{"id":208582,"date":"2024-02-23T12:54:09","date_gmt":"2024-02-23T12:54:09","guid":{"rendered":"https:\/\/www.ninjaone.com\/script-hub\/windows-uac-einstellungen-konfigurieren-powershell\/"},"modified":"2024-03-04T18:58:11","modified_gmt":"2024-03-04T18:58:11","slug":"windows-uac-einstellungen-konfigurieren-powershell","status":"publish","type":"script_hub","link":"https:\/\/www.ninjaone.com\/de\/script-hub\/windows-uac-einstellungen-konfigurieren-powershell\/","title":{"rendered":"So konfigurieren Sie die UAC-Einstellungen f\u00fcr Windows (PowerShell-Skript)"},"content":{"rendered":"

Die Benutzerkontensteuerung (UAC)<\/a> ist eine wichtige Sicherheitsfunktion in Windows-Betriebssystemen. Es fungiert als Gatekeeper und verhindert unbefugte \u00c4nderungen an Ihrem Computer. Die Benutzerkontensteuerung (UAC) definiert verschiedene Stufen von Benutzerberechtigungen, die von „immer \u00fcber \u00c4nderungen benachrichtigen“ bis „nie benachrichtigen“ reichen. Wenn IT-Fachleute diese Ebenen verstehen und wissen, wie sie sich auf die Benutzerberechtigungen auswirken, k\u00f6nnen sie ihre Systeme besser sch\u00fctzen.<\/p>\n

Hintergrund<\/h2>\n

Die mit Windows Vista eingef\u00fchrte UAC ist ein Eckpfeiler der Windows-Sicherheit. Wenn bestimmte \u00c4nderungen versucht werden, fordert die Benutzerkontensteuerung den Benutzer auf, den Vorgang zu best\u00e4tigen oder ein Administratorkennwort einzugeben, bevor der Vorgang fortgesetzt werden kann. Dieses Skript, das auf Windows 7 und Windows Server 2012 aufw\u00e4rts zugeschnitten ist, bietet eine M\u00f6glichkeit, diese UAC-Einstellungen programmatisch zu konfigurieren<\/strong>.<\/p>\n

Das Skript<\/h2>\n
#Requires -Version 2.0\r\n\r\n<#\r\n.SYNOPSIS\r\n    Configures UAC.\r\n.DESCRIPTION\r\n    Configures UAC to defaults if no parameters are specified.\r\n.EXAMPLE\r\n    No parameters needed.\r\n    Sets all UAC settings to Microsoft's defaults.\r\n.EXAMPLE\r\n     -ConsentPromptBehaviorAdmin 5\r\n    Sets ConsentPromptBehaviorAdmin to 5\r\n.EXAMPLE\r\n    PS C:> Set-Uac.ps1\r\n    Sets all UAC settings to MS defaults.\r\n.OUTPUTS\r\n    None\r\n.NOTES\r\n    Minimum OS Architecture Supported: Windows 7, Windows Server 2012\r\n    This script will show before and after UAC settings.\r\n    Release Notes:\r\n    Initial Release\r\nBy using this script, you indicate your acceptance of the following legal terms as well as our Terms of Use at https:\/\/www.ninjaone.com\/terms-of-use.\r\n    Ownership Rights: NinjaOne owns and will continue to own all right, title, and interest in and to the script (including the copyright). NinjaOne is giving you a limited license to use the script in accordance with these legal terms. \r\n    Use Limitation: You may only use the script for your legitimate personal or internal business purposes, and you may not share the script with another party. \r\n    Republication Prohibition: Under no circumstances are you permitted to re-publish the script in any script library or website belonging to or under the control of any other software provider. \r\n    Warranty Disclaimer: The script is provided \u201cas is\u201d and \u201cas available\u201d, without warranty of any kind. NinjaOne makes no promise or guarantee that the script will be free from defects or that it will meet your specific needs or expectations. \r\n    Assumption of Risk: Your use of the script is at your own risk. You acknowledge that there are certain inherent risks in using the script, and you understand and assume each of those risks. \r\n    Waiver and Release: You will not hold NinjaOne responsible for any adverse or unintended consequences resulting from your use of the script, and you waive any legal or equitable rights or remedies you may have against NinjaOne relating to your use of the script. \r\n    EULA: If you are a NinjaOne customer, your use of the script is subject to the End User License Agreement applicable to you (EULA).