(0) exportieren Drucken
Alle erweitern

Neues in der Benutzerkontensteuerung

Letzte Aktualisierung: Juni 2009

Betrifft: Windows 7, Windows Server 2008 R2

Neues in der Benutzerkontensteuerung

Vor der Einführung der Benutzerkontensteuerung wurden einem Benutzer, der sich als Administrator angemeldet hat, automatisch der volle Zugriff auf alle Systemressourcen eingeräumt. Wenn die Verwendung eines Administratorkontos dem Benutzer die Installation von legitimer Software ermöglicht, besteht zugleich die Gefahr, dass der Benutzer unbeabsichtigt oder beabsichtigt ein bösartiges Programm installiert. Ein bösartiges Programm, das durch einen Administrator installiert wurde, kann den Computer gefährden und alle Benutzer beeinträchtigen.

Mit der Einführung der Benutzerkontensteuerung wurde das Zugriffssteuerungsmodell geändert, um dazu beizutragen, die Auswirkungen von bösartigen Programmen zu begrenzen. Wenn ein Benutzer versucht, eine Administratoraufgabe oder einen Administratordienst zu starten, wird er in dem Dialogfeld Benutzerkontensteuerung aufgefordert, den Zugriff mit Ja oder Nein zu bestätigen, bevor das Administratorzugriffstoken des Benutzers vollständig verwendet werden kann. Wenn der Benutzer kein Administrator ist, muss er die Anmeldeinformationen eines Administrators eingeben, um das Programm ausführen zu können. Da die Benutzerkontensteuerung einen Administrator zur Genehmigung von Anwendungsinstallationen erfordert, können unautorisierte Anwendungen nicht automatisch oder ohne die ausdrückliche Zustimmung eines Administrators installiert werden.

In Windows® 7 und Windows Server® 2008 R2 wurde die Benutzerkontensteuerung folgendermaßen verbessert:

  • Die Anzahl der Aufgaben, die ein Standardbenutzer ausführen kann, ohne ein Administratorkennwort eingeben zu müssen, wurde erhöht.

  • Benutzer mit Administratorrechten können in der Systemsteuerung das Verhalten der Benutzerkontensteuerung konfigurieren.

  • Es stehen zusätzliche lokale Sicherheitsrichtlinien zur Verfügung, mit denen lokale Administratoren das Verhalten der Benutzerkontensteuerungs-Meldungen für lokale Administratoren im Administratorbestätigungsmodus ändern können.

  • Es stehen zusätzliche lokale Sicherheitsrichtlinien zur Verfügung, mit denen lokale Administratoren das Verhalten der Benutzerkontensteuerungs-Meldungen für Standardbenutzer ändern können.

Für wen kann die Benutzerkontensteuerung interessant sein?

Die Benutzerkontensteuerung unterstützt Standardbenutzer und Administratoren dabei, ihre Computer zu schützen, indem sie die Ausführung potenziell bösartiger Programme verhindert. Die verbesserte Benutzerfreundlichkeit erleichtert Benutzern die Ausführung täglicher Aufgaben, während gleichzeitig der Computer geschützt wird.

Die Benutzerkontensteuerung unterstützt Unternehmensadministratoren dabei, ihr Netzwerk zu schützen, indem verhindert wird, dass Benutzer Schadsoftware ausführen.

Welche Vorteile bieten die neuen und geänderten Features?

Standardmäßig erfolgt sowohl bei Standardbenutzern als auch bei Administratoren der Zugriff auf Ressourcen oder das Ausführen von Anwendungen im Sicherheitskontext von Standardbenutzern. Wenn sich ein Benutzer an einem Computer anmeldet, wird vom System ein Zugriffstoken für diesen Benutzer erstellt. Dieses Zugriffstoken enthält Informationen über die Zugriffsstufe, die dem Benutzer eingeräumt wird. Dies schließt spezielle Sicherheits-IDs (SIDs) und Windows-Berechtigungen ein.

Wenn sich ein Administrator anmeldet, werden zwei separate Zugriffstoken für den Benutzer erstellt: ein Zugriffstoken für Standardbenutzer und ein Administratorzugriffstoken. Das Zugriffstoken für Standardbenutzer enthält dieselben benutzerspezifischen Informationen wie das Administratorzugriffstoken, allerdings wurden die Administratorrechte für Windows und die entsprechenden SIDs entfernt. Das Zugriffstoken für Standardbenutzer wird verwendet, um Anwendungen zu starten, die keine Verwaltungsaufgaben ausführen (Standardbenutzeranwendungen).

Wenn der Benutzer Anwendungen ausführen möchte, die Verwaltungsaufgaben ausführen (Administratoranwendungen), wird der Benutzer aufgefordert, seinen Sicherheitskontext von Standardbenutzer zu Administrator zu ändern oder „heraufzustufen“. Dieser Sicherheitskontext wird als Administratorbestätigungsmodus bezeichnet. In diesem Modus muss der Administrator die Genehmigung erteilen, damit Anwendungen auf dem sicheren Desktop mit Administratorrechten ausgeführt werden können. Die Verbesserungen der Benutzerkontensteuerung in Windows 7 und Windows Server 2008 R2 führen zu einer höheren Benutzerfreundlichkeit bei der Konfiguration des Computers und bei der Fehlerbehandlung.

