News Windows 10: Microsoft vollzieht Rolle rückwärts in letzter Minute

[Hatuja]

[...]
Zum Teil nutzen die OEMs eben genau dafür TPM. Ältere, zum Teil sogar proprietäre Lösungen, die ohne auskommen, lassen sich austricksen sowohl in Richtung der Kopie eines anderen Systems als auch der Vortäuschung eines neuen; die Seriennummern kann man zum Teil relativ leicht ändern. TPM soll genau das verhindern und eine feste, nachvollziehbare, für den User nicht mehr umgehbare Koppelung erzwingen.
[...]

Meines Wissens nach wird der Schlüssel direkt im BIOS im MSDM Bereich der ACPI-Tabelle hinterlegt. Dieser Bereich liegt im Flash-ROM, kann also nur durch ein BIOS-Flash überschrieben werden. BIOS-Updates sollten heutzutage in der Regel vom Hersteller signiert sein, sodass hier auch nicht einfach ein manipuliertes BIOS eingespielt werden kann.

Das ist für mich aber gar nicht der Punkt.
Der Vorteil von TPM ist doch einfach der, dass es einen "sichereren" Ort gibt als innerhalb des Betriebssystems, an dem kryptografische Schlüssel gespeichert werden können.
Ohne einen eindeutigen Endorsement Key, damit der Inhalt und damit die Schlüssel nicht einfach in ein anderes Modul übertragen (gestolen) werden können ist, geht es halt nicht. Klar kann dieser Key für die Bindung an eine Lizenz genutzt werden.

Aber selbst das hätte in meinen Augen gewisse Vorteile:
Kein FOSS wartet sehnlichst darauf, dass sie endlich Ihr Produkt mit Hilfe von TPM in ein fieses Abo-Modell umwandeln können. Software, die ein TPM dafür nutzen würden, nutzen doch auch jetzt bereits irgendeine Form von DRM. Eine Umgehung dieser Sicherheitsmaßnahmen verstößt, egal ob sie sich ohne TPM "leichter austricksen" lassen oder mit TPM aufwändig gecrackt werden müssen, gegen die Lizenzbestimungen.

Ordentlich implementier TPM-Software-Schutz würde invasive Methoden wie Denuvo letztendlich überflüssig machen.

 

[Waupee]

Mein W10 läuft noch bis Steam und andere Anbieter den Support einstellen und dann wird es Offline

genommen und Nobara regelt den Rest (läuft ja schon bei mir

 

[Poulton]

Mit 23H2 nie Probleme gehabt, mit 24H2 nie Probleme gehabt

Juni Update für die 24H2 und Windows Server 2025, wenn sie via KVM virtualisiert waren auf AMD Ryzen/Threadripper/Epyc und CPU Typ "Host" -> unsupported processor BSOD. Wurde erst mit dem Juli Update gefixt.

Nutzt man einen lokalen Account (je nach Version möglich), verlangt das Setup, dass der Schlüssel ausgedruckt oder auf ein externes Speichermedium gesichert wird.

Nein, tut es nicht. Geräte von der Stange mit Windows 11 Home bzw. die von 10 auf 11 hoch sind und, die ohne das der Nutzer irgendeinen Workaround angewandt hat, nur mit lokalem Konto liefen -> Bitlocker hat sich im Hintergrund aktiviert, ohne das irgendeine Mitteilung erschien.
Das konnte ich selbst sowohl Bare Metal wie auch via VM, sowohl mit der Pro wie auch Enterprise Edition, nachstellen. Windows rödelt vor sich hin, macht im Hintergrund den Bitlocker scharf und, wenn man nicht explizit unter "Systemsteuerung\Alle Systemsteuerungselemente\BitLocker-Laufwerkverschlüsselung" oder dem äquivalent der neuen Systemsteuerung nachschaut, würde man das weder mitbekommen, noch den Wiederherstellungsschlüssel.

 

[chill_eule]

bei Windows 10 wurde noch großkotzig herum posaunt das es das letzte OS von Microsoft ist

Wurde es nicht, wann stirbt dieser Mythos endlich?

 

[tokenrider]

Ich finde die Entscheidung gut! Sie zeigt,dass massive Kundenreaktionen Wirkung entfalten! Ich selbst habe PCs auf denen Win 11 läuft und einen alten -nicht für Win 11 geeigneten- mit Win 10. Den kann ich jetzt erstmal weiterlaufen lassen -ohne den Aufwand auf Linux zu wechseln.

Das löst überhaupt nichts und verschiebt das eigentliche Problem, auf Win 11 upgraden zu müssen, gerade mal um ein lächerliches Jahr.

