Benutzerkontensteuerung

Hinweis

Dieses Entwurfshandbuch wurde für Windows 7 erstellt und wurde nicht für neuere Versionen von Windows aktualisiert. Ein Großteil der Anleitungen gilt weiterhin im Prinzip, aber die Präsentation und die Beispiele entsprechen nicht unseren aktuellen Entwurfsleitfäden.

Eine gut gestaltete Benutzeroberfläche für die Benutzerkontensteuerung hilft, unerwünschte systemweite Änderungen auf vorhersagbare Weise und mit minimalem Aufwand zu verhindern.

Wenn die Benutzerkontensteuerung (User Account Control, UAC) vollständig aktiviert ist, werden interaktive Administratoren normalerweise mit den geringsten Benutzerberechtigungen ausgeführt, aber sie können sich selbst erhöhen, um Verwaltungsaufgaben auszuführen, indem sie die explizite Zustimmung für die Zustimmungsbenutzeroberfläche erteilen. Zu diesen administrativen Aufgaben gehören das Installieren von Software und Treibern, das Ändern systemweiter Einstellungen, das Anzeigen oder Ändern anderer Benutzerkonten und das Ausführen von Verwaltungstools.

In ihrem Status mit den geringsten Rechten werden Administratoren als geschützte Administratoren bezeichnet. In ihrem Status mit erhöhten Rechten werden sie als Administratoren mit erhöhten Rechten bezeichnet. Im Gegensatz dazu können Standardbenutzer keine erhöhten Rechte selbst festlegen, aber sie können einen Administrator bitten, sie über die Benutzeroberfläche für Anmeldeinformationen zu erhöhen. Für das integrierte Administratorkonto ist keine Erhöhung erforderlich.

Screenshot der Sicherheitsmeldung

Die Zustimmungsbenutzeroberfläche, die verwendet wird, um geschützte Administratoren auf Administratorrechte zu erhöhen.

Screenshot der Nachricht, in der nach einem Kennwort gefragt wird

Die Benutzeroberfläche für Anmeldeinformationen, die zum Erhöhen von Standardbenutzern verwendet wird.

UAC bietet die folgenden Vorteile:

  • Dadurch wird die Anzahl der Programme reduziert, die mit erhöhten Berechtigungen ausgeführt werden, wodurch Verhindert wird, dass Benutzer versehentlich ihre Systemeinstellungen ändern, und verhindert, dass "Schadsoftware" systemweiten Zugriff erhält. Wenn die Rechteerweiterung verweigert wird, kann sich Schadsoftware nur auf die Daten des aktuellen Benutzers auswirken. Ohne Rechteerweiterung kann Schadsoftware keine systemweiten Änderungen vornehmen oder andere Benutzer beeinträchtigen.
  • Für verwaltete Umgebungen ermöglichen gut konzipierte UAC-Umgebungen benutzern, bei der Ausführung als Standardbenutzer produktiver zu sein, indem unnötige Einschränkungen entfernt werden.
  • Standardbenutzer haben die Möglichkeit, Administratoren aufzufordern, ihnen die Berechtigung zum Ausführen von Verwaltungsaufgaben innerhalb ihrer aktuellen Sitzung zu erteilen.
  • Für Heimumgebungen ermöglicht es eine bessere elterliche Kontrolle über systemweite Änderungen, einschließlich der installierten Software.

Entwickler: Informationen zur Implementierung finden Sie unter Redesign Your UI for UAC Compatibility (Neugestaltung der Benutzeroberfläche für UAC-Kompatibilität).

In Windows Vista können geschützte Administratoren entscheiden, ob sie über alle Oder gar keine Systemänderungen benachrichtigt werden möchten. Die UAC-Standardeinstellung besteht darin, über alle Änderungen zu informieren, unabhängig vom Ursprung. Wenn Sie benachrichtigt werden, wird Ihr Desktop abgeblendet, und Sie müssen die Anforderung entweder im Dialogfeld UAC genehmigen oder ablehnen, bevor Sie andere Aktionen auf Ihrem Computer ausführen können. Das Dimmen Ihres Desktops wird als sicherer Desktop bezeichnet, da andere Programme nicht ausgeführt werden können, während er abgeblendet ist.

