Lutz E. Cerning schrieb:
> ich *ahne* ja die Antwort schon - aber ich möchte gerne definitiv
> abschliessende Klarheit. Wie sind Eure Erfahrungen/Probleme?
>
> Ist es gut und richtig
> - UAC per Registry zu komplett deaktivieren
Nein.
> - dann als "rechtloser" Benutzer weiter zu machen
Das Arbeiten im normalen Userkonto läuft ja nur mit den üblichen
Userrechten, dazu muss man UAC nicht deaktivieren. Wäre also eine
Nonsens-Maßnahme. Ergänzend siehe unten.
> und bei Bedarf
> - den eingebauten Administrator plus einen ReserveAdmin zu nutzen?
Im Konto "Administrator" ist UAC eh per Default deaktiviert, also wäre die
Maßnahme auch hier völliger Nonsens. Einen Reserve-Admin braucht man
ebenfalls nicht, wenn man dieses Konto für reine Admin-Arbeiten nutzt. Man
kann es nicht versehentlich löschen. Was man machen kann: UAC auch fürs
Konto "Administrator" zu aktivieren - für Leute die sich selbst nicht recht
trauen. Dann kommt auch in diesem Konto für jeden Vorgang, der erhöhte
Rechte braucht, die Sicherheitsabfrage.
> So wie ich damals XP benutzt habe...
Wenn man in Win 10 oder 11 ein normales Userkonto nutzt und für
Adminarbeiten das Konto "Administrator", hat man ja praktisch die Situation
wie in XP. Beim Arbeiten im Userkonto wird man aber anders als in XP ggf.
gefragt, ob man für eine Aktion, die erhöhte Rechte erfordert, diese
erlauben möchte. Man muss dann das Adminkonto auswählen und dessen Passwort
eingeben. Wer das nicht haben will, kann aber auch das noch fürs Userkonto
deaktivieren. Er muss dann in solchen Fällen halt immer ins Adminkonto
wechseln. UAC fürs Userkonto deaktivieren:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorUser von 3 auf 0 setzen. Das wäre ne sinnvolle
Maßnahme.
> Oder ist das für einen normalen User leicht übertrieben (Stichwort UAC-
> Regler ist ganz oben)?
UAC lässt man weiterhin generell aktiviert und den Regler weiterhin ganz
oben.