Das Windows Vista-Sicherheitsmodell
Aktualisiert: November 2007
Mit Windows Vista wird ein neues Sicherheitsmodell für Benutzerkonten eingeführt. Dieses Modell wurde entwickelt, um eine sicherere und vertrauenswürdige Umgebung bereitzustellen.
Windows Vista weist genauso wie Windows XP Standardbenutzerkonten und Administratorkonten auf. Diese beiden Kontotypen werden jedoch auf eine Weise implementiert und verwendet, die mehr Sicherheit bietet. Wenn Sie unter Windows XP unter einem Administratorkonto geführt wurden, standen Ihnen jederzeit Administratorrechte zur Verfügung. Wenn Sie unter einem Standardkonto geführt wurden, hatten Sie keine Administratorrechte. Für einen Standardbenutzer bestand die einzige Möglichkeit zur Erlangung von Administratorrechten darin, den Befehl Ausführen als auszuführen und ein Administratorkonto auszuwählen.
Unter Windows XP führen zahlreiche Benutzer ihre Aktionen immer als Administrator aus, und zwar selbst dann, wenn sie routinemäßige, nicht administrative Aufgaben ausführen, für die keine Administratorrechte erforderlich sind. Daraus resultiert ein Sicherheitsrisiko, das von schädigender Software ausgenutzt werden könnte.
Mit dem Windows Vista-Sicherheitsmodell werden nicht jederzeit Administratorrechte gewährt. Sogar Administratoren verfügen nur über Standardrechte, wenn sie nicht administrative Aufgaben ausführen, die keine erweiterten Rechte erfordern. So erhöht sich die Sicherheit, da Benutzer nicht ständig über unnötige Rechte verfügen, die in bösartiger Absicht ausgenutzt werden können. Dieses Feature wird als Benutzerzugriffssteuerung (User Access Control, UAC) bezeichnet.
Windows Vista wird standardmäßig im Administratorbestätigungsmodus ausgeführt. Im Administratorbestätigungsmodus wird das UAC-Dialogfeld eingeblendet, sobald Sie versuchen, eine Aktion auszuführen, für die Administratorrechte erforderlich sind, und zwar unabhängig davon, ob Sie den Computer als Standardbenutzer oder Administrator nutzen. Als Standardbenutzer werden Sie im UAC-Dialogfeld aufgefordert, den Namen und das Kennwort für ein Administratorkonto einzugeben, damit Sie fortfahren können. Als Administrator müssen Sie im UAC-Dialogfeld bestätigen, dass Sie das Verfahren unter Verwendung der aktuellen Administrator-Anmeldeinformationen ausführen können. Darüber hinaus haben Sie die Möglichkeit, ein neues Administratorkonto und Kennwort einzugeben, mit denen Sie Ihre Arbeit fortsetzen möchten.
Weitere Informationen zum Windows Vista-Sicherheitsmodell finden Sie unter:
Windows Vista: Benutzerkontensteuerung https://technet.microsoft.com/en-us/windowsvista/aa905113.aspx
Windows Vista: Sicherheit und Schutz https://technet.microsoft.com/en-us/windowsvista/aa905062.aspx