Weniger Bestätigungsaufforderungen der Benutzerkontensteuerung

In Windows 7 und Windows Server 2008 R2 werden weniger Bestätigungsaufforderungen der Benutzerkontensteuerung angezeigt, auf die Administratoren und Benutzer reagieren müssen.

Auf folgende Weise wurde die Anzahl der Bestätigungsaufforderungen reduziert, auf die lokale Administratoren reagieren müssen:

  • Bestätigungsaufforderungen für Dateioperationen wurden zusammengeführt.

  • Bestätigungsaufforderungen von Internet Explorer für die Ausführung von Installationsprogrammen für Anwendungen wurden zusammengeführt.

  • Bestätigungsaufforderungen von Internet Explorer für die Installation von ActiveX®-Steuerelementen wurden zusammengeführt.

Die Standardeinstellungen der Benutzerkontensteuerung gestatten einem Standardbenutzer die Ausführung folgender Aufgaben, ohne dass Bestätigungsaufforderungen der Benutzerkontensteuerung angezeigt werden:

  • Installieren von Updates mithilfe von Windows Update

  • Installieren von Treibern, die von Windows Update heruntergeladen wurden, oder die Bestandteil des Betriebssystems sind

  • Anzeigen der Windows-Einstellungen (Ein Standardbenutzer wird jedoch zum Heraufstufen der Berechtigungen aufgefordert, wenn er Windows-Einstellungen ändern möchte.)

  • Ausführen von Pairing zwischen Bluetooth-Geräten und dem Computer

  • Zurücksetzen des Netzwerkadapters und Ausführen weiterer Aufgaben für die Netzwerkdiagnose und -reparatur

Konfigurieren des Verhaltens der Benutzerkontensteuerung in der Systemsteuerung

In Windows Vista® stehen zwei Schutzstufen der Benutzerkontensteuerung zur Verfügung: aktiviert oder deaktiviert. In Windows 7 und Windows Server 2008 R2 werden zusätzliche Bestätigungsstufen eingeführt, die dem Sicherheitszonenmodell in Internet Explorer entsprechen. Wenn Sie als lokaler Administrator angemeldet sind, können Sie Bestätigungsaufforderungen der Benutzerkontensteuerung aktivieren oder deaktivieren oder auswählen, wann Sie über Änderungen an dem Computer informiert werden möchten. Es stehen vier Benachrichtigungsstufen zur Verfügung:

  • Nie benachrichtigen Sie werden nicht Informiert, wenn Änderungen an den Windows-Einstellungen vorgenommen werden, oder wenn neue Software installiert wird.

  • Nur benachrichtigen, wenn Änderungen an meinem Computer von Programmen vorgenommen werden Sie werden nicht benachrichtigt, wenn Sie Änderungen an den Windows-Einstellungen vornehmen. Sie werden jedoch benachrichtigt, wenn ein Programm versucht, Änderungen an dem Computer vorzunehmen.

  • Immer benachrichtigen Sie werden benachrichtigt, wenn Sie Änderungen an den Windows-Einstellungen vornehmen und wenn Programme versuchten, Änderungen an dem Computer vorzunehmen.

  • In folgenden Situationen immer benachrichtigen: Sie werden für alle Administratoraufgaben auf dem sicheren Desktop zu einer Bestätigung aufgefordert. Diese Auswahl entspricht dem gegenwärtigen Verhalten von Windows Vista.

In der folgenden Tabelle wird die Anzahl der Bestätigungsaufforderungen der Benutzerkontensteuerung in Windows 7 und Windows Server 2008 R2 mit derjenigen in Windows Vista Service Pack 1 verglichen.

 

Aktionen Nur benachrichtigen, wenn Änderungen an meinem Computer von Programmen vorgenommen werden Immer benachrichtigen

Ändern von persönlichen Einstellungen

Keine Bestätigungsaufforderungen

Weniger Bestätigungsaufforderungen

Verwalten des Desktops

Keine Bestätigungsaufforderungen

Weniger Bestätigungsaufforderungen

Einrichten des Netzwerks und Problembehandlung

Keine Bestätigungsaufforderungen

Weniger Bestätigungsaufforderungen

Verwendung von Windows-EasyTransfer

Weniger Bestätigungsaufforderungen

Gleiche Anzahl von Bestätigungsaufforderungen

Installieren von ActiveX-Steuerelementen durch Internet Explorer

Weniger Bestätigungsaufforderungen

Weniger Bestätigungsaufforderungen

Anschließen von Geräten

Keine Bestätigungsaufforderungen

Keine Bestätigungsaufforderungen, wenn die Treiber von Windows Update bezogen werden. Die gleiche Anzahl von Bestätigungsaufforderungen, wenn die Treiber nicht von Windows Update bezogen werden.

