unter https://sec.hpi.de/ilc/ kann man checken ob man betroffen ist.

Windows Admin Center ist verfügbar (Project Honolulu).

Dieses Projekt zeigt mal ziemlich deutlich wohin sich Microsoft bewegt.

Windows Admin Center ist verfügbar (Project Honolulu)

…

Es muss nicht immer gleich der Red Hat Sattelite Server sein, um einen lokalen Spiegelserver für die Installation von RPM-Paketen bereitzustellen.

Auf GitHub habe ich im Repository „Poor man’s RHEL mirror“ eine kleine Sammlung von Bash-Skripten zusammengestellt, mit denen sich ein Spiegelserver für RHEL-Repositories aufbauen lässt.

Mit diesem können RHEL-Repositories auf einen lokalen Host synchronisiert und auf weitere lokale Stage-Repositories verteilt werden. Des Weiteren wurde die Möglichkeit berücksichtigt die Red Hat Errata Informationen in die lokalen Repositories zu integrieren, um die --advisory Option für Yum auch auf Systemen nutzen zu können, die über keine eigene Verbindung zum Internet verfügen.

…

Bisher gab es immer wieder Spekulationen, dass Microsoft das kostenlose Upgrade nach dem 29. Juli für Windows 7 oder Windows 8.1 Nutzer verlängern könnte. Ist aber nicht der Fall, wie sich Microsoft nun auf eine Anfrage von „Winbeta“ geäussert hat.

„Für alle, die Windows 10 nicht kostenlos im ersten Jahr ab dem 29. Juli 2015 aktualisiert haben, kann Windows 10 über den Microsoft Store oder Microsoft Handelspartner erworben werden.Sobald ein Windows-Gerät auf Windows 10 aktualisiert wird, werden wir auch weiterhin über Windows Update für die unterstützte Lebensdauer des Gerätes sorgen – ohne Kosten.

Der einfachste Weg, um Windows 10 kostenlos zu erhalten, ist bis zum 29. Juli 2016 zu aktualisieren. Sie können Windows 10 auch kaufen, wenn Sie sich entscheiden, nicht zu aktualisieren, oder wenn Sie aus anderen Gründen, wie dem Eigenbau eines PCs nun doch Windows 10 kaufen müssen. Die empfohlenen Verkaufspreis für Windows 10 in den USA sind die gleichen wie von Windows 8.1“

Wer also noch vor hat, auf Windows 10 umzusteigen, hat also noch etwa einen Monat Zeit. Wie schon im anderen Beitrag gesagt: Noch fehlt die exakte Beschreibung von Microsoft, wer nach einem Hardwarewechsel auch nach dem kostenlosen Upgrade seinen Schlüssel behält.
Im Feedback-Hub hatte man den Troubleshooter mit dem Hinweis angekündigt „Festplattenwechsel oder Motherboardwechsel“. Die Festplatte hatte man dann aber schnell wieder entfernt.

… http://www.itespresso.de/survey/sind-sie-ein-fachmann-in-sachen-cloud-computing/

… Noch bis zum 29.7. können Privatanwender und Unternehmen das kostenlose Upgrade auf Windows 10 in Anspruch nehmen. In diesem Zusammenhang stellt er noch einmal klar, dass auch nach diesem Zeitpunkt für auf Windows 10 migrierte PCs keine Lizenzkosten anfallen.

Wer sich auch nur ansatzweise für Sicherheit interessiert, erinnert sich an den Heartbleed-Bug als den GAU für Verschlüsselung insbesondere im Web. Durch einen schwerwiegenden Fehler in der Bibliothek OpenSSL konnten Angreifer ganz einfach vertrauliche Daten wie Passwörter und auch die geheimen Schlüssel der betroffenen Server abziehen. Die Heartbleed-Lücke wurde vor zwei Jahren entdeckt und anschließend behoben; hunderttausende Server mussten damals aktualisiert und dann auch mit neuen Schlüsseln versehen werden.

Test of Heartbleed: https://de.ssl-tools.net/heartbleed-test

Microsoft möchte diese Gelegenheit nutzen, um IT-Pros mit seinen Cloud-Diensten vertraut zu machen. Diesem Zweck dienen die IT Pro Cloud Essentials, ein Paket aus kostenlosen Gutscheinen für Cloud-Dienste, Fortbildung und Support.

