Benutzerkontensteuerung (Übersicht)

Bei der Benutzerkontensteuerung (UAC) handelt es sich um eine neue Gruppe von Infrastrukturtechnologien in dieser Version von Windows, mit der verhindert werden kann, dass böswillige Programme (auch als Malware bekannt) das System beschädigen. Zudem unterstützt die Benutzerkontensteuerung Organisationen beim Bereitstellen eines Desktops mit besserer Verwaltung.

Mit UAC werden Anwendungen und Tasks immer im Sicherheitskontext eines Benutzerkontos ohne Administratorrechte ausgeführt, sofern nicht ein Administrator dem System ausdrücklich Zugriffsberechtigungen auf Administratorebene einräumt. UAC hält die automatische Installation von unberechtigten Anwendungen an und verhindert unbeabsichtigte Änderungen an den Systemeinstellungen.

Wie funktioniert UAC?

In dieser Version von Windows gibt es zwei Ebenen von Benutzern: Standardbenutzer und Administratoren. Standardbenutzer sind Mitglieder der Gruppe Benutzer, während Administratoren Mitglieder der Gruppe Administratoren auf dem Computer sind.

Im Gegensatz zu früheren Versionen von Windows erfolgt sowohl bei Standardbenutzern als auch bei Administratoren der Zugriff auf Ressourcen oder das Ausführen von Anwendungen standardmäßig im Sicherheitskontext von Standardbenutzern. Wenn sich ein beliebiger Benutzer an einem Computer anmeldet, wird vom System ein Zugriffstoken für den Benutzer erstellt. Dieses Zugriffstoken enthält Informationen über die Zugriffsstufe, die dem Benutzer eingeräumt wird. Dies schließt spezielle Sicherheits-IDs (SIDs) und Windows-Berechtigungen ein. Wenn sich ein Administrator anmeldet, werden unter dieser Version von Windows zwei separate Zugriffstoken für den Benutzer erstellt: ein Zugriffstoken für Standardbenutzer und ein Administratorzugriffstoken. Das Zugriffstoken für Standardbenutzer enthält dieselben benutzerspezifischen Informationen wie das Administratorzugriffstoken, allerdings wurden die Administratorrechte für Windows und die entsprechenden SIDs entfernt. Das Zugriffstoken für Standardbenutzer wird verwendet, um Anwendungen zu starten, die keine Verwaltungsaufgaben ausführen ("Standardbenutzeranwendungen").

Wenn der Administrator Anwendungen ausführen muss, die Verwaltungsaufgaben ausführen ("Administratoranwendungen"), wird der Benutzer in dieser Version von Windows aufgefordert, seinen Sicherheitskontext von Standardbenutzer auf Administrator zu ändern oder "heraufzustufen". Die standardmäßige Einstellung für Administratoren wird als Administratorbestätigungsmodus bezeichnet. In diesem Modus benötigen Anwendungen spezielle Berechtigungen, um als Administratoranwendung (eine Anwendung, die über denselben Zugriff wie ein Administrator verfügt) ausgeführt werden zu können.

Wenn eine Administratoranwendung gestartet wird, erfolgt standardmäßig die Anzeige einer Meldung der Benutzerkontensteuerung. Wenn der Benutzer ein Administrator ist, kann er auswählen, ob die Anwendung gestartet werden soll oder nicht. Wenn der Benutzer ein Standardbenutzer ist, kann der Benutzer den Benutzernamen und das Kennwort eines Kontos eingeben, das Mitglied der lokalen Gruppe Administratoren ist.

Hinweis

Beim Entwerfen einer Anwendung sollte der Softwareentwickler die Anwendung entweder als Administratoranwendung oder als Standardbenutzeranwendung kennzeichnen. Wenn eine Anwendung nicht als Administratoranwendung gekennzeichnet wurde, wird sie von Windows als Standardbenutzeranwendung behandelt. Administratoren können eine Anwendung jedoch so kennzeichnen, dass sie als Administratoranwendung behandelt wird.

Weitere Ressourcen