Benutzerkontensteuerung
Die Benutzerkontensteuerung (User Account Control, UAC) schützt davor, dass Schadsoftware einen PC beschädigt, und unterstützt Unternehmen bei der Bereitstellung einer besser verwalteten Desktopumgebung. Mit der Benutzerkontensteuerung werden Apps und Aufgaben immer im Sicherheitskontext eines Kontos ohne Administratorrechte ausgeführt, es sei denn, ein Administrator autorisiert speziell den Zugriff auf Administratorebene auf das System. Die Benutzerkontensteuerung kann die automatische Installation nicht autorisierter Apps blockieren und unbeabsichtigte Änderungen an Systemeinstellungen verhindern.
Mithilfe der Benutzerkontensteuerung können sich alle Benutzer an ihren Computern mit einem Standardbenutzerkonto anmelden. Mit einem standardmäßigen Benutzertoken gestartete Prozesse führen möglicherweise Aufgaben unter Verwendung von Zugriffsrechten eines Standardbenutzers aus. Windows-Explorer erbt z. B. automatisch Berechtigungen auf Standardbenutzerebene. Außerdem werden alle Apps, die mit Windows-Explorer gestartet werden (z. B. durch Doppelklicken auf eine Verknüpfung), auch mit dem Standardsatz von Benutzerberechtigungen ausgeführt. Viele Apps, auch die im Betriebssystem enthaltenen, können auf diese Weise ordnungsgemäß funktionieren.
Andere Apps, insbesondere solche, die nicht speziell unter Berücksichtigung von Sicherheitseinstellungen konzipiert wurden, benötigen häufig zur erfolgreichen Ausführung zusätzliche Berechtigungen. Diese Arten von Apps werden als Legacy-Apps bezeichnet. Darüber hinaus erfordern Aktionen wie das Installieren neuer Software und Änderungen der Konfiguration in der Windows-Firewall mehr als für die ein Standardbenutzerkonto verfügbaren Berechtigungen.
Wenn eine App mit mehr als den Standardbenutzerrechten ausgeführt werden muss, kann die Benutzerkontensteuerung weitere Benutzergruppen für das Token wiederherstellen. Dies ermöglicht dem Benutzer die explizite Steuerung von Apps, die auf Systemebene Änderungen am Computer oder Gerät vornehmen.
Praktische Anwendungsfälle
Mit dem Administratorgenehmigungsmodus in der Benutzerkontensteuerung wird verhindert, dass Schadsoftware ohne Wissen eines Administrators automatisch installiert wird. Darüber hinaus wird der Schutz vor unbeabsichtigten systemweiten Änderungen sichergestellt. Schließlich kann ein höherer Kompatibilitätsgrad erzwungen werden, beim dem Administratoren jedem administrativen Prozess aktiv zustimmen oder dafür Anmeldeinformationen angeben müssen.
Neue und geänderte Funktionen
Die Neuerungen in der Benutzerkontensteuerung für Windows 10 finden Sie unter Benutzerkontensteuerung.
Inhalt dieses Abschnitts
| Thema | Beschreibung |
|---|---|
Die Benutzerkontensteuerung (User Account Control, UAC) ist ein grundlegender Baustein der Gesamtsicherheitsvision von Microsoft. UAC hilft dabei, die Auswirkung von Schadsoftware zu verringern. |
|
Sicherheitsrichtlinieneinstellungen für die Benutzerkontensteuerung |
Sie können mithilfe von Sicherheitsrichtlinien die Funktionsweise der Benutzerkontensteuerung in Ihrer Organisation konfigurieren. Diese Richtlinien können lokal über das Snap-In „Lokale Sicherheitsrichtlinie“ (secpol.msc) oder mithilfe der Gruppenrichtlinie für die Domäne, eine Organisationseinheit oder für spezifische Gruppen konfiguriert werden. |