Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Windows: Weitere Lösungen für unerwartete Benutzerkontensteuerungs-Prompts

2 Aufrufe

Die August-Sicherheitsupdates für Windows-Desktopsysteme und Windows-Server haben eine Verschärfung der Windows-Benutzerkontensteuerung (UAC) mitgebracht. Windows-Nutzerinnen und -Nutzer mit gewöhnlichen Benutzerrechten sehen sich dadurch vermehrt mit Nachfragen konfrontiert. Microsoft arbeitet an der Linderung und hat erste Verbesserungen umgesetzt.

Das schreibt Microsoft in den Windows-Release-Health-Notizen. Mit den Update-Vorschauen seit Ende Oktober oder den November-Sicherheitsupdates hat Microsoft jedoch weiteres Feintuning am Mechanismus vorgenommen. Die UAC-Prompts sollen jetzt nur noch erscheinen, wenn ein Paket MSI-Reparaturoperationen mit erhöhten Rechten für „Custom Actions“ vornimmt. Dazu gehört etwa, dass ein Installer weitere ausführbare Dateien während einer Installation startet oder einige Funktionen verzögert aufgerufen werden sollen, erklärt Microsoft in einem Support-Beitrag.

Das soll auch nach Installation der jüngsten Windows-Updates die unerwünschten Benutzerkontensteuerungsrückfragen beim Start unter anderem von Apps wie Autodesks AutoCAD unterbinden. Diese führen keine derartigen „Custom Actions“ mit erhöhten Rechten aus.

Da für Apps, die solche speziellen Aktionen ausführen, dennoch nach den September-Sicherheitsupdates teils unerwünschte Prompts erscheinen, hat Microsoft nun auch die Möglichkeit geschaffen, betroffene Apps zu einer Allow-List hinzuzufügen. Admins finden auf Microsofts Support-Seiten eine Anleitung dazu.

Die initiale Verschärfung der Benutzerkontensteuerungs-Prompts hatte Microsoft mit den Updates im August des Jahres eingeführt und im September detaillierter darüber informiert. Das Unternehmen will damit eine Sicherheitslücke im Windows-Installer schließen, durch die Angreifer aufgrund „schwacher Authentifizierung“ ihre Rechte im System ausweiten können (CVE-2025-50173 / EUVD-2025-24338, CVSS 7.8, Risiko „hoch“).Durch die Änderungen können etwa Installationen oder Updates fehlschlagen.

Jetzt heise Security Pro entdecken

Jetzt heise Security Pro entdecken

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Dieser Link ist leider nicht mehr gültig. Links zu verschenkten Artikeln werden ungültig, wenn diese älter als 7 Tage sind oder zu oft aufgerufen wurden. Sie benötigen ein heise+ Paket, um diesen Artikel zu lesen. Jetzt eine Woche unverbindlich testen – ohne Verpflichtung! Wochenpass bestellen

Sie haben heise+ bereits abonniert? Hier anmelden.

Oder benötigen Sie mehr Informationen zum heise+ Abo

Original Autor: Heise
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Sicherheitslücken in GitLab: Angreifer können Zuga...
Auslegungssache 148: Informationsfreiheit für alle

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Freitag, 28. November 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung