Windows 10 Mai 2019 Update: Beginn einer neuen Zeitrechnung - volle Kontrolle für die Nutzer

Windows 10 Mai 2019 Update: Beginn einer neuen Zeitrechnung - volle Kontrolle für die Nutzer

Das Frühlings-Update für Windows 10 hat einen offiziellen Namen: Es wird Windows 10 Mai 2019 Update heißen und ab Ende Mai ausrollen. Aber das ist bei Weitem nicht die Nachricht des Tages: Mit diesem Update gibt Microsoft den Nutzern die (fast) vollständige Kontrolle darüber zurück, wann ein Feature Update installiert wird.

Da ist aber noch mehr, beginnen wir der Reihe nach. Am Wochenende spekulierte ich darüber, dass der Rollout dieses Updates den Release Preview Ring des Insider Programms überspringen könnte. Ich lag falsch. Oh, wie lag ich falsch. Und oh, wie ist das schön.

Ab der kommenden Woche wird Microsoft das Mai 2019 Update im Release Preview Ring verfügbar machen. Dort wird es dann über einen Monat verbleiben, um intensiv getestet zu werden. Gleichzeitig wird Microsoft dieses Update auch intern ausrollen, um so möglichst viele Erkenntnisse zu gewinnen, wo eventuell noch nachgebessert werden muss.

Irgendwann Ende Mai wird das Update dann öffentlicht verfügbar, und dann kommt eine der vieleicht sensationellsten Änderungen seit der Einführung von Windows 10 zum Tragen: Der Nutzer alleine entscheidet, wann dieses Update installiert wird.

Die Verfügbarkeit des Feature Update wird in Windows Update in einem separaten Bereich angezeigt. Wann der Nutzer auf „Download and install“ klickt, bleibt ihm überlassen. Unabhängig davon kann über die Update-Suche weiterhin nach Wartungs-Updates für die aktuell genutzte Windows-Version gesucht werden.

Neue Windows Update Meldung

Es gibt nur noch einen Fall, in dem Windows Update die Installation des Feature Updates selbsttätig einleitet: Nämlich dann, wenn sich die aktuelle genutzte Version von Windows 10 ihrem Supportende nähert, man also Gefahr läuft, nicht mehr mit Wartungs- und Sicherheitsupdates versorgt zu werden.

Noch mehr gute Nachrichten gefällig? Nicht nur die Nutzer von Windows 10 Pro, sondern auch jene von Windows 10 Home können künftig die Installation von Updates generell für 35 Tage aufschieben.

Mit neuen KI-Technologien will Microsoft außerdem dafür sorgen, dass der Download und die Installation von Windows Updates wirklich nur noch dann erfolgen, wenn der PC gerade nicht genutzt wird. Ebenfalls durch KI gestützt wird ein neuer Prozess, der gewährleisten soll, dass von Nutzern gemeldete kritische Fehler unmittelbar zu einer Untersuchung durch das Produkt-Team führen.

Auch die Windows 10 Update Historie wird in Kürze überarbeitet und mit weiteren Informationen angereichert, sodass Nutzer alle wichtigen Informationen zu einem Feature Update an einer zentralen Stelle finden können.

Windows 10 Update Dashboard

Wow! Wie lange haben sich Nutzer von Windows 10 genau diese Änderungen gewünscht? Im Grunde von Anfang an, nachdem die letzten beiden Updates ziemlich holprig verliefen, wurden diese Rufe aber immer zahlreicher und immer lauter. Microsoft hat sich lange taub gestellt und keinerlei Zugeständnisse gemacht, nun liefern sie ein regelrechtes Wunschkonzert und geben den Nutzern die volle Kontrolle zurück.

Quelle: Microsoft

Über den Autor
Martin Geuß
  • Martin Geuß auf Facebook
  • Martin Geuß auf Twitter
Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zu Hause. Seit mehr als elf Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.



