Apps nur aus Store zulassen: Neue Sicherheits-Option für Windows 10

Microsoft hat für das nächste Windows 10 Update bereits eine ganze Reihe von Sicherheitsfunktionen vorgestellt. Jetzt wurde in einer Preview für das so genannte Windows Creators Update noch ein interessantes Feature entdeckt: Eine Einstellung, die es ... mehr... Microsoft, Betriebssystem, Windows 10, Creators Update, Windows 10 Creators Update Bildquelle: Microsoft Microsoft, Betriebssystem, Windows 10, Creators Update, Windows 10 Creators Update Microsoft, Betriebssystem, Windows 10, Creators Update, Windows 10 Creators Update Microsoft

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
"Bloatware und Co. kommen somit nur noch auf den Rechner, wenn der Nutzer das explizit zulässt."
Bloatware ist schon haufenweise drauf bevor der Nutzer den PC überhaupt gekauft hat.
 
Das dürfte der richtige Artikel für Tim Sweeney sein, ein weiteres Beweis für seine Verschwörungstheorie.
 
@Kribs: Beweis? Etwas was andere Plattformen schon lange haben und es auch im Business Umfeld unter Windows schon länger gibt.
 
@Alexmitter: Genau ein Bewies, die noch Optionale Möglichkeit Installationen von nicht Store Programmen zu blocken, könnte bei "Mehrheitlichen Wunsch der Nutzer" zur Standardeinstellung werden.
Was, wie es die Theorie vermutet, das Ende von Steam in seiner derzeitigen Form bedeutet.

Wenn man sich mal Sachlich die Entwicklung aller W-OS bis W10 anschaut, stellt man fest, das die Freien Entscheidungsmöglichkeiten immer weiter durch voreingestellte und nur schwer umkehrbare Einstellungen ersetzt wurden.
Wieso sollte es dabei jetzt anders werden?
 
@Kribs: Und es ist zugleich die Möglichkeit, die User noch enger an ein System zu binden und damit noch mehr Geld zu machen.

Es geht doch dabei nicht nur um die (angebliche) Sicherheit der Anwender. Wer das glaubt, glaubt auch an den Osterhasen, der demnächst kommt >O-)
 
@Kiebitz: "Und es ist zugleich die Möglichkeit, die User noch enger an ein System zu binden und damit noch mehr Geld zu machen."
hahaha, durch die Möglichkeit des Systemadmins den Usern das ausführen unvertrauter Software ohne Sandbox zu verbieten.

"Es geht doch dabei nicht nur um die (angebliche) Sicherheit der Anwender. Wer das glaubt, glaubt auch an den Osterhasen, der demnächst kommt >O-)"
Spinn dich aus.

Hat dir eigentlich jemand mal erzählt das man Windows 10 Anwendungen auch ohne Store, per Doppelklick installieren kann? Und die ganzen Coolen neuen Sachen wie Sandboxing oder Rechteverwaltung darauf zutreffen.
 
@Alexmitter: Hahaha! Also hat jeder, auch private, Anwender einen Amin über sich nach Deiner Ansicht?

Und ich verweise hier auch nochmal auf den Text von [re:1] Kribs am 27.02.17: " Genau ein Beweis, die noch Optionale Möglichkeit Installationen von nicht Store Programmen zu blocken, könnte bei "Mehrheitlichen Wunsch der Nutzer" zur Standardeinstellung werden." und "... Freien Entscheidungsmöglichkeiten immer weiter durch voreingestellte und nur schwer umkehrbare Einstellungen ersetzt wurden..." !

Also liegt der Gedanke durchaus nahe, dass es zugleich eine Möglichkeit ist, die User noch enger an ein System zu binden und damit noch mehr Geld zu machen.

UND zu Dir mit "...man Windows 10 Anwendungen auch ohne Store, per Doppelklick installieren kann? Und die ganzen Coolen neuen Sachen wie Sandboxing oder Rechteverwaltung darauf zutreffen...." DAS braucht mir keiner zu erzählen, das ist mir auch ohne solche klugen Hinweise wie die Deinigen bekannt!

!!! LIEBES WINFUTURE, es wäre schön, wenn meine Antwort nun diesmal stehen bleiben dürfte, oder aber bitte hier ein Hinweis, warum mein Text nicht stehen bleiben sollte !!!
 
