Windows 11: Microsoft rechtfertigt die strengen Anforderungen

nikon87 schrieb:
Wie auch immer. Ich sehe einfach das Problem nicht. Win10 läuft noch mindestens 4 Jahre weiter, wird weiterhin aktualisiert und funktioniert mMn einwandfrei. Warum denkt aber trotzdem jeder man muss unbedingt JETZT SOFORT auf Win11 wechseln? Bis das unbedingt nötig ist weil Win10 abgelaufen ist, ist die jetzt "inkompatible" Hardware wirklich "veraltet" und Win10 hat dann 10 Jahre auf dem Buckel.
Zum Vergrößern anklicken....
Nehmen wir mal als Bespiel den i7-6700K. Eine Skylake-CPU, die im August 2015 rauskam, wird zum Ende des Supportzeitraums für Windows 10 mehr als 10 (!) Jahre auf dem Buckel haben. Und da darf man schon in dem Moment über ein Upgrade seines Systems nachdenken.
 
Im RDP-Szenario scheint Secure Boot erst im letzten Schritt eine Rolle zu spielen, wenn der Angreifer seine Zugriffsrechte nutzt, um sich beim nächsten Reboot noch tiefer im System zu verankern. Das er zuvor bereits praktisch Vollzugriff hat, weil offensichtlich sogar Microsoft selbst den Remote Desktop als eine einzige anhaltende Sicherheitslücke sieht, macht das Beispiel aber in der Tat absurd. Sicherheitskonzepte von so einer Firma sollte man vielleicht nicht pauschal umsetzen. :-)

Das Thunderbolt-Szenario ist etwas plausibler, steht aber auch nicht in Zusammenhang mit Windows: Thunderbolt-Geräte hinderte lange Zeit wenig daran, vollen DMA-Zugriff auf Hardware-Ebene zu erlangen. Das ergibt sich einfach direkt aus der Tatsache heraus, dass Thunderbolt volle PCI-E-Funktionalität bietet und niemand hat bremsende Berechtigungsprüfungen für eigentlich intern verbaute PCI-E-Karten vorgesehen. Seit dem die Lücke erkannt wurde (ich glaube Ende 2019 oder Anfang 2020), gibt es UEFI-Patches, die den DMA-Zugriff prinzipiell erst einmal deaktivieren, aber so etwas wurde natürlich nicht unbegrenzt bis zum ältesten TB-Controller ausgerollt. Von daher hat Microsoft recht, dass die durch Kompatibilitätsprüfungen erzwungenen, neuen Windows-11-PCs besser gegen derartige Angriffe geschützt sind.

Aber das hat nichts mit Windows 11 und nichts mit der Kompatibilitätsprüfung zu tun: Die Freischaltung über CPUs lässt jede Menge ungepatchte Plattformen zu, während umgekehrt zahlreiche sichere ausgeschlossen werden. Und das Betriebssystem ist in den ganzen Angriff respektive die Verteidigung dagegen nicht einmal involviert, sondern wird grundsätzlich unterlaufen. Aber neue Hardware willkürlich zu erzwingen hat natürlich als Nebeneffekt den Vorteil, dass ein aktuelles UEFI garantiert ist. Gut, könnte man auch billiger haben, sogar sehr viel billiger. Z.B. in dem man einfach nie einen Thunderbolt-Controller hatte. Aber Microsofts Lösung für "früher gab es UEFIs mit Fehler" ist halt "kaufe dir einen komplett neuen PC".
 
Zuletzt bearbeitet:
Hatuja schrieb:
Was hat RDP mit UEFI und/oder GPT zu tun? Den Zusammenhang möge mir mal jemand erklären.
Zum Vergrößern anklicken....
Der Partitionstyp GPT ist die Standardeinstellung mit UEFI. Es gibt aber noch Windows-PCs, die auf den alten Typ MBR setzen. In Verbindung mit RDP wird - in diesem Beispiel - ein PC mit MBR-Partitionstyp angegriffen.
Hatuja schrieb:
Die Angriffsszenarien die beschrieben wurden, funktionieren entweder auch weiterhin, oder haben auch vorher nur eingeschränkt funktioniert!

