Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Nächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
windows:security:uac [2009/02/06 19:40] – Externe Bearbeitung 127.0.0.1 | windows:security:uac [2023/12/09 17:09] – Sicherheitshinweis, Copyright entfernt psycore | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Benutzerkontensteuerung unter Windows Vista ====== | ||
+ | /* BROKEN_PLUGIN {{template> | ||
+ | |||
+ | | @orange: **ACHTUNG! Die Benutzerkontensteuerung ist ein Sicherheitsfeature. Das Deaktivieren sollte nur temporär erfolgen!** | | ||
+ | |||
+ | ===== Einleitung ===== | ||
+ | |||
+ | Die [[wpde> | ||
+ | |||
+ | Es gibt einige Tricks, um diese an seine Bedürfnisse anzupassen. | ||
+ | |||
+ | ===== Automatisches Erkennen einer Installation ===== | ||
+ | |||
+ | Soll die Benutzerkontensteuerung automatisch erkennen, ob eine Installation gestartet wird, und dies generell erlauben, sind folgende Einstellungen nötig: | ||
+ | |||
+ | * [[windows: | ||
+ | |||
+ | Navigieren zum Pfad: | ||
+ | |||
+ | <code reg> | ||
+ | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ||
+ | </ | ||
+ | |||
+ | Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD: | ||
+ | |||
+ | <code reg> | ||
+ | |||
+ | Zulässige Werte sind: | ||
+ | |||
+ | ^ Wert ^ Auswirkung ^ | ||
+ | | 0 | Automatische Erkennung ausschalten | | ||
+ | | 1 | Automatische Erkennung aktiv | | ||
+ | |||
+ | ===== Benutzerkontensteuerung für Benutzer deaktivieren ===== | ||
+ | |||
+ | Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad: | ||
+ | |||
+ | <code reg> | ||
+ | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ||
+ | </ | ||
+ | |||
+ | Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD: | ||
+ | |||
+ | <code reg> | ||
+ | |||
+ | Zulässige Werte sind: | ||
+ | |||
+ | ^ Wert ^ Auswirkung ^ | ||
+ | | 0 | Aufforderung ignorieren und Rechte verweigern | | ||
+ | | 1 | Aufforderung aktivieren | | ||
+ | |||
+ | ===== Benutzerkontensteuerung für Admins deaktivieren ===== | ||
+ | |||
+ | Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad: | ||
+ | |||
+ | <code reg> | ||
+ | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ||
+ | </ | ||
+ | |||
+ | Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD: | ||
+ | |||
+ | <code reg> | ||
+ | |||
+ | Zulässige Werte sind: | ||
+ | |||
+ | ^ Wert ^ Auswirkung ^ | ||
+ | | 0 | Aufforderung ignorieren und Rechte vergeben | | ||
+ | | 1 | Aufforderung aktivieren mit Bestätigung und Anmeldung | | ||
+ | | 2 | Aufforderung aktivieren mit Bestätigung | | ||
+ | |||
+ | ===== Nur digital signierte Programme zulassen ===== | ||
+ | |||
+ | Um nur digital signierten Programmen erhöhte Rechte zu erlauben ist folgender Eintrag zu machen. | ||
+ | |||
+ | Wir öffnen wie im ersten Schritt beschrieben den Registrierungseditor und navigieren zum Pfad: | ||
+ | |||
+ | <code reg> | ||
+ | HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ||
+ | </ | ||
+ | |||
+ | Hier erstellen wir einen neuen Wert vom Datentyp REG_DWORD: | ||
+ | |||
+ | <code reg> | ||
+ | |||
+ | Zulässige Werte sind: | ||
+ | |||
+ | ^ Wert ^ Auswirkung ^ | ||
+ | | 0 | PKI Signierung nicht erforderlich | | ||
+ | | 1 | PKI Signierung erforderlich | |