Kommentare
  1. Hallo Martin, Danke für INFO. Leider fehlt der Hinweis, dass es sich um die "alte 1903" Update handelt die nun im Mai mit neuen Namen vorgesehen ist.
    Gruß Uwi58
    Nein die Info fehlt nicht, weil das - mit Verlaub - scheißegal ist.
    Dieses "warum heißt das 03, wenn es nicht im März erscheint" fand ich schon immer völlig albern. Aber das soll jetzt wirklich nicht das Thema sein, es gibt heute Wichtigeres zu feiern :).
    Klar hinkt schon MS hinterher, nur die bis vor kurzem gehandelte Update schimpfte sich 1903. Gibt ja Übereifrige die dann wieder MS die Schuld geben, 1903 vergessen zu haben. Egal, 1809 läuft wie Sahne bei mir, kann da warten bis es im Juni offiziell im Bregenz ankommt, die Wonnemonat Update.
    Also unter "vollständiger Kontrolle" verstehe ich etwas anderes... nämlich 3 Optionen - Updates automatisch herunterladen und installieren; Updates automatisch herunterladen und manuell installieren; Updates manuell herunterladen und installieren. Alles andere ist für mich leider keine vollständige Kontrolle.
    Ansonsten natürlich löblich, dass sie sich der Sache annehmen. Vielleicht ist es ja auch irgendwann wieder komplett drin, dass der Nutzer die Kiste so steuert, wie er es gerne möchte.
    Hmm, wurde die bisherige Strategie von MS nicht immer schön geredet? Hieß es nicht auch hier noch vor gar nicht so langer Zeit, das beste wäre, wenn die Home User am besten gar nicht mehr eingreifen könnten und MS alles für sie erledigen würde? Und jetzt wird gefeiert, dass MS den Usern zumindest in Ansätzen die Kontrolle über ihre Kisten zurückgibt?
    Verstehe ich nicht wirklich.
    Ich denke wenn der "normale" Nutzer es verhindern kann, dann wird die Verbreitung von 1809 mit 25% noch sensationell hoch gegenüber jedem weiterem Update sein....
    ENDLICH. Das MS diesen Schritt mit den Funktionsaktualisierungen geht, hätte ich persönlich nicht mehr gedacht.
    @chakko
    Das geht ja alles per Gruppenrichtlinien, ich habe das bei mir schon immer so, das ich für Updates benachrichtigt werde und ich es manuell anstoßen muss. Was ich mir aber noch wünsche würde, als Pro-Funktion, das man die Updates auch noch einzeln wie bei <Win10 selektieren und installieren kann.
    Ich hoffe nur dass sich noch genügend Insider im Slow-bzw Preview-Ring befinden um die Funktionen ausreichend zu testen, und Feedbacks geben, weil die meisten Insider sich immer im Fast-oder gar Skip-Ahead-Ring austoben ;)
    In Skip Ahead sind nicht so Viele, und in Slow/Fast/Release Preview ist ja nun überall der selbe Stand.
    Bezogen auf das Feature Update:
    Jemand der niemals aktiv „Download and install“ klickt, bekommt dann also ungefähr alle 18 Monate ein Zwangsupdate auf die dann aktuelle Version? Und würde somit immer 2 Updates überspringen?
    Fände ich eine sehr gute Sache, so wird der normale User deutlich weniger durch Updates gestört.
    Eine Gefahr besteht vielleicht dann, wenn die zum Zeitpunkt des Zwangsupdates aktuelle Version gerade erst erschienen und vielleicht noch fehlerhaft ist (wie es beispielsweise bei der 1809 der Fall war).
    Könnten wir jetzt dann "Zwangsupdate" bitte durch "automatisierter Kundenservice" ersetzen? Ist deutlich näher an der Wahrheit, danke :).
    Martin
    Könnten wir jetzt dann "Zwangsupdate" bitte durch "automatisierter Kundenservice" ersetzen?.

    Der war gut! Aber hoffentlich nicht ganz ernst gemeint.
    (y)...jetzt bin ich also doch länger mit der 1809 unterwegs, welche seit Dezember 2018 installiert ist und beschwerdefrei läuft.
    War klar, daß nun immer noch etwas zum Meckern gefunden wird. Vermutlich erfolgt dann auch jeweils 18 bzw. 30 Monate nach der Freigabe einer neuen Version der große Aufschrei, weil Microsoft sich erdreistet eine nicht mehr unterstützte Version doch tatsächlich noch zwangszuaktualisieren.
    chakko
    Also unter "vollständiger Kontrolle" verstehe ich etwas anderes... nämlich 3 Optionen - Updates automatisch herunterladen und installieren; Updates automatisch herunterladen und manuell installieren; Updates manuell herunterladen und installieren.
    Nur weil das bis Windows 8.1 so war, ist das keine gute Lösung für die Abteilung der Laien und Möchtegern-Profis. Die Option ein Update gar nicht zu installieren, darf es nämlich nur für Profis geben und das ist ja auch bei Windows 10 noch so.
    mathia
    Bezogen auf das Feature Update:
    Jemand der niemals aktiv „Download and install“ klickt, bekommt dann also ungefähr alle 18 Monate ein Zwangsupdate auf die dann aktuelle Version? Und würde somit immer 2 Updates überspringen?

    Nennen wir sie doch lieber "Upgrades", was sie definitiv sind, und nicht "Updates". Das führt schnell zu Verwechslungen und Verwirrungen.
    Für Nutzer der Pro ist es schon immer möglich, die Feature-Upgrades in den Einstellungen bis zu 365 Tage zu blocken. Ohne irgendwelche Eingriffe über die GPO oder in die Registry.
    Kumulative Updates kann man bis zu 30 Tage blocken.
    Dies wird dann auch für die Home-Nutzer möglich sein und das ist auch gut so.
    Nichts desto trotz wird man aber auch zukünftig mit Feature-Upgrades und sonstigen Updates "zwangsbeglückt" werden. Nur der Zeitpunkt kann verzögert werden, zukünftig dürfen das dann eben alle Windows-10-Nutzer.
    Was die kumulativen Updates, die sicherheits- und funktionsrelevante Fixes beinhalten, betrifft, bin ich nach wie vor der Meinung, dass diese dem Nutzer unter Zwang verabreicht werden müssen. Das ist im Interesse von allen.
    Was diese Feature-Upgrades betrifft, bin ich nach wie vor der festen Meinung, dass man diese nur optional anbieten sollte.
    Das funktioniert aber wahrscheinlich deshalb nicht, weil man sich seitens MS auf dieses jeweilige Supportende für die einzelnen Versionen festgelegt hat.
    Da beißt sich die Katze dann selbst in den Schwanz, aber wir müssen damit wohl oder übel leben.
    Ich weiß nicht was ihr habt, 1903 passt doch. Wurde im März fertiggestellt - zum Test freigegeben und wird dann im Mai mit allen Bugfixen ganz offiziell an alle ausgerollt.
    build10240

    Nur weil das bis Windows 8.1 so war, ist das keine gute Lösung für die Abteilung der Laien und Möchtegern-Profis. Die Option ein Update gar nicht zu installieren, darf es nämlich nur für Profis geben und das ist ja auch bei Windows 10 noch so.

