Windows 11 Standardbrowser: Änderung von Standard-Apps verkompliziert sich

Artikel ansehen

Die gute Nachricht ist, dass Windows 11 dich immer noch auffordert, einen neuen Standard auszuwählen, wenn du eine neue Anwendung installierst und eine Datei öffnest, die mit dieser neuen Anwendung geöffnet werden kann. Dies funktioniert ähnlich, wenn auch nicht identisch, wie in Windows 10!

Du kannst auch mit der rechten Maustaste auf eine Datei auf dem Desktop oder im Datei-Explorer klicken und „Öffnen mit“ > „Andere Anwendung auswählen“ wählen, um die Standardeinstellung jederzeit manuell zu ändern. Aber diese beiden Optionen funktionieren natürlich nur mit jeweils einem Dateityp.

Seht die Zeichen, wir sind in der Techdiktatur angekommen. Fängt mit sowas an, geht über Google Recaptcha und vieles weiteres weiter. Bei vielen neuen Programmen „darfst“ du noch nicht einmal selbst auswählen, wo es installiert wird… Aber es interessiert ja sowieso niemanden, hauptsache Facebook läuft lel

Der Standard-Installationspfad lässt sich doch so ändern:

Starte den Registrierungseditor, und öffne den Schlüssel „Hkey_Local_Machine\Software\Microsoft\Windows\CurrentVersion“.
Suche nun die Zeichenfolgen „ProgramFilesPath“ und „ProgramFilesDir“.
Gebe nun beiden als Wert den Pfad des neuen Installationsverzeichnisses an.

ProgramFilesDir - legt den Pfad und Bezeichnung für den Ordner „Programme“ fest
ProgramFilesPath - Installationspfad für zu installierende Programme
CommonFilesDir - Installationspfad für „Gemeinsame Dateien“

Sollte bei der Installation von Programmen nicht die Auswahl für „Benutzerdefiniert“ kommen, so liegt das am Installer der Software und nicht am Windows normalerweise! :wink:

Der Installationspfad wird vom Installer der App vorgegeben und ist ggbfs. nicht anpassbar. Dafür kann Windows erst einmal nichts.
Auch ist die Installation außerhalb der Programme Ordner grob fahrlässig, da ansonsten ohne Probleme ein Programm durch Malware ausgetauscht werden könnte ohne dass Adminrechte benötigt werden.
Einige Programme wie Chrome wollen eine UAC Abfrage verhindern und installieren sich daher ins User Verzeichnis. Das führt den Schreibschutz von installieren Programmen auch ad absurdum.

Das ist so aber nicht ganz richtig…
Jedes Programm, das einen Administratorzugriffstoken erfordert, muss zur Zustimmung aufgefordert werden. Die einzige Ausnahme ist die Beziehung zwischen übergeordneten und untergeordneten Prozessen. Untergeordnete Prozesse erben das Zugriffstoken des Benutzers vom übergeordneten Prozess. Sowohl die übergeordneten als auch die untergeordneten Prozesse müssen jedoch dieselbe Integritätsstufe aufweisen. Windows 10 schützt Prozesse, indem ihre Integritätsstufen markiert werden. Integritätsstufen sind Vertrauensmaße. Eine Anwendung mit hoher Integrität ist eine Anwendung, die Aufgaben ausführt, mit denen Systemdaten geändert werden, z. B. eine Anwendung für die Datenträgerpartitionierung, während eine Anwendung mit niedriger Integrität Aufgaben ausführt, die das Betriebssystem potenziell kompromittieren können, z. B. einen Webbrowser. Apps mit niedrigeren Integritätsebenen können Daten in Anwendungen mit höheren Integritätsebenen nicht ändern. Wenn ein Standardbenutzer versucht, eine App auszuführen, die ein Administratorzugriffstoken erfordert, erfordert die Benutzerkontensteuerung, dass der Benutzer gültige Administratoranmeldeinformationen bereitstellt.

Benutzerkontensteuerung: Anwendungsinstallationen erkennen und erhöhte Rechte anfordern

Diese Richtlinieneinstellung steuert das Verhalten der Anwendungsinstallationserkennung für den Computer.

  • Aktiviert (Standardeinstellung) Wenn ein App-Installationspaket erkannt wird, das Rechteerweiterungen erfordert, wird der Benutzer aufgefordert, einen administrativen Benutzernamen und ein Kennwort einzugeben. Wenn der Benutzer gültige Anmeldeinformationen eingibt, wird der Vorgang mit den entsprechenden Berechtigungen fortgesetzt.
  • Deaktiviert App-Installationspakete werden nicht erkannt und zur Erhöhung aufgefordert. Unternehmen, die standardmäßige Benutzerdesktops ausführen und delegierte Installationstechnologien wie Gruppenrichtlinien oder Microsoft Endpoint Manager verwenden, sollten diese Richtlinieneinstellung deaktivieren. In diesem Fall ist die Installationsprogrammerkennung nicht erforderlich.

Windows ist doch nur noch Gamelauncher, für alles andere benutzt man Linux wenn man sich nicht verarschen lassen will

Danke für deine Meinung…ist aber in diesem Thema hier, nicht wirklich hilfreich!

Ich glaube, du hast mich missverstanden. Mir geht es darum, dass Programme normalerweise im Programme-Verzeichnis installiert werden. Dieser Ordner ist für normale User nicht beschreibbar. Das verhindert, dass ohne Adminrechte mal eben ein anderer User die EXE austauschen oder eine zusätzliche DLL ablegen kann.
Sonst könnte dann Nutzer A einem zweiten Nutzer B beliebigen Code unterschieben. Genau das könnte auch eine ausversehen gestartete Malware bei Nutzer B ohne Adminrechte auch tun. Führt der Nutzer nun eine (seiner Meinung nach) saubere und sichere Software mit Adminrechten aus, kann die Malware ihre Rechte ausweiten, ohne dass der Nutzer den Bezug zur Malware herstellen kann.

1 Like

Wir reden schon vom gleichen Fallbeispiel…Letztlich steht bei mir auch nicht großartig etwas anderes drin - lass es dir mal auf der Zunge zergehen! :rofl: :rofl: :wink:

Ich habe auch zu keiner Zeit nur von Windows gesprochen, nur weil der Artikel von Windows handelt… es ging mir allgemein um die Bevormundung, die schlicht mehr und mehr zunimmt.

Was ja bekanntlich sehr gut passt bei Windows 11, alleine schon wegen dem erneuten Hardware-Zwang etc.