• IT-Karriere:
  • Services:

Wir fühlen den Schmerz

Mit Windows Vista soll alles anders werden. Microsoft versucht eine Gratwanderung zwischen Administratorkonto und Benutzerkonto, wie es beispielsweise Linux-Benutzer längst kennen, die als einfache Benutzer etwa zur Installation von Anwendungen ein Root-Passwort eingeben müssen. Um die als lästig empfundene Eingabe eines Kennworts zu umgehen, vergibt Windows etwa dem Hauptbenutzer gleich zwei Identitäten: Einmal die des normalen Benutzers und eben die des Administrators.

  • Vista prüft bei der Installation, ob der Rechner auch genügend Leistung hat. (Screenshot: Golem.de)
  • Erster Auftritt des Bitte-warten-Sie-Kringels, den so mancher später zu oft sehen muss. (Screenshot: Golem.de)
  • Die Hardware eines Rechners bekommt eine Schulnote. (Screenshot: Golem.de)
  • Das Begrüßungscenter bietet Verknüpfungen zu allerlei Informationen und erscheint automatisch beim ersten Start. (Screenshot: Golem.de)
  • Das neue Theme Aero Glass bringt Schatten und Transparenzeffekte mit und verleiht Vista ein modernes Aussehen.  (Screenshot: Golem.de)
  • In der Taskleiste sowie ... (Screenshot: Golem.de)
  • ... im Taskmanager werden Vorschaubilder geöffneter Anwendungen gezeigt. (Screenshot: Golem.de)
  • Rechts gibt es die Sidebar, in der nützliche, aber meist auch sinnlose Widgets untergebracht werden können. (Screenshot: Golem.de)
  • Der Explorer in Vista erhält ein Brotkrumenmenü zur besseren Orientierung und zeigt erweiterte Dateiinformationen an. (Screenshot: Golem.de)
  • Die integrierte Suche nutzt einen verbesserten Indizierungsdienst. (Screenshot: Golem.de)
  • Es gibt keinen Startknopf mehr, sondern nur das Vista-Logo für den Zugang zum erneuerten Startmenü. (Screenshot: Golem.de)
  • Der Hauptbenutzer bekommt neben einfachen Benutzerrechten auch administrative Rechte.
  • Vista bringt eine neue Kindersicherung mit.
  • Die Zustimmung ist besonders zu Anfang allenthalben notwendig und nervt Anwender zusehends.
  • Erst als Softwareentwickler ihre Programme anpassen, muss nicht mehr zugestimmt werden.
  • Nicht nur Microsoft beendet seinen Support für Windows Vista.
  • Das neue Netzwerkcenter bietet einen deutlich besseren Überblick.
Die Zustimmung ist besonders zu Anfang allenthalben notwendig und nervt Anwender zusehends.
Stellenmarkt
  1. Next Level Integration GmbH, Köln, Leipzig, Rostock
  2. ARRK Engineering GmbH, München

Wenn administrative Rechte erforderlich sind, ändert Windows nach einer Bestätigung durch den Anwender dessen Identität mit den entsprechenden Rechten, die durch die Zugriffssteuerung (Access Control List, ACL) bestimmt wird. Als zusätzlichen Schutz führt Microsoft das Konzept des Integrity Levels ein. Diese Integritätsebenen schützen etwa Systemprozesse und haben Vorrang vor der Zugriffssteuerung. Microsoft muss sich bei diesem neuen Sicherheitskonzept allerdings auch auf die Softwareentwickler verlassen, die ihre Anwendungen so umprogrammieren müssen, damit sie nicht mehr mit Administratorrechten laufen, wenn es nicht erforderlich ist.

Wegklicken, wegklicken, wegklicken

In der Systemsteuerung sind Einstellungen, die erhöhte Rechte benötigen, jetzt mit kleinen Wappen in den Microsoft-Farben versehen. Da wissen wir: Jetzt müssen wir ein Fenster wegklicken. Weil aber Anfangs noch zahlreiche Fremd- und auch Windows-Anwendungen unentwegt nach erhöhten Benutzerrechten verlangen, reagieren Anwender genervt und fühlen sich sogar bevormundet. Bei Tests von Microsoft fand man heraus, dass die meisten Anwender tatsächlich nur das UAC-Dialogfeld bestätigen, ohne sich über die Auswirkungen Gedanken zu machen. Wenig hilfreich waren dann auch Meldungen wie "Zur Fortsetzung des Vorganges ist Ihre Zustimmung erforderlich." Microsofts Plan, das Sicherheitsbewusstsein beim Benutzer zu erhöhen, geht so nicht auf.

Der Windows-Hersteller lenkt ein. Mit dem Service Pack 1 reduziert Microsoft die Zahl seiner Anwendungen, die eine UAC-Abfrage benötigen. Inzwischen haben auch viele Softwarehersteller begonnen, ihre Software anzupassen. In Windows 7 und seinen Nachfolgern bleibt das Konzept bestehen, wird aber etwa durch eine Einführung einer Whitelist, in der vertrauenswürdige Anwendungen eingetragen werden, die auf eine UAC-Abfrage verzichten dürfen, weiter abgemildert.

Endlich weg mit ActiveX

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Die Effektivität von UAC bei im Jahr 2010 aktiven und gängigen Trojanern und Keyloggern, bei Spyware oder Adware beschreibt der Antivirensoftwarehersteller Symantec so: 50 Prozent werden sofort blockiert, weniger als 5 Prozent überleben einen Neustart. Microsoft bringt seit Vista noch den Windows Defender mit, der einen zusätzlichen Schutz vor Schadsoftware darstellt. Außerdem bringt der Internet Explorer - weiterhin integraler Bestandteil von Windows - in Version 7 einen Phishing-Filter mit und ist in den neuen Jugendschutz von Vista integriert. Auch die leidigen ActiveX-Komponenten, seit ihrer Einführung 1996 eine sprudelnde Quelle für Angriffe aus dem Internet, sind standardmäßig deaktiviert. Hurra! Übrigens werden sie auch in der aktuellen Version 11 des Internet Explorers in Windows 10 noch unterstützt, wenn man unvorsichtig genug ist, ActiveX auch dort zu aktivieren. In Edge hat sich Microsoft dieses Sicherheitsalptraums endlich entledigt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hasta la vista, Vista: Entkernt und abgesichertMicrosoft verschlüsselt trotz Protesten 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7.  


Anzeige
Hardware-Angebote

plutoniumsulfat 12. Apr 2017

Er spricht ja von der Zeit danach.

Neuro-Chef 12. Apr 2017

Jetzt ratet mal, wer von euch älter ist..^^ Ich hatte ganz kurz noch 98 auf meinem...

pica 11. Apr 2017

Die lassen sich von der NSA erpressen, gegen meinen Willen den Rechner zu verlassen.

pica 11. Apr 2017

Die 3er Versionen von Windows NT hatten einen architektonisch sauberen Mikrokernel. Ab...

ve2000 11. Apr 2017

Woraus schließt Du, das Ich Vista "kacke" fand? Verständnisproblem? Ah ok, Du bist noch...


Folgen Sie uns
       


Dias scannen mit Digitdia 7000 ausprobiert

Der Diascanner ist laut, aber nützlich.

Dias scannen mit Digitdia 7000 ausprobiert Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /