Vor wenigen Tagen haben Windows-Experten die neue Benutzerkontensteuerung (UAC) in Windows 7 als zu unsicher verurteilt (siehe Heftige Kritik an Sicherheit in Windows 7). Sie veröffentlichen einen einfachen Code der zeigte, dass sich die Benutzerkontensteuerung leicht austricksen lässt, komplett abgeschaltet werden kann. Der Hintergrund ist, dass Microsoft die Benutzerkontensteuerung enorm vereinfacht hat, weil deren ständige Nachfragen bei Vista extrem genervt haben.
Drum lässt sich die UAC jetzt stufenweise einstellen oder gar komplett ausschalten. Allerdings fragt die UAC nicht nach, wenn ihre Einstellungen geändert wird und sie kann nicht wirklich erkennen, ob die Änderungen manuell vom Anwender oder von einem bösartigen Code durchgeführt werden. Zur Verblüffung der Kritiker, hat sich das Windows 7 Entwicklungsteam dahingehend geäußert, dass das kritisierte UAC-Verhalten so gewünscht sei und keine Pläne bestehen, etwas daran zu ändern.
Diese Äußerung sorgte für Unverständnis und heftige Diskussionen, was wohl auch die Windows 7 Entwickler mitgekriegt haben. Die haben ihre Meinung jetzt nämlich geändert und mitgeteilt, man werde die aktuelle UAC bis zum Release Kandidaten umbauen. Sie wird dann - wie gewünscht - nachfragen, wenn ihre Einstellung geändert wird.
Die Entwickler haben also auf das Feedback der Kritiker reagiert und sich der Sache hier in ihrem Blog angenommen: Engineering Windows 7.
Michael Nickles: Der UAC-Mechanismus in Windows Vista hat viele Anwender an den Rand des Wahnsinns getrieben und die Produktivität des Betriebssystems gelyncht. UAC war gut gemeint um selbst "Volltrotteln" mehr Sicherheit zu bieten beziehungsweise aufzuzwingen.
Der fatale Fehler beim UAC-Konzept in Vista war, dass UAC so oft nervte, dass man seine Mitteilungen irgendwann gar nicht mehr las sondern nur noch entnervt auf "mach weiter" drückte. Ich kann mir gut vorstellen, dass es eine "oberste Direktive" für die Windows 7 Entwickler war, diese UAC-Quälerei restlos kalt zu machen. Entsprechend haben sie erstmal auch auf stur geschaltet, als gefordert wurde, die UAC in Windows 7 zu ändern.
Dennoch: jetzt wurde die richtige Entscheidung getroffen.