern geöffnet werden. Alle Funktionen, die mit dem Symbol für die Windows- Sicherheit – dem mehrfarbigen, stilisierten Schild – gekennzeichnet sind, erfordern aber erhöhte Berechtigungen und führen damit auch zur Anzeige des Dialogfelds.

Bild 2: Ein Fenster mit mehreren Symbolen für geschützte Systemfunktionen, die administrative Berechtigungen erfordern.
Bild 2: Ein Fenster mit mehreren Symbolen für geschützte Systemfunktionen, die administrative Berechtigungen erfordern.

Falls Anwendungen Probleme mit der UAC haben und administrative Berechtigungen erfordern, können sie übrigens mit dem Befehl Run as Administrator aus dem Kontextmenü gestartet werden (Bild 3). Bei Anwendungen, die mit Windows Vista geliefert werden, ist das aber nicht erforderlich. Betroffen sind davon allenfalls ältere administrative Programme.

Bild 3: Anwendungen können auch explizit als Administrator gestartet werden.
Bild 3: Anwendungen können auch explizit als Administrator gestartet werden.

Einstellungen in der Gruppenrichtlinie

Die Konfiguration der UAC kann über die Gruppenrichtlinien erfolgen bzw. bei Systemen, die nicht Mitglied einer Domäne sind, über die lokalen Sicherheitsrichtlinien.

Die Einstellungen finden sich dort unterhalb von Security Policies/Local Policies/Security Options (Bild 4). Hier lassen sich insgesamt acht Parameter für die User Account Control konfigurieren:

Bild 4: Die Sicherheitsrichtlinien für die User Account Control.
Bild 4: Die Sicherheitsrichtlinien für die User Account Control.

  • Admin Approval Mode for the Built-In Administrator account: Hier kann festgelegt werden, ob der standardmäßige Benutzer Administratorüberhaupt seine administrativen Berechtigungen verwenden darf oder nicht. Das Konto ist wie ausgeführt in den meisten Fällen deaktiviert.

  • Behavior of the elevation prompt for administrators in Admin Approval Mode: Legt fest, wie sich die Anforderung der UAC bei Administratoren verhalten soll. Hier kann neben der standardmäßigen Zustimmung auch nach den Credentials gefragt werden (Bild 5). Das ist allerdings relativ lästig, bietet aber beispielsweise die Möglichkeit, auf ein anderes Benutzerkonto zu wechseln.

Bild 5: Das UAC-Dialogfeld mit der Anforderung von Berechtigungen.
Bild 5: Das UAC-Dialogfeld mit der Anforderung von Berechtigungen.

  • Behavior of the elevation prompt for standard users: Dagegen wird bei normalen Benutzer, die versuchen, eine geschützte Funktion auszuführen, standardmäßig die Eingabe der Credentials gefordert. Damit kann man durch Eingabe von Benutzername und Berechtigungen eines administrativen Benutzers einfach die Anwendungen ausführen, die erhöhte Berechtigungen benötigen.

  • Detect installations and prompt for elevation: Wenn diese Option aktiviert ist, wird bei der Installation von Anwendungen entweder nach der Bestätigung (bei einem Administrator) oder nach Credentials (bei einem anderen Benutzer) gefragt.

  • Only elevate executables that are signed and validated: Wenn diese Option aktiviert ist, kann man die Installation auf signierte und überprüfte Anwendungen beschränken. Andere Anwendungen können in diesem Fall nicht mehr im System installiert werden.

  • Only elevate UIAccess applications that are installed in secure locations: Damit werden nur Anwendungen im administrativen Modus ausgeführt, die in sicheren Bereichen des Systems installiert sind.

  • Run all administrators in Admin Approval Mode: Nutzt im aktivierten Zustand die UAC. Wenn die Option deaktiviert wird, werden keine Bestätigungen mehr angefordert. Das System warnt in diesem Fall wegen des weniger sicheren Zustands. Diese Option kann aber genutzt werden, um die UAC zu deaktivieren.

  • Switch to the secure desktop when prompting for elevation: Wechselt in den sicheren Modus, in dem bei Anzeige einer Aufforderung der UAC keine anderen Systemfunktionen mehr genutzt werden können.

  • Virtualize file and registry write failures to per-user locations: Aktiviert die weiter oben beschriebene Virtualisierung.

Mit diesen Parametern kann man alle wichtigen Aspekte rund um die UAC steuern. Die bisherigen Erfahrungen mit Windows Vista zeigen übrigens, dass man sich ganz gut an die UAC gewöhnt, auch wenn das Systemverhalten zunächst etwas gewöhnungsbedürftig ist.