none
Pflicht-Updates Win 10

    Allgemeine Diskussion

  • Hallo,

    ich habe ca eine 1 Stunden entwickelt. Bin dann nur hoch gegangen um mir einen neuen Kaffee zu machen, und als ich wieder kam war mein PC neugestartet. Gespeichert habe ich natürlich nicht, wie dumm von mir. 

    Ehrlich, denjenigen die sich dieses tolle System ausgedacht haben, rate ich dazu mit der Softwareentwicklung aufzuhören. Ihr könnt es nicht und ihr werdet es wohl auch nie können. Verlasst das Unternehmen und werdet etwas ganz anderes. Z.b. Manager oder so, das könnt ihr bestimmt. Wie kann man einen System neustarten obwohl man nicht im Stande ist alle Zustände zu speichern. Ich verstehe das, sind ja nur Kleinlichkeiten, nicht der Rede wert. Mit so etwas muss man sich als Entwickler bei Microsoft nicht befassen. Ihr seid die besten!! Ich bin so froh Win 10 zu nutzen dadurch hat sich mein Leben komplett geändert. Dank euch werde ich wohl einen ganz neuen Tick entwickeln der dafür sorgt das ich nie wieder das speicher vergesse. Danke 

    Noch nicht mal mehr das ausschalten des Update Dienstes kann dies verhindern. Macht nix ich glaube an Microsoft. Ist ja scheinbar das einzige was man noch machen kann glaube und hoffen. 

    Oh Microsoft Du im Himmel, vergib mir meine Schuld ich werde jetzt auch immer artig speichern...  

    Ja es ist mir bewusst das diese Witzlos ist


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App




    Mittwoch, 14. Februar 2018 23:20

Alle Antworten

  • Hi Thomas,
    dumm gelaufen. Ich habe mich auch geärgert über dieses Update, nachdem ich wenige Minuten nicht am PC war. Das Visual Studio 2017 hat mich aber nicht verlassen:


    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    Donnerstag, 15. Februar 2018 06:01
  • Der Code ist nicht um beding das schlimme. Ich hatte mir im Notepad grade ein Testfile aufgebaut was jetzt weg ist.

    Ist natürlich alles kein Weltuntergang aber einfach unnötig


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App

    Donnerstag, 15. Februar 2018 19:51
  • Thomas Wycichowski:

    ich habe ca eine 1 Stunden entwickelt. Bin dann nur hoch gegangen um mir einen neuen Kaffee zu machen, und als ich wieder kam war mein PC neugestartet.

    Kann hier nie passieren, da ich alle meine Systeme so einstelle, wie ich es haben will. Trotzdem würde ich ungern den Platz verlassen, ohne alles gespeichert zu haben. Wenn z.B. der Strom ausfällt, ist das sicher nicht die Schuld von Microsoft. Systemkonfiguration ist auch reine Usersache und nicht Sache von MS, also haben wir da einen Fall von PEBCAK. Zudem werden bei Neustarts alle dafür registrierten Programme eh automatisch neu gestartet, wobei auch die ungespeicherten Daten erhalten bleiben. Notepad gehört dummerweise aber nicht dazu, Wordpad hingegen schon...

    Mittwoch, 28. Februar 2018 20:22
  • Du kannst argumentieren wie Du willst. MS hat einfach nicht mein PC neu zu starten. Und schon gar nicht wenn sie zu dumm sind alle Zustände zu speichern. Wenn es einen Stromausfall oder sonstiges wäre, könnte ich damit leben. Muss ich auch da Windows 10 nicht grade ein stabiles System ist was OK ist da jede neu Entwicklung auch Fehler mit sich bring. Das war aber mutwillig und das kann ich nicht hin nehmen. Zudem bin ich kein Typ der irgendwas in sich rein frisst.

    Wie willst Du den das automatische neustarten weg konfigurieren? 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App


    Mittwoch, 28. Februar 2018 21:42
  • Diese Konfiguration würde ich auch gerne sehen. Ich habe diesen Post an dem besagten Tag schon gelesen und muss sagen, ich habe irgendwie Glück gehabt. 

    Aus welchem Grund auch immer sind zwei von vier Notebooks neugestartet. Die beiden unwichtigen... 

    Und das die ungespeicherten Daten bei Neustart erhalten bleiben, ist auch nicht zuverlässig.

    Wenn ich mir mal ein Testfile oä. bastele, nehme ich meistens notepad++, dem Ist es egal, ob man speichert oder nicht. Der speichert erstmal alles intern.


    Freiberufler im Bereich Softwareentwicklung Von der PLC und Robotik zu VB.NET & C#, vorrangig WPF und UWP

    Donnerstag, 1. März 2018 08:46
  • Thomas Wycichowski:

    Du kannst argumentieren wie Du willst. MS hat einfach nicht mein PC neu zu starten.

    Schon immer stehen Updates auf "Automatik" und das ist auch gut so. Dazu gehört dann auch ein Neustart.

    Und schon gar nicht wenn sie zu dumm sind alle Zustände zu speichern.

    Wie gesagt, die dafür registrierten Programme werden mit ihren ungespeicherten Daten beim Neustart automatisch wieder gestartet. Das macht Win 10 neuerdings bei jedem Neustart so, nicht nur bei Updates. Meist ärgern sich die Leute darüber.

    Wie willst Du den das automatische neustarten weg konfigurieren?

    Indem ich die Automatik via Gruppenrichtlinie deaktiviere und Updates einmal monatlich grundsätzlich nur manuell mache. Hier kommt kein einziges Update ohne meine Erlaubnis. So mache ich das schon immer.
    Folglich kommen auch nie unerwünschte Neustarts, da bekäme ich den Blutrausch. :o)
    Speziell für Win 10:
    http://www.borncity.com/blog/2015/10/13/windows-10-updates-steuern/
    https://www.upload.ee/files/6469895/wumt_v20.12.2016.zip.html

    Donnerstag, 1. März 2018 15:05
  • Ehrlich gesagt kann ich da nur über deine Vorschläge lachen :D. Genau so sinnvoll wäre es die Update Server von MS in der Firewall zu blocken. Und das alles soll dann jeder normale User machen ;). 

    Ich will nicht nur einmal im Monat Updates, sondern immer up to date sein. Ich will einfach nur gefragt werden ob mein PC jetzt neu gestartet werden darf. Mehr nicht. 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App



    Donnerstag, 1. März 2018 18:48
  • Thomas Wycichowski:

    Ehrlich gesagt kann ich da nur über deine Vorschläge lachen :D. Genau so sinnvoll wäre es die Update Server von MS in der Firewall zu blocken.

    Ich will die Kontrolle, was an Updates ich installiere und mir nicht willenlos jeden Müll ins System kippen lassen, wie z.B. fehlerhafte Updates, die einem das System unbrauchbar machen oder Malware wie dieses unsinnige "Tool zum Erkennen schädlicher Software" oder Treiber, die ich nicht haben will... Ja, für meine Systeme ist es unsinnig, weil dort keine Malware installiert wird.
    Ach ja, diese "lachhafte" Möglichkeit der Kontrolle über Updates war bis Win 8.1 noch normales Bordmittel. :o)

    Und das alles soll dann jeder normale User machen ;). 

    Natürlich nicht, sondern nur die Leute, die wie ich die Kontrolle wollen. Ansonsten gibt's auch in Win 10 Einstellungen zum Zeitpunkt von Neustarts...

    Ich will nicht nur einmal im Monat Updates, sondern immer up to date sein.

    Und sich dann wie alle ONUs mit fehlerhaften Updates rumärgern und jeden Müll akzeptieren. Wer das will, dem sei es gegönnt. Ich prüfe und teste Updates, bevor ich sie auf Systeme loslasse.

    Ich will einfach nur gefragt werden ob mein PC jetzt neu gestartet werden darf. Mehr nicht.

    Dann stelle dein System dementsprechend ein.

    Freitag, 2. März 2018 14:50
  • Dann stelle dein System dementsprechend ein.

    Hi Peter,
    und wie macht man das in Windows 10 bei den folgenden Einstellungen und dem trotzdem ungefragten sofortigen Neustart?


    --
    Viele Grüsse
    Peter Fleischer (ehem. MVP)
    Meine Homepage mit Tipps und Tricks

    Freitag, 2. März 2018 15:54
  • Man kann ein Win 10 System nicht so einstellen das keine Neustarts durchgeführt werden. Wenn es so wäre würden wir diese Diskussion nicht führen.

    Diese Update Politik die Du beschreibst ist die schlimmste die man betreiben kann. Das erleichtert Hackern Systeme anzugreifen. Was in der Vergangenheit oft genug passiert ist. Microsoft bekommt "recht früh" Sicherheitslücken und Schadsoftware mit die diese ausnutzen. Schreib entsprechend Updates und stellt sie zur Verfügung. Doch genau diese Update Politik räumt Hackern noch mindestens 1 Monat Zeit ein diese auszunutzen. Grade Systeme die von Admins so geführt werden sind sehr gefährdet. Kein professioneller Hacker will das man seinen Angriff bemerkt. Es ist in seinem Interesse unentdeckt zu bleiben und die System so lange wie möglich zu nutzen. So gut wie jede art von Malware wird von Scriptkiddies im Umlauf gebracht die keine Ahnung habe was sie tun. Sich gegen diese Gruppe zu schützen ist auch nicht wirklich schwer.

    In meiner Rolle als Softwareentwickler habe ich natürlich noch ein viel wichtigeres anliegen. Ich muss immer up to date sein und vor meinen Kunden wissen ob ein MS Update zu Problemen in einer Software führt. 

    Du wirst mir sicherlich jetzt erzählen das Du immer auf dem laufenden bis und genau weißt wann Updates herauskommen die zur Sicherheit deiner System beitragen und welche nicht und diese sofort installierst und nicht erst nach einem Monat. Das was Du schreibst habe ich schon tausendfach gelesen. 

