Windows 10 Final

[MarcusAgrippa]

Angekündigt ist, dass die Updates in Win 10 automatisch erfolgen. Microsoft bietet jedoch eine Möglichkeit, ein installiertes Update wieder zu deinstallieren und die Reinstallation beim nächsten Mal zu unterbinden:

"How to temporarily prevent a Windows or driver update from reinstalling in Windows 10 "

https://support.microsoft.com/en-us/kb/3073930

Auf der Seite, weiter unten das Ding, über das das geht -> "Show or hide updates", Name der Datei: "wushowhide.diagcab"

 

[Koile]

Nein, aber damit sie geblockt werden, müssen sie bei einer größeren Anzahl von Leuten eben nicht mehr funktioniert oder das System behindert haben. Sonst wären sie nicht geblockt worden.

Und warum muss man dann die Möglichkeit abschaffen, diese Blockade zu "overriden" (sorry, das deutsche Wort ist mir gerade entfallen)? Muss ja keine offensichtliche Funktion sein!
Sorry, aber ich mag es nicht, wenn mein System mich, ohne Möglichkeiten für erfahrene Nutzer, dies zu umgehen, bevormundet.

 

[cuco]

Sorry, aber ich mag es nicht, wenn mein System mich, ohne Möglichkeiten für erfahrene Nutzer, dies zu umgehen, bevormundet.

+1!

Wie gesagt, was ist z.B., wenn ich der Entwickler dieser geblockten Software bin und will den Fehler finden? Darf ich dann mein eigenes Programm nicht mehr debuggen?

 

[Chris K]

Nein, aber damit sie geblockt werden, müssen sie bei einer größeren Anzahl von Leuten eben nicht mehr funktioniert oder das System behindert haben.

Selbst wenn das tatsächlich so wäre, würde es (so wie bisher auch) völlig ausreichen, daß man solche Programme nur als Admin mit einer Warnmeldung installieren kann, aber eine komplette Blockierung ("Microsoft weiß am besten, was gut für euch ist...") ist zumindest für mich inakzeptabel.

Wenn ein "DAU" sein Windows zerschießen will, dann schafft er/sie das so oder so...

 

[Helios]

Irgendwie muss sich ja die Routine des Blockens von inkompatibler Software deaktivieren lassen.

Schon mal jemand folgenden Punkt ausgetestet?




P.S.: Da ich selbst keine inkompatiblen Programme am Laufen habe, kann ich das nicht ausprobieren.

 

[Gummiente]

Ich weiß nicht. Da macht sich MS die Mühe, erstellt eine Blacklist und schon werden Verschwörungstheorien gesponnen.

MS hätte auch sagen können ist mir egal. Stattdessen legt sie für hartnäckige Fälle ein Hilfsmittel in Form von Hyper-V zumindest für Profis bei...

 

[der_ingo]

Wie gesagt, was ist z.B., wenn ich der Entwickler dieser geblockten Software bin und will den Fehler finden? Darf ich dann mein eigenes Programm nicht mehr debuggen?

Ich nehme an, dass die Anwendungen auf Basis von SHA1 Hashes geblockt werden. Kompilierst du das Programm halt neu, nachdem irgendwo eine Codezeile geändert wurde, schon läuft es wieder. Dem Entwickler wird da nun wirklich kein Stein in den Weg gelegt.

 

[Gummiente]

Denke das wäre zu viel Mühe wenn man Hashes einsammeln würde. Da müsste man alle Versionen und Lokalisierungen mit erfassen.

Wenn ich das mache sollte, dann würde ICH nach zwei Minuten nachdenken die genutzten APIs checken. Nutzt ein Programm bei Windows 10 nunmehr "verbotene" API, dann wird es geblockt. Kann natürlich sein, dass mir mit mehr Hirnschmalz etwas besseres einfällt.

Entwickler werden die wenigsten Probleme haben.

Genauso wie man für Linux ein Linux SDK nutz wird man für Windows 10 ein Windows 10 SDK nutzen. Der Compiler/Linker werden Fehlermeldungen produzieren die hilfreich genug sind um die problematische Stellen sofort zu identifizieren.

Solange man Programme ohne gültige Signatur installieren darf, unterstelle ich erst einmal keine Böswilligkeit bei MS.

 

[moronoxyd]

Ich weiß nicht. Da macht sich MS die Mühe, erstellt eine Blacklist und schon werden Verschwörungstheorien gesponnen.

