Tags: Windows 11, Sicherheit, OS Deployment
Windows 11 2022 ist das erste Feature-Update für dieses OS. Dementsprechend liegt sein Schwerpunkt auf der Beseitigung einiger rauer Ecken und Kanten, um die Benutzerfreundlichkeit zu verbessern. Darüber hinaus erhält 22H2 einige Neuerungen, um die Sicherheit von PCs zu erhöhen. Einige Änderungen betreffen die Administration des Systems.
Microsoft entwickelt Windows 11 parallel in drei Channels, nämlich Dev, Beta und Release Preview. Die beiden letzten sind direkt an das kommende Release gebunden.
Im Fall von 22H2 erschienen die Betas und Release Previews unter Build-Nummern nach dem Muster 10.0.22[4-6]xx.xxxx. Parallel dazu veröffentlicht der Hersteller unter den Build-Nummern 10.0.22000.xxx weiterhin Updates für 21H2, die gelegentlich neue Features bringen. Diese tauchen in der Regel dann auch in 22H2 auf.
Die Releases im Dev-Channel erschienen zuletzt unter den Build-Nummern 25xxx und brachten einige interessante Neuerungen. Allerdings weist Microsoft explizit darauf hin, dass die Dev-Features in einer späteren Version des Betriebssystems enthalten sein können oder möglicherweise gar nie in ein GA-Release gelangen.
Welche Neuerungen letztlich im finalen Release von Windows 11 22H2 enthalten sind, lässt Microsoft bis zum Schluss offen. Unternehmen sollen kommerzielle Vorabversionen aber trotzdem im produktiven Einsatz testen. Als Anreiz bietet der Hersteller dafür kostenlosen Support.
Windows 11 22H2 erhält somit vorerst die neuen Funktionen aus den Release Previews. Man kann aber davon ausgehen, dass nach der Freigabe der GA einige Features aus dem Dev-Channel über die regelmäßigen Updates Eingang in das OS finden werden. Das gilt etwa für die LAPS-Integration oder DNS over TLS.
Die folgende Übersicht umfasst daher auch relevante Neuerungen aus dem Dev-Channel. Diese erkennt man an der Build-Nummer 25xxx.
Setup und Updates
Bei Windows 11 22H2 gibt es einige Änderungen während des Setup-Prozesses:
- Windows 11 Pro Edition erfordert jetzt eine Internet-Verbindung. Es gibt keine Option mehr zum Erstellen eines lokalen Kontos, um das Setup fortzusetzen.
- Neue Funktionen zur Verknüpfung von Mobilgeräten: In der OOBE-Phase (Out-of-Box Experience) wird nun eine Seite angezeigt, die es ermöglicht, Android-Telefone mit Windows 11 zu koppeln.
- Update-Benachrichtigungen lassen sich mit der Einstellung Anzeigeoptionen für Updatebenachrichtigungen ("Display options for update notifications") unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update => Endbenutzeroberfläche verwalten unterdrücken.
- Mit Build 22000.829 (KB5015882) wurde die Option eingeführt, bei der ersten Anmeldung während der Out-of-box Experience (OOBE) auf eine neuere Windows 11-Version zu aktualisieren.
Neuerungen zur Erhöhung der Sicherheit
Die folgenden Sicherheitsfunktionen finden wahrscheinlich früher oder später ihren Weg in Windows 11 22H2:
Smart App Control (SAC) zum Blockieren gefährlicher Apps (Build 10.0.22567.1): Zur Aktivierung dieser Funktion ist eine Neuinstallation von Windows erforderlich. Dadurch wird sichergestellt, dass sich das Betriebssystem in einem einwandfreien Zustand befindet, in dem sich keine bösartige Software eingenistet hat.
Windows 11 führt zunächst eine Testinstallation durch, um festzustellen, ob Smart App Control mit der installierten Software funktioniert.
DNS über TLS: Build 25158 brachte DNS über TLS (DoT) als Alternative zu DNS über HTTP (DoH). Da es keinen HTTPS-Tunnel wie DoH benötigt, kann es je nach Umgebung zu einer kleinen Performance-Verbesserung führen.
Transport Layer Security (TLS) 1.3: Mit Build 22621.169 fügte Microsoft die Unterstützung für Transport Layer Security (TLS) 1.3 in Windows-Client- und -Server-Implementierungen des Lightweight Directory Access Protocol (LDAP) hinzu.
LAPS: Preview Build 25145 integriert Local Administrator Password Solution (LAPS) in das Betriebssystem.
