Am heutigen Dienstag (zweiter Dienstag im Monat) startet der Microsoft-Patchday für den April 2017. Neben dem offiziellen Start für das Creators Update für Windows 10 (Version 1703), hat Microsoft außerdem eine Menge Updates freigegeben.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

• Windows 10 Version 1703 Build 15063.138
• Windows 10 Version 1607 Build 14393.1066
• Windows 10 Version 1511 Build 10586.873
• Windows 10 Version 1507 (RTM) Build 10240.17354

Darüber hinaus ersetzt Microsoft nun offiziell die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates. Dieses Vorhaben hat der Softwareriese bereits im November 2016 angekündigt. Das neue Portal soll Kunden einen besseren Überblick über neue Updates liefern, was vor allem durch die vielfältigen Such- und Filterfunktionen gewährleistet werden soll. So kann beispielsweise nach Datum, Produkt, Schweregrad, Auswirkung, KB- oder CVE-Nummer gesucht werden.

Nachfolgend ein kurzer Überblick über die neuen Updates für April 2017:

Kürzlich hat Microsoft bekannt gegeben, dass das Windows 10 Creators Update am 11. April 2017 erscheinen wird. Mit Hilfe des Update Assistenten soll die manuelle Installation von Version 1703 allerdings bereits morgen (05. April) möglich sein. Grund genug einen kurzen Blick auf die Neuerungen im Creators Update zu werfen.

3D & Mixed Reality

• Unterstützung für VR- und AR-Headsets, welche direkt über APIs in Windows 10 eingebunden werden können
• Unterstützung für Microsoft HoloLens
• Paint 3D zum Erstellen und Bearbeiten von 3D-Grafiken
• 3D-Unterstützung in bestehenden Applikationen z.B. PowerPoint oder Microsoft Edge
• Möglichkeit 3D-Inhalte über soziale Netzwerke zu teilen
• 3D-Viewer App zum Anzeigen von 3D-Modellen (unterstützte Dateiformate .fbx, .obj, .stl und .3mf)

Einstellungen

• Neue Kategorie “Apps” (enthält die Reiter “Apps & Features”, “Standard-Apps”, “Offline-Karten” und “Apps für Websites”, die bisher unter “System” eingeordnet waren)
• Möglichkeit um Apps aus dem Windows Store zu bevorzugen oder nur Apps aus dem Store zuzulassen (Apps -> Apps & Features)
• Neue Kategorie “Spielen” (enthält die Reiter “Spieleleiste”, “Game DVR”, “Übertragung” und “Spielmodus”)
• Nachtmodus (System -> Bildschirm), Verwendung wärmerer Farben und Vermeidung von blauer Farbe soll ein angenehmeres Arbeiten bei Nacht ermöglichen
• Bildschirmeinstellungen aktualisiert (System -> Bildschirm), häufig verwendete Einstellungen sind jetzt direkt verfügbar und nicht mehr in Unterkategorien versteckt, benutzerdefinierte Skalierung möglich
• Designs lassen sich in den Einstellungen konfigurieren, bisher nur über die Systemsteuerung (Personalisierung -> Designs)
• Neue Designs über den Windows Store erhältlich
• Benutzerdefinierte Akzentfarben via Farbmixer möglich (Personalisierung -> Farben)
• Gemeinsame Nutzung von Apps auf verschiedenen Geräten wurde verbessert (System -> Gemeinsame Nutzung)
• Speicheroptimierung (System -> Speicher) ermöglicht Papierkorb und temporäre Dateien automatisch löschen zu lassen
• Ethernetverbindungen können als getaktete Verbindung festgelegt werden (Netzwerk und Internet -> Ethernet)
• Neue Geräte-Seite “Bluetooth- und andere Geräte”
• Gesten für Touchpads können nun genauer personalisiert werden (Geräte -> Touchpad)
• Dynamische Sperre (Konten -> Anmeldeoptionen), Windows kann automatisch gesperrt werden, wenn sich per Bluetooth verbundene Geräte nicht mehr in der Nähe befinden
• Windows Hello wurde verbessert (Konten -> Anmeldeoptionen), schnellere Erkennung von Gesicht und Fingerabdruck

Darüber hinaus gab es einige Verbesserungen beim Windows Update (Update und Sicherheit -> Windows Update). Microsoft möchte den Nutzern wieder mehr Kontrolle über Updates geben, was in einem Microsoft-Blog-Post genauer beschrieben wird. Zunächst wurde die Festlegung der Nutzungszeiten erweitert. Bisher waren maximal nur 12 Stunden möglich, was mit Windows 10 Version 1703 auf 18 Stunden angehoben wird. Wenn kein passender Neustartzeitpunkt gefunden wird fragt Windows nach, was geschehen soll. Hier kann entweder ein genauer Zeitpunkt festgelegt oder der Neustart um 3 Tage aufgeschoben werden. Bisher konnte es durchaus vorkommen, dass Windows 10 ohne Nachfrage einen Neustart durchgeführt hat.

Des Weiteren lassen sich Updates Windows 10 Version 1703 bis zu 35 Tage blockieren, was über die Option “Updates aussetzen” realisiert ist. Sicherheitsupdates und Definitionsdateien von Windows Defender sind davon allerdings nicht betroffen. Die Pro-, Education- und Enterprise-Version erlaubt es, automatische Treiber-Updates komplett zu verbieten.

Durch die sogenannte Unified Update Platform soll der Update-Prozess deutlich optimiert werden. Es werden nur noch die Dateien heruntergeladen, die verändert wurden. Microsoft verspricht mit dieser Änderung eine Verkleinerung der Updates von bis zu 35 Prozent.

Startmenü

• Ordner im Startmenü: Es lassen sich Ordner erstellen, die mehrere Kacheln enthalten. Dazu einfach zwei Kacheln übereinander ziehen.
• App-Liste kann ausgeblendet werden

Microsoft Edge

• Registerkarten für später speichern (Tabgruppen)
• Tabvorschau
• Native Unterstützung zum Anzeigen von EPUBs
• Flash Click-to-Run: Flash-Inhalte werden standardmäßig deaktiviert angezeigt
• Dateien können direkt nach dem Download geöffnet werden
• Downloads können bei Bedarf nun an einem beliebigen Speicherort gespeichert werden
• Component UI: Multi-Prozess-Modell von Edge, damit Edge stabiler und flüssiger läuft, selbst wenn ein Tab viele Ressourcen nutzt
• Verbesserter Lesezeichen-Import von anderen Browsern
• Lesezeichen können als HTML-Datei exportiert bzw. importiert werden
• Unterstützung für Payment Request API
• Neue Fenster lassen sich direkt über die Taskleiste öffnen
• Farbige Emojis auf Webseiten

Windows Defender Security Center

Das neue Windows Defender Security Center soll alle sicherheitsrelevanten Einstellungen an einem zentralen Ort bündeln. Die Startseite zeigt auf einen Blick, ob auf dem Rechner alles in Ordnung ist oder ob eine Gefährdung vorliegt. Wie der Name schon vermuten lässt ist das Windows Defender Security Center die neue App zur Verwaltung des Windows Defenders. Die Oberfläche bietet eine bequeme Möglichkeit, den bereits seit Windows 10 Version 1607 vorhandenen Windows Defender Offline Scan zu starten. Dabei bootet der Rechner in einer eigenen Windows Defender-Umgebung, womit auch Rootkits und Bootviren erkannt und entfernt werden können.

Neben Steuerung des Windows Defenders lassen sich auch Einstellungen an der Firewall, am Kinderschutz und am SmartScreen-Feature vornehmen.

