Unter Windows gibt es serienmäßig keine Möglichkeit mit einem eingeschränkten Benutzer administrative Aufgaben durch eine vorübergehende Ausweitung der Rechte zu erledigen. Der Benutzer muss stets ein Administrator-Passwort kennen. Das Open-Source-Projekt ” Sudo for Windows ” will diesen Mangel beheben. Das Programm “Sudowin” implementiert das aus dem Unix- und Linux-Umfeld bekannte “sudo”-Kommando auch unter Windows.
Sicherheitsfachleute empfehlen immer wieder, dass Windows-Anwender im Alltag mit einem eingeschränkten Benutzerkonto arbeiten sollten. Dadurch soll der mögliche Schaden durch Malware und Sicherheitslücken in Windows sowie Anwendungen begrenzt werden. Für Aufgaben, die Admin-Rechte erfordern, muss sich ein Anwender dann als Benutzer mit Administratorrechten separat anmelden. Alle bislang in Windows eingebauten Funktionen, etwa “Ausführen als…”, laden dann das Benutzerprofil des Administratorkontos. Auch der in Windows Vista neu eingeführte, so genannte Benutzerkontenschutz (User Account Control, UAC) macht da keine Ausnahme.
Sudowin hingegen räumt dem aktuellen Benutzer für die Ausführung einer Aufgabe vorübergehend höhere Rechte ein. Das Benutzerkonto wird einer privilegierten Benutzergruppe zugeordnet, die Aufgabe mit den erweiterten Rechten ausgeführt und danach wird die Mitgliedschaft in der privilegierten Benutzergruppe wieder entzogen. Der Anwender muss dazu kein Admin-Passwort kennen, sondern lediglich das für sein aktuell genutztes Konto.
Erreicht wird dies durch einen zu installierenden Windows-Dienst, der mit Systemrechten läuft. Ferner wird eine privilegierte Benutzergruppe eingerichtet, die nicht notwendigerweise alle Rechte eines Administrators erhalten muss. Sudowin ist keineswegs eine schnell installierte neue Sicherheitlücke sondern ermöglicht und erfordert eine wohlüberlegte Konfiguration des Systems und der Benutzerkonten.
Sudowin bietet eine grafische Oberfläche, Kommandozeilenunterstützung und eine Plug-in-Schnittstelle für eigene Erweiterungen. Voraussetzung ist Windows 2000 oder XP, das auf einer NTFS-Partition installiert sein muss, sowie ein installiertes .NET-Framework 2.0. Auch Windows Server 2003 und Vista werden unterstützt.
Autor: Frank Ziemann, Autor
Frank Ziemann ist seit 2005 als freier Autor für die PC-WELT tätig, schreibt News und Testberichte. Seine Themenschwerpunkte sind IT-Sicherheit (Malware, Antivirus, Sicherheitslücken) und Internet-Technik.