Benutzerkontensteuerung

Die Benutzerkontensteuerung oder auch User Account Control (UAC) ist eine Technik und Sicherheitsinfrastruktur, die bei den Betriebssystemen Microsoft Windows Vista und Windows 7 eingesetzt wird. Sie soll den Schutz des Systems für den Standardbenutzer erleichtern.

Versionen von Windows, die älter als Windows NT sind bzw. nicht davon abstammen (z. B. Windows 3.1, Windows 95, 98 und ME), waren Einzelbenutzersysteme, in denen der Benutzer die volle Systemkontrolle besaß.

Windowssysteme der NT-Linie sind Mehrbenutzersysteme, so dass verschiedene Benutzerrollen und –rechte vergeben werden können. Beispielsweise bei Windows XP erhält das erste auf einem Rechner angelegte Benutzerkonto Administratorrechte. Dies führt dazu, dass viele Windows XP Rechner immer mit den vollen Administratorrechten betrieben werden. Dadurch wird jede Software mit Administratorrechten gestartet, so dass diese vollständigen Zugriff auf das System besitzt.

Die Benutzerkontensteuerung wurde eingeführt, um die Sicherheit der Systeme zu erhöhen. Das gilt auch für das Anzeigen von Webseiten, die eine potenzielle Sicherheitsgefahr darstellen. Bei Windows Vista und Windows 7 müssen sämtliche Aktivitäten, die die Sicherheit oder Stabilität des Betriebssystems beeinträchtigen könnten, durch einen Administrator bestätigt werden. Ist der Benutzer schon als Administrator angemeldet, wird ein Auswahldialog angezeigt, so dass die Aktion unterbunden werden kann.

Es wird kritisiert, dass die Benutzerkontensteuerung verschiedene Arbeitsabläufe am Computer verlangsamt. Es ist möglich, die UAC-Benachrichtigungen auszuschalten, um beispielsweise Software ohne Rückfragen installieren zu können. Außerdem gibt es die Befürchtung, dass ein dauerhaft eingeschaltetes UAC die Benutzer dazu verführt, jeden Dialog blind zu bestätigen. Dieses Verhalten könnte durch den geringen Informationsgehalt der UAC-Meldung gefördert werden.

UAC bietet auch eine Datei- und Registry-Virtualisierung an, so dass die Programme dennoch mit Standardrechten lauffähig sind. Dateizugriffe von den Programmen auf entsprechende Systemordner (z. B. C:\Program Files) werden umgeleitet nach C:\Users\%USERNAME%\AppData\Local\VirtualStore\. Zugriffe auf die Registry werden nach HKEY_CURRENT_USER\Software\Classes\VirtualStore umgeleitet. Sobald in der Windows Systemsteuerung UAC deaktiviert wird, würden die Programme mit Fehlermeldungen oder Fehlfunktionen reagieren, da die Zugriffe auf die gesperrten Systembereiche nicht mehr umgeleitet werden können.

Artikel teilen