Windows 11: Mehr Transparenz und Zustimmung für Apps

Microsoft zufolge läuft Windows 11 inzwischen auf mehr als einer Milliarde Geräten und unterstützt Millionen Anwendungen. Gleichzeitig würden Nutzer jedoch zunehmend erleben, dass Programme Systemeinstellungen verändern, zusätzliche Software installieren oder zentrale Funktionen beeinflussen – teils ohne klare Zustimmung.

Mit neuen Sicherheitsmechanismen will Microsoft hier gegensteuern. Windows soll offen für Entwickler bleiben, gleichzeitig aber standardmäßig stärker abgesichert sein. Künftig sollen Entscheidungen transparenter dargestellt und Berechtigungen klarer begrenzt werden.

Basisschutz mit Laufzeit-Integrität

Ein Kernpunkt ist der sogenannte Windows Baseline Security Mode. Dieser Modus soll Windows standardmäßig mit erweiterten Integritätsprüfungen betreiben. Nach Angaben von Microsoft dürfen dann nur korrekt signierte Apps, Dienste und Treiber ausgeführt werden. Das soll Manipulationen und nicht autorisierte Änderungen am System erschweren.

Nutzer und IT-Administratoren sollen Ausnahmen definieren können, wenn bestimmte Anwendungen weiterhin benötigt werden. Entwickler erhalten laut Microsoft zudem Einblick, ob die Schutzmechanismen aktiv sind und ob es definierte Ausnahmen gibt.

Einheitliche Zustimmungsabfragen

Parallel führt Microsoft das Konzept „User Transparency and Consent“ ein. Ähnlich wie bei mobilen Betriebssystemen sollen Anwender künftig deutlicher informiert werden, wenn Programme auf sensible Ressourcen zugreifen wollen – etwa auf Dateien, Kamera oder Mikrofon. Auch Installationsversuche zusätzlicher Software sollen klarer angezeigt werden.

Die entsprechenden Hinweise sollen verständlich formuliert sein und eine direkte Entscheidung ermöglichen. Einmal erteilte Berechtigungen lassen sich später wieder entziehen. Für Apps und KI-Agenten sollen höhere Transparenzanforderungen gelten, damit Nutzer und Administratoren ihr Verhalten besser nachvollziehen können.

Leitlinien für eine offene Plattform

Microsoft betont, dass Windows weiterhin eine offene Plattform bleiben soll, auf der grundsätzlich jede Anwendung installiert werden kann. Der neue Sicherheitsansatz soll Nutzer stärker in den Mittelpunkt stellen.

Geplant ist eine schrittweise Einführung. Zunächst sollen Anwender und Unternehmen mehr Einblick in das Verhalten von Apps und Agenten erhalten. Entwickler sollen Werkzeuge und Programmierschnittstellen bekommen, um ihre Software an das neue Modell anzupassen. Bereits etablierte Anwendungen sollen weiterhin funktionieren, während sich die Branche auf die strengeren Vorgaben einstellen kann.

Partner aus der Branche unterstützen den Ansatz

Mehrere Unternehmen aus dem Sicherheits- und Softwareumfeld äußern sich positiv zu den Plänen. Vertreter von 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI und Raycast begrüßen laut Microsoft insbesondere den stärkeren Fokus auf Transparenz, klarere Zustimmungsmechanismen und höhere Sicherheitsstandards für Anwendungen und KI-gestützte Tools.

In den kommenden Monaten will Microsoft weitere Details veröffentlichen und Feedback-Kanäle öffnen, um Entwickler und Unternehmen in die Weiterentwicklung einzubinden.