(0) exportieren Drucken
Alle erweitern

Was ist die Benutzerkontensteuerung?

Letzte Aktualisierung: Mai 2009

Betrifft: Windows 7, Windows Server 2008 R2

Die wichtigste Regel bei der Steuerung des Zugriffs auf Ressourcen ist, dass einem Benutzer nur die zur Erledigung der erforderlichen Aufgaben benötigten Zugriffsrechte erteilt werden sollten. Zahlreiche Aufgaben erfordern keine Administratorrechte. Da jedoch in älteren Windows-Versionen als Windows Vista alle Benutzerkonten standardmäßig mit Administratorrechten versehen wurden, meldeten sich Benutzer mit Administratorkonten an ihren Computern an. Ohne Benutzerkontensteuerung gilt, dass ein als Administrator angemeldeter Benutzer automatisch vollständigen Zugriff auf alle Systemressourcen erhält.

Allerdings benötigen die meisten Benutzer keine so umfassenden Zugriffsrechte auf einem Computer. Oftmals sind sich Benutzer nicht darüber im Klaren, dass sie als Administrator angemeldet sind, wenn Sie im Internet surfen, ihre E-Mails lesen und Software ausführen. Wenn ein Benutzer als Administrator angemeldet ist, kann er zwar auf der einen Seite rechtmäßige Software, auf der anderen Seite jedoch auch absichtlich oder unabsichtlich Schadprogramme installieren. Ein von einem Administrator installiertes Schadprogramm kann den Computer vollständig kompromittieren und alle Benutzer betreffen. Da die Benutzerkontensteuerung einen Administrator zur Genehmigung von Anwendungsinstallationen auffordert, können nicht autorisierte Anwendungen nicht automatisch oder ohne die ausdrückliche Zustimmung eines Administrators installiert werden.

Da die Benutzerkontensteuerung Benutzern die problemlose Verwendung des Computers als Standardbenutzer ermöglicht, wird Folgendes sichergestellt:

  • IT-Abteilungen gewinnen mehr Vertrauen in die Integrität ihrer Umgebungen, einschließlich der Systemdateien, Überwachungsprotokolle und der systemweit geltenden Einstellungen.

  • Administratoren müssen nicht mehr so viel Zeit für die Autorisierung von Aufgaben auf einzelnen Computern aufwenden. Dadurch können sich die Administratoren ausführlicher der allgemeinen Systemwartung widmen, wodurch die über einen bestimmten Zeitraum anfallenden Gesamtkosten für die Unternehmenssoftwareplattform verringert werden.

  • IT-Administratoren erlangen eine bessere Kontrolle über sie Softwarelizenzierung, da sie sicherstellen können, dass nur autorisierte Anwendungen installiert werden. Daher müssen sie keine Sorge mehr wegen nicht lizenzierter Software oder Schadsoftware tragen, die das Netzwerk gefährden oder Systemausfälle und Datenverluste verursachen kann, bzw. deren Ausführung Haftungsansprüche wegen Lizenzverstößen zur Folge haben kann.

Zugriffstoken. Wenn sich ein Benutzer an einem Computer anmeldet, erstellt das System ein Zugriffstoken für den betreffenden Benutzer. Das Zugriffstoken beinhaltet Informationen zu den Zugriffsrechten, die dem Benutzer zustehen, einschließlich der Sicherheits-IDs und der Windows-Berechtigungen.

Administratorgenehmigungsmodus. Wenn der Benutzer Anwendungen ausführt, die administrative Aufgaben ausführen (Administratoranwendungen), wird der Benutzer aufgefordert, den Sicherheitskontext von "Standardbenutzer" in "Administrator" zu ändern (bzw. "heraufzustufen). Dies wird als Administratorgenehmigungsmodus bezeichnet. In diesem Modus muss der Administrator Genehmigung für Anwendungen erteilen, damit sie auf dem sicheren Desktop mit Administratorrechten ausgeführt werden.

Zustimmungsaufforderung. Die Zustimmungsaufforderung wird angezeigt, wenn ein Benutzer versucht, eine Aufgabe auszuführen, für die ein Administratorzugriffstoken eines Benutzers erforderlich ist. Der Benutzer erklärt seine Zustimmung, indem er auf Ja klickt, bzw. er verweigert seine Zustimmung durch Klicken auf Nein.

Administratoranmeldeaufforderung. Die Administratoranmeldeaufforderung wird angezeigt, wenn ein Standardbenutzer versucht, eine Aufgabe auszuführen, für die das Administratorzugriffstoken eines Benutzers erforderlich ist. Der Benutzer gibt den Benutzernamen und das Kennwort für ein Konto an, das der Gruppe der lokalen Administratoren angehört.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft