Gefährliche Microsoft Updates

Einige Gründe, warum Sie Microsoft niemals blind
(oder gar nicht mehr) vertrauen sollten...

UPDATE 2012
UPDATE 2015
UPDATE 2016
UPDATE 2017
UPDATE 2018&19
UPDATE 2020

1..Warnung vor falschen Windows Updates!!!

Sie enthält zwar auf die echte Microsoftseite verweisende Links und ist recht überzeugend aufgebaut, der als Update empfohlene "Patch zum Schließen aller bekannten Sicherheitslücken" ist jedoch nichts weiter als ein Wurm (Meistens Gibe.C alias Swen.A) der sich beim Öffnen des Anhangs installiert und sofort weiterverschickt. Microsoft hat bisher noch niemals Mails mit einem Update verschickt und wird dies vermutlich auch niemals tun.

MEINE MEINUNG:

DOOF bleibt DOOF ....da helfen keine Pillen!
Vor dem echten Microsoft Update für Win 98/SE/ME hatte ich ja
ohnehin bereits eingehendst auf meinen Seiten gewarnt.
Wenn Sie alle meine Security Tips beherzigt haben,
dürften Ihnen Fälschungen wie diese doch eigentlich
nur ein müdes Lächeln entlocken...
:-))

2...Update-Schleife unter Windows XP (23. Mai 2012)

Benutzer von Windows XP berichten vermehrt von Problemen mit automatischen Updates. Betroffen sind offensichtlich drei Sicherheitsupdates für .NET Framework 2.0 und 3.5. Es handelt sich dabei um die Patches mit der Bezeichnung KB2518864, KB2572073 und KB2633880, die über die automatische Update-Funktion von Windows auf dem Rechner landen.

Lesen Sie HIER weiter

INFO:
Der Fehler wurde verursacht durch einen fehlerhaften Detectionsmechanismus auf dem Microsoft Updateserver selbst.
Dieser war nicht mehr in der Lage kurz vorher erfolgreich installierte Updates als solche zu erkennen und schlug daher immer wieder eine erneute Installation vor.
Der Fehler ist seit dem Abend des 22.Mai 2012 behoben. Windows-Update sollte nun wieder fehlerfrei funktionieren.

3...Windows Update kompromittiert (05. Juni 2012)

Den Entwicklern des Super-Spions Flame ist gelungen, was bisher nur in Katastrophenszenarien versierter Sicherheitsexperten skizziert war:
die Infektion von Windows-Systemen über die eingebaute Aktualisierungsfunktion Windows Update.
Die Virenforscher von Symantec haben nun herausgefunden,
wie Flame dieses Kunststück fertiggebracht hat: Über eine Funktion des Internet Explorer, durch die er Proxy-Server im lokalen Netz automatisch aufspürt.

Lesen Sie HIER weiter

4...Windows-Update-GAU: Versäumnisse und Expertise (08. Juni 2012)

Nach und nach werden die Hintergründe der Kompromittierung von Windows Update bekannt. An der Entwicklung des Super-Spions Flame waren offenbar hochkarätige Kryptografie-Experten beteiligt, denen ein Versäumnis im Hause Microsoft in die Hände spielte.Die Flame-Entwickler signierten ihr Spionage-Werkzeug mit einem gefälschten Microsoft-Zertifikat, das sie durch einen MD5-Kollisionsangriff erstellen konnten. Dabei nutzen die Virenschreiber jedoch nicht die bislang bekannten Verfahren, sondern entwickelten den Angriff weiter. Der Kryptografieexperte Marc Stevens stellte bei der Analyse des Flame-Zertifikats fest, dass die Virenschreiber eine "komplett neue Variante einer Chosen Prefix Collision Attack" genutzt haben. "Die Entwicklung dieser neuen Variante erforderte Kryptoanalyse von Weltklasse", merkt Stevens an.

Lesen Sie HIER weiter

5...Plant Microsoft mit dem empfohlenen Update "KB 3035583" ein Zwangsupgrade auf Windows 10? (14. April 2015) Das Windowsupdate KB3035583 vom 28. März 2015 für Windows 7 SP 1 sowie Windows 8.1 wurde zwar bisher lediglich als "Empfohlen" deklariert und tarnt sich in der offiziellen Beschreibung sinnigerweise als ganz normale Erweiterung der zukünftigen Benachrichtigungsmaschinerie des Microsoft Updateservers. Bei vielen Usern wurde dieses Update allerdings mittlerweile von "Empfohlen" auf "Wichtig" hochgestuft und zumindest bei automatischen Updates seit Ende März/Anfang April ohne weitere Hinweise oder Rückfragen mitinstalliert. Microsoft selbst formuliert die Aufgabe des umstrittenen Updates folgendermaßen: In Wirklichkeit handelt es sich dabei um einen (noch) schlafenden Downloader für Windows 10 und möglicherweise auch weiterer Software. Nach Installation des Updates befinden sich in System32 ein neuer Ordner "GWX", mit 9 Dateien und dem Unterordner "Download". GWX steht dabei offenbar für "Get Windows X". (X= Römisch 10) Laut einer Analyse von Heise vom 04.April 2015 soll sich in "GWX" neben dem Downloader GWX.exe u.a. die Konfigurationsdatei config.xml mitsamt diversen Werbe-URLs und sog. "AdWindowSizes" sowie eine "Telemetry-URL" befinden, welche direkt auf die Microsoft Suchmaschine Bing verweist. Alle Urls sind zur Zeit wohl noch inaktiv und werden vermutlich erst nach und nach durch entsprechender Voreinstellungen im Modul "Phases" aktiviert, wenn schließlich das Release von Win 10 im Sommer 2015 immer näher rückt. So sollen zwischenzeitlich immer neue Werbebanner auf dem Desktop und ein spezielles Icon in der Taskleiste Stress verbreiten, um den User möglichst effektiv zum raschen Umstieg auf das neue Betriebsssystem zu drängen. Diese Politik der aggressiven Werbung hat nicht nur bei Microsoft Tradition, wie ich ja bereits seit 2010 in meinem Beitrag "Die Abwracker" fortlaufend dokumentiert habe. Allerdings kann man die unbeabsichtigte Installation zweifelhafter "Empfohlener Updates" (zumindest bisher noch) durch Entfernen des Häkchen (wie im Bild unten) sowie genaue, manuelle Kontrolle aller übrigen Updatevorschläge bereits vor dem Download erfolgreich verhindern. Vorausgesetzt natürlich, man erlaubt Windows überhaupt keine vollautomatischen Updates mehr, wozu Sie ebenfalls die im Bild unten vorgeschlagene Option für "Wichtige Updates" wählen müssen. Sollte das Update bereits installiert sein, können Sie es wie jedes andere Update auch in einer Liste anzeigen und von Windows entfernen lassen. Am einfachsten gelangt man dorthin, wenn man im Suchfenster des Startmenüs "Update" eingibt und im folgenden Fenster die Option "Updateverlauf anzeigen" wählt. Im Updateverlauf klicken Sie auf "Installierte Updates" Hier wählen Sie nun lediglich noch das zu entfernende Update aus und bestätigen die Nachfrage von Windows mit "Ja"! Der nachfolgende Prozess dauert evtl. einige Minuten. Anschließend ist das Update aus der Liste verschwunden.

Mittlerweile scheint sich der o.g. Verdacht tatsächlich zu bestätigen,
wie Sie einer Meldung von Heise.de entnehmen können:

Upgrade auf Windows 10 überarbeitet (30. Oktober 2015)

Microsoft will Anwendern von Windows 7 und 8.1 den Umstieg auf Windows 10 einfacher als bisher machen. Für Verweigerer wird es dabei aber schwerer, auf das Upgrade zu verzichten....

.... Zwangs-Download:

Die Tage der Benachrichtigungen zum Upgrade scheinen aber ohnehin gezählt zu sein: In Bälde will Microsoft Windows 10 als normales "optionales Update" im Rahmen von Windows Update anbieten, ab Anfang nächsten Jahres dann als "empfohlenes Update". Mit Standard-Einstellungen im Windows Update wird Windows 10 dann wie ein normaler Patch heruntergeladen und automatisch installiert. ....

....Wer aber schon das Herunterladen des Pakets verhindern will, etwa weil er eine nach Volumen abgerechnete Internetverbindung benutzt, dem bleibt nichts anderes übrig, als das automatische Einspielen empfohlener Updates in der Systemsteuerung abzuschalten.
Tipps zu den passenden Windows-Einstellungen finden Sie zum Beispiel in c't 23/15....

Lesen Sie HIER weiter

6...Windows 10:
Die Datensammelstelle von Microsoft. (28. August 2015)

Im Idealfalle sollte jedes neue Betriebssystem vor allem mit für den Nutzer sinnvollen Verbesserungen und Innovationen gegenüber seinen Vorläuferversionen punkten. Damit behält der Hersteller nicht nur das Vertrauen der bisherigen Nutzer,
sondern gewinnt auch neue Kunden. In diesem Falle hat Microsoft es aber wohl mehr auf neue Geschäftsmodelle abgesehen,
und so gibt es leider im aktuellen Win10 die eher dunkle Seite einer Datensammelstelle. Dabei werden "Normalanwender" aufgrund einer unüberschaubaren Anzahl an standardmäßig aktivierten (und im Hintergrund sowohl miteinander als auch online mit Microsoft vernetzten) Diensten und Prozessen nahezu schutzlos einem nur schwer durchschaubaren Spionagepotenzial des eigenen Betriebssystems ausgesetzt. Erinnert Sie das nicht irgendwie an Geheimdienste wie NSA & Co?
Und wer weiß schon genau, welche Absprachen mit wem womöglich dahinter stehen?

Bestes aktuelles Beispiel ist das von Microsoft per Update (!) eingeschleuste Werbemodul "KB3035583 ".
Dieses soll vor allem die derzeitigen Nutzer von Win7 und Win8.1 mittels eines automatischen Downloads
immer wieder zum angeblich "kostenlosen" Upgrade auf Windows 10 drängen.
Dieser Download der Installationsdatei soll u.U. sogar heimlich im Hintergrund erfolgen,
selbst wenn man dieser Aktion vorher ausdrücklich widersprochen, bzw. nicht zugestimmt hat.

Meiner Ansicht nach hat dies nicht mehr nur mit aggressiver Eigenwerbung zu tun,
sondern Microsoft verfolgt hier ganz offensichtlich darüber hinaus noch wesentlich weiterreichende
und vor allem extrem eigennützige Pläne.