Naja, diese Blacklist ist etwas seltsam... Ich habe gestern abend mein Edge E330 aktualisiert, und mir wurde das Tool Speccy deinstalliert.
Warum? k.A., nach Neuinstallation läuft es bisher fehlerfrei.

Außerdem gilt hier, was weiter oben schon mal angesprochen wurde: Wenn Microsoft VOR dem Update einen Hinweis darauf gegeben hätte, daß und welche Programme deinstalliert werden, könnte der Nutzer für sich entscheiden, was ihm wichtiger ist: Das Update oder die Programme, die nachher fehlen würden.
Daß man aber erst nach dem Update informiert wird, ist nicht sinnvoll.

 

[Gummiente]

Dass Programme nach einem Update nicht mehr funktionieren halte ich auch für bedenklich aber IMHO sitzt MS dabei in der Klemme. Nach meinen paranoiden Vorstellungen sitzen schon hochtalentierte Reverse-Engineers mit vorgewärmten Debugger vor ihrem Rechner sobald Updates ausgerollt werden, um zu erkunden welche Probleme wie gefixt wurden und wie man diese Schwächen in "Waffen" umwandeln kann.

Da scheint mir nicht unplausibel wenn MS entschließt keine Tür offen zu lassen auch wenn es Probleme verursacht.

 

[ibmthink]

Ich denke mal Microsoft möchte es unbedingt vermeiden, dass Windows 10 als instabil gilt, weil Nutzer einfach alte Windows 7 Software direkt beim Upgrade mitgenommen haben - weswegen sie jetzt eben gegen "inkompatible Software" mit etwas härteren Geschützen ins Feld ziehen. Man darf nicht vergessen, es gibt mehr als genug Nutzer die einen sicherlich völlig zugemüllten Preload von Windows 7 oder 8.1 direkt auf Windows 10 upgegradet haben. Dass das Ganze dann instabil ist, ist kein Wunder.

Ob man denkt dass MS dabei über das Ziel hinaus geschoßen ist bleibt jedem selbst überlassen.

 

[cuco]

Ich nehme an, dass die Anwendungen auf Basis von SHA1 Hashes geblockt werden. Kompilierst du das Programm halt neu, nachdem irgendwo eine Codezeile geändert wurde, schon läuft es wieder. Dem Entwickler wird da nun wirklich kein Stein in den Weg gelegt.

Na dann halt 'n anderes Beispiel: Ich will einen Honeypot aufsetzen und/oder Viren analysieren. Virenscanner kann ich ausschalten - diesen Block nicht.

Oder der seltene, aber mögliche Fall einer Hash-Kollision, falls hier nur die Hashes überprüft werden. Ich habe eine eigene Anwendung, deren Hash mit einer geblockten kollidiert.

Oder eben ganz einfach ein Fehleintrag seitens Microsoft. Eine App ist fälschlicherweise auf der Blockliste.

Oder ein Einbruch bei Microsoft, so dass z.B. per Windows Update eine neue Blockliste geladen wird, in der diverse wichtige Produktivanwendungen geblockt sind (Office z.B.).

Was mach ich in all diesen Fällen? Ich will natürlich, dass der Standarduser ein stabiles System hat, aber ich will nicht, dass einem Poweruser das System verbietet, was ich ausführen darf und was nicht.

 

[der_ingo]

Das sind dann halt die Probleme, die man hat. Lässt sich so eine Liste einfach aushebeln, ist sie wirkungslos. Warum es so einen "harten Blocker" gegen insgesamt eher harmlose Programme geben muss, ist mir zugegebenermaßen auch ein Rätsel.

Bei einem Einbruch, bei dem jemand Windows Update kapert, hätte ich allerdings eher andere Sorgen als die Verteilung einer App-Blockliste.

 

[cuco]

Das sind dann halt die Probleme, die man hat. Lässt sich so eine Liste einfach aushebeln, ist sie wirkungslos.

Das sehe ich nicht so. Siehe die gleichen Blockaden auf Windows 8.1, 8 und 7, die man mit Adminrechten "auf eigene Gefahr" umgehen konnte. Siehe Treibersignaturen, die man pauschal deaktivieren konnte. Siehe Virenscanner, in denen man Ausnahmen definieren kann oder komplett (zeitweise) deaktivieren kann. Siehe Windows Smartscreen Filter, den man bei Blockade auch mit einem etwas versteckten Link & Adminrechten umgehen kann.

