Tipps für:

Gruppenrichtlinien

Partnerseiten

Virgis-Dreambabys
WinSupportForum.de
Freeware-base
 Benutzerkontensteuerung nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind

Benutzerkontensteuerung nur für UIAccess-Anwendungen, die an sicheren Orten installiert sind

Gültig für: Windows Vista | Server 2008 | Windows 7 | Windows 8 | Windows 10

Mit diesem Tipp können Sie einstellen, dass sich Anwendungen, die eine Ausführung mit einer UIAccess-Integritätsebene anfordern (über das Kennzeichnen von UIAccess = true in Ihrem Anwendungsmanifest), an einem sicheren Speicherort im Dateisystem befinden müssen.

 

Sichere Speicherorte sind auf die folgenden Verzeichnisse begrenzt:

  • …\Programme\, einschließlich Unterverzeichnissen
  • …\Windows\system32\
  • …\Programme (x86)\, einschließlich Unterverzeichnissen für 64-Bit-Versionen von Windows

InfoVon Windows wird unabhängig vom Status dieser Sicherheitseinstellung eine PKI-Signaturüberprüfung für jede interaktive Anwendung erzwungen, die eine Ausführung mit einer UIAccess-Integritätsebene anfordert.

 

Starten Sie den Registryeditor und ändern Sie in der Registry die Einträge wie beschrieben ab.

Beachten Sie dazu bitte folgende Punkte:

Aufrufen von REGEDIT.EXE (alle Betriebssysteme) oder REGEDT32.EXE (nur Windows NT/2000)

 

Info: Wenn der Pfad zum Schlüssel nicht vorhanden ist, müssen Sie die nötigen Schlüssel selber hinzufügen. Rechtsklick auf den letzten Schlüssel (links im Tree) aus dem Kontextmenü "Neu" -> "Schlüssel" auswählen, und die fehlenden Schlüssel mit den angegebenen Namen anlegen.

 

als Policies

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ System

 

Erstellen Sie hier einen neuen Wert mit dem Namen "EnableSecureUIAPaths" als Datentyp REG_DWORD und setzen den Wert auf:

 

0 Eine Anwendung wird auch dann mit UIAccess-Integrität gestartet, wenn sie sich nicht an einem sicheren Speicherort im Dateisystem befindet
1 Eine Anwendung wird nur mit UIAccess-Integrität gestartet, wenn sie sich an einem sicheren Speicherort im Dateisystem befindet. (Standard)

 

In der Professional Version von Windows können Sie dieses auch über die Gruppenrichtlinie konfigurieren. Starten Sie dafür über "Start" -> "Ausführen" die Datei "gpedit.msc" und gehen Sie unter:
Computerkonfiguration: JA
Benutzerkonfiguration: NEIN
Pfad: Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Sicherheitsoptionen
Einstellungsname: Benutzerkontensteuerung: Nur erhöhte Rechte für UIAccess-Anwendungen, die an sicheren Orten installiert sind

 

Info: Diese Einstellung können Sie einfach mit dem "Registry System Wizard" (RSW) verändern. Sie können das Programm unter "http://www.winfaq.de" herunterladen.

Siehe auch

WinFAQ: Startseite | WinFAQ: HTMLMenü | WinFAQ: Java Version

Der Tipp enthält einen Fehler oder Sie haben noch eine Ergänzung dafür? Schreiben Sie uns über die Feedback-Seite an: Feedback-Formular

Impressum | Datenschutz

 

URL: http://www.winfaq.de/faq_html/Content/tip2500/onlinefaq.php?h=tip2529.htm

WinFAQ ® Version 9.01 Copyright © 1996/2016 by Frank Ullrich

Hauptmenü

Registry System Wizard

Über WinFAQ