Windows Vista

[Lyrud]

Lass DEP und UAC an und gut ist. Wenn du die UAC deaktivierst bist du wieder ganz normaler Admin und ja das ist arg riskant, ob es dein System jetzt 50% oder 70% unsicherer macht ist relativ egal. UAC deaktivieren ist definitiv keine gute Idee, denn damit schaltest du den Kern der Vista-Sicherheitsfeatures komplett ab. Microsoft hat extra für Klickfaule einen Silent Elevation Modus in Vista integriert der dich vor den Sicherheitsabfragen verschont.

Die Existenz des Silent Elevation Modus zeigt auch schon, dass UAC eben nicht nur Dialogboxen sind; da steckt schon sehr viel mehr Code drinnen. Den Silent Elevation Modus kann man in den "Local Security Policies" unter dem Snap-In "Security Setting" einstellen. Dort muss sich irgendwo ein Ordner mit dem Namen "Security Options" befinden mit dieser Option "User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode" die auf dem Wert "Prompt for consent" stehen sollte. Das kann man auch auf "Elevate without promptimg" stellen.

Die deutschen Bezeichnungen kann ich dir jetzt nicht sagen weil ich gerade kein Vista installiert habe und die genaue Bezeichnung aus einem englischen Buch geklaut habe. Ich kann Silent Elevation aber auch nicht direkt empfehlen. Ist zwar noch immer deutlich besser als mit UAC ganz aus, aber es ist eben nicht allumfassend. Übrigens ist UAC und DEP nicht alles was Vista auffährt um sicherer zu werden; da wäre z.B. die Address Space Load Randomization zu nennen. Is ja auch egal, ich schweife ab. Aujedenfall die UAC niemals deaktivieren.

Also wie stellt man das ein? Den Silent Evaluation Mode? Habe noch nie was davon gehört.

 

[Coda]

Wie groß ist jetzt eigentlich die Standard-Installation von Vista?
Bzw. wieviel GB braucht das Betriebssystem insgesamt, wenn es flüssig laufen soll?

Microsoft redet im Technet von etwa 15GB, die Windows-Partition sollte dann also mindestens doppelt so groß sein. Eine eigene Datenpartition anzulegen ist auch sehr empfehlenswert.

Wie verhält sich das BS wenn man andere Betriebssysteme wie XP oder Linux auf eine andere Partition installiert?

Kommt darauf an in welcher Reihenfolge du sie installierst. Wenn du z.B. Ubuntu installiert hast wird Windows GRUB einfach überschreiben. Ansonsten fällt mir nichts ein was Windows einer anderen Partition mit einem anderen Dateisystem antun könnte außer die Partition zu löschen, aber das tut Vista zum Glück nicht.

 

[Boerkel]

Hauptsächlich ging es um den Bootloader. Es hätte ja sein können, dass Vista da rumzickt wenn man GRUB installiert.
Da ich mir einen Laptop kaufen werde wird es wohl so ablaufen, dass Vista zuerst installiert ist und danach Ubuntu draufkommt.
Mit ca. 30 GB kann ich eigentlich leben, wobei das trotzdem noch ziemlich viel ist. Aber bei modernen HDDs ist das auch nicht mehr so tragisch. Ich werd' dann bei einer 160 GB Platte wohl 60 für Vista und 100 für Ubuntu reservieren.

 

[Vale]

Ich habe Vista auch auf meinen Laptop, und muss sagen...es ist scheiße. Schon viele Fehler gehabt, zB Opera hängt sich täglich min. 1 mal komplett auf, ab und an sagt er mir ich habe als Admin nicht die rechte etwas zu Löschen (was dann beim nächsten oder darauffolgenden versuch nicht mehr der fall ist und es dann geht) und einmal wollte er mir einfach so die Platte Formaten was er auch getan hätte, wenn der Akku nicht Leer gewesen wäre ^^ Beim nächsten Start ist er dann ganz normal gestartet.^^

 

[solid2snake]

muhaha, da meine Uni an dem tech support von MS mitmacht, können alle studenten alle MS produkte legal und kostenlos bekommen^^
hab mir heute erstmal Vista Ultimate 64 bit, XP Pro 32 bit und Office 2007 geholt, hat mich nur 6 € gekostet
studieren rockt!