Das auslesen von Passwörtern in einem "kompromittierten Netzwerk" funktioniert auch unter Windows 11 mit aktivem TPM weiterhin, wenn das Windows nicht entsprechend "gehärtet" ist. Bedeutet also ausschließlich gesicherte NTLM Authentifizierung zulassen (was aber auch bereits unter Windows 10 aktiviert werden kann). In einer Heim-Umgebung kann man das aber knicken. Außer aktuelle WDCs unterstützten das fast keine anderen Geräte! Daher ist auch bei Windows 11 der Fallback auf unsichere Authentifizierung standardmäßig aktiviert!
Zum Vergrößern anklicken....
Nein, das Auslesen von Passwörtern in einem "kompromittierten Netzwerk" wird durch TPM 2.0, Secure Boot und Trusted Boot - so gut es geht - verhindert. Schließlich werden hierbei immer wieder neue kryptografische Schlüssel erzeugt, die mit den offiziellen Werten der Mainboard-Hersteller abgeglichen werden. Sprich ein "ausgelesenes" Passwort ist nutzlos, weil der Angreifer sich nicht mehr im Bootvorgang dazwischen schalten kann. Nur, wenn es sich um valide Schlüssel handelt, darf Windows 11 booten. Zumindest dann, wenn man die UEFI-Features TPM 2.0, Secure und Trusted Boot aktiviert hat.

-> Folglich wird der Anmeldevorgang deutlich abgesichert im Vergleich zu einem System ohne diese VBS-Maßnahmen.
-> Klar sind diese VBS-Maßnahmen vor allem für Firmenkunden attraktiv, doch da steckt ja bekanntlich das große Geld. Microsoft will ja Windows 11 als Volumenlizenz an Unternehmen verkaufen... Und für Unternehmenskunden sind Kompatibilität und Sicherheit die beiden wichtigsten Aspekte.

Siehe hierzu auch das offizielle Video von Microsoft:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

Hatuja schrieb:
Auch das Problem mit Thunderbolt ist bereits ewig bekannt! Selbst Windows 10 fragt beim Anschluss eines neuen TB-Gerätes/Docks, ob dieses vertrauenswürdig ist! Wird das vom Benutzer nicht bestätigt, bleibt der Port dunkel!
Der Benutzer, dessen Passwort man stehlen will, muss also bereits angemeldet sein...

Die Ideen sind ja alle nicht grundsätzlich schlecht, aber diese in Zeiten von Chipknappheit und explodierenden Hardware-Preisen mit der Brechstange durchzudrücken, halte ich für "gewagt"!
Zum Vergrößern anklicken....
Zum zweiten Fall: Ja, die Problematik mit Thunderbolt ist bekannt. Hierbei soll vor allem die "Kernisolierung" helfen. Allerdings kann man dieses optionale VBS-Feature nur nutzen, wenn kein installierter Treiber dagegen spricht und der Prozessor samt aktiver Virtualisierungsfunktion unterstützt wird. Laut Microsoft sollte es eine CPU der Ryzen 2000-Reihe oder mindestens der Intel Core 8. Generation sein, da ältere Prozessoren entweder dieses Feature gar nicht unterstützen oder zu langsam werden...
 
nikon87 schrieb:
Die Masse macht MiMiMi weil MS sagt sie erlauben es nicht. Dann sagt MS "ok, wenn so viele MiMiMi machen, dann zeigen wir euch wie es geht aber übernehmen keinerlei Garantie, dass es dann auch ordentlich läuft" und dann kommen wieder andere (wie du) die MiMiMi machen weil MS das angeblich nur aus eigener Gier macht. Man kann es eben niemandem mehr recht machen heute. Gemecker bekommt man immer von irgendeiner Seite. Ob das Gemecker Sinn macht oder nicht ist erst mal zweitrangig, Hauptsache wieder Frust losgeworden.
Zum Vergrößern anklicken....
Gemecker? Das sind doch absolut nachvollziehbare Tatsachen! :ugly:
 
Warum hat man eigentlich die Grenze ausgerechnet bei den Prozessorgenerationen gezogen? Ryzen 1 auszuschließen hat mich dann doch überrascht.
 
