UAC in Windows 7: keinerlei Sicherheit und inkompatibel

Die neue Benutzerkontensteuerung von Windows 7 poppt zwar nicht bei jeder Kleinigkeit hoch, bietet dafür aber kaum noch Sicherheit. Exploits, die im Internet als Sourcecode vorliegen, können von jedem Malware-Autor leicht in jeden Schädling, der Administratorrechte benötigt, eingebaut werden.

Microsoft hat auf diese Exploits sogar reagiert. Wie so oft anwortete das Unternehmen mit „This is by design„. Das ist die Standardaussage, wenn Microsoft einen Fehler nicht eingestehen will.

Was Kompatibilität mit Anwendungen angeht, die nicht „UAC-aware“ sind, hat Microsoft im Vergleich zu Vista keine Verbesserungen eingebaut. Viele Programme funktionieren auch dann nicht, wenn man mit der Option „Als Administrator ausführen“ startet. Dabei wäre nur wenig konzeptionelle Arbeit erforderlich gewesen, die Kompatibilität herzustellen.

Für solche Programme bleibt in Windows 7 nur der sogenannte XP-Mode, der auf einer Virtualisierungslösung mit dem noch nicht erschienenen Virtual PC 7 beruht. Programme, die Zugriff Hardware benötigen, die nicht an einen USB-Port angeschlossen ist, etwa eine TV-PCI-Karte, lassen sich jedoch auch auf diese Weise nicht betreiben.

Aufgrund des nur äußerst geringen Sicherheitsgewinns durch die Benutzerkontensteuerung von Windows 7 in der Standardeinstellung sollte man überlegen, die UAC komplett abzuschalten. So ist zumindest die Kompatibilität der meisten Anwendungen für Windows XP sichergestellt. Wer die Benutzerkontensteuerung tatsächlich aus Sicherheitsgründen einsetzen möchte, sollte sie allerdings auf die höchste Stufe einstellen. Ein Aufpoppen bei jeder Kleinigkeit wie unter Vista ist dabei unausweichlich.