 

[EoptimizeR]

Anscheinend merkt Microsoft, dass die User keinen Bock auf Win 11 haben. Mal schauen wie die Bedingungen fürs ESU sein werden. Am Ende bleibt immer noch die Option zu Linux oder Win 10 IoT.

Ich denke es ging eher darum allen die sich neue Hardware kaufen würden/leisten können Druck zu machen und die anderen kriegen 1 Jahr zusätzlich, werden dann aber schon dran gewöhnt ein Microsoft-Konto zu benutzen.

 

[Hatuja]

Juni Update für die 24H2 und Windows Server 2025, wenn sie via KVM virtualisiert waren auf AMD Ryzen/Threadripper/Epyc und CPU Typ "Host" -> unsupported processor BSOD. Wurde erst mit dem Juli Update gefixt.

Nie Probleme gehabt, auch nicht mit Server 2025. Alle per ESXi virtualisiert. Laufen wie ein Uhrwerk.
Lags dann vielleicht an KVM?

Nein, tut es nicht. Geräte von der Stange mit Windows 11 Home bzw. die von 10 auf 11 hoch sind und, die ohne das der Nutzer irgendeinen Workaround angewandt hat, nur mit lokalem Konto liefen -> Bitlocker hat sich im Hintergrund aktiviert, ohne das irgendeine Mitteilung erschien.
Das konnte ich selbst sowohl Bare Metal wie auch via VM, sowohl mit der Pro wie auch Enterprise Edition, nachstellen. Windows rödelt vor sich hin, macht im Hintergrund den Bitlocker scharf und, wenn man nicht explizit unter "Systemsteuerung\Alle Systemsteuerungselemente\BitLocker-Laufwerkverschlüsselung" oder dem äquivalent der neuen Systemsteuerung nachschaut, würde man das weder mitbekommen, noch den Wiederherstellungsschlüssel.

Doch tut es!
Bei neu ausgelieferten Systemen ist Bitlocker aktiviert. Bei der Ersteinrichtung muss ein Microsoft-Konto verwendet werden. Dort wird der Schlüssel hinterlegt.
Bei der Neuinstallation mit Windows 11 ab 24H2 wird Bitlocker ebenfalls automatisch aktiviert. Das Setup lässt hier bei allen Versionen nur noch eine Einrichtung mit Microsoft-Konto zu. Dabei wird der Schlüssel im Microsoft- Konto hinterlegt!
Bei einer Upgrade-Installation muss kein Microsoft-Konto verwendet werden. Wird weiterhin ein lokales Konto verwendet, findet auch keine Bitlocker-Verschlüsselung statt. Wird hingegen hier auf ein Microsoft-Konto gewechselt, aktiviert sich Bitlocker. Der Schlüssel landet dann im Microsoft Konto.

Wird ein Microsoft Konto verwendet, ist Bitlocker aktiv. Der Schlüssel wird dann im Konto hinterlegt.
Ein lokales Konto ist bei einer Neuinstallation (offiziell) nur mit einem Unattend-Setup möglich. Wird ein Device-Management genutzt/erkannt, wird der Schlüssel dort hinterlegt. Wird kein DM genutzt und Bitlocker aktiviert, wird bei der "Ersteinrichtung" dann verlangt, dass der Schlüssel ausgedruckt oder auf einem externen Medium gespeichert wird.

Ein anderes Verhalten konnte ich selbst, sowohl auf bare metal als auch virtualisiert, mit Windows 11 Home, Professional und Education, nicht nachstellen. Egal ob bei Neu- oder Upgrade-Installationen.

Wurden die Installationsmedien verändert oder die Setup-Routine anderweitig beeinflusst, ist Microsoft dafür nicht verantwortlich!

Ich kann zumindest nur die Erfahrung teilen, dass es so funktioniert wie Microsoft es vorgibt.
Warum du andere gemacht hast, kann ich nicht beurteilen. Es wäre auch müßig, sich darüber zu streiten...

 

[Poulton]

Lags dann vielleicht an KVM?

Ich hab mich da wieder unweigerlich an die beginnenden 90er Jahre erinnert gefühlt, als Microsoft mit Tricksereien die Installation von Windows 3.x unter DR-DOS verhindert hat.
KVM ist keine Nischenlösung für Virtualisierung oder irgendetwas anderes wildes, sondern wird u.a. auch von OCI, GCP und AWS genutzt.

Das Problem wurde auch von MS bestätigt damals:
https://blogs.windows.com/windows-i...nsider-preview-build-26120-4452-beta-channel/

Fixed an underlying issue leading to certain KVM virtual machines unexpectedly failing to boot, showing “UNSUPPORTED_PROCESSOR”.

Alle per ESXi virtualisiert.

VMware bei Broadcom. Ne lass mal. Der Zug ist abgefahren. Das ist schon schlimmer als Oracle.