    Edit:

    Eins muss ich dazu noch sagen. Kontrolle ist nur eine Illusion grade ein ITler sollte das verstehen. Nur weil ein Update auf einem System funktioniert heißt das noch lange nicht das es auf allen System funktioniert. Jedem gut ITler sollte bewusst sein das es keine fehlerfreie Software gibt. Glaubst Du wirklich das MS seine Updates gar nicht testet und uns mit den Updates schikanieren will? 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App


    Freitag, 2. März 2018 15:56
  • Ich benutze hauptsächlich Windows 8.1. Wenn hier ein Neustart ansteht, wird man auf dem Anmeldeschirm daraufhin gewiesen, dass man 2 Tage Zeit hat, diesen durchzuführen. Versäumt man das, wird Windows selbst tätig, aber erst beim manuellen Runter- oder Hochfahren, der dann halt länger dauert, nicht mitten in der Arbeit. Mir ist schleierhaft, warum das nicht bei Windows 10 beibehalten wurde.

    In Windows 10 gibt es ja das Info-Center, welches mindestens 15 Nachrichten gleichzeitig vorhalten kann. Aber selbst dort findet sich keine Info über einen durchzuführenden Neustart, wenn er denn ansteht. Da hab' ich nur Fragezeichen im Kopf.

    Gruß
    Heiko

    Samstag, 3. März 2018 10:24
  • Peter Fleischer:

    und wie macht man das in Windows 10 bei den folgenden Einstellungen und dem trotzdem ungefragten sofortigen Neustart?

    Wie gesagt, bei meinen Systemen dulde ich keine Neustarts, die nicht von mir selbst angestoßen werden.
    Siehe auch: http://heise.de/-3538594
    https://www.deskmodder.de/wiki/index.php?title=Automatische_Updates_deaktivieren_oder_auf_manuell_setzen_Windows_10



    Samstag, 3. März 2018 14:54
  • Thomas Wycichowski:

    Man kann ein Win 10 System nicht so einstellen das keine Neustarts durchgeführt werden. Wenn es so wäre würden wir diese Diskussion nicht führen.

    Doch, keines meiner Systeme hat jemals einen unerwünschten Neustart gemacht. Wie gesagt, da bekäme ich den Blutrausch, wenn sowas passierte. Siehe auch die Links in der anderen Antwort.

    Diese Update Politik die Du beschreibst ist die schlimmste die man betreiben kann. Das erleichtert Hackern Systeme anzugreifen.

    Sorry, aber das ist Unsinn. In kaum einer Firma dürften Updates oder Upgrades ungetestet sofort übernommen werden. Ich mache das schon immer auch so und es hat mir diverse Probleme erspart. Zudem nutze ich keine AV-Placebos, sondern effektiven Schutz wie SRP/SAFER... Wenn also ein monatliches Sicherheitsupdate raus kommt, für das Fehler bekannt sind und es Probleme macht, installiere ich es natürlich nicht, sondern warte die bereinigte Version ab. Das macht auch MS selbst gelegentlich so. Es kommt vor, dass Updates schnell zurück genommen werden und erst im Folgemonat erscheinen.

    Du wirst mir sicherlich jetzt erzählen das Du immer auf dem laufenden bis und genau weißt wann Updates herauskommen die zur Sicherheit deiner System beitragen

    In der Tat, denn das ist sehr einfach. Mein monatlicher Patch-Day ist mir immer bekannt.

    und welche nicht

    Eben, ich bevorzuge Kontrolle, muss also die Möglichkeit haben, Updates ablehnen zu können.

    Eins muss ich dazu noch sagen. Kontrolle ist nur eine Illusion

    Nein, denn ich weiß schon genau, welche Updates ich will und welche nicht. Hatte ich doch deutlich beschrieben. Dafür ist die Kontrolle da. Vor allem ist sie auch dafür gut, Upgrades im Griff zu haben, die sonst ja alle 6 Monate automatisch kommen.
    Die Einstellungen, die Windows dazu mit Bordmitteln möglich macht, sind nicht zufriedenstellend. Wenn ich ein Upgrade nicht wollte, käme es NIE - und nicht über eine Windows-Einstellung zwar verzögert, aber letztlich doch per Zwang. Das ist effektive Kontrolle.

    Samstag, 3. März 2018 15:43
  • Das ist kein Unsinn das so eine Update Politik gefährlich ist sondern Fakt. Hier auch ein sehr bekanntes beispiel Link

    Da ich meine Dienste als Softwareentwickler nicht zum verkauf anbiete, arbeite ich nebenbei als Admin in einem mittelständischen Unternehmen. Alle PCs in der Firma sind auf automatische Update eingestellt. So wie es sich auch gehört. Das testen eines Update auf einem x beliebigen PC hat 0 Aussagekraft für das gesamte Netzwerk. Wie ich schon geschrieben habe, nur weil das Update auf einem PC funktioniert heißt das noch lange nicht das es auf allen PCs funktioniert. MS verteilt seine Update mittlerweile auch in Ringen. Erst intern, dann bei den Windows Insidern in Ringen, dann auf ausgewählten PCs extern usw... Somit ist ein Update immer mehrfach getestet worden und trotzdem kommt es immer wieder zu Problemen. Das lässt sich auch nicht 100% verhindern. Dafür gibt es uns Admins. 

    Ich kenne die Strategie der meisten Admins immer 1-3 Monate hinter den aktuellen Updates zu sein. Solche Admins sollten umdecken oder sich einen neuen Job suchen. 

