Freigeben über

Sicherheit (Windows 7-Entwicklerhandbuch)

  • Artikel

Windows 7 enthält neue und verbesserte Sicherheitsfeatures, mit denen Entwickler die Sicherheit ihrer Anwendungen verbessern, umsetzen und verwalten können. Dazu gehört eine Vielzahl neuer Sicherheitsfeatures, die nicht nur zum Schutz vor Bedrohungen beitragen, sondern auch den Schaden begrenzen, den Angreifer anrichten können, wenn sie Zugriff auf einen Computer erhalten.

Verbesserungen der Windows-Filterplattform ermöglichen Entwicklern das Erstellen von Anwendungen, die mit der Paketverarbeitung im Netzwerkstapel des Betriebssystems interagieren. Netzwerkdaten können gefiltert und auch geändert werden, bevor sie ihr Ziel erreichen.

Dazu erleichtern Änderungen am Windows-Berechtigungsmodell das Management der Systemsicherheit durch Entwickler und Endbenutzer. Neue Verbesserungen erleichtern die Identifizierung kritischer Aufforderungen, um sicherzustellen, dass Benutzer auf die benötigten Anwendungen und Features zugreifen können, ohne ihre Systeme zu beeinträchtigen. Vgl. die Microsoft-Dokumentation zur Sicherheit.

Windows-Filterplattform

In Windows 7 wurde die Windows-Filterplattform verbessert, um Entwicklern mehr Kontrolle über Firewall-Funktionen zu geben. Die Filterebene wurde erhöht, und ISVs können jetzt per Plug-in benutzerdefinierten Schutz und Erkennung auf niedrigeren Ebenen ermöglichen. Darüber hinaus können Firewallentwickler Teile der Windows-Firewall selektiv aktivieren oder deaktivieren.

Mithilfe der Windows-Filterplattform können Entwickler Firewalls, Angriffserkennungssysteme, Antivirenprogramme, Netzwerküberwachungstools und Jugendschutzmechanismen in ihre Anwendungen integrieren. Die Windows-Filterplattform integriert und unterstützt eine Vielzahl von Firewall-Features, einschließlich authentifizierter Kommunikation und dynamischer Firewall-Konfiguration basierend auf der Verwendung der Sockets-API (anwendungsbasierte Richtlinie) von Anwendungen. Die Windows-Filterplattform bietet außerdem Infrastruktur für Richtlinienverwaltung, Änderungsbenachrichtigungen, Netzwerkdiagnose und zustandsbehaftete Filterung.

Die anfängliche Architektur der Windows-Filterplattform in Windows Vista bietet Funktionen für IP-basierten Datenverkehr. Andere Nicht-IP-Protokolle, z. B. Address Resolution Protocol (ARP) und Protokolle auf Media Address Control (MAC)-Ebene für die Netzwerkverwaltung und Authentifizierung, erfordern ebenfalls Filterung, Inspektion oder Protokollierung. In Windows 7 wurde eine NDIS-Inspektionsebene bereitgestellt, die MAC- und ETHERNET-Filterung unterstützt, um dieser Anforderung gerecht zu werden. (Vgl. Windows-Filterplattform.)

Benutzerkontensteuerung

Die Benutzerkontensteuerung (User Account Control, UAC) ist eine Sicherheitskomponente in Windows 7, mit der Entwickler Anwendungen erstellen können, mit denen Benutzer allgemeine Aufgaben als Nichtadministratoren ausführen können. Entwickler können Sicherheitsrisiken reduzieren, indem Anwendungen unter einem Standardbenutzertoken ausgeführt werden, was die Gefahr von Fehlern oder Angriffen vermindert.

Benutzerkonten, die Mitglieder der lokalen Administratoren-Gruppe sind, führen die meisten Anwendungen als Standardbenutzer aus. Durch die Trennung von Benutzer- und Administratorfunktionen bei gleichzeitiger Unterstützung der Produktivität ermöglicht UAC Entwicklern bessere Kontrolle über die Zugriffsebene von Benutzern für geschützte Bereiche einer Anwendung. UAC fordert Anmeldeinformationen in einem Secure Desktop-Modus an, in dem der gesamte Bildschirm geschützt ist, um Spoofing der Benutzeroberfläche oder der Maus zu verhindern. (Vgl. Aktualisierungen des Benutzerkontosteuerungs-Dialogfelds und Benutzerkontosteuerung und WMI.)