 

[Zik7]

Ja, aber weil er für Intel-CPUs das Kriterium nicht erfüllt eine CPU der 8.Gen zu haben.
TPM2.0 ist hingegen seit Skylake (6.Gen, Ende 2015) fester Bestandteil der Intel-CPUs. Dieses Kriterium könnte ein PC aus 2015 mit Skylake-CPU also erfüllen.
Du musst schon beide Kriterien differenziert betrachten.

Ja, aber was bringt mir das ? Kann ich auf einem Skylake Rechner Windows 11 installieren ?

 

[tokenrider]

Wurde es nicht, wann stirbt dieser Mythos endlich?

Mythos? Stimmt doch gar nicht.

Von Jerry Nixon, einem Microsoft-Entwickler, wurde folgende Aussage auf der Ignite-Konferenz gemacht: "Right now we’re releasing Windows 10, and because Windows 10 is the last version of Windows, we’re all still working on Windows 10.“

Hierzu gibt es Quellen, die das belegen:

Why Microsoft is calling Windows 10 ‘the last version of Windows’

The Verge is about technology and how it makes us feel. Founded in 2011, we offer our audience everything from breaking news to reviews to award-winning features and investigations, on our site, in video, and in podcasts.

www.theverge.com

Windows 10 turns ten years old today

Ten years ago today, Microsoft released Windows 10 for use – as the last supposedly major version of Windows.

www.heise.de

Auch ein gewisser Terry Myerson soll gesagt haben: "Windows 10 is the last version of Windows. Windows will become a service, with continuous updates.“

Ich habe auch diese Aussage von Nadella gelesen. Daran erinnere ich mich noch ganz genau, weil ich das für totalen Quatsch hielt und das mit Freunden diskutierte.

Das wurde später von Microsoft relativiert, als mit Windows 11 doch wieder eine neue Version erschien.

 

[Hatuja]

Ich hab mich da wieder unweigerlich an die beginnenden 90er Jahre erinnert gefühlt, als Microsoft mit Tricksereien die Installation von Windows 3.x unter DR-DOS verhindert hat.
KVM ist keine Nischenlösung für Virtualisierung, sondern wird u.a. auch von OCI, GCP und AWS genutzt.

Eben weil es keine Nischenlösung ist, würde es mich sehr wundern, wenn Microsoft hier aktiv den Betrieb verhindern würde. Vor allem, da sie ja HyperV quasi absägen...

Wir haben immer mal wieder Probleme mit vGPUs nach Updates der ESXi. Dann verheddert sich da gerne mal etwas mit dem Direct-IO und die VMs schmieren mit einem unsupportet device ab. Die "Schuld" liegt dann aber nicht an Microsoft...

Aber klar, Bugs hat es immer gegeben und wird es auch immer geben.

Wir werden wohl den Großteil unserer Virtualisierung zu Proxmox umziehen, da steckt dann ja auch KVM drunter.
Mal sehen, wie das wird... Bisher haben wir nur Linux-VMs in der Proxmox-Testumgebung.

 

[Poulton]

Ja, aber was bringt mir das ? Kann ich auf einem Skylake Rechner Windows 11 installieren ?

Die LTSC IoT Variante ja, ganz ohne Workarounds. Die verlangt nichtmal UEFI und TPM, sondern nur x86-64-v2.

Vor allem, da sie ja HyperV quasi absägen...

Wäre mir neu das sie Hyper-V absägen. Die sind sogar munter dabei, dass auf Linux zu bringen. Auch Azure Stack HCI nutzt Hyper-V.

 

[tokenrider]

Ich denke es ging eher darum allen die sich neue Hardware kaufen würden/leisten können Druck zu machen und die anderen kriegen 1 Jahr zusätzlich, werden dann aber schon dran gewöhnt ein Microsoft-Konto zu benutzen.

Ach ja, diese ach so gönnerhafte Firma Microsoft darf sich erstmal daran gewöhnen,
dass solche halbherzigen und unaufrichtigen Geschenke, nichts bringen.

Ich habe mit der Win10 IoT lieber selbst verlässliche Vorsorge getroffen, die mich nun für 6.5 Jahre von diesem misslichen Thema völlig entkoppelt. Das waren die am besten angelegten €450 der letzten Jahre (für 3 Rechner).

Denn ich bin gerne auch bereit, für ein korrektes Betriebssystem etwas zu zahlen. Das ist mir lieber, als mich derartig dreist an eine Plattform fesseln zu lassen und dann aller Voraussicht nach mit meinen Daten zahlen zu müssen.

Dinge wie Recall oder die Sache mit dem neuen Outlook, alle Authentifizierungsflows, selbst zu externen Mailprovidern durch die Microsoft-Cloud zu schleusen, sind schon ein starkes Stück.

