Pro & Contra
Die Benutzerkontensteuerung von Vista
Ein prominenter Baustein im Vista-Sicherheitskonzept ist die Benutzerkontensteuerung (UAC - User Account Control). Diese ist auch Voraussetzung für den geschützten Modus des Internet Explorers. Aber macht dieses Konzept Ihr System wirklich sicherer?
Pro:Hilfe zur Selbsthilfe
Einfaches Grundprinzip bei UAC: Selbst die Administrator-Konten erhalten zunächst geringe Rechte, um Systemordner und Registry vor Änderungen zu schützen. Beharrt der Admin-Benutzer auf den Zugriff, muss er erst eine Warnmeldung des Systems absegnen.
Hinter der Benutzerkontensteuerung steckt deutlich mehr als ein statisches Überwachen bestimmter Systemkomponenten: Sie unterscheidet zwischen harmlosen und potenziell gefährlichen Dateitypen. Wenn sie das nicht erkennen kann - etwa bei älteren Anwendungen - lenkt sie Registry- und Dateizugriffe in virtuelle Bereiche um, in denen kein Schaden entstehen kann ("Virtual Store"). Weder der Mensch am PC noch die Anwendungen bemerken diese Virtualisierung - aus deren Sicht landet alles an gewohnter Stelle.
Notwendig ist das UAC-Konzept aus zwei Gründen. Zum einen ist ein Großteil der Windows-Anwendungsentwickler nicht dazu zu bewegen, ihre Software so zu gestalten, dass sie zuverlässig im Benutzerkontext läuft. Zum anderen sind die Anwender meist zu bequem, der Sicherheit zuliebe Einschränkungen ihrer Benutzerrechte in Kauf zu nehmen.
Einfaches Grundprinzip bei UAC: Selbst die Administrator-Konten erhalten zunächst geringe Rechte, um Systemordner und Registry vor Änderungen zu schützen. Beharrt der Admin-Benutzer auf den Zugriff, muss er erst eine Warnmeldung des Systems absegnen.
Hinter der Benutzerkontensteuerung steckt deutlich mehr als ein statisches Überwachen bestimmter Systemkomponenten: Sie unterscheidet zwischen harmlosen und potenziell gefährlichen Dateitypen. Wenn sie das nicht erkennen kann - etwa bei älteren Anwendungen - lenkt sie Registry- und Dateizugriffe in virtuelle Bereiche um, in denen kein Schaden entstehen kann ("Virtual Store"). Weder der Mensch am PC noch die Anwendungen bemerken diese Virtualisierung - aus deren Sicht landet alles an gewohnter Stelle.
Notwendig ist das UAC-Konzept aus zwei Gründen. Zum einen ist ein Großteil der Windows-Anwendungsentwickler nicht dazu zu bewegen, ihre Software so zu gestalten, dass sie zuverlässig im Benutzerkontext läuft. Zum anderen sind die Anwender meist zu bequem, der Sicherheit zuliebe Einschränkungen ihrer Benutzerrechte in Kauf zu nehmen.
Contra: Nutzlose Systembremse
Das Sicherheitskonzept der Benutzerkontensteuerung ist sehr zweifelhaft, da der Hauptbenutzer mit dem eingeschränkten Administrator-Zwitterzustand zwar alles ausführen kann, jedoch vor jedem Systemeingriff gewarnt wird und ein Popup wegklicken muss. Gerade bei der Konfiguration des Systems wird das auch für gute Nerven zur Zerreissprobe. Die Funktion lässt sich natürlich ganz einfach abschalten, dann ist das ganze neue Konzept aber auch hinfällig. Wer als eingeschränkter Benutzer arbeitet, geht schon seit Windows 2000/XP kaum Risiken ein, sich das System zu zerschießen. Für Systemkonfigurationen und Installationen, wurden schon in diesen Versionen Funktionen wie „Ausführen als“ oder pcwRunas bereitgestellt, mit denen Sie Aktionen gezielt als Admin ausführen können.
Das Sicherheitskonzept der Benutzerkontensteuerung ist sehr zweifelhaft, da der Hauptbenutzer mit dem eingeschränkten Administrator-Zwitterzustand zwar alles ausführen kann, jedoch vor jedem Systemeingriff gewarnt wird und ein Popup wegklicken muss. Gerade bei der Konfiguration des Systems wird das auch für gute Nerven zur Zerreissprobe. Die Funktion lässt sich natürlich ganz einfach abschalten, dann ist das ganze neue Konzept aber auch hinfällig. Wer als eingeschränkter Benutzer arbeitet, geht schon seit Windows 2000/XP kaum Risiken ein, sich das System zu zerschießen. Für Systemkonfigurationen und Installationen, wurden schon in diesen Versionen Funktionen wie „Ausführen als“ oder pcwRunas bereitgestellt, mit denen Sie Aktionen gezielt als Admin ausführen können.
