Inhaltsverzeichnis
Benutzerkontensteuerung unter Windows Vista
tutname=Vista Benutzerkontensteuerung|tutautor=[[:PsyCore]]|tutversion=1.0|tutquelle=tut:win:vista:uac
Einleitung
Die Benutzerkontensteuerung unter Windows Vista ist ein wichtiges Sicherheitsfeature. Sie schützt das System vor fremden Zugriffen durch Angriffe von Aussen und Schädlingssoftware. Erfahrenere Benutzer könnten jedoch schon bald genervt sein, durch die andauernden Nachfragen des OS.
Es gibt einige Tricks, um diese an seine Bedürfnisse anzupassen.
Automatisches Erkennen einer Installation
Soll die Benutzerkontensteuerung automatisch erkennen, ob eine Installation gestartet wird, und dies generell erlauben, sind folgende Einstellungen nötig:
Navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
EnableInstallerDetection
Zulässige Werte sind:
| Wert | Auswirkung |
|---|---|
| 0 | Automatische Erkennung ausschalten |
| 1 | Automatische Erkennung aktiv |
Benutzerkontensteuerung für Benutzer deaktivieren
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ConsentPromptBehaviorUser
Zulässige Werte sind:
| Wert | Auswirkung |
|---|---|
| 0 | Aufforderung ignorieren und Rechte verweigern |
| 1 | Aufforderung aktivieren |
Benutzerkontensteuerung für Admins deaktivieren
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ConsentPromptBehaviorAdmin
Zulässige Werte sind:
| Wert | Auswirkung |
|---|---|
| 0 | Aufforderung ignorieren und Rechte vergeben |
| 1 | Aufforderung aktivieren mit Bestätigung und Anmeldung |
| 2 | Aufforderung aktivieren mit Bestätigung |
Nur digital signierte Programme zulassen
Um nur digital signierten Programmen erhöhte Rechte zu erlauben ist folgender Eintrag zu machen.
Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD:
ValidateAdminCodeSignatures
Zulässige Werte sind:
| Wert | Auswirkung |
|---|---|
| 0 | PKI Signierung nicht erforderlich |
| 1 | PKI Signierung erforderlich |
Copyright und Hinweise
© by PsyCore 2009
Für eventuelle Schäden, die aufgrund der Nutzung dieses Tutorials enstehen, übernimmt der Autor keinerlei Haftung. Dieses Tutorial ist nach bestem Wissem und Gewissen geschrieben. Die Weitergabe dieses Tutorials ist nur gestattet, wenn der original Text inklusive Copyright Hinweis unberührt bleibt.