Windows 11 2022 Update: Die wichtigsten Neuerungen für professionelle Anwender im Überblick


    Tags: , ,

    Windows 11Windows 11 2022 ist das erste Feature-Update für dieses OS. Dement­sprechend liegt sein Schwer­punkt auf der Beseitigung einiger rauer Ecken und Kanten, um die Benutzer­freundlichkeit zu verbessern. Darüber hinaus erhält 22H2 einige Neuerungen, um die Sicherheit von PCs zu erhöhen. Einige Änderungen betreffen die Admini­stration des Systems.

    Microsoft entwickelt Windows 11 parallel in drei Channels, nämlich Dev, Beta und Release Preview. Die beiden letzten sind direkt an das kommende Release gebunden.

    Im Fall von 22H2 erschienen die Betas und Release Previews unter Build-Nummern nach dem Muster 10.0.22[4-6]xx.xxxx. Parallel dazu veröffentlicht der Hersteller unter den Build-Nummern 10.0.22000.xxx weiterhin Updates für 21H2, die gelegentlich neue Features bringen. Diese tauchen in der Regel dann auch in 22H2 auf.

    Die letzten Release Previews trugen die Build-Nummer 22621.xxx

    Die Releases im Dev-Channel erschienen zuletzt unter den Build-Nummern 25xxx und brachten einige interessante Neuerungen. Allerdings weist Microsoft explizit darauf hin, dass die Dev-Features in einer späteren Version des Betriebs­systems enthalten sein können oder möglicherweise gar nie in ein GA-Release gelangen.

    Welche Neuerungen letztlich im finalen Release von Windows 11 22H2 enthalten sind, lässt Microsoft bis zum Schluss offen. Unternehmen sollen kommerzielle Vorab­versionen aber trotzdem im produktiven Einsatz testen. Als Anreiz bietet der Hersteller dafür kostenlosen Support.

    Windows 11 22H2 erhält somit vorerst die neuen Funktionen aus den Release Previews. Man kann aber davon ausgehen, dass nach der Freigabe der GA einige Features aus dem Dev-Channel über die regelmäßigen Updates Eingang in das OS finden werden. Das gilt etwa für die LAPS-Integration oder DNS over TLS.

    Die folgende Übersicht umfasst daher auch relevante Neuerungen aus dem Dev-Channel. Diese erkennt man an der Build-Nummer 25xxx.

    Setup und Updates

    Bei Windows 11 22H2 gibt es einige Änderungen während des Setup-Prozesses:

    • Windows 11 Pro Edition erfordert jetzt eine Internet-Verbindung. Es gibt keine Option mehr zum Erstellen eines lokalen Kontos, um das Setup fortzusetzen.
    • Neue Funktionen zur Verknüpfung von Mobilgeräten: In der OOBE-Phase (Out-of-Box Experience) wird nun eine Seite angezeigt, die es ermöglicht, Android-Telefone mit Windows 11 zu koppeln.
    • Update-Benachrichtigungen lassen sich mit  der Einstellung Anzeigeoptionen für Update­benachrichtigungen ("Display options for update notifications") unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Windows Update => Endbenutzer­oberfläche verwalten unterdrücken.
    • Mit Build 22000.829 (KB5015882) wurde die Option eingeführt, bei der ersten Anmeldung während der Out-of-box Experience (OOBE) auf eine neuere Windows 11-Version zu aktualisieren.

    Einstellung zur Steuerung von Update-Benachrichtigungen

    Neuerungen zur Erhöhung der Sicherheit

    Die folgenden Sicherheits­funktionen finden wahrscheinlich früher oder später ihren Weg in Windows 11 22H2:

    Smart App Control (SAC) zum Blockieren gefährlicher Apps (Build 10.0.22567.1): Zur Aktivierung dieser Funktion ist eine Neuinstallation von Windows erforderlich. Dadurch wird sichergestellt, dass sich das Betriebs­system in einem einwandfreien Zustand befindet, in dem sich keine bösartige Software eingenistet hat.

    Windows 11 führt zunächst eine Test­installation durch, um festzustellen, ob Smart App Control mit der installierten Software funktioniert.

    Einstellungen für Smart App Control in Windows 11 22H2

    DNS über TLS: Build 25158 brachte DNS über TLS (DoT) als Alternative zu DNS über HTTP (DoH). Da es keinen HTTPS-Tunnel wie DoH benötigt, kann es je nach Umgebung zu einer kleinen Performance-Verbesserung führen.

    Transport Layer Security (TLS) 1.3: Mit Build 22621.169 fügte Microsoft die Unterstützung für Transport Layer Security (TLS) 1.3 in Windows-Client- und -Server-Implementierungen des Lightweight Directory Access Protocol (LDAP) hinzu.