    Verstehe die Argumentation nicht. Laien werden da überhaupt nichts einstellen, also sollte eine Default-Einstellung für automatische Updates reichen. Das Problem sind ohnehin nicht die Updates, sondern immer das Verhalten des Nutzers.
    Find ich sehr gut solange die Updates sich eben selbst installieren bevor der Support für ne Build ausläuft, denn ich gehe mal davon aus dass sich die wenigsten Nutzer jemals die "Update" Sektion in der Einstellungsapp anschauen.
    chakko
    Verstehe die Argumentation nicht. Laien werden da überhaupt nichts einstellen, also sollte eine Default-Einstellung für automatische Updates reichen. Das Problem sind ohnehin nicht die Updates, sondern immer das Verhalten des Nutzers.

    Naja, dann ist bei den einschlägigen „Ratgebern“ wieder zu lesen: „So verhindern Sie die Zwangsupdates!“ Die ganze Diskussion lässt einige Parallelen zum Impfthema erkennen. Manchmal sollte man einfach den Ärzten vertrauen - in diesem Fall Dr. Windows... :lol
    Ich finde es gut, dass man unkomplizierte Kontrolle darüber bekommt, wann man so ein Upgrade installieren möchte. Bei Sicherheitsupdates muss Microsoft aber hart bleiben und dann eben auch auslaufende Versionen notfalls ungefragt hochziehen. Die neue Politik wird dann zwar zu niedrigeren Verbreitungsraten der jeweils aktuellen Version führen (1809 mal außen vor), aber die allgemeine Zufriedenheit dürfte steigen, ohne dass eine Fragmentierung droht.
    und gut ist´s

    Noch nicht ganz! Man müßte auch den Quatsch mit den mitgelieferten unausgegorenen Apps (ja, auch den Taschenrechner zähle ich dazu!) und dem Spieleunfug bleiben lassen.
    Windows 10 Mai 2019 Update: Beginn einer neuen Zeitrechnung - volle Kontrolle für die Nutzer

    Ich lese im Artikel nicht, das alle Datenschutzschrauben gedehnt werden können. Einschließlich komplettes Deaktivieren der Telemetrie. :P
    Edit: @Martin, wenn ich es richtig verstehe sollte damit auch das kürzlich von mir angemerkte Problem behoben sein. Nutzer können ihr System auf Aktualität hin prüfen ohne damit automatisch ein Funktionsupdate anzustoßen.
    So langsam wird Windows 10 dann doch erwachsen. Kontrolle durch die Nutzer, was will man mehr.
    Es gibt bestimmt Einige, mimimi..., die auch in den neuen Möglichkeiten das Haar in der Suppe suchen und finden werden.
    Die "Sommerlochjournaille" braucht ja trotz alledem eine neue Sau, die man durchs Dorf treiben kann. Warten wirs mal ab.
    Das ist wirklich mal eine gute Nachricht.
    Allerdings sind mir 35 Tage bei W10 Home immer noch zu wenig.
    Es wäre schon wünschenswert das Update erst dann zuzulassen wenn ich es möchte und nicht weil die 35 Tage Frist abgelaufen ist.
    Andererseits wenn das Update wieder so spektakulär verläuft wie das 1809 dann bekommt mein Rechner das Update eh nie.
    Die 35 Tage beziehen sich auf die Wartungsupdates, also auch auf die Security-Fixes. Das ist mehr als ausreichend, wie ich finde. Selbst wenn ein solches Update mal Probleme bereiten sollte, ist das in aller Regel binnen eines Monats gelöst.
    Ich nehme mal stark an das im W10 Usability Testlabor zu viele Testgruppen sich "High Fives" gegeben haben um das Feature rauslassen zu koennen ;-)
    In dem originalen Blog-Beitrag ist noch eine Hintertür versteckt:
    We will provide notification that an update is available and recommended based on our data, but it will be largely up to the user to initiate when the update occurs.
    Unauthorized
    Naja, dann ist bei den einschlägigen „Ratgebern“ wieder zu lesen: „So verhindern Sie die Zwangsupdates!“ Die ganze Diskussion lässt einige Parallelen zum Impfthema erkennen. .

