Menü
Avatar von Pickwick81
  • Pickwick81

mehr als 1000 Beiträge seit 12.07.2002

Re: Architektur???

0xCODE schrieb am 14.09.2018 17:04:

Nein. Der Nutzer hat immer Administratorrechte, auch die UAC ändert daran nichts.

Was ja schlicht nicht stimmt, die Privilegien eines Administrators werden selbst bei Mitgliedschaft des zuerst angelegten Standardbenutzers in der Gruppe der Administratoren durch die UAC versteckt und erst nach expliziter Aufforderung für einen Prozess, eine Aktion usw. freigegeben. Per default hat der Benutzer diese Privilegien NICHT.

Denn die UAC ist primär laut Technet-Wiki kein wirksamer Schutz.

Das kommt drauf an, welche Funktionsweise der UAC denn eigentlich gemeint ist, denn es gibt mehrere: Einerseits verwaltet sie von Benutzern der Gruppe Administratoren die Admin-Privilegien und in diesem Fall haben sie die Privilegien rein formal zwar schon irgendwie, nur halt hinter einer Tür und diese Funktionsweise gilt nicht als Security Boundary. Wenn man aber gar kein Mitglied der Gruppe Administratoren ist, erfordert die UAC tatsächlich die Eingabe von Benutzername und Passwort für den Admin-Benutzer und startet tatsächlich neue, unabhängige Prozesse und alles und die wiederum sind dann natürlich eine Security Boundary.

Ebenso ist die UAC auf technischer Ebene lediglich ein Kontext-Switcher, der zwischen mehreren Administrator-Accounts unterschiedlicher Privilegien hin und her wechselt.

Nö, per default wird wie oben erklärt nur innerhalb eines Admin-Accounts an dessen Privilegien herum,gespielt und wenn man kein Admin ist, dann wird tatsächlich ein neuer Prozess gestartet, aber eben nicht zwischen verschiedenen Admin-Accounts, sondern zwischen irgendwelchen, in der Regel eingeschränkten Benutzern und einem konkreten Admin-Account.

Das ist und war nie eine echte Nutzertrennung.

Die Freischaltung der Admin-Privilegien nicht, das Erzeugen neuer Prozesse nach Authentifizierung als Admin aber natürlich schon. Da sind dann sehr wohl verschiedene Benutzer am Werk. Das siehste daran, dass die Umgebung auch komplett anders ist, also Benutzerverzeichnis, Umgebungsvariablen usw.

Warum muss ein Linuxer erklären wie Windows intern funktioniert?

Tust du doch gar nicht, du weißt es ja schlicht nicht. Warum muss dir aber "ein Windowsler" erklären, was du unter Windows und Linux gleichermaßen nicht weißt? :-)

Bewerten
- +
Anzeige