    LAPS: Preview Build 25145 integriert Local Administrator Password Solution (LAPS) in das Betriebssystem.

    Secured-core Configuration Lock: Es verhindert (unbeabsichtigte herbeigeführte) Konfigurations­abweichungen. Die Funktion soll sicherzustellen, dass PCs in einem korrekt konfigurierten Secured-Core-Zustand bleiben.

    Pluton: Microsoft hat eine Zero-Trust-Technologie angekündigt, die auf TPM 2.0 aufbaut. Pluton ist ein spezieller Sicherheits­prozessor, der sowohl gegen Firmware-Angriffe als auch gegen physische Angriffe mit direkter Integration in die CPU schützen soll. Es ist unklar, wann und ob 22H2 diese Technologie unterstützen wird.

    Hypervisor-Protected Code Integrity: HVCI wird standardmäßig auf einer breiteren Palette von Geräten mit Windows 11 aktiviert sein.

    Administration

    Die folgenden Builds brachten Änderungen, die für IT-Pros von Interesse sind:

    • 22538: HTTPS-Boot für Hyper-V Gen2-VMs. Die Funktion ist per Voreinstellung aktiviert
    • 22621.169: Das Cmdlet Remove-Item kommt seitdem mit OneDrive-Ordnern zurecht
    • 22621.290: OneDrive-Speicherwarnung und Verwaltung von Abonnements in der App Einstellungen
    • 22622.436: Windows Terminal wurde zur Standardkonsole für Kommandozeilen
    • 22622.450: Dateien werden unabhängig von ihrer Größe komprimiert, wenn man Server Message Block (SMB) Komprimierung konfiguriert hat
    • 22000.917: IT-Administratoren können Sprachen und sprachbezogene Funktionen remote über PowerShell hinzufügen.
    • 22579.1: Gruppenrichtlinie zum Ausschluss von USB-Wechsel­laufwerken von der BitLocker-Verschlüsselung

    Benutzeroberfläche

    Build 22621.160 brachte einen aktualisierten Datei-Explorer mit Start­bild­schirm, Registerkarten und neu gestaltetem Navigationsbereich, der eine engere OneDrive-Integration bietet. Das neue Layout soll das Auffinden von Dateien, unter anderem auf OneDrive, vereinfachen.

    Der neu gestaltete Datei-Explorer einschließlich Schnellzugriff, der in Start umbenannt wurde

    Aktualisierte Dialoge für Druckerwarteschlangen und Drucken: Eine automatische Druckererkennung soll die Installation von Druckern, die Fehlerbehebung und die Verwaltung von Druckwarte­schlangen erleichtern.

    Verbessertes Energie­management zur Reduzierung des Energieverbrauchs kommt vor allem mobilen Laptop-Benutzern entgegen.

    Drag and Drop auf die Taskleiste: Dateien lassen sich nun hinzufügen, indem man sie auf die Taskbar zieht.

    Zusammenfassung

    Die Version Windows 11 22H2 enthält keine spektakulären neuen Funktionen. Das Subsystem für Android könnte diese Rolle spielen, aber es ist noch unklar, wann es ausgeliefert wird. Nichtsdestotrotz bringt die neue Version von Windows 11 eine Reihe von Verbesserungen.

    Die offensichtlichsten betreffen die Benutzeroberfläche und die Bediener­führung. Das ist nicht verwunderlich, da der neu gestaltete Desktop in 21H2 einige raue Kanten und Inkonsistenzen aufweist, die Microsoft im Laufe der Zeit auszubügeln versucht.

    Unternehmen werden vor allem die neuen Sicherheits­funktionen begrüßen. Smart App Control sieht vielversprechend aus und könnte helfen, PCs besser vor Ransomware zu schützen. Allerdings ist dafür eine Neuinstallation des Betriebssystems erforderlich.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Brandon Lee

    Brandon Lee ist seit mehr als 18 Jahren in der IT-Branche tätig und konzen­triert sich auf Networking und Virtua­lisie­rung. Er ver­öffent­licht auf ver­schie­denen Blogs und ver­fasst tech­nische Doku­men­ta­tionen, haupt­sächlich auf Virtualizationhowto.com.
    // Kontakt: Web, E-Mail, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    1 Kommentar

    Sehr gute Liste Brandon!
    Kann es sein, dass noch eine wichtige GPO fehlt? Ich meine mich zu erinnern, dass diese im 21H2 Release noch nicht verfügbar war, kann aber auch falsch liegen.

    Es betrifft die Deaktivierung der Möglichkeit des Memory Dumps vom LSASS Prozess, was ein häufiger Angriffspunkt ist um an Windows Passwordhashes zu gelangen.