Windows 11: Microsoft rechtfertigt die strengen Anforderungen

MyticDragonblast schrieb:
Bezüglich des WSL: Warum sollte man nicht damit arbeiten?
Zum Vergrößern anklicken....
Kannst du doch? WSL ist doch nicht weg oder geht das jetzt auf einmal nicht mehr unter Windows 10? Was sind das bitte für Strohmänner?!

Zum Rest des Textes: Er ist Gamer und wird deshalb vermutlich die CPU innerhalb von 8 Jahren tauschen. Das erwähnte ich aber auch in meinem Text.
 
PCGH_Torsten schrieb:
Blöde Frage vom Hardware-nicht-Software-Redakteur: Wo genau ist beim Boot-Prozess Remote Desktop involviert? Und was für eine Rolle spielen Trusted Boot und TPM später noch, wenn das System erst einmal (sicher) gebootet ist und etwaige Netzwerkangriffe abgewertet werden müssen?
Quellen für ausreichend sichere Zufallschlüssel gibt es viele, dafür braucht man nicht TPM, und alle anderen mit bekannten Funktionen sollen Daten (Schlüssel, Boot-Bereich, etc.) vor Angreifern schützen die auf dem Rechner selbst aktiv sind (bis hin zu Kopierschutzmechanismen, die vor dem Anwender geschützt werden können). Das ist im Microsoft-Szenario der Fall, nachdem der Angreifer via Remote Desktop Vollzugriff erlangt hat. Dann verhindert TPM+SB eine unbemerkte Manipulation des Boot-Loaders – was mir aber irgendwie so nützlich wie Sicherheitstüren in einer Mauer erscheint, die nur eine von vier Grundstückseiten abdeckt. Der eigentliche Sicherheitsbruch ist in dem Szenario bereits mit dem RDP-Zugriff gegeben. Jemand, der Schreibzugriff auf dem Boot-Laufwerk hat, kann in der Regel auch alle anderen Daten lesen, löschen oder verschlüsseln.
Zum Vergrößern anklicken....
TPM und Secure und Trusted Boot kümmern sich ausschließlich um den Boot-Vorgang. Das Remote Desktop Protocol wurde exemplarisch für einen Angriff verwendet, um aufzuzeigen, wie Angreifer vorgehen, um via kompromittiertem Netzwerk einen Rootkit/Bootkit einzuschleusen. Dadurch, dass der Angriff bereits beim Anmeldevorgang abgewehrt wird, kommt der Angreifer gar nicht erst in den PC hinein und hat folglich auch keinen Vollzugriff. RDP ist natürlich gerade bei Unternehmens-PC wichtig, nicht so sehr für private PC-Nutzer, aber Unternehmenskunden bringen Microsoft durch Volumenlizenzen eben auch viel Geld ein...
Für all das, was dann während der Nutzung des PCs passiert, ist dann Schutzsoftware, Firewall etc. zuständig und nicht mehr TPM und Secure und Trusted Boot.
Einzige Ausnahme: Treiber, da diese via "Kernisolierung" überprüft werden können. Dieses HVCI braucht aber einiges an CPU-Leistung und wird deshalb nur mit folgenden Prozessoren empfohlen:

  • AMD Ryzen 2000 oder höher,
  • Intel Core 8. Generation oder höher (wird aber auch schon ab 7. Generation unterstützt),
  • Qualcomm Snapdragon 850, 7c, 7cx, 8cx (alle Generationen)
Das ist so ziemlich genau die Liste an kompatiblen Prozessoren für Windows 11... Allerdings ist "HVCI" eine rein optionale VBS-Maßnahme. Wenn man einen Windows 10-PC auf Windows 11 kostenlos umrüstet, dann ist HVCI sowieso ausgeschaltet. Microsoft will aber die Verbreitung von HVCI erhöhen, darum eben auch die höheren Systemanforderungen von Windows 11, das hat Microsoft sogar selbst zugegeben... Zu sehen ab Minute 15 in diesem Video von Microsoft:
Eingebundener Inhalt
An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.
 
MS sollte halt mal klarstellen, dass es Patches geben wird, aber keinen Support. Und eigentlich könnten Sie die Installation auf alten Rechnern auch erleichtern. Im Zeitalter der Nachhaltigkeit muss man keine Elektroschrott wegen eines alten Windows produzieren.
 
Du möchtest Windows 11 und alle künftigen Updates umsonst haben.
Du möchtest, das alle Programme auf deinem Rechner jetzt und für immer funktionieren und schnell genug sind, udn dass der Rechner niemals kaputtgehen kann und darf.
Du möchtest Weltfrieden.
Du möchtest ewig leben.

Schnitt.
Alles geht nicht.
Irgendwo muss man bei seinen Wunschvorstellungen auch mal einen Cut machen.
Die Welt dreht sich nicht nur um dich alleine.

Gehe in dich, relaxe, richte deine Lebenseinstellung neu aus.

So, jetzt darfst du dich gerne über all die Firmen beschweren, die versuchen Geld für ihre Arbeit zu bekommen.

Sollte die Wut jetzt endlich abgebaut sein, so schließe zur Buße bitte noch ein Print- und Werbefrei Abo bei der PCGH ab. :-)
Damit wir hier auch weiterhin herumwüten können (Zitat: "Was erlaube Strunz?!"). ;-)
 
Win10 bleibt drauf bis ich wechseln muss oder es eine einsteigerfreundliche Alternative gibt. Je nachdem was zu erst kommt.

