Dette er farlige tider for Microsoft. Internet Explorers markedsandel er gået ned med omkring syv procent over det sidste år. Brugen af Windows er også faldet, og utilfredsheden med Vista betyder, at flere mennesker end ellers kigger seriøst på alternativerne til en almindelig pc. Nu ville være et rigtig godt tidspunkt for en succeshistorie at dukke op og vende Microsofts omstændigheder. Kunne den historie være Windows 7?

De tidlige tegn er gode, med betatestere der rapporterer, at operativsystemet er hurtigt, stabilt og fyldt med interessante nye egenskaber, der ikke kræver enorme systemressourcer. Men det er ikke nok. Microsoft har også brug for at adressere deres rædsomme ry omkring sikkerhed og overbevise verden om, at denne version af Windows er et operativsystem, man kan stole på.

Nyt design af brugerkontokontrollen

Pudsigt nok, på trods af Microsofts dårlige rygte omkring sikkerhed, var en af de største klager over Vista, at det var alt for restriktivt. Brugerkontokontrollen giver så mange beskeder og advarsler, at en betragtelig del af Vista-brugerne vælger at slå den helt fra. Det er et stort problem, da brugerkontokontrollen er grundlaget for flere andre brugbare egenskaber, såsom Internet Explorer 7s beskyttede tilstand: slå den fra og du mister alt.
Microsoft har dog helt klart lyttet, og Windows 7 har to nye sikkerhedsniveauer i brugerkontokontrollen.

Den første af disse er standard i Windows 7, og i den Release Candidate vi har kigget på hedder den: 'Notify me only when programs try to make changes to my computer'. I denne tilstand, bør du for eksempel ikke længere se advarsler, når du justerer indstillingerne i kontrolpanelet, men brugerkontokontrollen vil træde til, hvis et tredjepartsprogram prøver at lave lignende registreringsdatabasejusteringer.

Det sikre skrivebord

Det andet niveau følger samme logik, men det stopper også brugerkontokontrollen fra at bruge det sikre skrivebord. Det betyder, at skærmen ikke vil dæmpes, når en brugerkontokontrolbesked dukker op, og du vil stadig kunne bruge andre programmer. Selvom det ikke længere er muligt at slå brugerkontokontrollen helt fra, kan du stille den til aldrig at give dig beskeder uanset omstændighederne. Det er en stor forbedring oven på de begrænsede muligheder, Vista gav.

Denne opsætning er dog ikke perfekt, og bloggere har faktisk allerede vist, at det introducerer potentielle sikkerhedsrisici (www.tinyurl.com/d8rdcr). Du kan dog stadig undgå disse ved at sætte brugerkontokontrollen til den maksimale beskyttelse, ligesom i Vista; og selv en nedtonet brugerkontokontrol er bedre, end at folk slår den helt fra, som det ofte skete i Vista.
Begrænsning af sikkerhedsadvarsler

Windows Action Center

Efter at have klaret brugerkontokontrolproblemet gik Microsoft over i Windows' sikkerhedscenter, som også er notorisk for at poppe op med advarsler hele tiden. I Windows 7 er sikkerhedscentret erstattet af noget, de kalder 'Action Center', som har både sikkerheds- og computervedligeholdelsesfunktioner. Den gode nyhed er, at advarslerne kan tilpasses efter emne, så hvis du ikke vil se advarsler om for eksempel din firewall, så kan du slå dem fra ved at fjerne et hak i en tjekboks.

Som med brugerkontokontroljusteringer, så gør dette ikke noget for direkte at gøre din computer mere sikker, men den fjerner noget af besværet ved at administrere alting - og hvis dette træk hjælper nogle brugere til at være mere opmærksomme på virkelige sikkerhedsadvarsler, så vil det være det værd.

Windows Vista indeholder alt for mange sikkerhedsindstillinger, til at størstedelen af brugere på betryggende vis kan overskue dem selv. Windows 7 tilføjer endnu flere indstillinger, men den har også noget nyt problemløsningsværktøj. Der er simple guides, som kontrollerer dine program- og Windowsindstillinger for problemer, viser hvad end de finder, og ændrer dem med et par klik. Når Windows 7 engang bliver udgivet, kan vi forvente at se flere problemløsere dukke op, og de vil fremhæve og ordne en lang række af sikkerhedsspørgsmål.