    Die allermeisten werden nich einmal wissen, was ein "Zwangsupdate" sein soll. Das ist ja auch immer das Problem im Netz. Die Zielgruppe, die da vorhanden ist, gibt es da draußen eigentlich gar nicht. Bzw. sie ist so irrelevant, dass man sie auch getrost ignorieren kann. Könnte. Wenn man nicht dauernd Schreihälsen entsprechen würde, die im Grunde gar nicht die Mehrheit der Nutzer ausmachen.
    Die allermeisten werden nich einmal wissen, was ein "Zwangsupdate" sein soll.
    Wissen vielleicht nicht, aber viele haben einen Helden, der ihren PC betreut und ihnen die Updates abdreht, weil's ja besser ist. Und gerade die Gruppe dieser Helden hält sich ja für die Wissenden und aus dieser Gruppe rekrutieren sich auch die meisten Schreihälse, die vom "Zwangsupgrade" reden.
    Ich sehe das gar nicht so kritisch. Warum sollen sie es denn nicht machen? Wie gesagt, in der Regel ist es das Nutzerverhalten, das problematisch ist, nicht die fehlenden Updates. Mit einer Antiviren-Software, oder mit Updates kehrt man doch im Grunde nur die Scherben zusammen. Kein Sicherheitsupdate, und keine Antiviren-Software der Welt kann gegen Fehlverhalten schützen. So wie es jetzt ist, dreht man denen den Hahn zu, die Kontrolle über ihr System haben wollen, und eben nicht, wenn sie z.B. aus dem Haus wollen, genervt werden von einem Update, was da noch 10 Minuten lang laufen muss. Das geht so nicht. Und das scheint Microsoft auch so langsam zu kapieren. Man muss nicht immer den dummen Schreihälsen, die schreien, dass Windows so unsicher wäre, entsprechen, und Zwangsupdates für alle verordnen. Das ist genau die Art von fehlender Eigenverantwortung, die niemand braucht, die aber heute so unheimlich hip und in ist.
    Keine schlechte Idee. Besser ist es das ganze ausgiebig zu testen bevor es wieder in einer Katastrophe endet wie letztes Jahr mit dem Herbst-Update.
    @chakko: Das ist durchaus richtig, aber MS ist in der Verantwortung, die eigenen Produkte abzusichern. Über die Qualität der Updates lässt sich freilich streiten, aber bekannte Scheunentore offen zu lassen ist einfach nur fahrlässig. Da fällst du dann auch als noch so vorsichtiger Nutzer auf die Nase. Und Updates einzuspielen kann nervig sein, ja. Das ist aber mit jeder Software so, es sei denn, es gibt keine Updates... Stichwort Andr...
    Das man weitgehend selbst entscheiden kann wann ein Feature-Upgrade installiert wird, mit so einem Entgegenkommen habe ich nicht gerechnet. Einfach nur Super für die meisten User.
    Wie ich mich kenne werde ich aber weiterhin Upgrades sofort installieren.
    @Unauthorized: Meiner Meinung nach zieht man da aber das Ross von der falschen Seite auf. Die Sicherheit liegt in den Händen des Nutzers. Und, genauso wenig wie dieser Crack-, oder Porno-Seiten aurufen sollte, und sich jeden Mist herunterladen, oder auf jeden E-Mail-Anhang von unbekanntem Sender klicken sollte, sollte er dann auch nicht die automatischen Updates deaktivieren. Oder jedes Update wegklicken. Aber, bitte, bitte, mehr Eigenverantwortung für den Nutzer. Es geht nicht an, dass ein Betriebssystem in Sachen Sicherheit daran gemessen wird, wie sehr es den Nutzer gängelt. DAS ist damit nicht gemeint. Und auch nicht Sinn der Sache. Ein Betriebssystem kann generell immer nur so sicher sein, wie der Benutzer es zulässt.
    Gut, da haben die Medien wirklich ganze Arbeit geleistet, das komplett zu verdrehen, so dass man als Betriebssystem-Hersteller den Benutzern die Updates in den Rachen stopfen muss, wie einer Gans das Futter für die Gänseleber-Pastete-Produktion.
    Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen, oder Funktionsstörungen zu beklagen haben.
    Man findet auch im Netz ein paar Nutzer, die auf das selbe Pferd setzen und sich nicht über Nachteile beklagen.
    Die schwören auf ein umfängliches Sicherheitskonzept, in dem diverse angepasste Einstellungen im System und das eigene Nutzerverhalten die Hauptmerkmale sind, die Sicherheits- und Funktionsupdates des Betriebssystem allerdings nicht einbeziehen.
    Ich halte das zwar für vogelwild und bin da ganz anderer Ansicht. Aber nur, weil ich es nie wagen würde, ebenfalls auf dieses Pferd zu setzen und weil ich kein Profi bin, der das auf diese Weise hinbekommen würde.
    Mir kommen allerdings schon Zweifel, ob diese ganzen Updates und Upgrades wirklich so extrem wichtig sind, wie es immer dargestellt wird.
    @Micha45: Kann ich so nur unterschrieben. Ich halte den Sicherheits-Wahn für vollkommen überzogen. Wie gesagt, das wird einfach verdreht. Wegen einiger Leute, die wer weiß was mit ihrem System machen, heißt es dann, dass ein Betriebssystem generell unsicher wäre, oder man jeden Tag ein Update bräuchte. Für die Medien ist das natürlich ein gefundenes Fressen, denn sie können schon Angst und Schrecken verbreiten, und für die Industrie der Sicherheits-Software-Unternehmen ist das natürlich auch eine tolle Sachen, denn die reiben sich dann die Hände, was das an Geld in die Kassen spült.
    Ich sagte es ja bereits: Hört sich sehr nach der Diskussion um Impfungen an. Da wird mittlerweile auch über Zugangsbedingungen für eigenverantwortliche Besserwisser nachgedacht.
    Das Verhalten, sich taub und ahnungslos zu stellen, ist für MS doch normal gewesen in der Vergangenheit.
    Eigentlich sind sie doch nur von ihrer Schiene abgewichen, wenn sie durch irgendwas gezwungen wurden?
    @chakko
    Du weiß ja nicht, was das für Leute sind, mir denen Micha45 zu tun hat. Vielleicht haben die voll die Ahnung.
    Es kommt auch sehr drauf an, was man mit dem Rechner macht. Es kann gar nichts passieren, weil man kein Ziel darstellt oder man hat sich innerhalb kurzer Zeit was eingefangen, weil man alles anklickt, was die Maus erwischt.
    In Zeiten, wo Updates / Upgrades immer weniger ausgiebig vor Rollout auf womögliche Probleme hin getestet werden (oder wie im Falle von Microsoft: Das Feedback der Insider gerne konsequent ignoriert wird), begrüße ich den Schritt von MSFT ausdrücklich! Ich möchte Updates oder gar Upgrades nicht aussitzen, aber auf das erste Feedback von anderen warten. Das ist dann möglich, und das ist gut. :)
    Als nächsten Schritt würde ich mir nun nur noch einen vernünftigen Upgrade-Rhythmus wünschen. Der halbjährliche ist einfach zu oft, IMO.
    Unauthorized
    Ich sagte es ja bereits: Hört sich sehr nach der Diskussion um Impfungen an. Da wird mittlerweile auch über Zugangsbedingungen für eigenverantwortliche Besserwisser nachgedacht.

    Der Vergleich hinkt aber mal ganz extrem. Wir sprechen hier nicht von ansteckenden Krankheiten, die ganze Bevölkerungen bedrohen. Vor allen Dingen, wenn man es auch noch selbst in der Hand, sich durch sein Verhalten "anzustecken".
    Die Überschrift ist leider falsch. Von voller Kontrolle kann keine Rede sein.
    Dennoch eine gute Verbesserung für Home User, endlich!
    Ich glaube aber nicht so richtig, daß MS >1 Jahr wartet um den Großteil der Home User zwangszubeglücken.
    Wer soll denn dann neue Releases testen? :lol
    chakko
    Der Vergleich hinkt aber mal ganz extrem. Wir sprechen hier nicht von ansteckenden Krankheiten, die ganze Bevölkerungen bedrohen. Vor allen Dingen, wenn man es auch noch selbst in der Hand, sich durch sein Verhalten "anzustecken".

    Genau in den genannten Punkten kann man die Parallelen wunderbar ziehen.
    Micha45 05.04.2019, 17:47
    Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen, oder Funktionsstörungen zu beklagen haben.
    Man findet auch im Netz ein paar Nutzer, die auf das selbe Pferd setzen und sich nicht über Nachteile beklagen.
    Die schwören auf ein umfängliches Sicherheitskonzept, in dem diverse angepasste Einstellungen im System und das eigene Nutzerverhalten die Hauptmerkmale sind, die Sicherheits- und Funktionsupdates des Betriebssystem allerdings nicht einbeziehen.
    Ich halte das zwar für vogelwild und bin da ganz anderer Ansicht. Aber nur, weil ich es nie wagen würde, ebenfalls auf dieses Pferd zu setzen und weil ich kein Profi bin, der das auf diese Weise hinbekommen würde.
    Mir kommen allerdings schon Zweifel, ob diese ganzen Updates und Upgrades wirklich so extrem wichtig sind, wie es immer dargestellt wird.

    Natürlich gibt es auch Leute welche keine Patches einspielen. Ein Großteil wird wahrscheinlich von Schadcode nicht betroffen sein, sofern sie nur auf seriösen Seiten surfen. Trotzdem ist es grob fahrlässig. Ein unbedachter Klick kann doch eine Infektion auslösen und sei es nur mit einer geringen Wahrscheinlichkeit (Z.B. war auch mal der Installer des Ccleaner mit Schadcode verseucht). Patches bzw. kumulative Updates sind zweifelfrei wichtig, da nicht nur Sicherheitslücken geschlossen werden sondern auch Fehler beseitigt werden. Natürlich kommen bei der Gelegenheit auch ab und zu Fehler dazu. Im allgemeinen ist das Geschrei welches sich dabei erhebt aber weit lauter als angemessen wäre.
    Ganz anders sieht es mit den halbjährlichen Upgrades aus. Nicht jeder braucht ein rissiges Upgrade welches dann gefühlt nur ein oder zwei Neuerungen einführt die man wirklich nutzt.
    Von daher sehe ich die neue Strategie von Microsoft, welche in dem Artikel hier beschrieben ist, als sehr gut an.
    Der Titel ist schlichtweg falsch.
    1.) Es gibt überhaupt keine volle Kontrolle, sondern diese ist nur eingeschränkt.
    2.) Ein Upgrade auf eine neue Hauptversion lässt sich weit nach hinten schieben, aber nicht komplett deaktivieren.
    3.) Qualitäts- und Sicherheitsupdates müssen weiterhin nach einem Zeitraum von 35 Tagen (in der Pro) und in der Home bis zu 7 Tage (hier ist eine mehrfaches aufschieben 5 mal möglich) installieren.
    Was ist mit den Treiberupdates über Windows Update ? Ich finde, die hat man in der Einstellungen Übersicht vergessen, und die führen auch sehr oft zu Problemen. Hier hätte man die Option einfach und übersichtlich in den Windows Update Einstellungen integrieren können.
    Es ist natürlich eine Verbesserung, wenn Microsoft das Upgrade auf eine neue Major Version aus den Feature Upgrades "entkoppelt", es sozusagen für den User selbst auswählbar macht. Nun muss man sich nicht unbedingt jedes halbe Jahr mit dem kompletten Mist herumplagen, wieder bei "Null" anzufangen, weil eben vieles zurück gesetzt wird.
    Es kann auch nun den meisten egal sein, wie viele Major Upgrades im Jahr released werden, solange man diese nicht installieren muss.
    Und ebenso ist es auch positiv für die Home User, das diese auch eine Möglichkeit haben, um auch Qualitätsupdates nach hinten zu schieben.
    Aber mit VOLLER KONTROLLE hat das ganze überhaupt gar nichts zu tun, denn selektiv ist weiterhin gar nichts möglich. Es ist zwar eine deutliche Verbesserung, aber ich finde die Überschrift deutlich zu übertrieben.
    Zum Thema Sicherheit: natürlich hat man ein "gutes Gefühl", wenn man ein voll gepatchtes Windows vor sich hat. Nur, Sicherheitsprobleme wird es immer geben, und das meiste davon wird auch nur bekannt, wenn das Kind bereits in den Brunnen gefallen ist. Theorethisch müsste man täglich Si-Patches aktualisieren, und installieren, sobald jede Kleinigkeit bekannt ist, ob öffentlich oder nicht. Deswegen wird es nie die perfekte Sicherheit geben.
    Erst recht nicht, weil nun mal der zwingende Faktor der Mensch ist: wer jeden Link und jeden Anhang anklickt und auch alles freigibt, was möglich ist, dem nützt auch das aktuellste System nichts.
    Viel wichtiger ist die Information und Disziplinierung der User. Das ist der Kernpunkt eines sicheren Systems. Wer hier diverse Regeln befolgt, kann theorethisch noch Windows XP benutzen (was ich nicht befürworte), und wird sich nie etwas einfangen. Wenn man dies nicht tut, kann einem auch ein topaktuelles Windows 10 nicht helfen.
    Die Updates können einem helfen, ein gewisses Risiko zu minimieren, aber der User ist und bleibt das Kernproblem, eben weil ein System niemals so aktuell sein kann, das es jedwede Sicherheitslücke abdeckt. So ist das nun mal im Online Zeitalter.
    Reiner Lös
    Du weiß ja nicht, was das für Leute sind, mir denen Micha45 zu tun hat. Vielleicht haben die voll die Ahnung.
    Es kommt auch sehr drauf an, was man mit dem Rechner macht. Es kann gar nichts passieren, weil man kein Ziel darstellt oder man hat sich innerhalb kurzer Zeit was eingefangen, weil man alles anklickt, was die Maus erwischt.