    Du kannst ja gern bei deiner Update Strategie bleiben, es ist mir egal. Nur verbreiten nicht das diese gut ist und mehr Sicherheit bietet. Das tut sie nicht. Und nur weil das viele Firmen so machen, heißt das nicht das es richtig ist.

    Früher war das so das die Hacker an 99,9% alle PCs kein Interesse hatten. Heute ist das anders. Jeder PC ist interessant z.B. fürs Bot Netz oder fürs Bitcoin Mineing oder wie im Artikel oben zum erpressen. 

    Mir ist es auch egal ob ein Update ein PC im Netzwerk umbrauchbar macht. Ich habe für jedes System ein Image. Das ganze dauert max. eine Stunde. Zudem ist es heute auch so das Windows selbst zurückrudert wenn bei einem Update etwas schief geht. 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App




    Montag, 5. März 2018 07:56
  • Thomas Wycichowski:

    Du kannst ja gern bei deiner Update Strategie bleiben, es ist mir egal. Nur verbreiten nicht das diese gut ist und mehr Sicherheit bietet.

    Natürlich bringt sie mehr Sicherheit. Sie bewahrt einen vor fehlerhaften oder gar unbrauchbaren Systemen. Vor Malware sind meine Systeme eh sicher genug. Es spielt keine Rolle, ob ich ein Update direkt oder zwei Wochen später installiere.
    Ich will nicht, das Windows-Update mir ungefragt Updates aller Art installiert. Ich sehe mir die Liste der anstehenden Updates genau an, prüfe sie und installiere sie zeitnah. Unerwünschte Updates werden ignoriert.
    Ich hatte jetzt drei Methoden erwähnt, mit denen man unerwünschte Neustarts vermeiden kann. Das sollte reichen.

    Donnerstag, 8. März 2018 13:25
  • Nein sie bring nicht mehr Sicherheit ganz im gegenteil. Um Sicherheit zu erhalten, müsste man vor jedem Update ein Image des PC erstellen und noch nicht mal dann hat man absolute Sicherheit. Das Image könnte aus irgendeinem Grund nicht mehr rück spielbar sein. Kontrolle == Illusion 

    Bei der Sicherheitslücke im SMB hätte SRP/SAFER wahrscheinlich nicht geholfen da der Code vom Prozess selbst ausgeführt worden wäre. Vor solchen Angriffen schützt nur ein Update.

    Natürlich macht es einen sehr großen unterschied ob man ein Sicherheitsupdate heute oder erst in 2 Wochen installiert. Bei Erscheinung des Sicherheitsupdate, wissen alle das es diese Sicherheitslücke gibt. 2 Wochen könnte reichen diese auszunutzen.

    Du hast bisher keine Methode erwähnt wie man unerwünschte Neustarts ohne Fremdsoftware und nur mit Bordmitteln Konfigurieren kann. Du hast nur x weg aufgezeigt wie man Update ganz verhinder kann mehr nicht und darum geht es hier nicht. Zudem sind deine Ansichten zu MS Update ehr fragwürdig wenn nicht falsch. Zähle mir doch mal 5 sinnlose Updates auf die keiner braucht und die man nicht installieren sollte.

    Auch wenn die Idee von Heise ganz nett ist, konnte ich heute auf der Arbeit beobachten das auch innerhalb der Nutzungszeit Neustarts durchgeführt werden können. In diesem Fall war es ein Cooldown


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App




    Donnerstag, 8. März 2018 19:23
  • Thomas Wycichowski:

    Nein sie bring nicht mehr Sicherheit ganz im gegenteil.

    Doch, ich hatte ja genau beschrieben, warum.

    Um Sicherheit zu erhalten, müsste man vor jedem Update ein Image des PC erstellen

    Das ist eh vorhanden. Einmal monatlich erfolgt die Sicherung nach dem erfolgreichen Patchday.
    Sollte also das nächste Update irgendwie schief laufen, Sicherung zurück - 2 min, fertig.

    und noch nicht mal dann hat man absolute Sicherheit.

    Absolute Sicherheit gips nich auf derer Wölt. Nirgendwo in keinem Bereich. Schon gar nicht erreicht man sie dadurch, indem man sich allen Müll automatisch auf seine Systeme kübeln lässt.

    Das Image könnte aus irgendeinem Grund nicht mehr rück spielbar sein. Kontrolle == Illusion 

    Es geht um die Kontrolle und Prüfung der anstehenden Updates. Weiterhin um die Kontrolle über Neustarts. Das ist leicht machbar und keine Illusion.

    Natürlich macht es einen sehr großen unterschied ob man ein Sicherheitsupdate heute oder erst in 2 Wochen installiert. Bei Erscheinung des Sicherheitsupdate, wissen alle das es diese Sicherheitslücke gibt. 2 Wochen könnte reichen diese auszunutzen.

