09.03.2007 | Autor / Redakteur: Franz Grieser / Peter Schmitz
In Vista soll Schluss sein mit der Unsitte, unter Windows ständig als Administrator zu arbeiten. Dafür hat Microsoft das Standardbenutzerkonto mit mehr Rechten ausgestattet als in XP, so dass man für die tägliche Arbeit getrost auf das Admin-Konto verzichten kann. Für alle Sonderfälle gibt es den Benutzerkontenschutz, „User Account Control“ (UAC).
Windows Vista ein großer Schritt hin zu mehr Sicherheit für den PC. Eins der gravierenden Probleme früherer Windows-Betriebssysteme war - und ist bei XP immer noch – die Tatsache, dass die überwältigende Mehrheit der Benutzer nach der Installation ein Benutzerkonto mit Administratorrechten vorfindet und in diesem arbeitet. Bösartige Software verfügt dann, wenn sie in den PC eindringt, ebenfalls über Administratorberechtigung und kann so nach Belieben im System schalten und walten.
In den als sicherer geltenden Betriebssystemen Linux und Mac OS X dagegen arbeitet der Nutzer im Normalfall nicht als Administrator, sondern mit eingeschränkten Rechten. So hat eine Schadsoftware auch nur die eingeschränkten Möglichkeiten und kann zum Beispiel nicht so leicht die Sicherheitseinstellungen manipulieren, um zum Beispiel ein Schlupfloch für ein Trojanisches Pferd einzurichten.
Es gibt zwar auch in älteren Windows-Versionen die Möglichkeit, ein Konto mit eingeschränkten Rechten einzurichten und das für die tägliche Arbeit oder zumindest für potenziell gefährliche Aktionen wie das Surfen im Web zu nutzen. Wer das tut, wird aber schnell an Grenzen stoßen: So laufen immer noch etliche Anwendungsprogramme nur im Administratormodus, auch eine Reihe von Windows-Funktionen, die nicht sicherheitskritisch sind, verlangen Admin-Rechte – so lassen sich Datum und Uhrzeit über die Systemsteuerung und die Taskleiste nur vom Admin ändern. Hinzu kommt, dass – was ja durchaus sinnvoll ist – Programme unter Windows bis XP nur jemand mit Admin-Rechten installieren darf.
Da das Arbeiten mit eingeschränkten Benutzerrechten in Windows bis XP eher umständlich ist, lassen es die allermeisten Nutzer und melden sich als Administrator an – und machen es so Eindringlingen und Schadsoftware unnötig leicht.
Damit will Microsoft mit Vista nun endlich Schluss machen. Deshalb hat das Unternehmen neben einer Reihe weiterer Sicherheitsfunktionen als wesentlichen Bestandteil von Vista den Benutzerkontenschutz (englisch „User Account Control“, kurz: „UAC“) eingeführt. Dieser hat mehrere Aufgaben.
So macht das System bei sicherheitskritischen Vorgängen den Benutzer darauf aufmerksam und fordert ihn zu einer Bestätigung auf. Erst nachdem der Nutzer sein Einverständnis gegeben hat, wird die Aufgabe ausgeführt. So ist ein besserer Schutz vor versteckten Aktionen, etwa der Installation eines Virus, gewährleistet. Das gilt sowohl für das Standardbenutzer- als auch für das Admin-Konto.
Zudem bietet der Standardbenutzermodus nun erheblich mehr Möglichkeiten, so dass die Notwendigkeit, im Admin-Modus zu arbeiten, wegfällt. Zur Sicherheit muss der Nutzer allerdings bei Eingriffen in die Systemkonfiguration das Kennwort des Administratorkontos eingeben, zum Beispiel wenn er Software installieren will.
Der Benutzerkontenschutz von Vista ist sehr flexibel darin, einer Anwendung, die kurzzeitig für eine Aktion Admin-Rechte benötigt, diese (nach Eingabe des Admin-Kennwortes) zu gewähren. Umgekehrt gibt Vista Anwendungen wie dem Internet Explorer auch dann, wenn man im Admin-Modus arbeitet, nur Admin-Rechte, wenn diese wirklich notwendig sind und man das durch Eingabe des Admin-Kennworts bestätigt. Das heißt, dass auch Administratoren normalerweise als Standardbenutzer arbeiten - und zwar so lange, bis eine Anwendung oder Systemkomponente administrative Rechte benötigt. Auf diese Weise kann Malware selbst im Admin-Modus weniger Schaden anrichten als etwa in Windows XP.
Dafür, dass ältere Anwendungen, die nicht für die Ausführung mit Standardbenutzerkonten entwickelt wurden, unter Vista laufen, sorgt die Virtualisierung des Dateisystems und der Registry: Dabei stellt Vista jeder Anwendung „virtuelle“ Versionen von Ressourcen, etwa eines Programmordners, zur Verfügung. Versucht ein Programm zum Beispiel, Daten in die Registry zu schreiben, stellt Vista dem Programm eine eigene Kopie des entsprechenden Registry-Schlüssels zur Verfügung und lässt keinen direkten Zugriff auf die Registrierungsdatenbank zu.
Wenn ein Standardbenutzer eine Funktion aufruft, die ins System eingreift, erscheint ein Dialog, der zur Eingabe des Administratorkennwortes auffordert. Falls ein Administrator eine solche Funktion anfordert, öffnet sich ebenfalls ein Dialog, in den man allerdings nichts eintippen muss: Ein Klick auf die Schaltfläche „Fortfahren“ reicht. Zur schnellen Sicherheits-Einschätzung für den normalen Anwender benutzt Windows Vista dabei in der User Access Control eine farbkodierte Fensterleiste, bei der Abfrage.
In beiden Fällen dunkelt Vista den gesamten Bildschirm außerhalb des Dialogs ab und akzeptiert nur noch Eingaben in diesem Dialog. Dazu schaltet Vista für solche Sicherheitsabfragen in einen speziellen Desktop, den „gesicherten Desktop“, auf den nur einige wenige Systemanwendungen zugreifen dürfen. Damit soll verhindert werden, dass ein Prozess die Antwort auf die Sicherheitsabfrage manipuliert.
Über die Jugendschutzfunktion der Home-Editionen und von Vista Ultimate kann der Admin für Standardbenutzerkonten auch den Zugriff auf anstößige oder andere unerwünschte Websites (etwa Gaming-Sites) ebenso sperren wie den Zugriff auf Spiele und ausgewählte Anwendungen. Außerdem ist es damit auch möglich, Downloads generell zu unterbinden.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2003077)
