ComputerBase Menü
Aktuelles

News Windows 11 und Windows 10: Microsoft erhöht den Schutz gegen potentiell böse Apps

@cloudman mit anderen Worten man hatte den Streit mit Steam und Co. schon und gewährt ihnen nun bis auf weiteres ihren Profit komplett selbst zu behalten.
 
Erst einem vorschreiben wollen mit welcher Hardware ihr OS benutzt werden darf und nun unter dem Narrativ der Sicherheit jede Software als potentiell gefährlich anzusehen.
Big Tech hat von der Politik gelernt wie man mit Angst und Manipulation die Menschen lenkt und bevormundet. Es wird immer abstruser.
 
  • Gefällt mir
Reaktionen: denglisch
@cloudman Huh, also ist MS da ueberraschend weich...
Ist jetzt aber etwas schwammig formuliert, meiner Meinung nach.
Fuer mich klingt das eher in die Richtung, das MS bei In-App Kaeufen nicht nochmal zuschlaegt, wie Apple es ja tut.
Aber ich kann mir nicht vorstellen, das sie den Verkauf ungepruefter Apps ueber einen solchen Store zulassen.
Wenn doch, wird ja das Prinzip des S-Mode irgendwie ad absurdum gefuehrt. Android Apps aus dem Amazon Store kann man vermutlich relativ einfach Sandboxen. Virtualisiert muessen sie ja unter x86 eh werden, da ist eine Sandbox quasi "gratis", und solche Apps sind ja von vornherein daraus ausgelegt gesandboxt zu sein.

Aber ich stelle mir dann Konstellationen wie zB. ein bei Steam gekauftes Mass Effect schwer bis unmoeglich vor. Da sind zuviele fremde Komponenten und Firmen beteiligt, das bekommt man nicht sicher denke ich.
 
Vermutlich werden alle Apps die nicht vom Microsoft Store installiert werden als potentiell unerwünscht klassifiziert.
Anders kann ich mir das nicht vorstellen.
Damit geht bei den Herstellern zukünftig noch etwas Geld abgreifen
 
  • Gefällt mir
Reaktionen: sikarr
Na Mal schauen wie das bei MS und den Konsumenten weitergeht ich rechne damit das 2040 viele PC in der Form wie heute nicht mehr geben wird und sich stattdessen sich alles in der Cloud abspielen wird... .
Gamepass und Abodienste laufen ja darauf hinaus, vorallem wenn ich sehe das in bestimmten Standorten in den USA bei Dell nicht mehr möglich ist sich leistungsstarke Rechner zukaufen aus "Umweltschutz Gründen". Sich dann aber einen elektronischen Alexa Seifenspender von Amazon kaufen.
 
Sephiroth51 schrieb:
Na Mal schauen wie das bei MS und den Konsumenten weitergeht ich rechne damit das 2040 viele PC in der Form wie heute nicht mehr geben wird und sich stattdessen sich alles in der Cloud abspielen wird... .
Gamepass und Abodienste laufen ja darauf hinaus, vorallem wenn ich sehe das in bestimmten Standorten in den USA bei Dell nicht mehr möglich ist sich leistungsstarke Rechner zukaufen aus "Umweltschutz Gründen". Sich dann aber einen elektronischen Alexa Seifenspender von Amazon kaufen.
Zum Vergrößern anklicken....
macht ja auch Sinn. Gerade bei dem aktuellen Hardwarewahnsinn. Und ja jetzt gleich kommt einer, der seine geheimen Briefchen die er/sie/es in word schreibt nicht in der Cloud haben will und wir alle dem Untergang nahe sind.....Ist mir klar :) Hier ein Aluhut für euch: Aluhut
 
Der Datenschutz ist doch dabei nur das eine. Klar fuer viele, auch mich, ein sehr wichtiger Punkt.

Aber mindestens genauso wichtig ist die Datenverfuegbarkeit.

Das faengt mit schlechter lokaler Internet Infrastruktur ja nur an. Kein Internet - keine Daten. Erst recht bei einem vollstaendig cloudbasiertem Windows wie MS es ja jetzt anbietet.