Alle internen Sammeldienste, onlinebasierten Prozesse und heimlichen Downloads erzeugen bei datenschutzbewussten Nutzern nicht nur wachsendes Misstrauen, sondern lassen sich vom OS auch jede Menge zusätzlicher Rechnerressourcen einschließlich entsprechender Internetbandbreiten reservieren. Diese stehen dem eigentlichen Nutzbetrieb dann selbstverständlich nicht mehr zur Verfügung! Dadurch könnten viele ältere Systeme je nach Konfiguration und Software bis zum Crash ausgebremst werden oder zumindest ganz erheblich an nutzbarer Performance verlieren.
Auch hier wäre Microsoft natürlich klar auf der Gewinnerseite:
Etwa durch den Verkauf bzw. die Lizensierung von Komplettpaketen mit "geigneten" neuen Win10 Rechnern.

Siehe hierzu auch:
Datensammelei-Gegenwind-fuer-Windows
Windows-10-Download-verhindern
Windows-10-Ein-kumulatives-Update-jagt-das-naechste
Aktuelles und Hintergrund zu Windows 10
Windows 10 und die Datensammelei: Gefährlicher Zertifikats-Wirrwarr
Windows-10-Datensammelwut-beherrschen
Windows-10-Neue-Datenschutzbestimmungen-Windows-wird-zur-Datensammelstelle
Windows 10: die ersten Eindrücke vom Upgrade
Let's Play: Eine Tour durch Windows 10
Windows 10: Das ist neu, das ist besser, das ist schlechter
Windows 10 mit Windows Hello: Anmeldung per Gesichtserkennung fällt nicht auf Masken rein
Windows 10 wird im ersten Jahr kostenlos10
Windows-Update installiert Downloader
Windows-10-Downloader: Tipps zur Deinstallation
Ärgernis Nr. 61
Der gläserne Bundesbürger
Jäger und Sammler

UPDATE 2016

Mittlerweile setzt sich Microsoft offensichtlich rücksichtslos über jeden eigenenständigen Nutzerwillen hinweg und
versucht mit allerlei grenzwertigen Taschenspielertricks Entscheidungen gegen ein Upgrade auf Windows 10 zu unterlaufen.
Siehe dazu auch folgende Meldung auf Heise.de:

Upgrade auf Windows 10:
Drückermethode wird noch aggressiver (11. Mai 2016)

Die neueste Variante des Windows-10-Downloaders GWX kehrt ein altes Prinzip der PC-Bedienung einfach um: Fenster wegklicken heißt jetzt "Ja, ich will".
Rund zwei Monate vor dem Ende des Gratis-Upgrade-Angebots auf Windows 10 werden Microsofts Methoden, um unwillige Anwender von Windows 7 und 8.1 doch noch zu bekehren, immer rücksichtloser. So häufen sich zur Zeit Berichte, nach denen sich das Upgrade-Hilfs-Tool "GWX" anders verhält als bislang bekannt, beispielsweise bei mspoweruser.com. In früheren Versionen des Tools genügte es, das Hinweisfenster mit einem Klick auf die Schließen-Schaltfläche (rotes "X" rechts oben) wegzuklicken. Anwender, die sich an dieses Verhalten gewöhnt haben, übertölpelt Microsoft nun mit einer neuen GWX-Version: Ein Klick auf "X" schließt das Fenster zwar weiterhin, doch verhindert nicht das Upgrade. -
Im Gegenteil: Man stimmt ihm dabei zu !

Lesen Sie HIER weiter

Provisorische Abhilfe könnten bislang 2 Maßnamen bringen:

1. Das vorsorgliche Deaktivieren zumindest aller optionalen Updates im Windowsupdate.

2. Sollte das Upgradefenster bereits geöffnet sein, statt "wegklicken" den Prozess über den Taskmanager oder ein externes Programm wie den Prozess Explorer (Aus Sysinternals) beenden.
Anschließend alle bereits installierten optionalen Updates über Einstellungen im WindowsUpdate löschen.

Siehe hierzu auch:

http://www.linux-magazin.de/NEWS/Ubuntu-16.04-LTS-ist-fertig

http://www.heise.de/ct/ausgabe/2016-10-Ubuntu-16-04-LTS-Linux-mit-Langzeitunterstuetzung-3184006.html

http://www.heise.de/download/ubuntu.html

UPDATE 2017

EDGE
Besonders unangenehm werte ich auch Microsofts aktuelles Bestreben, Usern von Win10
den selbst eingestellten Default-Browser nach regulären OS-Updates ungefragt auf "EDGE" zurückzusetzen.
Nicht allen Nutzer gelingt anschließend eine Wiederherstellung des ursprünglichen Eintrages ihres Wahlbrowsers.
Ähnliches gilt auch für E-Mailclienten, Foto-Viewer und Audioplayer.

Der offensichtliche Wunschtraum von Microsoft, Step by Step ein immer "reinrassigeres" Win10
ohne jegliche Fremdprogramme von Konkurrenzunternehmen und sonstigen Drittanbietern zu kreieren,
ist wohl nur noch eine Frage der Zeit.
Damit würde dann endgültig eine monopolistische Kundenbindung an Microsoft geschaffen
und zugleich ein erheblicher Zugewinn an (pseudo-)legaler Echtzeitkontrolle über System
und Nutzerdaten implantiert. Das Generieren entsprechender, userbezogener Profile wäre die logische Folge.
Ich persönlich sehe Microsoft daher mindestens als ebenso schlimmen Datenkraken wie Google und Facebook.
Nur mit dem feinen Unterschied, dass es hier auch für den versierten Nutzer keinerlei (Abwahl-) Optionen mehr gibt.
Wer sich heute für Win 10 entscheidet oder entscheiden muss, verkauft also zukünftig zugleich seine Seele
und (Daten-) Freigabe an den Konzern.
Das betrifft zwar zunächst vielleicht nur technisch weniger versierte Nutzer,
wird aber zukünftig sicherlich noch ausgefeilter und schreit daher förmlich nach einem Hack.
Einen kleinen Anfang macht hier das Tool "Stop Resetting My Apps".
Wie lange solche Tools gegen Microsofts Diktatur noch nützen, bleibt allerdings fraglich.
Sicherlich sind bereits entsprechende Tool-Blockaden geplant, die einfach wieder im Hintergrund
mit den laufenden Systemupdates installiert werden.
Ich hoffe aber, dass im Gegenzug auch immer wieder neue Tools gegen diese zunehmende
Bevormundung durch Microsoft angeboten werden können.

Siehe dazu folgende Meldung auf Heise.de:

Win 10 Edge:
Ärger über vordrängelnden Microsoft-Browser
nach Windows-10-Updates (25. Januar 2017)

Als "wettbewerbswidrig" sieht Vivaldi-Chef Jon von Tetzchner Microsofts Praxis, bei Updates den voreingestellten Browser auf Edge zurückzusetzen. Bei größeren Betriebssystem-Updates setzt Windows 10 den Default-Browser auf Edge zurück. Diese Praxis bezeichnet Jon von Tetzchner als "wettbewerbswidrig".
Als Gründer der Browser-Hersteller Opera und Vivaldi ist von Tetzchner von diesem Verhalten direkt betroffen.....

....."Microsoft hat es kompliziert für einen nicht-technischen Benutzer gemacht, seinen alten Browser zurückzuholen", schreibt er. "Eine 72-jährige Bekannte schaffte das nicht, obwohl sie es versuchte." Auch nach der Installation eines neuen Browsers setze Windows 10 auf Edge zurück.

Lesen Sie HIER weiter

CPU-BLOCKADE
Selbst wer bisher trotz aller bereits bekannten Microsoftschikanen bezüglich Zwangsupgrades auf Win10
noch nicht Anhänger einschlägiger Verschwörungstheorien geworden ist,
könnte durch ein über das Automatische Windowsupdate verursachtes Problem durchaus zum nachdenken angeregt werden.
Nämlich durch bestimmte Dienste verursachte, extrem nervige Prozessorblockaden.
Zwar ist das Phänomen an sich schon länger bekannt, wurde bisher aber überwiegend durch Viren, den Autostart missbrauchende Drittsoftware oder Hardwareüberforderungen verursacht. Erste Berichte und Blogs zu diesem Problem fanden sich etwa ab 2014/2015.

Siehe hierzu auch:

Hohe Windows-7-CPU-Auslastung - was tun - CHIP

Aktuell betroffen sind zurzeit vor allem ältere Rechner mit Win XP/SP3
aber neuerdings auch vereinzelte Win7 Rechner.

Offiziell starb Windows XP bereits am 08.April 2014 den Support-Tod.
Durch bestimmte Maßnahmen konnte man allerdings auch für XP/SP3 bisher weiterhin noch
(begrenzte) Sicherheitsupdates erhalten, indem man mit einem Registryhack den Updateservern von Microsoft
eine abgespeckte XP-Version "Windows Embedded POSReady 2009" vortäuschte,
wie sie z.B. auch weiterhin noch auf Kassen- und Bankautomaten eingesetzt wird.
Da diese aber nur einen Bruchteil der normalen XP-Ressourcen enthält, sind auch deren spezifische Updates
logischerweise sehr beschränkt und daher vom Umfang her für eine XP Vollversion keinesfalls ausreichend.

Für diese Manipulation muss in HKEY_LOCAL_MACHINE\SYSTEM\WPA ein neuer Unterschlüssel "PosReady" erzeugt
und mit dem DWORD "Installed" (Wert = 1) versehen werden.
Anschließend lassen sich dann problemlos weitere Automatische Updates herunterladen.

Auf einem bis April 2017 noch völlig einwandfrei laufenden XP/SP3-System zeigte sich nach einem dieser Updates irgendwann
etwa 3-4 Minuten nach jedem erfolgten Neustart eine plötzliche, dauerhafte Prozessorauslastung von 80-100%.
Das bedeutet, dass sowohl alle bereits gestarteten Prozesse als auch neue Eingaben nur noch im Zeitlupentempo abliefen,
der PC also völlig unbrauchbar wurde und fast wie eingefroren wirkte.
Allerdings handelte es sich keineswegs um einen Crash!

Startet man in diesem Zustand mit viel Geduld mittels Strg+Alt+Entf den Windows Taskmanager,
erkennt man als Verursacher mindestens einen der drei aufgelisteten svchost-Prozesse
(hier mit immerhin 88% CPU-Auslastung)!

Genauere Analysen z.B. mit dem Prozessexplorer aus Microsofts
Sysinternals Suite deuteten ebenfalls auf das windowseigene
Prozessmodul svchost.exe (hier mit der PID 844) hin.

Bei svchost.exe handelt es sich um eine Windows Systemdatei.
Sie befindet sich normalerweise im Verzeichnis C:\Windows\System32.
und wird dort von vielen unterschiedlichen Diensten und Programmen genutzt.

VORSICHT!
Befindet sie sich in einem anderen Pfad, steckt möglicherweise
eine Schadsoftware (Virus etc.) dahinter!

Die aktuelle Auslastung der CPU durch diese Datei wurde hier mit 86,49% erfasst.
Weitere Analysen verwiesen auf die mit ihr vernetzte wuaueng.dll (hier mit 81% CPU Auslastung),
Diese DLL ist ein Bestandteil des Automatischen Windows Updates wuauclt.exe, (hier mit PID 404)

Beendet man diesen Prozess manuell mittels Taskmanager oder Prozessexplorer,
wird die CPU sofort entlastet und die ursprüngliche Rechnerperformance wiederhergestellt.
Was also liegt näher, als diesen Prozess fortan am Autostart zu hindern?
Leider geht das nicht einfach über das übliche Autostartmenü oder einzelne manuelle Registryeingriffe,
da das System bei jedem Neustart die ursprüngliche Konfiguration stets wiederherstellt.
Direkte Manipulationen der Zugriffsrechte für das System werden also immer wieder mit Defaulteinstellung überschrieben.
Ich empfehle daher folgendes Vorgehen mit bordeigenen Mitteln:

Öffnen Sie zunächst über Start die Systemsteuerung.

.....

Dann weiter zu ...Verwaltung....Dienste....

.........

Dort scrollen Sie bis zum Eintrag Automatische Updates....

Der aktuelle Autostarttyp war hier wie zu erwarten mit Automatisch markiert.

Mit dem rechten Kontextmenü der Maus öffnen Sie nun die Eigenschaften der Automatischen Updates
und haben die Auswahl zwischen Automatisch, Deaktiviert oder Manuell.

.....

Falls Sie zukünftig keine weiteren Updates mehr wünschen, können Sie den Dienst ruhig deaktivieren.
Dies ist z.B. bei reinem Offlinebetrieb und grundsätzlich ab April 2019 empfehlenswert,
oder auch dann, wenn Sie sich bisher noch nicht für den anfangs genannten Registryhack entschieden haben
und daher bereits seit 2014 keine Automatischen Updates mehr beziehen können.
Diese Wahl hat allerdings einen kleinen Schönheitsfehler!-
Nach jedem Neustart meckert Windows fortan mit einem kleinen Popup und spendiert
Ihnen zudem im Systray ein neues Icon des Sicherheitscenters um bei dessen Anklicken
einen raschen Weg zurück zum Automatischen Update zu weisen.
Was aus Gründen des offiziellen Supportendes natürlich völlig sinnlos ist.

.................................

Wählen Sie allerdings vorab die Einstellung "Manuell",
bleibt Ihnen dieses nervige Gesülze dauerhaft erspart.

Zum Umgang mit Taskmanager und
Prozessexplorer siehe auch:
Windowsprozesse

LINKS:

http://www.computerbild.de/artikel/cb-Tipps-Software-Windows-7-Update-Suche-langsam-findet-nichts-16809359.html
http://www.giga.de/downloads/windows-10/tipps/loesung-windows-update-haengt-so-gehts-trotzdem-windows-7-8-10/
https://support.microsoft.com/de-de/help/10164/fix-windows-update-errors
https://www.drwindows.de/probleme-patches-windows-update/105989-updates-geladen.html
https://www.drwindows.de/windows-7-allgemein/15232-windows-7-update-pack-by-drwindows-mai.html
https://www.drwindows.de/probleme-patches-windows-update/105989-updates-geladen.html
https://www.pcwelt.de/tipps/Windows-Was-tun-wenn-das-Update-von-Windows-nicht-funktioniert_-8122276.html

MEINE MEINUNG:
Immer komplizierter werdende Technik impliziert zugleich auch ständig wachsende Gefahrenpotentiale.
Wer bedenkenlos ein Plus an Schnickschnack, Automation und bequemen Features der Stabilität und Sicherheit seiner Systeme vorzieht, der sollte sich zumindest auch bewußt sein, dass immer größere Sicherheitslücken und ständig abnehmende Systemtransparenz eine gefahrlose Nutzung heutiger IT-Produkte mittlerweile nahezu unmöglich machen.
Hier geht es schon lange nicht mehr um die paar Dummies und DAUs unter den Usern, die alleine durch mangelndes Wissen Tollpatschigkeit oder hartnäckige Ignoranz ständig in die eine oder andere Falle von pubertierenden Scriptkiddies tapsen. Internetkriminalität ist aktuell ein Milliardengeschäft und hat bereits heute Dimensionen erreicht, in denen selbst Experten überfordert sein können die ganze Komplexität gefährlicher Strukturen sowohl im Netz als auch den lokalen Sytemen richtig einzuschätzen und bereits eingenistete Schädlinge wirklich vollständig zu entfernen.
Da ist es schon lange nicht mehr mit Virenwächter und Firewall alleine getan!
Es werden zusätzlich ganze Arsenale spezieller Säuberungstools sowie manuelle Verfahren benötigt, um etwa aktuelle Rootkits oder ähnlich komplexe Malware zu eliminieren.
In den meisten Fällen wird das Ziel der vielfältigen Schädlinge zwar vermutlich "nur" in den Sektoren Datenspionage, Spamming und unerwünschte Werbung liegen. Dennoch sollte man dies aber nicht einfach so hinnehmen. Besonders problematisch erscheint mir dabei die Tatsache, dass diese Gefahren neuerdings nicht mehr nur von irgendwelchen Webseiten ominöser Drittanbieter, sondern mittlerweile auch namhaften Herstellern von Antiviren- und sonstigen Security-Lösungen einschließlich Microsoft selbst ausgehen. Dabei setzen die Hersteller u.a. immer mehr auf produktintegrierte, aggressive Werbung, etwa um den Nutzer zum Download weiterer Software oder auch nur zum Upgrade auf die neueste Version ihrer Produkte zu drängen.

