Weiter zum Hauptinhalt Dieser Browser wird nicht mehr unterstützt. Show
Führen Sie ein Upgrade auf Microsoft Edge durch, um die neuesten Features, Sicherheitsupdates und den technischen Support zu nutzen. So deaktivieren Sie die Benutzerkontensteuerung (User Account Control, UAC) unter Windows Server
In diesem ArtikelIn diesem Artikel wird das Deaktivieren der Benutzerkontensteuerung (User Account Control, UAC) unter Windows Server erläutert. Gilt für: Windows Server 2012 R2 ZusammenfassungUnter bestimmten eingeschränkten Umständen kann das Deaktivieren der UAC unter Windows Server eine akzeptable und empfohlene Vorgehensweise sein. Diese Umstände treten nur auf, wenn beide folgenden Bedingungen zutreffen:
Wenn eine dieser Bedingungen nicht zutrifft, sollte UAC aktiviert bleiben. Beispielsweise aktiviert der Server die Remotedesktopdienste-Rolle, sodass sich nichtadministrative Benutzer beim Server anmelden können, um Anwendungen auszuführen. UAC sollte in dieser Situation aktiviert bleiben. In ähnlicher Weise sollte UAC in den folgenden Situationen aktiviert bleiben:
Hinweis
Weitere InformationenUAC wurde entwickelt, um Windows-Benutzern standardmäßig bei der Verwendung von Standardbenutzerrechten zu helfen. UAC umfasst mehrere Technologien, um dieses Ziel zu erreichen. Folgende Technologien sind verfügbar:
Wenn Sie die Benutzerkontensteuerung deaktivieren: Führen Sie alle Administratoren in Admin Richtlinieneinstellung für den Genehmigungsmodus aus. Es deaktiviert alle in diesem Abschnitt beschriebenen UAC-Features. Diese Richtlinieneinstellung ist über die lokale Sicherheitsrichtlinie, die Sicherheitseinstellungen, die lokalen Richtlinien und dann die Sicherheitsoptionen des Computers verfügbar. Legacyanwendungen mit Standardbenutzerrechten, die in geschützte Ordner oder Registrierungsschlüssel schreiben sollen, schlagen fehl. Gefilterte Token werden nicht erstellt. Und alle Programme werden mit den vollen Rechten des Benutzers ausgeführt, der am Computer angemeldet ist. Es enthält Internet Explorer, da der geschützte Modus für alle Sicherheitszonen deaktiviert ist. Eines der häufigsten Missverständnisse bei UAC und Same-Desktop Elevation ist insbesondere: Es verhindert, dass Schadsoftware installiert wird oder Administratorrechte erhalten. Erstens kann Schadsoftware so geschrieben werden, dass keine Administratorrechte erforderlich sind. Und Schadsoftware kann so geschrieben werden, dass sie nur in Bereiche im Profil des Benutzers geschrieben wird. Noch wichtiger ist, dass die Rechteerweiterung desselben Desktops in UAC keine Sicherheitsgrenze darstellt. Es kann von unprivilegierter Software gekapert werden, die auf demselben Desktop ausgeführt wird. Die Rechteerweiterung desselben Desktops sollte als Komfortfeature betrachtet werden. Aus Sicherheitsgründen sollte der geschützte Administrator als das Äquivalent von Administrator betrachtet werden. Im Gegensatz dazu umfasst die Verwendung des schnellen Benutzerwechsels zum Anmelden bei einer anderen Sitzung mithilfe eines Administratorkontos eine Sicherheitsgrenze zwischen dem Administratorkonto und der Standardbenutzersitzung. Für einen Windows-basierten Server, auf dem der einzige Grund für die interaktive Anmeldung darin besteht, das System zu verwalten, ist das Ziel weniger Rechteerweiterungsaufforderungen nicht machbar oder wünschenswert. Systemverwaltungstools erfordern legitimerweise Administratorrechte. Wenn alle Aufgaben des Administratorbenutzers Administratorrechte erfordern und jede Aufgabe eine Aufforderung zur Erhöhung auslösen könnte, sind die Eingabeaufforderungen nur ein Hindernis für die Produktivität. In diesem Kontext können solche Eingabeaufforderungen nicht das Ziel fördern, die Entwicklung von Anwendungen zu fördern, die Standardbenutzerrechte erfordern. Solche Eingabeaufforderungen verbessern nicht den Sicherheitsstatus. Diese Eingabeaufforderungen ermutigen benutzer lediglich, dialogfelder zu durchklicken, ohne sie zu lesen. Diese Anleitung gilt nur für gut verwaltete Server. Dies bedeutet, dass sich nur administratorische Benutzer interaktiv oder über Remotedesktopdienste anmelden können. Und sie können nur legitime administrative Funktionen ausführen. Der Server sollte in den folgenden Situationen als äquivalent zu einem Clientsystem betrachtet werden:
In diesem Fall sollte UAC als tiefen Schutzmaßnahme aktiviert bleiben. Wenn sich Standardbenutzer auf dem Server an der Konsole oder über Remotedesktopdienste anmelden, um Anwendungen auszuführen, insbesondere Webbrowser, sollte UAC auch weiterhin aktiviert sein, um die Datei- und Registrierungsvirtualisierung sowie internet Explorer im geschützten Modus zu unterstützen. Eine weitere Möglichkeit, Erhöhungsaufforderungen zu vermeiden, ohne UAC zu deaktivieren, ist das Festlegen der Benutzerkontensteuerung: Verhalten der Aufforderung zur Erhöhung für Administratoren in Admin Sicherheitsrichtlinie für den Genehmigungsmodus auf "Erhöhen" ohne Aufforderung. Mithilfe dieser Einstellung werden Erhöhungsanforderungen automatisch genehmigt, wenn der Benutzer Mitglied der Gruppe "Administratoren" ist. Diese Option lässt auch PMIE und andere UAC-Features aktiviert. Nicht alle Vorgänge, für die Administratorrechte erforderlich sind, fordern jedoch die Rechteerweiterung an. Die Verwendung dieser Einstellung kann dazu führen, dass einige Programme des Benutzers erhöht werden und andere nicht, ohne dass zwischen ihnen unterschieden werden kann. Die meisten Konsolendienstprogramme, die Administratorrechte benötigen, erwarten beispielsweise, dass sie an einer Eingabeaufforderung oder einem anderen Programm gestartet werden, das bereits erhöht ist. Solche Dienstprogramme schlagen lediglich fehl, wenn sie an einer Eingabeaufforderung gestartet werden, die nicht erhöht ist. Zusätzliche Auswirkungen der Deaktivierung von UAC
Was verhindert die Benutzerkontensteuerung?Die Benutzerkontensteuerung (User Account Control, UAC) erfüllt unter Windows 10 einen wichtigen Zweck: Die Sicherheitsabfrage verhindert, dass Programme selbständig Änderungen am System durchführen können.
Wo finde ich die Benutzerkontensteuerung?Geben Sie UAC in das Suchfeld auf der Taskleiste ein. (Wenn das Suchfeld nicht sichtbar ist, klicken Sie mit der rechten Maustaste auf die Schaltfläche Start , und wählen Sie Suchen .) Klicken Sie in den Suchergebnissen auf Einstellungen für die Benutzerkontensteuerung ändern .
Kann Benutzerkontensteuerung nicht mehr ändern?In diesem Fall hilft ggf. der Trick, das in allen Windows-Versionen enthaltene Build-In Konto "Administrator" zu aktivieren. Dann kann man sich unter diesem Konto anmelden (das Konto besitzt kein Kennwort), ein neues Administratorkonto einzurichten und dann versuchen mit diesem zu arbeiten.
Was versteht man unter UAC?Die Benutzerkontensteuerung (User Account Control, UAC) ist ein grundlegender Baustein der Gesamtsicherheitsvision von Microsoft. UAC hilft dabei, die Auswirkung von Schadsoftware zu verringern.
|