Mik.c.OS wrote:
was ich immerschon mal wissen wollte ist,
warum du UAC komplett ausschaltest?
Für mich sind das Arbeiten mit der Benutzerkontensteuerung (UAC) und das Arbeiten mit SuRun zunächst einmal zwei unterschiedliche Paar Schuhe.
Unter dem UAC arbeitet man ja als ständiges Mitglied der Gruppe "Administratoren" mit einem Split-Token (Standard vs. Elivated), der die jeweils unterschiedlichen Integritätslevel (Medium vs. High) und Previlegien bestimmt. Versucht man damit eine Aktion auszuführen, die Administratorreche erfordert, erscheint eine Dialogbox (blau/silber/gelb/rot je nach Bedrohungstypus bzw. Programm), durch die der entsprechende Prozess mit Administratorlevel und hohem Integritätslevel ausgeführt werden kann.
Ich möchte an dieser Stelle jetzt nur ungern auf die Sicherheitsaspekte dieses Mechanismusses eingehen, dazu nur so viel, dass nach heutigem Wissenstand nur Systeme mit höchster UAC-Sicherheitsstufe als "sicher" gelten können. Man muss nur ein bisschen googlen und kann dazu diverse mehr oder weniger sinnvolle Diskussionen finden. Ein recht "sinnvolles" Beispiel dafür findet man z.B.
hier. Imho wirklich interessant zu lesen, insbesondere wenn man den verschiedenen Links, die im Rahmen der Diskussion genannt werden, auch nachgeht.
Ich für meinen Teil habe mich and dieser Stelle für den "klassischen" Weg ohne UAC und mit SuRun entschieden, nicht zuletzt auch deshalb, da mir das Arbeiten mit "echten" eingeschränkten Benutzern nicht schwerer, sondern leichter fällt. Und beide Ansätze miteinander zu verbinden, ist für mich erst recht keine Lösung. Aber da sollte eben jeder selbst für sich abwägen und entscheiden. Eine ideale Lösung für jeden gibt es da meiner Ansicht nach nicht. Nur um Programme ohne
UAC-Abfrage starten zu können, braucht man SuRun auf jeden Fall nicht.