UAC in Windows 7: keinerlei Sicherheit und inkompatibel

Zur Verbesserung der Kompatibilität mit älteren Anwendungen, die nichts von der Benutzerkontensteuerung wissen, hat Microsoft in Windows 7 nichts getan. Dabei wäre das nicht schwierig gewesen. Um zu verstehen, wieso Anwendungen oft nicht kompatibel sind – auch wenn man sie mit der Option „Als Administrator ausführen“ installiert aufruft – muss man sich etwas tiefer mit den Benutzerrechten von Windows auseinandersetzen.

Anders als bei Unix-Betriebssystemen wie Linux und Mac OS sind die globalen Rechte nicht fest mit einem Superuser-Account wie root verdrahtet, sondern einzelnen Benutzern und Gruppen zugewiesen, siehe Bild 3.

Lediglich das SYSTEM-Account, unter dem man sich nicht einloggen kann, besitzt die meisten dieser Rechte automatisch. Seit Windows 2003 sind dem SYSTEM-Account allerdings eine Reihe von Rechten entzogen. Dazu gehört das Recht „Create a process level token“ (SeCreateTokenPrivilege).

Die Rechte sind in jedem Prozess-Token hinterlegt. Beim Start eines Prozesses sind sie alle auf disabled gesetzt. In allen Windows-Version seit Windows NT 3.1 führt das Ändern von Datum und Uhrzeit zu einem Access-Denied-Fehler, weil das Recht „Change the system time“ (SeChangeTimePrivilege) nicht aktiviert ist. Ein vorhandenes globales Recht kann ein Prozess jedoch einfach ohne jede Authentifizierung anfordern. Das dient vor allem Dokumentationszwecken im System-Event-Log. Disabled bedeutet nicht, dass das Recht nicht genutzt werden kann.

Seit Windows 2000 gibt es die Möglichkeit mit der API-Funktion CreateRestrictedToken ein Security-Token zu generieren, das eine Kopie des aktuellen Token ist. Es lassen sich jedoch einzelne Rechte oder Gruppenmitgliedschaften entfernen. Ein Tochterprozess, der mit diesem Token erzeugt wurde, kann die entfernten Rechte und Gruppenmitgliedschaften  weder anfordern noch nutzen.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Chrome 134 schließt 14 Sicherheitslücken

Einen Bug stuft Google als besonders schwerwiegend ein. Unbefugte erhalten unter Umständen Zugriff auf Speicherinhalte…

6 Tagen ago

Firefox 136 bringt vertikale Tab-Leiste

Sie verlagert die Tabs in die neue Seitenleiste von Firefox 136. Das Update stopft auch…

7 Tagen ago

Google schließt Zero-Day-Lücken in Android

Betroffen sind alle unterstützten Android-Versionen. Den Patch für eine Zero-Day-Lücke stellt Google auch als Google…

7 Tagen ago

Technologie-Fragmentierung der Cybersecurity setzt Unternehmen zu

Studie von Palo Alto Networks: Deutsche Unternehmen konsolidieren ihre Cyberlösungen unterdurchschnittlich, vertrauen aber der KI.

2 Wochen ago

Bericht: Microsoft schaltet ab Mai 2025 Skype ab

Ein Hinweis findet sich im Code einer Vorabversion von Skype für Windows. Darin rät Microsoft…

2 Wochen ago

US-Zölle: IDC korrigiert Prognose für PC-Markt nach unten

Auch ein gesättigter Markt für Verbraucher belastet den Markt. In diesem Jahr soll die Migration…

2 Wochen ago