Sand box-kontooprettelser

Den måske største sikkerhedsbekymring for enhver computer, er dens brugere. Du har muligvis helt styr på, hvad du laver, når du er på nettet, men hvis du deler systemet med mindre erfarne familiemedlemmer, så er du måske vant til at se indstillinger ændret, ukendt software installeret eller antivirusadvarsler om mistænkelige filer, de har hentet. Med dette i tankerne, er det godt at vide, at Windows 7 vil komme med en mulig løsning kaldet PC SafeGuard.

Ideen er enkel. Du laver en ny brugerkonto, konfigurerer den med det software, du ønsker, og aktiverer PC SafeGuard. Fra da af vil enhver brugerrelateret ændring lavet på opstartsdrevet fra denne konto automatisk blive ændret tilbage igen, når brugeren logger af. Enhver fil, brugeren gemmer, vil blive slettet, alle Windows- og programændringer de har lavet, vil blive ændret tilbage, og det er sandsynligt, at eventuel malware, som de har tiltrukket, også vil blive fjernet. Dette er dog ikke er garanteret, da der er måder, den slags software kan gemme sig på.

Dette koncept har nogle uventede fordele. Hvis flere brugere deler samme pc-browser, for eksempel, vil PC SafeGuard automatisk fjerne deres internetspor hver gang de genstarter maskinen. Dette har dog den bagside, at det også sletter data såsom nye favorithjemmesider, du har tilføjet, medmindre du tager dig tid til at konfigurere din pc med det for øje. Gem data til et andet drev eller en anden partition, for eksempel, og PC SafeGuard vil ikke røre det.

Systemet er følgelig ikke for alle, og det er heller ikke ligefrem ny teknologi; Microsoft har tilbudt lignende funktionalitet i årevis i det gratis Windows SteadyState værktøj. PC SafeGuard er dog stadig en nyttig måde at lave sand box-konti til de mindst tillidsværdige brugere, og systemet er en velkommen tilføjelse til Windows 7’s sikkerhedsegenskaber, især da det er inkluderet i alle versioner af det nye styresystem.

Styr på programadgangen

Selvom PC SafeGuard omgør tvivlsomme beslutninger, er der en måde at stoppe Windows 7-brugere fra at køre tvivlsom software, før det kommer så vidt. AppLocker gør det nemt at styre, hvilke programmer enhver bruger kan køre, og det stopper dem fra at introducere farlig malware på din pc.

Programmet er forbløffende nemt at sætte op. Der er intet behov for manuelt at indstille regler for hvert af dine allerede installerede programmer – peg blot AppLocker mod din programfolder og den laver reglerne selv. Du kan fortælle AppLocker, at den kan stole på alle programmer signeret af Microsoft, for eksempel, og den vil tillade alle Microsoft-programmer at køre, uden at yderligere tiltag er nødvendige. Du kan også lade AppLocker vide, at alle nyere versioner af et program er sikre at køre. Dine brugere vil så ikke opleve, at deres system holder op med at virke, blot fordi et program har hentet et patch.

Microsoft har tidligere givet disse muligheder gennem deres Software Restriction Policies, men AppLocker gør hele processen enklere og giver større fleksibilitet i de regler, du kan lave. Det er nu noget, der angiveligt kan bruges af hjemmebrugere såvel som professionelle systemadministratorer, som ellers er målgruppen for denne slags teknologi. AppLocker fås dog kun med Ultimate Edition af Windows 7.

Enklere kryptering

Kryptering er endnu en ting, der traditionelt er blevet holdt væk fra hjemmebrugerversioner af Windows, og det er ikke noget, der vil ændre sig med Windows 7, hvor den fulde krypteringspakke kun er tilgængelig i Ultimate versionen. Hvis du er villig til at bruge pengene på det, så vil du i det mindste opdage, at kryptering er mere tilgængelig end før.

For at kryptere en fil i XP eller Vista, skal man som standard højreklikke på den, vælge ’Egenskaber’, klikke ’Avanceret’, sætte hak i ’Krypter’ og klikke ’Ok’ to gange. Det er en temmelig besværlig metode at følge, hver gang du vil kryptere en fil. Windows 7 ændrer endelig denne unødigt indviklede måde, og nu kan man beskytte en fil ved blot at højreklikke og vælge ’Krypter’. Det er langt nemmere.

Det er en lignende historie med drevene. Vista kunne kryptere dem med BitLocker, men du kunne kun gøre dette, hvis du allerede vidste, hvor du skulle finde muligheden. I Windows 7 skal du blot højreklikke drevet, vælge ’Start BitLocker’ og følge vejledningen. Selv vejledningen er nu langt simplere, da BitLocker automatisk laver sin skjulte opstartspartition, uden at du skal bekymre dig om detaljerne.

BitLocker styrker sikkerheden

En ny egenskab kaldet BitLocker To Go udvider denne funktionalitet til at indbefatte enheder, der nemt tabes, såsom usb-flashdrev. Dette er en meget velkommen yderligere beskyttelse til dine midlertidige data, særligt da administratorer kan sætte en regel, der tvinger usb-drev til at have BitLocker slået til, før der kan skrives til dem. Systemet inkluderer endda et program, der tillader drevet at blive læst på XP og Vista-systemer, så dine data kan ses andre steder fra.

Denne egenskab gælder dog kun læsning, så du vil ikke kunne ændre noget, og data vil ikke kunne ses på Mac- og Linux-systemer eller på noget som helst andet, der ikke kan køre BitLocker-programmet. Så selv om der er nogle gode skridt i den rigtige retning, så har systemet stadig sine begrænsninger – og vi mener, det er stadig mere uacceptabelt, at hjemmeversioner af Windows kommer helt uden krypteringsmuligheder. I vores sikkerhedsbevidste hverdag burde de ikke være en tilføjelse kun for de kunder, der kan betale ekstra.

Opsummering

Selvom der er mange velkomne ændringer, der vil forbedre sikkerhed i Windows 7, så er den mest åbenlyse ændring begrænsningen af advarslerne fra brugerkontokontrollen. Den vil blive budt velkommen af mange, men det betyder stadig, at du i realiteten sænker standardsikkerhedsniveauet. Der er intet revolutionært inden for sikkerhedsudvikling på lavt niveau, og Windows 7 sikkerhedsegenskaber på højt niveau som BitLocker To Go og AppLocker vil være irrelevant for de fleste hjemmebrugere, da ingen af dem er med i Windows home premium-udgaven.

Windows 7 inkluderer dog mange egenskaber, der vil komme mange Windows-brugere til gode. Den omdesignede brugerkontokontrol betyder muligvis en teknisk slækning af sikkerheden, men hvis det stopper nogle brugere fra helt at ignorere dens advarsler, så er det stadig et skridt i den rigtige retning. Det er også godt at se, at det ikke længere er muligt helt at slå brugerkontokontrollen fra.

Det nye Action Center udfører en tilsvarende nyttig funktion ved at hjælpe med at reducere antallet af beskeder, der nu bliver givet af Windows’ sikkerhedscenter, uden at du er tvunget til helt at slå den fra. PC SafeGuard er endnu bedre – dens sand box-konti er velkomne tilføjelser for den, der administrerer en delt pc.

Det store overblik

Oven i sådanne egenskaber gør den friskere ressourceovervågning det nemmere at finde ud af, hvad der benytter din cpu, harddisk eller netværksforbindelse. Det er meget brugbart, hvis du mistænker, at din pc er blevet inficeret med noget snavs. En ny HomeGroup NetWorking Scheme gør hele processen med at sætte fildeling op enklere, og IE8 betyder, at du vil få fornøjelse af en større online beskyttelse, inklusive et filter der forhindrer dig i at tilgå mange malware-inficerede hjemmesider.

Windows 7 Ultimate Edition er klart vores favorit, når det kommer til sikkerhedsfunktionerne, selv om det er synd, at Microsoft stadig synes, at kryptering er noget, der skal tilvælges særskilt. Hvis du vælger at satse på Windows 7 Home Premium Edition, skal du dog ikke føle dig snydt. Der er stadig mange små sikkerhedstiltag, og nok af dem til at berettige påstanden om, at dette vil være den hidtil mest sikre version af Windows.