Software läuft nur ohne UAC
Hallo
für einen Kunden muss ich auf zwei W7 Rechnern in einem kleinen Netzwerk (5 Rechner, ein NAS, hinter Firewall mit NAT,) Software installieren, die nur mit abgeschalteter UAC läuft, nämlich das Architekten Programm für die Erstellung von Leistungsverzeichnissen "Sidoun NetBAU".
Ich habe eine gewisse Scheu davor, die UAC abzuschalten, da ich gelesen habe, dass man das nicht macht.
Das Programm läuft aber mit UAC nicht bzw. nur extrem erschwert und würde, wenn man es dennoch zum Laufen bekäme, bei jedem Update dann erneut Probleme machen, sagt der Support. Viel Ärger, Arbeitsausfall und IT-Kosten wären so programmiert.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
franc
für einen Kunden muss ich auf zwei W7 Rechnern in einem kleinen Netzwerk (5 Rechner, ein NAS, hinter Firewall mit NAT,) Software installieren, die nur mit abgeschalteter UAC läuft, nämlich das Architekten Programm für die Erstellung von Leistungsverzeichnissen "Sidoun NetBAU".
Ich habe eine gewisse Scheu davor, die UAC abzuschalten, da ich gelesen habe, dass man das nicht macht.
Das Programm läuft aber mit UAC nicht bzw. nur extrem erschwert und würde, wenn man es dennoch zum Laufen bekäme, bei jedem Update dann erneut Probleme machen, sagt der Support. Viel Ärger, Arbeitsausfall und IT-Kosten wären so programmiert.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
franc
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179754
Url: https://administrator.de/contentid/179754
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Da kannst du dem User ja gleich Adminrechte verpassen...
Wenn dein Kunde fragt warum du die Software nicht einsetzen willst, dann verklickern ihm die großen Sicherheitslücken bei abgeschalteter UAC.
Du kannst dem auch eine Gegenüberstellung von Update-Kosten vs. Kosten für Ausfall von Client, Server und Datenverlust um die Ohren hauen.
Und wenn er doch haben will, dann lass ihn lieber einen Wisch von dir Unterschreiben, dass du ihn über die Gefahren bei deaktivierter UAC aufgeklärt hast.
Gruß
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Ich würde mich weigern eine solche Software einzusetzen, da die Entwickler scheinbar sich nicht Mühe machen eine vollständig Win 7 bzw. Vista kompatible Software zu schreiben.Da kannst du dem User ja gleich Adminrechte verpassen...
Wenn dein Kunde fragt warum du die Software nicht einsetzen willst, dann verklickern ihm die großen Sicherheitslücken bei abgeschalteter UAC.
Du kannst dem auch eine Gegenüberstellung von Update-Kosten vs. Kosten für Ausfall von Client, Server und Datenverlust um die Ohren hauen.
Und wenn er doch haben will, dann lass ihn lieber einen Wisch von dir Unterschreiben, dass du ihn über die Gefahren bei deaktivierter UAC aufgeklärt hast.
Gruß
nur mal so nen Gedankengang: Was würde passieren, wenn man die Software im XP-Modus von Win7 einsetzt??
Moin Moin
Da haben in der Tat meistens die Programmierer gepennt.
Eine evtl. Alternative ist (wie früher unter XP auch) Schreibende Zugriffe auf Regschlüssel und/oder Verz. ermitteln und (nur) hier explizit Zugriff gewären.
Auf jedem Fall solte man der Herstellen darüber informieren und Nachbesserung einfordern
Gruß L.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Das ist indiskutabel, aber wird nach meiner erfahrung oft genug geduldet.Da haben in der Tat meistens die Programmierer gepennt.
Eine evtl. Alternative ist (wie früher unter XP auch) Schreibende Zugriffe auf Regschlüssel und/oder Verz. ermitteln und (nur) hier explizit Zugriff gewären.
Auf jedem Fall solte man der Herstellen darüber informieren und Nachbesserung einfordern
Gruß L.
Zitat von @franc:
Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation
nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Ähmmm...Ja....Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation
nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Dann brauchste die doch net abschalten...Den einen klick sollte man doch noch hinkriegen...
Zitat von @franc:
Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst
läuft das Programm nicht.
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell und inakzeptabel.Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst
läuft das Programm nicht.
Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Ich glaube da will der Supporter wohl schnell noch mal eine Lizenz an dich verkaufen und erfindet so einen Humbug.Insgesamt erscheint mir das nun schon recht unprofessionell.
Da gebe ich dir voll und ganz recht Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine
abgeschaltete UAC.
Dann warte lieber auf die Version!abgeschaltete UAC.
Moin Moin
Gruß L.
Wo kann ich denn das schwarz auf weiß nachlesen?
Also bei MS oder so...
http://go.microsoft.com/?linkid=9668061Also bei MS oder so...
Ist das wirklich so, dass ein Programm nicht W7/Vista-kompatibel ist, wenn es nur ohne UAC läuft?
Yup. Siehe Seite 11.Gruß L.
Moin.
Ein paar Kommentare auch noch von mir:
Überlegt Euch, was sich bei Euch mit abgeschalteter UAC denn verändern würde
-funktionstechnisch
-sicherheitstechnisch
Und Du musst selbst zunächst mal klarstellen, ob das Programm denn Adminrechte braucht - vermutlich ja. Denn die UAC-Effekte, die das Programm nicht verkraftet, sind mit Sicherheit nur bei Admins überhaupt erst zu bemerken, vermutlich läuft das Programm mit Nutzerrechten nicht, egal ob mit oder ohne UAC.
Also lautet die Frage: wollt Ihr die UAC abschalten UND zudem noch den Nutzern Adminrechte geben?
Die UAC abzuschalten stellt bei Nutzern ohne Adminrechte nämlich kaum ein Sicherheitsrisiko dar, nur bei Admins. Und auch da ist es gering: der protected mode des IEs fällt mir ein, sonst kein wirklicher Schutz. MS sagt selbst offiziell, dass die UAC kein Sicherheitsfeature ist, siehe http://msinfluentials.com/blogs/jesper/archive/2007/03/01/confusion-abo ... (Autor war Security-Guru bei MS).
Schließlich:
Ein paar Kommentare auch noch von mir:
Überlegt Euch, was sich bei Euch mit abgeschalteter UAC denn verändern würde
-funktionstechnisch
-sicherheitstechnisch
Und Du musst selbst zunächst mal klarstellen, ob das Programm denn Adminrechte braucht - vermutlich ja. Denn die UAC-Effekte, die das Programm nicht verkraftet, sind mit Sicherheit nur bei Admins überhaupt erst zu bemerken, vermutlich läuft das Programm mit Nutzerrechten nicht, egal ob mit oder ohne UAC.
Also lautet die Frage: wollt Ihr die UAC abschalten UND zudem noch den Nutzern Adminrechte geben?
Die UAC abzuschalten stellt bei Nutzern ohne Adminrechte nämlich kaum ein Sicherheitsrisiko dar, nur bei Admins. Und auch da ist es gering: der protected mode des IEs fällt mir ein, sonst kein wirklicher Schutz. MS sagt selbst offiziell, dass die UAC kein Sicherheitsfeature ist, siehe http://msinfluentials.com/blogs/jesper/archive/2007/03/01/confusion-abo ... (Autor war Security-Guru bei MS).
Schließlich:
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die UAC ist, darfst Du solche Entscheidungen eh nicht treffen.