    So ist es.
    Die Leute, von denen die Rede ist, sind keine Anfänger, sondern wissen genau, was zu tun ist.
    Es ist zwar schon etwas länger her, dass ich mich mit einem von denen unterhalten habe und er mir im Groben ausgeführt hatte, wie sich sein System darstellt. Deshab auf die Schnelle ein paar Punkte, die mir im Gedächtnis haften geblieben sind.
    - Bestimmte Ports schließen (standardmäßig sind die Ports unter Windows alle offen)
    - Programme nur in einer VM
    - Benutzer bei Standardnutzung ohne Adminrechte
    - Modifizierter Chrome Browser (R&SBrowser in the Box) von Rohde & Schwarz, läuft auch in der VM
    - Diverse andere Systemeinstellungen, die mir jetzt nicht mehr einfallen
    Diese Systeme kommen ohne jegliche Updates & Upgrades bzw. ServicePacks aus.
    Mir stellt sich hierbei ja nur eine Frage:
    Wenn IT-Profis außerhalb von Microsoft in der Lage sind, das System so sicher zu machen und einzustellen und keine Updates benötigen, warum sollten das die IT-Profis von MS nicht genauso möglich machen können?
    Da könnte man, wenn man möchte, doch glatt auf den Gedanken kommen, dass die Update-/Upgradestrategie von MS pure Marketing- und/oder PR-Strategie darstellen könnte.
    Aber wie gesagt, ich selbst kann da nur wenig dazu beitragen und kann schon gar keine abschließende und verbindliche Bewertung abgeben.
    Ich beziehe die Updates auch weiterhin und gehe davon aus, dass sie notwendig sind.
    @Micha45
    Ein einziger Punkt, den ich mir rauspicke und an dem das schon seit Windows XP alles scheitern musste:
    - Benutzer bei Standardnutzung ohne Adminrechte

    Wie lange bist Du in Foren unterwegs?
    Hast Du noch nie das Gemecker gelesen, das einem diesbezüglich sogar im Zusammenhang mit den Standardnutzern ab Windows Vista entgegen brandet?
    Zitat: "Ich will Administrator sein", "Ich will der Herr im eigenen Haus sein", "Bevormundung"!
    So ist die Realität und genau daran würde jede weitergehende Einschränkung der Benutzerkonten durch MS scheitern. Die Möchtegernadministratoren sehen das nämlich einfach nicht mit der Sicherheitsbrille.
    Was den Vergleich mit den Impfgegnern angeht, so sehe ich den auch als durchaus passend. Denn einmal infizierte Systeme können sehr wohl andere Systeme infizieren. Und das kann sich, ähnlich wie bei einer schwindenden Durchimpfungsrate, sehr schnell potenzieren, wenn sich die Zahl der unsicheren Systeme schnell erhöht. Hier sollte uns WannaCry eigentlich ein deutliches Beispiel geliefert haben. Denn dieser Ausbruch mit seinen Folgen war letztlich nur deshalb so möglich, weil "Impfverweigerer" ihre Windows 7 Installationen nach zwei Monaten immer noch nicht mit einem bereit stehenden Update versehen hatten, das die von WannaCry genutzte Lücke in SMBv1.0 schloss.
    Von daher ist es nur konsequent, wenn solche Updates installiert werden, ohne dass die Möglichkeit besteht sie dauerhaft zu unterbinden.
    Micha45
    Ich kenne in meinem Umfeld ein paar Leute, die mit XP und 7 niemals Updates und ServicePacks bezogen haben und sich trotzdem niemals Schadware eingefangen

    Ich kenne auch Leute, die Coitus Interruptus praktizieren, danach genüsslich eine Zigarette rauchen und trotzdem nie ungewollt Nachwuchs oder Lungenkrebs bekommen haben. So, dann wäre das ja nun auch geklärt :D.
    @areiland
    Hier sollte uns WannaCry eigentlich ein deutliches Beispiel geliefert haben. Denn dieser Ausbruch mit seinen Folgen war letztlich nur deshalb so möglich, weil "Impfverweigerer" ihre Windows 7 Installationen nach zwei Monaten immer noch nicht mit einem bereit stehenden Update versehen hatten, das die von WannaCry genutzte Lücke in SMBv1.0 schloss.

    Es gibt aber verschiedene Möglichkeiten, sich gegen Angriffe von außen zu schützen. Eine effektive Schutzmaßnahme ist sicher, nicht Ziel von Angriffen von außen zu werden. Dafür kann man sehr viel tun, wenn man das nötige knowhow hat.
    Ich will jetzt nicht allzu sehr offtopic werden, deshalb nur kurz etwas zu WannaCry, welches vor allem auf den von mir oben aufgeführten Punkt, nämlich "Bestimmte Ports schließen" abzielt:
    Schließt man per Firewall die TCP-Ports 445/139/137, die UDP-Ports 137/138, sowie den TCP-Port 3389, ist man vor WannaCry geschützt. Auch hier braucht man nicht unbedingt das von MS zur Verfügung gestellte Update.
    @Martin
    Lustiger Vergleich.:D
    Micha45

    - Bestimmte Ports schließen (standardmäßig sind die Ports unter Windows alle offen)
    Wird die Firewall nicht verändert, sind nur bestimmte Ports offen und das auch nur beim Netzwerkprofil Privat. Das ist aber in privaten Netzen völlig unproblematisch und sorgt dafür, daß sich nicht jeder Laie mit der Firewall beschäftigen muß. Wer heute noch ohne Router mit Firewall-Ergänzung im Internet mit privatem Profil unterwegs ist, dem ist sowieso nicht mehr zu helfen. Im Profil Öffentlich sind für eingehende Verbindungen meines Wissens gar keine Ports offen.
    Was die ausgehenden Verbindungen betrifft, da halten die meisten echten Experten von einer Desktop-Firewall gar nichts. Das sorgt i.d.R. auch nur für Probleme - wer einmal versucht hat, die Windows-Firewall im Whitelist-Modus für ausgehende Verbindungen zu betreiben, weiß was ich meine. Deswegen läuft die Windows-Firewall diesbezüglich auch im Blacklist-Modus.
    Diese diversen kommerziellen Desktop-Firewalls mit ihren automatischen Methoden sind dabei auch nicht besser. Die erzeugen nämlich einfach basierend auf vorausgewählten Windows-Diensten und den vorhandenen Programmen eine Whitelist, die dann jeweils bei Neuinstallationen von Programmen oder Windows-Updates ergänzt werden muß. Teilweise lassen die sich auch in einen Lernmodus versetzen, bei der jede während der Lernphase aufgebaute Verbindung künftig akzeptiert wird. Auf einem infizierten System oder wenn man bestimmte Programme aussperren würde, ist das keine gute Lösung.
    Schließt man per Firewall die TCP-Ports 445/139/137, die UDP-Ports 137/138, sowie den TCP-Port 3389, ist man vor WannaCry geschützt. Auch hier braucht man nicht unbedingt das von MS zur Verfügung gestellte Update.
    Vor WannaCry schützt man sich am besten, wenn man kein SMBv1 mehr verwendet und keine dafür anfälligen Systeme im Netz hat.
    Unauthorized
    Genau in den genannten Punkten kann man die Parallelen wunderbar ziehen.

    Also erstens stirbst du durch einen Malware-Befall nicht, zweitens ist es auch nicht so, dass du rein durch deine Anwesenheit im Netz bereits Gefahr läufst, angesteckt zu werden, und drittens hast du das alles, im Gegensatz zu Krankheiten, denen man durch Impfung vorbeugt, zum größten Teil selbst in der Hand, dich durch dein Verhalten vor einer Ansteckung zu schützen. Der Vergleich passt so einfach nicht.
    Wie mirovb ja auch schreibt: Eigenverantwortung. Vor einem verantwortungslosen Nutzer kann kein System, und keine Sicherheitssoftware der Welt schützen. Das kann maximal als Firewall gegen gedankenloses Vorgehen dienen, ist aber niemals ein Rundumschutz gegen Ansteckung. Im Gegensatz zu einer Impfung.
    @build10240
    WannaCry hat ja nun nachweislich diese oben genannten Ports als Einfallstore genutzt. Also müssen die wohl offen gewesen sein.
    Ob man die nun via Windows-Firewall schließen muss, oder ob es auch auf anderem Wege geht, kann ich nicht sagen. Das mit der Firewall ist nur eine Vermutung von mir. Ich glaube, es geht auch über den Gerätemanager ... keine Ahnung.
    Der von Microsoft damals zur Verfügung gestellte Fix machte übrigens nichts anderes, als die besagten Ports dicht zu machen.
    Vor WannaCry schützt man sich am besten, wenn man kein SMBv1 mehr verwendet und keine dafür anfälligen Systeme im Netz hat.

