Windows 10: Neuer Bluescreen als Sicherheitsproblem

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Windows 10: Neuer Bluescreen als Sicherheitsproblem

Mit dem Build 14316 für Windows 10 hat Microsoft den berüchtigten Bluescreen of Death (BSOD) umgestaltet. Anstelle einer kryptischen Fehlermeldung enthält die neue Anzeige nun einen QR-Code. Diesen eingescannt, werden Nutzer auf eine ausführlichere Microsoft-Fehlerseite weitergeleitet. Microsoft schafft damit jedoch ein Sicherheitsproblem.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Thread zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Windows 10: Neuer Bluescreen als Sicherheitsproblem
 
Das ist ja eigentlich ne Superidee und Microsoft hilft dabei. Ob der "Weltmarktführerblablabla" wohl die hälfte der Einnahmen bekommt?:ugly:
 
Hm, trotz des Hintergedankens ihrer eigenen Softwarelösung ist die beschriebene Problematik nicht von der Hand zu weisen...
 
Bei MS sind mit Sicherheit keine dummen Menschen beschäftigt.
Deshalb unterstelle ich mal, dass die alle genau wissen was sie tun.
Kann sich dann jeder selbst seinen Reim darauf machen...
 
" Windows 10: Neuer Bluescreen als Sicherheitsproblem"....als wenn nur der neue Bluescreen ein Sicherheitsproblem wäre.....
Also irgendwie muß bei Win10 der Wurm drinnen sein, wenn ma bedenkt wieviel man drüber liest.
 
Schade das MS die LTSB-Variante nicht für den normalen Privatuser zulässt.
Der normale User verkommt bei MS immer mehr zum Beta-Tester.
Bei den Firmen trauen sie sich das nicht, die Motiviation das Grundsystem zu wechseln war wohl nie größer.
 
Zuletzt bearbeitet:
Gibt es für ein Android Geräte die darauf eingestellt ist nur Software zu installieren die aus dem Store kommt und nicht auf unbekannten Quellen überhaupt Viren und wer hat zum Smartphone oder Tablett jedesmal bereit wenn der PC seltener weise mal einen BlueScreen ein paar Sekunden vor einem automatischen neustart anzeigt? Und als mein PC wegen Amazon Prime Viedeo zuletze angestürzt ist in dem Fall einfach nur noch ein blaues Bild angezeigt hat ohne Text gabs keinen Blue Screen von MS mit einem Fehlermeldungscode.
 
Palmdale schrieb:
Hm, trotz des Hintergedankens ihrer eigenen Softwarelösung ist die beschriebene Problematik nicht von der Hand zu weisen...
Zum Vergrößern anklicken....

Ich finde das ehrlich gesagt ziemlich lächerlich und viel Wind um nichts. Das ist viel zu allgemein, da über Emails jede Art von simuliertem Vollbild-Scam möglich ist. Da liegt es IMMER am Nutzer erstmal über entsprechende Tastenkombinationen zu überprüfen ob es sich tatsächlich um einen Bluescreen handelt. Ganz zu schweigen von der allgemeinen Vernunft, dass man keine Email Anhänge einfach so öffnet. Und wer am PC irgendwelche Dateien aus unbekannter Quelle einfach so öffnet, der macht dasselbe doch genauso am Smartphone, da liegt die Sicherheitslücke immer im Layer 8 und die kann kein Programm schließen, egal wie gut es ist. Außerdem stellt sich die Frage, wer diese QR Funktion wohl überhaupt nutzen wird? Aus meinem Bekanntenkreis sicher keiner der sich wenig/kaum mit PCs auskennt. Das wäre eher für mich praktisch, weils einfacher und schneller ist als über die herkömmlichen Codes.
 
OldboyX schrieb:
Außerdem stellt sich die Frage, wer diese QR Funktion wohl überhaupt nutzen wird? Aus meinem Bekanntenkreis sicher keiner der sich wenig/kaum mit PCs auskennt.
Zum Vergrößern anklicken....

Klar werden die wenigsten hier im PCGH-"Experten"-Forum diese Funktion nutzen. Aber folgende Argumentation:

Wenn insgesamt (also weltweit) nahezu keiner die Funktion nutzt, hätten sie die auch gleich weglassen können.