Aktuell enthält es unter anderem folgende Leistungen:

• Ein Guthaben von 100 Dollar für Azure, zu konsumieren innerhalb von 3 Monaten
• Ein Guthaben von 200 Dollar für alle Azure-Dienste, muss innerhalb eines Monats aufgebraucht werden
• In Kürze: Guthaben von 25 Dollar pro Monat mit einer Laufzeit von einem Jahr
• 90-Tage-Trial-Versionen von Windows 10 Enterprise und der Enterprise Mobility Suite
• 60 Tage kostenlose Nutzung von Office 365 Enterprise
• Ausgewählte Kurse bei Pluralsight Training
• Gutschein für ein MCP-Exam
• Ein unentgeltlicher Support-Call

Die Anmeldung für die kostenlosen Microsoft IT Pro Cloud Essentials erfolgt auf dieser Website, Voraussetzung dafür ist ein Microsoft-Konto.

… http://www.file.net/

…

An welchen Stellen stößt das Active Directory und seine Werkzeuge an die Grenzen?

Das “Active Directory-Benutzer und -Computer” Snap-In

• Falls in der MMC Active Directory-Benutzer und -Computer in einem Container bzw. OU mehr als 2000 Objekte enthalten sind, wird die folgende Meldung angezeigt:

  Screenshot vom Windows Server 2008
  Anschließend kann dem Hinweis gefolgt und somit die maximale Anzahl der angezeigten Elemente erhöht werden. Dieses Verhalten trifft auf Windows 2000, Windows Server 2003 und Windows Server 2008 zu.

Die maximal unterstützte Seitengröße für LDAP-Antworten

Um sich z.B. vor Denial of Service (DoS) Attacken zu schützen, liefert das Active Directory bei einer LDAP-Abfrage als Ergebnis 1.000 Datensätze. Übersteigt das Ergebnis die Grenze von 1.000 Datensätzen, wird nach den 1.000 Einträgen der folgende Fehler angezeigt: Size Limit Exceeded Error.

Es bestehen zwei Möglichkeiten dieses Problem zu umgehen. Zum einen ist es das ändern der maximum Page Size auf dem LDAP-Client und zum anderen, dass Erhöhen des Wertes MaxPageSize in den LDAP-Richtlinien auf den DCs.
How to view and set LDAP policy in Active Directory by using Ntdsutil.exe

Der Name einer Organisationseinheit (OU)

• Der Name einer OU kann maximal 64 Zeichen enthalten. Damit soll sichergestellt werden, dass beim aufrufen der Gruppenrichtlinien die sich im SYSVOL-Verzeichnis befinden durch einen UNC-Pfad, nicht die Grenze von insgesamt 260 Zeichen überschritten wird. Denn wenn der UNC-Pfad zu den GPOs 260 Zeichen überschreiten sollte, können somit die GPOs weder gelesen, noch an die DCs, Server und Clients angewendet werden.
  Siehe auch: Windows 2000 Supports Fully Qualified Domain Names up to 64 UTF-8 Bytes Long

Die Länge des Dateinamens

• Der Pfad samt Dateiname der Active Directory-Datenbank (NTDS.dit), AD-Protokolldateien oder der GPOs die sich im SYSVOL-Verzeichnis befinden, ist auf 260 Zeichen beschränkt.

Der NetBIOS-Computername

• Der NetBIOS-Name eines Computerkontos ist auf 15 Zeichen beschränkt. Eigentlich enthält dieser 16 Zeichen, wobei aber das 16. Zeichen für das System reserviert ist. Der Computername darf auch nicht ausschließlich aus Zahlen bestehen.
  Windows 2000 Does Not Permit All-Numeric Computer Names

Der NetBIOS-Name einer Domäne

• Der NetBIOS-Name einer Domäne kann maximal 15 Zeichen enthalten. Auch hier enthält der NetBIOS-Domänenname eigentlich 16 Zeichen, wobei aber das 16. Zeichen ebenfalls für das System reserviert ist.

Die Länge des Fully Qualified Domain Name einer AD-Domäne

• Der FQDN einer Active Directory-Domäne darf insgesamt 64 Zeichen (samt Punkten) enthalten.

Weitere Beschränkungen bezgl. der Namenskonventionen

• Welche weiteren Beschränkungen bei den Namenskonventionen noch existieren, werden in diesem Artikel erläutert:
  Naming conventions in Active Directory for computers, domains, sites, and OUs

Die maximale Anzahl an Objekten die ein Domänencontroller erstellen kann

• Ein DC kann während seiner Lebensdauer etwas weniger als 2,15 Milliarden Objekte erstellen.

Die maximale Anzahl an SIDs die innerhalb einer Domäne erstellt werden kann

• Innerhalb einer Domäne können ca. eine Milliarde Security Identifier (SIDs) erstellt werden.
  Neuerung mit Windows Server 8: Ab Windows Server 8 können nun 2,1 Milliarden security principals erstellt werden.

Die maximale Anzahl an GPOs die auf ein Objekt wirken können

• Es können maximal 999 Gruppenrichtlinienobjekte auf ein Benutzer- oder Computerkonto angewendet werden. Dabei können auf einem System natürlich mehr als 999 GPOs existieren. Diese Grenze wurde aus Performancegründen festgelegt.

Die maximale Anzahl an Benutzern pro Gruppe

• Unter Windows 2000 kann eine Benutzergruppe maximal 5.000 Mitglieder enthalten. Unter Windows Server 2003 existiert diese Grenze nicht.
  Siehe auch: Die Linked Value Replikation (LVR)

Die maximale Anzahl an Änderungen innerhalb eines schreibvorgangs im AD

• Werden automatisiert z.B. per Skript oder Management-Tools eine größere Menge an Änderungen im Active Directory durchgeführt (z.B. das erstellen, löschen oder bearbeiten von Benutzern), können innerhalb einer Transaktion nicht mehr als 5.000 Änderungen durchgeführt werden.

Die maximale Gruppenzugehörigkeiten eines Sicherheitsprinzipals

• In das Access-Token eines Sicherheitsprinzipals wie es z.B. Benutzer, Gruppen oder Computer darstellen, können maximal 1.024 Einträge existieren. Bei der Anmeldung eines Benutzers wird vom Local Security Authority (LSA) ein Access-Token generiert. In diesem Access-Token befindet sich der Security Identifier (SID) des Benutzers, die SIDs der direkten Gruppen in denen das Benutzerkonto Mitglied ist, die SIDs von Gruppenverschachtelungen und in einer Windows Server 2003 Umgebung noch die SID History. Befindet sich der Benutzer in mehr als 1.024 Gruppen, so schlägt die Authentifizierung des Benutzers fehl.

Tatsächlich sollte sich das Benutzerkonto nicht in mehr als 1.015 Gruppen befinden, denn vom LSA werden standardmäßig bis zu 9 Well-Known SIDs dem Access-Token hinzugefügt.
Users Who Are Members of More Than 1,015 Groups May Fail Logon Authentication
In der Praxis hat sich allerdings gezeigt, dass bereits Probleme auftauchen, in denen der Benutzer sich in weitaus weniger Guppen befindet. Unter Windows 2000 – dort je nach SP-Stand – kann es schon bei Gruppenmitgliedschaften zwischen 70-80 bzw. 120 Gruppenmitgliedschaften zu Problemen kommen.
Group Policy may not be applied to users belonging to many groups New resolution for problems with Kerberos authentication when users belong to many groups
Unter Windows Server 2003 kann es ebenfalls zu Problemen kommen, wenn sich der Benutzer in weitaus mehr als 70 Gruppen befindet:
Authentication Fails Due to User PAC Troubleshooting Kerberos Errors When you try to log on to a Windows Server 2003-based domain by using a domain user account, the logon request fails What’s in a Token

Die empfohlene maximale Anzahl an Domänen innerhalb einer Gesamtstruktur

• In einer Windows 2000 Gesamtstruktur wird empfohlen, nicht mehr als 800 Domänen zu betreiben. Die empfohlene Anzahl an Domänen innerhalb einer Windows Server 2003 Gesamtstruktur, die sich in der Gesamtstrukturfunktionsebene „Windows Server 2003“ befindet, ist auf 1.200 Domänen beschränkt. Diese Grenze gilt sicherlich auch für eine Windows Server 2008 Gesamtstruktur.