Sonstiges

• Diverse Verbesserungen bei Windows Ink (vorherige Bildschirmskizze wird nun automatisch gespeichert, Vorschau für Stifte und Marker, neue Schablonen, mehr Radiergummi-Funktionen, …)
• Diverse Verbesserungen bei Cortana (Login für Cortana nun auch mit Unternehmens- oder Schulkonten via Azure Active Directory (AAD) möglich, Anzeige zuletzt genutzter Webseiten, Dateien usw. (Stichwort “Gemeinsame Nutzung”), per Sprachbefehl PC herunterfahren oder neustarten und Lautstärke regulieren, …)
• Der neue Game Mode (Spielemodus ) verspricht mehr Leistung in Spielen, bei Spielen sollen Prozessor und Grafikkarte höher priorisiert werden, was zu einem flüssigerem Spielerlebnis führen soll
• Integration von Beam (mit der Spieleleiste lässt sich direkt auf Microsofts eigenem Streamingdienst Beam streamen
• Neue Zoom-Einstellung für Hyper-V erlaubt freie Skalierung der virtuellen Maschine auf 100, 125, 150 oder 200 Prozent. Im Fenstermodus passt sich die VM beim Verkleinern oder Vergrößern automatisch an.
• Integration der Blindenschrift “Braille”
• Verbesserung der Vorlesefunktion
• Verbesserte Darstellung von Programmen und Apps im Hoch-Kontraste-Modus
• Neuer Einrichtungsbildschirm nach der Installation inklusive vereinfachte Kontrolle der Privatsphäreeinstellungen (ersetzt die bisherigen “Express-Einstellungen”)
• Unterstützung für neue Bluetooth APIs (GATT-Server, Bluetooth LE Peripheral und Bluetooth LE device connectivity)
• Screenshots von Bildschirmbereich direkt in Zwischenablage erstellen mit der  Tastenkombination Windows + Shift + S
• Adressleiste im Registry-Editor
• PowerShell standardmäßig im Windows + X Menü (kann unter “Einstellungen” -> “Personalisierung” -> “Taskleiste” rückgängig gemacht werden)
• PIN-Eingabe erkennt nun auch bei ausgeschaltetem NUM-Lock Zahlen
• Native Unterstützung von USB Audio 2.0
• Neues Linux-Subsystem auf Basis von Ubuntu 16.04 verfügbar, muss allerdings manuell installiert werden (“do-release-upgrade”)
• Verbesserte Animationen beim Vergrößern, Verkleinern, Maximieren und Minimieren sollen flüssiger angezeigt werden
• Internet Explorer und Windows Media Player können deinstalliert werden: “Einstellungen” -> “Apps” -> “Apps & Features” -> “Optionale Features verwalten”

Microsoft hat den Erscheinungstermin des Windows 10 Creators Update mitgeteilt. Der weltweite Rollout via Windows Update beginnt am 11. April 2017. Damit erscheint Windows 10 Version 1703 rund acht Monate nach dem Anniversary Update (Version 1607), welches am 2. August 2016 erschienen ist.

Auch beim dritten großen Update für Windows 10 erfolgt der Rollout in Wellen. Damit möchte Microsoft den Benutzern die bestmöglichste Upgrade-Erfahrung bieten. Im ersten Schritt sollen zunächst “neuere Rechner” mit dem Update versorgt werden, da dort am wenigsten Probleme vermutet werden. Anhand des Feedbacks sollen anschließend weitere Geräte das Creators Update erhalten. Insgesamt soll der Rolloutprozess mehrere Monate andauern, bis alle Rechner mit dem Upgrade versorgt sind.

Wer nicht so lange warten möchte, bis sein PC automatisch das Update bekommt, kann von Hand nachhelfen. Das Creators Update kann bereits vor dem offiziellen Release über den Update Assistenten bezogen werden. Ihr könnt die Installation ab kommendem Mittwoch (5. April) manuell anstoßen.

Nachdem der Februar-Patchday aus noch immer ungeklärten Gründen komplett ausgefallen ist, erscheinen an diesem März-Patchday mehr Updates als üblich. Insgesamt veröffentlicht Microsoft 18 Security-Bulletins, von denen neun als “kritisch” und neun als “hoch” eingestuft werden.

