Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

UAC bzw Benutzerkontensteuerung Programm Anwendung Analyse

Mitglied: mexx

mexx (Level 2) - Jetzt verbinden

06.02.2013 um 11:02 Uhr, 2305 Aufrufe, 5 Kommentare

Hallo,

ich möchte mich nicht gegen die UAC unter Windows Server 2008 R2 wehren und beschäftige mich damit. In meiner Konfiguration, welche per GPOs erfolgt, ist die UAC aktiv.

1e375cb56cf759995136323e744c708e - Klicke auf das Bild, um es zu vergrößern

Jedoch habe ich das Gefühl, dass die UAC willkürlich arbeitet. Ich habe auf den Desktop 3 Setups kopiert. 2 Anwendungen verlangen eine Bestätigung durch den Administrator. Eine nicht!

6bb6ee7dff7fbc115cb996c5423b3352 - Klicke auf das Bild, um es zu vergrößern

Warum wird die eine Anwendung ohne UAC angeboten? Besonders verwirrend ist, dass die Anwendung ohne UAC lediglich eine andere Version hat, als eine der beiden Anwendungen mit UAC.

Ich habe Tools oder Commands gesucht, um die Analyse eines Programms einzusehen, aber nichts gefunden. Der Microsoft Application Compatibility Toolkit stürzt leider immer ab. Der hätte mir vielleicht noch helfen können.
Habt Ihr Tipps oder Anregungen? Eine aktive UAC macht ja nur Sinn, wenn wirklich ALLE Anwendungen der UAC unterliegen.


Gruß,
mexx
Mitglied: Booyah
06.02.2013, aktualisiert um 11:23 Uhr
also ich hatte sowas ähnliches schon mit dem Firefox... wenn du bei Installation die UAC abbrichst, läuft der Installer trotzdem weiter und installiert seinen Sums nicht unter Programme, sondern im Benutzerprofil... bei eine bestätigten UAC macht er's in's %programdir%. Probier mal bei der neuen Version, ob sie sich trotz deaktiveren installieren lassen würde, dann gäbe es hier einen Analogismus zum Feuerfuchs, aber ob dir das dann iwie nutzt ist die andere Frage. Es zeigt dir zumindest, dass es wahrscheinlioch auf ddie Signiuerung des Install-Paketes ankommt, nicht auf die UAC.
Bitte warten ..
Mitglied: mexx
06.02.2013 um 11:31 Uhr
Ich habe dieses Phänomän auch bei anderen Installationen. Der Eraser ist nur ein Beispiel. In der Version die keine UAC verlangt würde die Installation ohne ein einizges mal eine UAC Anfrage zu stellen durchlaufen. Ich vermute, dass auch bei anderen Installationen passieren würde. Ist meine Konfiguration falsch?
Bitte warten ..
Mitglied: Booyah
06.02.2013 um 11:54 Uhr
tut mir leid, habe leider noch keine 2008er Domäne, so kann ich dir zur uac-GPO keine brauchbare Auskunft geben...

mich würde aber interessieren, was passiert, wenn du "Ausführbare Dateien nur heraufstufen, die signiert und überprüft sind" auf aktiviert setzt. Bzw. was im Hilfetext zu "deaktiviert" steht. Nicht, dass du "windigen" Installern hier Tür und Tor öffnest...
Bitte warten ..
Mitglied: mexx
06.02.2013 um 12:55 Uhr
Hier die Erklärung der Richtlinie. Sie steht mittlerweile auf "aktiv".

Benutzerkontensteuerung: Nur ausführbare Dateien heraufstufen, die signiert und überprüft sind

Mit dieser Richtlinieneinstellung werden Public Key Infrastructure (PKI)-Signaturüberprüfungen für alle interaktiven Anwendungen erzwungen, die Rechteerweiterungen erfordern. Administratoren in Unternehmen können die steuern, welche Anwendungen durch Hinzufügen von Zertifikaten im Speicher für vertrauenswürdige Herausgeber auf lokalen Computern ausgeführt werden dürfen.

Verfügbare Optionen:

• Aktiviert: Erzwingt die Überprüfung des PKI-Zertifizierungspfads für eine angegebene ausführbare Datei, bevor sie ausgeführt werden darf.

• Deaktiviert (Standardeinstellung): Erzwingt nicht die Überprüfung des PKI-Zertifizierungspfads, bevor eine angegebene ausführbare Datei ausgeführt werden darf.
Bitte warten ..
Mitglied: DerWoWusste
06.02.2013 um 13:01 Uhr
Moin.
Du verstehst Sinn und Arbeitsweise der UAC etwas miss. Sie ist nicht dafür verantwortlich, was Setups tun. Wenn ein Setup keine hohen Rechte anfordert, wie die ältere Eraserversion, dann ist das ein Bug im Setup, nicht in Windows.

Die UAC wird getriggert. Sie reagiert auf den String "setup.exe" (selbst wenn Du eine beliebige .exe umbenennst in setup.exe, wird die UAC getriggert). Heißen Setups nicht setup.exe, wird nur getriggert, wenn das Programm es so anfordert, oder, wenn im Laufe der Installation eine Aktion es anfordert.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Benutzerkontensteuerung - UAC erzwingen
gelöst Frage von MahagonMicrosoft5 Kommentare

Moin, ich habe leider ein kleines Problem mit der UAC. Einige unserer Entwickler PCs haben lokale Adminrechte um Software ...

Microsoft

UAC (Benutzerkontensteuerung) per CMD oder REG anpassen

gelöst Frage von icepietMicrosoft5 Kommentare

Hallo Zusammen, ich würde gerne das Level der Benutzerkontensteuerung per CMD anpassen. Sinn dahinter: Wir liefern viele PCs aus ...

Sicherheitsgrundlagen

Programm ohne UAC und Administratorrechte starten

Anleitung von agowa338Sicherheitsgrundlagen3 Kommentare

Hallo, ich denke, jeder kennt das Problem, ein Programm das die UAC aufpoppen lässt ohne dass es wirklich Administrator ...

Windows 7

UAC: Ausführungsrechte für ein Programm erhöhen

gelöst Frage von frankiemanWindows 75 Kommentare

Hallo Forum, auf einem Teamviewer-Remote-Rechner mit Windows 7 Pro an dem ein User mit Benutzerrechten angemeldet ist, soll nur ...

Neue Wissensbeiträge
iOS
IOS 11.2.6 verfügbar
Information von sabines vor 4 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 19 StundenSicherheit2 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 1 TagErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless19 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware15 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...