Kilitli kasa Vista

Virüsler, solucanlar, casus yazılımlar ve Truva atları gibi internetten gelen tehlikeler daha çok Windows kullanıcılarını hedef alıyor. Bu da oklukça doğal, zira çok sayıda bilgisayarı ele geçirmek isleyen bir korsan için daha yaygın bir işletim sistemini hedef almak daha mantıklı bir seçim. Microsoft, bu tehdidin bilincinde olarak yeni işletim sisteminde en büyük önceliği sistem güvenliğine vermiş. Windows Vista'daki sayısız güvenlik mekanizması, tüm zamanların en güvenli işletim sistemini vaat ediyor.

En önemli yeniliklerden biri "User Account Control" (UAC). Microsoft gerçi Vista'da da kurulum sırasında oluşturulan kullanıcı hesabının yönetici (administrator) haklarına sahip olması konseptinden vazgeçmiş değil, ancak kurulum sonrasında sisteme ilk girildiğinde ara yüz, sadece standart kullanıcı haklarına sahip olarak çalışıyor. Bir uygulama veya sistem bileşeni gerçeklen de yönetici haklarına ihtiyaç duyduğunda, Vista kullanıcıya buna izin verilip verilmeyeceğini soruyor ve onay veren bir tıklamayı bekliyor. Kısıtlı kullanıcı hesaplarında bunun için bir yönetici şifresinin girilmesi gerekiyor.

UAC uyumlu uygulamalar, "Manifest"lerinde gerekli hakları veren bir kayıt içeriyorlar. Vista, eski uygulamaların da çalışması için bilinen yazılımlara yönelik gerekli ayarların bulunduğu bir veritabanı kullanıyor. Sezgisel (heuristic) bir algoritma sayesinde bilinmeyen kurulum programları tanınabiliyor: Mesela dosya adında "setup" veya "install" ifadeleri bulunuyorsa, Vista güvenlik amaçlı olarak programın yönetici haklarına sahip olarak çalıştırılıp çalıştırılmayacağını soruyor.

Eski yazılımları kısıtlı haklarla çalıştırmak için bir başka destek ise dosya ve Kayıl Defleri sanallaştırması. Çoğu program, ait oldukları kullanıcı profili yerine program dizininde ve hatta bazıları da bir sistem dizininde yapılandırma dosyaları ve benzeri dosyalar kaydediyor. Ancak kısıtlı haklarla buna izinleri olmadığı için, Vista sistem dizinlerine veya şişleme özgü Kayıl Defleri anahtarlarına geçici, sanal bir erişim ve yazına hakkı tanıyor.

Mesela bir program Windows dizininde bir dosya oluşturduğunda, Vista bunu aslında ilgili kullanıcı profilinin AppData\Local\VirtualStore\Windows dizininde kaydediyor. Ancak program bunu Windows dizinindeymiş gibi "görüyor" ve normal bir şekilde dosyayla çalışıyor. Benzer şekilde Kayıt Defterinde HKEY_LOCAL_MACHINE\Software altında yapılan değişiklikler de kullanıcıya ait bir dala aktarılıyor: HKEY_ USERS\Security-ID_Classes\VirtualStore\Machine\Software.

Sistem, manifest'lerinde UAC uyumlu olduğunu bildiren programları sanallaştırmıyor. Notepad ile Windows dizininde bir dosya oluşturmaya çalıştığınızda bir hala mesajıyla karşılaşıyorsunuz. Görev Yönelicisi'nde işlemler listesinden sanallaştırma durumunu görebilir ve gerekirse bazı işlemler için bunu etkinleştirebilir veya iptal edebilirsiniz.