Arbeiten ohne Admin-Rechte soll unter Longhorn einfacher werden
Der Windows-XP-Nachfolger Longhorn soll ein verbesserte Rechteverwaltung mitbringen. Weniger Rechte gibt es dann auch auch für den Internet Explorer 7 -- jedoch nicht für die Version unter Windows XP.
Bislang waren es nur Gerüchte, doch jetzt bestätigte Rob Franco, Lead Program Manager for IE Security bei Microsoft, dass der Windows-XP-Nachfolger Longhorn eine verbesserte Rechteverwaltung mitbringen soll. Ziel der "User Account Protection" sei es, das Arbeiten ohne Admin-Rechte zu erleichtern. Wie genau die Unterschiede zur Rechte- und Kontenverwaltung von Windows XP aussehen werden, ist bislang jedoch noch nicht bekannt. Einen ersten Eindruck wird die Öffentlichkeit wohl erst mit der Beta 2 von Longhorn bekommen, die Ende 2005 erwartet wird. In den bislang gezeigten Vorabversionen steckte noch die alte von XP und Server 2003 bekannte Rechte- und Kontenverwaltung.
Auch der Internet Explorer 7 soll unter Longhorn mit weniger Rechten arbeiten, unklar ist aber noch, an welchen Stellen Rechte entzogen werden -- der Vorgänger Internet Explorer 6 arbeitet bereits problemlos mit eingeschränkten Benutzerrechten. Wer es ausprobieren will, ohne gleich seinem Konto den Administrator-Status zu entziehen, kann sich ein eingeschränktes Konto beispielsweise mit dem Namen "Darfnix" anlegen und dann den IE durch den Kommandozeilen-Aufruf runas /user:Darfnix "c:\programme\Internet Explorer\iexplore.exe" starten.
Der "Low-Rights-IE" bleibt im Übrigen Longhorn vorbehalten. Zwar wird der IE 7 auch für Windows XP mit SP2 erscheinen, doch zum Entzug der Rechte soll der IE 7 Longhorn-Funktionen nutzen, die unter XP nicht zur Verfügung stehen.
Dass Microsoft das Arbeiten ohne Admin-Rechte erleichtern will, zeigt, dass der Softwareriese angesichts der weiterhin nahezu ungehindert durchs Internet schwappenden Schädlingswellen endlich einsieht, dass es so wie bislang wirklich nicht weitergehen kann. Insofern ist die Ankündigung durchaus als Schritt in die richtige Richtung zu verstehen. Zwar erlauben auch Windows 2000 und XP das Arbeiten ohne Admin-Rechte, doch erfordert das einige Kenntnisse sowie die Bereitschaft, gelegentlich mit Analyse-Programmen wie Regmon und Filemon selbst auf die Suche nach Zugriffsverweigerungen zu gehen. Lohn des mühevollen Rumgefummels ist ein System, in dem ein Schädling kaum noch eine Chance hat, sich einzunisten.
Das Sicherheitskonzept von Windows erläuterte c't in Ausgabe 15/04 (Selbstschutz, Das Sicherheitskonzept von Windows 2000 und XP), den praktischen Einsatz zeigen zwei weitere Artikel in Ausgabe 15/04 (Es geht auch ohne, Arbeiten ohne Admin-Rechte unter Windows) sowie in Ausgabe 18/04 (Undercover, Programme unter Windows 2000 oder XP in anderem Sicherheitskontext starten). (axv)