Alle wirkungslos, weil man sie einfach aushebeln kann?

 

[der_ingo]

All diese Methoden sind für sich nur bis zu einem gewissen Punkt wirkungsvoll und die Möglichkeit der Deaktivierung durch den Admin sorgt auch für die Möglichkeit der Deaktivierung durch Hacker oder Malware.

 

[Helios]

Beim Aufruf von gpedit.msc erscheint zweimal hintereinander folgendes Fehlerfenster.




File: Microsoft-Windows-Geolocation-WLPAdm.admx

<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <policyNamespaces>
    <target prefix="windowslocationprovider" namespace="Microsoft.Policies.Sensors.WindowsLocationProvider" />
    <using prefix="windows" namespace="Microsoft.Policies.Windows" />
    <using prefix="sensors" namespace="Microsoft.Policies.Sensors" />
  </policyNamespaces>
  <resources minRequiredRevision="1.0" />
  <categories>
    <category name="WindowsLocationProvider" displayName="$(string.WindowsLocationProvider)">
      <parentCategory ref="sensors:LocationAndSensors" />
    </category>
  </categories>
  <policies>
    <policy name="DisableWindowsLocationProvider_1" class="Machine" displayName="$(string.DisableWindowsLocationProvider)" explainText="$(string.DisableWindowsLocationProvider_Explain)" key="Software\Policies\Microsoft\Windows\LocationAndSensors" valueName="DisableWindowsLocationProvider">
      <parentCategory ref="WindowsLocationProvider" />
      <supportedOn ref="windows:SUPPORTED_Windows8_Or_Windows_6_3_Only"/>
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>
  </policies>
</policyDefinitions>

Bevor ich da selbst etwas herum hantiere, weiss gerade jemand, wie sich die Errormeldung beheben lässt, falls überhaupt möglich?

 

[gestern]

ich hätte da eine frage an die leute die immer behauptet haben MS schnüffle nicht mit win 10.
wenn sie das nicht tun, wie können die dann eure software deaktivieren wenn die doch gar nicht wissen was ihr auf dem rechner habt weil MS nach meinung vieler juser hier ja nicht schnüffelt.

warum benutzt ihr software, in diesem falle ein BS, bei der/dem ihr nicht entscheiden dürft was ihr wie nutzen möchtet?
warum deaktiviert ihr die updates nicht einfach? nur weil die gui fehlt oder weil MS euch das aufzwingt ?

...... und nein ich bin kein linux juser oder freebsd mit apfel juser. (noch nicht)
mich nimmt wunder wieso ihr bei win 10 betatester seit und euch auch noch nerfen lässt.
als mündiger bürger habt ihr doch die wahl, zumindest ausserhalb des berufsleben, welches BS ihr nutzt.

 

[gatasa]

ich hätte da eine frage an die leute die immer behauptet haben MS schnüffle nicht mit win 10.
wenn sie das nicht tun, wie können die dann eure software deaktivieren wenn die doch gar nicht wissen was ihr auf dem rechner habt weil MS nach meinung vieler juser hier ja nicht schnüffelt.

warum benutzt ihr software, in diesem falle ein BS, bei der/dem ihr nicht entscheiden dürft was ihr wie nutzen möchtet?
warum deaktiviert ihr die updates nicht einfach? nur weil die gui fehlt oder weil MS euch das aufzwingt ?

...... und nein ich bin kein linux juser oder freebsd mit apfel juser. (noch nicht)
mich nimmt wunder wieso ihr bei win 10 betatester seit und euch auch noch nerfen lässt.
als mündiger bürger habt ihr doch die wahl, zumindest ausserhalb des berufsleben, welches BS ihr nutzt.

Weil man es will und kein anderes Betriebssystem will!
Wieso willl eigentlich jeder einen anderen Bekehren in diesen Zeiten? Ich bin auch kein "early adopter" und kein besonderer Freund dieses speziellen Betriebssystems und der Art und Weise, wie Microsoft es an den Markt bringen will, trotzdem:
Zur Zeit herscht hier in Deutschland noch Meinungsfreiheit und wenn man damit nicht einverstanden ist, muss man eine politische Mehrheit beschaffen, um sich dann diesem lästigen Problem zu widmen..... .
Oder einfach die Griffel stillhalten!

Nur meine höchstpersönliche Meinung zu dem Thema

gatasa

 

[mcb]

Beim Aufruf von gpedit.msc erscheint zweimal hintereinander folgendes Fehlerfenster.

Anhang anzeigen 113337


File: Microsoft-Windows-Geolocation-WLPAdm.admx

<?xml version="1.0" encoding="utf-8"?>
<!--  (c) 2006 Microsoft Corporation  -->
<policyDefinitions xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" revision="1.0" schemaVersion="1.0" xmlns="http://schemas.microsoft.com/GroupPolicy/2006/07/PolicyDefinitions">
  <policyNamespaces>
    <target prefix="windowslocationprovider" namespace="Microsoft.Policies.Sensors.WindowsLocationProvider" />
    <using prefix="windows" namespace="Microsoft.Policies.Windows" />
    <using prefix="sensors" namespace="Microsoft.Policies.Sensors" />
  </policyNamespaces>
  <resources minRequiredRevision="1.0" />
  <categories>
    <category name="WindowsLocationProvider" displayName="$(string.WindowsLocationProvider)">
      <parentCategory ref="sensors:LocationAndSensors" />
    </category>
  </categories>
  <policies>
    <policy name="DisableWindowsLocationProvider_1" class="Machine" displayName="$(string.DisableWindowsLocationProvider)" explainText="$(string.DisableWindowsLocationProvider_Explain)" key="Software\Policies\Microsoft\Windows\LocationAndSensors" valueName="DisableWindowsLocationProvider">
      <parentCategory ref="WindowsLocationProvider" />
      <supportedOn ref="windows:SUPPORTED_Windows8_Or_Windows_6_3_Only"/>
      <enabledValue>
        <decimal value="1" />
      </enabledValue>
      <disabledValue>
        <decimal value="0" />
      </disabledValue>
    </policy>
  </policies>
</policyDefinitions>

Bevor ich da selbst etwas herum hantiere, weiss gerade jemand, wie sich die Errormeldung beheben lässt, falls überhaupt möglich?

Ich habe Microsoft-Windows-Geolocation-WLPAdm.adml
&
Microsoft-Windows-Geolocation-WLPAdm.admx

gelöscht bzw. umbenannt, dann ist die Fehlermeldung weg

 

[cyberjonny]

ich hätte da eine frage an die leute die immer behauptet haben MS schnüffle nicht mit win 10.
wenn sie das nicht tun, wie können die dann eure software deaktivieren wenn die doch gar nicht wissen was ihr auf dem rechner habt weil MS nach meinung vieler juser hier ja nicht schnüffelt.

Dafür muss man nicht "schnüffeln" oder wissen, was auf dem Rechner installiert ist. Man erstellt einfach eine Blacklist mit all der Software, die zukünftig blockiert werden soll, und bringt diese mit dem nächsten Update auf den Rechner. Wenn dann eine der Softwares, die auf der Blacklist steht, läuft oder installiert werden soll, kann sie blockiert werden. Wenn keine Software von der Blacklist läuft oder installiert wird, passiert gar nichts. Dazu muss man nichts über den Rechner selbst wissen.

warum benutzt ihr software, in diesem falle ein BS, bei der/dem ihr nicht entscheiden dürft was ihr wie nutzen möchtet?

Weil "dieses BS" wiederum andere Vorteile hat, die seine Alternativen nicht bieten. Die Welt ist auch hier nicht nur schwarz und weiß.

warum deaktiviert ihr die updates nicht einfach? nur weil die gui fehlt oder weil MS euch das aufzwingt ?

Weil die Vorteile der Updates die Nachteile meistens aufwiegen und ein System ohne regelmäßige Updates schnell sehr unsicher werden kann.

Ansonsten schließe ich mich gatasa an.

 

[Gummiente]

Lieschen Müller hat auf ihrem PC Programm xy laufen und das wollen wir nicht. Peter Meyer dagegen darf das Programm auf seinem PC nutzen. So tickt MS nicht.

MS sagt Programm xy läuft nicht mit Windows 10. Fertig.

Da wäre evtl "Spionage" sogar positiv.

Dieses Programm kommt auf einige Mio. Installationen. Vielleicht sollten wir uns um einen Workaround speziell für dieses Programm bemühen statt mit einem Rasenmäher drüber zu gehen.

Oder

Dieses Programm kommt auf nicht unerhebliche kumulierte Stunden an Nutzung. Sollten wir nicht überlegen ob wir das doch nicht lauffähig halten können?