Die Begründungen von MS sind mir alle an den Haaren herbei gezogen. Mehr Sicherheit , ein bestmögliches Nutzungserlebnis, mehr Stabilität, alles einfacher für jeden .... Marketing blabla. Wenn MS an die Nutzer denken würde hätten sie den ganzen TPM Kram als Option eingebaut und als Win11 Super Security Edition vermarktet.
 
latinoramon schrieb:
Klar müssen die das irgendwie rechtfertigen.
Das neue Win also 11, ist ja auch nicht schlecht, sagt ja keiner was, aber wie das gepusht und versucht wird mit der Brechstange an den Mann zu bringen bzw muss, (kohle, mehr kohle, noch mehr kohle) alter Schwede.
Es sind ja auch viele, die eben nicht so "diese" Ahnung haben und glauben eben das ganze gedöns.
Aber okay. Am ende muss es jeder selbst wissen, was er sich dann kauft oder eben nicht. wechselt auf 11 oder eben nicht. :cool:
Zum Vergrößern anklicken....

Häh?

Es wird nichts gepusht, keien Brechtange, gar nichts von dem, was du behauptest, stimmt.

Es gibt ein neues Betriebssystem, was wie selbstverständlich alle paar Jahre auf den Markt kommt.

Es gibt keinen Unterschied zu einem anderen Produkt, was wie üblich ganz normal angekündigt und beworben wird.

Zudem ist Windows als Upgrade kostenlos.

DAS ist der einzige Unterschied zu allen anderen Produkten auf dem Markt. Und der einzige positive Aspekt wird hier ununterbrochen duch den Kakau gezogen und schlecht geredet.
Vermutlich sollte Microsoft wieder auf ein festes Bezahlmodell umsteigen, mit mindestens 130 Euro, alle 3 Jahre, Abkündigung alle 5 Jahre.
Dann dürfte das ganze Gemecker endlich aufhören.
Denn als das noch so war, gab es keine einzige Negativschlagzeile.
Da haben wir noch alle 3 Monate eine illegale Komplett-DVD aus dem Netz gezogen und mit allen Updates einfach frisch draufgezogen.
 
nikon87 schrieb:
Der übliche "nur das böse MS sammelt Daten um die Weltherrschaft an sich zu reißen, sonst macht das nämlich keiner...niemals nie"-Kommentar darf natürlich unter so einem Artikel auch nicht fehlen. Hast du gut gemacht, Applaus.
Zum Vergrößern anklicken....


Fällt dir auf, dass niemand gesagt hat, nur MS klaut Daten?

Diesen Blödsinn bringen immer nur die üblichen Lemminge, die Datenschutz diskreditieren wollen.


Nur können so Typen wie du dabei nicht kapieren, dass sie von sich selbst auf andere schließen.

Ist schon klar, dass jemand, der selbst die offensichtlichsten Dinge für Datenschutz nicht kapiert, auch selbst das absolute Facebookopfer ist.

Das heißt aber nicht, dass der Rest der Welt genauso kurzsichtig ist.

Nebulus07 schrieb:
DRM wird den PC nicht abschaffen! Nenne doch mal irgend etwas, was durch DRM schlechter wird?
Zum Vergrößern anklicken....


Satire bitte auch als solche kennzeichnen, nachher nimmt das noch jemand ernst.


nikon87 schrieb:
Was kann denn MS dafür wenn die Spielentwickler sich nicht für andere OS interessieren und ihre Games kompatibel machen?
Zum Vergrößern anklicken....


Du möchtest wissen, was die Firma, die sich mit verwerflichen bis illegalen Mitteln eine monopolistische Marktmacht aufgebaut hat, dafür kann?

Dein Ernst?

Ist dir klar, dass sich MS Geschäftspraktiken eigene Wikipediaartikel verdient haben?

Kein Wunder, dass bei uns korrupte und verurteilte Politiker und co weiterhin ihre Jobs haben.



An der Stelle noch mal großen Respekt an @PCGH_Torsten, einer der letzten MVP von PCGH.

Da merkt man immer wieder, wie angenehm es ist, mit jemandem zu sprechen, der seine Materie WIRKLICH versteht.
 
Zuletzt bearbeitet:
PCGH_Claus schrieb:
TPM und Secure und Trusted Boot kümmern sich ausschließlich um den Boot-Vorgang. Das Remote Desktop Protocol wurde exemplarisch für einen Angriff verwendet, um aufzuzeigen, wie Angreifer vorgehen, um via kompromittiertem Netzwerk einen Rootkit/Bootkit einzuschleusen. Dadurch, dass der Angriff bereits beim Anmeldevorgang abgewehrt wird, kommt der Angreifer gar nicht erst in den PC hinein und hat folglich auch keinen Vollzugriff.
Zum Vergrößern anklicken....

Wenn der Angriff bereits beim RDP-Zugriff abgewehrt wird, gelangt erst gar kein Rootkit auf den Rechner. Dann braucht das System auch kein TPM und SB mehr, um vor diesem Angreifer sicher zu sein, also ist dieses Szenario ungeeignet, um die Win-11-Installationsbeschränkungen zu rechtfertigen.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

PCGH_Jacky
News Windows 11: Microsoft erklärt überraschendes Win32-Erbe
2 3
Antworten
54
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Oliver
News Windows 11: Microsoft verbessert die Suche und dürfte viele Nutzer damit glücklich machen
Antworten
11
Aufrufe
502
T-MAXX
T-MAXX
PCGH_Jacky
News Windows K2: Microsoft plant grundlegende Änderungen für Windows 11
2 3
Antworten
53
Aufrufe
2K
Waylinkin
Waylinkin
PCGH_Jacky
News Copilot+-PCs: Microsoft definiert neue Anforderungen für Windows 11
2
Antworten
35
Aufrufe
2K
DJPX
D
PCGH_Sven
News Windows 11: Microsoft startet Großoffensive für stabile Treiber
Antworten
12
Aufrufe
555
Andreas1975
Andreas1975
Oben Unten
Zurück