Windows 7 führt zusätzlich zu den beiden von Windows Vista zwei UAC-Zwischeneinstellungen für geschützte Administratoren ein. Die erste besteht darin, Benutzer nur zu benachrichtigen, wenn ein Programm die Änderung vornimmt, sodass Administratoren automatisch erhöht werden, wenn sie selbst eine Änderung vornehmen. Dies ist die UAC-Standardeinstellung in Windows 7 und verwendet auch den sicheren Desktop.

Die zweite Zwischeneinstellung in Windows 7 ist identisch mit der ersten, mit der Ausnahme, dass sie nicht den sicheren Desktop verwendet.

Screenshot von vier UAC-Einstellungen in Windows 7

Windows 7 führt zwei UAC-Zwischeneinstellungen ein.

Hinweis: Richtlinien zum Schreiben von Code zur Unterstützung der Benutzerkontensteuerung werden in einem separaten Artikel vorgestellt.

Entwurfskonzepte

Ziele

Eine gut gestaltete Benutzerkontensteuerung hat die folgenden Ziele:

  • Vermeiden Sie unnötige Rechteerweiterungen. Benutzer sollten nur erhöhte Rechte ausführen müssen, um Aufgaben auszuführen, die Administratorrechte erfordern. Alle anderen Aufgaben sollten so entworfen werden, dass keine Erhöhung erforderlich ist. Häufig erfordert Legacysoftware unnötigerweise Administratorrechte, indem sie in die HKLM- oder HKCR-Registrierungsabschnitte oder in die Ordner "Programme" oder "Windows-System" schreibt.
  • Seien Sie vorhersagbar. Standardbenutzer müssen wissen, welche Aufgaben in verwalteten Umgebungen von einem Administrator ausgeführt werden müssen oder überhaupt nicht ausgeführt werden können. Administratoren müssen wissen, welche Aufgaben Rechteerweiterung erfordern. Wenn sie die Notwendigkeit der Erhöhung nicht genau vorhersagen können, ist es wahrscheinlicher, dass sie eine Zustimmung für administrative Aufgaben erteilen, wenn dies nicht der Fall ist.
  • Minimaler Aufwand erforderlich. Aufgaben, die Administratorrechte erfordern, sollten so entworfen werden, dass sie eine einzelne Erhöhung erfordern. Aufgaben, die mehrere Erhöhungen erfordern, werden schnell mühsam.
  • Wiederherstellen der geringsten Berechtigungen. Sobald eine Aufgabe abgeschlossen ist, die Administratorrechte erfordert, sollte das Programm in den Status der geringsten Berechtigungen rückgängig machen.

Aufgabenfluss "Rechteerweiterung"

Wenn eine Aufgabe eine Erhöhung erfordert, werden die folgenden Schritte ausgeführt:

  1. Einstiegspunkt. Für Aufgaben, die eine sofortige Erhöhung erfordern, wenn UAC vollständig aktiviert ist, sind Einstiegspunkte mit dem UAC-Schutz gekennzeichnet. In diesem Fall sollten Benutzer erwarten, dass unmittelbar nach dem Klicken auf solche Befehle eine Rechteerweiterungsbenutzeroberfläche angezeigt wird, und sie sollten besonders vorsichtig sein, wenn sie die Rechteerweiterungsbenutzeroberfläche von Aufgaben ohne Schild sehen.

    Screenshot der uac-Schildsymbole und deren Bezeichnungen

    In diesem Beispiel erfordern die Elemente der Jugendschutz- und Benutzerkonten-Systemsteuerung erhöhte Rechte.

    Wenn UAC teilweise aktiviert oder vollständig deaktiviert ist, wird der UAC-Schutz weiterhin angezeigt, um anzugeben, dass die Aufgabe Änderungen auf Systemebene beinhaltet und daher eine Erhöhung erfordert, auch wenn der Benutzer möglicherweise keine Rechteerweiterungsbenutzeroberfläche sieht. Durch die immer angezeigte UAC-Abschirmung für Aufgaben, die erhöhte Rechte erfordern, wird die Benutzeroberfläche einfach und vorhersagbar.

