Per Rechtsklick sind keine Dateien erstellbar

von

Kürzlich wurde ich gefragt, wie es sein kann, dass man per Rechtsklick, innerhalb des Root eines Laufwerks, keine Dateien erstellen kann, sondern nur Ordner.

Das Problem

Das Problem stellt sich wie folgt dar: 

 

Per Rechtsklick keine Dateien erstellbar - 1 - Explorer

 

Der Benutzer ist Mitglied der lokalen Administratoren Gruppe. Dateien können über Copy & Paste eingefügt werden. Es ist allerdings nicht erlaubt Dateien per Rechtsklick zu erstellen, auch wenn die NTFS Berechtigungen allesamt in Ordnung sind. Wie man sieht, dürfen Dateien eigentlich direkt unter Laufwerk C: erstellt werden:

 

Per Rechtsklick keine Dateien erstellbar - 3 - Berechtigungen

 

Die UAC kann auch, wie man sieht, auf die niedrigste Stufe reduziert werden. Das Verhalten ändert sich trotzdem nicht.

 

Per Rechtsklick keine Dateien erstellbar - 2 - UAC

 

 

Quelle des Problems

 

Woher kommt das Problem nun? Verantwortlich dafür ist die UAC. Das Verwirrende ist, dass obige UAC-Einstellung die UAC unter Windows nicht komplett abschaltet. Um die UAC komplett abzuschalten muss ein Registry Wert gesetzt werden. Hier ist der Wert bei aktivierter UAC:

 

Per Rechtsklick keine Dateien erstellbar - 4 - UAC kompett deaktivieren

 

Um die UAC komplett zu deaktivieren muss der Registry-Wert  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\EnableLUA auf „0“ gesetzt werden. Nach einem Neustart ist die Windows UAC dann komplett abgeschaltet und das Erstellen von Dateien im Laufwerksroot ist möglich:

 

Per Rechtsklick keine Dateien erstellbar - 5 - Problem behoben

 

Folgender Microsoft Artikel war hilfreich. Dort wird beschrieben, wie die UAC komplett deaktiviert werden kann.

http://social.technet.microsoft.com/wiki/contents/articles/13953.windows-server-2012-deactivating-uac.aspx

 

 

Was also tun?

 

Die obige Lösung führt zwar zum Ziel, ist allerdings in einer Produktionsumgebung ein großes Risiko. Die UAC schützt davor, dass Programme Administratorrechte erlangen und so dem System Schaden zufügen oder Schadsoftware ausführen. Meiner Meinung nach sollte die UAC aktiviert bleiben und lieber auf die Funktion, Dateien im Laufwerksroot zu erstellen, verzichtet werden. Vor allem wenn man sich überlegt wie oft man selbst oder die Anwender die Funktion verwenden werden. Ist man Privat unterwegs und legt keinen Wert auf Sicherheit, sollte man sich die Gefahr trotzdem noch einmal bewusst machen. Mich persönlich hat die UAC anfangs auch gestört, aber mittlerweile habe ich mich daran gewöhnt.

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.