Das Sicherheitsmodell von Windows
In Windows Vista wurde ein neues Sicherheitsmodell für Benutzerkonten eingeführt. Dieses Modell, das auch in Windows 7 und Windows Server 2008 verwendet wird, bietet eine sicherere und vertrauenswürdigere Umgebung.
Ebenso wie Windows XP schließt das neue Sicherheitsmodell Standardbenutzerkonten und Administratorkonten ein. Diese beiden Kontotypen werden nun jedoch auf eine Weise implementiert und verwendet, die mehr Sicherheit bietet. Wenn Sie unter Windows XP unter einem Administratorkonto geführt wurden, standen Ihnen jederzeit Administratorrechte zur Verfügung. Wenn Sie unter einem Standardkonto geführt wurden, hatten Sie keine Administratorrechte. Für einen Standardbenutzer bestand die einzige Möglichkeit zur Erlangung von Administratorrechten darin, den Befehl Ausführen als auszuführen und ein Administratorkonto auszuwählen.
Unter Windows XP führen zahlreiche Benutzer ihre Aktionen immer als Administrator aus, und zwar selbst dann, wenn sie routinemäßige, nicht administrative Aufgaben ausführen, für die keine Administratorrechte erforderlich sind. Daraus resultiert ein Sicherheitsrisiko, das von schädigender Software ausgenutzt werden könnte.
Das neue Sicherheitsmodell gewährt nicht jederzeit Administratorrechte. Sogar Administratoren verfügen nur über Standardrechte, wenn sie nicht administrative Aufgaben ausführen, die keine erweiterten Rechte erfordern. So erhöht sich die Sicherheit, da Benutzer nicht ständig über unnötige Rechte verfügen, die in bösartiger Absicht ausgenutzt werden können. Dieses Feature wird als Benutzerzugriffssteuerung (User Access Control, UAC) bezeichnet.
Standardmäßig wird das Betriebssystem nun im Administratorbestätigungsmodus ausgeführt. Im Administratorbestätigungsmodus wird das UAC-Dialogfeld eingeblendet, sobald Sie versuchen, eine Aktion auszuführen, für die Administratorrechte erforderlich sind, und zwar unabhängig davon, ob Sie den Computer als Standardbenutzer oder Administrator nutzen. Als Standardbenutzer werden Sie im UAC-Dialogfeld aufgefordert, den Namen und das Kennwort für ein Administratorkonto einzugeben, damit Sie fortfahren können. Als Administrator müssen Sie im UAC-Dialogfeld bestätigen, dass Sie das Verfahren unter Verwendung der aktuellen Administrator-Anmeldeinformationen ausführen können. Darüber hinaus haben Sie die Möglichkeit, ein neues Administratorkonto und Kennwort einzugeben, mit denen Sie Ihre Arbeit fortsetzen möchten.
Weitere Informationen zum neuen Sicherheitsmodell finden Sie unter: