Windows 10 1709 (Fall Creators Update): Die wichtigsten Neuerungen im Überblick
Microsoft begann am 17. Oktober mit der Auslieferung von Windows 10 1703. Wie der Name und die von Microsoft besonders beworbenen Features vermuten lassen, spricht das Update vor allem Consumer an. Aber auch für Unternehmen finden sich einige interessante Neuerungen, besonders bei Security.
Die Pressemitteilung zum neuen Release hebt als wichtigste neue Features die Unterstützung für Mixed Reality (inklusive der dazugehörigen 3D-Werkzeuge), ein schnelleres Streaming für Gamer sowie intelligente Foto- und Stiftfunktionen hervor. Während die Funktionen für Mixed Reality zweifellos auch neue geschäftliche Anwendungen ermöglichen, richten sich die beiden anderen Aspekte primär an Privatkunden.
Mehrere neue Sicherheitsfunktionen
Neben diesen Neuerungen bringt das Update aber auch zahlreiche Verbesserungen, die nicht so viel Aufmerksamkeit erhielten, aber im beruflichen Einsatz Fortschritte bedeuten. Ein besonderes Augenmerk legte Microsoft dabei auf das Thema Sicherheit.
Unter dem Überbegriff Defender versammeln sich mehrere Technologien, darunter die in Windows integrierte AV-Lösung sowie die Firewall, die nun offiziell "Windows Defender Firewall" heißt.
Schutz gegen Ransomware
Hinzu kommen nun Funktionen, die das System noch weiter gegen Bedrohungen absichern sollen. In Reaktion auf Ransomware wie WannaCry, von der hauptsächlich ältere Versionen des Betriebssystems betroffen waren, stattete Microsoft Windows 10 1709 mit einer Funktion namens Überwachter Ordnerzugriff ("Controlled Folder Access").
Sie hindert nicht vertrauenswürdige Anwendungen am Zugriff auf die Ordner im Benutzerprofil, unter anderem auf Dokumente, Bilder oder den Desktop. Die Anwender können sowohl die Liste der Verzeichnisse, die geschützt werden sollen, als auch jene der zulässigen Applikationen selbst erweitern.
Siehe dazu meinen ausführlichen Beitrag: Ransomware blockieren mit dem überwachten Ordnerzugriff
EMET als integrierte Komponente
Als weitere Security-Komponente integrierte Microsoft das ehemals eigenständige Enhanced Mitigation Experience Toolkit (EMET) in das Betriebssystem. Dort firmiert sie nun unter dem Namen Windows Defender Exploit Guard ("Exploit-Schutz") und soll es Angreifern erschweren, vorhandene Schwachstellen auszunutzen. Daneben umfasst das Feature auch Fähigkeiten zur Intrusion Prevention.
Als Einfallstor für Angreifer erwiesen sich neben E-Mail vor allem Web-Browser. Windows 10 1709 trägt dieser Problematik mit einem weiteren Neuerung namens Defender Application Guard für Edge Rechnung.
Edge-Browser in Mini-VM
Beim Aufruf von internen oder als vertrauenswürdig eingestuften Web-Seiten verhält sich der Browser wie gewohnt und kann auf lokale Laufwerke zugreifen oder den Benutzer für Anwendungen im Intranet authentifizieren.
Ruft der User jedoch eine Seite ab, die nicht explizit als unbedenklich eingestuft wurde, dann greift der Application Guard. Dieser startet dann ein Minimal-Windows in einer virtuellen Maschine, das ausreicht, um Edge auszuführen.
Diese Umgebung ist somit vom Host-OS komplett abgeschirmt und wird verworfen, sobald der Benutzer den Browser schließt. Dennoch kann er etwa Bookmarks oder Formulardaten auch in einer solchen Sitzung so speichern, dass sie permanent zur Verfügung stehen.
Zahlreiche Einzelverbesserungen
Zu den genannten Neuerungen zur Erhöhung der Sicherheit kommen eine Reihe kleinerer Verbesserungen, die auch beim Einsatz in Unternehmen von Nutzen sein können:
- Ältere Desktop-Anwendungen, die nicht gut mit hochauflösenden Monitoren zurechtkommen und die nach dem Ab- oder Ankoppeln an die Docking Station verschwommen aussehen, lassen sich durch den Neustart des Programms optisch wiederherstellen. Ein Ab- und Anmelden am System ist nicht mehr erforderlich.
- OneDrive Files on Demand erlaubt das Nachladen einzelner Dateien aus dem Cloud-Speicher, wenn sie lokal nicht vorhanden sind. Im Explorer findet sich in diesem Fall nur ein Platzhalter, bei dessen Anklicken der Download startet. Das Synchronisieren ganzer Ordner lässt sich so vermeiden.
- Der Task-Manager präsentiert nun auch die Leistungsdaten der Grafikprozessoren.
- Auf neuen CPUs wie Intels Skylake weist Windows 10 1709 den Anwendungen im Hintergrund weniger Rechenleistung zu ("Power Throttling"), um auf Notebooks die Akku-Laufzeit zu verlängern.
- Mit Windows Autopilot steht eine neue, Cloud-basierte Deployment-Option für das Betriebssystem zur Verfügung.
- Für die so genannte Übermittlungsoptierung, der Cache-Komponente von Windows Update for Business (WUfB), lässt sich die Bandbreitennutzung nun auch über die GUI in der App Einstellungen steuern. Bisher war das nur über GPOs möglich.
- Ubuntu und openSUSE lassen sich als App über den Store in das Subsystem für Linux installieren, weitere Linux-Distributionen sollen folgen.
Schließlich bringt Microsoft für das neue Release mit Windows 10 Pro for Workstations eine weitere Edition des OS. Sie unterstützt bis zu 4 Xeon- oder Opteron-CPUs, 6TB RAM, SMB Direct, Non-volatile Memory Modules (NVDIMM-N) sowie das Dateisystem ReFS.
Ähnliche Beiträge
- Windows 10 Application Guard: Sicherer Web-Browser in virtueller Maschine
- Nach Support-Aus: Adobe Flash über Gruppenrichtlinien oder WSUS deaktivieren
- Sechs neue Gruppenrichtlinien für Windows 10 20H2, alle Einstellungen als Excel-Tabelle
- Security Baseline für Windows 10 2004: Zwei neue Einstellungen empfohlen, eine entfernt
- Herbst-Update heißt Windows 10 20H2, Edge Chromium enthalten
Keine Kommentare