@Kiebitz: Ob sie einen Amin haben weis ich nicht.
Admins währen im heim betrieb z.b. Eltern die nicht möchten das ihre kindern ihnen den Rechner vollhauen. Oder nehmen wir Firmen, die haben z.b. eine Eigene Sektion im Store mit firmen Tools, alles in dieser einen praktischen UI, und nun auch noch eine praktische und verständliche UI warum der normale Arbeiter nun mal nicht installieren darf was er will.
für dich als Privatanwender ändert sich nichts aber rein gar nichts.

"... Freien Entscheidungsmöglichkeiten immer weiter durch voreingestellte und nur schwer umkehrbare Einstellungen ersetzt wurden..."
Nun, er hat mir keinen beweis für diese Behauptung geliefert, genauso wenig wie für alle anderen Behauptungen die er so hinausposaunt hat.

"DAS braucht mir keiner zu erzählen, das ist mir auch ohne solche klugen Hinweise wie die Deinigen bekannt!"
Da bin ich anderer Meinung.
 
@Kribs: "Genau ein Bewies, die noch Optionale Möglichkeit Installationen von nicht Store Programmen zu blocken, könnte bei "Mehrheitlichen Wunsch der Nutzer" zur Standardeinstellung werden."
Meinst du wie auf Android, aber ok. Unter jedem gängigen Linux muss man eine Anwendung auch über den Paketmanager installieren oder das Programm als executable flaggen.

"Was, wie es die Theorie vermutet, das Ende von Steam in seiner derzeitigen Form bedeutet."
Heul dich aus, bevor Windows Steam tötet tut es das schon selbst.

"Wenn man sich mal Sachlich die Entwicklung aller W-OS bis W10 anschaut, stellt man fest, das die Freien Entscheidungsmöglichkeiten immer weiter durch vor eingestellte und nur schwer umkehrbare Einstellungen ersetzt wurden."
Hahaha, benutz die suche wenn du den Knopf nicht findest.

"Wieso sollte es dabei jetzt anders werden?"
Nein, man hat nur etwas das es schon ewig für Admins gibt auch dem Heimbenutzer ermöglicht und eine UI verpasst.
 
Wieder ein Grund W10 zu meiden. Totaler Entzug der Hoheitsgewalt. Das muss doch jeder in Eigenverantwort regeln. Aber wenn Papa MS das so will ...
 
@Ice-Tee: Artikel gelesen?
 
@Ice-Tee: Die "Hoheitsgewalt" musst du dir aber erstmal selber nehmen, kannst sie dir aber auch wieder zurückgeben. Ist auch nichts anderes wie bei Android (unbekannte Quellen) und eine sinnvolle/zur Sicherheit beitragende Sache.
 
@PakebuschR: naja wir werden sehen wie sich das entwickelt.
es wurden ja auch der Pro version mit der Zeit immer wieder bei w10 updates features gestrichen bspw der extra sperrbildschirm der eigentlich für touchdevices ist der PC-user aber trotzdem wegschieben muss damit er sich einloggen kann. früher gings in gpedit, seit iirc 1511 net mehr.
 
@My1: Weiss jezt nicht was da groß gestrichen wurdem eher kommen doch mit den Feature Updates welche dazu.
 
@PakebuschR: Der meint Verlagerung der Gruppenrichtlinien (gpedit.msc) von Professional in die Enterprise und höher.
Und ich glaube da war auch irgendetwas mit Updates das man die der Home gleichgesetzt wurden bin mir da aber unsicher.
 
@Ice-Tee: Ui... Windows 10, Feature und Sperrfunktion in einem Bericht. Logisch, dass da ein Beißreflex von Hateboys unausweichlich ist. :o)
 
@Ice-Tee: Von Hoheitsgewalt reden und dann nicht den Artikel richtig lesen können, das sind immer die besten.
 
@Ice-Tee: Da kann wohl jemand nicht lesen...
 
@Ice-Tee: Wenn man nicht auf Linux wechselt wird dies in gut 5 Jahren allerdings nicht mehr möglich sein. Außer man bleibt bei alter Hardware natürlich.
 
@Gast87092: Den Artikel gelesen?
 
