Bericht Windows 11: Auch unter der Haube hat sich etwas getan

[mibbio]

Auch muss ich noch rausfinden wie man dass klassische Win 10 Startmenü wiederbekommen kann.

Einfach in der Registry unter

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\

einen Eintrag "Start_ShowClassicMode" als DWORD-Wert (32-Bit) anlegen und auf 1 setzen. Nach einem Logout hat man dann wieder das Windows 10 Startmenü.

 

[chithanh]

Das war "damals", als Linux noch Probleme mit Secure Boot machte

Wenn du mit "damals" bis Anfang 2021 meinst, und mit "Linux noch Probleme mit Secure Boot machte" meinst, dass Microsoft sich geweigert hat, neue Bootloader zu signieren weil die Revocation List vollzulaufen drohte (in Folge von BootHole), dann könnte ich dieser Aussage zustimmen.

https://heise.de/-4950810

 

[xexex]

Wenn du mit "damals" bis Anfang 2021

Ich meine "damals" als Windows 8 angekündigt war, Linux mit Secure Boot noch gar nichts anfangen konnte und die Community der Meinung war, Microsoft wollte mit diesem Feature Linux ganz aussperren.

Kein Dual-Boot mit Windows 8 und Linux? titelt PC-Welt mit Fragezeichen. Und ZDNet schiebt den reißerischen Titel Microsoft tries to block Linux off Windows 8 PCs in der US Onlineausgabe nach. Hintergrund ist ein Blog-Beitrag von Matthew Garret (Red Hat), der sich mit UEFI befasst hat und nun einen Ansatz sieht, über signierte Bootlader die Installation von fremden Betriebssystemen wie Linux zu verhindern.
https://www.borncity.com/blog/2011/09/23/windows-8-sperrt-secure-boot-linux-aus/

 

[Sebbi]

Ich kann an dieser Stelle nur nochmal erwähnen, TPM2.0 ist seit 2015 bei allen neu ausgelieferten OEM Systemen Pflicht und staatliche Organisationen, werden wohl nur selten die PCs selbst zusammenbauen.

dazu kann ich erwähnen, das auch wenn TPM 1 oder 2 vorhanden ist, ist es Vorgabe, es zu deaktivieren, wenn der Rechner für den User vorbereitet wird.

 

[Locutus2002]

Wenn ich den aktuellen Zustand von Windows 11 sehe mit all seinen immer noch nicht beseitigten Inkonsistenzen, fällt mir wieder der Microsoft-Witz ein:

Wie viele Microsoft-Programmierer braucht man um eine Glühbirne zu wechseln?

Keinen, der Dark-Mode ist schließlich gerade im Trend und wird kurzerhand ersatzlos als Standard eingeführt.

 

[NotNerdNotDau]

Wenn ich den aktuellen Zustand von Windows 11 sehe

Dir ist hoffentlich klar, um was es hier geht, oder?
Wenn nicht, dann helfe ich dir gerne auf die Sprünge:
Es ist eine Version im frühen Zustand, die noch nicht einmal offiziell als Testversion zur Verfügung gestellt worden ist.

 

[.Snoopy.]

@xexex Aus der gleichen Mitteilung ist auch mein zitierter Absatz. Ja, es kann Vorteile bringen, man gibt aber dafür die Selbstkontrolle des Systems auf, was das BSI da ja bemängelt. Hier denke ich jedoch, dass nicht MS dem Benutzer fix vorgeben sollte, sondern ihm die Möglichkeit sich dafür zu entscheiden wenn er möchte.
Ich finde Sicherheit immer gut, die Frage ist immer nur, welchen Preis bezahle ich dafür und bin ich bereit das dafür zu leisten.

 

[DarkStarXxX]

Es ist eine Version im frühen Zustand, die noch nicht einmal offiziell als Testversion zur Verfügung gestellt worden ist.

Guter Witz, diese Version ist 4 in Worten "Vier" Builds von der 22000 RTM entfernt.

 

[mibbio]

Es ist eine Version im frühen Zustand, die noch nicht einmal offiziell als Testversion zur Verfügung gestellt worden ist.

Mag sein, dass es noch nicht fertig ist, aber wie lange soll die Entwicklung des fertigen Produkts denn noch dauern? Windows 10 hat ja die gleichen Baustellen bzgl. Inkonsistenzen seit Release und da hat man es in 6 Jahren immer noch nicht geschafft, die alte Systemsteuerung komplett und gleichwertig in die neue zu übernehmen, obwohl es seit Release geplant ist.

 

[xexex]

Ja, es kann Vorteile bringen, man gibt aber dafür die Selbstkontrolle des Systems auf, was das BSI da ja bemängelt.

Das war Blödsinn und wurde deshalb auch nie mehr so gesagt... Ich zitiere mal wortwörtlich....

Dies kann soweit führen, dass im Fehlerfall neben dem Betriebssystem auch die eingesetzte Hardware dauerhaft nicht mehr einsetzbar ist. Eine solche Situation wäre weder für die Bundesverwaltung noch für andere Anwender akzeptabel.

Acha! Ein System wird bei einem Fehler im TPM unbrauchbar! Dann spulen wird doch einfach mal ein paar Jahre in die Zukunft, als TPM dann nicht mehr Neuland war, DSGVO in Kraft getreten ist und Bitlocker Verschlüsselung empfohlen wurde.

Was wird beim Einsatz von Verschlüsselung bei einem Hardwaredefekt auf jeden Fall unbrauchbar? Das System! Gut das im Neuland dann auch eine Datensicherung verpflichtend wurde.

Letzten Endes wird der Einsatz von Bitlocker und TPM vom BSI ausdrücklich empfohlen, nach knapp 10 Jahren ist es dann auch kein Neuland mehr.

https://www.bsi.bund.de/SharedDocs/...sempfehlungen_zur_Haertung_von_Windows_10.pdf

 

[Nickel]

Womöglich kommt Windows 11 nur als Ersatz für Windows 10X und nur für ARM Geräte.

 

[DarkStarXxX]

Genau

Deswegen gibt es auch einen x64 Leak

 

[NotNerdNotDau]

Mag sein, dass es noch nicht fertig ist, aber wie lange soll die Entwicklung des fertigen Produkts denn noch dauern?

Solange es eben dauert. Man hat doch Windows 10, deshalb hat es mit Windows 11 wohl keine Eile.

Über ein unfertiges Produkt, das noch nicht einmal als offizielle Testversion zugelassen worden ist, zu motzen, ist nicht sinnbefreit, weil .... ?

Womöglich kommt Windows 11 nur als Ersatz für Windows 10X und nur für ARM Geräte.

Das glaube ich nicht. Dann hätten sie die Entwicklung von Windows 10X auch weiterführen können.

 

[Nickel]

Deswegen gibt es auch einen x64 Leak

Ja, noch eine Überraschung mehr
Der 24.06. ist ja bald, dann weiß man mehr.
Auch was TPM betrifft ,wird man wohl dann bald mehr wissen.

 

[poly123]

das wird optional werden, ansonsten würde man effektiv alle staatlichen Organisationen ausschließen, das diese Win11 nutzen könnten.

Nö, siehe BSI Kompendium, SYS.2.1.A11 und SYS.2.1.A36 (jedoch die Empfehlung es zu deaktivieren, wenn man TPM nicht benötigt oder keine eigene PKI betreibt, was bei Bundes- und Landesbehörden aber der Fall ist).

 

[Cl4whammer!]

64Bit „Only“. Letzteres ist wichtig.

Jo, dann kann ich 90-95% meiner SteamLibrary in die Tonne kloppen. Beste!

 

[DarkStarXxX]

Wieso? Ein 64Bit OS kann doch 32Bit Anwendungen ausführen.

 

[mibbio]

@Cl4whammer! es geht dabei doch nur um den Wegfall der reinen 32Bit Ausgabe von Windows, also die Variante für Hardware, die kein 64Bit unterstützt. Es unterstützen aber praktisch alle CPUs seit dem Athlon 64 von 2003 und Pentium D von 2005 auch 64Bit. Es gibt also keine CPUs, die genug Leistung für Windows 10 oder neuer haben und kein 64Bit können, von daher braucht es die extra Ausgabe eigentlich auch nicht.

 

[4nanai]

Das Design-Desaster zusammengefasst.

Wäre mal die Chance gewesen mit sämtlichen Altlasten aufzuräumen.

 

[SVΞN]

Womöglich kommt Windows 11 nur als Ersatz für Windows 10X und nur für ARM Geräte.

Windows 11 für x86 gilt als so gut wie gesichert.

Der Build 2200 enthält ja auch schon die Versionen LTSC, Enterprise, Pro, Pro for Workstations...

Windows 11 kommt definitiv für x86. TPM ist zumindest für Privatanwender wohl eher optional. Aber warten wir‘s ab.