Wenn aber weltweit doch eine ordentliche Anzahl von Leuten diese Funktion nutzt (speziell wahrscheinlich Leute, die sich nicht so gut mit PCs auskennen), dann besteht das im Artikel angesprochene Sicherheitsrisiko ja doch! :)

Gerade die Leute, die sich gut mit PCs auskennen, und nicht einfach so E-Mail-Anhänge öffnen, werden die QR-Codes wohl kaum benutzen. Die Leute, die keine Ahnung von PCs haben, und auch einfach mal unbedacht Mail-Anhänge öffnen, werden die QR-Codes wahrscheinlich häufiger scannen. Insgesamt also sehr nachteilig, dieses "Feature" :daumen2:

Wieso kann denn die Information vom QR-Code nicht in Klartext auf dem Bluescreen stehen, so wie es früher immer war? Dann können die Entwickler und Programmierer sofort ihre Infos zum Debuggen ablesen, und die weniger erfahrenen Nutzer ignorieren den Kauderwelsch einfach. So wie es 20 Jahre lang war und gut funktionierte...
 
Das hat eher Vorteile als Nachteile. Sicherheitsrisiken über E-Mail gibts schon EWIG, wer da rumklickt und drauf reinfällt - selbst schuld.
Man kann und darf eine sinnvolle Funktion nicht als Sicherheitslücke sehen nur weil Kriminelle sie unter Umständen bei gutem Wetter ausnutzen könnten!
Gerade für die normalen Leute ist das ne extrem hilfreiche Sache. Denkt mal an die alten Bluescreens mit nem elend langen Code, den man entweder geknipst oder aufgeschrieben hat... Und dann ging das suchen los. Alles was die Problemlösung dem Kunden näher bringt, ist wichtig.
 
DKK007 schrieb:
Warum schreibt man die Fehlerbeschreibung nicht direkt in den Bluescreen? Eventuell direkt mit Auflistung der Hardware und möglichen zu machenden Tests, wie CrystalDiskInfo oder MemTest.
Zum Vergrößern anklicken....
Weil das logisch und nachvollziehbar wäre und somit wirklich nicht zu Windows 10 passen würde. ;-)
 
Abductee schrieb:
Schade das MS die LTSB-Variante nicht für den normalen Privatuser zulässt.
Der normale User verkommt bei MS immer mehr zum Beta-Tester.
Bei den Firmen trauen sie sich das nicht, die Motiviation das Grundsystem zu wechseln war wohl nie größer.
Zum Vergrößern anklicken....


Beta-Tester bist du nur wenn du es selber zulässt alle anderen sind im Release-Ring und sehen davon erstmal nix sofern man überhaupt mal nen BSOD sieht.
Und vom Trauen ist keine rede denn die für Firmen gibt es nicht nur die LTSB-Variante sondern auch die normale Enterprise-Edition ergo bekommen die das auch irgendwann.

Am Besten ist immer in diesen Win10 Meldungen die Tatsache das sie alle auf einmal wechseln wollen nur weil MS mal nicht nach jedermanns Nase tanzt
und auch zugibt Daten zu sammeln und auszuwerten (welch Wunder :schief:) die auch teilweise für integrierte Funktionen genutzt werden.
 
DKK007 schrieb:
Warum schreibt man die Fehlerbeschreibung nicht direkt in den Bluescreen? Eventuell direkt mit Auflistung der Hardware und möglichen zu machenden Tests, wie CrystalDiskInfo oder MemTest.
Zum Vergrößern anklicken....

Genau mein Gedankengang beim Lesen des Artikels!!!

_____

Achtung! Ich werde mal wieder etwas phantastisch. Es geht um meine Meinung ;)

Irgendwie hat Microsoft kein Interesse daran, dass der Kunde "direkt" selbst mit bekommt, warum das Betriebssystem abgestürzt ist.
Mir erscheint nur ein Grund für diese Strategie logisch: so kann man keinen Service aufbauen und bekanntlich verdient ja wohl auch am Service für seine Produkte.
Das, plus die ganzen Verkrampfungen für die Sicherheitseinstellungen und dazu die Verkaufsstrategie mit der Drohung das die neueste Prozessor-Generation nicht mehr vollständig unterstütz wird wenn man nicht wechselt, dass massive Abziehen von Userdaten, der Versuch der DX12-Spieler-OS-Monopolstellung, die unklaren AGBs und die bevormundenten Aktivitäten von Programmen, welche in der Grundinstallation mit installiertet und der daraus resutlierenden Auslastung meiner Leitung als auch meiner kompletten HDD-Kapazitäten (zB. durch Cortana und Windows Mail Diensten und was weiß ich nicht noch); ********. Einfach nur *******! Also für mich. Und jetzt das noch.