Aber ein weiterer Aspekt: Was ist, wenn du, aus welchem Grund auch immer, nicht mehr zahlen kannst? Ein Arbeitsplatzverlust ist schnell passiert, und spaetestens wenn man ins ALG 2 rutscht will jeder Cent zweimal umgedreht sein. Ein lokaler Rechner, wenn auch vielleicht veraltet, funktioniert immer noch.
Das kann auch fuer Firmen relevant sein: Wenn das Geld vorruebergehend knapp wird, zB. bei einem Handwerker dessen Kunden nicht zuegig zahlen (ein grosses Problem von vielen Handwerkern in Deutschland), kannst du wenn du lokale Ressourcen hast einfach ein halbes Jahr mit deinem Austausch warten. Sind deine Ressourcen aber alle in der Cloud, wird dir gegebenenfalls abgedreht wenn du nicht zahlen kannst, im schlimmsten Fall sogar mit Datenverlust.
 
  • Gefällt mir
Reaktionen: GREENBARN, denglisch und Scavi
Scythe1988 schrieb:
macht ja auch Sinn. Gerade bei dem aktuellen Hardwarewahnsinn. Und ja jetzt gleich kommt einer, der seine geheimen Briefchen die er/sie/es in word schreibt nicht in der Cloud haben will und wir alle dem Untergang nahe sind.....Ist mir klar :) Hier ein Aluhut für euch: Aluhut
Zum Vergrößern anklicken....
Macht für den am meisten Sinn dem die Produkte gehört, für mich persönlich macht es am meisten Sinn selbstständig zu sein.

Deswegen hab ich ein Auto, ein Fahrrad und fahr auch trotzdem mit der Bahn.

Ich hab auch ein eigenen Drucker und PC nicht nur zum spielen und eigene Festplatten.

Ich könnte zum Drucken aber auch zum Nachbar/Kopierladen.

Und das hat mit Aluhut nichts zu tun. Etwas zu besitzen schließt das leihen oder abonnieren nicht aus. Aber etwas nicht zu besitzen - ist etwas anderes.
 
  • Gefällt mir
Reaktionen: denglisch, Mr.Seymour Buds und Marflowah
Und damit sind wir ausgehend von einem Defender Thema wieder bei einer Grundlagendiskussion über Cloud gelandet 🙂
 
Scythe1988 schrieb:
macht ja auch Sinn. Gerade bei dem aktuellen Hardwarewahnsinn. Und ja jetzt gleich kommt einer, der seine geheimen Briefchen die er/sie/es in word schreibt nicht in der Cloud haben will und wir alle dem Untergang nahe sind.....Ist mir klar :) Hier ein Aluhut für euch: Aluhut
Zum Vergrößern anklicken....
Macht für den am meisten Sinn dem die Produkte gehört, für mich persönlich macht es am meisten Sinn selbstständig zu sein.

Deswegen hab ich ein Auto, ein Fahrrad und fahr auch trotzdem mit der Bahn.

Ich hab auch ein eigenen Drucker und PC nicht nur zum spielen und eigene Festplatten.

Ich könnte zum Drucken aber auch zum Nachbar/Kopierladen.

Und das hat mit Aluhut nichts zu tun. Etwas zu besitzen schließt das leihen oder abonnieren nicht aus. Aber etwas nicht zu besitzen - ist etwas anderes.
Das sehen wir hervorragend auf dem Immobilien Markt der von der EU mächtig in den Sand gesetzt wird.
 
Also, wenn ich sehe wie oft Kunden mit ihren PCs oder Notebooks bei uns reinmarschieren und die Kisten voller Quark, Mist, Spyware, Bloodware, die allerbesten PC Beschleuniger/Treiberupdater/ichmachdeinenpcbesser Drecks Tools, halte ich das Vorgehen für die meisten User sinnvoll.

