G 4.73 Beeinträchtigung von Software-Funktionen durch Kompatibilitätsprobleme von Windows Vista und Windows 7
Software, die auf Vorgängerversionen eines Betriebssystems erfolgreich betrieben werden konnte, muss nicht auch mit der aktuellen Version des Betriebssystems zusammenarbeiten. Mögliche Ursachen sind neue Sicherheitsmerkmale oder Betriebssystemeigenschaften. In der Folge kann die Software nicht oder nur mit Einschränkungen verwendet werden. Dies kann sich auf bestehende Software und auf neu erworbene Software beziehen.
Laut Microsoft können neue, aktivierte Sicherheitsmerkmale von Windows Vista und Windows 7 die Ursache möglicher Kompatibilitätsprobleme sein. Dazu zählen:
- Benutzerkontensteuerung (UAC, User Account Control), neu in Windows Vista und Windows 7
- Kernel PatchGuard oder Patch Protection, nur bei Microsoft Windows Vista und Windows 7 64-Bit-Versionen und bereits aus vorangegangen 64-Bit-Windows-Versionen bekannt
- Umleitung der Systempfade und Registry-Schlüssel im 32-Bit-Modus WoW64 (Windows-On-Windows 64-Bit) der Windows 64-Bit-Versionen - Windows Ressourcenschutz (Windows Resource Protection, WRP), neu in Windows Vista und Windows 7
- Geschützter Modus des Internet Explorer (Protected Mode), neu in Windows Vista und Windows 7
- Notwendigkeit signierter Treiber für die 64-Bit-Versionen von Windows Vista und Windows 7
- Veraltete Objekte, die von Windows XP-kompatibler Software häufig verwendet wurden, existieren nicht mehr. Gleiches gilt für GINA und sogenannte Session 0-Prozesse
Beispiele:
- Benutzerkontensteuerung (UAC)
Die Benutzerkontensteuerung kann die Ausführung von gruppenrichtliniengesteuerten Anmeldeskripten beeinflussen und verhindern. Die Verteilung und korrekte Ausführung von GPO-basierten Anmeldeskripten ist im Einzelfall auf Rechnern unter Windows Vista und Windows 7 zu prüfen. Die Benutzerrechte, die zur Ausführung der Skripte erforderlich sind, müssen gegeben sein. - Windows Vista und Windows 7 Kernel Patch Protection
Kernel Patch Protection soll unbefugte Veränderungen des Kernels durch Programme verhindern (der Begriff "Patch" bezeichnet Korrektur-Software). Mit Kernel Patch Protection können Programme ausschließlich über spezielle Windows Vista und Windows 7 Programmierschnittstellen (Application Programming Interface, API) mit Kernel-Komponenten kommunizieren.
Kernel Patch Protection ist nur für die 64-Bit-Versionen und nicht für die 32-Bit-Versionen von Windows Vista und Windows 7 verfügbar, sie kann nicht deaktiviert werden.
Es hat sich gezeigt, dass Programme Dritter, insbesondere Virenschutzprogramme, nicht immer kompatibel zur Kernel Patch Protection waren.
Die Folge davon kann ein nicht vorhandener oder ein eingeschränkter Virenschutz des IT-Systems sein. - Fingerabdruckleser, VPN-Lösungen und Schutzsoftware funktionieren nicht mehr richtig, wenn sie alte GINA-Module verwenden oder alte Funktionsaufrufe des Kommunikationsprotokolls IPv4 ansprechen.