Ein Bluescreen den man einscannen soll um dann auf irgendwelchen Microsoft-Servern seine Smartphone-Idendität und/oder PC-Idendität preiszugeben?
Ich meine, Hey! Mein Auto ist defekt und ich bezahle Geld für meine ADAC-Mitgliedschaft. Wann kommt die Hilfe? Bitte scannen die den BarCode mit Ihrem Smartphone ein. Anschließend müssen Sie eine App installieren. Im Anschluss besteht die Option, das Sie sich selbst mit der Lösung des Problems beschäftigen in dem Sie unseren, extra für diese Situationen erstellten, Artikel in unserer Knowledgebase, welche Ihnen übrigens einzig und ausschließlich zur Verfügung steht, wenn Sie mit Ihrem Smartphone zu uns kontakt aufnehmen, lesen.

Die Informationen zur Lösung eines Problemes, welche bereits zur Verfügung stehen, gibt man nicht mehr einfach so heraus! Nein! Da wird ein Weg erstellt durch den man sich durch-hängeln muss, Anmeldungen, Smartphones, Codes einscannen, selber lesen. Wofür genau bezahle ich eigentlich 119€ für die Vollversion eines Betriebssystemes, welches das einzige noch aktuell wirklich richtig supportete innerhalb dieser Firma ist (die anderen sind durch M$ selbst derart negativiert wurden), wenn ich nicht mal die Möglichkeit bekomme mir selbst helfen zu dürfen, sofern ich es könnte? Da kann ich mir auch gleich ein Auto kaufen, welches ein spezielles Öl benötigt, dass man so nicht kaufen kann, aber benötigt, sollte mal was mit dem Motor sein. Um ans Öl zu kommen brauche ich dann ein Smartphone auf dem ich Zeuch installieren muss wo ich dann auf irgendeinem Server die Anleitung zur Bestellung dieses Öls bekomme. Verarschen kann ich mich auch selber!

Man man man ...

Das wird alles nicht nicht wirklich besser, irgendwie!
_____

Phantasie Ende




Rum
 
cryon1c schrieb:
Das hat eher Vorteile als Nachteile. Sicherheitsrisiken über E-Mail gibts schon EWIG, wer da rumklickt und drauf reinfällt - selbst schuld.
Man kann und darf eine sinnvolle Funktion nicht als Sicherheitslücke sehen nur weil Kriminelle sie unter Umständen bei gutem Wetter ausnutzen könnten!
Gerade für die normalen Leute ist das ne extrem hilfreiche Sache. Denkt mal an die alten Bluescreens mit nem elend langen Code, den man entweder geknipst oder aufgeschrieben hat... Und dann ging das suchen los. Alles was die Problemlösung dem Kunden näher bringt, ist wichtig.
Zum Vergrößern anklicken....

Gut und schön, wenn es nicht von Leuten mit böswilliger Absicht genutzt wird ... In Zeiten wo die Daten eines Nutzers gerne mal als Geisel genommen wird und viele es inzwischen gewohnt sind in allen Ecken QR-Code zu scannen ist so etwas ein leichter Einfallpunkt für unlautere Absichten. Und es sind ja nicht nur E-Mail Anhänge. Schadsoftware kannst du dir auch auf anderem Wege einfangen. Ransomware nur mal als Beispiel.

Außerdem hat ein unbedarfter Nutzer selten einen Bluescreen analysiert, sondern sich lieber an den nächst verfügbaren Experten gewandt.

Ich würde auch dafür plädieren die Hilfe direkt ins Betriebssystem unterzubringen und im Fehlerfall direkt im Bluescreen anzuzeigen. Es würde sich sicher auch einrichten lassen, den Rechner anschließend in einen abgesicherten Modus zu booten und den User zur Fehlerbehebung direkt an die Hand zu nehmen, indem man dann den gesamten Hilfstext mit Fehlerbehebungsvorschlägen abspult.
 
DKK007 schrieb:
Warum schreibt man die Fehlerbeschreibung nicht direkt in den Bluescreen? Eventuell direkt mit Auflistung der Hardware und möglichen zu machenden Tests, wie CrystalDiskInfo oder MemTest.
Zum Vergrößern anklicken....

Ganz einfach weil der Weg den MS gewählt hat Geld einbringt....jede App, überschrittene freie Supportzeit, und so bringt denen Geld.
Wäre es Kundenfreundlich oder besser gesagt Windows 10 Besitzerfreundlich, würden sie ein klare deutliche Beschreibung reinmachen, das man direkt und ohne Umwege weiß was Passiert ist.

Denke , es ist doch jedem hier klar, das die Windows 10 Plattform nichts anderes ist wie eine Plattform mit der dauerhaft durch gut zahlende Interresenten(Firmen etc) Kohle gemacht wird. Interresant ist doch an Windows 10 für MS und deren Kunden , das jeder den User direkt an den Eiern trifft, nähmlich zuhause am Pc.....Flucht vor der Werbung, Apps etc. geht beinahe nur noch mit ausschalten....:(
 
Zuletzt bearbeitet:
FortuneHunter schrieb:
Gut und schön, wenn es nicht von Leuten mit böswilliger Absicht genutzt wird ... In Zeiten wo die Daten eines Nutzers gerne mal als Geisel genommen wird und viele es inzwischen gewohnt sind in allen Ecken QR-Code zu scannen ist so etwas ein leichter Einfallpunkt für unlautere Absichten. Und es sind ja nicht nur E-Mail Anhänge. Schadsoftware kannst du dir auch auf anderem Wege einfangen. Ransomware nur mal als Beispiel.

Außerdem hat ein unbedarfter Nutzer selten einen Bluescreen analysiert, sondern sich lieber an den nächst verfügbaren Experten gewandt.

Ich würde auch dafür plädieren die Hilfe direkt ins Betriebssystem unterzubringen und im Fehlerfall direkt im Bluescreen anzuzeigen. Es würde sich sicher auch einrichten lassen, den Rechner anschließend in einen abgesicherten Modus zu booten und den User zur Fehlerbehebung direkt an die Hand zu nehmen, indem man dann den gesamten Hilfstext mit Fehlerbehebungsvorschlägen abspult.
Zum Vergrößern anklicken....

Was ist wohl einfacher, die Fehlerlösung ins OS einprogrammieren, die dann im abgesicherten Modus am besten noch ohne Netzwerkverbindung verfügbar sind oder dem Kunden einfach einen "Link" zur Lösung anzubieten?
Natürlich ist das zweite deutlich besser, für alle.
Und glaub mir, wenn jemand kriminelle Absichten hat und an einen "Normalo"-Rechner will, kommt der auch ran. Die sind meist so sicher wie schweizer Käse, es kümmert sich meist keiner drum. Mit Glück hat man da eine halbwegs aktuelle Antivirendatenbank samt dazugehörigem Antivirus und es ist eingeschaltet. Da hört es schon auf.

Man muss es ja nicht nutzen, es wird nach wie vor alles in Logs gespeichert und man wird rankommen, so oder so.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Sven
News Windows-Bluescreens: Linux-Erfinder nimmt Microsoft in Schutz
Antworten
16
Aufrufe
885
SirMarc
SirMarc
PCGH_Sven
News Windows 11: Microsoft verkauft Standard ernsthaft als Innovation
2 3
Antworten
42
Aufrufe
2K
blautemple
blautemple
PCGH-Redaktion
News Windows 10: Microsoft bringt Secure Boot auf den neuesten Stand
Antworten
1
Aufrufe
463
Christoph1717
Christoph1717
PCGH-Redaktion
News Windows: Microsoft äußert sich zum neuen Secure-Boot-Ordner
Antworten
2
Aufrufe
283
Andreas1975
Andreas1975
PCGH-Redaktion
News Windows 11: Microsoft schraubt am Bluescreen - neue Farbe und neues Design
2
Antworten
23
Aufrufe
1K
Waylinkin
Waylinkin
Oben Unten
Zurück