Bundesamt für Sicherheit in der Informationstechnik

G 4.73 Beeinträchtigung von Software-Funktionen durch Kompatibilitätsprobleme von Windows-Versionen

Software, die auf Vorgängerversionen eines Betriebssystems erfolgreich betrieben werden konnte, muss nicht auch mit der aktuellen Version des Betriebssystems zusammenarbeiten. Mögliche Ursachen sind neue Sicherheitsmerkmale oder Betriebssystemeigenschaften. In der Folge kann die Software nicht oder nur mit Einschränkungen verwendet werden. Dies kann sich auf bestehende Software und auf neu erworbene Software beziehen.

Laut Microsoft können neue, aktivierte Sicherheitsmerkmale von neuen Windows-Versionen die Ursache möglicher Kompatibilitätsprobleme sein. Dazu zählen:

  • Benutzerkontensteuerung (UAC, User Account Control), neu in Clients ab Windows Vista
  • Kernel PatchGuard oder Patch Protection, nur bei 64-Bit-Versionen ab Windows Vista und bereits aus vorangegangen 64-Bit-Windows-Versionen bekannt
  • Umleitung der Systempfade und Registry-Schlüssel im 32-Bit-Modus WoW64 (Windows-On-Windows 64-Bit) der Windows 64-Bit-Versionen
  • Windows Ressourcenschutz (Windows Resource Protection, WRP), neu in Clients ab Windows Vista
  • Geschützter Modus des Internet Explorer (Protected Mode), neu in Clients ab Windows Vista
  • Notwendigkeit signierter Treiber für die 64-Bit-Versionen von Clients ab Windows Vista
  • Veraltete Objekte, die von Windows XP-kompatibler Software häufig verwendet wurden, existieren nicht mehr. Gleiches gilt für GINA und sogenannte Session 0-Prozesse

Beispiele:

  • Benutzerkontensteuerung (UAC)
    Die Benutzerkontensteuerung kann die Ausführung von gruppenrichtliniengesteuerten Anmeldeskripten beeinflussen und verhindern. Die Verteilung und korrekte Ausführung von GPO-basierten Anmeldeskripten ist im Einzelfall auf Rechnern ab Windows Vista zu prüfen. Die Benutzerrechte, die zur Ausführung der Skripte erforderlich sind, müssen gegeben sein.
  • Kernel Patch Protection in Clients ab Windows Vista
    Kernel Patch Protection soll unbefugte Veränderungen des Kernels durch Programme verhindern (der Begriff "Patch" bezeichnet Korrektur-Software). Mit Kernel Patch Protection können Programme ausschließlich über spezielle Windows Programmierschnittstellen (Application Programming Interface, API) mit Kernel-Komponenten kommunizieren.
    Kernel Patch Protection ist nur für die 64-Bit-Versionen und nicht für die 32-Bit-Versionen von Clients ab Windows Vista verfügbar, sie kann nicht deaktiviert werden.
    Es hat sich gezeigt, dass Programme Dritter, insbesondere Virenschutzprogramme, nicht immer kompatibel zur Kernel Patch Protection waren.
    Die Folge davon kann ein nicht vorhandener oder ein eingeschränkter Virenschutz des IT-Systems sein.
  • Fingerabdruckleser, VPN-Lösungen und Schutzsoftware funktionieren nicht mehr richtig, wenn sie alte GINA-Module verwenden oder alte Funktionsaufrufe des Kommunikationsprotokolls IPv4 ansprechen.
  • Das für Touch-Oberflächen optimierte Windows 8 führt erstmalig Programme als Apps ein. Diese zeichnen sich vor allem durch eine für Touch-Geräte optimierte Oberfläche aus (Bedienung mit Fingern statt Maus und Tastatur). Bekannte Windows-Programme und deren App-Versionen können sich in ihrer Funktionalität jedoch unterscheiden:
    Beispielsweise ist der Internet Explorer ab Windows 8 in zwei Betriebsmodi verfügbar. Er lässt sich weiterhin in der bisher bekannten Desktop-Version starten und unterstützt zahlreiche Plug-Ins und Erweiterungen. In der App-Version des Internet Explorers ist die Funktionalität von Plug-Ins und Erweiterungen jedoch stark eingeschränkt.

Stand: 15. EL Stand 2016