Microsoft hatte bei Windows Vista einige grundlegende Systemänderungen vorgenommen, die vor allem der Sicherheit dienen sollten. Dies führte zu zahlreichen Inkompatibilitäten mit bestehenden Hard- und Software, die der Akzeptanz des XP-Nachfolgers schadeten. Obendrein waren einige der neuen Sicherheitsfeatures noch nicht ausgereift, was bei vielen Umsteigern zusätzlich Unmut hervorrief.

Differenzierte UAC

Eine davon ist die User Account Control (UAC), zu Deutsch "Benutzerkontensteuerung". Sie dürfte wohl das am meisten kritisierte Feature von Vista sein. Bei jeder scheinbar noch so unwichtigen Änderung am System erscheint ein Bestätigungsdialog. Genervten Anwendern bleibt oft nichts anderes übrig, als UAC ganz abzuschalten. Schon mit dem Service Pack 1 für Vista hatte Microsoft die Zahl der Bedingungen reduziert, die zu einer UAC-Meldung führen. In Windows 7 wurde hier noch einmal nachgebessert. Darüber hinaus gibt es zwei neue Konfigurationsmöglichkeiten, die zwar die Sicherheit vermindern, aber dafür zu noch weniger Sicherheitsdialogen führen. Insgesamt kennt UAC in Windows 7 vier Modi:

1. Immer melden, wenn ein Programm oder der Anwender das System verändern möchte;

2. Nur melden, wenn ein Programm Systemänderungen vornehmen will;

3. Nur melden, wenn ein Programm versucht, Systemänderungen vorzunehmen. Der Bildschirmhintergrund wird bei diesem Modus nicht abgedunkelt;

4. Keine Meldungen.

Variante 2 ist die Standardeinstellung. In der letzen Version vor der aktuellen Beta wurde bei der Einstellung 3 dem Anwender lediglich ein Hinweis angezeigt, eine Bestätigung war nicht erforderlich. Das zeigt, dass die Umbauarbeiten bei UAC noch nicht abgeschlossen sind. Inzwischen wurden außerdem zwei Methoden bekannt, die UAC in der Standardkonfiguration aushebeln können.

In dem einen Fall wurde gezeigt, dass Schadsoftware theoretisch in der Lage ist, ohne Bestätigung des Anwenders UAC gänzlich abzuschalten. Bei der zweiten Variante können Angreifer Administrationsrechte erlangen, weil in der Standardeinstellung die vom Anwender veranlassten Systemänderungen keine UAC-Meldung hervorrufen. Zunächst spielte Microsoft diese Kritiken herunter, mittlerweile kündigten die Redmonder für den Release Candidate Korrekturen an. Unter anderem muss der Anwender künftig Konfigurationsänderungen an der Benutzerkontensteuerung grundsätzlich bestätigen.