\r\n.COMPONENT\r\n    LocalUserAccountManagement\r\n#>\r\n\r\n[CmdletBinding()]\r\nparam (\r\n    [Parameter()][ValidateRange(0, 5)][int]$ConsentPromptBehaviorAdmin = 5,\r\n    [Parameter()][ValidateRange(0, 3)][int]$ConsentPromptBehaviorUser = 3,\r\n    [Parameter()][ValidateRange(0, 1)][int]$EnableInstallerDetection = 1,\r\n    [Parameter()][ValidateRange(0, 1)][int]$EnableLUA = 1,\r\n    [Parameter()][ValidateRange(0, 1)][int]$EnableVirtualization = 1,\r\n    [Parameter()][ValidateRange(0, 1)][int]$PromptOnSecureDesktop = 1,\r\n    [Parameter()][ValidateRange(0, 1)][int]$ValidateAdminCodeSignatures = 0,\r\n    [Parameter()][ValidateRange(0, 1)][int]$FilterAdministratorToken = 0\r\n)\r\n\r\nbegin {\r\n    function Test-IsElevated {\r\n        $id = [System.Security.Principal.WindowsIdentity]::GetCurrent()\r\n        $p = New-Object System.Security.Principal.WindowsPrincipal($id)\r\n        if ($p.IsInRole([System.Security.Principal.WindowsBuiltInRole]::Administrator))\r\n        { Write-Output $true }\r\n        else\r\n        { Write-Output $false }\r\n    }\r\n    function Set-ItemProp {\r\n        param (\r\n            $Path,\r\n            $Name,\r\n            $Value,\r\n            [ValidateSet(\"DWord\", \"QWord\", \"String\", \"ExpandedString\", \"Binary\", \"MultiString\", \"Unknown\")]\r\n            $PropertyType = \"DWord\"\r\n        )\r\n        if ((Get-ItemProperty -Path $Path -Name $Name -ErrorAction SilentlyContinue)) {\r\n            Set-ItemProperty -Path $Path -Name $Name -Value $Value -Force -Confirm:$false | Out-Null\r\n        }\r\n        else {\r\n            New-ItemProperty -Path $Path -Name $Name -Value $Value -PropertyType $PropertyType -Force -Confirm:$false | Out-Null\r\n        }\r\n    }\r\n}\r\nprocess {\r\n    if (-not (Test-IsElevated)) {\r\n        Write-Error -Message \"Access Denied. Please run with Administrator privileges.\"\r\n        exit 1\r\n    }\r\n    $path = \"HKLM:SOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem\"\r\n    $filter = \"ConsentPromptBehaviorAdmin|ConsentPromptBehaviorUser|EnableInstallerDetection|EnableLUA|EnableVirtualization|PromptOnSecureDesktop|ValidateAdminCodeSignatures|FilterAdministratorToken\"\r\n    Write-Host \"Before:\"\r\n    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value\r\n\r\n    try {\r\n        $filter -split '|' | ForEach-Object {\r\n            Set-ItemProp -Path $Path -Name $_ -Value (Get-Variable -Name $_).Value\r\n        }\r\n    }\r\n    catch {\r\n        Write-Error $_\r\n        exit 1\r\n    }\r\n\r\n    Write-Host \"After:\"\r\n    (Get-ItemProperty $path).psobject.properties | Where-Object { $_.name -match $filter } | Select-Object name, value\r\n}\r\nend {}<\/pre>\n
 <\/p>\n\n
Zugriff auf \u00fcber 300 Skripte im NinjaOne Dojo<\/p>\n
Zugang erhalten<\/a><\/p>\n<\/div>\n
Potenzielle Anwendungsf\u00e4lle<\/h2>\n
Stellen Sie sich ein Szenario vor, in dem ein Unternehmen eine neue Software einsetzt, die bestimmte UAC-Einstellungen f\u00fcr optimale Leistung und Sicherheit erfordert. Anstatt jeden Computer manuell zu konfigurieren, kann das IT-Team mit diesem Skript sicherstellen, dass jeder Computer korrekt eingerichtet ist. Dar\u00fcber hinaus kann dieses Skript Unternehmen, die strenge Sicherheitsvorschriften einhalten m\u00fcssen, dabei helfen, die Einhaltung dieser Vorschriften zu gew\u00e4hrleisten, indem es die UAC-Einstellungen durchg\u00e4ngig standardisiert.<\/p>\n
FAQs<\/h2>\n
    \n
  • Welche Betriebssysteme unterst\u00fctzen dieses Skript?
    \nDas Skript ist f\u00fcr Windows 7, Windows Server 2012 und sp\u00e4tere Versionen konzipiert.<\/li>\n
  • Welche Berechtigungen sind f\u00fcr die Ausf\u00fchrung des Skripts erforderlich?
    \nDas Skript muss mit administrativen Rechten ausgef\u00fchrt werden.<\/li>\n
  • Gibt es Risiken bei der Verwendung dieses Skripts?
    \nWie bei jedem Skript, das Systemeinstellungen \u00e4ndert, kann es zu unbeabsichtigten Folgen kommen. Erstellen Sie immer eine Sicherungskopie und testen Sie den Ablauf, bevor Sie es in gro\u00dfem Umfang einsetzen.<\/li>\n<\/ul>\n
    Implikationen f\u00fcr die Sicherheit<\/h2>\n
    Die UAC-Einstellungen spielen eine entscheidende Rolle f\u00fcr die Systemsicherheit. Falsche Einstellungen k\u00f6nnen versehentlich Malware gr\u00fcnes Licht f\u00fcr die Installation oder Ausf\u00fchrung ohne Benutzererlaubnis geben. Durch die Automatisierung des Konfigurationsprozesses verringert dieses Skript die Gefahr menschlicher Fehler, unterstreicht aber auch, wie wichtig es ist, die Auswirkungen der einzelnen Einstellungen zu verstehen.<\/p>\n
    Empfehlungen<\/h2>\n
      \n
    • Erstellen Sie immer eine Sicherungskopie der Registrierung, bevor Sie \u00c4nderungen vornehmen, um sich vor m\u00f6glichen Problemen zu sch\u00fctzen.<\/li>\n
    • Testen Sie das Skript auf einem einzelnen Rechner oder in einer kontrollierten Umgebung, bevor Sie es netzwerkweit einsetzen.<\/li>\n
    • Bleiben Sie auf dem Laufenden \u00fcber die besten Praktiken f\u00fcr UAC-Einstellungen, um optimale Sicherheit zu gew\u00e4hrleisten.<\/li>\n<\/ul>\n
      Abschlie\u00dfende \u00dcberlegungen<\/h2>\n
      In der sich st\u00e4ndig weiterentwickelnden Landschaft der IT-Sicherheit sind Tools wie dieses UAC-Konfigurationsskript von unsch\u00e4tzbarem Wert. Wenn IT-Fachleute diese Tools kennen und nutzen, k\u00f6nnen sie eine sicherere und effizientere Umgebung f\u00fcr ihre Benutzer schaffen.<\/p>\n","protected":false},"author":35,"featured_media":207136,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"operating_system":[4212],"use_cases":[4280],"class_list":["post-208582","script_hub","type-script_hub","status-publish","has-post-thumbnail","hentry","script_hub_category-windows","use_cases-system-konfiguration"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub\/208582","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/script_hub"}],"about":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/types\/script_hub"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/users\/35"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/comments?post=208582"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media\/207136"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/media?parent=208582"}],"wp:term":[{"taxonomy":"script_hub_category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/operating_system?post=208582"},{"taxonomy":"use_cases","embeddable":true,"href":"https:\/\/www.ninjaone.com\/de\/wp-json\/wp\/v2\/use_cases?post=208582"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}