Was Amateure sich gegenseitig für "Ratschläge" für die Nutzung von Windows geben, geht unter keine Kuhhaut :(

Das fängt bei "dreimal klicken öffnet ein Programm schneller" an und hört beim Fuchsschwanz an der Antenne für mehr km/h noch lange nicht auf ;)
 
  • Gefällt mir
Reaktionen: DocAimless und IsaacClarke
Da Microsoft vor allem an die gefühlt 99,7854% der Leute denken muss, die keine Nerds und nicht in Foren wie diesen aktiv sind, wo sie nur grundlegende Kenntnisse haben, sehe ich es eher als Positiv an.
Vor allem deswegen, weil diese Rechner nicht selten in Botnetzen sind, die so tolle Sachen wie Spam, Phishing, Verschlüsselungsschädlinge usw verteilen, aber auch an DDoS angriffen teilnehmen.
 
Zuletzt bearbeitet:
FeedMeMeow schrieb:
Wo liegt die Abgrenzung zu Windows Defender?
Zum Vergrößern anklicken....
Faktisch bekommt Defender mit dieser Option eine Art erweitertes Signaturenset und erkennt dann die PUAs so als wären sie schädliche Dateien. Funktioniert z. B. Super für Chip Downloader, Ask Toolbars, Open Candy und was es da noch so alles gibt.
 
Captain Flint schrieb:
Also, wenn ich sehe wie oft Kunden mit ihren PCs oder Notebooks bei uns reinmarschieren und die Kisten voller Quark, Mist, Spyware, Bloodware, die allerbesten PC Beschleuniger/Treiberupdater/ichmachdeinenpcbesser Drecks Tools, halte ich das Vorgehen für die meisten User sinnvoll.

Was Amateure sich gegenseitig für "Ratschläge" für die Nutzung von Windows geben, geht unter keine Kuhhaut :(

Das fängt bei "dreimal klicken öffnet ein Programm schneller" an und hört beim Fuchsschwanz an der Antenne für mehr km/h noch lange nicht auf ;)
Zum Vergrößern anklicken....


Interessant..... aber so gut wie nichts von den von dir genannten Dingen wird mit dieser hier in der News angekündigten Sicherheitsverschärfung eingeschränkt!

Und waurm nicht?

Ganz einfach! Beispiel "PC-Beschleuniger" - auch wenn sie hier im Forum verpöhnt sind, sind sie auch nur ganz normale Software, die meist sogar ein Microsoftzertifikat haben! O&O Shutup 10? O&O ist Microsoft Certified Gold Partner! Na hallo! Genauso wie Bloatware - sie ist hier bei uns verhaßt, aber zu 99% ganz normale legale Software. Meinst du, MS wird hier auf einmal den Riegel vorschieben? Das wird nicht passieren. Da fließt zu viel Geld.

Und die Registry wird auch nicht gesperrt werden, nur weil Leute mit Halbwissen mit Pseudooptimierungen eher Schaden anrichten.
 
Marflowah schrieb:
Interessant..... aber so gut wie nichts von den von dir genannten Dingen wird mit dieser hier in der News angekündigten Sicherheitsverschärfung eingeschränkt!
Zum Vergrößern anklicken....
Nur das diese ganzen Tuning- und Privacy-Tools vollkommen offen daher kommen. Wenn der Nutzer sich Programme wie CCleaner auf die Platte haut, dann passiert das nicht weil er nicht wußte, daß es sich um CCleaner handelt. Er haut sich den Kram auf die Platte weil er irgendwo im Internet gehört hat, daß seine Installation ohne dieses Zeug nicht komplett sei und er es unbedingt braucht.

Das gleiche kann man für einige andere Tools sagen die als angeblich unverzichtbar im Internet herumgeistern.

Microsoft gibt seine Definitionen übrigens offen bekannt.
https://docs.microsoft.com/de-de/windows/security/threat-protection/intelligence/criteria
 
  • Gefällt mir
Reaktionen: Miuwa
Na da kommt doch Freude auf!
Es ist ja jetzt schon ein Graus mit den internen selbstcompilten Firmentools auf W10.
Manchmal sagt er einfach, dass ers nicht ausführen will, weils unsicher sei.
(Nichtmal wenn mans als Admin ausführt)
Jetzt wird sowas noch verschärft.
 