    Noch mal: meine Systeme sind entsprechend konfiguriert. Keiner der bekannten Angriffe wäre bisher erfolgreich gewesen. Zudem nutzen die Blackhats in der Regel Lücken, für die es noch keine Patches gibt. Wenn die Patches erst raus sind, ist die Angriffsmethode gestorben und man erstellt den nächsten Angriff, der dann wieder so lange greift, bis wieder ein Patch da ist... Mit der Methode hinkt man Malware also immer um x Schritte hinterher, bringt nichts. Man muss Malware um x Schritte voraus sein, nur so geht es.

    Du hast bisher keine Methode erwähnt wie man unerwünschte Neustarts ohne Fremdsoftware und nur mit Bordmitteln Konfigurieren kann.

    Ich hatte Bordmittel und Fremdmittel erwähnt. Gruppenrichtlinien z.B. sind Bordmittel.

    Zähle mir doch mal 5 sinnlose Updates auf die keiner braucht und die man nicht installieren sollte.

    Hatte ich schon erwähnt, lies es noch mal. Dazu kämen noch Updates, die dazu dienen, Zwangsupdates auf eine neue Version zu erzwingen. Diese klammert man dann ebenfalls aus. Gerade jetzt wieder brandaktuell.

    Auch wenn die Idee von Heise ganz nett ist, konnte ich heute auf der Arbeit beobachten das auch innerhalb der Nutzungszeit Neustarts durchgeführt werden können.

    Wie gesagt, ist auf keinem meiner Systeme jemals passiert. Weder in Win 10 noch in vorigen Versionen. Es geht also.

    Mittwoch, 14. März 2018 15:39
  • Ich glaube nicht das Microsoft mich mit Updates schikanieren will zum dem glaube ich auch nicht das Microsoft Entwickler Stunden investiert in Updates die 0 zweck haben oder sinnlos sind. Du solltest auch nicht vergessen wo Du hier bist. Wenn Du meinst in einem MS Forum so ein müll von dir zu geben, solltest Du das stichhaltig belegen können und nicht mit Phrasen um dich werfen die Du irgendwo aufgeschnappt hast.


    Man muss Malware um x Schritte voraus sein, nur so geht es

    Das ist schon wieder so ein Satz von dir über den wohl nicht nachgedacht hast. Um Malware x Schritte voraus sein zu können, müsste man die Sicherheitslücken von morgen kennen. Würde man sie kennen, wäre man Millionär. Die NSA, Hacker und auch Microsoft würde mehr als genug für diese Information zahlen. Da Du wohl kein Millionär bist, weißt Du gar nichts.

     


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App

    Mittwoch, 14. März 2018 22:22
  • Thomas Wycichowski:

    Ich glaube nicht das Microsoft mich mit Updates schikanieren will

    Es baut niemand absichtlich Fehler in Updates ein, dummerweise ist es aber nicht menschenmöglich, komplexe fehlerlose Software zu erstellen. Lies einfach die Infos, die von MS zu den Patches rausgegeben werden und die auch weltweit im Web verfügbar sind.
    Es ist auch eher normal, dass man mit einem Patch mindestens einen neuen, zu patchenden Fehler eingebaut hat, oft kommen mit einem Patch drei neue Schwachstellen oben drauf. Soll natürlich nicht heißen, man solle nicht mehr patchen.

    zum dem glaube ich auch nicht das Microsoft Entwickler Stunden investiert in Updates die 0 zweck haben oder sinnlos sind.

    Es hat niemand behauptet, Updates hätten keinen Sinn. Lies bitte Sinn entnehmend.

    Du solltest auch nicht vergessen wo Du hier bist.

    Die Gefahr besteht aber, denn im Moment komme ich mir hier wie in einem Anfängerforum vor.

    Wenn Du meinst in einem MS Forum so ein müll von dir zu geben, solltest Du das stichhaltig belegen können und nicht mit Phrasen um dich werfen die Du irgendwo aufgeschnappt hast.

    Du solltest dein Unwissen nicht durch unhöflichen Tonfall zu kaschieren versuchen. Auch die besten Sicherheitsexperten auf dieser Welt haben ihr Wissen irgendwo "aufgeschnappt". Niemand hat es mit der Muttermilch erhalten. Müll kann man zudem nicht belegen, Fakten hingegen sehr einfach:
    https://skanthak.homepage.t-online.de/SAFER.html
    https://www.youtube.com/watch?v=sxzCbLRbIkA&t=72
    https://heise.de/-3609009
    http://heise.de/-2277782
    http://goo.gl/xQF3Jm
    Kann man seitenweise fortsetzen...

    Man muss Malware um x Schritte voraus sein, nur so geht es

    Das ist schon wieder so ein Satz von dir über den wohl nicht nachgedacht hast.

    Falsch, das ist wieder "aufgeschnapptes" festes, belegbares Wissen. Siehe oben.

    Um Malware x Schritte voraus sein zu können, müsste man die Sicherheitslücken von morgen kennen.

    Falsch, man muss sein System sinnvoll restriktiv konfigurieren können, damit hat man einen kaum überwindbaren Schutz aufgebaut. Absolute Sicherheit gibt es auf dieser Welt natürlich nicht.
    Zudem: der meiste Malware-Müll, der dann zu Patches in Windows führt, kommt über Wege ins System, die leicht zu sperren sind: E-Mail-Anhänge, schlecht konfigurierte Browser, sogenannte "Sicherheitssoftware"...
    Dagegen ist restriktive Konfiguration nebst Kenntnis der Verhaltensweisen ein recht sicherer Schutz.
    Wer also weiß, wie man mit E-Mails umzugehen hat, braucht keinen Windows-Patch für eine in einer E-Mail enthaltene Malware. Ich sagte ja schon: keine der bisher bekannten Malware hätte hier Erfolg gehabt, auch ohne Windows-Patches nicht. Trotzdem patche ich natürlich auch, aber wie gesagt, ich teste vorher und sehe mir an, was an Updates rauskommt. Unerwünschte und vor allem fehlerhafte Updates werden ignoriert.
    Und noch nie hat eines meiner Systeme automatische Neustarts gemacht, da via Einstellung gar nicht möglich.


    Samstag, 17. März 2018 14:47
  • Das ich reichlich Unwissen habe willst ich auch gar nicht bestreiten. Niemand kann alles wissen. Deswegen verlasse ich mich auch auf Partner wie Microsoft die über wissen verfügen.

    Es gibt einen ganz großen unterschied zwischen Menschen die von anderen lernen und die hintergründe verstanden haben, und Menschen die etwas lesen und es nachplappern. 

    Anders kann ich deine Argumentation leider nicht zusammenfassen als mit Müll. Müll ist etwas man man nicht braucht und wegschmeißen sollte, ganz klar das von dir gesagte. Zudem sind SRP/SAFER kein sicherer Schutz. Die Registry kann man auch von außen manipulieren und somit den Schutz außer kraft setzen. Auf tiefer Layer ebene könnte man dennoch Code ausführen der nicht verhindert werden kann. Eine vertrauenswürdige Software könnte Sicherheitslücken haben die von Angreifern ausgenutzt werden kann. und und und.

    Der einzige Schutz den es gibt sind Updates und vor allem Backups.

    Du kannst gern dein Wissen hier weiter verbreiten. Ich habe wenig lust weiter mit dir zu reden. Ein glückliches Malware freies Leben wünsche ich dir. 

    Eine kleine Denksportaufgabe habe ich dennoch für, dass Netzwerk der Bundesregierung wurde gehackt und den Verantwortlichen ist es erst nach Wochen überhaut aufgefallen. Und Du versprichst uns nazu 100% Schutz mit Windows Bordmitteln :D. Das schlimme daran ist Du glaubst es auch noch   


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App


    Samstag, 17. März 2018 17:18
  • Thomas Wycichowski:

    Es gibt einen ganz großen unterschied zwischen Menschen die von anderen lernen und die hintergründe verstanden haben, und Menschen die etwas lesen und es nachplappern. 

    Nun, die zwei zitierten Leute zählen zu den weltweit besten Sicherheitsexperten. Selbst wenn man sie nur ohne Verständnis nachplappern würde, hätte man immer noch unwiderlegbar Recht. Wer den aktuellen Stand der Wissenschaft aber bestreitet, der plappert Müll. ;->

    Zudem sind SRP/SAFER kein sicherer Schutz.

    Noch mal: einen sicheren Schutz gibt es nirgendwo. Man kann aber den bestmöglichen Schutz umsetzen. Der wichtigste Teil dieses Schutzes ist SRP/SAFER.

    Die Registry kann man auch von außen manipulieren und somit den Schutz außer kraft setzen.

    Du darfst gerne versuchen, die Registrierung eines meiner Systeme von außen zu manipulieren. Du wirst es weder von außen noch von innen schaffen. Zuerst mal müsstest du an Adminrechte kommen. Wenn das gelänge, wäre eh alles verloren, dann kann der Angreifer nach Belieben walten. Bisher ist es keiner Malware gelungen. Damit Patches Schutzwirkung entfalten können, muss zudem erst mal eine Malware aktiv werden können. Das genau wird aber schon mit passender Konfiguration sehr effektiv verhindert.

    Auf tiefer Layer ebene könnte man dennoch Code ausführen der nicht verhindert werden kann. Eine vertrauenswürdige Software könnte Sicherheitslücken haben die von Angreifern ausgenutzt werden kann. und und und.

    So ziemlich sicher hat jede komplexe Software Sicherheitslücken. Vor allem verwenden die meisten Software entwickelnden Traumtänzer Installer, die vor Sicherheitslücken nur so strotzen. Und einige dieser Träumer wollen ihre Malware sogar immer noch nach %ProgramFiles% schreiben lassen. Wenn man sich ansieht, welch abenteuerlicher Schrott auf ONUs losgelassen wird, scheint kaum einer dieser Verbrecher jemals etwas von "Designed for Windows" gehört zu haben.
    Umso wichtiger ist es, Systeme so sicher wie möglich zu konfigurieren. Hat aber rein gar nichts mit der Frage  zu tun, ob man Patches nun blind und ungeprüft einfach übernimmt oder ob man sie vorher prüft und testet und erst dann ggf. übernimmt oder ablehnt.
    Wer nicht völlig realitätsfremd ist, müsste mitbekommen haben, dass MS-Patches erst vor wenigen Wochen Systeme weltweit unbrauchbar gemacht hatten. Die Leute, die vorher prüften und testeten, gehörten nicht zu den Opfern. Die blinden "Early Adopters" waren die Opfer.
    Und das wiederum hat rein gar nichts mit dem Thema zu tun, wie man Systeme so konfiguriert, dass sie nicht selbstständig und ungewollt Neustarts machen.

    Der einzige Schutz den es gibt sind Updates

    Ein System, das keinen Schutz vor Malware umsetzt, sondern einfach nur Updates macht, ist für Malware offen wie ein Scheunentor. Wenn es alle Updates zudem blind und ungeprüft akzeptiert, ist es zudem noch recht oft unbrauchbar oder fehlerhaft und erfordert Support-Aufwand.

    und vor allem Backups.

    Backups sind wichtig, aber kein Schutz vor Malware. Man braucht sie, wenn der Schutz versagt hat.

    Du kannst gern dein Wissen hier weiter verbreiten. Ich habe wenig lust weiter mit dir zu reden. Ein glückliches Malware freies Leben wünsche ich dir.

    Danke, dito. Mein Leben war bisher frei von Malware und wird es mit sehr hoher Wahrscheinlichkeit auch bleiben - nicht zuletzt deswegen, weil ich Patches nicht blind übernehme, sondern prüfe.

    Samstag, 17. März 2018 19:17
    • Deine Update Strategie ist Müll und bringt 0 Sicherheit. 
    • Du hast uns kein weg aufgezeigt wie man unerwünschte Neustarts verhindern kann.
    • Deine Prüfung von Updates hat 0 Aussagekraft
    • Normale User sind nicht die erst die Updates angeboten bekommen. Deine Aussage ist falsch. 
    • Über deutsche Sicherheitsexperten die sind einbilden "Die besten zu sein" kann ich nur lachen. 
    • Ich hatte auch noch nie Malware. Das ist nichts mit dem mal als ITler angeben kann. Damit kannst Du auf Knuddels angeben ;)
    • Keine Software aus fragwürdigen Quellen ausführen. Reicht als Schutz. Vor allem anderen ist man nicht sicher.




    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App



    Samstag, 17. März 2018 21:00
  • Moin,

    verlegt eure persönlichen Differenzen, die ihr (mittlerweile) ja zu haben scheint, bitte auf einen anderen Kanal. Auch im Off-Topic Forum hat das nichts mehr zu suchen, da es nicht mehr um irgendwas forenrelevantes geht.

    Wenn ihr euch auf fachlicher und nicht auf persönlicher Ebene streiten wollt, gerne. Aber ohne persönliche Beleidigungen, sowas ist hier weder erwünscht noch wird das toleriert.

    Insbesondere Thomas lege ich nahe, nochmal die von dir akzeptierten Forenregeln - Verhalten im Forum zu lesen und diese Regeln auch zu beachten.

     


    Gruß, Stefan
    Microsoft MVP - Visual Developer ASP/ASP.NET
    http://www.asp-solutions.de/ - Consulting, Development
    http://www.aspnetzone.de/ - ASP.NET Zone, die ASP.NET Community


    Sonntag, 18. März 2018 11:26
    Moderator
  • Thomas Wycichowski:

    [Viel Unsachliches entsorgt]

    Du hast "ich habe nichts verstanden" recht umständlich und zudem unhöflich formuliert. Zum Thema des Threads hatte ich drei Möglichkeiten genannt, die alle unerwünschte Neustarts verhindern. Bordmittel und Fremdmittel. Wenn dir keine davon passt, wende dich an Microsoft mit weiteren Vorschlägen oder programmiere dir selbst was Passendes.

    Montag, 19. März 2018 14:15
  • Darum geht es mir ja mich mit meinem ersten Post an Microsoft zu wenden in einer Art in der ich mich selbst als Witzfigur darstellen mit der Hoffnung das dieser Post in Erinnerung bleibt.

    Mir ging es immer darum gefragt zu werden bevor mein PC neu gestartet werden darf. Deine Vorschläge ermöglich dies aber nicht und helfen mir somit auch nicht weiter. Nur Microsoft selbst kann eine Lösung anbieten. Es gibt momentan keine Möglichkeit das System so zu konfigurieren, diese Optionen fehlen. Hier fordere ich von Microsoft Nachbesserung. Ich sehe auch keinen wirklichen Grund warum Microsoft das so handhabt. Zumindest ein Countdown von 24 Stunden wäre wünschenswert.

    Es geht mir auch nicht darum mir eine Lösung zusammen zu basteln. Wenn ich das wollen würde hätte ich Linux Debian im Einsatz.

    Zudem hast Du mich im ersten Post persönlich angegriffen und jetzt beschwerst Du dich das Du das Echo nicht verträgst. Ich hoffe doch wir lernen beide daraus. Persönlich habe ich nichts gegen dich. Ich kenne dich ja auch nicht  


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App


    Montag, 19. März 2018 17:40
  • Thomas Wycichowski:

    Darum geht es mir ja mich mit meinem ersten Post an Microsoft zu wenden in einer Art in der ich mich selbst als Witzfigur darstellen mit der Hoffnung das dieser Post in Erinnerung bleibt.

