computerwoche.de

Archiv

Windows XP verspricht mehr Sicherheit

01.10.2001
Von 
Wolfgang Sommergut ist Betreiber der Online-Publikation WindowsPro.
Alle Posts des Autors Email:

der wichtigsten Gründe für das Update dar. Zu den diesbezüglichen Neuerungen von Windows XP zählen unter anderem Wireless LAN, Wake-on-LAN für Notebooks, Einbindung von audiovisuellen Geräten über die IEEE-1394-Schnittstelle (beispielsweise Videorecorder), die Unterstützung von LCDs mit einer Auflösung bis zu 200 dpi oder die Berücksichtigung von zusätzlichen Funktionstasten (etwa für Multimedia-Funktionen oder Power-Management). Außerdem löst Windows Image Acquisition (WIA) Twain als Schnittstelle zu Scannern ab.

Zu den wichtigen Entwicklungen im Hardwaremarkt zählt zweifellos, dass Intel mit dem Itanium nun ebenfalls einen 64-Bit-Prozessor anbieten kann. Microsoft reagiert darauf mit einer 64-Bit-Version von Windows XP, die sich vor allem für rechenintensive Aufgaben wie CAD oder Bildbearbeitung eignen soll. Um die Leistungsfähigkeit des Systems ausschöpfen zu können, müssen allerdings erst 64-Bit-Ausführungen der betreffenden Anwendungen zur Verfügung stehen.

Neue Sicherheitsfunktionen

Während das 64-Bit-Windows vorerst nur einen Nischenmarkt bedienen wird, versucht Microsoft mit anderen Neuerungen von Windows XP eine breitere Anwenderschaft anzusprechen. Aufgrund der Anfälligkeit von Windows-PCs für alle möglichen Arten von Angriffen zählen dazu eine ganze Reihe von Sicherheitsfunktionen. Zwar will Microsoft mit dem .NET-Framework das Modell der Programmausführung unter Windows grundsätzlich ändern (siehe CW Nr. 29/2001, Seite 16, www.cowo.de/info-point/heftarchiv/index.cfm?id=70120013) und damit notorische Probleme seines Systems beseitigen. Da aber die neue Laufzeitumgebung für Windows XP noch nicht zur Verfügung steht und zudem die Mehrheit der Applikationen auf absehbare Zeit noch aus nativem Windows-Code bestehen wird, muss Microsoft gerade für die zunehmenden Viren- und Hackerangriffe besseren Schutz anbieten. Ein wesentliches neues Feature in diesem Zusammenhang wird als "Managed Code" bezeichnet. Nicht

vertrauenswürdige Programme können beispielsweise am Versenden von E-Mails oder am Zugriff auf das Dateisystem gehindert werden. Systemverwalter können dabei mit Hilfe von Policies zwei grundsätzliche Ansätze verfolgen: Entweder sie erlauben nur die Ausführung von Anwendungen, die sie explizit als vertrauenswürdig eingestuft haben, oder sie lassen alle Programme mit Ausnahme solcher zu, die sie als gefährlich klassifizieren. Dabei besteht auch die Möglichkeit, beispielsweise VB-Scripts nur dann die Ausführung zu genehmigen, wenn sie von vertrauenswürdiger Quelle signiert wurden.