Benutzerkontensteuerung (Übersicht)

 

Betrifft: Windows Server 2012, Windows 8

(User Account Control, UAC) ist eine wesentliche Komponente von übergreifenden Sicherheitsvision von Microsoft. Die Benutzerkontensteuerung trägt dazu bei, die Auswirkungen von Schadsoftware zu reduzieren.

Featurebeschreibung

UAC ermöglicht allen Benutzern auf ihre Computer mit einem Standardbenutzerkonto anmelden. Prozesse, die mit einem standardmäßigen Benutzertoken gestartet können Aufgaben mit Zugriffsrechten für Standardbenutzer ausführen. Windows Explorer erbt z. B. automatisch standardmäßige Berechtigungen auf Benutzerebene. Darüber hinaus führen Sie alle Programme, die ausgeführt werden, auch mithilfe von Windows Explorer (z. B. durch Doppelklicken auf eine Verknüpfung der Anwendung), mit den Standardsatz von Berechtigungen. Viele Clientanwendungen, einschließlich derjenigen, die in das Betriebssystem selbst enthaltenen sollen auf diese Weise funktioniert.

Andere Programme, besonders solche, die mit Sicherheitseinstellungen, denken Sie daran, nicht speziell entwickelt wurden, erfordern häufig zusätzliche Berechtigungen erfolgreich ausgeführt. Diese Arten von Programmen werden als Legacyanwendungen bezeichnet. Darüber hinaus erfordern Aktionen wie das Installieren neuer Software und Ändern der Konfiguration für Programme wie Windows-Firewall, mehr Berechtigungen als ein Standardbenutzerkonto verfügbar ist.

Wenn ein mit mehr als Standardbenutzerrechten ausgeführt Applications werden muss, kann UAC zusätzliche Benutzergruppen auf das Token wiederherstellen. Dies ermöglicht die Benutzer, explizite Kontrolle der Programme, die an ihren Computer oder Gerät System ändert vornehmen.

Praktische Anwendung

Administratorbestätigungsmodus unter UAC verhindert, dass böswillige Programme im Hintergrund installieren, ohne Wissen eines Administrators. Es schützt auch vor unbeabsichtigten systemweite Änderungen. Darüber hinaus kann verwendet werden, um einen höheren Grad an Kompatibilität zu erzwingen, in denen Administratoren müssen aktiv Zustimmung oder Anmeldeinformationen für jeden administrativen Prozess.

Neue und geänderte Funktionalität

InWindows Server 2012UAC folgendermaßen verbessert:

  • Benutzer mit Administratorberechtigungen dürfen die UAC-Einstellungen in der Systemsteuerung anpassen.

  • Es werden zusätzliche lokale Sicherheitsrichtlinien bereitgestellt, mit denen ein lokaler Administrator das Verhalten der UAC-Meldungen für lokale Administratoren im Administratorbestätigungsmodus ändern kann.

  • Es werden zusätzliche lokale Sicherheitsrichtlinien bereitgestellt, mit denen ein lokaler Administrator das Verhalten der UAC-Meldungen für Standardbenutzer ändern kann.