Viren, Würmer, Hacker: So soll Windows Vista Angriffen trotzen

In Windows Vista hat Microsoft sein altes Benutzerkontenmodell über den Haufen geworfen. Aufgrund des in XP und Vorgängern unglücklich implementierten Konzepts war es früher nur Administratoren gegönnt, mit Windows sinnvoll zu arbeiten. Also gaben die Nutzer so gut wie jedem Konto Administratorrechte. Dieser Umstand diente nicht zuletzt der ungehemmten Ausbreitung von Schädlingen, da das Kapern von Benutzerkonten mit der Übernahme der Systemkontrolle gleichzusetzen war.

Somit ist die vermutlich erste Vista-Sicherheitsfunktion, mit der ein Anwender in Berührung kommt, die User Account Control (UAC), zu deutsch Benutzerkontenschutz. Die seit den frühen Betaversionen stark verbesserte Technologie ermöglicht es erstmals, auch mit eingeschränkten Systemrechten unter Windows produktiv zu arbeiten.

Die Nutzung des Großteils normaler Anwendungen sowie die Änderung einfacher Systemeinstellungen wie Uhrzeit, Anzeige oder Energiesparmodus erfolgt transparent. Soll jedoch eine Aufgabe erledigt werden, die administrative Systemrechte voraussetzt – etwa die Installation von Software -, verlangt UAC von Standardanwendern die Eingabe eines Administratorkennworts. Auch von Benutzern, die ohnehin als Administratoren eingeloggt sind, verlangt UAC in solchen Situationen eine Handlung – wenn auch nur eine Bestätigung per Mausklick, dass der potentiell schädliche Vorgang fortgesetzt werden soll.

Allerdings laufen viele Windows-Programme nur richtig, wenn sie systemweiten Zugriff besitzen beziehungsweise über Administratorrechte verfügen. Um Kompatibilitätsprobleme mit derartigen „Legacy“-Anwendungen zu beseitigen, wurden unter Windows Vista bestimmte Systemordner und Teile der Registry virtualisiert und der Zugriff auf diese Bereiche freigegeben. So konnte gewährleistet werden, dass auch sorglos programmierte Anwendungen in der neuen, strengen Vista-Welt zurechtkommen.