  2. Höhe. Für geschützte Administratoren fordert die Aufgabe die Zustimmung über die Zustimmungs-Benutzeroberfläche an. Für Standardbenutzer fordert die Aufgabe Administratoranmeldeinformationen über die Benutzeroberfläche für Anmeldeinformationen an.

    Screenshot von zwei Arten von Höhenerweiterungen

    Diese Beispiele zeigen die Benutzeroberfläche für Anmeldeinformationen und die Zustimmungs-UI.

  3. Separater Prozess mit erhöhten Rechten. Intern wird ein neuer Prozess mit erhöhten Rechten erstellt, um die Aufgabe auszuführen.

  4. Wiederherstellen der geringsten Rechte. Falls erforderlich, rückgängig machen zu den geringsten Berechtigungen, um alle Schritte auszuführen, die keine Rechteerweiterung erfordern.

Beachten Sie, dass Sich Aufgaben nicht an Zustände mit erhöhten Rechten "erinnern". Wenn der Benutzer z. B. in einem Assistenten über einen Einstiegspunkt mit erhöhten Rechten hin und her navigiert, muss der Benutzer jedes Mal eine Erhöhung festlegen.

Verwendungsmuster

Die Benutzerkontensteuerung weist mehrere Verwendungsmuster auf (in der Reihenfolge der Präferenz):

  1. Arbeiten für Standardbenutzer. Entwerfen Sie das Feature für alle Benutzer, indem Sie den Gültigkeitsbereich auf den aktuellen Benutzer beschränken. Indem Sie die Einstellungen auf den aktuellen Benutzer (im Gegensatz zum systemweiten System) beschränken, entfällt die Notwendigkeit einer Benutzeroberfläche mit erhöhten Rechten und ermöglichen Es Benutzern, die Aufgabe abzuschließen.

    Falsch:

    Screenshot der Nachricht: Sie verfügen nicht über Berechtigungen

    In diesem Beispiel mussten Windows XP-Benutzer über Administratorrechte verfügen, um die aktuelle Zeitzone anzuzeigen oder zu ändern.

    Richtig:

    Screenshot des Dialogfelds

    In diesem Beispiel wurde das Zeitzonenfeature in Windows 7 und Windows Vista so umgestaltet, dass es für alle Benutzer funktioniert.

  2. Verfügen Sie über separate Benutzeroberflächenelemente für Standardbenutzer und Administratoren. Trennen Sie Standardbenutzeraufgaben klar von administrativen Aufgaben. Gewähren Sie allen Benutzern Zugriff auf nützliche schreibgeschützte Informationen. Identifizieren Sie administrative Aufgaben eindeutig mit dem UAC-Schutzschild.

    Grafik des UAC-Schilds mit erforderlicher Höhe

    In diesem Beispiel zeigt das System-Systemsteuerungselement seinen Zustand für alle Benutzer an, aber zum Ändern der systemweiten Einstellungen ist eine Erhöhung erforderlich.

  3. Zulassen, dass Standardbenutzer versuchen, eine Aufgabe zu versuchen und bei Fehlern erhöhte Rechte zu erheben. Wenn Standardbenutzer die Informationen anzeigen können und einige Änderungen ohne Rechteerweiterung vornehmen können, können sie nur dann auf die Benutzeroberfläche zugreifen, wenn die Aufgabe fehlschlägt. Dieser Ansatz eignet sich, wenn Standardbenutzer eingeschränkten Zugriff haben, z. B. mit Eigenschaften ihrer eigenen Dateien in Windows Explorer. Es eignet sich auch für Einstellungen auf Systemsteuerung hybriden Hubseiten.

    Screenshot der Nachricht

    In diesem Beispiel hat der Benutzer versucht, die Eigenschaften der Programmdatei zu ändern, verfügte aber nicht über ausreichende Berechtigungen. Der Benutzer kann die Rechte erhöhen und es erneut versuchen.

  4. Nur für Administratoren geeignet. Verwenden Sie diesen Ansatz nur für Administratorfeatures und -programme! Wenn ein Feature nur für Administratoren vorgesehen ist (und keine Navigationspfade oder nützliche schreibgeschützte Informationen für Standardbenutzer enthält), können Sie am Einstiegspunkt zur Eingabe von Administratoranmeldeinformationen auffordern, bevor eine Benutzeroberfläche angezeigt wird. Verwenden Sie diesen Ansatz für langwierige Assistenten und Seitenflüsse , wenn für alle Pfade Administratorrechte erforderlich sind.

    Wenn das gesamte Programm nur für Administratoren bestimmt ist, markieren Sie es, um zum Starten Administratoranmeldeinformationen einzugeben. Windows zeigt solche Programmsymbole mit der UAC-Schildüberlagerung an.

    Screenshot: Windows-Logo und uac-Schildüberlagerung

    In diesem Beispiel erfordert das Programm Administratorrechte zum Starten.

Richtlinien

Symbol "UAC-Schild"

  • Zeigen Sie Steuerelemente mit dem UAC-Schild an, um anzugeben, dass die Aufgabe sofortige Erhöhung erfordert, wenn die UAC vollständig aktiviert ist, auch wenn UAC derzeit nicht vollständig aktiviert ist. Wenn alle Pfade eines Assistenten und Seitenflusses eine Erhöhung erfordern, zeigen Sie den UAC-Schutz am Einstiegspunkt der Aufgabe an. Die ordnungsgemäße Verwendung des UAC-Schilds hilft Benutzern, vorherzusagen, wann eine Erhöhung erforderlich ist.

  • Wenn Ihr Programm mehrere Versionen von Windows unterstützt, zeigen Sie den UAC-Schutz an, wenn mindestens eine Version erhöhte Rechte erfordert. Da Windows XP keine Erhöhung erfordert, sollten Sie die UAC-Schutzschilde für Windows XP entfernen, wenn Sie dies konsistent und ohne Beeinträchtigung der Leistung tun können.

  • Zeigen Sie den UAC-Schutz nicht für Aufgaben an, die in den meisten Kontexten keine Erhöhung erfordern. Da dieser Ansatz manchmal irreführend ist, besteht der bevorzugte Ansatz darin, stattdessen einen ordnungsgemäß abgeschirmten kontextbezogenen Befehl zu verwenden.

    Screenshot von Fotodateien im Windows-Explorer

    Da der Befehl Neuer Ordner nur bei Verwendung in Systemordnern erhöhte Rechte erfordert, wird er ohne UAC-Abschirmung angezeigt.

  • Das UAC-Schild kann auf den folgenden Steuerelementen angezeigt werden:

    Befehlsschaltflächen:

    Screenshot der Befehlsschaltfläche mit uac-Schildsymbol

    Eine Befehlsschaltfläche, die sofortige Rechteerweiterung erfordert.

    Befehlslinks:

    Screenshot des Befehlslinks mit uac-Schildsymbol

    Eine Befehlslink, die sofortige Rechteerweiterung erfordert.

    Links:

    Screenshot: Kontoänderungslink mit uac-Schild

    Ein Link, der eine sofortige Erhöhung erfordert.

    Menüs:

    Screenshot des Menüs mit uac-Schild

    Ein Dropdownmenü, das eine sofortige Erhöhung erfordert.

  • Da sich Aufgaben nicht an erhöhte Zustände erinnern, ändern Sie den UAC-Schutz nicht so, dass er den Zustand widerspiegelt.

  • Zeigen Sie den UAC-Schutz auch dann an, wenn die Benutzerkontensteuerung deaktiviert wurde oder der Benutzer das integrierte Administratorkonto verwendet. Die konsistente Anzeige des UAC-Schilds ist einfacher zu programmieren und bietet Benutzern Informationen über die Art der Aufgabe.

Elevation

  • Entwerfen Sie nach Möglichkeit Aufgaben, die von Standardbenutzern ohne Erhöhung ausgeführt werden sollen. Gewähren Sie allen Benutzern Zugriff auf nützliche schreibgeschützte Informationen.

  • Erhöhen Sie pro Aufgabe, nicht pro Einstellung. Mischen Sie die Standardbenutzereinstellungen nicht mit administrativen Einstellungen auf einer einzelnen Seite oder einem Dialogfeld. Wenn Beispielsweise Standardbenutzer einige, aber nicht alle Einstellungen ändern können, teilen Sie diese Einstellungen als separate Ui-Oberfläche auf.

    Falsch:

    Screenshot des Dialogfelds

    In diesem Beispiel werden die Standardbenutzereinstellungen fälschlicherweise mit administrativen Einstellungen gemischt.

    Richtig:

    Screenshot desselben Dialogfelds ohne UAC-Schilde

    In diesem Beispiel befinden sich die Einstellungen zum Ändern des Datums und der Uhrzeit in einem separaten Dialogfeld, das nur administratoren zur Verfügung steht. Die Zeitzoneneinstellungen sind für Standardbenutzer verfügbar und werden nicht mit administrativen Einstellungen kombiniert.

  • Berücksichtigen Sie nicht die Notwendigkeit, erhöhte Rechte zu erhöhen, wenn Sie bestimmen, ob ein Steuerelement angezeigt oder deaktiviert werden soll. Der Grund ist wie folgt:

    • Gehen Sie in nicht verwalteten Umgebungen davon aus, dass Standardbenutzer die Rechte erhöhen könnten, indem sie einen Administrator fragen. Das Deaktivieren von Steuerelementen, die Rechteerweiterungen erfordern, würde verhindern, dass Benutzer administratoren erhöhte Rechte haben.
    • Gehen Sie in verwalteten Umgebungen davon aus, dass Standardbenutzer überhaupt keine Erhöhten festlegen können. Das Entfernen von Steuerelementen, die rechte Rechte erfordern, würde verhindern, dass Benutzer wissen, wann sie nicht mehr suchen müssen.
  • So beseitigen Sie unnötige Rechteerweiterungen:

    • Wenn eine Aufgabe möglicherweise eine Erhöhung erfordert, erhöhen Sie so spät wie möglich. Wenn eine Aufgabe eine Bestätigung benötigt, zeigen Sie die Benutzeroberfläche für die Erhöhung erst an, nachdem der Benutzer dies bestätigt hat. Wenn für eine Aufgabe immer eine Erhöhung erforderlich ist, erhöhen Sie am Einstiegspunkt.
    • Bleiben Sie nach der Erhöhung mit erhöhten Rechten so lange erhöht, bis keine erhöhten Berechtigungen mehr erforderlich sind. Benutzer sollten zum Ausführen einer einzelnen Aufgabe nicht mehrmals erhöhte Rechte festlegen müssen.
    • Wenn Benutzer erhöhte Werte festlegen müssen, um eine Änderung vorzunehmen, aber keine Änderungen vornehmen möchten, lassen Sie die Schaltflächen für positive Commits aktiviert, aber behandeln Sie den Commit als Abbruch. Auf diese Weise müssen Benutzer keine Erhöhten mehr ausführen, um nur ein Fenster zu schließen.
    • Falsch:
    • Screenshot des Fensters mit nur einer aktiven Schaltfläche
    • In diesem Beispiel ist die Schaltfläche Änderungen speichern deaktiviert, um unnötige Rechteerweiterungen zu vermeiden, wird jedoch aktiviert, wenn Benutzer die Auswahl ändern. Die Schaltfläche "Deaktivierter Commit" lässt es jedoch so aussehen, als hätten Benutzer wirklich keine Wahl.
  • Es wird keine Fehlermeldung angezeigt, wenn Aufgaben fehlschlagen, weil Benutzer sich entschieden haben, keine Erhöhten zu erhöhen. Angenommen, Benutzer haben sich absichtlich entschieden, nicht fortzufahren, sodass sie diese Situation nicht als Fehler betrachten.

    Falsch:

    Screenshot der Meldung: Fabrikam Restore kann nicht ausgeführt werden

    In diesem Beispiel gibt Fabrikam Restore fälschlicherweise eine Fehlermeldung aus, wenn der Benutzer entscheidet, keine Erhöhten zu erheben.

  • Zeigen Sie keine Warnungen an, um zu erklären, dass Benutzer möglicherweise ihre Berechtigungen erhöhen müssen, um Aufgaben auszuführen. Ermöglichen Sie Benutzern, diese Tatsache auf eigene Faust zu entdecken.

