Web

 

Windows Longhorn geizt mit Benutzerrechten

07.04.2005

MÜNCHEN (COMPUTERWOCHE) - Microsoft wird auf der Ende April stattfindenden Windows Hardware Engineering Conference (WinHEC) für sein Sicherheitskonzept des Least-Privilege User Account (LUA) werben. Longhorn soll im Gegensatz zu seinen Vorgängern normalen Benutzerkonten keine Administratorrechte mehr einräumen. Der Großteil der existierenden Windows-Software geht jedoch davon aus, dass zu ihrer Installation und Ausführung alle Benutzer über derartige Privilegien verfügen. Microsoft muss daher unabhängige Softwarehäuser (ISVs) davon überzeugen, zukünftig LUA-konforme Programme zu entwickeln. Offenbar ziehen die Redmonder dafür die Einführung eines eigenen Logo-Programms in Erwägung.

Der wichtigste Grund für die Entmachtung normaler Benutzerkonten ist das mit Administratorrechten verbundene Sicherheitsproblem. Alle möglichen Schadprogramme wie Würmer, Trojaner oder Viren laufen im Kontext des angemeldeten Benutzers und genießen die gleichen Rechte wie dieser. Konten mit unnötig hohen Privilegien machen es solcher bösartigen Software leicht, sich in allen Ecken des Betriebssystems einzunisten.

Während unter Unix das LUA-Prinzip seit jeher gilt, fällt die späte Umstellung für Microsoft aufgrund enormer Altlasten schwer. Zu den notorischen Sünden von Softwareentwicklern gehört es, davon auszugehen, dass alle Benutzer im Verzeichnisbaum unter c:\Programme und der gesamten Registrierdatenbank Schreibrechte besitzen. Das erschwert die Zurückstufung normaler Benutzerkonten auf minimal nötige Rechte. Longhorn wird LUA-konformer Software innerhalb des Benutzerprofils einen Ordner "Eigene Programme" anbieten. Anwender können dort Software für den eigenen Bedarf installieren, die nicht systemweit verfügbar ist.

Damit Unternehmen mit der Umsetzung des LUA-Konzepts nicht warten müssen, bis ihre gesamte eingesetzte Software damit zurecht kommt, soll Longhorn das Ausführen alter Programme auch unter einem Konto mit geringen Rechten ermöglichen. Dazu wird das System kritische Bereiche virtualisieren, so dass beispielsweise Legacy-Code den Eindruck erhält, er könne seine Statusinformationen unterhalb von c:\Programme speichern. In Wirklichkeit erhält nur er eine Kopie der betreffenden Datei und das Original bleibt vom Schreibzugriff unberührt.

Microsoft selbst möchte die Umstellung auf LUA vereinfachen, indem es einige Systemfunktionen nicht mehr an Administratorrechte koppelt. Dazu zählen die Einstellungen für die Energieoptionen und die Benutzung von Virtual Private Networks (VPNs). Außerdem sollen bei der Vergabe von Benutzerrechten keine Kompromisse mehr angeboten werden, indem die Gruppe der "Hauptbenutzer" ("Power User in der englischen Version) abgeschafft wird. Systemverwalter müssen sich dann nur mehr zwischen einfachen Benutzern und Administratoren entscheiden. (ws)