 

[Evili]

Darn it -.- Ich kann sowas nicht -.-

Solid, kannst du mir ein XP Pro besorgen?

 

[El Barto]

muhaha, da meine Uni an dem tech support von MS mitmacht, können alle studenten alle MS produkte legal und kostenlos bekommen^^
hab mir heute erstmal Vista Ultimate 64 bit, XP Pro 32 bit und Office 2007 geholt, hat mich nur 6 € gekostet
studieren rockt!

Das nennt man Kundenbindung. :o
Wobei, ich würde mir die Lizenzen auch alle holen.. Man kann nie wissen, ob man mal irgendwo ein Microsoftprodukt braucht.

 

[Jade]

Habe Vista auch schon und habe mal World in Conflict darauf gespielt, echt ein krasser Unterschied gegenüber der DX9 Variante. Ich liebe Vista je länger je mehr,

 

[Kaim-Odyssey]

Hallo,

Ich habe mal eine kleine Frage.

Wo kann ich nach schauen ob mein PC gut genug für Windows Vista Ultimate ist ???

Vielen dank schonmal.

MFG

 

[Cortana]

Wo kann ich nach schauen ob mein PC gut genug für Windows Vista Ultimate ist ???

Hast du Dualcore, 2 GB RAM, 256MB Graka usw?

 

[finley]

Hallo,

Ich habe mal eine kleine Frage.

Wo kann ich nach schauen ob mein PC gut genug für Windows Vista Ultimate ist ???

Vielen dank schonmal.

MFG

Bitteschön
http://www.microsoft.com/downloads/details.aspx?FamilyId=42B5AC83-C24F-4863-A389-3FFC194924F8&displaylang=en

 

[Kaim-Odyssey]

Danke vielmals ^^

 

[/ajk]

Lass DEP und UAC an und gut ist. Wenn du die UAC deaktivierst bist du wieder ganz normaler Admin und ja das ist arg riskant, ob es dein System jetzt 50% oder 70% unsicherer macht ist relativ egal. UAC deaktivieren ist definitiv keine gute Idee, denn damit schaltest du den Kern der Vista-Sicherheitsfeatures komplett ab. Microsoft hat extra für Klickfaule einen Silent Elevation Modus in Vista integriert der dich vor den Sicherheitsabfragen verschont.

Die Existenz des Silent Elevation Modus zeigt auch schon, dass UAC eben nicht nur Dialogboxen sind; da steckt schon sehr viel mehr Code drinnen. Den Silent Elevation Modus kann man in den "Local Security Policies" unter dem Snap-In "Security Setting" einstellen. Dort muss sich irgendwo ein Ordner mit dem Namen "Security Options" befinden mit dieser Option "User Account Control: Behavior of the elevation prompt for administrators in Admin Approval Mode" die auf dem Wert "Prompt for consent" stehen sollte. Das kann man auch auf "Elevate without promptimg" stellen.

Meine Güte, das ist ja phantastisch, für "klickfaule" (ja ich hasse es bei jeder tätigkeit gefragt zu werden "ob ich das wirklich tun will", das hat nichts mit klickfaulheit zu tun, sondern mit dem unverständniss warum ich herumklicken muss, und mich in meinem Arbeitsfluß unterbrechen muss..) muss man nur in die Lokalen Sicherheitseinstellungen unter Sicherheitseinstellungen im Ordner Sicherheitspoptionen den Wert von Benutzeraccountkontrolle: "Behavoir of the elevation prompt for administrators in Admin Approval Mode" auf einen anderen Wert setzen.. Wie simpel, einfach und verständlich.

Mal im Ernst, es ist total umständlich.

Das man irgendwelche "Werte" umstellen muß, übersteigt schon das Computerverständniss von 80%. Die wissen nicht was das bedeutet.

Die Bezeichnungen sind zu komplizert und zu lang. Sie müssten aus Bedienbarkeitsgründen um 60% kürzer werden. Das Menü ist wahrscheinlich auch zu umfangreich.

Man erreicht diesen WICHTIGEN Punkt unter "Menü -> weiter -> Menüpunkt -> Untermenüpunkt". Man sollte das aber unter Systemsteuerung -> sicherheit finden. Denn es ist wichtig ob das nervige abfragen völlig abgeschaltet wird, oder das gesamte Sicherheitssystem abgeschaltet wird. Denn die MEISTEN werden sich aufregen und es abschalten wollen...

Warum braucht es solch ein Schutz vor Malware und vor bösen Webseiten? Benutzt doch einfach firefox.

Es ist kein Sicherheitskonzept wenn der User mit dummen Abfragen konfrontiert wird. Die User stumpfen ab, und klicken einfach immer auf "weiter", ohne zu lesen worum es geht. Das tun sie weil sie arbeiten wollen, und nicht ständig mit "sicherheitsabfragen" konfrontiert werden wollen.

Ausserdem begreife ich nicht warum Microsoft so ein kompliziertes System aufbaut. Seit 30 Jahren gibt es ein bewährtes Usersystem. Nennt man Root/normaler User. Funktioniert hervorragend. Warum übernehmen sie das nicht?

/ajk

 

[akoahob]

Naja...Vista...ich bleib bei XP und warte mal aufs nächste OS, welches ja laut MS schon 2 Jahren nach Vista kommen soll (die haben ja mal angekündigt, alle 2 Jahre ein neues OS).

 

[Coda]

Meine Güte, das ist ja phantastisch, für "klickfaule" (ja ich hasse es bei jeder tätigkeit gefragt zu werden "ob ich das wirklich tun will", das hat nichts mit klickfaulheit zu tun, sondern mit dem unverständniss warum ich herumklicken muss, und mich in meinem Arbeitsfluß unterbrechen muss..) muss man nur in die Lokalen Sicherheitseinstellungen unter Sicherheitseinstellungen im Ordner Sicherheitspoptionen den Wert von Benutzeraccountkontrolle: "Behavoir of the elevation prompt for administrators in Admin Approval Mode" auf einen anderen Wert setzen.. Wie simpel, einfach und verständlich.

Mal im Ernst, es ist total umständlich.

Ich hab nicht gesagt, dass es einfach ist. Meinst du ich wusste das auswendig? Aber was die Sicherheitsabfragen angeht herrscht hier totales Unverständnis, es ist nämlich so dass man unter Vista als normaler User sogar mehr Rechte hat als in XP. Unnötige Sicherheitsabfragen stammen zu 90% von Programmen die davon ausgehen ein Admin-Konto vorzufinden, die UAC muss man nämlich gezielt bei der Programmierung beachten.

Das man irgendwelche "Werte" umstellen muß, übersteigt schon das Computerverständniss von 80%. Die wissen nicht was das bedeutet.

Die Bezeichnungen sind zu komplizert und zu lang. Sie müssten aus Bedienbarkeitsgründen um 60% kürzer werden. Das Menü ist wahrscheinlich auch zu umfangreich.

Prinzipiell gebe ich dir da recht, aber wenn du das Menü mal siehst wirst du merken, dass es kürzer nicht wirklich geht. Man kann alles bis ins Detail konfigurieren, wenn sie das Ding einfach Silent Elevation nennen weiß wieder niemand was das soll. Außerdem sagt es doch ganz klipp und klar was es macht; es ändert den Prompt für Administratoren im Admin Approval Mode. Microsoft hat seit jeher einen Hang zu langen Namen. Merkt man bei der Powershell ebenso wie bei .NET.

Man erreicht diesen WICHTIGEN Punkt unter "Menü -> weiter -> Menüpunkt -> Untermenüpunkt". Man sollte das aber unter Systemsteuerung -> sicherheit finden. Denn es ist wichtig ob das nervige abfragen völlig abgeschaltet wird, oder das gesamte Sicherheitssystem abgeschaltet wird. Denn die MEISTEN werden sich aufregen und es abschalten wollen...

Man kann es auch über einen einzigen Kommandozeilenbefehl umstellen, wenn dir das lieber ist. Silent Elevation fällt unter den Bereich (secpol.msc) in dem man als User nix zu suchen hat normalerweise. Es ist ja auch nicht gerade sinnvoll permanent als Admin mit Admin-Token zu arbeiten. Ein user der nicht gerade bewandert ist in solchen Sachen sollte tunlicht die Finger von solchen Einstellungen lassen, meinst du nicht?

Warum braucht es solch ein Schutz vor Malware und vor bösen Webseiten? Benutzt doch einfach firefox.

