Vista gilt als erste Windows-Version, seit Bill Gates die Trustworthy Computing Initiative ausgerufen hat. Entsprechend sei das neue System nach den dort festgelegten strengen Programmrichtlinien entwickelt worden und daher weniger anfällig für Attacken. Ob Microsoft dieses Versprechen einlösen kann, wird sich erst zeigen, wenn Vista millionenfach den Herausforderungen der freien Wildbahn ausgesetzt ist.
Neue Sicherheitsfunktionen
Klarer absehbar ist der Nutzen, den einige neue Sicherheitsfunktionen bieten dürften. Dazu zählt besonders der User Account Control (UAC), der eine seit jeher existierende Schwachstelle von Windows beseitigt. Während andere Systeme, allen voran Unix, immer schon vorsahen, dass normale Benutzer nicht mit lokalen Administratorprivilegien ausgestattet sein sollten, erschwerte Windows das Arbeiten mit reduzierten Rechten.
Schuld daran sind Altlasten, die aus einem verfehlten Systemdesign erwuchsen. Viele Anwendungen lassen sich nur dann installieren, wenn der angemeldete Benutzer systemweite Schreibrechte besitzt. Außerdem bürgerte sich bei vielen Programmierern ein, temporäre Dateien in System- oder Programmverzeichnissen abzulegen, so dass auch hier für gängige Tätigkeiten erweiterte Rechte erforderlich sind.
Microsoft stattete unter XP den Standard-User weiterhin mit vollen Rechten aus, weil das Unternehmen einen Ansturm auf den Windows-Support befürchtete. Verminderte Benutzerprivilegien hätten nämlich bei Altanwendungen zu Kompatibilitätsproblemen führen können. Die Beibehaltung des Benutzers mit Admin-Vollmachten hatte zur Folge, dass Schadprogramme wie etwa Trojaner, die im Kontext eines solchen Kontos ablaufen, die uneingeschränkte Kontrolle über den PC erlangen können. Vista beendet mit UAC diesen Zustand und reduziert sogar die Rechte eines Systemverwalters auf jene eines gewöhnlichen Benutzers, solange er keine sicherheitskritischen Funktionen ausführt. Falls er solche aufruft, weist ihn das System darauf hin und fordert sein Einverständnis.
Ende des Fluchs alter Software?
Bei der Einführung von UAC stand Microsoft erneut vor dem Problem, dass sich alte Software auch unter den Bedingungen reduzierter Rechte installieren und ausführen lassen muss. Zu diesem Zweck mussten die Programmierer Teile der Registrierdatenbank und des Dateisystems virtualisieren, so dass den Altanwendungen vorgegaukelt wird, sie könnten ungehindert auf diese kritischen Systemkomponenten zugreifen. Allerdings handelt es sich bei UAC um keine obligatorisch zu nutzende Funktion, sondern sie lässt sich auf Wunsch abschalten. Auf Bequemlichkeit bedachte Sysadmins könnten somit diesen Schutz unwirksam machen.
Zu den systeminternen Neuerungen hinsichtlich Sicherheit gehört auch der "Secure Desktop", der kritische Dialoge wie zur Anmeldung oder Systemverwaltung in den Vordergrund rückt und den Rest des Desktops abdunkelt. Damit soll er verhindern, dass sie hinter anderen Fenstern verborgen oder durch Schadprogramme gefälscht werden ("spoofing"). Die meisten hinzukommenden sicherheitsrelevanten Features von Vista sind hingegen beigepackte Tools, die auch schon bisher über Drittanbieter zu haben waren. Dazu zählen etwa eine erweiterte Personal Firewall, eine Anti-Spyware, ein Verschlüsselungswerkzeug für ganze Laufwerke ("Bitlocker") sowie eine Sandbox für den Internet Explorer. Der notorisch löchrige Web-Browser wird damit zum System hin abgedichtet.
Auch wenn Microsoft in der Vergangenheit alle mögliche Software zum natürlichen Bestandteil eines Betriebssystems erklärte, fehlt auch in Vista ein Antivirenprogramm - vermutlich würden die meisten Benutzer lieber auf die zahlreichen mitgelieferten "Gadgets" verzichten als auf eine solche essenzielle Sicherheitssoftware. Die Redmonder bieten mit dem "Tool zum Entfernen bösartiger Software" zwar einen Virenscanner an, dieser muss aber separat heruntergeladen und installiert werden.
Verwirrende Lizenzpolitik
Neben den auffälligsten Veränderungen, die zweifellos auf die Bereiche Bedienerführung und Sicherheit entfallen, bringt das System auch eine Vielzahl von Verbesserungen bei der Systemverwaltung (etwa neue Mechanismen zur Systeminstallation), beim Networking (etwa die Bündelung aller Einstellungen im "Netzwerkcenter"). Freilich finden sich nicht alle Funktionen in sämtlichen Ausführungen des Systems. Microsoft bietet Vista in sieben verschiedenen Varianten an, die jeweils auf bestimmte Benutzergruppen zugeschnitten sind.
Allerdings enthält eine "größere" Version nicht immer alle Funktionen der nächstkleineren. Daher bedeutet die lange Liste der neuen Vista-Funktionen keineswegs, dass Anwender sie schließlich in ihrem System wiederfinden - schon gar nicht, wenn sie keine eigene Lizenz erwerben, sondern sich mit einem vorinstallierten "Home Basic" begnügen.
Vista-Features für Vista-Verweigerer
Wer nicht gleich auf den Vista-Zug aufspringen möchte, muss sich mit Windows XP nicht so bald abgehängt fühlen. Microsoft bietet Unterstützung für das alte System bis zwei Jahre nach Erscheinen des Nachfolgers, der "Extended Support" währt weitere fünf Jahre.
Auch in technischer Hinsicht gerät man nicht so schnell ins Hintertreffen. Nach dem Aus für wesentliche angekündigte Features, darunter das Dateisystem WinFS, wartet der XP-Nachfolger zwar immer noch mit einer Reihe von Neuerungen auf. Viele davon kann man jedoch bekommen, ohne auf das aktuelle OS umzusteigen.
Wer auf das Update verzichtet, dem entgehen unter anderem eine Reihe von Sicherheits-Tools, darunter eine Personal Firewall, die auch ausgehende Verbindungen überwacht, ein Anti-Phishing-Utility oder eine Anti-Spyware. Eine Firewall, die mehr kann als jene, die Microsoft mit XP ausliefert, gibt es von Zone Labs ("Zone Alarm") in einer Basisversion gratis, von Tiny Software zu einem moderaten Preis. Anti-Phishing-Schutz lässt sich aus verschiedenen Quellen beziehen, relativ weit verbreitet ist die kostenlose Toolbar von Netcraft. Und den in Vista enthaltenen "Defender" bietet Microsoft auch für XP zum Download an, das beliebte "Spybot Search and Destroy" gibt es ebenfalls umsonst.
Als wesentliche Neuerung von Vista gilt der aktualisierte Internet Explorer. Microsofts Browser, der mit Ausnahme von Sicherheitskorrekturen seit Jahren unverändert blieb, zieht in vielen Punkten gegenüber den Konkurrenten Firefox und Opera nach. Die Version 7 soll auch für XP frei erhältlich sein, alternativ empfiehlt sich der Einsatz der beiden anderen Web-Frontends, die bisher weit weniger Sicherheitsmängel aufwiesen als der Internet Explorer. Der neue Sandbox-Modus, der den Browser vom restlichen System abschirmt und so die Ausführung von Malware verhindert, lässt sich beispielsweise über das Zusatzprodukt "Greenborder Pro" einrichten.
Viele Neuerungen der Vista-Benutzerschnittstelle können ebenfalls über separate Tools nachgerüstet werden. Dazu zählen "Martin's Transparent Windows", Microsofts "Powertoys for Windows XP" (mit dem Alt-Tab-Replacement) oder Yahoos "Free Widgets" als Alternative für Vistas "Gadgets". Auch für die überarbeitete Suchfunktion von Vista findet sich Ersatz, entweder in Form von Microsofts "Windows Desktop Search" oder durch Angebote von anderen Herstellern wie "Google Desktop" oder "Yahoo Desktop Search".
Update-Verweigerer müssen auch keine Angst haben, dass neue Software nicht mehr unter XP läuft. Das unter Vista favorisierte Programmiermodell von .NET 3.0 wird auch für XP unterstützt, außerdem portierte Microsoft wesentliche Vista-Subsysteme wie die "Presentation Foundation" (Codename "Avalon") und das Web-Service-Modul "Communication Foundation" (Codename "Indigo") zurück auf den Vorgänger. Und solange die Vista-Installationen in den Minderzahl sind, werden Softwareanbieter darauf achten, dass ihre Produkte auch unter XP laufen - sie haben kein Interesse daran, ihren Markt zu verkleinern.