BenW schrieb:
Richtig, MS hat aber auch keinen Anspruch darauf, dass ich ihre Firmenstrategie einfach so akzeptiere. Und das was sie jetzt durchziehen ist halt Bullshit. Alle bisherigen Windows-Versionen haben diesen Check eben nicht vollführt. Da konnte man Hardware nutzen die nicht offiziell supportet wurde und bekam trotzdem alle Updates. Windows 11 ist jetzt die erste Version wo sie einen derartig harten Cut vollziehen. Und das ist Mist. Und da kannst Du reden wie Du willst, daran ändert sich auch nichts durch die klare Kommunikation oder sonst irgendwas.
Zum Vergrößern anklicken....
Jetzt hat sich Microsoft aber dazu entschieden, es konsequent durchzuziehen und es auch exakt so kommuniziert.
Es ist euch allen exakt bewusst, was mit Windows 11 auf euch zukommt. Das kann man gern kritisieren, aber bitte sachlich und nicht mit so einem Strohmann ala "Ich installiere mir Windows 11, obwohl mir bewusst ist, dass ich keine Updates bekomme, aber MS ist schuld, weil nicht sicher mimimimi". Das ist eben nicht der Fall. DU bist dann schuld, denn du hast das OS installiert, obwohl du wusstest, dass es für dich keine Updates geben wird.

Ihr tut immer so, als wäre Windows 11 das einzige OS und als gäbe es keine Alternativen. Mal ganz davon abgesehen, dass Windows 10 bis 2025 noch supportet wird und ihr gar nicht wechseln müsst.

hrIntelNvidia schrieb:
Gemecker? Das sind doch absolut nachvollziehbare Tatsachen! :ugly:
Zum Vergrößern anklicken....
Ein Strohmann ist keine nachvollziehbare Tatsache.
 
Zuletzt bearbeitet:
Man braucht kostenlose Angebote nicht wahrnehmen, wenn man sich daran stört.
Microsoft will endlich was für Sicherheit und Stabilität und Mindestmaß an Geschwindigkeit unternehmen, das ist doch durchaus positiv anzusehen.
Das das nur mit Kompromisse und ein paar harten Entscheidungen geht, sollte klar sein.
Dabei geht das alles äußerst human und vor allem über eine sehr lange Laufzeit vonstatten.
Kostenlose Upgrades, 8 Jahre Mindestlaufzeit für Win 10, wenn nicht sogar locker über 15 Jahre, wenn man schon von Win 7 (auch kostenlos!) aufgerüstet hatte.
Und jetzt wird sogar erlaubt, seinen PC trotzdem auf eigenes Risiko überzuinstallieren, weil man es ja so oder so trotzdem sonst irgendwie illegal mit Tricks versuchen würde?
Vielleicht, weil man es aus irgendeinem Grund ja vielleicht (kurzfristig oder als Übergangslösung) benötigen könnte?
Oder aber, nur weil man es vor einem Neukauf (inkl. PC) lieber einmal vorab testen möchte (ob man doch lieber ein anderes OS nimmt)?
Aber das ist auch noch nicht gut genug?
Jungs, was erwartet ihr eigentlich?
Ich empfehle allen Meckerliesen und Uneinsichtigen (mit ihren teilweise wirklich lächerlichen Aussagen und Weltanschauungen) daher den Umstieg auf ein anderes Betriebssystem.
Danke und Tschüss.
Ich halte mich von Furzbuch und WhatTheFuck fern, weil ich deren AGB's nicht akzeptiere.
Und bin trotzdem - oder gerade deswegen - glücklich.
Vielleicht schafft ihr das dann ja auch.
 
