33704

19. Ist Windows 2000 sicher gegen fehlerhafte Installationen?

Was dahinter steckt: Betriebssystemdateien, Programmbibliotheken (DLLs) und wichtige Programmdateien überwacht Windows 2000 permanent. Sinn dieser Übung ist vor allem die vollständige Kontrolle über die richtige Version von Programmbibliotheken. Denn bislang installierte eine neue Software oft eigene oder ältere Versionen gemeinsam verwendeter Dateien und setzte damit andere Komponenten außer Gefecht - Microsoft-Entwickler nannten diesen Effekt "DLL Hell".

Konsequenz daraus ist der Dateischutz "System File Checker" (SFC), eine Weiterentwicklung des bereits in Win 98 enthaltenen, gleichnamigen Tools: Win 2000 hält im Verzeichnis \Winnt\System32\Dllcache vorsichtshalber die Originalversionen aller installierten Windows-Komponenten vorrätig. Sobald ein Programm eine der geschützten Dateien überschreibt, bekommt das Betriebssystem eine Nachricht und überprüft daraufhin, ob diese Ersetzung aus Betriebssystem-Sicht abgesegnet ist. Besteht keine ausreichende Berechtigung für den Vorgang, stellt das System umgehend die Originaldatei aus dem DLL-Cache wieder her. Im Normalfall sollten die Anwendungen mit den aktuellen Win-2000-DLLs auch laufen.

Selbst wenn sowohl im DLL-Cache als auch im System-Verzeichnis die Originaldateien ausgetauscht oder gelöscht wurden, gibt Windows 2000 so lange keine Ruhe und zeigt Fehlermeldungen an, bis es Zugriff auf ausreichend authentifizierte Dateien hat.

Nebeneffekt des SFC ist ein gewisser Virenschutz. Fordert Windows 2000 Sie zum Einlegen der Installations-CD auf, obwohl Sie weder etwas gelöscht noch eine Software eingerichtet haben, sollten Sie misstrauisch werden: Möglicherweise hat ein Virus beide Versionen einer DLL überschrieben. Allerdings sagt Windows 2000 nichts darüber, welche Dateien nicht mehr in der Originalversion vorliegen.

Nebenbei führte Microsoft gleich das Konzept der privaten DLLs mit ein. Dieses soll verschiedene Versionen der gleichen DLL in einer Win-2000-Installation ermöglichen, ohne dass Störungen auftreten. Dazu werden die neuen DLLs ins Anwendungsverzeichnis kopiert, und das System wird durch eine spezielle Datei angewiesen, nur die DLLs aus diesem Verzeichnis - soweit vorhanden - zu verwenden. Diese Info-Datei ist null Bytes groß und heißt "anwendung.exe.local".

Fazit: Der Windows-Dateischutz sorgt effektiv dafür, dass das System immer die richtigen Systemdateien vorfindet. Solange die Originaldateien im DLL-Cache sind, funktioniert er reibungslos im Hintergrund.

PC-WELT Marktplatz

33704