 

[Zik7]

Die LTSC IoT Variante ja, ganz ohne Workarounds.

Ich schmeiß mich weg!
Bei der LTSC Version ist es auf einmal egal und bei Home und Pro nicht ????
Lächerlich hoch 10!

 

[Poulton]

Bei der LTSC Version ist es auf einmal egal und bei Home und Pro nicht ????

Das IoT nicht vergessen. Die normale LTSC Variante hat die Einschränkungen und nur 5 statt 10 Jahre Support.

Lächerlich hoch 10!

Software vom Marktführer™, kann man nichts machen.

 

[Andreas1975]

Naja, Windows 8 war wirklich schlimm, total unbenutzerfreundlich, und es ist kein Wunder, dass es nicht sehr lange durchgehalten hat.

Win 8.irgenwas war das letzte Windows welches ich tatsächlich noch genutzt hatte. Was soll ich sagen es tat seinen Dienst und die Programme welche ich nutzte funktionierten.

Wenn ich eine neue version von welchem produkt auch immer angeboten bekomme, muss ich den vorteil als kunde erkennen. Und das hat microsoft hart verkackt. Für fast niemanden ergibt sich ein sinnvoller vorteil für win11 im vergleich zu win10. Und das supportende von win10 ist meiner meinung nach kein überzeugenes argument.

Richtig! Bei Apple hat es ja gereicht wenn Steve eine neue Version, ohne wirkliche Neuerungen, auf der Bühne gezeigt hat. MS ist aber nicht Apple. Kunden wechseln nur wenn sie auch einen Vorteil sehen und wenn es nur das Image ist welches man sich mit einem neuen IPhone/IClock/IEars/IButplug oder was auch immer anschafft.

Mit 23H2 nie Probleme gehabt, mit 24H2 nie Probleme gehabt ... irgendwas muss ich wohl anders machen als einige andere hier.

Probleme werden die wenigsten Nutzer haben. Was diese anders machen als Du ist vermutlich sie machen sich Gedanken um die eigenen Daten.

Trennung

Ein Desaster was da MS veranstaltet. Es hätte so einfach sein können. Win10 im Jahre 25 25H1 und 25/H2. Im Jahre 2026 Windows 10 26/X. Kaum jemanden hätte es interessiert und wenn nach und nach die Systemanforderungen steigen wäre es auch bums gewesen. Schlecht kommuniziert haben die Damen und Herren aus Redmond mit ihren Kunden.

 

[Hatuja]

[...]
Wäre mir neu das sie Hyper-V absägen. Die sind sogar munter dabei, dass auf Linux zu bringen. Auch Azure Stack HCI nutzt Hyper-V.

Ich meinte nicht, dass sie das "Produkt" tatsächlich abkündigen. Viel mehr, dass sie mit der Lizenzierung einen Großteil ihrer Kunden verscheuchen. Wie es gerade ja auch Vmware/Broadcom macht.

Mit Server 2025 (oder war das schon 2022?) sind doch die Lizenzen für die Clients-VMs rausgeflogen.
Davor waren mit der Datacenter-Lizenz des Hosts auch die Lizenzen der VMs abgedeckt. Daher war es für kleinere Unternehmen relativ günstig, mit HyperV zu virtualisieren.
Mittlerweile kenne ich aber niemanden mehr, der tatsächlich noch mit HyperV virtualisiert...
(Von Clients mit WSL2 usw. mal abgesehen)

 

[chill_eule]

Mythos? Stimmt doch gar nicht.

Bitte nicht....
Wer es nach 10 Jahren immer noch nicht verstanden hat, dem ist auch nicht mehr zu helfen

 

[Poulton]

Davor waren mit der Datacenter-Lizenz des Hosts auch die Lizenzen der VMs abgedeckt. Daher war es für kleinere Unternehmen relativ günstig, mit HyperV zu virtualisieren.

Nein, auch weiterhin: https://www.microsoft.com/en-us/windows-server/pricing

Yes; unlimited virtual machines, plus one Hyper-V host per license

Bei Nutzung von Datacenter.

Win 8.irgenwas war das letzte Windows welches ich tatsächlich noch genutzt hatte.

Man mag ja über Windows 8(.1) sagen was man will: Wenigstens hatte hier Microsoft mal den mit Vista ein- und unter 7 weitergeführten Editionsdschungel gelichtet, nur um diesen mit Windows 10 wieder ein- und mit Windows 11 weiterzuführen.

 

[Poulton]

der Benutzeroberfläche von 7 [scheint die beliebteste zu sein?],

Ich wäre ja noch für eine GUI-lose Option als Auswahlmöglichkeit, ähnlich Windows Server Core mit Server Core App Compatibility: