TechNet
Exportieren (0) Drucken
Alle erweitern
Dieser Artikel wurde maschinell übersetzt. Wenn Sie die englische Version des Artikels anzeigen möchten, aktivieren Sie das Kontrollkästchen Englisch. Sie können den englischen Text auch in einem Popupfenster anzeigen, indem Sie den Mauszeiger über den Text bewegen.
Übersetzung
Englisch

Benutzerkontensteuerung (Übersicht)

 

Betrifft: Windows Server 2012, Windows 8

(User Account Control, UAC) ist eine wesentliche Komponente von übergreifenden Sicherheitsvision von Microsoft. Die Benutzerkontensteuerung trägt dazu bei, die Auswirkungen von Schadsoftware zu reduzieren.

UAC ermöglicht allen Benutzern auf ihre Computer mit einem Standardbenutzerkonto anmelden. Prozesse, die mit einem standardmäßigen Benutzertoken gestartet können Aufgaben mit Zugriffsrechten für Standardbenutzer ausführen. Windows Explorer erbt z. B. automatisch standardmäßige Berechtigungen auf Benutzerebene. Darüber hinaus führen Sie alle Programme, die ausgeführt werden, auch mithilfe von Windows Explorer (z. B. durch Doppelklicken auf eine Verknüpfung der Anwendung), mit den Standardsatz von Berechtigungen. Viele Clientanwendungen, einschließlich derjenigen, die in das Betriebssystem selbst enthaltenen sollen auf diese Weise funktioniert.

Andere Programme, besonders solche, die mit Sicherheitseinstellungen, denken Sie daran, nicht speziell entwickelt wurden, erfordern häufig zusätzliche Berechtigungen erfolgreich ausgeführt. Diese Arten von Programmen werden als Legacyanwendungen bezeichnet. Darüber hinaus erfordern Aktionen wie das Installieren neuer Software und Ändern der Konfiguration für Programme wie Windows-Firewall, mehr Berechtigungen als ein Standardbenutzerkonto verfügbar ist.

Wenn ein mit mehr als Standardbenutzerrechten ausgeführt Applications werden muss, kann UAC zusätzliche Benutzergruppen auf das Token wiederherstellen. Dies ermöglicht die Benutzer, explizite Kontrolle der Programme, die an ihren Computer oder Gerät System ändert vornehmen.

Administratorbestätigungsmodus unter UAC verhindert, dass böswillige Programme im Hintergrund installieren, ohne Wissen eines Administrators. Es schützt auch vor unbeabsichtigten systemweite Änderungen. Darüber hinaus kann verwendet werden, um einen höheren Grad an Kompatibilität zu erzwingen, in denen Administratoren müssen aktiv Zustimmung oder Anmeldeinformationen für jeden administrativen Prozess.

InWindows Server 2012UAC folgendermaßen verbessert:

  • Benutzer mit Administratorberechtigungen dürfen die UAC-Einstellungen in der Systemsteuerung anpassen.

  • Es werden zusätzliche lokale Sicherheitsrichtlinien bereitgestellt, mit denen ein lokaler Administrator das Verhalten der UAC-Meldungen für lokale Administratoren im Administratorbestätigungsmodus ändern kann.

  • Es werden zusätzliche lokale Sicherheitsrichtlinien bereitgestellt, mit denen ein lokaler Administrator das Verhalten der UAC-Meldungen für Standardbenutzer ändern kann.

Anzeigen:
© 2016 Microsoft