Steuern Sie die Funktionsweise Ihres PCs, indem Sie die Funktionsweise der Benutzerkontensteuerung unter Windows optimieren.
Wenn Sie jemals versucht haben, ein Programm unter Windows als Administrator auszuführen, sind Sie wahrscheinlich auf eine Aufforderung gestoßen, in der Sie aufgefordert werden, ihm die Berechtigung zum Vornehmen von Änderungen auf hoher Ebene zu erteilen oder zu verweigern. Das ist die Benutzerzugriffskontrolle (UAC) in Aktion, die eine zusätzliche Sicherheitsebene hinzufügt, wenn ein Programm oder eine Aufgabe erhöhte Berechtigungen anstrebt. Dies gibt Ihnen die Möglichkeit, unerwünschte oder bösartige Software daran zu hindern, Änderungen auf Ihrem PC vorzunehmen.
Als Administrator können Sie das Verhalten der Benutzerkontensteuerung ändern. In dieser Anleitung zeigen wir Ihnen, wie Sie dies mit dem Editor für lokale Gruppenrichtlinien und dem Registrierungseditor tun.
Welche Verhaltensweisen hat UAC für Administratoren?
Bevor Sie die Art und Weise ändern, wie UAC sich für Administratoren verhält, ist es hilfreich zu wissen, welche Verhaltensweisen Sie wählen können und was sie bedeuten. Wir werden sie unten zusammen mit den Definitionen auflisten, die auf aufgeführt sind
Microsoft Learn.Folgendes können Sie wählen:
- Ohne Aufforderung anheben: Geht davon aus, dass der Administrator einen Vorgang zulässt, der eine Erhöhung erfordert, und dass keine weiteren Zustimmungen oder Anmeldeinformationen erforderlich sind. Dadurch wird der durch UAC bereitgestellte Schutz minimiert.
- Auf dem sicheren Desktop zur Eingabe von Anmeldeinformationen auffordern: Wenn für einen Vorgang eine Erhöhung der Berechtigungen erforderlich ist, wird der Benutzer auf dem sicheren Desktop aufgefordert, einen privilegierten Benutzernamen und ein Kennwort einzugeben. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit der höchsten verfügbaren Berechtigung des Benutzers fortgesetzt.
- Auf dem sicheren Desktop um Zustimmung bitten: Wenn für einen Vorgang eine Erhöhung der Berechtigungen erforderlich ist, wird der Benutzer auf dem sicheren Desktop zur Auswahl aufgefordert Erlauben oder Leugnen. Wenn der Benutzer auswählt Erlauben, wird der Vorgang mit der höchsten verfügbaren Berechtigung des Benutzers fortgesetzt.
- Zur Eingabe von Anmeldeinformationen auffordern: Ein Vorgang, der eine Rechteerweiterung erfordert, fordert den Administrator auf, den Benutzernamen und das Passwort einzugeben. Wenn der Administrator gültige Anmeldeinformationen eingibt, wird der Vorgang mit der entsprechenden Berechtigung fortgesetzt.
- Bitten Sie um Zustimmung: Ein Vorgang, der eine Erhöhung der Berechtigungen erfordert, fordert den Administrator zur Auswahl auf Erlauben oder Leugnen. Wenn der Administrator auswählt Erlauben, wird der Vorgang mit der höchsten verfügbaren Berechtigung des Administrators fortgesetzt.
- Für Nicht-Windows-Binärdateien um Zustimmung bitten: Diese Einwilligungsaufforderung ist die Standardeinstellung. Wenn für einen Vorgang für eine Nicht-Microsoft-Anwendung eine Erhöhung der Berechtigungen erforderlich ist, wird der Benutzer auf dem sicheren Desktop zur Auswahl aufgefordert Erlauben oder Leugnen. Wenn der Benutzer auswählt Erlauben, wird der Vorgang mit der höchsten verfügbaren Berechtigung des Benutzers fortgesetzt.
Nachdem Sie nun mit den UAC-Verhaltensweisen für Administratoren vertraut sind, sehen wir uns an, wie Sie diese ändern können.
Ändern des UAC-Verhaltens für Administratoren im Editor für lokale Gruppenrichtlinien
Um das UAC-Verhalten für Administratoren mithilfe des Local Group Policy Editor (LGPE) zu ändern, drücken Sie zunächst Sieg + R, tippen gpedit.msc in Windows Run und klicken Sie auf die Schaltfläche Eingeben Schlüssel zu Öffnen Sie das LGPE unter Windows.
Navigieren Sie im linken Bereich zu Konfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Sicherheitsoptionen. Doppelklicken Sie im rechten Bereich auf Benutzerkontensteuerung: Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorgenehmigungsmodus Richtlinie für den Zugriff darauf Eigenschaften Fenster.
Klicken Sie auf das Dropdown-Menü und wählen Sie das gewünschte UAC-Verhalten aus.
Um die Änderungen zu übernehmen und zu speichern, klicken Sie auf OK.
Ändern des UAC-Verhaltens für Administratoren im Registrierungseditor
Um das UAC-Verhalten für Administratoren mit dem Registrierungseditor zu ändern, drücken Sie zunächst Sieg + R, tippen regedit in Windows Run und klicken Sie auf die Schaltfläche Eingeben Taste.
Klicken Sie in der UAC-Eingabeaufforderung auf Ja Zu Öffnen Sie den Registrierungseditor unter Windows.
Das Ändern der Einstellungen im Registrierungseditor kann sich negativ auf die Leistung Ihres Computers auswirken, wenn Sie einen Fehler machen. Um sicherzustellen, dass Sie die Änderungen jederzeit rückgängig machen können, empfehlen wir Ihnen, sich zu informieren wie man die Windows-Registrierung sichert und wiederherstellt.
Gehen Sie im Navigationsbereich auf der linken Seite zu HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Richtlinien > System. Doppelklicken Sie im rechten Bereich auf ConsentPromptBehaviorAdmin Wert, um ihn zu ändern.
Geben Sie eine der folgenden Variablen in das Textfeld ein Datum der Wertstellung:
Variable |
UAC-Verhalten |
|---|---|
0 |
Ohne Aufforderung anheben |
1 |
Auf dem sicheren Desktop zur Eingabe von Anmeldeinformationen auffordern |
2 |
Auf dem sicheren Desktop um Zustimmung bitten |
3 |
Zur Eingabe von Anmeldeinformationen auffordern |
4 |
Bitten Sie um Zustimmung |
5 |
Für Nicht-Windows-Binärdateien um Zustimmung bitten |
Wenn Sie es also beispielsweise ändern würden in Zur Eingabe von Anmeldeinformationen auffordern, du würdest eintreten 3 im Messwert Textfeld.
Dann klick OK um die Änderungen anzuwenden und zu speichern.
Steuern Sie das Verhalten der Benutzerkontensteuerung als Administrator
Jetzt können Sie das Verhalten der Benutzerkontensteuerung für Administratoren je nach Situation nach Belieben ändern. Achten Sie nur darauf, Ihren Computer dadurch nicht anfälliger zu machen, was passieren kann, wenn Sie dies wünschen Ohne Aufforderung anheben. Microsoft empfiehlt, diese Option nur zu verwenden, wenn Sie sich in einer hochsicheren Umgebung befinden, in der die Administratorkonten streng kontrolliert werden.
In diesem Fall können Sie die Benutzerkontensteuerung bei Bedarf sogar ganz deaktivieren, da Sie wissen, dass es andere Maßnahmen gibt, um Ihren Computer vor unerwünschten oder bösartigen Programmen zu schützen.