Was soll das bringen, wenn ich fragen darf? UAC ist nicht die Benutzerverwaltung sondern eine ganze Reihe an Technologien die den Kernel betreffen.

Es ist kein Sicherheitskonzept wenn der User mit dummen Abfragen konfrontiert wird. Die User stumpfen ab, und klicken einfach immer auf "weiter", ohne zu lesen worum es geht. Das tun sie weil sie arbeiten wollen, und nicht ständig mit "sicherheitsabfragen" konfrontiert werden wollen.

Ich bezweifle, dass du dich mit dem Vista-Sicherheitskonzept auseinandergesetzt hast.

Ausserdem begreife ich nicht warum Microsoft so ein kompliziertes System aufbaut. Seit 30 Jahren gibt es ein bewährtes Usersystem. Nennt man Root/normaler User. Funktioniert hervorragend. Warum übernehmen sie das nicht?

Weil Microsoft etwas besseres aufbauen will; weil Microsoft etwas besseres braucht. Nebenbei weiß ich zwar was du meinst, aber auch Windows hat User und Admins. Kennst du zufällig Charles Miller? ;-)

 

[Zazak]

Hey,

ich möchte auch gerne diese Abfrage vom UAC, wenn ich neue Software installiere, ausschalten. Jedoch nicht das ganze Sicherheitspaket von UAC, wie hier erwähnt wurde, da ja noch mehr als diese Abfrage dahinter steckt.

Nun habe ich diese doch einfache Anleitung gefunden und frage mich, ob ich damit nur die Abfrage ausschalte, oder wirklich das ganze UAC Sicherheitssystem mit allem was dahintersteckt?

http://www.tweakpc.de/tweaking/windows_vista_tuning/s01.php

Dort wird nämlich nichts weiter davon erwähnt, was mich doch sehr wundert. Denn wenn dadurch wirklich 70 % der Sicherheit flöten geht, da es nicht nur die Abfrage ausschaltet, sollte man es doch erwähnen?

 

[/ajk]

Ich hab nicht gesagt, dass es einfach ist. Meinst du ich wusste das auswendig? Aber was die Sicherheitsabfragen angeht herrscht hier totales Unverständnis, es ist nämlich so dass man unter Vista als normaler User sogar mehr Rechte hat als in XP. Unnötige Sicherheitsabfragen stammen zu 90% von Programmen die davon ausgehen ein Admin-Konto vorzufinden, die UAC muss man nämlich gezielt bei der Programmierung beachten.

Ich hab nicht gesagt das Du gesagt hast das es einfach ist.
Warum herrscht bei Sicherheitsabfragen totales Unverständniss? Es gibt sie, sie tauchen oft auf. Das ist Scheiße. Das ist meine Perspektive. Mir ist es auch egal das ein normaler User mehr Rechte hat als unter XP. Ich will nur ein gscheides Sicherheitskonzept das mich NICHT mit Sicherheitsabfragen überrollt. Das was es schon bei anderen Betriebsystemen seit JahrZEHNTEN gibt.

Prinzipiell gebe ich dir da recht, aber wenn du das Menü mal siehst wirst du merken, dass es kürzer nicht wirklich geht. Man kann alles bis ins Detail konfigurieren, wenn sie das Ding einfach Silent Elevation nennen weiß wieder niemand was das soll. Außerdem sagt es doch ganz klipp und klar was es macht; es ändert den Prompt für Administratoren im Admin Approval Mode. Microsoft hat seit jeher einen Hang zu langen Namen. Merkt man bei der Powershell ebenso wie bei .NET.

Ich schreibe das ja alles nicht um Dir abzuringen das Du mir Recht gibst. Auch ich schreibe manchmal Zeug das nicht ganz schüssig ist, da bin ich schon ganz froh wenn mich jemand berichtigt. Also nur keine falschen Gedanken.

Wenn man das Menü nicht kürzer machen kann, hat Microsoft etwas falsch gemacht. Das Menü müsste kürzer gemacht werden. Basta! Microsoft Windows hat hauptsächlich unbedarfte und Firmenkunden. Firmenkunden sind einfach Clients die sowieso nix ändern können, und unbedarfte verstehen nicht mal einen Bruchteil davon. Darum müssten sie sich mal ordendlich ransetzen und die Konfigurationsmenüs verständlich machen. Wer nicht weiss wie das geht -> Mac OS X. Einfach, selbsterklärend und gut.
"Es ändert den Prompt für Administratoren im Admin Approval Mode". Aha. Alles klar. Selbst ich muss mich fragen was für ein Prompt damit gemeint ist? Ich kenne nur einen Prompt und das ist der in der Kommandozeile. Oder ist ein Eingabe/Abfragepunkt im Betrieb des Systems gemeint? Also der Augenblick wenn die Fragen auftauchen? Warum für Administratoren? Ich bin kein Administrator, ich bin "hans". Admin Approval Mode ist wohl der Zustand in dem der normale User als Admin anerkannt worden ist, und innerhalb dieses Modi arbeitet. Das ist für mich klar. Für den Rest der Welt erst nach 3 mal denken und 2 mal nachlesen verständlich. Sie müssen erstmal kapieren das es "den adminmodus" gibt.

Bei Mac OS X ist es so: Ein Häckchen unter dem Benutzer bei der Benutzerverwaltung -> "darf den Computer verwalten". Wenn das Häckchen gesetzt ist, kann der User Programme installieren und deinstallieren und in den Systemeinstellungen alles ändern. Systemeinstellungen erreicht man unter: Apfel (links oben im Bild) -> Systemeinstellungen. Fertig. Dort ist alle was man braucht.

Man kann es auch über einen einzigen Kommandozeilenbefehl umstellen, wenn dir das lieber ist. Silent Elevation fällt unter den Bereich (secpol.msc) in dem man als User nix zu suchen hat normalerweise. Es ist ja auch nicht gerade sinnvoll permanent als Admin mit Admin-Token zu arbeiten. Ein user der nicht gerade bewandert ist in solchen Sachen sollte tunlicht die Finger von solchen Einstellungen lassen, meinst du nicht?

Kommandozeile ist immer gut, für mich. Alle anderen haben Angst vor der Kommandozeile. Man sollte sich fragen warum das System so aufgebaut ist, das ein User mit Administratonsrechten alles kaputt machen kann. Warum ist der Userbereich so aufgebaut das man gleich noch umfangreiche Rechte braucht. Gibt es keine Unterteilung? Gibt es kein: Administrator (darf alles), Hauptuser (darf vieles, nur halt nix das kaputt macht) und user (darf benutzen). Dazu müsste man aber das System so aufbauen, das man als Hauptuser problemlos Programme installieren und deinstallieren kann, das man die Registry nicht mal braucht, das man verunmöglicht das Programme sich automatisch über den Browser intallieren.. Ach seuftz...

Was soll das bringen, wenn ich fragen darf? UAC ist nicht die Benutzerverwaltung sondern eine ganze Reihe an Technologien die den Kernel betreffen.

Jede Sicherheitskomponenten in einem Betriebsystem ist eine Reihe an Technologien die den Kernel betreffen. Und wenn es nur Firewall Regeln sind, oder Jails oder sonstige Abhärtungsprogramme von denen Windows nur träumen kann.

Ich bezweifle, dass du dich mit dem Vista-Sicherheitskonzept auseinandergesetzt hast.

Nicht so tief wie Du, da kannst Du mir einiges Erzählen. Meine perspektive ist einfach die eines Benutzers von anderen Systemen, der sich wundert warum Windows so verdreht kompliziert ist. Und das sag ich als Linux Benutzer welcher schon oft mit kompliziertem Zeug zu tun hatte. Nur ergab diese Komplexität Sinn.. Allein der Blödsinn mit den Token ist so verrückt das man sich fragt.. Warum machen sie nicht einfach einen Userordner, und alles was dort drinnen ist, kann der User nutzen. Was dort nicht drinnen ist, kann er nicht nutzen. Der IE wird einfach mit den Userrechten aufgerufen und es gibt KEINE Koponenten des IE die über Umwege mit anderen Rechten aufgerufen wird, das dies schlicht NICHT MÖGLICH ist.. Aber dafür müsste Windows einen UNIX Unterbau nehmen.