@Ice-Tee: In zentral gemanageten Umgebungen hast Du Ähnliches schon immer gehabt. Einfache Benutzer haben keine Rechte Programme zu installieren. Jeder vernünftige Admin macht das, wenn die Systeme zentral verwaltet werden - egal ob es sich um Windows, Linux oder OS X-Systeme handelt. Alles andere ist nicht wartbar.
 
@Nunk-Junge: Nun ja, schon richtig im Prinzip. Aber hier geht es nicht nur um ein System für zentral gemanagete Umgebungen. Hier geht es auch und besonders um ein System für private Anwender und Einzelanwender.
 
@Kiebitz: Darum ist es ja auch optional. Ich habe Kunden, die Admin-Rechte auf ihren Kisten haben. Aber die sind auch IT-Experten. Und ich habe Kunden, da bin ich froh, dass sie keine Admin-Rechte haben, denn sie haben von IT kaum Ahnung. Windows ist ein System das sowohl im SoHo- wie auch im Enterprise-Umfeld genutzt wird. Daher ist eine Flexibilität auch gut. Wenn Ice-Tee die neue Option als weiteren Grund sieht Win10 zu meiden, dann zeigt das nur, dass er offensichtlich nicht zu den IT-Pros gehört.
 
@Nunk-Junge: Ich habe das mit "...Darum ist es ja auch optional..." schon verstanden und so auch in der News gelesen und da haste ja auch Recht!

Aber lasse doch das mit "...dann zeigt das nur, dass er offensichtlich nicht zu den IT-Pros gehört..." weg! Einem Jeden das Seine, und wenn Ice-Tee das so sieht, dann lasse ihn das doch so sehen und so handeln! Deswegen muß man doch nicht gleich jemanden abwerten! Und nebenbei, es gibt auch IT-Pros, die vor lauter Wald die Bäume nicht mehr sehen.
 
@Kiebitz: In meinem Kollegenkreis ist die Welt geteilt in Liebhaber von Linux und Windows und ganz wenige OS X. Bei den Windows-Liebhaber gibt es viele die Windows 10 nicht mögen. Argumente kann man dafür und dagegen finden. Aber Argumente sollten doch bitte sinnvoll sein.
 
@Nunk-Junge: Mit "...Aber Argumente sollten doch bitte sinnvoll sein...." haste ja Recht! Und eben genau deswegen gehört Dein "..."...dann zeigt das nur, dass er offensichtlich nicht zu den IT-Pros gehört..." nicht hierher! Denn es ist KEIN "sinvolles" Argument! Ob Du das nun wahrhaben willst oder nicht! Ist einfach nur schlechter Stil! Und wenn Du das NICHT einsehen kannst, hat es auch keinen Sinn, mit Dir weiter darüber zu diskutieren! Schade das!!!
 
@Kiebitz: Der Beitrag von Ice-Tee ist einfach nur ein Troll-Spruch und offensichtlich auch so gemeint. Eigentlich sollte man gar nicht auf so etwas antworten. Und von daher ist die Aussage "...nicht zu den IT-Pros..." noch sehr nett.
 
@Ice-Tee: Wenn du den Artickel gelesen hättest würdest wissen das es auch so bleibt und du zusätzlich gefragt wirst ob nicht lieber die Store Version nehmen möchtest, aber weiterhin besteht die Möglichkeit dennoch die x86 Version Installieren bedarf dazu nur ein Klick.
 
Firmen-PC's sind ohnehin "freezed", damit eben Kinz&Kunz nichts darauf installieren
kann. Und wer trotzdem unerlaubt Software auf seinem Arbeitsplatzrechner
installiert, riskiert seine Kündigung.

Aber in dem Moment, wo MS den Gebrauch von WIN32-Programmen einschränkt
und auch nur versucht seine minderwertigen Desktop-Apps zwangsweise
durchzudrücken...dürfte Windows tot sein.
 
@Selawi: und das ist auch gut so...schließlich muß man nicht nur die firma, sondern auch die mitarbeiter schützen...
 
