Microsoft hat die Benutzerkontensteuerung in Windows Vista auf eine Weise eingeführt, die vielen Benutzern des Systems aufgrund der Vielzahl von Aufforderungen, mit denen Benutzer des Betriebssystems bombardiert wurden, auf die Nerven ging. Das Verhalten der Benutzerkontensteuerung wurde seitdem verbessert. Die Anzahl der Eingabeaufforderungen, die Benutzer erhalten, wenn sie mit dem Computersystem arbeiten, wurde erheblich reduziert.
Das Verhalten ist jedoch nicht übermäßig optimiert. Sie erhalten beispielsweise UAC-Eingabeaufforderungen, selbst wenn Sie mit einem Administratorkonto angemeldet sind, das erfahrenen Benutzern, die wissen, was sie tun, möglicherweise überhaupt nicht gefällt.
Vielen Windows-Benutzern ist nicht bekannt, dass das Standardverhalten der Benutzerkontensteuerung geändert werden kann. Die Windows-Registrierung enthält zwei Schlüssel, die das Verhalten der Benutzerkontensteuerung für Administratoren und Standardbenutzer definieren.
Sie müssen zuerst die Windows-Registrierung öffnen, um zu überprüfen, wie die Schlüssel auf Ihrem System konfiguriert sind:
- Verwenden Sie Windows-R, um die Run-Box auf dem System aufzurufen. Geben Sie regedit ein und drücken Sie die Eingabetaste, um die Registrierung zu laden. Sie erhalten eine UAC-Eingabeaufforderung, die Sie akzeptieren müssen.
- Navigieren Sie in der Ordnerstruktur der Seitenleiste zu folgendem Pfad: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
ConsentPromptBehaviorAdmin
Dieser Schlüssel definiert das Verhalten der Benutzerkontensteuerung für Systemadministratoren. Der Standardwert lautet "Eingabeaufforderung", erfordert jedoch keine Eingabe von Anmeldeinformationen. Hier sind alle möglichen Werte:
- 0 : Mit dem Wert 0 können Administratoren Vorgänge ausführen, für die eine Erhöhung ohne Zustimmung (dh Eingabeaufforderungen) oder Anmeldeinformationen (dh Authentifizierung) erforderlich ist.
- 1 : Bei einem Wert von 1 muss der Administrator einen Benutzernamen und ein Kennwort eingeben, wenn für Vorgänge erhöhte Berechtigungen auf einem sicheren Desktop erforderlich sind.
- 2 : Der Wert 2 zeigt die UAC-Eingabeaufforderung an, die auf einem sicheren Desktop zugelassen oder abgelehnt werden muss. Es ist keine Authentifizierung erforderlich.
- 3 : Bei einem Wert von 3 werden Anmeldeinformationen abgefragt.
- 4 : Ein Wert von 4 fordert zur Zustimmung auf, indem die UAC-Eingabeaufforderung angezeigt wird.
- 5 : Der Standardwert von 5 fordert zur Zustimmung für Nicht-Windows-Binärdateien auf.
ConsentPromptBehaviorUser
- 0 : Der Wert 0 verweigert automatisch alle Vorgänge, die erhöhte Berechtigungen erfordern, wenn sie von Standardbenutzern ausgeführt werden.
- 1 : Der Wert 1 fordert Sie auf, den Benutzernamen und das Kennwort eines Administrators einzugeben, um den Vorgang mit erhöhten Rechten auf dem sicheren Desktop auszuführen.
- 3 : Der Standardwert 3 fordert zur Eingabe von Anmeldeinformationen auf einem sicheren Desktop auf.
Die Änderungen sollten sofort wirksam werden. Sie können beispielsweise das Administratorverhalten auf 0 setzen, damit keine Eingabeaufforderungen angezeigt werden, und das Benutzerverhalten auf 0, um zu verhindern, dass Vorgänge ausgeführt werden, für die erhöhte Berechtigungen erforderlich sind.
Zusätzliche Schlüssel sind verfügbar, hier eine kurze Übersicht:
- EnableInstallerDetection wird in allen Windows-Versionen auf 1 gesetzt, mit Ausnahme von Enterprise, wo es auf 0 gesetzt wird. Es bestimmt, ob Anwendungsinstallationen zur Erhöhung auffordern (0 deaktiviert, 1 aktiviert).
- PromptOnSecureDesktop bestimmt, ob UAC- Eingabeaufforderungen auf einem sicheren Desktop angezeigt werden (1, Standard) oder nicht (0). Dadurch wird die Vollbild-Eingabeaufforderung entfernt, wenn sie deaktiviert ist.
- FilterAdministratorToken ist standardmäßig deaktiviert (0), kann jedoch stattdessen auf (1) gesetzt werden, sodass der Benutzer Vorgänge genehmigen muss, für die eine Erhöhung der Berechtigungen erforderlich ist.
- EnableUIADesktopToggle ist standardmäßig deaktiviert (0). Hiermit wird festgelegt, ob UIAccess-Anwendungen ohne den sicheren Desktop zur Erhöhung auffordern können. UIAccess-Anwendungen sind digital signiert und werden nur über geschützte Pfade (Programmdateien, Programmdateien (x86) und System32) ausgeführt. Wenn Sie es auf (1) setzen, wird es aktiviert.
- EnableSecureUIAPaths ist standardmäßig aktiviert (1). Wenn deaktiviert (0), wird die Ausführung von UIAccess-Anwendungen von nicht sicheren Speicherorten aus ermöglicht.
- ValidateAdminCodeSignatures ist standardmäßig deaktiviert (0). Wenn diese Option aktiviert ist (1), wird die Überprüfung des PKI-Zertifizierungspfads für ausführbare Dateien erzwungen, bevor sie ausgeführt werden dürfen.
- EnableLUA ist standardmäßig aktiviert (1). Wenn deaktiviert (0), werden der Administrator-Genehmigungsmodus und alle zugehörigen UAC-Richtlinieneinstellungen deaktiviert.
- EnableVirtualization enabled (1) ist standardmäßig aktiviert, wodurch Anwendungsschreibfehler zur Laufzeit an definierte Benutzerpfade umgeleitet werden. Anwendungen, die Daten an geschützte Speicherorte schreiben, schlagen fehl, wenn sie deaktiviert sind (0.
Weitere Informationen zu den einzelnen Einstellungen sowie die entsprechenden Gruppenrichtlinieneinstellungen finden Sie auf der Technet-Website von Microsoft.