Die empfohlene Anzahl an Domänencontrollern pro Domäne

Die unterstützte Anzahl an Domänencontrollern innerhalb einer Windows Server 2003-Domäne beträgt 1.200. Diese Grenze wurde festgelegt, damit im Windows Server 2003 das SYSVOL-Verzeichnis, das durch das File Replication Service (kurz, FRS) repliziert wird, noch ordnungsgemäß rückgesichert werden kann.

• Dabei kann es bereits bei über 400 DCs pro Domäne zu problemen kommen, wenn das DNS auf den DCs betrieben wird und der AD-integirerte DNS-Name mit dem AD-Namen der Domäne gleich lautet.
  Problems with Many Domain Controllers with Active Directory Integrated DNS Zones

thx Yusuf

https://www.shodan.io/

nur die Wissenden wissen

… unter https://www.sit.fraunhofer.de/de/reports/ bietet das Fraunhofer SIT Books zum Thema IT-Sec kostenlos zum Download an.

nur zu empfehlen

… http://www.file.net/

https://www.bsi.bund.de/DE/Publikationen/Lageberichte/bsi-lageberichte.html

• In jedem Fall die IP-Adresse. Sie gilt als einmaliges Identitätsmerkmal, sie wird vom Internet Service Provider dynamisch zugewiesen. Anhand dieser IP-Adresse lassen sich weitere Informationen herausfinden. Behörden können mit einem richterlichen Beschluss durch die IP-Adresse den Anschlussinhaber ermitteln.
• Den Hostnamen. Dieser ist weniger relevant, man bekommt ihn gleichzeitig mit der IP-Adresse vom ISP zugewiesen. Der Hostname beinhaltet meistens den Namen des ISP.Den ISP – Internetserviceprovider. Jeder Provider hat eigene IP-Adressbereiche für seine Kunden reserviert. Mit der IP-Adresse kann man überprüfen, in welchen Adressbereich diese fällt und zu welchem Anbieter sie gehört.
• Das Herkunftsland. Wie beim vorherigen Punkt beschrieben, kann man vom ISP auf das Herkunftsland schließen.
• Die ungefähre Position. Durch die IP-Adresse kann man den nächsten Knotenpunkt zum Surfer ermitteln.
• Die verlinkende Seite, bzw. den Suchbegriff, falls die verlinkende Seite eine Suchmaschine war.
• Der Webbrowser gibt ebenfalls viele Informationen preis, z. B. welcher Browser, in welcher Version im Einsatz ist, ob Javascript aktiviert ist, ob Cookies gesetzt werden können oder ob ActiveX aktiv ist.

Ausserdem noch detaillierte Informationen über installierte Plugins wie bspw. Adobe Reader, Adobe Flash und Java. Die eingestellte Bildschirmauflösung, das Betriebssystem und die Standartsprache.

… auch wenn Microsoft eine in Deutschland befindliche Cloud anbietet (Stand 2016) sind doch einige Kriterien noch supp optimal.

1. Die E-Mail-Archivierung funktioniert nur so lange, wie man den Account aktiv hält, bzw. dafür bezahlt. Um die gesetzlichen Anforderungen (Steuerrecht) zu erfüllen, müssen die Accounts von ausscheidenden Kollegen noch 6 oder 10 Jahren weiter bestehen. Bei einer hohen Mitarbeiterfluktuation, bezahlt man dann irgendwann womöglich doppelt so viele Accounts wie aktive Nutzer.

2. Microsoft macht zwar ein Backup der Kundendaten. Der Kunde bekommt aber keinen Zugriff darauf. Er kann keinen Restore daraus machen, falls ein Mitarbeiter versehentlich alle Daten gelöscht hat.

3. Den Spamfilter muss jeder User selber pflegen und anlernen. Es gibt keine zentrale Administration.

4. Der Administrator hat keinen zentralen Überblick und kann keine Aussagen treffen, warum E-Mails nicht angenommen bzw. rausgeschickt wurden. Fehlender Zugriff auf auf die E-Mail-Logdateien.