Verwenden von Windows Update

Keine Bestätigungsaufforderungen

Keine Bestätigungsaufforderungen

Einrichten von Sicherungen

Keine Bestätigungsaufforderungen

Gleiche Anzahl von Bestätigungsaufforderungen

Installieren oder Entfernen von Software

Keine Bestätigungsaufforderungen

Weniger Bestätigungsaufforderungen

Ändern des Verhaltens von Benutzerkontensteuerungs-Meldungen für Administratoren

Wenn Sie als lokaler Administrator angemeldet sind, können Sie das Verhalten von Bestätigungsaufforderungen in den lokalen Sicherheitsrichtlinien für lokale Administratoren im Administratorbestätigungsmodus ändern.

  • Erhöhte Rechte ohne Eingabeanforderung Anwendungen, die als Administratoranwendungen gekennzeichnet wurden sowie als Setupanwendungen erkannte Anwendungen werden automatisch mit dem Zugriffstoken für den vollständigen Administratorzugriff ausgeführt. Alle anderen Anwendungen werden automatisch mit dem Standardbenutzertoken ausgeführt.

  • Aufforderung zur Eingabe von Anmeldeinformationen auf dem sicheren Desktop Das Dialogfeld Benutzerkontensteuerung wird auf dem sicheren Desktop angezeigt. Der Benutzer muss die Anmeldeinformationen eines Administrators eingeben, um eine Anwendung mit dem Zugriffstoken für den vollständigen Administratorzugriff ausführen zu können. Diese Einstellung unterstützt die Einhaltung von allgemeinen Kriterien oder Unternehmensrichtlinien.

  • Aufforderung zur Eingabe der Zustimmung auf dem sicheren Desktop Das Dialogfeld Benutzerkontensteuerung wird auf dem sicheren Desktop angezeigt. Der Benutzer muss im Dialogfeld Benutzerkontensteuerung auf die Option Ja oder Nein klicken, um eine Anwendung mit dem Zugriffstoken für den vollständigen Administratorzugriff ausführen zu können. Wenn der Benutzer kein Mitglied der lokalen Gruppe Administratoren ist, wird er zur Eingabe der Administratoranmeldeinformationen aufgefordert. Diese Einstellung unterstützt die Einhaltung von allgemeinen Kriterien oder Unternehmensrichtlinien.

  • Aufforderung zur Eingabe der Anmeldeinformationen Diese Einstellung entspricht der Einstellung Aufforderung zur Eingabe von Anmeldeinformationen auf dem sicheren Desktop, es wird auf dem sicheren Desktop jedoch stattdessen das Dialogfeld Benutzerkontensteuerung angezeigt.

  • Aufforderung zur Eingabe der Zustimmung Diese Einstellung entspricht der Einstellung Aufforderung zur Eingabe der Zustimmung auf dem sicheren Desktop, es wird auf dem sicheren Desktop jedoch stattdessen das Dialogfeld Benutzerkontensteuerung angezeigt.

  • Aufforderung zur Eingabe der Zustimmung für Nicht-Windows-Binärdateien Das Dialogfeld Benutzerkontensteuerung wird für alle Dateien auf dem Desktop angezeigt, die nicht mit dem digitalen Windows-Zertifikat signiert wurden.

Ändern des Verhaltens von Benutzerkontensteuerungs-Meldungen für Standardbenutzer

Wenn Sie als lokaler Administrator angemeldet sind, können Sie das Verhalten von Bestätigungsaufforderungen in den lokalen Sicherheitsrichtlinien für Standardbenutzer ändern.

  • Anforderungen für erhöhte Rechte automatisch ablehnen Es können keine Administratoranwendungen ausgeführt werden. Dem Benutzer wird eine Fehlermeldung angezeigt, aus der hervorgeht, dass das Ausführen der Anwendung durch eine Richtlinie verhindert wird.

  • Aufforderung zur Eingabe der Anmeldeinformationen Dies ist die Standardeinstellung. Der Benutzer muss im Dialogfeld Benutzerkontensteuerung auf dem Desktop Administratoranmeldeinformationen eingeben, um eine Anwendung mit dem Zugriffstoken für den vollständigen Administratorzugriff ausführen zu können.

  • Aufforderung zur Eingabe von Anmeldeinformationen auf dem sicheren Desktop Der Benutzer muss im Dialogfeld Benutzerkontensteuerung auf dem sicheren Desktop Administratoranmeldeinformationen eingeben, um eine Anwendung mit dem Zugriffstoken für den vollständigen Administratorzugriff ausführen zu können.

Welche Auswirkungen besitzen diese Änderungen der Benutzerkontensteuerung?

Als Reaktion auf Kundenwünsche ermöglicht die verbesserte Benutzerkontensteuerung die Ausführung der täglichen Aufgaben mit weniger Bestätigungsaufforderungen und gibt Administratoren eine größere Kontrolle über die Art der Bestätigungsaufforderungen durch die Benutzerkontensteuerung.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?
Anzeigen:
© 2014 Microsoft