Umsteiger von Windows XP auf Windows Vista bzw. Windows 7 haben Probleme, die Wirkungsweise der Benutzerkontensteuerung einzusch\u00e4tzen bzw. zu verstehen. \"Ich bin als Administrator angemeldet, habe aber keine Adminrechte\", ist eine h\u00e4ufig geh\u00f6rte Aussage. Der Beitrag befasst sich mit der Rolle der Benutzerkontensteuerung.<\/p>\n
<\/p>\n
… ein Buch mit sieben Siegeln? So k\u00f6nnte man die Thematik aus Sicht vieler Benutzer umschreiben.<\/p>\n
Da wundern sich einige Leute, dass sie trotz Anmeldung an einem Administratorenkonto nicht die Berechtigung zum Zugriff auf alle Dateien haben. Oder in der Eingabeaufforderung funktionieren manche Befehle nicht. Andere wundern sich, dass bei der Installation von Anwendungen manchmal die Benutzerkontensteuerung eine Sicherheitsabfrage zeigt, in anderen F\u00e4llen aber die Abfrage nicht erscheint und die Installation nicht klappt.<\/p>\n
Grundwissen, zum Verst\u00e4ndnis erforderlich<\/strong><\/p>\n Grunds\u00e4tzlich ist es wichtig, zu verstehen, wie Windows Vista den Sicherheitskontext eines Benutzerkonto verwaltet.<\/p>\n Die Benutzerkontensteuerung besitzt also die F\u00e4higkeit, die Berechtigungen des Administrators auf die geforderte Stufe anzuheben.<\/p>\n Damit ist auch klar: Versucht ein Administrator irgend etwas zu erledigen, was Administratorrechte erfordert, wird dies solange verweigert, bis die Benutzerkontensteuerung dies frei gibt.<\/p>\n Vista greift Ihnen unter die Arme<\/b><\/p>\n Bei den meisten Vista-Funktionen erfolgt der Aufruf der Benutzerkontensteuerung automatisch und nach Best\u00e4tigung kann der Vorgang durchgef\u00fchrt werden.<\/p>\n Liefert der Entwickler eines Setup-Programms oder einer Anwendung, die Administratorrechte ben\u00f6tigt, ein entsprechendes Manifest mit, kann Windows Vista dieses auswerten und automatisch die Dialoge der Benutzerkontensteuerung aufrufen.<\/p>\n Aber das klappt nicht immer!<\/b><\/p>\n Bei manchen Fremdprogrammen (oder auch bei Anwendungen wie dem Windows Editor oder der Eingabeaufforderung) unterbleibt beim Aufruf die Anfrage der Benutzerkontensteuerung – folglich erh\u00e4lt die Anwendung auch kein Administrator-Token. Dann gibt es nat\u00fcrlich Probleme, wenn Operationen ausgef\u00fchrt werden sollen, die Administrorrechte ben\u00f6tigen (z. B. die hosts-Datei schreiben, von einem normalen Benutzerkonto auf Registrierungszweige wie HKLM zugreifen, bestimmte Befehle wie Regsvr32.exe in der Eingabeaufforderung eingeben etc.).<\/p>\n Eine M\u00f6glichkeit w\u00e4re, die Benutzerkontensteuerung abzuschalten und st\u00e4ndig unter einem Administratorenkonto zu arbeiten. Aber dies kann andere Probleme bringen und ist nicht allzu sinnvoll (z.B. Als Administrator ausf\u00fchren<\/i> geht dann nicht mehr).<\/p>\n Mein Tipp:<\/b> Arbeiten Sie mit Windows Vista und nutzen Sie die Benutzerkontensteuerung zu Ihrem Vorteil. Installieren Sie eine Anwendung, kann diese \u00fcber ein in der .exe-Datei abgelegtes Manifest vorgeben, dass Administratorenrechte ben\u00f6tigt werden – Windows Vista ruft die Benutzerkontensteuerung auf.<\/p>\n Ist dies nicht der Fall – z.B. wenn Sie eine Systemdatei wie hosts<\/i> mit Notepad bearbeiten oder Registrierungseintr\u00e4ge im Zweig HKEY_LOCAL_MACHINE mittels des Registrierungseditors aus einem Standardbenutzerkonto \u00e4ndern m\u00f6chten – gibt es zwei M\u00f6glichkeiten:<\/p>\n In beiden F\u00e4llen erscheint das Dialogfeld der Benutzerkontensteuerung und nach einer Administratorfreigabe kann Windows die betreffende Anwendung im Administratorenkontext ausf\u00fchren. Schon klappt es mit der Anwendung – diese wird im Kontext des gew\u00e4hlten Administratorenkontos ausgef\u00fchrt – komfortabler und sicherer kann man es eigentlich nicht mehr haben….<\/p>\n … dann lassen sich im (von einem Standardbenutzerkonto aufgerufenen) Registrierungseditor z. B. Schl\u00fcssel im Zweig HKLM \u00e4ndern oder die Datei hosts<\/em> im Notepad editieren und wieder speichern.<\/p>\n Hinweis:<\/b> Bei \u00e4lteren Windows-Anwendungen k\u00f6nnen Sie zudem den Administratorenmodus auf der Registerkarte Kompatibilit\u00e4t<\/i> erzwingen. Dies bewirkt, dass die Anwendung global auf dem System im Modus \"Als Administrator ausf\u00fchren\" aufgerufen wird.<\/p>\n<\/blockquote>\n Zweiter Punkt: Der Windows Explorer l\u00e4sst sich nicht von Standardbenutzerkonten im Administratorenkontext starten! Der Grund: Die Windows-Shell basiert auf dem Windows Explorer.<\/p>\n Sie k\u00f6nnen zwar erzwingen, dass neue Instanzen der Explorer.exe<\/i> als separate Prozesse auszuf\u00fchren sind. Dr\u00fccken Sie die Alt-Taste, und w\u00e4hlen Sie im Ordnerfenster im Men\u00fc Extras<\/i> den Befehl Ordneroptionen<\/i>. Auf der Registerkarte Ansicht<\/i> ist die Option Ordnerfenster in einem eigenen Prozess starten<\/i> zu markieren.<\/p>\n Wenn Sie dann Explorer.exe<\/i> \u00fcber den Befehl Als Administrator ausf\u00fchren<\/i> starten, erscheint die Benutzerkontensteuerung und fordert die administrative Best\u00e4tigung an.<\/p>\n Wer jetzt aber hofft, dass diese von einem Standardkonto gestartete Kopie der Shell im Administratorenkontext l\u00e4uft, liegt leider falsch. Ein Aufruf des Task-Manager zeigt, dass auch diese separaten Prozesse der Shell im Kontext des aktuellen Benutzerkontos (und mit dem Token f\u00fcr Standardberechtigungen) laufen.<\/p>\n Nur wenn Sie unter einem Administratorenkonto angemeldet sind und den Windows Explorer in separaten Prozessen ausf\u00fchren lassen, erh\u00e4lt eine \u00fcber den Befehl Als Administrator ausf\u00fchren<\/i> aufgerufene Instanz des Explorers nach der Best\u00e4tigung der Benutzerkontensteuerung das Sicherheitstoken mit Administratorenprivilegien.<\/p>\n Um auch unter Standardbenutzerkonten problemlos in den Administratorenkontext des Dateimanager wechseln zu k\u00f6nnen, sollten Sie einen alternativen Dateimanager, der nicht auf die Windows-Shell aufsetzt (z. B. A43) verwenden. Dieser l\u00e4sst sich \u00fcber den Kontextmen\u00fcbefehl Als Administrator ausf\u00fchren<\/i> aufzurufen. Der Prozess l\u00e4uft dann unter dem Administratorenkonto mit einem Token f\u00fcr Administratorrechte.<\/p>\n Wird der Registrierungseditor unter einem Administratorenkonto aufgerufen, erh\u00e4lt dieser automatisch die administrativen Privilegien zum Zugriff auf Schl\u00fcssel in HKLM bzw. in den Policy<\/em>-Zweigen von HKCU. Erkennen l\u00e4sst sich dies daran, dass einer auf dem Desktop angelegte Verkn\u00fcpfung auf Regedit.exe das administrative Symbol \u00fcberlagert wird.<\/p>\n Tipp:<\/b> Manche Anwender berichten, dass Windows Vista den Zugriff auf Ordner wie Dokumente und Einstellungen verweigert, obwohl sie als Administrator angemeldet sind. Des R\u00e4tsels L\u00f6sung: Es handelt sich um keine Ordner sondern um NTFS-Links (erkennbar am Verkn\u00fcpfungspfeil in der linken unteren Ecke des Ordnersymbols). Um die Kompatibilit\u00e4t mit \u00e4lteren Anwendungen zu gew\u00e4hrleisten, verwendet Windows Vista solche NTFS-Links. Die Benutzerordner bzw. das Profil eines Benutzerkontos liegt im Pfad \"Benutzer\" bzw. \"Users\". An dieser Stelle mein Tipp, schalten Sie die Anzeige versteckter Systemdateien im Windows Explorer ab. Im Gegensatz zu Windows XP bringt die Anzeige von Systemdateien eigentlich keine Vorteile und birgt die Gefahr, dass sich der Benutzer die beiden Dateien desktop.ini<\/i> l\u00f6scht.<\/p>\n<\/blockquote>\n Hinweis:<\/strong> Wer in der Eingabeaufforderung \"unterwegs ist\", findet \u00fcbrigens englische Ordnerbezeichnungen. Nur in der Windows-Shell werden die Ordnernamen durch die Lokalisierung entsprechend umgesetzt. Ein ganz gut gemachter Hintergrundartikel zum NTFS-Link-Problem findet sich im Blog von Daniel Melanchthon.<\/p>\n<\/blockquote>\n Eine sch\u00f6ne Einf\u00fchrung in die Funktionsweise und den Sinn der Benutzerkontensteuerung, samt vielen Informationen, findet sich in der FAQ-o-matic<\/a> von Nils Kaczenski.<\/p>\n Weitere Hinweise finden sich u. a. in dem Markt+Technik Titel \"Magnum Windows Vista Home Premium Tricks\" aus meiner Feder, der vieles Interna des Betriebssystems l\u00fcftet und einige nette Sachen enth\u00e4lt.<\/p>\n Weiterf\u00fchrende Links: Umsteiger von Windows XP auf Windows Vista bzw. Windows 7 haben Probleme, die Wirkungsweise der Benutzerkontensteuerung einzusch\u00e4tzen bzw. zu verstehen. \"Ich bin als Administrator angemeldet, habe aber keine Adminrechte\", ist eine h\u00e4ufig geh\u00f6rte Aussage. Der Beitrag befasst sich mit der … Weiterlesen \n
\n
\n
\n
\n
\n<\/strong>1: Wissen: Die Benutzerkontensteuerung unter Windows 7 \u2026<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"