5. Es können im System keine einheitlichen E-Mail-Signaturen vorgeben werden – jeder User muss diese selber pflegen. Dies kann zu rechtlichen Problemen führen.

6. Keine Verschlüsselung von E-Mails und kein signieren von E-Mails im Webaccess.

7. Man benötigt für jede gemeinsame Mailbox und jedes Gerät/System – welches im Haus E-Mails versendet – eine separate Lizenz.

8. Das lokale Office ist nicht für Terminalserver geeignet.

9. Des Weiteren muss sich erst zeigen, wie zuverlässig die lokale Office-Version funktioniert, denn die Gültigkeit der Lizenz wird alle 30 Tage per Onlineabfrage überprüft.

10. Für das Lync-Chatsystem muss ein Programm lokal auf dem PC installiert werden. Die Macversion hängt deutlich hinterher. Unter Linux, Android, iPad oder iPhone kann man das Messaging überhaupt nicht nutzen. Es wird ein proprietäres Protokoll verwendet. Man kann also nur mit externen kommunizieren, wenn diese ebenfalls Microsoft-Lync nutzen. Keine Verbindung zu anderen offenen Chatprotokollen (Facebook, GMX, web.de, GMail).

11. Freigabe von Dokumenten aus dem Sharepoint an externen Kontakte ist auf max. 50 Zugriffe beschränkt!

12. Im Webaccess kann man E-Mail und Kalender nicht in zwei verschiedenen Tabs oder Fenstern öffnen. Die Fähigkeiten moderner Browser werden nicht unterstützt.

… damit Sie wissen wann Sie dran sind

Microsoft hat soeben angekündigt, dass sie den Speicherplatz im Cloud-Speicher OneDrive radikal reduzieren wollen. Dies setzt einen Großteil der Anwender unter Handlungsdruck.

Der Grund dafür sei, so Microsoft, dass einige Anwender insbesondere das Angebot “unbegrenzten Speicherplatzes”, das es bei bestimmten Office-365-Verträgen gab, allzu exzessiv genutzt hätten. Diese Aussage hinterlässt mich fassungslos. Haben die in Redmond wirklich nicht damit gerechnet, dass jemand das ausnutzt?

Hier die wichtigsten Änderungen:

• kein “unlimited Storage” mehr für Office-365-Abonnenten der Stufen Home, Personal oder University. Das Maximum liegt künftig bei 1 TB.
• keine neuen Verträge mehr über 100 oder 200 GB. Das Maximum liegt bei 50 GB.
• Die kostenlose Version reduziert sich für alle (!) von 15 GB auf 5 GB. Der Aufschlag von 15 GB, den es für die Anbindung der Foto-Galerie von Smartphones gab, entfällt ebenfalls.

Wer bislang mehr gespeichert hat, als die Maximalwerte künftig zulassen, soll für weitere 12 Monate darauf zugreifen können. Nach 90 Tagen aber nur noch lesend. Nach 12 Monaten wird gelöscht.

Hier die FAQ von Microsoft:

[OneDrive Changes FAQ | OneDrive Blog]
https://blog.onedrive.com/onedrive_changes_FAQ/

https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html

und  hier „ALLE“ Warnungen ….

https://www.buerger-cert.de/archive

Was bedeutet eigentlich Hochverfügbarkeit ?

… frag mal was das auf ein Jahr bedeutet …

… frag mal nach den Kosten ….

Windows 10 ohne Seriennummer (Key) installieren

Die Registrierung wird als Hardware-ID hinterlegt.
• Upgrade von Windows 7 oder Windows 8.1 auf Windows 10.
• Nach einmaliger Aktivierung über das Upgrade, eine cleane Installation durchführen.
• Windows 10 im Windows Store gekauft.
• Windows 10 Home auf Windows 10 Pro Upgrade über den Windows Store gekauft.
• Windows 10 Insider Upgrade auf die neueste Windows 10 Insider.

Windows 10 mit oder ohne Seriennummer (Key) installieren 

• Ein neues Gerät Tablet, PC, Laptop mit vorinstalliertem Windows 10 gekauft.
  Ist der Key im Bios hinterlegt, braucht man keine Seriennummer bei der Installation eingeben.
  Wurde der Key (Seriennummer) mitgeliefert, ist er nicht im Bios gespeichert und muss bei einer Neuinstallation eingegeben werden.

 Windows 10 mit Seriennummer (Key) installieren 

Der Key (Seriennummer) muss bei der Installation, oder nach der Installation eingegeben werden.

• Windows 10 in der Box im Laden oder bei einem Online Händler gekauft.
• Windows 10 als digitale Kopie (Online) bei einem Händler gekauft.
• Volumenlizenzvertrag für Windows 10 oder MSDN-Abonnement.

http://www.faq-o-matic.net/2015/09/16/ad-dokumentation-jos-3-8-ist-da/

hier kann die aktuelle Version des AD-Dokumentations-Tools runtergeladen werden.

Ein findiger Reddit-User Namens justmoa hat herausgefunden, dass man auch ohne ein Upgrade von Win 7, Win 8.1 gleich Windows 10 installieren und aktivieren kann. Das würde alles was bisher im Netz steht (auch bei uns) obsolet machen. Denn so spart man sich das ganze Upgraden von Windows 7 oder Windows 8.1, um ein aktiviertes Windows 10 zu erhalten um danach sauber und neu zu installieren.

Die Vorgehensweise ist relativ simpel.

Unter Windows 7 oder Windows 8.1 bindet man die ISO ein bzw. legt die DVD rein oder steckt den USB-Stick mit dem Image ein.

Nun geht man zum Ordner sources des Installationsmediums. Dort kopiert man die gatherosstate.exe auf den Desktop (oder an einen Ort, indem man Schreibberechtigung hat).
Die startet ihr nun. Erzeugt wird eine GenuineTicket.xml. Die sichert ihr auf einem USB-Stick oder einer Partition die nicht überschrieben wird.

Am besten macht man noch eine Sicherung / Backup von seinem jetzigen Betriebssystem. Kann ja doch mal etwas schief gehen und dann braucht man die Sicherung nur noch zurück spielen.

Jetzt installiert man Windows 10. (Eingabe der Seriennummer wird übersprungen).
Ist die Installation durch, dann geht ihr im Datei Explorer zum Pfad:
C:\ProgramData\Microsoft\Windows\ClipSVC\GenuineTicket ProgrammData ist ein versteckter Ordner, der erst im Datei Explorer Reiter Ansicht Haken rein bei Ausgeblendete Elemente sichtbar wird.
Dort hinein kopiert ihr nun die GenuineTicket.xml.

Jetzt einfach neu starten.

Wer kein Neustart machen möchte, geht danach so vor:

• Dienste in die Suche der Taskleiste eingeben und starten. Oder Win + X / Computerverwaltung / Dienste und Anwendungen / Dienste
• Hier nun den Dienst Clientlizenzdienst (ClioSVC) per Rechtsklick neu starten.
• Die Datei GenuineTicket.xml verschwindet nun aus dem Ordner und Windows 10 ist aktiviert, wie justmoa schreibt.

Sollte es wirklich so funktionieren – es funktioniert wirklich so -, wäre es wie schon bei Windows 8.1. Auch dort sollte es eigentlich nur über ein Upgrade funktionieren. Aber es ging natürlich auch anders, wie wir wissen.

Weiterhin interessant wäre dieser Trick, um die Aktivierung der bestehenden Windows 10 Installation zu sichern, wenn man neu installieren muss. So kann man Probleme umgehen, falls die Aktivierung fehlschlägt.

[Update]: Eben hab ich einen Versuch gestartet. In VMWare aus einer sehr alten Insider Preview (Microsoft-Konto, logisch) die GenuineTicket.xml herauskopiert. In den Einstellungen die Festplatte gelöscht und eine neue angelegt. Nun die 10532.iso eingebunden und ohne Seriennummer und mit einem lokalen Konto installiert.

Die GenuineTicket.xml in den Ordner kopiert und neu gestartet. Unter Systemsteuerung / System war kurz zu sehen, dass eine Internetverbindung hergestellt werden muss. Das Fenster geschlossen und neu geöffnet und voilà die 10532 war aktiviert.

Sehr schön.

Das bedeutet: Diese GenuineTicket.xml braucht man nur zu sichern und kann nun ohne Probleme neu installieren.

http://www.deskmodder.de/blog/2015/08/29/windows-10-ohne-upgrade-clean-installieren/

O&O ShutUp10

http://www.oo-software.com/de/shutup10?utm_source=newsletter&utm_medium=email&utm_content=NL2262-weblink&utm_campaign=oonewsletter2262

O&O ShutUp10 ermöglicht es Ihnen, selbst die Kontrolle darüber zu haben, welche Komfortfunktionen von Windows 10 Sie nutzen möchten und welche Datenweitergabe Ihnen zu weit geht. In einer simplen Benutzeroberfläche können Sie bequem regeln, wie Windows 10 Ihre Privatsphäre respektieren soll. Empfehlungen führen Sie dabei und geben Tipps, welche Funktionen sicher deaktiviert werden können.

Viele verbinden Windows as a Service mit einem Abo-Model, welches nach dem einen Jahr Gratis-Update dann in Kraft tritt. Ist aber nicht so. Denn mit Windows 10 geht Microsoft einen neuen Weg und wird Windows als Service immer weiter aktualisieren.
Wer also von seinem Windows 7 oder 8.1 kostenlos auf Windows 10 umgestiegen ist, bekommt immer die neuesten Apps, Updates und neuen Funktionen geliefert.

Damit einher kommt auch die Updatefunktion, die zum Beispiel in der Windows 10 nicht mehr deaktivierbar ist. Auch in der Pro-Version lässt sich das Update nur verschieben.

Verankert ist dieser Part in der EULA, den sich ja jeder durchliest, bevor er Windows 10 installiert. Aber dies ist ja schon seit geraumer Zeit bekannt.

Interessant daran ist, dass viele Medien und Blogs darüber berichten und diese neuen Zwangsupdates als positiv hinstellen.

Ich persönlich sehe es zweigeteilt. Auf der einen Seite ist man durch die fehlerhaften Updates der letzten Zeit für Windows 7, 8, 8.1 gebrandmarkt. Denn auch wenn die Kontrolle von Microsoft die Updates durchgewinkt hatte, kam es doch zu negativen Einflüssen bis hin zum Blackscreen.

Mit Windows 10 sehe ich es etwas gelassener. Denn einmal werden die Updates von Microsoft kontrolliert, dann an die Insider geschickt und erst dann an alle verteilt. Man bekommt also Updates die auf mehreren Systemen mit unterschiedlicher Hardware / Software getestet wurde. Ob das nun auch für die Sicherheitsupdates zutrifft, kann ich im Moment nicht sagen.
Trotzdem hab ich mir ein „Sicherheitskonzept“ ausgedacht, welches ich durchführen werde.
Jeden Tag einen Systemwiederherstellungspunkt erstellen und auf meine zur Zeit lahmgelegte SSD kommt alle 7 Tage eine automatische Systemsicherung.
Siehe: Windows 10 sichern Sicherung Backup erstellen und wiederherstellen

Vielleicht auch ein Grund, warum Microsoft die Insider weiterhin laufen lässt. Risiko für ein kostenloses Windows 10, solange man am Programm teilnimmt.

Bisher gibt es einige Möglichkeiten, um Updates und gerade auch Treiberupdates, daran zu hindern, dass sie sich automatisch installieren. Denn gerade bei Treiber-Updates gab es in den Previews einigen Ärger.

Siehe:
▪ Gerätetreiber Treibersoftware über Windows Update deaktivieren Windows 10
▪ Automatische Updates deaktivieren oder auf manuell setzen Windows 10

Auch interessant:
Ihr sucht weitere Tipps, Tricks und Tutorials für Windows 10? Dann schaut in unserem Wiki vorbei bzw. speichert folgende Seite in den Favoriten:
▪ Portal Windows 10 Deskmodder-Wiki
▪ Alle Windows 10 Tutorials im Überblick Deskmodder-Wiki
Ihr habt Fragen zu Windows 10? Dann ab in unser Forum. Auch Gäste dürfen Fragen stellen und natürlich auch beantworten:
▪ Windows 10 Deskmodder-Forum

Microsoft hat ein Fix It zur Verfügung gestellt, mit dem man seinen Computer mit Windows XP bis Windows 8.1 auf etwaige „Bremsen“ im System untersuchen lassen kann. (Aktuell steht das Fix It für Win 8 / 8.1 noch nicht zur Verfügung, wird aber nachgereicht.)
Da ich nun Windows 8.1 im Einsatz habe, kann ich es derzeit nicht testen. Aber es scheint ein guter Ersatz für einige externe Tools zu sein, um seinen PC wieder schneller zu machen, da nur Windows-eigene Diagnose-Tools und Anwendungen genutzt werden.

Das FixIt überprüft:
▪ Die Energiesparmodus Einstellungen
▪ Ob Mehrere Antivirenprogramme auf dem gleichen Gerät ausgeführt werden
▪ Unnötige Programme beim Start ausgeführt werden
▪ Nicht genügend Festplattenspeicher vorhanden ist
▪ Zu viele nicht verwendete Programme
▪ Ob Reste von Programme vorhanden sind
▪ Alte, Cache und temporäre Dateien vorhanden sind
▪ Zu viele Programme im Hintergrund laufen
▪ Nach beschädigten Dateien wird gesucht
▪ Fragmentierung der Festplatte wird überprüft
▪ Fehlende Windows-Updates oder veraltete Treiber werden überprüft

Hört sich gut an, oder?

Wer es einmal testen möchte:

• support2.microsoft.com/Fix it Speed up your computer

Wie konfiguriere ich die Auto-Download Einstellungen?

gute Hilfe

https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Wir freuen uns, die Veröffentlichung der Version 1.0 der Microsoft-Verbindungsuntersuchung ankündigen zu können. Hierbei handelt es sich um ein Begleittool für die Webseite der Microsoft-Remoteverbindungsuntersuchung. Mit dem MCA-Tool können Administratoren und Endbenutzer Verbindungsdiagnosen für fünf allgemeine Konnektivitätssymptome direkt auf ihrem lokalen Computer ausführen. Benutzer können die eigene Konnektivität testen und die Ergebnisse in einem HTML-Format speichern, das Administratoren von den Ergebnissen der RCA-Website kennen.

Installieren Sie MCA 1.0 hier: https://testconnectivity.microsoft.com/?tabid=client

Ein Einführungsvideo finden Sie hier:

Mit dem MCA-Tool lassen sich fünf Symptome untersuchen:

• „Ich kann mich nicht bei Office Outlook anmelden.“ – Dieser Test entspricht dem Exchange-RCA-Test für Outlook Anywhere (RPC über HTTP). Es gibt eine Option zum Ausführen des SSO-Tests auf der Parameterseite.
• „Ich kann auf meinem mobilen Gerät keine E-Mails senden oder empfangen.“ – Dieser Test entspricht dem Exchange-RCA-Test für Exchange ActiveSync.
• ***Neuer MCA-Test*** „Ich kann mich über mein mobiles Gerät oder die Lync-App aus dem Windows Store nicht bei Lync anmelden.“ – Mit diesem Test werden die Einträge des Domänennamenservers (Domain Name Server, DNS) für Ihre lokale Domäne überprüft, um sicherzustellen, dass sie für die Unterstützung mobiler Lync-Clients korrekt konfiguriert sind. Zudem wird eine Verbindung mit dem AutoErmittlungswebdienst hergestellt, um sicherzustellen, dass die Authentifizierung, das Zertifikat und der Webdienst für Mobilität korrekt eingerichtet sind.
• ***Neuer MCA-Test*** „Ich kann über Outlook keine E-Mails senden oder empfangen (nur Office 365).“ – Mit diesem Test wird der Fluss eingehender/ausgehender SMTP-E-Mails überprüft. Zudem enthält er DNS-Überprüfungen für Office 365-Kunden.
• ***Neuer MCA-Test*** „Ich kann keine Frei/Gebucht-Informationen eines anderen Benutzers anzeigen.“ – Mit diesem Test wird überprüft, ob von einem Office 365-Postfach auf die Frei/Gebucht-Informationen eines lokalen Postfachs zugegriffen werden kann (und umgekehrt). Pro Testlauf wird jeweils eine Richtung überprüft.