Weil Microsoft etwas besseres aufbauen will; weil Microsoft etwas besseres braucht. Nebenbei weiß ich zwar was du meinst, aber auch Windows hat User und Admins. Kennst du zufällig Charles Miller? ;-)

Microsoft hat aber nichts besseres aufgebaut, und ja sie brauchen dringend was besseres. Das gesamte System gehört auf den Müll, und für die Kompatibilität hauen die einen "silent emulator" hinein. Weg mit der Registry, weg mit den komischen Sicherheits-token, weg mit der umständlichen Sicherheitsabfragestruktur weg weg weg. Baut was gscheides.

Es gibt genug Vorbilder.

/ajk

 

[Evili]

Führt das Gespräch bitte im Warthread weiter.

 

[Coda]

Weil's offtopic ist:

Spoiler

Ich hab nicht gesagt das Du gesagt hast das es einfach ist.
Warum herrscht bei Sicherheitsabfragen totales Unverständniss? Es gibt sie, sie tauchen oft auf. Das ist Scheiße. Das ist meine Perspektive. Mir ist es auch egal das ein normaler User mehr Rechte hat als unter XP. Ich will nur ein gscheides Sicherheitskonzept das mich NICHT mit Sicherheitsabfragen überrollt. Das was es schon bei anderen Betriebsystemen seit JahrZEHNTEN gibt.

Gibt's doch in Vista. Was soll Microsoft deiner Meinung nach tun? Sollen sie wieder alles per default erlauben nur damit sich die Softwareentwickler ausruhen können? Ahead schafft es nach x-Versionen von Nero noch immer nicht das Programm so einzurichten, dass man als normaler User damit arbeiten kann - als Konsequenz kommt dann eben öfters eine Sicherheitsabfrage. Dann ist wieder das böse Vista Rechtemanagement schuld.

Überrollt ist sowieso der falsche Ausruck, überrollt wurde man noch in der Beta; in der Final ist das eigentlich ganz in Ordnung. Wenn ich Software installiere oder Systemeinstellungen vornehme fragt mich auch Linux nach dem root-Passwort. Ich verstehe absolut nicht wo Vista einen andauernd mit Abfragen nervt. Das liegt wie gesagt häufig nicht an Windows sondern an der Software Dritter die sich verhält als würde sie auf XP laufen. Das ist ja gerade das Problem, Microsoft muss sich jede Änderung genaustens überlegen, da gibt es kein "schreiben wir den Kernel halt komplett um". Sowas steht gar nicht zur Debatte.

Wenn man das Menü nicht kürzer machen kann, hat Microsoft etwas falsch gemacht. Das Menü müsste kürzer gemacht werden. Basta! Microsoft Windows hat hauptsächlich unbedarfte und Firmenkunden. Firmenkunden sind einfach Clients die sowieso nix ändern können, und unbedarfte verstehen nicht mal einen Bruchteil davon. Darum müssten sie sich mal ordendlich ransetzen und die Konfigurationsmenüs verständlich machen. Wer nicht weiss wie das geht -> Mac OS X.

Zeig mir einen einzigen der weiß wie man Silent Elevation im Darwin-Kernel einschaltet. Ich meine damit natürlich einen durchschnittlichen User, wirst du keinen finden.

Bei Mac OS X ist es so: Ein Häckchen unter dem Benutzer bei der Benutzerverwaltung -> "darf den Computer verwalten". Wenn das Häckchen gesetzt ist, kann der User Programme installieren und deinstallieren und in den Systemeinstellungen alles ändern. Systemeinstellungen erreicht man unter: Apfel (links oben im Bild) -> Systemeinstellungen. Fertig. Dort ist alle was man braucht.

Ist schön, dass das so einfach geht nur hat das nichts mit der Einstellung zu tun die du oben zerlegt hast weil sie unverständlich ist. Wie Apple so einen spezialisierten Einfriff in das System mit 3 Klicks und 2 Wörtern Beschreibung erledigen will würde ich gerne mal sehen. Das was du gerade beschrieben hast ist mit einem simplen abschalten der UAC gleichzusetzen. Das geht auch mit 3 Klicks. Der Befehl von oben ändert den Prompf für eine bestimmte Grupe von Administratoren, und hier auch nur für einige die in einem bestimmten Modus arbeiten und dann ändert es nicht einfach die Rechte sondern lässt alle Abfragen trotzdem durch die sicherheitsarchitektur gehen und bejaht sie einfach. Dazu müsste man halt noch wissen, dass es in Vista neben Administratoren auch noch eine höhere Instanz gibt, selbst Admins dürfen nicht alles im Systemorder machen was ihnen gefällt.

