Microsoft überarbeitet UAC in Windows 7


Nach einem Beitrag im Weblog der Windows 7-Entwickler “Engineering Windows 7” sieht man die eigenen Fehler bei der “Designänderung” an der UAC ein und plant nun, diese wieder zu beheben. Anfang der Woche bezog ich mich auf einen Beitrag von Long Zheng, der die Änderungen an der UAC kritisierte. Da die erneuerte UAC scheinbar auf das “Secure Desktop”, das eigentlich den Zugriff von Programmen auf den Rückfragedialog zum Annehmen von Administratorrechten vermeiden sollt, verzichtete, war es Zheng durch ein Script möglich, eine UAC-Abfrage automatisch beantworten zu lassen – bösartige Programme hätten so die Kontrolle über ein Windows 7-System erlangen können und die UAC, die sogar unter Crackern als schwer zu nehmende Hürde beim Eindringen in Windows Vista/7 aufgefasst wird, hätte sich erübrigt.


Das Secure Desktop macht sich durch ein Abdunkeln des Bildschirms bemerkbar, sodass der UAC-Dialog im Vordergrund liegt. Kurz nach dem Erscheinen von Windows Vista hatten sogar mehrere Remotedesktop-Clients Probleme mit dieser Sicherheitsfunktion, da man die UAC-Meldung nicht einfach wegklicken konnte.

Auch ein wichtiger Teil der Benachrichtigungen soll wieder aktiviert werden: stellte man in der bisher verfügbaren Beta von Windows 7 die UAC-Rückfragen vollständig ab, erschien zur Bestätigung kein weiterer Dialog. Jetzt soll dieser wenigstens ein letztes Mal erscheinen, damit der Benutzer auch über die sicherheitskritische Änderung informiert wird.

Falls Sie von mir eine Antwort auf die Frage “UAC ein- oder ausschalten wollen”: lassen Sie sie eingeschaltet.


Windows 7 weniger sicher als Vista

In seinem Blog i started something führt Long Zheng seine Zweifel an, ob Windows 7 sicherer als sein Vorgänger Vista sein könnte: Die für Vista so typische Benutzerkontensteuerung (UAC) lässt sich im Nachfolger nun anpassen, nur bei bestimmten Ereignissen (etwa systemweiten Änderungen durch Programme und/oder den Benutzer) nach Administratorrechten zu fragen. Es ist also auch möglich, dass ein Programm, das nichts Gutes vorhaben muss, Systemnahe Änderungen vornehmen kann – was der Benutzer bei entsprechender UAC-Einstellung nicht mitbekommen kann.

image


Long Zhengs Kritikpunkt: Die lasch einstellbare UAC

Zheng deutet an, dass ein Programm die UAC-Einstellungen durch Tastaturbefehle verändern könne. Ein Beispielscript gibt es im Blog von Rafael Rivera.

Der Hund liegt an einer dünnen Stelle begraben: Da die UAC von Haus aus nicht bei vom Nutzer vorgenommenen Systemeinstellungen nachfragt, erscheint auch keine Meldung, wenn sie komplett deaktiviert wird. Nimmt ein Programm oder Script diese Änderung vor, wird der Benutzer nur noch zum Neustart aufgefordert – danach sind die neuen Einstellungen gültig.

Bis zur finalen Version soll die Lücke geschlossen werden. Die UAC wird normalerweise unter dem „Secure Desktop“ eingeblendet und soll eigentlich keine Zugriffe durch andere Programme zulassen.