Gestern hat Microsoft einen Blogbeitrag zur „Stärkung der Vertrauenswürdigkeit und Sicherheit von Windows durch Benutzertransparenz und Einwilligung“ veröffentlicht. Damit will man den Benutzern und Administratoren mehr Transparenz bieten, damit zum Beispiel keine zusätzliche Software installiert, oder Einstellungen durch Apps geändert werden.
Angefangen hat man schon mit der Smart App Control und dem neuen Administratorschutz. „Darauf aufbauend starten wir neue SFI-Initiativen für den Windows Baseline Security Mode und die Benutzertransparenz und -zustimmung in Windows. Damit wird ein robusteres Sicherheitsmodell geschaffen, das die Transparenz von Apps und die Zustimmung der Benutzer verbessert und über Funktionen verfügt, die das Verhalten von Apps besser sichtbar und App-Berechtigungen leichter verständlich und verwaltbar machen.“
Microsoft betont aber auch, dass diese neuen Funktionen erst nach und nach integriert werden. Diese können von den Nutzern oder auch den Administratoren in Firmen deaktiviert werden, wenn sie nicht erwünscht sind. Gibt ja jetzt schon einige, die mit der Smart App Control nicht richtig zurechtkommen.
Der Ansatz der „Benutzertransparenz und Einwilligung“ ist, dass unter Windows Benachrichtigungen erscheinen, wie man es vom Handy kennt. Man wird benachrichtigt, wenn eine App (Programm) auf die Kamera oder das Mikrofon zugreifen will. Oder eben wenn eine Software eine weitere im Hintergrund installieren will.
Man muss jetzt erst einmal abwarten, wie Microsoft es integriert und wie wir dann die Möglichkeit haben, es selbst zu steuern. Interessant ist der Vorgang sicherlich. Denn somit wird man noch besser geschützt. Persönlich sehe diese neue Sicherheit eher im Business-Bereich, damit die Mitarbeiter in der Firma noch besser abgesichert werden. Aber auch für diejenigen, die nicht viel Ahnung vom PC haben und nur surfen wollen, ist die bessere Absicherung sicherlich ein Vorteil.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 25H2 26200, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Zu hoffen, dass in Windows Home/Pro/Enterprise eine einfache Deaktivierung von Copilot und sonstiger KI in Windows und dessen Apps kommt, ist wohl eher naiv von mir, oder?
Bislang geht das ja nur mit diversen Policy- und Registry-Änderungen.
Wenn du keinen Rechner hast, der KI ausführt, brauchst du dir noch nicht mal solche Gedanken machen. Alles was derzeit auf dem Rechner als KI funktioniert ist die Copilot App und die kannst du deinstallieren.
Ist einintegrieren so etwas wie zusammenaddieren oder auseinanderdividieren?
Ich verstehe den Artikel nicht ganz. Es gibt bereits seit Windows 10 alle möglichen Privatssphäre-Einstellungen der Form:
– Zugriff auf Dokumente erlauben
– Zugriff auf Bilder erlauben
– Zugriff auf Telefonbuch erlauben
– Zugriff auf Kamera erlauben
– Zugriff auf Bildschirmfotos erlauben
– …
Allen diese Einstellungen ist gemeinsam, dass sie ausschließlich für „Apps“ gelten und für „normale“ Software ignoriert werden. Ansonsten hätte Microsoft mit einem Schlag 35 Jahre Abwärtskompatibilität zerstört.
Selbst die UAC-Abfrage, die es bereits seit Windows Vista gibt und vielleicht am Ehesten einer „Zugriff auf Kamera erlauben?“ Abfrage gleich käme, wird nicht etwa angezeigt, wenn eine Software Administratorrechte benötigt, sondern nur, wenn die Software ausdrücklich danach verlangt. (also in Kenntnis der Existenz von UAC neu programmiert und darauf ausgelegt wurde)
Wenn zukünftigt selbst für unter Windows komplett banale Operationen wie „Datei öffnen“ vorher in einem Dialog die Erlaubnis angefragt werden müsste, würde jegliche aktuell existierende Software aufhören zu funktionieren.
