UAC Privilegien und Administratorrechte sind leicht für ein Programm zu setzen, wenn man den einfachen UAC Prozess versteht.
Auf einem System mit aktiviertem UAC startet jede Anwendung ohne Administratorrechte, auch wenn sie als Administrator angemeldet sind.
Die Anwendung kann nur als Administrator laufen, wenn die Anwendung erhöhte Privilegien in seinem eigenem Quellcode anfordert
oder wenn der angemeldete Administrator die Anwendung mit dem zusätzlichen Befehl run as administrator startet.
In beiden Fällen sendet das System einen UAC Dialog über den diese Anfrage bestätigt werden muss.
Es gibt viele Gründe warum man in Windows 10 ein Programm als Administrator starten muss.
In allen Fällen müssen sie Mitglied der Gruppe Administratoren sein und das entsprechende Programm muss erhöhte Rechte anfordern.
Trotz vieler Gründe gibt es nur wenige Momente bei wenigen Anwendungen wo diese Rechte wirklich benötigt werden.
In der Regel reichen für die tägliche Arbeit Standard Benutzer Rechte, weil man keine Änderungen am Betriebssystem durchführen muss.
Trotzdem arbeiten viele Anwender an ihrem Computer regelmäßig unter einem Administratorkonto, damit diese wenigen Programme und Funktionen bei Bedarf direkt aufgerufen werden können.
Diese häufige Nutzung des priviligierten Kontos kann einfach entdeckt werden um das System zu manipulieren.
Es fehlt an der Möglichkeit einem bestimmten Programm Privilegien zu geben, so wie man das bei einem Benutzerkonto kann.
Ein Benutzer bräuchte dann keine Administratorrechte mehr um diese speziellen Anwendungen im Administrator Modus nutzen zu können, denn die Anwendung selbst hätte dann bereits diese Rechte.
Das tägliche Arbeiten mit einem Administratorkonto eröffnet Angreifern den Weg, das System zu manipulieren.
Deshalb wurde von Microsoft die User Access Control UAC eingeführt, um diese Administratoren in einem UAC Dialog zu fragen, ob sie das Programm wirklich starten möchten, wenn es Systemrechte benötigt.
Das Prinzip funktioniert, weil alle Softwareentwickler seit der Einführung der UAC dazu aufgefordert sind, bereits im Quellcode ihrer Software explizit erhöhte Rechte anzufordern, falls ihre Software diese Rechte benötigt. Machen die Softwareentwickler das nicht, erscheint kein UAC Warndialog, ihre Software wird beim Anwender dann nicht mit Administratorrechte gestartet und schon die Setuproutine Ihrer Software scheitert.
Aber es ist dennoch möglich für einen Administrator des Computers dieses Programm mit Administrator Privilegien zu starten, aber er muss von der UAC explizit diese erhöhten Rechte für diese Software beantragen. Das ist notwendig, wenn der Softwareentwickler vergessen hat das zu tun, die Software entwickelt wurde bevor es die UAC gab, aber in den meisten Fällen ist es notwendig bei Programmen wo man die Option braucht, sie mit und ohne Administratorrechte zu starten.
Das beste Beispiel ist die Befehlszeile cmd.exe oder eine Batch Datei. Manchmal werden erhöhte Rechte benötigt für einige Befehle darin, aber nur in den wenigsten Fällen.
Deshalb wird von der cmd.exe oder einer Batchdatei diese erhöhten Rechte nicht angefordert und es ist die Aufgabe eines Administrators das Recht anzufordern wenn es benötig wird und nicht die Aufgabe des Entwicklers der cmd.exe.
Dieser Punkt und andere Gründe machen die UAC zu einem Sicherheitsinstrument welches oft missverstanden wird. Aber ein falsches Verständnis von einem Sicherheitsinstrument ist eine Sicherheitslücke.
Normalerweise kann die Benutzerkontensteuerung nicht direkt umgangen werden. Wenn es möglich wäre die UAC zu umgehen, könnte jede Schadsoftware das für einen Angriff nutzen und die UAC hätte keinen Sinn mehr. Alle Sicherheitsexperten würden aufschreien, dass ein grundlegender Baustein der Gesamtsicherheitsvision von Microsoft tot ist. Aber es gibt ein paar Optionen wie der Administrator des Systems die UAC umgehen kann.
Bei einem System mit aktiver UAC ist die Unterscheidung kompliziert und nicht mehr klar, denn ein Administrator meldet sich an mit einem Standardbenutzerzugriffstoken und einem Administratorzugriffstoken welches nicht aktiv ist. Drei Bedingungen müssen erfüllst sein um Administrator zu sein.
Für Verbesserungsvorschläge, Fragen, spezielle Anforderungen oder Anpassungen schreiben sie uns.
runas@robotronic.net
RunasRob ist nur für die private Verwendung frei.
Für Unternehmen und andere Organisationen gibt es auf den Organisationsnamen lizenzierte Versionen.
Bestellung RunasRob >>>
Download RunasRob >>>
Date: 2025-01-09
Datenschutz
Impressum