Das größte Problem bei UAC ist
-
dass man nicht zwischendurch mal nachschlagen kann, wenn so ein UAC Fenster aufpoppt.
Man kann die Eingabe des Adminpassworts nur durch Eingabe bejahen oder verneinen, aber man kann das nicht passieren um mal kurz nachzuschauen, was der Prozess mit Namen XY mit eventuell noch angegebenen Parametern eigentlich machen will.Gibt's in Windows 10 wenigstens die Möglichkeit um zum Userdesktop zurückzuswitchen, bevor man die UAC Abfrage verneint oder bejaht?
-
Kleiner Fehler, ich meinte:
computertrolls schrieb:
passierenpausieren
-
Hab's nie ausprobiert - kennen tu ich auf jeden Fall keine solche Möglichkeit.
War für mich aber auch noch nie ein Problem. Wenn es mich überrascht dass ein Programm Admin-Rechte haben will klicke ich einfach mal Nein. Oder auch wenn ich nen anderen Firmennamen erwartet hätte oder nen orangen Dialog bekomme wo ich nen weissen erwartet hätte. Danach kann ich googeln was ich will/das Programm scannen lassen/..., und falls ich mich dafür entscheide starte ich den Vorgang danach einfach neu.
Ich hatte noch keinen Fall wo das ein Problem verursacht hätte oder eine nennenswerte Verzögerung wegen Abbruch+Neustart.
-
Das ist durchaus ein Problem, ich hatte nämlich auch schon Fälle, in denen ich dazu "gezwungen wurde" entweder ein Update mit Adminrechten zu erlauben, oder Windows herunterzufahren.
Nach einem Klick auf "Nein" ging das Fenster direkt wieder auf und das über 20 mal.
Das war auch kein unbekanntes Programm, sondern Blizzards battle.net client.
-
Das ist dann aber eher ein Bug im battle.net client als ein Problem an UAC, oder?
-
SG1 schrieb:
Das ist dann aber eher ein Bug im battle.net client als ein Problem an UAC, oder?
Es ist etwas, was leicht ausnutzbar ist, da der Großteil aller Benutzer wohl irgendwann nachgeben würden.
-
hustbaer schrieb:
Hab's nie ausprobiert - kennen tu ich auf jeden Fall keine solche Möglichkeit.
War für mich aber auch noch nie ein Problem. Wenn es mich überrascht dass ein Programm Admin-Rechte haben will klicke ich einfach mal Nein. Oder auch wenn ich nen anderen Firmennamen erwartet hätte oder nen orangen Dialog bekomme wo ich nen weissen erwartet hätte. Danach kann ich googeln was ich will/das Programm scannen lassen/..., und falls ich mich dafür entscheide starte ich den Vorgang danach einfach neu.
Ich hatte noch keinen Fall wo das ein Problem verursacht hätte oder eine nennenswerte Verzögerung wegen Abbruch+Neustart.
Ich hatte das Problem neulich bei GOG und einem Updateprozess eines Spieles.
Klar, ich hätte natürlich alles abnicken können was das Spiel wollte, aber da waren auch noch Parameter angegeben und die EXE hatte auch keinen selbsterklärenden Namen und das war leider nicht nur eine, sondern gleich 3 UAC Abfragen.
Ich habe daher mal auf Abbruch geklickt, die dutzenden Parameter die da über 1-2 Zeilen kamen, konnte man sich aber nicht merken, copy & paste geht im UAC Modus logischerweise nicht und auf Papier aufschreiben wollte ich mir das auch nicht.
Das Update war danach unvollständig und nicht mehr wiederholbar.
Und mangels der Nichtmöglichkeit aufzuzeichnen, was das Update machen will, war eine nachträgliche Informationsbeschaffung mehr schlecht als recht.In so einem Fall hätte ich mir gewünscht, dass man das pausieren kann und man hin und her switchen kann, so hätte ich mir wenigstens Parameter für Parameter einzeln in Notepad aufschreiben können.
Lediglich mit einem "Spielinstallation via Prüfsummen überprüfen" konnte ich das Update dann erneut anwerfen, aber eben logischerweise wieder mit der gleich kryptischen UAC Abfrage.
Transparenz war gleich 0.
-
Also grundsätzlich gebe ich dir recht dass das etwas ist was man verbessern könnte. Ich weiss aber nicht ob es so einfach wäre. Der UAC Dialog ist halt speziell geschützt, damit Programme nicht per SendInput o.ä. den Klick auf OK simulieren können. Soweit ich weiss läuft er dazu in einem eigenen Desktop der wiederrum in einer eigenen Window-Station läuft.
Wie einfach oder schwierig es wäre das Umschalten zwischen diesen Window-Stations zu erlauben weiss ich nicht. Das Kopieren der Zertifikat-Daten in die Zwischenablage oder evtl. in ein spezielles UAC-Log, damit man nach dem Wegklicken des Dialogs noch zugriff darauf hat und sich nicht alles aufschreiben muss wäre aber sicherlich eine gute Sache.
Wobei es mich nicht wundern würde wenn das bereits geloggt wird. Dann bräuchte man nur noch zusätzliche Tools die die Informationen einfach zugänglich machen. Wäre natürlich schön wenn Windows das schon selbst mitbringen würde, aber wenns dich interessiert könntest du ja zumindest mal danach suchen.
-
asdfsx schrieb:
SG1 schrieb:
Das ist dann aber eher ein Bug im battle.net client als ein Problem an UAC, oder?
Es ist etwas, was leicht ausnutzbar ist, da der Großteil aller Benutzer wohl irgendwann nachgeben würden.
Naja...
Wenn man den Dialog in den Hintergrund klicken könnte, dann würde das aber auch nicht so viel bringen, oder? Ein Programm das unbedingt Elevation erlangen möchte könnte dann ja einfach andauernd weitere UAC Dialoge aufmachen.Wobei man dann natürlich sagen könnte: die Anzeige weiterer UAC Dialoge wird verzögert bis der erste weggeklickt wurde. Dann hast du aber wieder das Problem dass ein Programm das dauernt den selben UAC Dialog anzeigt das Arbeiten mit dem PC unangenehm einschränkt.
Klar könnte man da was verbessern. Aber als grosses Problem sehe ich es jetzt nicht an. Vor allem nicht wenn man "ohne UAC" mit "mit UAC" vergleicht. Schlechter als vorher ist es IMO nicht. Und wer mag kann UAC ja gerne ausschalten, und mit nem unabhängigen Account ohne Admin-Rechte arbeiten. Und seine Admin-Dinge erledigen indem er sich immer kurzzeitig mit dem Admin einloggt. Das geht ja nach wie vor.
-
hustbaer schrieb:
Dann hast du aber wieder das Problem dass ein Programm das dauernt den selben UAC Dialog anzeigt das Arbeiten mit dem PC unangenehm einschränkt.
DU meinst ein Schadprogramm, dass so lange UAC Dialoge öffnet, bis der User einen abnickt?
In dem Fall wäre es IMO am sinnvollsten, wenn man im UAC Dialog einen killswitch einbaut, mit dem man den Prozess, der den UAC Dialog angschubst hat, killed.
Also ein einfacher Button mit einem Hinweis, wie bspw.
"This UAC Dialog was requested by program C:\user\hans\AppData\Local\Temp\blub.exe" und dann daneben ein Button um den Prozess zu killen.
-
@computertrolls
Ich vermute das (Schadprogramm) hat asdfsx mit "leicht ausnutzbar" gemeint. Und ja, das wäre praktisch.Fragt sich nur ob es die Anwender nicht verwirrt. Bei sowas kanns einem schnell passieren dass man eine eigentlich praktische Sache einbaut, die aber nur in sehr seltenen Fällen gebraucht wird (dafür dort dann echt viel Sinn macht), und damit im Endeffekt mehr Schaden anrichtet als es nutzt. Keine Ahnung wie das hier wäre. Irgendwo unter dem "mehr Informationen anzeigen" den es sowieso schon gibt könnte man es vermutlich ohne grosse Nachteile integrieren. Wobei dann natürlich wieder das dumme ist dass man es dort nicht gut findet.