Secured-core Configuration Lock: Es verhindert (unbeabsichtigte herbeigeführte) Konfigurationsabweichungen. Die Funktion soll sicherzustellen, dass PCs in einem korrekt konfigurierten Secured-Core-Zustand bleiben.
Pluton: Microsoft hat eine Zero-Trust-Technologie angekündigt, die auf TPM 2.0 aufbaut. Pluton ist ein spezieller Sicherheitsprozessor, der sowohl gegen Firmware-Angriffe als auch gegen physische Angriffe mit direkter Integration in die CPU schützen soll. Es ist unklar, wann und ob 22H2 diese Technologie unterstützen wird.
Hypervisor-Protected Code Integrity: HVCI wird standardmäßig auf einer breiteren Palette von Geräten mit Windows 11 aktiviert sein.
Administration
Die folgenden Builds brachten Änderungen, die für IT-Pros von Interesse sind:
- 22538: HTTPS-Boot für Hyper-V Gen2-VMs. Die Funktion ist per Voreinstellung aktiviert
- 22621.169: Das Cmdlet Remove-Item kommt seitdem mit OneDrive-Ordnern zurecht
- 22621.290: OneDrive-Speicherwarnung und Verwaltung von Abonnements in der App Einstellungen
- 22622.436: Windows Terminal wurde zur Standardkonsole für Kommandozeilen
- 22622.450: Dateien werden unabhängig von ihrer Größe komprimiert, wenn man Server Message Block (SMB) Komprimierung konfiguriert hat
- 22000.917: IT-Administratoren können Sprachen und sprachbezogene Funktionen remote über PowerShell hinzufügen.
- 22579.1: Gruppenrichtlinie zum Ausschluss von USB-Wechsellaufwerken von der BitLocker-Verschlüsselung
Benutzeroberfläche
Build 22621.160 brachte einen aktualisierten Datei-Explorer mit Startbildschirm, Registerkarten und neu gestaltetem Navigationsbereich, der eine engere OneDrive-Integration bietet. Das neue Layout soll das Auffinden von Dateien, unter anderem auf OneDrive, vereinfachen.
Aktualisierte Dialoge für Druckerwarteschlangen und Drucken: Eine automatische Druckererkennung soll die Installation von Druckern, die Fehlerbehebung und die Verwaltung von Druckwarteschlangen erleichtern.
Verbessertes Energiemanagement zur Reduzierung des Energieverbrauchs kommt vor allem mobilen Laptop-Benutzern entgegen.
Drag and Drop auf die Taskleiste: Dateien lassen sich nun hinzufügen, indem man sie auf die Taskbar zieht.
Zusammenfassung
Die Version Windows 11 22H2 enthält keine spektakulären neuen Funktionen. Das Subsystem für Android könnte diese Rolle spielen, aber es ist noch unklar, wann es ausgeliefert wird. Nichtsdestotrotz bringt die neue Version von Windows 11 eine Reihe von Verbesserungen.
Die offensichtlichsten betreffen die Benutzeroberfläche und die Bedienerführung. Das ist nicht verwunderlich, da der neu gestaltete Desktop in 21H2 einige raue Kanten und Inkonsistenzen aufweist, die Microsoft im Laufe der Zeit auszubügeln versucht.
Unternehmen werden vor allem die neuen Sicherheitsfunktionen begrüßen. Smart App Control sieht vielversprechend aus und könnte helfen, PCs besser vor Ransomware zu schützen. Allerdings ist dafür eine Neuinstallation des Betriebssystems erforderlich.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- Taskleiste in Windows 11 anpassen und mit GPO oder Intune verteilen
- Security Baseline für Windows 11 23H2: Neue Einstellungen für LAPS und Defender
- Configuration Manager 2309: zeitgesteuerte Script-Ausführung, Dashboard für Windows 11, Integration von Azure Logic App
- Upgrade auf Windows 11 23H2 mit Enablement Package, Win 10 IoT LTSC 2021 als Volumenlizenz
- Domain Join: Mit Windows 11 einer AD-Domäne beitreten
Weitere Links
1 Kommentar
Sehr gute Liste Brandon!
Kann es sein, dass noch eine wichtige GPO fehlt? Ich meine mich zu erinnern, dass diese im 21H2 Release noch nicht verfügbar war, kann aber auch falsch liegen.
Es betrifft die Deaktivierung der Möglichkeit des Memory Dumps vom LSASS Prozess, was ein häufiger Angriffspunkt ist um an Windows Passwordhashes zu gelangen.