230783

Safeguard fällt weg

11.09.2009 | 11:51 Uhr | Panagiotis Kolokythas, Hermann Apfelböck, Christian Löbering

4. Safeguard: Das Aus nach technischen Problemen
Warum Microsoft die Komponente Safeguard (oder „Guest Mode“) seit dem RC1 aus dem System genommen hat, das gehört zu den bestgehüteten Geheimnissen.

Safeguard war ein vorbildlich integriertes Steady State . Es friert Benutzerkonten oder den kompletten PC in einem Zustand ein – alle Änderungen gelten nur für die laufende Sitzung. Diese Option ist sowohl für Rechner in Internet-Café oder Schulen als auch im Familienumfeld nützlich. Ein deutscher Microsoft-Mitarbeiter erklärte den Wegfall damit, dass Betatester mit der Komponente unzufrieden gewesen wären. Das glauben wir nun gar nicht! Weitaus wahrscheinlicher waren wohl unlösbare technische Probleme, insbesondere im Zusammenhang mit dem Windows Media Center.

Warum kein Steady State? Eine befriedigende Alternative wäre ein mit Windows 7 kompatibles und frei verfügbares Steady State. Doch steht auch dies derzeit offenbar nicht auf Microsofts Taskliste. Das bekannte Steady State 2.5 ist mit Windows 7 nicht kompatibel.

5. Firewall & Co.: Bessere Sicherheitsfunktionen

Microsoft hat bereits eine Reihe von Sicherheitsfunktionen für den Benutzer-Kontext in Windows integriert – etwa Data Execution Prevention (DEP) oder Stack Protection. Neu: Jetzt wird auch der Kernel besser geschützt.

Safe Unlinking: Microsoft erläutert diese Kernel-Sicherheitsfunktion tief versteckt in seinem Technet. Pool-Overruns im Kernel entsprechen den Pufferüberläufen im User-Kontext – eingeschleuster Code kann diese Prozesse auslösen und damit theoretisch eine Fremdkontrolle des Systems einleiten. Pool-Overruns sind allerdings deutlich seltener, da der Kernel-Pool zum Großteil von Profis und aus einer Hand stammt (von Microsoft). Die mit Windows 7 eingeführte neue Schutz-Methode „Safe Unlinking“ vollzieht nun einen simplen Datenvergleich, bevor ein Speichersegment für neuen Code oder neue Daten freigegeben wird. Das erschwert Hackern das Einschleusen von Code.

Autoplay und Autorun: Nicht zuletzt der Conficker-Wurm hat Microsoft zu einer weiteren interessanten Änderung veranlasst. Windows 7 wird auf eingelegte Wechseldatenträger vorsichtiger reagieren: Ein Autorun, also das ungefragte Ausführen von Programmen auf dem Datenträger, wird es nur noch auf optischen Medien geben (CD, DVD). Auch der Autoplay-Dialog zeigt eine eventuelle Autorun-Option eines Mediums nicht mehr an. So sind schädliche, aber als harmlos getarnte Programmstarts wie der von Conficker nicht mehr erfolgreich.

Benutzerkontensteuerung (UAC): Nicht nur ist die UAC jetzt skalierbar, sondern Microsoft hat auch generell die Rechte eingeschränkter Konten erweitert. Die Benutzerkontensteuerung meldet sich damit um etwa 30 Prozent seltener. Hinzu kommen gegenüber Vista erweiterte Regeln in den Sicherheitsrichtlinien (Secpol.msc oder Gpedit.msc), um das UAC-Verhalten genauer einstellen zu können.

Firewall-Profile: Unter Vista kennt die Windows-Firewall zwar verschiedene Profile (Privat, Öffentlich, Domäne), aber es kann jeweils nur eins aktuell aktiv sein. Die Win-7-Firewall kann gleichzeitig zwei oder mehr Profile verwalten – eins für jeden Netzwerkadapter.

PC-WELT Marktplatz

230783