Windows 10 1709 (Fall Creators Update): Die wichtigsten Neuerungen im Überblick

Microsoft begann am 17. Oktober mit der Aus­lieferung von Windows 10 1703. Wie der Name und die von Micro­soft besonders bewor­benen Features ver­muten lassen, spricht das Update vor allem Consumer an. Aber auch für Unter­nehmen finden sich einige interes­sante Neuerungen, besonders bei Security.

Die Pressemitteilung zum neuen Release hebt als wichtigste neue Features die Unterstützung für Mixed Reality (inklusive der dazugehörigen 3D-Werkzeuge), ein schnelleres Streaming für Gamer sowie intelligente Foto- und Stift­funktionen hervor. Während die Funktionen für Mixed Reality zweifellos auch neue geschäftliche Anwendungen ermöglichen, richten sich die beiden anderen Aspekte primär an Privatkunden.

Mehrere neue Sicherheitsfunktionen

Neben diesen Neuerungen bringt das Update aber auch zahlreiche Verbesserungen, die nicht so viel Aufmerk­samkeit erhielten, aber im beruflichen Einsatz Fortschritte bedeuten. Ein besonderes Augenmerk legte Microsoft dabei auf das Thema Sicherheit.

Unter dem Überbegriff Defender versammeln sich mehrere Technologien, darunter die in Windows integrierte AV-Lösung sowie die Firewall, die nun offiziell "Windows Defender Firewall" heißt.

Schutz gegen Ransomware

Hinzu kommen nun Funktionen, die das System noch weiter gegen Bedrohungen absichern sollen. In Reaktion auf Ransomware wie WannaCry, von der haupt­sächlich ältere Versionen des Betriebs­systems betroffen waren, stattete Microsoft Windows 10 1709 mit einer Funktion namens Überwachter Ordnerzugriff ("Controlled Folder Access").

Sie hindert nicht vertrauens­würdige Anwendungen am Zugriff auf die Ordner im Benutzerprofil, unter anderem auf Dokumente, Bilder oder den Desktop. Die Anwender können sowohl die Liste der Verzeichnisse, die geschützt werden sollen, als auch jene der zulässigen Applikationen selbst erweitern.

Siehe dazu meinen ausführlichen Beitrag: Ransomware blockieren mit dem überwachten Ordnerzugriff

EMET als integrierte Komponente

Als weitere Security-Komponente integrierte Microsoft das ehemals eigenständige Enhanced Mitigation Experience Toolkit (EMET) in das Betriebs­system. Dort firmiert sie nun unter dem Namen Windows Defender Exploit Guard ("Exploit-Schutz") und soll es Angreifern erschweren, vorhandene Schwachstellen auszunutzen. Daneben umfasst das Feature auch Fähigkeiten zur Intrusion Prevention.

Als Einfallstor für Angreifer erwiesen sich neben E-Mail vor allem Web-Browser. Windows 10 1709 trägt dieser Problematik mit einem weiteren Neuerung namens Defender Application Guard für Edge Rechnung.

Edge-Browser in Mini-VM

Beim Aufruf von internen oder als vertrauens­würdig eingestuften Web-Seiten verhält sich der Browser wie gewohnt und kann auf lokale Laufwerke zugreifen oder den Benutzer für Anwendungen im Intranet authenti­fizieren.

Ruft der User jedoch eine Seite ab, die nicht explizit als unbedenklich eingestuft wurde, dann greift der Application Guard. Dieser startet dann ein Minimal-Windows in einer virtuellen Maschine, das ausreicht, um Edge auszuführen.

Diese Umgebung ist somit vom Host-OS komplett abgeschirmt und wird verworfen, sobald der Benutzer den Browser schließt. Dennoch kann er etwa Bookmarks oder Formular­daten auch in einer solchen Sitzung so speichern, dass sie permanent zur Verfügung stehen.

Zahlreiche Einzelverbesserungen

Zu den genannten Neuerungen zur Erhöhung der Sicherheit kommen eine Reihe kleinerer Verbesserungen, die auch beim Einsatz in Unternehmen von Nutzen sein können:

• Ältere Desktop-Anwendungen, die nicht gut mit hoch­auflösenden Monitoren zurecht­kommen und die nach dem Ab- oder Ankoppeln an die Docking Station verschwommen aussehen, lassen sich durch den Neustart des Programms optisch wiederherstellen. Ein Ab- und Anmelden am System ist nicht mehr erforderlich.
• OneDrive Files on Demand erlaubt das Nachladen einzelner Dateien aus dem Cloud-Speicher, wenn sie lokal nicht vorhanden sind. Im Explorer findet sich in diesem Fall nur ein Platzhalter, bei dessen Anklicken der Download startet. Das Synchro­nisieren ganzer Ordner lässt sich so vermeiden.
• Der Task-Manager präsentiert nun auch die Leistungs­daten der Grafikprozessoren.
• Auf neuen CPUs wie Intels Skylake weist Windows 10 1709 den Anwendungen im Hintergrund weniger Rechenleistung zu ("Power Throttling"), um auf Notebooks die Akku-Laufzeit zu verlängern.
• Mit Windows Autopilot steht eine neue, Cloud-basierte Deployment-Option für das Betriebs­system zur Verfügung.
• Für die so genannte Übermittlungs­optierung, der Cache-Komponente von Windows Update for Business (WUfB), lässt sich die Bandbreiten­nutzung nun auch über die GUI in der App Einstellungen steuern. Bisher war das nur über GPOs möglich.
• Ubuntu und openSUSE lassen sich als App über den Store in das Subsystem für Linux installieren, weitere Linux-Distributionen sollen folgen.

Schließlich bringt Microsoft für das neue Release mit Windows 10 Pro for Workstations eine weitere Edition des OS. Sie unterstützt bis zu 4 Xeon- oder Opteron-CPUs, 6TB RAM, SMB Direct, Non-volatile Memory Modules (NVDIMM-N) sowie das Dateisystem ReFS.