Es ist immer noch unklar, warum der letzte Patchday ausgefallen ist. Es kursieren zwar einige Gerüchte, aber keines konnte bisher bestätigt werden. Microsoft erklärte lediglich, dass in letzter Minute ein Problem gefunden wurde und nicht rechtzeitig gelöst werden konnte. Der Microsoft-Patchday existiert mittlerweile seit über 13 Jahren und ein vergleichbarer Fall ist bisher nie aufgetreten.

Nachfolgend ein kurzer Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Das nächste Feature-Upgrade für Windows 10 (Version 1703) hört auf den Namen “Creators Update” und wird höchstwahrscheinlich Ende März oder Anfang April 2017 erscheinen.

Eine interessante Neuerung ist, dass Microsofts Edge Browser zukünftig eBooks im populären EPUB-Format nativ anzeigen kann. Bei den Windows 10 Insider Builds hielt das neue Feature erstmals mit Build 14971 Einzug. Neben der reinen Anzeige kann auch die Schriftgröße, die Schriftart und das Design des “Readers” angepasst werden. Darüber hinaus kann Edge das Inhaltsverzeichnis anzeigen und zeigt unten den Lesefortschritt der EPUB an. Des Weiteren lassen sich Lesezeichen setzen und es existiert eine Suchfunktion.

Wer nur ab und zu ein EPUB-Datei betrachten möchte sollte mit den Features des Edge Browsers auskommen und kann fortan auf eine extra App oder Anwendung verzichten.

Zum Auftakt der Ignite 2016 in Atlanta hat Microsoft die neue Windows Server Version offiziell veröffentlicht. Microsoft hatte dies bereits im Juli angekündigt und das Versprechen wurde erfüllt. Zurzeit steht von Windows Server 2016 lediglich eine 180 Tage gültige Evaluierungsversionen zum Download bereit. Der Download über MSDN oder das Volume Licensing Service Center (VLSC) sollten aber demnächst folgen. Ab Oktober wird es Windows Server 2016 dann auch zu kaufen geben.

Die Evaluationsversion steht in mehreren Sprachen zur Verfügung und bringt ziemlich genau 5 GByte auf die Waage. Diese Version ist nur zum Testen geeignet und sollte nicht für den Produktivbetrieb verwendet werden.

Download Windows Server 2016 Evaluierungsversion 180 Tage

Details zu Windows Server 2016

Windows Server 2016 wird es in drei Versionen geben:

• Datacenter (unlimitierte Virtualisierung und neue Features wie Shielded Virtual Machines, Software-defined Storage (SDS) und Software-defined Networking (SDN))
• Standard (universelles Server-Betriebssystem mit limitierter Virtualisierung)
• Essentials (für kleinere Unternehmen mit bis zu 25 Usern und bis zu 50 Geräten)

Nachfolgend die wichtigsten Unterschiede zwischen der Datacenter- und Standard-Edition:

* Software Assurance is required to deploy and operate Nano Server in production.
** Pricing for Open (NL) ERP license for 16 core licenses. Actual customer prices may vary.

Eine detaillierte Übersicht aller neuen Features in Windows Server 2016 stellt Microsoft als PDF-Datei bereit.

Bei der Lizenzierung geht Microsoft neue Wege und stellt auf ein Core-basiertes Lizenzmodell um:

Auch hier stellt Microsoft weitere Informationen in einer PDF-Datei bereit.

Microsoft hat das Anniversary Update für Windows 10 am 02. August 2016 veröffentlicht. Unternehmenskunden müssen sich noch etwas gedulden, denn dort ist Windows 10 Version 1607 erst ab dem 16. August per WSUS erhältlich. Die administrativen Vorlagen (.admx) für die neue Windows-10-Version sind aber bereits verfügbar. Mit dem Update auf Version 1607 hat Microsoft wieder ein paar Überraschungen an Bord. Einige Gruppenrichtlinien-Einstellungen stehen ab sofort nicht mehr für Windows 10 Pro zur Verfügung.

Dieses Verhalten hat sich bereits im November Update (Version 1511) angedeutet. Hier war es unter Windows 10 Pro nicht mehr möglich, den Zugriff auf den Store zu blockieren. Mit Version 1607 setzt Microsoft diesen Kurs verstärkt fort. Folgende Gruppenrichtlinien-Einstellungen sind nur noch für Windows 10 Enterprise und Education anwendbar bzw. wirksam:

Microsoft hat die Auflistung der entsprechenden Einstellungen mittlerweile auch im TechNet veröffentlicht.

Ich kenne Microsofts Ziele nicht, aber für mich sieht es so aus, als ob sie Unternehmenskunden mittel- bis langfristig zum Umstieg von Windows 10 Pro auf Enterprise bewegen möchten. Für kleinere Firmen dürfte dies aber oft keine Alternative sein, da Windows 10 Enterprise teurer ist und nur mit Volumenlizenzierung (Software Assurance) verwendet werden kann.

Wenige Tage nach Veröffentlichung des Anniversary Updates für Windows 10 alias Windows 10 Version 1607 hat Microsoft auch die administrative Vorlagen (.admx) für die neue Version zum Download freigegeben. Neben Windows 10 v1607 sind diese auch für Windows Server 2016 geeignet.

Download Administrative Templates (.admx) für Windows 10

Am heutigen Patchday veröffentlicht Microsoft neun Security-Bulletins, von denen fünf als „kritisch“ und vier als „hoch“ eingestuft werden. Insgesamt sollen 34 Sicherheitslücken durch die Updates behoben werden. Neben den obligatorischen Updates für den Internet Explorer und Edge-Browser, stehen auch Updates für Office und Skype for Business bereit.

Nachfolgend ein grober Überblick der zur Verfügung stehenden sicherheitsrelevanten Updates. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Das Anniversary Update für Windows 10 ist seit dem 2. August erhältlich und bringt einige kleinere oder größere Neuerungen mit. Aber auch unter der Haube hat Microsoft einige Verbesserungen eingebaut. So sollen fünf neue Features für einen schnelleren Netzwerk-Stack sorgen und gleichzeitig die Übertragungsleistung verbessern. Die neuen Features werden auch in Windows Server 2016 enthalten sein.

Drei dieser Funktionen liegen bereits als endgültige RFC-Spezifikationen vor:

• TCP Fast Open (TFO) (RFC 7413)
  • TCP Fast Open wurde ursprünglich von Google entwickelt und befindet sich bereits seit Ende 2012 im Linux-Kernel. Nach dem ersten Verbindungsaufbau sendet der Server ein kryptografisch sicheres Cookie an den Client. Alle darauffolgenden TCP-Verbindungen können damit schneller initialisiert werden. Damit lassen sich wiederholte Drei-Wege-Handshakes zum gleichen Server vermeiden, was insbesondere beim Laden von Webseiten mit vielen TCP-Verbindungen einen deutlichen Geschwindigkeitsschub bringt. Ohne TCP Fast Open ist für jede einzelne Verbindung ein Drei-Wege-Handshake erforderlich. Mit TCP Fast Open lassen sich bis zu 1 RTT (Round Trip Time) einsparen.
• Initial Congestion Window 10 (ICW10) (RFC 6928)
  • Microsoft erhöht das Congestion Window von 4 auf 10 MSS (Maximum Segment Size – maximale Anzahl von Bytes, die als Nutzdaten in einem TCP-Segment versendet werden können). Im Ergebnis können schnelle Internetleitungen besser ausgenutzt werden, wodurch insbesondere die Übertragung von kleinen Dateien beschleunigt wird.
• Low Extra Delay Background Transport (LEDBAT) (RFC 6817)
  • Mit LEDBAT sollen Übertragungen geringer Priorität im Hintergrund ermöglicht werden, ohne sich störend auf andere TCP-Verbindungen auszuwirken. Salopp gesagt werden unkritische Datenströme entsprechend langsam gesendet, sodass keine Auswirkungen auf andere Übertragungen bemerkbar sein sollten.

Bei den zwei anderen Features handelt es sich noch um experimentelle Entwürfe:

• Recent ACKnowledgment (RACK)
  • Diese Technologie soll den Verlust von TCP-Paketen früher bemerken. Daraus ergibt sich automatisch, dass verlorene Segmente schneller erneut gesendet werden. Laut Microsoft kommt das neue Feature nur bei Verbindungen mit einer höheren Latenz als 10 ms zum Einsatz. Bei LAN-Verbindungen kommt das Feature demnach nicht zum Einsatz. RACK ist seit Anfang 2016 im Linux-Kernel vorhanden.
• Tail Loss Probe (TLP)
  • TLP soll bei Paketverlusten helfen und sorgt dafür, dass die Latenz bis zur Sendewiederholung geringer ausfällt.

Das Windows Networking Team teilte mit, dass es sich um den ersten Schub von neuen Features handelt und mit den kommenden Redstone-Releases weitere Features kommen werden.

Seit dem 30.07.2016 ist das offizielle Upgrade-Angebot für Nutzer von Windows 7 und 8.1 auf Windows 10 nicht mehr kostenlos möglich. Einen Tag später berichtete ich, wie das kostenlose Upgrade über einen kleinen Umweg weiterhin möglich ist. Auf einer speziellen Internetseite bietet Microsoft ein Tool zum Download an, womit das Upgrade ohne Probleme durchgeführt werden kann. Das Angebot richtet sich eigentlich nur an Nutzer, die Hilfstechnologien nutzen. Da Microsoft dies aber nicht weiter überprüft, kann es aktuell von jedem verwendet werden.

Auch viele andere Webseiten berichteten darüber und offensichtlich sieht sich Microsoft nun gezwungen zu reagieren. Auf Reddit hat sich ein Microsoft-Mitarbeiter zu diesem Thema geäußert. Da die Webseite offenbar missbraucht wird, wird sie Microsoft in naher Zukunft abschalten und den Prozess ändern. Nutzer die unterstützende Technologien benötigen, können weiterhin kostenlos auf Windows 10 upgraden, müssen sich dann aber direkt an den Disability-Helpdesk wenden. Ob Microsoft damit nur die Hürde für den massenhaften Missbrauch erhöhen möchte oder auch Überprüfungen eingeführt ist derzeit nicht klar.

Unterdessen berichtet Heise über eine zweite Möglichkeit, wie Nutzer noch zu einem kostenlosen Windows 10 kommen können. Benötigt wird ein Installationsmedium, auf welchem das November-Update von Windows 10 (Version 1511) enthalten ist. Das Setup akzeptiert nach wie vor die Lizenzschlüssel von Windows 7, 8 und 8.1. Mal schaun wie lange es dauert, bis Microsoft auch diese Variante verhindert.

Das kostenlose Upgrade-Angebot für Nutzer von Windows 7 und Windows 8.1 auf Windows 10 endete offiziell am 29. Juli. Wer den Termin verpasst hat muss jetzt keine Panik bekommen, denn das Upgrade ist über einen kleinen Umweg weiterhin möglich.

Für Kunden, die Hilfstechnologien nutzen, wird Microsoft das kostenlose Upgrade auf Windows 10 weiterhin anbieten. Weitere Informationen dazu sind auf einer neuen Webseite von Microsoft einsehbar. Dort lässt sich die EXE-Datei “Windows10Upgrade24074.exe” herunterladen, mit welcher ihr ohne Probleme die Aktualisierung auf Windows 10 vornehmen könnt. Erste Tests von mehreren Usern waren erfolgreich und es gab bisher nur positive Rückmeldungen.

Mal schauen wie lange es dauert, bis Microsoft das Angebot besser schützt bzw. kontrolliert oder ganz deaktiviert. Letzteres wird aber laut offiziellem FAQ nicht ohne vorherige Ankündigung geschehen. Ich denke, dass Microsoft vorerst gar nicht reagiert, denn schließlich ist es ein wichtiges Ziel möglichst viele User auf Windows 10 zu bekommen.

Kostenloses Upgrade auf Windows 10 für Kunden, die Hilfstechnologien nutzen