Kommandozeile ist immer gut, für mich. Alle anderen haben Angst vor der Kommandozeile. Man sollte sich fragen warum das System so aufgebaut ist, das ein User mit Administratonsrechten alles kaputt machen kann. Warum ist der Userbereich so aufgebaut das man gleich noch umfangreiche Rechte braucht. Gibt es keine Unterteilung? Gibt es kein: Administrator (darf alles), Hauptuser (darf vieles, nur halt nix das kaputt macht) und user (darf benutzen). Dazu müsste man aber das System so aufbauen, das man als Hauptuser problemlos Programme installieren und deinstallieren kann, das man die Registry nicht mal braucht, das man verunmöglicht das Programme sich automatisch über den Browser intallieren.. Ach seuftz...

Man kann Programme sehr wohl so schreiben, dass sie sich ohne Admin-Rechte installieren lassen. Dazu gibt es eigene Guidelines von Microsoft. Kannst du im TechNet nachlesen. Hält sich aber keiner dran wie sich schon in XP keiner an die Struktur der Registry gehalten hat. Ach seufz....

Jede Sicherheitskomponenten in einem Betriebsystem ist eine Reihe an Technologien die den Kernel betreffen. Und wenn es nur Firewall Regeln sind, oder Jails oder sonstige Abhärtungsprogramme von denen Windows nur träumen kann.

Ich könnte dir jetzt auch einige Sicherheitssysteme zeigen von denen OSX nur träumen kann. Z.B. ASLR.

Nicht so tief wie Du, da kannst Du mir einiges Erzählen. Meine perspektive ist einfach die eines Benutzers von anderen Systemen, der sich wundert warum Windows so verdreht kompliziert ist. Und das sag ich als Linux Benutzer welcher schon oft mit kompliziertem Zeug zu tun hatte. Nur ergab diese Komplexität Sinn.. Allein der Blödsinn mit den Token ist so verrückt das man sich fragt.. Warum machen sie nicht einfach einen Userordner, und alles was dort drinnen ist, kann der User nutzen. Was dort nicht drinnen ist, kann er nicht nutzen. Der IE wird einfach mit den Userrechten aufgerufen und es gibt KEINE Koponenten des IE die über Umwege mit anderen Rechten aufgerufen wird, das dies schlicht NICHT MÖGLICH ist.. Aber dafür müsste Windows einen UNIX Unterbau nehmen.

Es gibt einen Userordner in Vista und da liegen alle Arbeits- und Anwendungsdaten drinnen bzw. sollten sie. Dafür braucht man halt einen Usertoken und zwar einen ganz bestimmten. Um andere Ordner zu veränder halt wieder einen Admintoken. Die Token erreichen das gleiche wie unter Linux. Als User kann man den IE auch nur mit Userrechten starten und man kann auch keine Komponenten laden die mehr als Userrechte brauchen. Oder wie willst du das machen? Oder kannst dich nicht mehr erinnern wie finley die Sandbox des IE7 angepriesen hat? ;-)

Übrigens wollte Microsoft vor 2-3 Jahren mal Patentansprüche an "sudo" geltend machen.

 

[Lyrud]

Hey,

ich möchte auch gerne diese Abfrage vom UAC, wenn ich neue Software installiere, ausschalten. Jedoch nicht das ganze Sicherheitspaket von UAC, wie hier erwähnt wurde, da ja noch mehr als diese Abfrage dahinter steckt.

Nun habe ich diese doch einfache Anleitung gefunden und frage mich, ob ich damit nur die Abfrage ausschalte, oder wirklich das ganze UAC Sicherheitssystem mit allem was dahintersteckt?

http://www.tweakpc.de/tweaking/windows_vista_tuning/s01.php

Dort wird nämlich nichts weiter davon erwähnt, was mich doch sehr wundert. Denn wenn dadurch wirklich 70 % der Sicherheit flöten geht, da es nicht nur die Abfrage ausschaltet, sollte man es doch erwähnen?

Wird leider ganz ausgeschaltet. Den Silent Evaluation Mode wo Vista selbst abwägt ob ein Programm gut oder schlecht ist und somit die Nachfragerei aufhört kann man nur bei Ultimate aktivieren.