@Rulf: Die Mitarbeiter schützen???? Vor vernünftig gewarteten PCs? *facepalm*
 
@Nunk-Junge: Eher die Firma vor Mitarbeitern die sich jeden Müll Installieren unter dem Vorwand mein Arbeitsplatz soll schöner werden.
Oder der Klassiker ich komme mit dem Tool nicht klar oder das ist nicht so gut aber dieses ist Perfekt.
Und ja man schützt durch Unterbinden auch die Mitarbeiter wenn die Firma durch Ausfälle Geld Verliert kann auch irgendwann der Punkt erreicht sein wo es heist Entlassungen sind Unvermeidlich.
Was meinst wie viele Stunden da nur für Wartung und Fehlerbereinigung draufgehen weil wieder einmal einer verseuchten Müll aus Dubiosen Quellen geladen hat.
Das sorgt meist für mehr Kosten als vielen Bewusst sein dürfte der Techniker wird eh bezahlt aber ist die Kiste außer Gefecht Verdient man mit dieser auch kein Geld mehr.
Also Quasi ja Mitarbeiter vor sich selbst schützen muss leider sein.
Ein PC der nur so benutzt wird wie es Vorgesehen wurde vom Chef neigt eher selten zu Ausfällen.
Ich Persönlich würde auch jedem Kündigen der meint auf dem Arbeitsplatz Rechner Private Vorlieben auszuleben.
Aber zum Glück gibt es ja fähige IT Leute die so etwas von vornherein Unterbinden durch Einschränkung der Rechte.
Kommt etwas dann aus dem Store könnte ich damit weitaus besser Leben da dieses Normalerweise keine Gefahr für das Netzwerk oder den einzelnen PC darstellt.
 
@Freddy2712: Volle Zustimmung. Ich habe schon so oft Dinge erlebt wie "Ich habe von einer russischen Webseite diesen SuperEditor, der ist ganz toll", "Ich nutze lieber LibreOffice und habe damit Dein Word-Dokument bearbeitet", "Ich habe einen ftp-Server installiert, weil die Sicherheitsrichtlinien der Firma den Austausch mit Externen so umständlich gemacht haben", ... Besser ist also, wenn man den einfachen Benutzern möglichst wenig Rechte auf zentral verwalteten Rechnern einräumt.
 
@Rulf: Wie jetzt? Die Mitarbeiter vor sich selbst schützen? :-O
 
@Selawi: Mit Desktop Apps sind für gewöhnlich Win32-Programme gemeint, die Art der App sagt auch nichts über dessen Qualität/Funktionsumfang aus. Wirst aber zumindest auf absehbare Zeit immer Anwendungen auch ohne Store installieren können, so wie bei Android auch schon ewig so ist, sollte der Store entsprechend gefüllt sein würde das einschränken zumindest den 0815 Anwender aber wohl auch nicht stören.
 
@Selawi: Wo versucht Microsoft denn Win32 einzuschränken man weist ja nur auf eine Vorhanden Store Version hin aber lässt die Freiheit den Hinweis zu Ignorieren.
Zumal es am da auch keinen Unterschied gibt App (kurz für Applikation zu Deutsch Anwendung/Programm) oder Win32 haben dennoch den gleichen Unterbau nämlich x86 Kompatibel.
Nicht jede App ist Minderwertig viele sind sogar sehr gut nur leider gibt es da viele die eher als eine Art Light Version durchgehen.
 
@Selawi: "Firmen-PC's sind ohnehin "freezed", damit eben Kinz&Kunz nichts darauf installieren"
Wir sprechen hier von der selben Funktion, mit dem extra das Benutzer über den Firmenaccount ausgewählte Anwendungen der Paketverwaltung selber installieren kann.

"Aber in dem Moment, wo MS den Gebrauch von WIN32-Programmen einschränkt
und auch nur versucht seine minderwertigen Desktop-Apps zwangsweise
durchzudrücken...dürfte Windows tot sein."
keiner spricht davon.

"minderwertigen"
Wie ich sehe hast du keine Kenntnis der Materie, ich spreche dir die Kompetenz dafür ab. Gegenargumente würde ich trotzdem Spannend finden, ich lade dazu ein.
 
ja natürlich...die nsa braucht gesicherte vertriebswege...außerdem verdienen ja auch apple und google(weniger) an jeder sw aus ihren stores mit...apple sogar ganz außerordentlich...da will ms nun natürlich auch ein fettes stück von der torte abhaben...dem user wird's dann als sicherheitsmaßnahme verkauft, was ms kein erfahrener anwender mehr glauben kann...nach ua unzähligen versauten winupdates, jahrelang von bs zu bs, office zu office mitgeschleppten löchern und zb der in w10 fest eingebauten werbevertriebsapi...
 