  • Zeigen Sie die Benutzeroberfläche für UAC-Schutz und -Rechte basierend auf der folgenden Tabelle an:

    Object Umstand Wo sollte ein UAC-Schild platziert werden? Wann erhöht werden sollte
    Programm
    Das gesamte Programm ist nur für Administratoren vorgesehen.
    Screenshot: Windows-Logo und uac-Schildüberlagerung
    UAC-Schildüberlagerung auf dem Programmsymbol.
    Anzeige der Benutzeroberfläche für rechte Rechte beim Start.
    Get-Help
    Der gesamte Befehl ist nur für Administratoren vorgesehen.
    Screenshot: Link zum Ändern des Kontos und des UAC-Schilds
    UAC-Schutz auf Befehlsschaltfläche oder Link.
    Zeigt die Benutzeroberfläche für rechte Rechte an, wenn auf die Befehlsschaltfläche oder der Link geklickt wird, aber nach bestätigungen.
    Get-Help
    Der Befehl zeigt nützliche schreibgeschützte Informationen an, die für alle Benutzer geeignet sind, aber Änderungen erfordern Administratorrechte.
    Screenshot des Änderungseinstellungen-Links und des UAC-Schilds
    UAC-Schutz auf Befehlsschaltfläche oder Link, um Änderungen vorzunehmen.
    Anzeigen der Benutzeroberfläche für erhöhte Rechte, wenn auf die Befehlsschaltfläche geklickt wird, aber nach bestätigungen.
    Get-Help
    Standardbenutzer können die Informationen anzeigen und möglicherweise einige Änderungen ohne Erhöhung vornehmen. Standardbenutzern erlauben, bei Fehlern zu versuchen und die Erhöhung zu erhöhen.
    Screenshot des Fehlers mit UAC-Symbol auf der Wiederholungsschaltfläche
    Zeigen Sie den UAC-Schutz für den Befehl nicht an, aber zeigen Sie ihn für den Einstiegspunkt für die Rechteerweiterung an, wenn der Befehl fehlschlägt.
    Anzeigen der Benutzeroberfläche für erhöhte Rechte, wenn der Benutzer den Befehl erneut einriest.
    Aufgabenschritt
    Für alle nachfolgenden Schritte ist eine Erhöhung erforderlich.
    Screenshot der Schaltfläche
    UAC-Abschirmung auf der Schaltfläche "Weiter" (oder einer entsprechenden Schaltfläche).
    Anzeige der Benutzeroberfläche für rechte Rechte, wenn auf die Schaltfläche "Weiter" oder "Anderer Commit" geklickt wird.
    Aufgabenschritt
    Für einige Verzweigungen ist eine Erhöhung erforderlich.
    Screenshot des Befehlslinks mit uac-Schild
    UAC-Abschirmung für Befehlslinks, die Erhöhte Rechte erfordern.
    Anzeige der Benutzeroberfläche für erhöhte Rechte, wenn auf Befehlslinks mit UAC-Schutz geklickt wird.

Benutzeroberfläche für Rechteerweiterungen

  • Wenn der Benutzer ein konto bereitstellt, das ungültig ist (Name oder Kennwort) oder über keine Administratorrechte verfügt, können Sie einfach die Benutzeroberfläche für Anmeldeinformationen erneut anzeigen. Keine Fehlermeldung anzeigen.
  • Wenn der Benutzer die Benutzeroberfläche für Anmeldeinformationen abbricht, kehren Sie zur ursprünglichen Benutzeroberfläche zurück. Keine Fehlermeldung anzeigen.
  • Wenn die Benutzerkontensteuerung deaktiviert wurde und ein Standardbenutzer versucht, eine Aufgabe auszuführen, die eine Rechteerweiterung erfordert, geben Sie eine Fehlermeldung mit dem Folgenden an: "Für diese Aufgabe sind Administratorrechte erforderlich. Um diese Aufgabe auszuführen, müssen Sie sich mit einem Administratorkonto anmelden."

Screenshot der Meldung

In diesem Beispiel wurde die Benutzerkontensteuerung deaktiviert, sodass in einer Fehlermeldung erläutert wird, dass der Benutzer ein Administratorkonto verwenden muss.