Das ist auch nicht etwas, dass man von heute auf morgen (oder „nach und nach“) ändern könnte, das ist etwa so, als wenn es ab jetzt sofort nur noch 128-Bit CPUs gäbe, die weder 32- noch 64-Bit Software ausführen können.
Die UAC-Abfrage wurde durch den neuen Administratorschutz ersetzt, bzw. wird demnächst ersetzt.
https://www.deskmodder.de/blog/2024/11/20/windows-11-administratorschutz-wird-in-admin-konten-die-uac-benutzerkontensteuerung-ersetzen/
Und Apps ist für Microsoft die Bezeichnung für Apps und Programme.
Im wollte im Beispiel zeigen, dass selbst etwas, dass schon so lange existiert, immer noch von einem großen Teil der heute existierenden Software nicht unterstützt wird und man dann auf „Rechtsklick->Als Administrator ausführen“ zurückgreifen muss.
Das eine hat mit dem anderen nichts zu tun. Rechtsklick Als Admin ausführen ist damals auch als Sicherheit integriert worden.
Selbstverständlich haben die Dinge etwas miteinander zu tun.
Es gibt eine Sicherheitsabfrage, die der Benutzer interaktiv beantworten muss, die aber nur dann angezeigt wird, wenn die verwendete Software aktiv danach fragt.
Fragt die Software nicht danach, weil sie älter ist als die Implementierung der Sicherheitsabfrage im Betriebssystem, dann funktioniert die Software nicht mehr.
Und genau das ist zu erwarten, wenn jetzt nicht mehr nur „Apps“, sondern auch ganz normale Programme von den ganzen Sicherheits- und Privatssphäre-Abfragen betroffen sein sollen.
„Stärkung der Vertrauenswürdigkeit und Sicherheit von Windows durch Benutzertransparenz und Einwilligung“ … Ähm … ja … da kommt MS aber spät … , bei mir inzwischen viel zu spät.
Seit Win10, aber richtig schlimm in Win11: Zwangsbeglückung mit Apps (die man weder braucht noch will, sowohl Spiele wie z.b. Candy Crush oder den KI-Müll), Gängelung in Richtung Cloud, m.M.n. überbordende Telemetrie (OS und Office), Instabilitäten und Performanceprobleme sowie fehlerhafte Updates (im MS-Sprech: „Sicherheits- & Qualitätsupdates …“) … QUALITÄTS-Updates … ohne Worte.
Wenn es solche Tools wie O&O Shutup und O&O App-Buster benötigt, um ein Betriebssystem und Anwendungen im Zaum zu halten (an dieser Stelle VIELEN DANK nach Berlin zu O&O-Software!), läuft m.E. gewaltig etwas schief …, oder ?!!!?
Zum Glück gibt es Alternativen zu Windows … wenn auch (leider) nicht für alle Anwendungen, aber sehr viele).
Im Privaten hat jeder es selbst in der Hand, im beruflichen … naja … da entscheiden andere und da MUSS man LEIDER mit dem arbeiten, was da vorhanden ist.
Wie habe ich hier mal sinngemäß im Blog gelesen … „auf Arbeit MUSS ich mit Win11 arbeiten …, zum Glück ist die Apotheke nicht weit entfernt, um meine Brechreizbremstabletten (wegen W11) zu kaufen …“ … Muss man nichts weiter dazu sagen …
Ist ein bisschen OffTopic:
Du vergisst da auch die Selbständigen, die wenigen Programmangel auf Linux nicht umstiegen. Der Versuch mit WINE oder Winboat eine laufende Emulation hinzubekommen, koste enorm Zeit und Nerven. Leider.
Microsoft hat die Leute schon immer am Würgehalsband herum gezerrt. Nicht erst durch Win 11. Aber die 11er ist das Schlimmste was die tun konnten.
Privat bin ich schon lange auf Linux, geschäftsmäßig nicht.