Microsoft beichtet Vista-Fehler

Martin Schindler,

Man kann über Windows Vista vieles sagen, aber eines steht fest, es ist deutlich sicherer als der Vorgänger. Dafür ist die neue Version jedoch weniger beliebt. Nun gesteht Microsoft zum ersten Mal einen Zusammenhang ein.

Eines der neuen Sicherheits-Features ist ‘User Account Control’ (UAC). Diese Funktion soll dem Anwender mehr Kontrolle über Anwendungen geben, die auf dem System laufen. UAC soll dem Anwender zudem Informationen an die Hand geben, damit er sicherheitsrelevante Entscheidungen treffen kann.

Aber genau dieses Feature, da sind sich Experten einig, trägt auch massiv zur Unbeliebtheit der neuen Windows-Version bei. Das mag auch daran liegen, dass UAC es manchmal einfach zu gut meint.

“Wir müssen auf jeden Fall noch an den UAC-Dialogen arbeiten. Die Nutzer bekommen diese in Situationen, bei denen sie solche Dialoge einfach nicht erwarten”, erklärte Scott Charney, Vice President bei der Trustworthy Computing Gruppe von Microsoft gegenüber ZDNet Australien. Zudem seien die Eingabemöglichkeiten für den Anwender nicht intuitiv und selbsterklärend.

“Die Herausforderung liegt darin, wie so oft, wenn man versucht, dem Anwender Kontrolle zu geben, dass die Leute von zu vielen Prompts in zu vielen Situationen behindert werden.” Microsoft muss also auf dem schmalen Grad zwischen Sicherheit und Anwendbarkeit wandeln und hat sich im ersten Schritt wohl für mehr Sicherheit entschieden.

Und paradoxer Weise führt dann diese vielleicht übertrieben wirkende Sicherheit eben genau zum Gegenteil: So hat der Sicherheitsdienstleister PC Tools bei einer Untersuchung von 1000 Vista-Rechnern auf 639 Maschinen Viren entdeckt. Der PC Tools führt das darauf zurück, dass UAC bei der Mehrzahl der Rechner schlicht deaktiviert war.

Weil der Nutzer von Vista meist Admin-Rechte besitzt, wird er viel öfter als auf anderen Betriebssystemen wie Linux oder Mac von UAC nach einer Eingabe gefragt. So wird etwa auf einem Mac der Anwender nur bei der Installation einer Anwendung nach seinem Root-Password gefragt. Bei Vista ist das viel häufiger der Fall, weil hier die Anwender meist als Root, also als Administrator und nicht als schlichte Anwender sich in das Betriebssystem einloggen.

Charney schränkte ein, dass UAC der erste Versuch ist, die Windows-Nutzer nicht zwangsläufig voreingestellt als Administratoren zuzulassen. Dies sei auch eine der wichtigsten Beweggründe für Microsoft gewesen, UAC einzuführen. “Auf der anderen Seite müssen die Anwender Administratorrechte haben, wenn sie Programme installieren wollen.” Mit UAC wollte man den Anwender bei der Entscheidung, in der Nutzungshierarchie höher zu steigen, mit einbeziehen. “Aber auf jeden Fall müssen wir hier mehr tun”, gesteht Charney.