Assistenten

  • Erhöhen Sie nicht mehrmals. Sobald ein Assistent mit erhöhten Rechten versehen ist, sollte er mit erhöhten Rechten bleiben.
  • Wenn die Aufgabe im Assistenten ausgeführt wird, fügen Sie auf der Commit-Seite die Schaltfläche "Weiter" (die eine spezifischere Bezeichnung erhalten sollte) ein UAC-Schild ein. Wenn der Benutzer committet:
    • Wenn es sich bei der nächsten Seite um eine Statusseite handelt, wechseln Sie zu dieser Seite, und zeigen Sie die Benutzeroberfläche zur Erhöhung modal an. Führen Sie nach erfolgreicher Erhöhung die Aufgabe aus.
    • Wenn die nächste Seite eine Vervollständigungsseite ist, wechseln Sie zu dieser Seite (ersetzen Sie jedoch vorübergehend den Inhalt durch "Warten auf Berechtigung..."), und zeigen Sie die Benutzeroberfläche für die Rechteerweiterung modal an. Führen Sie nach erfolgreicher Erhöhung die Aufgabe aus, und zeigen Sie dann den Inhalt der Seite Abschluss an.
    • Wenn der Benutzer die Rechteerweiterungs-Benutzeroberfläche abbricht, kehren Sie zur Seite Commit zurück. Auf diese Weise kann der Benutzer es erneut versuchen.
  • Wenn die Aufgabe nach Abschluss des Assistenten ausgeführt wird, fügen Sie auf der Commit-Seite die Schaltfläche "Fertig stellen" (die eine spezifischere Bezeichnung erhalten sollte) einen UAC-Schutz ein. Wenn der Benutzer committet:
    • Bleiben Sie auf der Seite Commit, und zeigen Sie die Benutzeroberfläche für erhöhte Rechte modal an. Schließen Sie nach erfolgreicher Erhöhung den Assistenten.
    • Wenn der Benutzer die Rechteerweiterungs-Benutzeroberfläche abbricht, kehren Sie zur Seite Commit zurück. Auf diese Weise kann der Benutzer es erneut versuchen.
  • Bei langwierigen Assistenten, die nur für Administratoren vorgesehen sind, können Sie am Einstiegspunkt zur Eingabe von Administratoranmeldeinformationen auffordern, bevor eine Benutzeroberfläche angezeigt wird.

Text

  • Verwenden Sie keine Auslassungspunkte, nur weil für einen Befehl rechte Rechte erforderlich sind. Die Notwendigkeit einer Erhöhung wird mit dem UAC-Schild angegeben.

Dokumentation

Wenn Sie auf die Benutzerkontensteuerung verweisen:

  • Beziehen Sie sich auf das Feature als Benutzerkontensteuerung (auf dem ersten Erwähnung) oder UAC (auf nachfolgenden Erwähnung), nicht als Benutzerkonto mit den geringsten Rechten oder LUA.
  • Beziehen Sie sich auf Nichtadministratoren als Standardbenutzer.
  • Unter integrierte Computeradministratoren werden integrierte Administratoren als integrierte Administratoren bezeichnet.

In der Benutzerdokumentation:

  • Im Vorgang der Zustimmung zur Ausführung einer Verwaltungsaufgabe wird die Berechtigung erteilt.

In der Programmierung und anderen technischen Dokumentationen:

  • Verweisen Sie auf den Akt der Zustimmung zum Ausführen einer Verwaltungsaufgabe als Rechteerweiterung.
  • Im Kontext von UAC beziehen Sie sich auf Administratoren als geschützte Administratoren, wenn keine erhöhten Rechte festgelegt sind, und Administratoren mit erhöhten Rechten nach der Erhöhung.
  • Verweisen Sie auf das Dialogfeld, das zum Eingeben von Kennwörtern als Benutzeroberfläche für Anmeldeinformationen verwendet wird. Verweisen Sie auf das Dialogfeld, das zum Erteilen der Zustimmung verwendet wird, als Zustimmungs-Ui. Beides wird im Allgemeinen als Benutzeroberflächenerweiterung bezeichnet.