Benutzerkontensteuerung unter Windows

Wer Dupehunter Professional unter Windows Vista oder Windows 7 benutzen möchte, sollte folgende Anmerkungen beachten:

Benutzerkontensteuerung UAC

Die Benutzerkontensteuerung (User Account Control, UAC) gibt es ab Windows Vista. Diese Technik ist direkt nach der Installation des Betriebssystems aktiv, kann aber in der Systemsteuerung unter "Benutzerkonten" deaktiviert werden!

Die Benutzerkontensteuerung soll verhindern, dass schadhafte Programme aller Art, also Viren, Trojaner oder unseriöse ActiveX-Controls, nicht mehr Rechte bekommen, im System etwas zu verändern, als absolut nötig.

Gerade Anfänger sind so vor unliebsamen Überraschungen besser geschützt.

Nachteile sind:

Wie baut sich der Schutz auf?

Vereinfacht gesagt, verfügt selbst ein einzelner angemeldeter Anwender, ob schon als Administrator im System eingerichtet, die meiste Zeit nur über eingeschränkte Rechte.

Rückblick

Unter Windows 2000 und XP war es so, dass nach einer Neuinstallation des Betriebssystems mindestens ein Anwender eingetragen wurde, der dann Administrator-Rechte hatte. Der Administrator hat alle Rechte, ein System zu konfigurieren, wichtige Teile zu modifizieren oder gar zu löschen.

Mit diesen Rechten wählte der Anwender sich ein und blieb auch während der ganzen Sitzung Administrator. D.h. öffnete er den Internet Explorer, bekam dieser automatisch Administrator-Rechte. Beim Surfen aufgefangene Viren oder Trojaner, die über den Internet Explorer in das System kamen, hatten ebenfalls die vollen Rechte geerbt und konnten dann Schaden anrichten. Bis hin zur kompletten Löschung der Festplatte.

Ausblick

Ab Vista ist es so, dass selbst der Administrator, wenn er den Internet Explorer startet, nicht die vollen Rechte dem Internet Explorer vergibt, so dass dieser bei heruntergeladenem Schadcode diesen auch nur mit eingeschränkten Rechten ausführen kann. So kann der Virus nicht sensible Daten ändern, denn dafür reichen die Rechte nicht.

Das Problem

Da alle Programme immer mit eingeschränkten Rechten gestartet werden, haben Programme, die zum Beispiel in der Registrierungsdatenbank etwas ändern möchten, nicht alle benötigten Rechte, dies zu tun.

Programmierer können aber die ausführbaren Dateien so modifizieren, dass sie dem Betriebssystem mitteilen, dass das Programm erweiterte Rechte benötigt.

Die Benutzerkontensteuerung erkennt dies und fragt darauf hin den Anwender sofort, ob die Anwendung XY vom Hersteller XY gestartet werden darf. Hier kommt es zu kleinen Unterschieden:

Fall 1: Der Anwender ist als normaler Anwender eingerichtet. Da das Programm Administrator-Rechte benötigt, fordert Windows den Anwender auf, das Kennwort des Administrators einzugeben.

Fall 2: Der Anwender ist selbst Administrator. Hier fragt Windows nur, ob das Programm gestartet werden darf und die Kennwortabfrage entfällt.

Farbwahl, die digitale Signatur

Was in beiden Fällen identisch ist: Windows unterscheidet immer zwischen digital signierten Programmen und unsignierten Programmen. Die digitale Signatur soll gewährleisten, dass der Hersteller der Software vertrauenswürdig ist und bei weltweiten Zertifizierungsstellen als Hersteller bekannt ist.

Dies ist auch bei uns der Fall, da wir seit neuestem eine digitale Signatur für alle von uns produzierten Programmdateien verwenden.

Ein wichtiger Aspekt bei der digitalen Signatur ist zudem, dass eine intakte Signatur gewährleistet, dass das Programm so auf dem Kundenrechner läuft, wie es der Hersteller erzeugt hat und nicht etwa Hacker oder Trojaner dieses manipuliert haben.

Findet die Benutzerkontensteuerung eine intakte Signatur, erscheint die Sicherheitsabfrage des Systems in einem unauffälligen hellblauen Dialog und der Herstellername (in unserem Fall "Carsten Heidtke") wird eingeblendet. Wurde hingegen keine Signatur gefunden, ist der Dialog mit gelber oder roter Farbe hinterlegt. Windows sagt dann, dass der Hersteller unbekannt sei.

Unsere Programme Dupehunter Professional und Firestorm sind beide digital signiert. Das betrifft sowohl die ausführbaren installierten Programmdateien Dupehunter.exe und Firestorm.exe, also auch die jeweiligen Installationsprogramme. Als Hersteller sollte dort immer "Carsten Heidtke" stehen und als Anwendung lesen Sie "Firestorm Systemcleaner", "Firestorm Installation", "Dupehunter Professional" oder "Dupehunter Professional Installation".

Sie können das ganze Zertifikat, d.h. die Signatur ebenfalls prüfen, in dem Sie im Windows Explorer mit der rechten Maustaste auf eine der oben genannten Dateien klicken. Es erscheint ein kleines Menü, in dem Sie unten auf "Eigenschaften" klicken. In dem nun erscheinenden Dialog können Sie über den Reiter "Digitale Zertifikate" weitere Details erfahren.

Klicken Sie auf die folgenden Bilder:

Sollte die Signatur fehlerhaft oder nicht vorhanden sein, deutet dies auf Datenfehler oder aber missbräuchliche Veränderungen hin. Bitte scheuen Sie sich nicht, in diesem Fall uns unter support@dupehunter.com zu kontaktieren und wenn möglich die Bezugsquelle der Dateien zu nennen.

Die häufigste Frage:

F: Warum erscheint die Sicherheitsabfrage bei jedem Programmstart und kann man diese abschalten?

A: Die Benutzerkontensteuerung fragt leider bei jedem Programmstart! Abhilfe schafft leider nur die komplette Abschaltung der ganzen Benutzerkontensteuerung wie oben auf dieser Seite beschrieben.

Vorsicht!

Ist die Benutzerkontensteuerung abgeschaltet, verhält sich Windows Vista wie XP oder Windows 2000. Wer damit umgehen kann und bereits unter diesen Systemen keine Probleme hatte, kann dies in Betracht ziehen. Neulinge, die nur Vista kennen, lassen sich besser beraten, ob man an verschiedenen Stellen mehr aufpassen sollte oder nicht.

Schlußsatz

Alles hier Beschriebene hat nichts mit der Windows Firewall oder anderen Sicherheitsprogrammen zu tun. Selbst bei deaktivierter Benutzerkontensteuerung ist die Windows Firewall weiter aktiv, so sie es vorher auch war. Bei Fragen zu Produkten von Drittanbietern kontaktieren Sie bitte deren Support.

(C) 2009 - All Rights reserved

Drucken - Print