13
Software läuft nur ohne UAC
Hallo
für einen Kunden muss ich auf zwei W7 Rechnern in einem kleinen Netzwerk (5 Rechner, ein NAS, hinter Firewall mit NAT,) Software installieren, die nur mit abgeschalteter UAC läuft, nämlich das Architekten Programm für die Erstellung von Leistungsverzeichnissen "Sidoun NetBAU".
Ich habe eine gewisse Scheu davor, die UAC abzuschalten, da ich gelesen habe, dass man das nicht macht.
Das Programm läuft aber mit UAC nicht bzw. nur extrem erschwert und würde, wenn man es dennoch zum Laufen bekäme, bei jedem Update dann erneut Probleme machen, sagt der Support. Viel Ärger, Arbeitsausfall und IT-Kosten wären so programmiert.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
franc
für einen Kunden muss ich auf zwei W7 Rechnern in einem kleinen Netzwerk (5 Rechner, ein NAS, hinter Firewall mit NAT,) Software installieren, die nur mit abgeschalteter UAC läuft, nämlich das Architekten Programm für die Erstellung von Leistungsverzeichnissen "Sidoun NetBAU".
Ich habe eine gewisse Scheu davor, die UAC abzuschalten, da ich gelesen habe, dass man das nicht macht.
Das Programm läuft aber mit UAC nicht bzw. nur extrem erschwert und würde, wenn man es dennoch zum Laufen bekäme, bei jedem Update dann erneut Probleme machen, sagt der Support. Viel Ärger, Arbeitsausfall und IT-Kosten wären so programmiert.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
franc
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179754
Url: https://administrator.de/contentid/179754
Ausgedruckt am: 05.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Da kannst du dem User ja gleich Adminrechte verpassen...
Wenn dein Kunde fragt warum du die Software nicht einsetzen willst, dann verklickern ihm die großen Sicherheitslücken bei abgeschalteter UAC.
Du kannst dem auch eine Gegenüberstellung von Update-Kosten vs. Kosten für Ausfall von Client, Server und Datenverlust um die Ohren hauen.
Und wenn er doch haben will, dann lass ihn lieber einen Wisch von dir Unterschreiben, dass du ihn über die Gefahren bei deaktivierter UAC aufgeklärt hast.
Gruß
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Ich würde mich weigern eine solche Software einzusetzen, da die Entwickler scheinbar sich nicht Mühe machen eine vollständig Win 7 bzw. Vista kompatible Software zu schreiben.Da kannst du dem User ja gleich Adminrechte verpassen...
Wenn dein Kunde fragt warum du die Software nicht einsetzen willst, dann verklickern ihm die großen Sicherheitslücken bei abgeschalteter UAC.
Du kannst dem auch eine Gegenüberstellung von Update-Kosten vs. Kosten für Ausfall von Client, Server und Datenverlust um die Ohren hauen.
Und wenn er doch haben will, dann lass ihn lieber einen Wisch von dir Unterschreiben, dass du ihn über die Gefahren bei deaktivierter UAC aufgeklärt hast.
Gruß
nur mal so nen Gedankengang: Was würde passieren, wenn man die Software im XP-Modus von Win7 einsetzt??
Moin Moin
Da haben in der Tat meistens die Programmierer gepennt.
Eine evtl. Alternative ist (wie früher unter XP auch) Schreibende Zugriffe auf Regschlüssel und/oder Verz. ermitteln und (nur) hier explizit Zugriff gewären.
Auf jedem Fall solte man der Herstellen darüber informieren und Nachbesserung einfordern
Gruß L.
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Das ist indiskutabel, aber wird nach meiner erfahrung oft genug geduldet.Da haben in der Tat meistens die Programmierer gepennt.
Eine evtl. Alternative ist (wie früher unter XP auch) Schreibende Zugriffe auf Regschlüssel und/oder Verz. ermitteln und (nur) hier explizit Zugriff gewären.
Auf jedem Fall solte man der Herstellen darüber informieren und Nachbesserung einfordern
Gruß L.
Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Zitat von @franc:
Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation
nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Ähmmm...Ja....Evtl. wäre das ein Missverständnis, erfahre ich gerade, evtl. wäre das Abschalten nur für die Installation
nötig. Das wird also noch geklärt, ich werde es dann hier posten.
Dann brauchste die doch net abschalten...Den einen klick sollte man doch noch hinkriegen...
Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst läuft das Programm nicht.
Es instanziert im Hintergrund für irgendwas Word und mit UAC würden diese Aufrufe nicht funktionieren, Textfelder blieben dann leer o.ä.
Überhaupt muss man für die Installation dieser Software Office installieren, es genügt nicht einmal die freie (kostenlose) Version von 2010.
Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Sonderbar.
Ich weiß von Firmen (z.B. die BA), die erlauben nicht einmal, dass man den Firefox installiert, da darf man gar nichts machen.
Insgesamt erscheint mir das nun schon recht unprofessionell.
Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine abgeschaltete UAC.
Es instanziert im Hintergrund für irgendwas Word und mit UAC würden diese Aufrufe nicht funktionieren, Textfelder blieben dann leer o.ä.
Überhaupt muss man für die Installation dieser Software Office installieren, es genügt nicht einmal die freie (kostenlose) Version von 2010.
Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Sonderbar.
Ich weiß von Firmen (z.B. die BA), die erlauben nicht einmal, dass man den Firefox installiert, da darf man gar nichts machen.
Insgesamt erscheint mir das nun schon recht unprofessionell.
Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine abgeschaltete UAC.
Zitat von @franc:
Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst
läuft das Programm nicht.
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell und inakzeptabel.Also es war kein Missverständnis, ich habe vorhin nochmal mit dem Support telefoniert, die UAC muss aus sein, sonst
läuft das Programm nicht.
Der Supporter meinte, viele "Großkunden" von ihnen hätten "die UAC sowieso immer aus".
Ich glaube da will der Supporter wohl schnell noch mal eine Lizenz an dich verkaufen und erfindet so einen Humbug.Insgesamt erscheint mir das nun schon recht unprofessionell.
Da gebe ich dir voll und ganz recht 
Andererseits gäbe es im März eine neue Version des Programms, die sogenannte "Global", die bräuchte keine
abgeschaltete UAC.
Dann warte lieber auf die Version!abgeschaltete UAC.
Zitat von @nikoatit:
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell
und inakzeptabel.
Dann dürfen sich die Herren auch nicht Windows Vista bzw. 7 kompatibel auf die Mütze schreiben...Sehr unprofessionell
und inakzeptabel.
Wo kann ich denn das schwarz auf weiß nachlesen?
Also bei MS oder so...
Ist das wirklich so, dass ein Programm nicht W7/Vista-kompatibel ist, wenn es nur ohne UAC läuft?
Moin Moin
Gruß L.
Wo kann ich denn das schwarz auf weiß nachlesen?
Also bei MS oder so...
http://go.microsoft.com/?linkid=9668061Also bei MS oder so...
Ist das wirklich so, dass ein Programm nicht W7/Vista-kompatibel ist, wenn es nur ohne UAC läuft?
Yup. Siehe Seite 11.Gruß L.
Moin.
Ein paar Kommentare auch noch von mir:
Überlegt Euch, was sich bei Euch mit abgeschalteter UAC denn verändern würde
-funktionstechnisch
-sicherheitstechnisch
Und Du musst selbst zunächst mal klarstellen, ob das Programm denn Adminrechte braucht - vermutlich ja. Denn die UAC-Effekte, die das Programm nicht verkraftet, sind mit Sicherheit nur bei Admins überhaupt erst zu bemerken, vermutlich läuft das Programm mit Nutzerrechten nicht, egal ob mit oder ohne UAC.
Also lautet die Frage: wollt Ihr die UAC abschalten UND zudem noch den Nutzern Adminrechte geben?
Die UAC abzuschalten stellt bei Nutzern ohne Adminrechte nämlich kaum ein Sicherheitsrisiko dar, nur bei Admins. Und auch da ist es gering: der protected mode des IEs fällt mir ein, sonst kein wirklicher Schutz. MS sagt selbst offiziell, dass die UAC kein Sicherheitsfeature ist, siehe http://msinfluentials.com/blogs/jesper/archive/2007/03/01/confusion-abo ... (Autor war Security-Guru bei MS).
Schließlich:
Ein paar Kommentare auch noch von mir:
Überlegt Euch, was sich bei Euch mit abgeschalteter UAC denn verändern würde
-funktionstechnisch
-sicherheitstechnisch
Und Du musst selbst zunächst mal klarstellen, ob das Programm denn Adminrechte braucht - vermutlich ja. Denn die UAC-Effekte, die das Programm nicht verkraftet, sind mit Sicherheit nur bei Admins überhaupt erst zu bemerken, vermutlich läuft das Programm mit Nutzerrechten nicht, egal ob mit oder ohne UAC.
Also lautet die Frage: wollt Ihr die UAC abschalten UND zudem noch den Nutzern Adminrechte geben?
Die UAC abzuschalten stellt bei Nutzern ohne Adminrechte nämlich kaum ein Sicherheitsrisiko dar, nur bei Admins. Und auch da ist es gering: der protected mode des IEs fällt mir ein, sonst kein wirklicher Schutz. MS sagt selbst offiziell, dass die UAC kein Sicherheitsfeature ist, siehe http://msinfluentials.com/blogs/jesper/archive/2007/03/01/confusion-abo ... (Autor war Security-Guru bei MS).
Schließlich:
Ist so etwas im professionellen Einsatz indiskutabel oder wird das dort auch mal gemacht bzw. geduldet?
Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die UAC ist, darfst Du solche Entscheidungen eh nicht treffen.Zitat von @DerWoWusste:
Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die
UAC ist, darfst Du solche Entscheidungen eh nicht treffen.
Ich habe dem Kunden meine Bedenken mitgeteilt, dass dadurch ein erhöhtes Sicherheitsrisiko besteht (z.B. durch Virus etc.).Was ändert eine wie auch immer geartete Antwort an Deiner Entscheidung, wie es weitergeht? Wenn Du nicht weißt, was die
UAC ist, darfst Du solche Entscheidungen eh nicht treffen.
Ich habe vorgeschlagen, weil es nun halt schon so ist, dieses erhöhte Risiko dann in Kauf zu nehmen, wenn zugesichert wird, dass im März tatsächlich diese neue Version herauskommt, die wirklich keine UAC-Abschaltung mehr braucht. Falls dies nicht der Fall wäre, würde ich abraten, also empfehlen, vom Kauf zurücktreten.
Jetzt kann der Kunde entscheiden, ob er das macht oder nicht.
Die Frage ist ja auch, wie das weitergeht, wenn es schon so anfängt.
Jaja, die Frage ist wie das weitergeht...
Der Kunde hat also zugestimmt, obwohl die Zusicherung von Sidoun mittlerweile auf :
reduziert wurde, zudem ist es nicht im März sondern
Jaja, Sommer höchstwahrscheinlich. Fällt mir dazu ein: "komme ich heute nicht komme ich morgen, aber dann ganz sicher" ;)
Weiter...
Die Installation von Sidoun NetBAU in einer Arbeitsgruppe als Client und Server Installation braucht dann noch:
-Der NetBAU-User braucht auf dem Client Adminrechte und muss auf dem Server repliziert werden, wo er auch nochmal Admin sein muss. Ist Windows XP Home der Client muss das Passwort leer bleiben, na toll.
Der Kunde hat also zugestimmt, obwohl die Zusicherung von Sidoun mittlerweile auf :
"Wir gehen davon aus, dass das Produkt SIDOUN Globe ohne UAC-Änderung auf den Clients laufen wird."
reduziert wurde, zudem ist es nicht im März sondern
"Das Produkt ist höchstwahrscheinlich im Sommer verfügbar".
Jaja, Sommer höchstwahrscheinlich. Fällt mir dazu ein: "komme ich heute nicht komme ich morgen, aber dann ganz sicher" ;)
Weiter...
Die Installation von Sidoun NetBAU in einer Arbeitsgruppe als Client und Server Installation braucht dann noch:
-Der NetBAU-User braucht auf dem Client Adminrechte und muss auf dem Server repliziert werden, wo er auch nochmal Admin sein muss. Ist Windows XP Home der Client muss das Passwort leer bleiben, na toll.
Die Software ist also mit abgeschalteter UAC installiert und läuft.