    Das glaube ich auch. Ist aber nur blöd, wenn man auf Anwendungen angewiesen ist, die SMBv1 benötigen.
    @Micha
    Diese Leute haben eventuell auch nur Glück gehabt.
    Eine Infektion erkennt man nicht zwangsläufig, so wie auch im richtigen Leben. Man muss das System "von außen", also ohne dass Widows überhaupt gebootet ist, gründlich, mit allen zur Verfügung stehenden Signaturen, also auch für Zero-Day-Exploits (?!), scannen, und zwar mehrmals täglich.
    Ich picke mir analog zu areiland mal diesen Punkt heraus:
    - Benutzer bei Standardnutzung ohne Adminrechte
    Ein Standardkonto ist heute nicht sicherer, weil man zwar nicht in der Gruppe der Admins unterwegs ist, sich aber weitreichende Rechte trotzdem einholen kann.
    Nach außen unterscheidet sich ab Vista das Adminkonto nur dadurch, dass man ein Passwort eingeben muss, um die UAC zu bestätigen.
    ABER: Verwendet man kein Passwort, als ist es leer, so kann man sich die Adminrechte allein durch den Klick auf Ja so einholen.
    Ich habe das ausprobiert. Das hat zu meinem Erschrecken funktioniert.
    Zweitens: Meldet man den Standardbenutzer neben einem Adminkonto z.B. nur um statt ab und an, so kann das Adminkonto auf diesem Wege auch kompromittiert werden.
    Bei einigen Systemeinstellungen/-verwaltungen kommt gar keine UAC-Bestätigung, auch wenn sie auf maximaler Stufe steht.
    Dieses Standardkonto hat also ein paar Fallen, in die man tappen kann.
    @Martin
    Der Lungenkrebs kann ja noch kommen. :)
    Schon allein die Tatsache, dass man diskutieren muss, was denn jetzt sicherheitstechnisch Sinn macht, und was nicht, und, dass selbst Experten, die Sicherheitssoftware schreiben, unterschiedliche Ansätze haben, sollte doch schon aufzeigen, dass man das so als Laie gar nicht wirklich beurteilen kann. Was bleibt ist der Gebrauch des gesunden Menschenverstands. Und, wenn man dann liest, dass bei Firmen das Einfallstor oft die E-Mail ist, deren Anhang der unbedarfte Mitarbeiter geöffnet hat, obwohl er von der IT 100 mal darauf hingewiesen wurde, das bitte nicht zu machen, dann liegt für mich die Sache auf der Hand, sorry.
    Wie gesagt, man sollte vor allem Bedenken, dass "Fach"zeitschriften einfach einer abgeht, wenn sie Panikmache betreiben können, und sowas erhöht auch die Auflage immens. Am Ende sind das nämlich keine Heiligen, die das Volk aufklären wollen, sondern harte Wirtschaftsunternehmen, für die nur die Auflage zählt. Einen hypokratischen Eid auf möglichst präzise Wahrheitsdarstellung haben die nämlich nicht geleistet. ;)
    In Anbetracht meiner Erfahrungen mit Windows 10 werde ich die Updates weiterhin laden wie sie kommen. denen, die es anders machen: viel Glück!
    Mir geht's vor allem darum, dass ich die Kontrolle darüber haben möchte, WANN ich die Updates mache. Dass ich sie mache, steht dabei außer Frage. Ich nenne mal ein Beispiel: Wollte mich vor einiger Zeit schlafen legen. Wollte dann den Laptop ausschalten, habe dabei aus Versehen auf Neu starten geklickt, und es wurde mir angezeigt, dass gerade ein Update heruntergeladen, und installiert wird. Da mein Laptop nicht der Schnellst ist, und auch die Festplatte nicht die schnellste ist, dauerte das Ganze dann 1 Stunde, und ich wollte wirklich sicher gehen, dass der Laptop auch über Nacht aus ist. Also musste ich 1 Stunde warten, bis ich dann gnädigerweise ins Bett durfte... das geht gar nicht, ehrlich.
    Micha45
    WannaCry hat ja nun nachweislich diese oben genannten Ports als Einfallstore genutzt. Also müssen die wohl offen gewesen sein.
    Natürlich sind diese Ports offen, wenn man die Datei- und Druckerfreigabe und die Netzwerkerkennung aktiviert. Die Ports sind aber nicht das Problem, sondern die Dienste, die dahinter lauschen. Das war im Fall von WannaCry eben im Zusammenhang mit SMBv1 das Problem. Andere Dienste bzw. Protokolle, die auch diese Ports verwenden, sind aber nicht unbedingt angreifbar.
    Wer im privaten Netzwerk Daten austauschen will, wird nicht umhin kommen, gewisse eingehende Verbindungen zuzulassen.
    Hier mal, für die, die es interessiert, ein interessanter Artikel zur Vermarktung von Sicherheitslücken, und dem Geld, das dadurch gemacht wird: https://www.bloomberg.com/news/2014-04-28/the-branding-of-a-bug-how-heartbleed-became-a-household-name.html
    Schon allein die Tatsache, dass jeder neuen Sicherheitslücke gleich mal ein "fancy name" gegeben wird, sollte einem doch zu denken geben. Stichwort Doomsday Prophecy. Sowas verkauft sich immer besonders gut. Muss aber nicht unbedingt der Realität, und der wirklichen Bedrohung entsprechen, ums mal vorsichtig auszudrücken. Auch die Tatsache, dass man spätestens ein paar Monate später kein Wort mehr über sowas liest, ist doch sehr interessant.
    Spectre und Meltdown fand ich übrigens in jüngster Vergangenheit am Extremsten, was das angeht. Da haben sie es wirklich mal richtig wild getrieben, die Medien.
    build10240
    Natürlich sind diese Ports offen, wenn man die Datei- und Druckerfreigabe und die Netzwerkerkennung aktiviert. Die Ports sind aber nicht das Problem, sondern die Dienste, die dahinter lauschen. Das war im Fall von WannaCry eben im Zusammenhang mit SMBv1 das Problem. Andere Dienste bzw. Protokolle, die auch diese Ports verwenden, sind aber nicht unbedingt angreifbar.
    Wer im privaten Netzwerk Daten austauschen will, wird nicht umhin kommen, gewisse eingehende Verbindungen zuzulassen.

    Ich will dir ja gar nicht widersprechen. Wie das sich alles im Detail verhält und was da alles genau dahintersteckt, entzieht sich meinen Kenntnissen. Das überlasse ich den IT-Profis und ich gehe davon aus, dass die in der Regel genau wissen, was sie da tun.
    @Reiner Lös
    @Micha
    Diese Leute haben eventuell auch nur Glück gehabt.

    Das gilt wohl eher für die unbedarften Nutzer, die die Updates aus Prinzip verweigern, keine weiteren Maßnahmen ergreifen und kein eigenes und vor allem durchdachtes Sicherheitskonzept in die Tat umsetzen können.
    Die Systeme der unbedarften Updateverweigerer sind eine Gefahr für die Allgemeinheit, darüber dürften sich wohl alle, die halbwegs Durchblick haben, einig sein.
Nach oben