Microsoft: Vista Paved Vägen för Säker Windows

Trots (även av Microsoft-chefer) var Vista OS med i att äntligen få till en säker version av Windows, åtminstone om en presentation av en Microsoft-säkerhetsexpert vid Usenix Security Symposium, som hålls i veckan i Washington, DC, är någon indikation.

Och det var den mest hatade egenskapen hos Vista - User Access Control (UAC) - som kan ta krediten.

Det var alla användare som klagade över den irriterande UAC pop- upp-lådor som äntligen ledde till att många programutvecklare skrev om sina program, förklarade Crispin Cowan, en Microsoft-programansvarig för säkerhetsprogrammet för Windows.

Dessa program har skrivits om, så att de inte krävde fullständiga administrativa privilegier att köra, i sin tur, skära wn i UAC-rutorna och tillåter att användarna långsamt blir mer bekväma att köra i mer begränsade men säkrare användarlägen.

"Syftet med UAC var att flytta program borta från att använda administrativa behörigheter. Dess jobb var att spanka program som använde administratör som inte behövde, "sa Cowan.

UAC har i själva verket orsakat en" massiv decimering av befolkningen av otillräckliga [Windows] -program, "sa han. Antalet program som ber om administratörsrättigheter sjönk utfällt. "

Cowans prat var ett utbrett argument för varför Windows 7 är lika säker som Unix-varianter som Linux. Och denna säkerhetsparitet kom till stor del tack till det faktum att Windows Vista var den första stationära versionen av Windows, inte som standard, ge varje användarkonto fullständiga administrativa behörigheter.

Windows rykte för elak säkerhet har blivit fullt förtjänt, erkände Cowan. Användad version av Windows är Windows XP, som byggdes 2001 och saknar de flesta säkerhetsbestämmelserna som behövs för dagens miljöer (även om Service Pack 2 lade till många säkerhetsfunktioner, sa han).

Tidiga versioner av Windows OS betonad användbarhet över säkerhet samt interope rability bland olika program, sade Cowan. Som ett resultat fick Windows varje användare att ha full kontroll över maskinen, vilket ger varje användarkonto fullständig administrativ kontroll över en maskin.

"Om du kör som administratör är säkerheten ganska hopplös," sa han. Unfettered administrativa rättigheter är det som tillåter att skadlig kod och virus tar kontroll över datorer.

Börjat 2002 började Microsoft dock göra säkerhet en viktig del av mjukvaruutveckling. Följaktligen innehöll den dåpå följande versionen av Windows, Vista en total separation mellan vad en användare kan göra på en maskin och vad en administratör kan göra, en separation som alltid har verkställts på Unix-distributioner.

Denna separation, som verkställs av UAC, begränsar skadan som en användare kan göra för en maskin.

UAC kan ses som Windows motsvarar Unix sudo-kommandot, förklarar Cowan. Sudo tillåter en användare att utföra privilegieruppgifter endast efter att ha levererat en administratör eller root, lösenord. Några Linux-distributioner, till exempel Ubuntu, gör bort, åtminstone ur rutan, med root-konton helt och hållet helt och hållet beroende av sudo.

Många användare chafed vid användning av UAC. Varje gång ett program skulle kräva fullständiga administrativa rättigheter att köra, skulle en UAC-box dyka upp på skärmen, och begära användaren om tillstånd.

UAC-irriteringen visade sig vara till nytta på lång sikt, förklarade Cowan för att den minskade antalet applikationer som krävde administrativa rättigheter.

I många fall behövde program inte alls administrativa behörigheter. Många Windows-program har utformats för att skriva sina konfigurationsdata till systemregistret, när det lika enkelt kan lagras i användarkataloger.

Med tiden fick applikationsutvecklare meddelandet från alla användarklagomål. Med hjälp av anonym telemetri-data uppskattade Microsoft att antalet Windows-program som krävde användaråtkomst sjönk från cirka 900 000 till 180 000.

Medan Vista fick det dåliga rykte för användarvänlighet, gjorde Windows 7 UAC mer användarvänligt utan att slappna av den strikta skillnaden mellan användaren och administratören. Detta operativsystem erbjöd automatisk upphöjning, där ett begränsat antal Microsoft-godkända program kunde få administrativ åtkomst utan att den irriterande användaren uppmanar. Den erbjuder en glidande UAC-skala, så användarna kan välja begränsningsnivå för sina applikationer. Windows 7 inrättade också virtuella konton så att enskilda applikationer kunde få sina egna användarkonton, säger Cowan. Efter ett samtal sa en publik medlem att han samtyckte till att UAC antagligen uppmuntrar applikationsleverantörer att skriva om sina program, men undrade om det verkligen var Microsofts mål i första hand, med tanke på hur mycket missnöje det orsakade av användaren. Cowan själv erkände när han diskuterade webbläsarsäkerhet att "Prompts är inte rent onda. Prompter där svaret nästan alltid är" ja "är ont."

UAC var ett av ett antal funktioner som Cowan sa, tog Windows till säkerhetsparitet med Unix. De andra funktionerna inkluderar en inbyggd brandvägg och signering av 64-bitars kärndrivrutiner. I vissa fall hävdade han att Windows nu har säkerhetsfunktioner som inte ens finns i de flesta Unix-distributioner, till exempel skydd för nätverksåtkomst, randomisering av minnesadresser och förebyggande av dataexekvering.

"Unix hade en mycket stor säkerhetsledning. Sedan dess har Microsoft stängt klyftan på varje front och i vissa fall överstått Unix-säkerhet, säger Cowan.

Joab Jackson täcker företagsprogramvara och allmänt tekniskt brytande nyheter för

IDG News Service. Följ Joab på Twitter på @Joab_Jackson. Joabs e-postadress är [email protected]