@Rulf: Nun! Wenn Du das Nachfolgende weglassen würdest "...was ms kein erfahrener anwender mehr glauben kann...nach ua unzähligen versauten winupdates, jahrelang von bs zu bs, office zu office mitgeschleppten löchern und zb der in w10 fest eingebauten werbevertriebsapi..." könnte man Dir ja noch teilweise Recht geben. Denn es ist sicher zugleich die Möglichkeit, die User noch enger an ein System zu binden und damit noch mehr Geld zu machen.
 
@Rulf: Du hast echt keine Peilung von der Materie ?
Was hat denn bitte die NSA jetzt schon wieder damit zu tun ???
Behalte deine Verschwörungsparanoia bitte für dich.

Natürlich ist es ein Sicherheitsaspekt wenn die Software aus Kontrollierten Quellen wie dem Store kommt, diese ist in der Regel geprüft was bei Quergeladener Software nicht der Fall ist.
Es dürfte weitaus schwerer sein Store Versionen zu Manipulieren wie eine die auf sagen wir Chip.de geladen werden kann.
Und so schlimm wie du jetzt MS darstellst ist es in keinem Fall das meiste ist schlechte Propaganda auf Bild oder Chip Niveau.

Wieso ist eine Store Version gleich Schlecht ?
Das die oft nur eine Lite Version der Konventionellen sind ist aber verschulden der jeweiligen Hersteller würden die ihre Version entsprechend Anpassen wäre da kaum ein Unterschied ersichtlich.
Hab mal irgendwo gelesen das z.B. beim VLC der Unterschied sogar gewollt ist vom Hersteller.
Eine Store Version die Schlampig Programmiert wurde ist genauso schlecht wie eine X86 Version nur das bei genug Beschwerden Microsoft diese rauswerfen wird sollte keine Besserung Eintreten.
 
@Rulf: HAHAHAHAHA.
 
Wenn ich Microsofts bisherige Philosophie weiterschreibe heißt das in etwa:
Übernächstes Jahr kann man Auftragsprogrammierungen, an denen der Store nicht mitverdient, nur noch auf höheren Windows-Editionen installieren?
 
@Roehre: Du meinst mit höher wohl normale Windows Editionen. Es ist zwar eine neue Version im Gespräch die dem zutrifft, diese ist aber für Ultra günstige Geräte deren Konkurrenten das genau so handhaben.

Hat dir eigentlich jemand mal erzählt das man Windows 10 Anwendungen auch ohne Store, per Doppelklick installieren kann? Und die ganzen Coolen neuen Sachen wie Sandboxing oder Rechteverwaltung darauf zutreffen.
 
@Alexmitter: bLu3t0oth hat das in [o8] mit anderen Worten dargestellt.
 
Solange das Optional bleibt völlig OK.
Muss ja auch Optional bleiben weil ja sonnst die Entwicklung neuer Software kaum mehr möglich sein könnte bzw. erschwert würde.
Generell finde ich das erstmal eine gute Sache wenn man so die untergejubelten Müll Programme unterbindet.
Wenn ich überlege das ich nur weil ich den Konverter Super (Heist wirklich so) Installieren wollte einen Reset durchführen musste weil sich gefühlte 1000 was weiß der Geier Installiert hatten und sich nicht oder nur Unvollständig Entfernen ließen.
Solange ich dann bei jeder Installation gefragt werde ob ich das zulassen will gerne.

Aber wie das jetzt gegen Vorinstalliertes helfen soll verstehe ich nicht da die OEM Versionen etwas anders Installiert werden wie die Freie Download oder Kauf Version.
Diese Abbilder die Vorinstalliert werden bekommen doch ihre Software im Vorfeld schon eingebaut vom jeweiligen OEM.
Selbe Prinzip wie damals mit NLite wo sich jeder seine Custom Windows CD gebaut hat und es teilweise auch Heute noch gemacht wird.
 
Bei aktueller Marschrichtung heißt es dann wohl in 10 Jahren: Apps nur noch aus dem Store installieren oder einen Firmenwindows inkl Abo-Knebelvertrag haben.
 
@bLu3t0oth: Das kann unabhängig vom dem Feature so oder so eintreten, muss aber nicht.
Kommentar abgeben Netiquette beachten!
Einloggen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles