franc
Goto Top

Software läuft nur ohne UAC

Hallo

für einen Kunden muss ich auf zwei W7 Rechnern in einem kleinen Netzwerk (5 Rechner, ein NAS, hinter Firewall mit NAT,) Software installieren, die nur mit abgeschalteter UAC läuft, nämlich das Architekten Programm für die Erstellung von Leistungsverzeichnissen "Sidoun NetBAU".

Ich habe eine gewisse Scheu davor, die UAC abzuschalten, da ich gelesen habe, dass man das nicht macht.
Das Programm läuft aber mit UAC nicht bzw. nur extrem erschwert und würde, wenn man es dennoch zum Laufen bekäme, bei jedem Update dann erneut Probleme machen, sagt der Support. Viel Ärger, Arbeitsausfall und IT-Kosten wären so programmiert.

Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?

franc

Content-ID: 179754

Url: https://administrator.de/contentid/179754

Ausgedruckt am: 25.11.2024 um 13:11 Uhr

nikoatit
nikoatit 30.01.2012 um 10:50:05 Uhr
Goto Top
Zitat von @franc:
Hallo
Moin,
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Ich würde mich weigern eine solche Software einzusetzen, da die Entwickler scheinbar sich nicht Mühe machen eine vollständig Win 7 bzw. Vista kompatible Software zu schreiben.
Da kannst du dem User ja gleich Adminrechte verpassen...
Wenn dein Kunde fragt warum du die Software nicht einsetzen willst, dann verklickern ihm die großen Sicherheitslücken bei abgeschalteter UAC.
Du kannst dem auch eine Gegenüberstellung von Update-Kosten vs. Kosten für Ausfall von Client, Server und Datenverlust um die Ohren hauen.
Und wenn er doch haben will, dann lass ihn lieber einen Wisch von dir Unterschreiben, dass du ihn über die Gefahren bei deaktivierter UAC aufgeklärt hast.

Gruß
83928
83928 30.01.2012 um 13:03:00 Uhr
Goto Top
nur mal so nen Gedankengang: Was würde passieren, wenn man die Software im XP-Modus von Win7 einsetzt??
Logan000
Logan000 30.01.2012 um 13:32:33 Uhr
Goto Top
Moin Moin

Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Das ist indiskutabel, aber wird nach meiner erfahrung oft genug geduldet.

Da haben in der Tat meistens die Programmierer gepennt.

Eine evtl. Alternative ist (wie früher unter XP auch) Schreibende Zugriffe auf Regschlüssel und/oder Verz. ermitteln und (nur) hier explizit Zugriff gewären.
Auf jedem Fall solte man der Herstellen darüber informieren und Nachbesserung einfordern

Gruß L.
franc
franc 30.01.2012 um 14:44:14 Uhr
Goto Top
Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation nötig. Das wird also noch geklärt, ich werde es dann hier posten.
nikoatit
nikoatit 30.01.2012 um 14:49:52 Uhr
Goto Top
Zitat von @franc:
Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation
nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Ähmmm...Ja....
Dann brauchste die doch net abschalten...Den einen klick sollte man doch noch hinkriegen...
franc
franc 30.01.2012 um 19:14:54 Uhr
Goto Top
Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst läuft das Programm nicht.
Es instanziert im Hintergrund für irgendwas Word und mit UAC würden diese Aufrufe nicht funktionieren, Textfelder blieben dann leer o.ä.
Überhaupt muss man für die Installation dieser Software Office installieren, es genügt nicht einmal die freie (kostenlose) Version von 2010.

Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Sonderbar.
Ich weiß von Firmen (z.B. die BA), die erlauben nicht einmal, dass man den Firefox installiert, da darf man gar nichts machen.
Insgesamt erscheint mir das nun schon recht unprofessionell.

Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine abgeschaltete UAC.
nikoatit
nikoatit 31.01.2012 um 07:33:23 Uhr
Goto Top
Zitat von @franc:
Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst
läuft das Programm nicht.
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell und inakzeptabel.
Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Ich glaube da will der Supporter wohl schnell noch mal eine Lizenz an dich verkaufen und erfindet so einen Humbug.
Insgesamt erscheint mir das nun schon recht unprofessionell.
Da gebe ich dir voll und ganz recht face-smile
Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine
abgeschaltete UAC.
Dann warte lieber auf die Version!
franc
franc 31.01.2012 um 13:56:43 Uhr
Goto Top
Zitat von @nikoatit:
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell
und inakzeptabel.

Wo kann ich denn das schwarz auf weiß nachlesen?
Also bei MS oder so...
Ist das wirklich so, dass ein Programm nicht W7/Vista-kompatibel ist, wenn es nur ohne UAC läuft?
Logan000
Logan000 31.01.2012 um 14:45:55 Uhr
Goto Top
Moin Moin

Wo kann ich denn das schwarz auf weiß nachlesen?
Also bei MS oder so...
http://go.microsoft.com/?linkid=9668061

Ist das wirklich so, dass ein Programm nicht W7/Vista-kompatibel ist, wenn es nur ohne UAC läuft?
Yup. Siehe Seite 11.

Gruß L.
DerWoWusste
DerWoWusste 01.02.2012 um 00:11:38 Uhr
Goto Top
Moin.
Ein paar Kommentare auch noch von mir:

Überlegt Euch, was sich bei Euch mit abgeschalteter UAC denn verändern würde
-funktionstechnisch
-sicherheitstechnisch

Und Du musst selbst zunächst mal klarstellen, ob das Programm denn Adminrechte braucht - vermutlich ja. Denn die UAC-Effekte, die das Programm nicht verkraftet, sind mit Sicherheit nur bei Admins überhaupt erst zu bemerken, vermutlich läuft das Programm mit Nutzerrechten nicht, egal ob mit oder ohne UAC.

Also lautet die Frage: wollt Ihr die UAC abschalten UND zudem noch den Nutzern Adminrechte geben?
Die UAC abzuschalten stellt bei Nutzern ohne Adminrechte nämlich kaum ein Sicherheitsrisiko dar, nur bei Admins. Und auch da ist es gering: der protected mode des IEs fällt mir ein, sonst kein wirklicher Schutz. MS sagt selbst offiziell, dass die UAC kein Sicherheitsfeature ist, siehe http://msinfluentials.com/blogs/jesper/archive/2007/03/01/confusion-abo ... (Autor war Security-Guru bei MS).

Schließlich:
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die UAC ist, darfst Du solche Entscheidungen eh nicht treffen.
franc
franc 01.02.2012 um 11:43:38 Uhr
Goto Top
Zitat von @DerWoWusste:
Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die
UAC ist, darfst Du solche Entscheidungen eh nicht treffen.
Ich habe dem Kunden meine Bedenken mitgeteilt, dass dadurch ein erhöhtes Sicherheitsrisiko besteht (z.B. durch Virus etc.).
Ich habe vorgeschlagen, weil es nun halt schon so ist, dieses erhöhte Risiko dann in Kauf zu nehmen, wenn zugesichert wird, dass im März tatsächlich diese neue Version herauskommt, die wirklich keine UAC-Abschaltung mehr braucht. Falls dies nicht der Fall wäre, würde ich abraten, also empfehlen, vom Kauf zurücktreten.
Jetzt kann der Kunde entscheiden, ob er das macht oder nicht.
Die Frage ist ja auch, wie das weitergeht, wenn es schon so anfängt.
franc
franc 17.02.2012 um 00:45:30 Uhr
Goto Top
Jaja, die Frage ist wie das weitergeht...
Der Kunde hat also zugestimmt, obwohl die Zusicherung von Sidoun mittlerweile auf :

"Wir gehen davon aus, dass das Produkt SIDOUN Globe ohne UAC-Änderung auf den Clients laufen wird."

reduziert wurde, zudem ist es nicht im März sondern

"Das Produkt ist höchstwahrscheinlich im Sommer verfügbar".

Jaja, Sommer höchstwahrscheinlich. Fällt mir dazu ein: "komme ich heute nicht komme ich morgen, aber dann ganz sicher" ;)

Weiter...
Die Installation von Sidoun NetBAU in einer Arbeitsgruppe als Client und Server Installation braucht dann noch:
-Der NetBAU-User braucht auf dem Client Adminrechte und muss auf dem Server repliziert werden, wo er auch nochmal Admin sein muss. Ist Windows XP Home der Client muss das Passwort leer bleiben, na toll.
franc
franc 25.02.2012 um 18:21:40 Uhr
Goto Top
Die Software ist also mit abgeschalteter UAC installiert und läuft.