Wer mit Invoke-WebRequest Web-Inhalte abrufen will, kann an einem SSL/TLS-Fehler scheitern. Der Grund liegt darin, dass immer mehr Websites die Version 1.0 des Protokolls ablehnen. In Windows PowerShell muss man dann, je nach Version des installierten .NET-Frameworks, TLS 1.1 / 1.2 manuell aktivieren.
Nachdem immer weniger Rechner ein DVD-Laufwerk haben, kann man Betriebssysteme stattdessen von einer ISO-Datei auf einem USB-Stick installieren. Wenn man den Memory-Stick nicht nur mit einem Abbild belegen möchte, kann man dort mit Ventoy mehrere ISOs speichern und sie aus einem Boot-Manager starten.
Admin- und Service-Konten sind ein bevorzugtes Ziel für Angreifer und sollten entsprechend abgesichert werden. Dazu gehört das Durchsetzen starker Kennwörter oder das automatische Ändern von Passwörtern für Service-Accounts. Zudem sollte man privilegierte Konten sparsam einsetzen.
Mit Windows 10 2004 führte Microsoft die Version 2 des Subsystems für Linux ein, das auf einer neuen Architektur beruht und eine Utility-VM nutzt. Wenn man Distributionen bereits unter WSL1 installiert hat, kann man sie nachträglich mit dem Kommandozeilen-Tool wsl.exe auf die Version 2 konvertieren.
Im neuen Exchange Online Portal (erreichbar unter admin.exchange.microsoft.com) gibt es eine Funktion, mit der Administratoren gelöschte Objekte für einen Benutzer wiederherstellen können. Dazu muss man ihnen erst die benötigte Berechtigung erteilen. Der Restore erfolgt dann über die neue GUI.
Mit aktuell 79 Cmdlets erlaubt es das Modul RemoteDesktop, die Funktionen aller RDS-Rollen mit PowerShell zu installieren und zu konfigurieren. Während es unter Windows Server standardmäßig an Bord ist, muss man es unter Windows 10 als Bestandteil der RSAT hinzufügen, bevorzugt mit PowerShell.
Die Multifaktor-Authentifizierung (MFA) ist grundsätzlich eine wichtige Sicherheitsfunktion des Azure AD. Allerdings kann es vorkommen, dass Benutzer vom System gedrängt werden, sich für MFA zu registrieren, selbst wenn dieses Feature nicht aktiviert ist. Das liegt dann meist an der Einstellung für Sicherheitsstandards.
Microsoft bietet einen zeitlich begrenzten Testzugang zu Office 365. Nach Abschluss der Testphase kann es bei der Einrichtung eines neuen Mandanten zu Problemen kommen, wenn man die gleiche Domain verwendet wie zuvor beim Testen. In diesem Fall kann man die Domänenübernahme erzwingen.
Bei Fehlern gibt Windows häufig bloß numerische Codes aus. Das gilt sowohl für das Aktualisieren des Systems mit Feature-Updates als auch für den laufenden Betrieb. Einige Bordmittel können bei der Übersetzung der Meldung in Klartext helfen, mehr Erfolg hat man aber meist mit dem Error Lookup Tool.
Wenn sich Dateien weder über den Papierkorb des Explorers noch von einem Backup wiederherstellen lassen, dann liegt die Hoffnung noch auf einem Undelete-Tool. Bis dato gab es ein solches nur von Drittanbietern, nun aber auch von Microsoft. Der Nutzen und der Bedienkomfort des Programms sind indes beschränkt.
Bis dato war auf der schlanken Installationsvariante von Windows Server kein Web-Browser verfügbar. Dies änderte sich mit dem Chromium-basierten Edge. Sein primäres Einsatzgebiet besteht dort in der Ausführung von Web-basierten Management-Tools, allen voran des Windows Admin Center.