Ohh mein alter Intel Core i7 6800K mit 4 Ghz ist also zu langsam, kleiner Deal mit Intel im Hintergrund um noch ein paar mehr CPUs zu verkaufen? :)

Naja egal, mal schauen on Apple diesen Monat noch den neuen Macbook Pro vorstellt und dann kann dieser ganze PC Mist mal am ******* lecken.
 
MHoppe schrieb:
Warum hat man eigentlich die Grenze ausgerechnet bei den Prozessorgenerationen gezogen? Ryzen 1 auszuschließen hat mich dann doch überrascht.
Zum Vergrößern anklicken....

Mein Eindruck: Microsoft hat im wesentlichen die Prozessoren freigegeben, deren Plattform sie ohnehin unterstützen müssen, wenn sie Windows 11 im heutigen Fertig-PC-Markt verkaufen wollen. Jeder Schritt über diese lukrative Einnahmequelle hinaus wurde vermieden respektive Leute, die Systeme jenseits dieser Grenze haben, umgekehrt zu einem passenden Neukauf gezwungen. Zen+ wird jedenfalls als Ryzen 3000 APU noch aktiv im Low-End-Bereich verkauft, genauso ist der mit Kaby Lake eingeführte Union-Point-I/O-Hub (die CPU selbst hat mit TPM praktisch gar nichts zu tun) bis Anfang diesen Jahres als H410 und B460 in viele OEM-Rechner gewandert (als X299 wird er bis heute verkauft, die CPUs sind aber meinem Wissen nach nicht offiziell kompatibel).

Zen original fällt aus diesem Muster raus, genau wie Skylake selbst, obwohl technisch praktisch identische Prozessoren als Comet Lake bis heute verkauft und offiziell unterstützt werden. Bei Ryzen 1000 fällt es natürlich als besonders bitter auf, weil das umgekehrt auch die erste Generation war, für die der Windows-7-Support offiziell gesperrt wurde. Da erhalten viele Smartphones häufiger ein neues Betriebssystem.
 
Ich habe Windows 11 letzte Woche auf einem sogenannten "nicht unterstützem System" installiert und habe am gestrigen Patchday alle Updates erhalten, wie auch auf einem unterstützem System. Von daher abwarten und Tee drinken.

Zur Info:
A9700 APU
16 GB Ram
kein TMP
kein Secureboot
und MBR

Sollte einfach als Test mal herhalten.
 
BenW schrieb:
Warum denken Leute wie Du den Mist von MS relativieren zu müssen? Ich würde z.B. gern auf Windows 11 upgraden, weil ich mit dem Windows Subsystem for Linux arbeite und MS sich entschieden hat, die Weiterentwicklung unter Windows 10 nur noch auf Patches zu reduzieren und neue Funktionen nur noch unter Windows 11 zu liefern. Und überhaupt ist halt dieser krasse Cut halt einfach eine Richtung gegen die freie Wahl der Nutzer und hin zu geplanter Obsoleszenz auf dem PC. Denn was Du offensichtlich nicht siehst ist auch, dass viele einfach keine Ahnung haben, was der Unterschied zwischen Windows 10 und Windows 11 ist und ob sie das Upgrade wirklich brauchen. Die sehen nur, dass ihr PC die neueste Version nicht mehr unterstützt und kaufen daher was Neues, wenn sie es sich leisten können. Und das ist halt eine Entwicklung hin zu unnötiger Verschwendung.
Zum Vergrößern anklicken....
Ich relativiere gar nichts, ich sehe es nur realistisch wie es ist und bastel mir nicht irgendwelche Verschwörungstheorien zusammen um einfach mal wieder MS den schwarzen Peter unterschieben zu können. Wenn du auf Linux-Features angewiesen bist oder damit arbeitest, warum dann nicht einfach nativ? Im Zweifel halt DualBoot oder virtualisiert. Und da ich davon ausgehe, dass du dich damit auf deine Arbeit beziehst: Insbesondere dort sollte man doch mit modernen Systemen (also auch Hardware) arbeiten. Ist ja in dem Bereich nicht so als könnte man das nicht absetzen. Und genau das ist auch der Bereich wo heute noch Win7-Rechner produktiv genutzt werden weil es alleine schon als zu teuer angesehen wird auf Win10 zu wechseln obwohl es da überhaupt keine Einschränkungen gibt. Das Argument, dass MS alle zwingen will neue Hardware zu kaufen (was aus deren Sicht eh keinen Sinn ergibt weil ihnen das nichts bringt) ist also völlig hinfällig weil das ja offenbar nicht der Hauptgrund ist, dass Firmen ihre Systeme nicht aktuell halten.

Und bezüglich (privaten) Leuten die keine Ahnung haben und deswegen einfach was neues kaufen weil sie denken sie brauchen immer das aktuellste was es gibt: Solche Menschen sind einfach dumm und/oder haben zu viel Geld, sorry. Es Bedarf wirklich keinem großen Aufwand sich da kurz zu informieren ob es nötig ist oder nicht bzw. ob es Sinn macht nur deswegen ein komplett neues Gerät zu kaufen. Wenn man selbst dazu zu faul ist, braucht man sich im Nachhinein nicht zu beschweren oder sich über Ressourcenverschwendung aufregen.
 
PCGH_Claus schrieb:
Der Partitionstyp GPT ist die Standardeinstellung mit UEFI. Es gibt aber noch Windows-PCs, die auf den alten Typ MBR setzen. In Verbindung mit RDP wird - in diesem Beispiel - ein PC mit MBR-Partitionstyp angegriffen.
Zum Vergrößern anklicken....
Ich wollte mit meinem Kommentar ausdrücken, dass die Formulierung in dem Artikel "RDP setzt dabei auf Master Boot Record und nicht auf UEFI..." halt sehr unglücklich ist. Meiner Meinung nach wird suggeriert, dass RDP von MBR irgendwie abhängig wäre und ein Einbruch über RDP nicht möglich wäre, wenn man UEFI + GPT nutzt.

PCGH_Claus schrieb:
Nein, das Auslesen von Passwörtern in einem "kompromittierten Netzwerk" wird durch TPM 2.0, Secure Boot und Trusted Boot - so gut es geht - verhindert. Schließlich werden hierbei immer wieder neue kryptografische Schlüssel erzeugt, die mit den offiziellen Werten der Mainboard-Hersteller abgeglichen werden. Sprich ein "ausgelesenes" Passwort ist nutzlos, weil der Angreifer sich nicht mehr im Bootvorgang dazwischen schalten kann. Nur, wenn es sich um valide Schlüssel handelt, darf Windows 11 booten. Zumindest dann, wenn man die UEFI-Features TPM 2.0, Secure und Trusted Boot aktiviert hat.

-> Folglich wird der Anmeldevorgang deutlich abgesichert im Vergleich zu einem System ohne diese VBS-Maßnahmen.
-> Klar sind diese VBS-Maßnahmen vor allem für Firmenkunden attraktiv, doch da steckt ja bekanntlich das große Geld. Microsoft will ja Windows 11 als Volumenlizenz an Unternehmen verkaufen... Und für Unternehmenskunden sind Kompatibilität und Sicherheit die beiden wichtigsten Aspekte.
Zum Vergrößern anklicken....
Ich würde viel mehr sagen, kann verhindert werden. Dafür muss das aber innerhalb der ganzen Infrastruktur erzwungen werden! Das kann man zum einen bereits unter Windows 10 machen, zum anderen ist es in Windows 11 nicht Standardmäßig so konfiguriert.
Wenn ich also einen Server in einem Netzwerk übernehme und dort eine unsichere Authentifizierung der Clients "erzwinge", sendet ein nicht explizit "gehärtetes" Windows 11, genau so wie ein Windows 10, die Login-Daten so, dass ich sie letztendlich im Klartext habe.
Als Krimineller, der bereits das Admin-Passwort hat, interessiert mich Secure-Boot oder Trusted-Boot herzlich wenig!


Den Einwand von PCGH_Torsten zum Thunderbolt lasse ich gelten, vielen Dank für die Erläuterung!
 
owned139 schrieb:
Jetzt hat sich Microsoft aber dazu entschieden, es konsequent durchzuziehen und es auch exakt so kommuniziert.
Es ist euch allen exakt bewusst, was mit Windows 11 auf euch zukommt. Das kann man gern kritisieren, aber bitte sachlich und nicht mit so einem Strohmann ala "Ich installiere mir Windows 11, obwohl mir bewusst ist, dass ich keine Updates bekomme, aber MS ist schuld, weil nicht sicher mimimimi". Das ist eben nicht der Fall. DU bist dann schuld, denn du hast das OS installiert, obwohl du wusstest, dass es für dich keine Updates geben wird.

Ihr tut immer so, als wäre Windows 11 das einzige OS und als gäbe es keine Alternativen. Mal ganz davon abgesehen, dass Windows 10 bis 2025 noch supportet wird und ihr gar nicht wechseln müsst.


Ein Strohmann ist keine nachvollziehbare Tatsache.
Zum Vergrößern anklicken....
Deine subjektive Meinung ist auch noch keine nachvollziehbare Tatsache... Und es ist de facto so, dass Microsoft mit Windows ein Quasi-Monopol bei PCs für Endkunden besitzt. Und Microsoft ist halt dafür verantwortlich, dass sie sich entschieden haben Updates für PCs mit älterer Hardware nicht mehr zur Verfügung zu stellen, nicht ich und nicht sonst wer. Und da hilft auch ihre "klare Kommunikation" nicht. Du betreibst hier Verteidigung für geplante Obsoleszenz. Auf dem Mobil-Markt sind wir gerade am Kämpfen, dass dieser ein Ende bereitet wird und jetzt fängt der Müll auf einmal auf dem PC auch noch an. Nein, dem muss Einhalt geboten werden und nicht noch mit Fanboy-Argumenten gerechtfertigt.
 
Pu244 schrieb:
Der Sinn dahinter ist es langfristig TPM durchzudrücken und den PC, wie wir ihn kennen, abzuschaffen. Das ganze geschieht in recht kleinen Schritten, MS ist da seit 1997 dran.
Zum Vergrößern anklicken....
Die ewig gestrigen!
Selbstverständlich wird sich der PC weiter entwickeln. Oder sollen wir wieder DOS installieren?
DRM wird den PC nicht abschaffen! Nenne doch mal irgend etwas, was durch DRM schlechter wird?
 
owned139 schrieb:
Ist es nicht. Wenn ich eine Software installiere, obwohl ich weiß, dass ich keine Updates bekomme, ist nicht der Entwickler das Problem, sondern ich.


Tut nichts zur Sache. Die Hardware wird nicht supportet und das wird exakt so kommuniziert. Da kannst du noch so rumhaten. Es obliegt nur MS, welche Hardware sie supporten wollen und welche nicht. Nutze das OS halt nicht, wenns dir nicht passt. Du hast keinen Anspruch darauf, dass MS das tut, was du willst.
Zum Vergrößern anklicken....

Du vergisst leider nur, dass man im Laufe der Zeit von einer Plattform auch ziemlich abhängig wird, man kann nicht immer mal so einfach wechseln (wegen bestimmter Software oder know-how).

Darum müsste man von einer Firma auch eine gewisse Kontinuität erwarten können, im Speziellen was den Support einer HW anbelangt. Was sich Microsoft hier herausnimmt ist einfach zu dreist.

Schadet letzten Endes auch noch der Umwelt und fördert den Raubbau an limitierten Resources.
Das hat auch nichts mit Nachhaltigkeit zu tun...
 
Hatuja schrieb:
Ich wollte mit meinem Kommentar ausdrücken, dass die Formulierung in dem Artikel "RDP setzt dabei auf Master Boot Record und nicht auf UEFI..." halt sehr unglücklich ist. Meiner Meinung nach wird suggeriert, dass RDP von MBR irgendwie abhängig wäre und ein Einbruch über RDP nicht möglich wäre, wenn man UEFI + GPT nutzt.
Zum Vergrößern anklicken....
OK, danke für den Hinweis!
Hatuja schrieb:
Ich würde viel mehr sagen, kann verhindert werden. Dafür muss das aber innerhalb der ganzen Infrastruktur erzwungen werden! Das kann man zum einen bereits unter Windows 10 machen, zum anderen ist es in Windows 11 nicht Standardmäßig so konfiguriert.
Wenn ich also einen Server in einem Netzwerk übernehme und dort eine unsichere Authentifizierung der Clients "erzwinge", sendet ein nicht explizit "gehärtetes" Windows 11, genau so wie ein Windows 10, die Login-Daten so, dass ich sie letztendlich im Klartext habe.
Als Krimineller, der bereits das Admin-Passwort hat, interessiert mich Secure-Boot oder Trusted-Boot herzlich wenig!


Den Einwand von PCGH_Torsten zum Thunderbolt lasse ich gelten, vielen Dank für die Erläuterung!
Zum Vergrößern anklicken....
Nein, Du kommst als Krimineller selbst mit erbeutetem Admin-Passwort nicht auf einen Windows-PC mit aktiviertem TPM 2.0, Secure Boot und Trusted Boot. Jegliche Versuche schlagen fehl und sichern so den Anmeldevorgang ab. Schließlich stimmen die laufend neu erstellten kryptografischen Schlüssel nicht überein und der Angreifer kommt nicht mal dazu, das Passwort eingeben zu können.
Natürlich kann man das auch bei Windows 10 bereits so konfigurieren, allerdings braucht man dazu zwingend ein UEFI-Mainboard und die entsprechenden Einstellungen im UEFI-BIOS.
Mit Windows 11 werden TPM 2.0, Secure Boot und Trusted Boot eben zum Standard, zumindest bei allen offiziell unterstützen PCs, die via Windows Update ein Update-Angebot erhalten (kann sich bis Mitte 2022 ziehen, ehe man das Update erhält!).
-> Folglich ist Windows 11 out-of-the-box sicherer, was den Anmeldevorgang angeht.
- Übrigens gibt es auch bereits jede Menge Linux-Distributionen mit UEFI-Support, sodass der Einwand, dass man kein Linux mehr als zweites OS installieren kann, schlicht falsch ist. Natürlich muss die Linux-Distribution entsprechend signiert sein, doch das ist oftmals bereits der Fall...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Jacky
News Windows 11: Microsoft erklärt überraschendes Win32-Erbe
2 3
Antworten
54
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Oliver
News Windows 11: Microsoft verbessert die Suche und dürfte viele Nutzer damit glücklich machen
Antworten
11
Aufrufe
501
T-MAXX
T-MAXX
PCGH_Jacky
News Windows K2: Microsoft plant grundlegende Änderungen für Windows 11
2 3
Antworten
53
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Jacky
News Copilot+-PCs: Microsoft definiert neue Anforderungen für Windows 11
2
Antworten
35
Aufrufe
2K
DJPX
D
PCGH_Sven
News Windows 11: Microsoft startet Großoffensive für stabile Treiber
Antworten
12
Aufrufe
554
Andreas1975
Andreas1975
Oben Unten
Zurück