Nå skal Microsoft holde sikkerhets-løftene

Windows XP lovet bedre sikkerhet. Med Vista skal det fungere, lover Microsoft. Her er forklaringen:

Microsoft og deres partnere har lenge listet opp argumentene for at Vista er en stor og viktig oppgradering av Windows, men det har blitt med punkter på en liste.

Utfordringen har vært at Microsoft også tidligere har servert de samme påstandene. Windows XP skulle blant annet la IT-sjefene kunne låse oppsettene, noe som kan spare mye penger, men dette viste seg ikke å fungere. I dag kjører derfor nesten alle brukere som administratorer, noe som svekker sikkerheten.

digi.no bad derfor om en skikkelig forklaring på hvorfor dette og noen andre sentrale nyheter egentlig fungerer. Her er forklaringen til Rune Zakariassen, fagansvarlig i Microsoft Norge:

Lokal administrator

- Hovedårsaken til at brukere i praksis måtte ha admin-tilgang, var at mange applikasjoner skrev til "Program Files" katalogen, til rot på C og Registry, sier Zakariassen.

Disse katalogene er skrivebeskyttet for å hindre at brukere installerer unødvendige programmer eller finner på å slette filer ved et uhell. Retningslinjene til utviklere er at programmer ikke skal bruke disse katalogene til å lagre eller mellomlagre mens programmet kjører, men det er det desverre mange som gjør allikevel. Dermed fungerer ikke programmet med mindre brukeren har lokal administratortilgang.

Tilsvarende er det også skrivesperre på deler av Registry. Utviklerne har retningslinjer for hvor de kan skrive, men de blir ikke fulgt av alle.

Vista har løst problemet med programmer som krever skrivetilgang der de ikke skal ha det, ved hjelp av noe som kalles Virtual Store.

- Hvis applikasjonen prøver å skrive til disse områdene, så ligger det et virtualiseringslag som heter Virtual Store klar til å fange det opp, sier Zakariassen.

Virtual Store skriver isteden informasjonen til en katalog et annet sted på disken under brukerens profil.

- Det ser ut som at de ligger der, men de gjør ikke det. Dermed fungerer det uten at Vista har gitt slipp på sikkerheten. Det blir omtrent som en slags sandkasse, sier Zakariassen.

Dermed er problemet med å være bakoverkompatibelt også løst.

- De fleste applikasjoner vil fungere nå. Kun de som åpner spesielle API-kall med RAW-tilgang til filene kan skape problemer. Det er typisk administrator-verktøy som bruker det, så det burde gå greit, sier Zakariassen.

Det er ikke bare ved applikasjonsbruk det har vært problemstillinger knyttet opp mot manglende lokale administrator-rettigheter.

Windows Installer er teknologien som Microsoft ønsker at programmene skal bruke for å installere seg selv. Istedenfor at programmet kommer med en egen eksekverbar installasjonsfil, så benyttes en .MSI fil. Det er et databaseformat som hentes opp av Windows Installer-tjenesten som så kjøres i en separat prosess.

Mange programmer velger å kjøre en egen eksekverbar fil på utsiden av denne .MSI-filen. Det kan skape problemer hvis utviklerne har benyttet seg av muligheten til å lage MSI-extensions, men dette skal også være løst i Vista.

- Hvis Setup.exe filen har aksess på MSI-filene og kan starte MSI filen, så går det greit, sier Zakariassen.

I praksis betyr det at Setup.exe-filen og MSI-filen bør ligge på en lokal katalog når den skal installeres uten lokal administrator-tilgang.

Sikkerhet

Windows Vista skal være fundamentalt forskjellige fra tidligere versjoner når det gjelder fokuset på sikkerhet.

En av de sentrale nyhetene på sikkerhetsfronten, er Vistas måte å håndtere meldinger som blir sendt mellom vinduer og prosesser i operativsystemet. Det er ikke synlig for brukerne, men er allikevel veldig viktig da slike meldinger kan sendes fra en prosess som kjører under begrensede rettigheter til en annen som kjører med administratortilgang.

Ved hjelp av en teknologi som Microsoft kaller "privilegie-eskalering", sørger operativsystemet for at en slik melding fra en prosess med begrenset tilgang ikke blir formidlet til en prosess som kjører med administratortilgang. Dette brukes blant annet av Internet explorer 7 i Windows Vista. Den kjører med mindre rettigheter enn pålogget bruker.

- Hvis for eksempel noen hacker Internet Explorer, så får ikke den skrive til filsystem eller noe annet, sier Zakariassen.

Ytelse

Windows Vista krever endel ressurser hvis en ønsker å benytte mange av de nye funksjonene. Det skremmer endel fra å oppgradere, fordi de er redde for at maskinen de bruker i dag vil fungere tregere. Frykten er nok ikke ubegrunnet, men det er også endringer i Vista som gjør at samme maskin vil kunne yte bedre enn med Windows Xp.

- Den kanskje viktigste nyheten er "Low-priority I/O", sier Zakariassen.

På Windows Xp og på andre operativsystemer kan man gi forskjellige prosesser forskjellig prioritet. Det sørger for at viktige prosesser står først i køen hvis prosessoren får mye å jobbe med. Flaskehalsen ligger imidlertid ofte et annet sted enn prosessoren.

Uavhengig av hvilken prioritet prosessen har hos prosessoren, så sendes meldinger til og fra harddisken og nettverket. En prosess med lav prioritet hindres ikke i å skape kø på I/O-operasjoner (input/output).

Dette er blant annet årsaken til at antivirus og andre lignende programmer som kjører på lav prioritet, allikevel klarer å gjøre systemet tregere.

- Det vi har gjort i Windows Vista er å gjøre om I/O-systemet, slik at det for første gang kan prioritere I/O-forespørsler, sier Zakariassen.

Zakariassen mener at dette er en av de største styrkene Vista har, og som Linux og andre konkurrerende operativsysttemer ikke kan matche i dag.

Et annet ytelsesmomeent Zakariassen trekker frem, er Vistas håndtering av defragmentiering. I tillegg til å kjøre når maskinen ikke brukes, fokuserer Vistas defragmentering også på hvilken rekkefølge viktige filer bør ligge i for å redusere oppstartstiden mest mulig.

- I bootprosessen gir det stort utslag om filene ligger i riktig rekkefølge, sier Zakariassen.

Vista har også fått en ny utgave av sin Memory Manager, systemet som holder orden på hva som til enhver tid befinner seg i maskinens minne. Hver halvtime henter den ut statistikk for å se hva brukeren faktisk bruker. Dermed kan Vista etterhvert gi deg bedre respons når man kommer tilbake til pulten etter å ha vært til lunsj.

Diagnostisering

På serversiden har mange programvareleverandører spesialisert seg på å lage overvåkningssystemer som varsler hvis en minnebrikke eller en harddisk er i ferd med å ryke.

- Harddisker ryker sjeldent umiddelbart. Som regel er det sektorer som begynner å feile først pg det gir eventer. Hvis den ser at slike ting kommer gir den brukeren beskjed om å ta backup. Ved minnefeil slutter Vista å bruke den delen som er ødelagt, sier Zakariassen.

Skjermoppdatering

Zakariassen har snakket mest om funksjonalitet som ikke er synlig for brukerne, men det er også en synlig endring han vil trekke frem.

- I tidligere versjoner av Windows er det slik at når vinduet skal tegnes opp så skriver den direkte til skjermbilder. I Windows Xp flytter vinduet på toppen, så kommer det under til syne igjen. Da må det tegnes opp på nytt. Fordi vinduene skriver til samme område i minnet, blir det flikring når vinduet flyttes, sier Zakariassen.

Dette resulterer i at vinduet kan henge litt igjen og ikke oppdateres på en liten stund, når maskinen har mye å gjøre.

- I Vista skrives ikke vinduet til skjermkortet. Det skrivers isteden til et eget buffer i vanlig minne. Når vinduet skal komponeres sammen så går noe som kalles Windows Composition Engine. Det sørger for at når du flytter et vindu så trenger ikke den orginale å tegne på nytt. Vista henter det bare på nytt fra bufferet, sier Zakariassen.

Dermed blir det mindre belastning på applikasjonen, som overlater eksekveringen til 3D-kortet. Fordi informasjonen om vinduet hentes fra et buffer i minnet, spares også hoved-prosessoren for ekstraarbeid.

Til toppen