Ich habe in diesem Thread interessante Dinge zur UAC gelesen.
Ich dachte immer, dass eine Kontentrennung unter Windows wegen der UAC nicht mehr nötig wäre weil bei jeder Admin-Aktion fragt die UAC ja.
Seitdem benutze ich nämlich ein Admin-Konto für alles unter Windows – habe ich das jetzt falsch gemacht bzw. falsch verstanden oder passt das?
Ich glaube, das hast Du falsch verstanden.
Der Vorteil an der UAC ist, daß der Benutzer ohne administrative Rechte für bestimmte Aufgaben, wo er sie braucht, mittels expliziter Bestätigung eines neu erzeugten Dialogs mit „OK“ oder Eingabe seiner Credentials (abhängig von der Einstellung und Aufgabe) seine Privilegien temporär angehoben bekommt, ohne sein Benutzerkonto verlassen zu müssen.
Eine Malware erbt grundsätzlich die Rechte vom Benutzerkonto ohne Upleveling und kann folglich nichts Administratives anrichten.
Wenn Du aber generell mit dem Administrator-Konto unterwegs bist, konterkarierst Du die ganze Idee hinter der UAC und bietest der Malware das Erbe administrativer Rechte an.
Ah danke fürs Aufklären. Ja, da hatte ich tatsächlich nen Dreher drinnen 
Dann habe ich nochmal eine Frage.
Es ist ja so das, wenn ich mit einem lokalen Admin unterwegs bin, gibt es immer noch bei beispielsweise der Powershell Konsole mit der rechten Maustaste die Option als Administrator starten. Das ist die Option mit dem Schildsymbol.
Was aber ändert sich in diesem Modus im Gegensatz zum Starten der Konsole ohne den Adminmodus? Mir ist bewußt das ich dann noch mehr Rechte auf dem System habe, aber welche genau?
Die PowerShell ist ein Werkzeug. Ein sehr komplexes und mächtiges im Übrigen.
Das Starten einer Software oder Öffnen einer Datei „Als Administrator“ weist den Anwender aus, maximale Rechte damit oder daran anwenden zu dürfen.
Die PowerShell kann im Grunde alles, was die GUI kann – und noch manches mehr.
Aber sie darf nur, was der Anwender darf, der sie gestartet hat.
Also alles, was auch in der GUI nur Administratoren erlaubt ist.
Startest Du sie ohne diese Option, darf sie nur, was auch in der GUI nur der normale Benutzer darf.
Übrigens gilt das zum Beispiel auch für den Registrierungseditor. Wenn Du ohne Administratorrechte regedit aufrufst, wirst Du manche Schlüssel gar nicht sehen, manche Einstellungen nicht vornehmen können.
Man sagt: die Software (oder „der Prozess“) läuft „im Kontext des Administrators“.
Hallo Bit, ich bin mir bewusst das die Powershell oftmals das Tool der Wahl für die Administration ist, weil sie so mächtig ist. Meine Frage zielte aber eher daraufhin ab, was dieser Adminmodus mit der rechten Maustaste mehr macht, als die Arbeit mit der Powershell unter einem lokalen Adminaccout. Also um das nochmal deutlicher zu machen gehe ich davon aus das ich bereits als Admin angemeldet bin und somit ja bereits erhöhte Rechte habe.
Ach, stimmt!
Das habe ich nicht ausreichend wahrgenommen, es erschien mir wohl zu widersinnig.
Natürlich: wenn Du die PowerShell sowieso nur im Kontext des Administrators öffnen kannst, wird durch die Option „Als Administrator öffnen“ nichts anders. Da hast Du freilich recht.
Der Sinn der UAC (und so verstand ich das Thema hier) war eben, gerade nicht als Administrator dauerhaft angemeldet zu sein.