Neno Lojes Vista-Tagebuch

Tag 21: Danke Vista, dass Du auf mich aufpasst! (UAC – Teil 1)

Ich dacht', ich wollt’, es war doch nur… so oder so ähnlich lauten die Worte, wenn man als Neubenutzer von Windows Vista das erste Mal mit der Benutzerkontensteuerung (engl. User Account Control oder einfach kurz 'UAC') in Berührung kommt – zum Beispiel, weil man die Systemuhrzeit ändern wollte.

Die Uhrzeit eines PC ist eine Information, die sich auf alle Benutzer gleichermaßen auswirkt. Somit benötigt man für die Änderung so genannte administrative Privilegien – im Volksmund auch "Adminrechte" genannt (auch wenn es dabei eher um Berechtigungen oder eben Privilegien handelt).

In Windows Vista sind erstmal alle gleich - niemand darf mehr als der andere. Zumindest bei Benutzern, denn User Account Control greift nur bei "interaktiven Prozessen", d.h. nur, wenn ein Benutzer am PC herumfuhrwerkt und nicht bei installierten Treibern oder Windowsdiensten.

Wieso, weshalb, warum

Der Hintergrund des Ganzen ist recht simpel: je weniger Sie dürfen, um so weniger (oder genauer gesagt genauso viel) kann auch nur ein Schädling anrichten (Viren, Trojaner, Roboterviren und wie die bösartigen Wesen heutzutage alle bezeichnet werden), welcher sich auf Ihren PC geschlichen hat. Sicher, Ihre persönlichen Daten – auf die Sie ja Zugriff haben – sind auch dadurch nicht geschützt, aber immerhin würde das (Windows-)System nicht unter dem Angriff zu leiden haben ebenso wie das Unternehmensnetzwerk - und sollte so den Administratoren einer jeden mittelgroßen bis größeren Computerfirma Kopfschmerzen ersparen.

Konkret: Was heißt das nun für unsere Anwendungen?

In den meisten Fällen, wenn wir auch bisher sauber programmiert und - wie es seit Jahren propagiert wurde - beispielsweise nicht in C:\Programme geschrieben haben, sondern in die eigenen Dateien oder Anwendungseinstellungen für den Benutzer, läuft das Programm wahrscheinlich ohne zu murren, d.h. Sie müssen gar nichts tun!

Spezielle Software, die administrative Befehle des Betriebssystems nutzt oder in den vergangenen Jahren gegen jeden gut gemeinten Rat, wie man Software für Windows schreiben sollte, verstoßen hat, wird es schwerer haben. Klar, wenn die Software nur mit administrativen Berechtigungen sinnvoll einsetzbar ist, wie zum Beispiel Festplattenpartitionierungsprogramme, ist das etwas anders. Aber Software, die eigentlich gar keine Adminrechte bräuchte und unter Windows Vista diese trotzdem zum Arbeiten benötigt – das klingt irgendwie verkehrt (und es wundert mich immer wieder, bei wie vielen Computerspieleherstellern diese Botschaft noch nicht angekommen ist).

Es ist natürlich möglich, es sich sehr einfach zu machen und die Benutzer zu bitten, die Anwendung einfach mit Administratorrechten zu starten bzw. markiert das Programm, dass dies automatisch erfolgt (dazu die nächsten Tage mehr), aber das würde die eigene Anwendung zum Unsicherheitsfaktor Nummer 1 machen – quasi dem Scheunentor auf dem System.

Und wann, wenn nicht jetzt, wo wir durch UAC gezwungen sind darüber nachzudenken, sollten wir die Chance ergreifen, unserer Software eine moderne Kur zu verpassen. Lassen Sie nicht die in der Vergangenheit gemachten Fehler weiter am Leben!

Sie wollen wissen, in welche der beiden Gruppen Ihre Software gehört? Ausprobieren! Das geht auch schon mit Windows XP, denn die normalen Benutzer dort durften sogar noch weniger als jetzt unter Vista.

Morgen geht es weiter mit und über UAC.

Frohes Schaffen und viel Erfolg wünscht,

Ihr Neno Loje

UAC an oder UAC aus?

P.S. Gedruckt wie online kursieren viele Meinungen von Leuten, die es nicht besser wissen, aber auch von Zeitschriften, die es besser wissen müssten, zu der Frage, ob man das "nervige" User Account Control eingeschaltet lassen oder ganz abschalten sollte.

Eines war den Vätern von UAC klar: UAC schützt jene, die versehentlich "auf alles Klicken, was sich bewegt" – inklusive E-Mailanhänge unbekannter Herkunft. Es ist nicht dafür gedacht, erfahrene Computerbenutzer, wie sie in der Softwareentwicklerzunft häufig anzufinden sind, zu "quälen", wie die landläufige Meinung zu sein scheint.

Sicherlich, der unerfahrene PC-Benutzer wird schon sehr bald festgestellt haben, dass nur, wenn er auf "Fortsetzen" bzw. "Zulassen" drückt (in Abhängigkeit der Quelle des Programms variieren die Begrifflichkeiten), die Software so läuft, wie er sich das vorstellt und sich gewiss nicht darüber im klaren sein, was er eigentlich genau autorisiert hat. Auf der anderen Seite hat er selbst dann einen Vorteil gegenüber dem vorigen Zustand ohne UAC: die Zeit, in der er mit administrativen Berechtigungen unterwegs ist, wurde minimiert.

Wenn Sie Software entwickeln und permanent Einstellungen verändern, die eine UAC-Abfrage auslösen, ist es aus zeitökonomischen Gründen sicherlich sinnvoll, UAC abzuschalten. Und sie auf einem separaten E-Mail- und Internet-PC dagegen wiederum anzulassen. Softwareentwicklung lässt sich dank günstiger Arbeitsspeicherpreise mittlerweile auch gut in virtuellen Umgebungen betreiben. Ist diese mal infiziert, setzt man diese einfach in den letzten gespeicherten Zustand zurück.

Es wirkt

P.P.S.: eine zunehmende Anzahl von Softwareherstellern scheint zu reagieren. Hieß es in den ersten Vista-Tagen noch bei über der Hälfte der von mir eingesetzten Programmen aus den Bereichen Onlinebanking-, UMTS- und Steuersoftware: "bitte als Administrator starten, dann klappt's" fällt mir auf Anhieb keine Standardanwendung mehr ein, die das noch benötigt.

Neno Loje
Freier Berater & Fachautor
Sie haben Fragen zu Visual Studio Team System (VSTS) oder Anregungen und Kommentare zu meinem Vista-Tagebuch? Dann freue ich mich auf Ihre Nachricht.

* *
* *