    Artikel hier kommen aber nicht bei Microsoft an, Ziel verfehlt. Nutze z.B. den Feedback Hub. Normalerweise geht man davon aus, dass Leute, die hier posten, an Problemlösungen interessiert sind und nicht einfach nur schimpfen wollen.

    Mir ging es immer darum gefragt zu werden bevor mein PC neu gestartet werden darf. Deine Vorschläge ermöglich dies aber nicht und helfen mir somit auch nicht weiter.

    Die Vorschläge verhindern effektiv unerwünschte Neustarts und bei der von mir genutzten Methode werde ich auch vor dem Neustart gefragt, ob ich das nun will oder nicht. Und das rein mit Bordmitteln (Gruppenrichtlinien).

    Nur Microsoft selbst kann eine Lösung anbieten. Es gibt momentan keine Möglichkeit das System so zu konfigurieren, diese Optionen fehlen.

    Die Optionen gibt es aber:
    https://docs.microsoft.com/en-us/windows/deployment/update/waas-restart
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    "AUOptions"=dword:00000005
    "NoAutoRebootWithLoggedOnUsers"=dword:00000001
    Ob speziell diese Methode noch wirkt, weiß ich nicht, weil ich sie aktuell nicht getestet habe. Meine Methode ist mir da lieber.
    Und auch "Noch nicht mal mehr das Ausschalten des Update Dienstes kann dies verhindern" ist so nicht richtig. Wenn man den Dienst so deaktiviert, dass Windows ihn nicht selbst reaktivieren kann, kommen gar keine Updates mehr. Man muss sie dann manuell machen. Es ist aber eleganter, es via Gruppenrichtlinie zu machen und den Dienst nicht zu verpfuschen.
    HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU
    "NoAutoUpdate"=dword:00000001
    Wie nun klar ist, willst du das alles aber gar nicht wissen, ich schreib's mal für Leute, die es evtl. interessiert, weil sie das gleiche Problem haben.

    Zudem hast Du mich im ersten Post persönlich angegriffen

    Ich hatte es als Userproblem (PEBCAK) bezeichnet, weil es nun mal mit diversen Methoden leicht abstellbar ist. Wenn das der "persönliche Angriff" war, na ja.

    und jetzt beschwerst Du dich das Du das Echo nicht verträgst.

    Nö, ich beschwere mich nicht über Bezeichnungen wie "Müll". Ich beschwere mich darüber, dass auf Argumente wie die Links keine Gegenargumente kommen, sondern nur die Wiederholung von "Müll". Für mich OK wäre: "das ist Müll, weil <sachliche Argumente>... Wenn die Argumente überzeugend sind, schlucke ich den "Müll" locker. ;-)

    Dienstag, 20. März 2018 13:27
  • Natürlich lesen auch MS Mitarbeiter hier mit, nicht die Verantwortlichen die können wahrscheinlich nicht mal deutsch. Wenn Du nicht verstehst warum ich das gemacht habe, dann kann ich dir das auch leider nicht erklären.

    Deine Links drehen sich alle nur um das selbe Thema Kontrolle = gut; keine Kontrolle = schlecht. AV Software = Placebo; Safer = gut. Dazu habe ich genug geschrieben und habe es damit auch keiner Antwort gewürdigt.

    Deine Safer sind genau so Placebo und bringen keine Sicherheit. Wenn Du das aber brauchst ist das OK. 

    Du weißt das man keine Software aus fragwürdigen Quellen installiert und keine Email anhänge einfach aufmacht, damit sind alle deine Schutzmechanismen überflüssig 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App




    Dienstag, 20. März 2018 14:18
  • Thomas Wycichowski:

    Deine Links drehen sich alle nur um das selbe Thema Kontrolle = gut; keine Kontrolle = schlecht.

    Wie bitte? Du selbst hast doch gerade erst verlangt, dass du gefälligst gefragt werden möchtest, ob ein Neustart stattfinden soll oder nicht. Sowas nennt sich Kontrolle.
    Und Windows bietet diverse Möglichkeiten, diese Kontrolle ausüben zu können, auch mit Bordmitteln.
    Langsam glaube ich ernsthaft, dass du die Leute hier zum Narren halten willst. Es reicht jetzt, für mich ist hier EOD.

    Dienstag, 20. März 2018 17:19
  • Genau und sie ist eine Illusion. In der Zeit in der ich nicht am PC bin und auch in der Zeit in der ich am PC bin kann ich niemals vorhersagten was in der nächsten Sekunde passiert. ;)

    Ich erkläre dir es gern nochmal. Es ist ein ganz großer unterschied ob meine Arbeit verloren geht weil der Strom ausgefallen ist oder der PC kaputt gegangen ist oder ein MS Mitarbeiter der Meinung ist es besser zu wissen und nach einem Update den PC neustartet. Ohne zu gewährleisteten das arbeit damit nicht verloren geht. 


    Gruß Thomas
    Sage nie, ich kann es nicht - sage nur, ich kann es noch nicht!
    Dev Apps von mir: Icon für UWP,  UI Strings
    Andere Dev Apps: UWP Community Toolkit Sample App

    Dienstag, 20. März 2018 18:41