Die in Windows Vista eingeführten Sicherheitsfunktionen verursachen bei der Nutzung des LabVIEW Application Builders unter Windows Vista oder neueren Systemen folgende Probleme:

  • Alle Installationsprogramme und eigenständigen Anwendungen enthalten ein Anwendungsmanifest.
  • Installationsprogramme und eigenständige Anwendungen sind nicht signiert.

Zusätzlich zu diesem Hilfethema finden Sie unter User Account Control, Digital Signing, and Manifests in LabVIEW Built Applications aktuellste Informationen zum LabVIEW Application Builder für Windows Vista und neuere Versionen.

Anwendungsmanifeste

Alle Installationsprogramme und eigenständigen Anwendungen enthalten ein Anwendungsmanifest. Da die Manifest-Datei in die Anwendung integriert ist, muss das Manifest abgerufen werden, bevor es im Verzeichnis mit der Anwendung aufgeführt wird. Das Manifest ist eine XML-Datei mit der Erweiterung .manifest. Die Datei enthält Informationen, mit denen Windows die Eigenschaften der Anwendung beschrieben werden. Manifest-Dateien sind Windows bekannt. Aber der Sicherheitsabschnitt in den Dateien ist eine neue Eigenschaft. Sie können jetzt die erforderliche Ausführungsebene von unter Windows Vista und neueren Betriebssystemen eingesetzten Anwendungen festlegen.

Durch Angabe der Ausführungsebene einer Anwendung werden die zum Starten der Anwendung erforderlichen Zugriffsrechte bestimmt. Je nach Ebene wird eine Eingabeaufforderung angezeigt, in dem der Benutzer nach der Administratorzustimmung oder einem Administratorpasswort gefragt wird. Anwendungen, die eine Zustimmung durch den Administrator erfordern, sind durch ein kleines Schild über dem Symbol gekennzeichnet. Einige Eigenschaften von Anwendungen (z. B. Verzeichnisse mit Schreibrechten) hängen davon ab, ob sie von Administratoren oder Standardbenutzern ausgeführt werden können. Wenn Sie eine Anwendung als Standardbenutzer öffnen, kann diese nicht in geschützte Verzeichnisse oder Registry-Dateien schreiben. Das Verzeichnis Programme ist beispielsweise unter Windows Vista und neueren Betriebssystemen ein geschütztes Verzeichnis.

Laut Empfehlung von Microsoft sollten Anwendungen ohne Administratorrechte ausführbar sein. Entwickeln Sie Anwendungen daher so, dass sie nicht auf geschützte Bereiche des Betriebssystems zugreifen. Anwendungen, die ohne Administratorrechte ausführbar sind, können von allen Benutzern ohne Einschränkungen genutzt werden.

Der nachfolgende Programmcode ist ein Beispiel für eine Manifestdatei für Anwendungen.

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

<assemblyIdentity version="1.0.0.0"

processorArchitecture="X86"

name="National Instruments.LabVIEW.LabVIEW "

type="win32"/>

<description> LabVIEW Development System </description>

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

<security>

<requestedPrivileges>

<requestedExecutionLevel

level="asInvoker"

uiAccess="false"/>

</requestedPrivileges>

</security>

</trustInfo>

</assembly>

Die Ausführungsebene einer Anwendung kann auf folgende Einstellungen gesetzt werden:

  • asInvoker—(Standard) Die Zugriffsrechte der Anwendung stimmen mit denen des Benutzers überein, also "Standardbenutzer" oder "Administrator". Vor Ausführung der Anwendung wird der Benutzer nicht nach seiner Zustimmung gefragt. Wenn die Anwendung mit Standardbenutzerrechten ausgeführt wird, kann sie nicht in geschützte Verzeichnisse schreiben. Wird sie dagegen mit Administratorrechten ausgeführt, kann sie in geschützte Verzeichnisse schreiben.
  • highestAvailable—Die erstellte Anwendung wird mit den strengsten Zugriffsrechten ausgeführt. Standardbenutzer werden nicht nach ihrer Zustimmung gefragt, die Anwendung kann aber nicht in geschützte Verzeichnisse schreiben. Administratoren werden um ihre Zustimmung oder Eingabe eines Passworts gebeten. Das Schreiben in geschützte Verzeichnisse ist dann möglich.
  • requireAdministrator—Die Anwendung wird auf Administratorebene ausgeführt. Standardbenutzer werden zur Eingabe eines Passworts aufgefordert. Das Schreiben in geschützte Verzeichnisse ist dann möglich. Administratoren werden vor der Ausführung nach einer Zustimmung gefragt. Die Anwendung kann in geschützte Verzeichnisse schreiben.

Wenn Sie in einer LabVIEW-Version ab 8.2.1 eine Anwendung mit einer Manifestdatei entwickeln und die Ausführungsebene für die Anwendung angeben, arbeitet diese auf einem Computer mit Windows XP oder einer älteren Windows-Version anders als unter Windows Vista und neueren Betriebssystemen. So wird in Windows XP z. B. der Sicherheitsabschnitt der Manifestdatei ignoriert.

Die install.exe in mit LabVIEW entwickelten Installationsprogrammen enthält ebenfalls eine Manifestdatei. Die Standardeinstellung für die Ausführungsebene lautet requireAdministrator. Da mit der Datei install.exe Systemdateien und -einstellungen verändert werden, sollte die Ausführungsebene der install.exe möglichst beibehalten werden. Ein Ändern der Ausführungsebene der install.exe kann zu Fehlern bei der Installation führen.

Digitale Signatur

Mit Hilfe digitaler Signaturen können Anwendungen und Installationsprogramme verifiziert und die Installation oder Ausführung von Anwendungen und Installationsprogrammen als sicher oder unsicher eingestuft werden. Da Windows Vista und neuere Betriebssysteme mit mehreren Sicherheitsstufen arbeiten, werden eventuell Warnungen zur Installation oder Ausführung nicht signierter Anwendungen oder Installationsprogramme ausgegeben. Per Voreinstellung werden Anwendungen und Installationsprogramme nicht signiert. Sie können die digitale Signatur daher selbst festlegen. Zum Verringern der Anzahl an Dialogfeldern, die dem Benutzer angezeigt werden, signieren Sie Anwendungen und Installer während der Erstellung mit Hilfe der Seite Windows-Sicherheit im Dialogfeld Eigenschaften für Anwendung und mit der Seite Windows-Sicherheit im Dialogfeld Eigenschaften für Installer.

Für die Signatur einer Anwendung oder eines Installationsprogramms sind folgende Tools erforderlich:

  • Digitale Zertifikate—Digitale Zertifikate können bei einer Reihe von Anbietern, beispielsweise von Verisign, gekauft werden. Diese Zertifikate stehen nur Unternehmen und Organisationen zur Verfügung. Einzelpersonen können keine digitalen Zertifikate erwerben. Digitale Zertifikate müssen PFX-Dateien (Personal Information Exchange) sein.
  • Signing Tool—Das Signing Tool ist im Windows Driver Kit enthalten. Mit diesem Tool wird ein Programm digital signiert.

Von den Dateien einer Anwendung muss nur die *.exe-Datei signiert werden. Bei einem mit LabVIEW erstellten Installationsprogramm muss nur die Datei install.exe signiert werden. Andere Dateien müssen für ausführbare Anwendungen und Installationsprogramme nicht signiert werden. Dateien können nur mit digitalen Zertifikaten anderer Anbieter signiert werden. Es gibt kein einheitliches Verfahren zum Signieren von Dateien.