Durch die neueste Variante des Windows-10-Downloaders GWX
(Fenster wegklicken heißt jetzt: "Ja, ich will".) wird zumindest seit Mitte 2016 meiner Ansicht nach die Grenze zwischen aggressiver Produktwerbung und illegaler Softwaremanipulation gegen den ausdrücklichen Willen der Nutzer endgültig überschritten! Derartige Praktiken kannte man bislang nur aus der Cybercrimeszene, etwa um unbemerkt Malware/Adware oder PUPs zu installieren, Abos aufzuzwingen oder auf Phishingseiten umzuleiten.

Dass auch Microsoft nun solche Techniken ganz ungeniert für ein invasives Zwangsupgrade nutzt,
zertört meiner Ansicht nach damit jegliche reale Vertrauensbasis für alle Bestands- und Neukunden.
So sollten sich selbst passionierte Windowsnutzer spätestens jetzt Gedanken über den Umstieg
auf alternative Betriebssysteme wie z.B. Ubunto/Linux machen.

(Stand: Mai 2017)

DER TECHNODOCTOR

UPDATE 2018/19

Dass bei Microsoft-Updates schon seit jeher öfters mal einiges anders lief als vorgesehen, ist ja nichts Neues!
Schon immer gab es im Rahmen der Windowsupdates diverse Inkompatiblitäten bei bestimmten
PC-Konstellationen sowie unangenehme Programmierfehler.
Seit Einführung der sog. Sicherheits-Rollups für Win 7 und 8.1 Ende 2016 hat sich die Komplexizität
solcher Fehlerquellen nochmals massiv erhöht. Konnte man früher in den Einzelupdates noch selektiv auswählen
und notfalls auch selektiv wieder deinstallieren, ist dies im monatlichen Gesamtpaket eines Rollups
nun leider nicht mehr möglich.
Stellen sich also Teile eines solchen Rollups auf bestimmten Systemen als schädlich heraus,
bleibt nur die komplette Deinstallation und damit auch der Verzicht auf alle anderen,
möglicherweise extrem wichtigen Einzelkomponenten im betreffenden Rollup.

BRAVO Microsoft!!
Sicherheitstechnisch meiner Ansicht nach ein absolutes No Go!!!

Meldungen 2018:

Windows 7 / monatliches Sicherheitsrollup fehlerhaft

"...ich habe seid längerem ein Problem mit einem Windows 7 Rechner, wobei es in dem Unternehmen
mehrer Windows 7 Rechner haben die dasselbe Problem haben.
Die monatlichen Sicherheitsqualitätsrollups lassen sich seid Oktober nicht mehr installieren.
Das aktuelle Rollup für den Januar funktioniert genauso wenig wie das von Dezember, November und Oktober. 
Ich habe schon divers Windows Update Resets probiert. sfc /scannow ausprobiert und das Update
auch versucht manuell zu installieren. DISM /restorehealth hat auch nicht funktioniert..." 

Lesen Sie HIER weiter

KB4074598 fehlgeschlagen. (25. Februar 2018)

Lesen Sie HIER weiter

Patchday-Probleme Updates, WSUS (12. September 2018)

Zum 11. September 2018 hat Microsoft einen Schwung an Updates für Windows und weitere Produkte freigegeben.
Update KB4457144 für Windows 7 SP1 wirft ggf. den Fehler 0x8000FFFF.
KB4457128 für Windows 10 Version 1803 wird ggf. zwei Mal installiert, und WSUS hat Erkennungsprobleme

Lesen Sie HIER weiter

(Stand: September 2018)

Meldungen 2019:

Windows 7: Updates KB4480970 und KB4480960 verursachen Netzwerkprobleme (10. Januar 2019)

Die zum Januar-Patchday für Windows 7 SP1 und Windows Server 2008 R2 SP2 freigegebenen Updates KB4480970 und KB4480960 verursachen massive Netzwerkprobleme.

Lesen Sie HIER weiter

Windows 7 verliert KMS-Aktivierung nach Januar-2019-Update (10. Januar 2019)

Die von Microsoft am 8. Januar 2019 herausgegebenen Sicherheitsupdates lassen offenbar auf Windows-7-Rechnern die KMS-Aktivierung verlorengehen.

Lesen Sie HIER weiter

Windows-Updates vom Januar 2019 verursachen Access-Datenbankfehler (11. Januar 2019)

Windows-Sicherheitsupdates haben dazu geführt, dass Anwendungen nicht mehr auf Access-97-Datenbanken zugreifen können......

......Bereits zuvor war bekannt geworden, dass einige der Patches massive Netzwerkprobleme in Windows 7 verursachen........

....Microsoft hat inzwischen das Problem mit dem fehlerhaften Zugriff auf Access-97-.mdb-Datenbanken durch die Jet Database Engine als "known issue" bei allen nachfolgend genannten KB-Artikeln zu den Windows Sicherheitupdates vom 8. Januar 2019 bestätigt:

• KB4480116 für Windows 10 Version 1809
• KB4480966 für Windows 10 Version 1803
• KB4480978 für Windows 10 Version 1709
• KB4480973 für Windows 10 Version 1703
• KB4480961 für Windows 10 Version 1609
• KB4480962 für Windows 10 Version 1507
• KB4480963 (Monthly Rollup) für Windows 8.1
• KB4480964 (Security Only) für Windows 8.1
• KB4480970 (Monthly Quality Rollup) für Windows 7 SP1
• KB4480960 (Security-only update) für Windows 7 SP1
  

Der Software-Hersteller schreibt dazu: "Anwendungen, die eine Microsoft Jet-Datenbank mit dem Dateiformat Microsoft Access 97 verwenden, lassen sich möglicherweise nicht öffnen, wenn die Datenbank Spaltennamen mit mehr als 32 Zeichen aufweist. Der Anwendung wird beim Öffnen der Datenbankzugriff der Fehler 'Unrecognized Database Format' zurückgegeben."
Microsoft will bis zum Februar 2019 einen Fix für diesen Jet-Database-Engine-Fehler nachliefern........

Lesen Sie HIER weiter

Windows 10: Kampf der Update-Misere (05. Februar 2019)

Etliche Updates aus jüngster Vergangenheit schaden Windows mehr, als dass sie nützen. c't gibt Tipps, wie Sie sich gegen die unreifen Patches wehren.

Lesen Sie HIER weiter

Windows 10: Update KB4494441 mit Fallstricken (19. Mai 2019)

Das Update KB4494441 für Windows 10 V1809 installiert sich auf manchen Systemen gleich mehrfach. Zudem gibt es Berichte, dass der Update Agent beschädigt wird.

Lesen Sie HIER weiter

Fehler 0x80070002: Windows 10 Version 1903 kommt mit kaputter Sandbox (29. Mai 2019)

Die mit dem Windows 10 Mai 2019 Update neu eingeführte Sandbox-Funktion funktioniert auf vielen Systemen (noch) nicht. Microsoft plant die baldige Reparatur.

Lesen Sie HIER weiter

Update für Windows 10 Version 1903 macht Probleme (01. September 2019)
Das kumulative Update KB4512941 behebt um die 30 Fehler in Windows 10. Nutzer berichten allerdings über Probleme.

Lesen Sie HIER weiter

Wichtiges Update: Windows Defender scannte nur wenige Dateien (19. September 2019)

Microsoft hat die Scan-Funktion der Anti-Viren-Software Defender kaputt gepatcht. Nun gibt es eine reparierte Ausgabe.

Lesen Sie HIER weiter

(Stand: September 2019)

UPDATE 2020

FAQ: Windows 10 für Umsteiger (07. Januar 2020)

Wer gerade von Windows 7 auf 10 gewechselt ist, muss sich an manche Neuerungen gewöhnen – einige sind schön, andere nicht ganz so. Wir helfen beim Eingewöhnen.

Lesen Sie HIER weiter

Windows 7: Supportende am 14. Januar – Tipps zu Umstieg und anderen Optionen (13. Januar 2020)

Am 14. Januar 2020 erhält das Betriebssystem Windows 7 SP1 letztmalig Sicherheitsupdates im Rahmen des Extended Support. Jetzt besteht Handlungsbedarf.

Lesen Sie HIER weiter

Diese Microsoft-Produkte erreichen am 14. Januar das Supportende – eine Übersicht (14. Januar 2020)

Nicht nur Windows 7 SP1 und Server 2008/R2 fallen am heutigen Dienstag aus dem (Extended) Support. Wir geben einen Überblick.

Lesen Sie HIER weiter

Goodbye, Windows 7? – Rückschau und Ausblick (16. Januar 2020)

Vor rund zehn Jahren erschien Windows 7 und wurde seither auf Millionen von PCs installiert. Wir werfen einen Blick zurück – und auf die aktuelle Situation.

Lesen Sie HIER weiter

Windows 7: Verlängerter Support kostet Bundesregierung Hunderttausende Euro (21. Januar 2020)

Auf vielen Rechnern in Ministerien und Behörden des Bundes läuft noch Windows 7. Sonder-Support für das nicht mehr unterstützte System geht ins Geld.

Lesen Sie HIER weiter

Windows 7: Letztmalige Updates können schwarzen Desktop-Hintergrund verursachen (23. Januar 2020)

Die zum Supportende von Windows 7 letzmalig freigegebenen Updates können dazu führen, dass der Desktop-Hintergrund plötzlich verschwindet.

Lesen Sie HIER weiter

Nächste Rollout-Phase für Windows 10 Version 1909 eingeleitet (24. Januar 2020)

Microsoft verteilt nun in einer nächsten Phase das Windows 10 November 2019 Update, und zwar für Nutzer in nicht-verwalteten Umgebungen. So geht es.

Lesen Sie HIER weiter

Schwarzer Desktop: Windows-7-Bug bestätigt und Fix für alle Nutzer geplant (28. Januar 2020)

Trotz Win-7-Supportende will Microsoft ein durch das letzte Rollup-Update verursachtes Problem beheben – nicht nur für ESU-Kunden.

Lesen Sie HIER weiter

Windows 10 Enterprise Version 1909: Telemetrie komplett abschaltbar (04. Februar 2020)

Laut einer im Dezember von der DSK durchgeführten Analyse ist die Telemetriedatenübertragung von Windows 10 Enterprise 1909 vollständig deaktivierbar.

Lesen Sie HIER weiter

Windows 10: Suchfunktion derzeit für viele Nutzer kaputt – Workaround verfügbar (05. Februar 2020)

Die Suche in der Taskbar liefert vielen Nutzern derzeit eine schwarze Fläche zurück. Das Deaktivieren der Bing-Suche in der Registry kann das Problem beheben.

Lesen Sie HIER weiter

Fix für schwarzen Desktop-Hintergrund unter Windows 7 jetzt allgemein verfügbar (10. Februar 2020)

Microsoft hat am 7. Februar 2020 den versprochenen Bugfix für Win-7-Problem mit "verschwundenen" Desktop-Hintergründen freigegeben.

Lesen Sie HIER weiter

Achtung: Win-7-Patch gegen schwarzen Desktop kann Boot-Vorgang sabotieren (11. Februar 2020)

Ein optionaler, "kosmetischer" Patch für Windows 7 und Server 2008 verursacht mitunter ernste Folgeprobleme, wenn man von der Installationsanleitung abweicht.

Lesen Sie HIER weiter

Microsoft-Kontenzwang bei der Installation auch für Windows 10 in Deutschland (21. Februar 2020)

Benutzer, die Windows 10 Home Version 1909 neu installieren, werden nun auch hierzulande vom Setup zum Anlegen eines Microsoft-Kontos gedrängt.

Lesen Sie HIER weiter

Y3K-Bug: BIOS-Datum kann Installation von Windows 10 V1909 verhindern (05. März 2020)

Ein Datum weit in der Zukunft, das sich im BIOS mancher Mainboards eintragen lässt, kann Windows-Installationen blockieren.

Lesen Sie HIER weiter

Microsoft Defender: "Scan-Skip-Bug" mit Update KB4052623 anscheinend beseitigt (25. März 2020)

Das von Microsoft für den Windows Defender veröffentlichte Update KB4052623 scheint die Meldung, dass Elemente beim Scan übersprungen wurden, zu eliminieren.

Lesen Sie HIER weiter

Patchday: Microsoft lässt über 120 Sicherheitsupdates auf Windows & Co. los (10.Juni 2020)

Wer Betriebssysteme und Software von Microsoft nutzt, sollte sicherstellen, dass die aktuellen Updates installiert sind.

Lesen Sie HIER weiter

Windows 10: Juni-Updates verursachen Druckerprobleme (15.Juni 2020)

Zum 9. Juni 2020 hat Microsoft Updates für Windows 10 freigegeben. Diese führen dazu, dass USB- und Netzwerk-Drucker teilweise nicht mehr drucken können.

Lesen Sie HIER weiter

Microsoft Windows: Sonder-Update beseitigt Druckerprobleme in mehreren Versionen (17.Juni 2020)

Microsoft hat zum 16. Juni 2020 einige optionale Updates freigegeben. Sie sollen Druckerprobleme beheben, die die Juni 2020-Sicherheitsupdates verursachten.

Lesen Sie HIER weiter

Windows 10: Defender ATP scannt jetzt das Mainboard-BIOS auf Angriffe (18.Juni 2020)

In Zusammenarbeit mit AMD und Intel erkennt Microsoft jetzt einige Angriffe mit bösartiger Firmware auf Desktop-PCs und Notebooks.

Lesen Sie HIER weiter

Probleme beim Drucken: Microsoft gibt weitere Korrektur-Updates für Windows frei (19.Juni 2020)

Zum 18. Juni 2020 hat Microsoft noch ausstehende optionale Updates veröffentlicht, um nach den Juni-Security-Updates auftretenden Druckerprobleme zu beheben.

Lesen Sie HIER weiter

Windows 10 Version 2004: Die Bugs und das drohende Zwangsupdate (20.Juni 2020)

Microsoft will ältere Versionen von Windows 10 per Zwang mit dem aktuellen Update versehen. In der bereits freigegebenen Version finden sich jedoch einige Bugs.

Lesen Sie HIER weiter

Windows 10 Juni-Updates verursachen BlueScreen in lsass.exe (28.Juni 2020)

Die Juni-Updates für Windows 10 ab Version 1809 können für Abstürze mit Bluescreens im Modul Isass.exe sorgen. Microsoft hat die Supportbeiträge aktualisiert.

Lesen Sie HIER weiter

Microsoft verteilt wichtige Updates für Remote-Lücken in Windows 10 und Server (01.Juli 2020)

Außerplanmäßige, über den Microsoft Store verteilte Updates beseitigen zwei aus der Ferne ausnutzbare Sicherheitslücken in der Windows Codecs Library.

Lesen Sie HIER weiter

Microsoft Edge hat Probleme bei der Wiedergabe von YouTube-Videos (02.Juli 2020)

Edge sowie andere Chromium-basierte Browser machen Probleme bei der Wiedergabe von YouTube-Videos, wenn die Browsererweiterung AdBlock Plus verwendet wird.

Lesen Sie HIER weiter

Kommentar: Fünf Jahre Windows 10 - und es gibt reichlich zu tun ... (29.Juli 2020)

Windows 10 wird 5 – "na herzlichen Glückwunsch", sagt c't-Redakteur Jan Schüßler. Warum es seiner Gratulation an Enthusiasmus fehlt, erklärt er im Kommentar.

Lesen Sie HIER weiter