  • Gefällt mir
Reaktionen: freezer255, denglisch und Ice-Lord
Was ist hier "Potenziell unerwünscht" ?
Das kann man auch mit "konkurrenz" übersetzen.

Davon abgesehen.
Ja wenn es wirklich mehr Sicherheit bringt kann man die "Features" Ja anbieten.
Aber aufzwingen hat immer diesen faaden Beigeschmack.
Und OEMs sollen ihre ausgeliefeten Geräte mal ordentlich konfigurieren.
da würde es sin machen die Features entsprechend der Hardware zu setzen.

Für mich als User komtm mir das so vor als würde man mit ( Jetzt im spezielle Secure Boot und TPM )
Unerwünschte Anwendungen z.B linux ausperren
wo man im schlimsten fall vorm Multi Boot ins UEFI müsste.


@cloudman
Ja geht is aber unnötig nervig
Und bei IDEs wie QT usw umständlich zu implementieren
 
  • Gefällt mir
Reaktionen: Klever
Ranayna schrieb:
Meine Meinung zum TPM gibts nicht als Auswahlmoeglichkeit in der Umfrage :D

Denn, wenn ich ehrlich bin, ist es mir egal ob ein TPM vorrausgesetzt wird oder nicht.

Ich weiss was ein TPM macht, was es kann, und was es nicht kann, ich habe also keine Angst davor.
Aber ich weiss auch, dass ich auf meinem Desktop Rechner kein Feature brauche welches ein TPM vorraussetzen wuerde.
Ich will zB meine Platte nicht verschluesseln. Einen MS-Account, dessen Passwort erweiteren Schutz durch das TPM bekommen soll, verwende ich ebenfalls nicht fuer den Windows Login.

Bei Secure Boot bin ich tatsaechlich etwas skeptischer. Allerdings wenn ich es richtig im Kopf habe, die Diskussionen damals sind ja schon ne Weile her, haben moderne Linux Distributionen, bzw Bootloader kein wirkliches Problem mehr mit Secure Boot.
Zum Vergrößern anklicken....
Also grundsätzlich ist ein TPM eine gute Sache. Keine gute Sache ist, dass die Installation des Betriebssystems gesperrt wird auf denen kein TPM verfügbar ist.

Was SecureBoot angeht: Grundsätzlich macht dies bei OEM Geräten ja durchaus Sinn, dass es standardmäßig aktiviert ist. Genauso macht es (falls sich die Installation per USB Sticks mit >4GB Images vernünftig lösen lässt) ja auch durchaus Sinn dies bei einem selbst installierten Windows mit neutralem iso bzw. Eigenbau PCs installiert zu lassen.

Was Linux angeht, so gibt es meines Wissens nach hier nur die folgenden Optionen:
.) Die großen Distributionen haben ihren Bootloader von MS signiert bekommen
.) Man installiert die Keys manuell im BIOS nach
.) Man deaktiviert SecureBoot

Das Nachinstallieren der Keys sehe ich als für den Durchschnittsanwender unzumutbar an.
Genauso halte ich es für nicht akzeptabel, dass MS darüber entscheidet welchen ihrer Mitbewerber sie als vertrauenswürdig einstufen.
Es muss für Anwender, die ein nicht von MS genehmigtes Betriebssystem auf IHREM PC nutzen wollen eine Möglichkeit geben SecureBoot abzuschalten. Dass Microsoft hier alle in Geiselhaft nimmt und eine Parallelinstallation aktiv blockiert sehe ich als inakzeptabel.

Wenn es darum geht sicherzustellen, dass SecureBoot nicht versehentlich deaktiviert wurde, so kann ja eine (aber bitte dauerhaft ausblendbare) Warnmeldung dafür ausgegeben werden.

Marflowah schrieb:
Interessant..... aber so gut wie nichts von den von dir genannten Dingen wird mit dieser hier in der News angekündigten Sicherheitsverschärfung eingeschränkt!

Und waurm nicht?

Ganz einfach! Beispiel "PC-Beschleuniger" - auch wenn sie hier im Forum verpöhnt sind, sind sie auch nur ganz normale Software, die meist sogar ein Microsoftzertifikat haben! O&O Shutup 10? O&O ist Microsoft Certified Gold Partner! Na hallo! Genauso wie Bloatware - sie ist hier bei uns verhaßt, aber zu 99% ganz normale legale Software. Meinst du, MS wird hier auf einmal den Riegel vorschieben? Das wird nicht passieren. Da fließt zu viel Geld.

Und die Registry wird auch nicht gesperrt werden, nur weil Leute mit Halbwissen mit Pseudooptimierungen eher Schaden anrichten.
Zum Vergrößern anklicken....

Serana schrieb:
Nur das diese ganzen Tuning- und Privacy-Tools vollkommen offen daher kommen. Wenn der Nutzer sich Programme wie CCleaner auf die Platte haut, dann passiert das nicht weil er nicht wußte, daß es sich um CCleaner handelt. Er haut sich den Kram auf die Platte weil er irgendwo im Internet gehört hat, daß seine Installation ohne dieses Zeug nicht komplett sei und er es unbedingt braucht.

Das gleiche kann man für einige andere Tools sagen die als angeblich unverzichtbar im Internet herumgeistern.

Microsoft gibt seine Definitionen übrigens offen bekannt.
https://docs.microsoft.com/de-de/windows/security/threat-protection/intelligence/criteria
Zum Vergrößern anklicken....

Also hier muss man eindeutig unterscheiden:
.) Es gibt Konfigurationstools wie OO Shutup, die einem Admin das Leben extrem erleichtern und man schnell auf einer Checkliste durchgehen kann und entscheiden kann was man für den jeweiligen PC als angemessen erachtet. Bestimmte Einstellungen kann man auch per globaler GPO lösen, in gewissen Fällen ist das lokale Eingreifen aber sehr vorteilhaft. Auch PCs, die nicht innerhalb der Domäne genutzt werden kann man hier eine sinnvolle Basiskonfiguration geben.
Das Problem entsteht hier eigentlich erst dann wenn die Tools von Anwendern ohne entsprechendes Hintergrundwissen genutzt werden.

.) Auf der anderen Seite gibt es Unmengen an Toolbars und Programmen, die fast ausschließlich dadurch vertrieben werden, dass sie unbeabsichtigt mitinstalliert werden sie es indem bezahlt wird um sie in kostenlose legitime Tools zu integrieren oder indem darauf spekuliert wird, dass der Benutzer die Download Buttons verwechselt.
Diese Tools erfüllen dann oft keinen legitimen Zweck außer über diverse Methoden wie Einblenden von Werbung oder Umleitung von Suchanfragen auf Affiliate Links Geld zu generieren.

Meine Meinung: Sobald sich ein Softwarehersteller dazu entscheidet auf unseriöse Verbreitungsmethoden zu setzen darf er sich nicht beschweren wenn er als "potentiell unerwünschte Software" klassifiziert wird, denn das entspricht zu min 90% der Wahrheit.

Fritzler schrieb:
Na da kommt doch Freude auf!
Es ist ja jetzt schon ein Graus mit den internen selbstcompilten Firmentools auf W10.
Manchmal sagt er einfach, dass ers nicht ausführen will, weils unsicher sei.
(Nichtmal wenn mans als Admin ausführt)
Jetzt wird sowas noch verschärft.
Zum Vergrößern anklicken....
Also wenn ein Unternehmen sich dazu entschließt, dass sie das Ausführen von Software unbekannter Urheber einschränken wollen ist es ja sinnvoll hier die entsprechenden Features vorzusehen. Dann sind signierte Binaries bei intern genutzten Anwendungen ja auch sinnvoll. Das ganze muss jedoch rein optional bleiben.
Das Ganze sollte jedoch default off sein, denn der Großteil der Windows Anwender will .exe Dateien frei ausführen können.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

M
News Windows 10: Microsoft erhöht den Preis für die Home-Version
10 11 12
Antworten
220
Aufrufe
26.179
areiland
areiland
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz