Henry: was bedeutet "als Administrator ausführen"

Hallo,

ich nutze Windows 7 Pro, dort habe ich einen Nutzer angelegt der Administratorrechte hat. Wenn ich nun beispielsweise eine *.exe rechts anklicke ist die Option "als Adminstrator ausführen" vorhanden. Was ist denn der Unterschied gegenüber einem normalen Doppelklick? Der Nutzer hat doch Adminstratorrechte und somit sollte auch ein normaler Doppelklick bedeuten das die *.exe Datei mit Administratorrechten ausgeführt wird.

  1. Nur weil Du die Rechte dazu hast, nutzt sie Windows 7 nicht automatisch. Das ist ein zusätzliches Sicherheitsfeature, das mit Vista eingeführt wurde und in manchen Situationen ganz schön lästig sein kann.

    Gruß, LX

    --
    RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.
    1. Nur weil Du die Rechte dazu hast, nutzt sie Windows 7 nicht automatisch. Das ist ein zusätzliches Sicherheitsfeature, das mit Vista eingeführt wurde und in manchen Situationen ganz schön lästig sein kann.

      Aber in extrem vielen Situationen sehr hilfreich - wenn du z.B. einen Texteditor nicht als Administrator ausführst, darfst du keine Systemdateien bearbeiten und überspeichern - die boot.ini z.B.

      Dasselbe gilt für andere Anwendungen aber genauso. Eine Schadsoftware die du dir selbst installierst[1] hat somit potentiell weniger Chancen irgendwo etwas am System zu ändern wo es nichts ändern soll

      Wenn also eine Software zum Ausführen Administratorrechte verlangt, solltest du hellhörig werden - dabei handelt es sich entweder um schlecht programmierte oder einfach nur alte Software (die man gegen neuere ersetzen sollte), um dubiose Software (die man nicht verwenden sollte) oder schlichweg Software, bei der es eine Notwendigkeit darstellt, dass sie etwas am System ändert. Browser z.B. möchten sich gerne als Standard definieren und brauchen für diesen Vorgang erweiterte Rechte.

      Der Haken bei der UAC-Sache ist leider, dass das Ding sehr ungenau sagt, was die Software eigentlich grade machen will sondern einfach nur promptet, dass die Software jetzt Admin-Rechte benötigt. Hier ist auch für Fachleute oft schwer nachvollziehbar, warum das so ist.

      [1] z.B. diverse Kopierschutzmeachnismen die dir rootkits andrehen wollen usw.

      1. Hi,

        Der Haken bei der UAC-Sache ist leider, dass das Ding sehr ungenau sagt, was die Software eigentlich grade machen will sondern einfach nur promptet, dass die Software jetzt Admin-Rechte benötigt. Hier ist auch für Fachleute oft schwer nachvollziehbar, warum das so ist.

        Auch unschön:

        • man sieht nach dem Start nicht mehr, daß der Editor mit Admin-Recht gestartet wurde.

        • wenn man einen Editor ohne Adminrechte gestartet hat und darin eine Datei öffnet, für deren Änderung man Adminrechte braucht, ist die nicht als Read-Only markiert. Man macht also die Änderungen und bekommt erst beim Speicherversuch eins auf den Deckel ...

        cu,
        Andreas

        --
        Warum nennt sich Andreas hier MudGuard?
        O o ostern ...
        Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
        1. Hallo,

          Auch unschön:

          • man sieht nach dem Start nicht mehr, daß der Editor mit Admin-Recht gestartet wurde.

          sollte man das? So schlecht kann dein Kurzzeitgedächtnis doch nicht sein.

          • wenn man einen Editor ohne Adminrechte gestartet hat und darin eine Datei öffnet, für deren Änderung man Adminrechte braucht, ist die nicht als Read-Only markiert. Man macht also die Änderungen und bekommt erst beim Speicherversuch eins auf den Deckel ...

          Das finde ich aber besser als das Verhalten mancher Editoren, die nach dem Öffnen einer Read-Only-Datei gar keine Änderungen zulassen - obwohl ich einen Text oft nur ändern möchte, um die Datei dann in einem anderen Verzeichnis oder unter anderem Namen zu speichern, und die Originaldatei gar nicht anfassen will. Ich werde also gezwungen, erst eine Kopie anzulegen und die dann zu editieren, anstatt Öffnen, Ändern, Speichern unter neuem Namen.

          Ciao,
           Martin

          --
          Ein Snob ist ein Mensch, der sich auf ein Stachelschwein setzt, ohne eine Miene zu verziehen - nur weil ihm jemand gesagt hat, das sei ein Designersessel.
          Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
            • man sieht nach dem Start nicht mehr, daß der Editor mit Admin-Recht gestartet wurde.

            sollte man das? So schlecht kann dein Kurzzeitgedächtnis doch nicht sein.

            Das nicht, aber man kann auch in den Eigenschaften Hinterlegen, dass eine Anwendung immer mit Admin-Rechten gestartet wird - auch das ist nur am Symbol ersichtlich, später aber nicht mehr. Warum hier nicht einfach das Icon zusätzlich in der Titelleiste angezeigt wird oder in der Taskleiste - so wie auch auf dem eigentlich Icon selbst - ist mir nicht ganz klar.

            • wenn man einen Editor ohne Adminrechte gestartet hat und darin eine Datei öffnet, für deren Änderung man Adminrechte braucht, ist die nicht als Read-Only markiert. Man macht also die Änderungen und bekommt erst beim Speicherversuch eins auf den Deckel ...

            Das finde ich aber besser als das Verhalten mancher Editoren, die nach dem Öffnen einer Read-Only-Datei gar keine Änderungen zulassen - obwohl ich einen Text oft nur ändern möchte, um die Datei dann in einem anderen Verzeichnis oder unter anderem Namen zu speichern, und die Originaldatei gar nicht anfassen will. Ich werde also gezwungen, erst eine Kopie anzulegen und die dann zu editieren, anstatt Öffnen, Ändern, Speichern unter neuem Namen.

            Das ist etwas, dass ich bei Notepad++ nicht verstehe manche lassen sich bearbeiten, manche nicht.

            Wenn ich aus Outlook ein Attachment in Notepad++ öffne, kann ich es nicht bearbeiten. Wenn ich hingegen das hosts-File ohne Rechte öffne, kann ich es wunderbar bearbeiten, darf es dann aber nicht speichern.

          1. Hi,

            Auch unschön:

            • man sieht nach dem Start nicht mehr, daß der Editor mit Admin-Recht gestartet wurde.

            sollte man das? So schlecht kann dein Kurzzeitgedächtnis doch nicht sein.

            Würde es schaden? M.E. nicht.

            Es ist schön für Dich, daß Du so ungestört arbeiten kannst - ich werde immer wieder gestört. Und da kann es schon mal vorkommen, daß ein mit Admin-Rechten gestarteter Editor nach Schließen der Datei noch erhalten bleibt, und dann später für andere Dateien wiederverwendet wird ...

            • wenn man einen Editor ohne Adminrechte gestartet hat und darin eine Datei öffnet, für deren Änderung man Adminrechte braucht, ist die nicht als Read-Only markiert. Man macht also die Änderungen und bekommt erst beim Speicherversuch eins auf den Deckel ...

            Das finde ich aber besser als das Verhalten mancher Editoren, die nach dem Öffnen einer Read-Only-Datei gar keine Änderungen zulassen - obwohl ich einen Text oft nur ändern möchte, um die Datei dann in einem anderen Verzeichnis oder unter anderem Namen zu speichern, und die Originaldatei gar nicht anfassen will. Ich werde also gezwungen, erst eine Kopie anzulegen und die dann zu editieren, anstatt Öffnen, Ändern, Speichern unter neuem Namen.

            Dazu kann mein Editor folgendes: per Klick auf den Readonly-Hinweis im Statusbar wird die Datei zwischen read-only und editable hin- und hergeschaltet.
            Damit wird erstmal verhindert, daß ich ewig lang editier, ohne zu merken, daß die Datei readonly ist - wenn ich das aber absichtlich machen will, ist das schnell umgeschaltet.

            cu,
            Andreas

            --
            Warum nennt sich Andreas hier MudGuard?
            O o ostern ...
            Fachfragen per Mail sind frech, werden ignoriert. Das Forum existiert.
            1. Hallo,

              • man sieht nach dem Start nicht mehr, daß der Editor mit Admin-Recht gestartet wurde.
                sollte man das? So schlecht kann dein Kurzzeitgedächtnis doch nicht sein.
                Würde es schaden? M.E. nicht.

              nein, natürlich nicht. Es ist in meinen Augen ein Feature der Kategorie "Nett gemeint, wär aber doch nicht nötig gewesen".

              Es ist schön für Dich, daß Du so ungestört arbeiten kannst - ich werde immer wieder gestört. Und da kann es schon mal vorkommen, daß ein mit Admin-Rechten gestarteter Editor nach Schließen der Datei noch erhalten bleibt

              Gewohnheitssache. Wenn alle Dokumente geschlossen sind, schließe ich auch die Anwendung. Instinktiv, weil das leere Programmfenster sonst so seltsam aussieht.

              Dazu kann mein Editor folgendes: per Klick auf den Readonly-Hinweis im Statusbar wird die Datei zwischen read-only und editable hin- und hergeschaltet.
              Damit wird erstmal verhindert, daß ich ewig lang editier, ohne zu merken, daß die Datei readonly ist - wenn ich das aber absichtlich machen will, ist das schnell umgeschaltet.

              Das ist natürlich auch 'ne feine Sache.

              Ciao,
               Martin

              --
              Er:  Mit wem warst du gestern abend aus?
              Sie: Du bist mal wieder eifersüchtig wie immer!
              Er:  Wer ist Immer?
              Selfcode: fo:) ch:{ rl:| br:< n4:( ie:| mo:| va:) de:] zu:) fl:{ ss:) ls:µ js:(
      2. Mich stört auch nicht das Sicherheitsfeature an sich, sondern die in Sachen Usability sehr inkonsequente Umsetzung nach dem "wir-unterbrechen-jetzt-mal-Deine-Arbeit-mit-einem-Dialog-den-Du-nicht-wegklicken-kannst"-Prinzip.

        Gruß, LX

        --
        RFC 2324, Satz 7 (Sicherheit): Jeder, der zwischen meinem Kaffee und mir steht, gilt als unsicher.