Traditionell folgten die Office-Anwendungen einem Lifecycle mit jeweils fünf Jahren im Mainstream- und erweiterten Support. Mittlerweile ist die Lage komplizierter, weil die Apps auch durch Abkopplung von den M365-Cloud-Diensten oder bei Ausführung auf einem veralteten Windows in ihrer Nutzung eingeschränkt werden.
Die aktuelle Insider-Preview im Dev-Channel enthält die Unterstützung für DNS over TLS (DoT). Bei diesem handelt es sich um ein alternatives verschlüsseltes DNS-Protokoll zu DNS over HTTPS (DoH). Es läuft ohne HTTP-Schicht direkt über einen TLS-Tunnel und fällt daher schlanker aus. Die Konfiguration erfolgt aktuell nur mit netsh.
Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unternehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Verschlüsselung von Passwörtern und bietet eigene Kennwortrichtlinien für LAPS.
Remotedesktop ist die bevorzugte Technik für den interaktiven Fernzugriff auf Windows-Rechner. Das Feature ist per Voreinstellung deaktiviert und lässt sich über verschiedene Methoden einschalten. Dazu zählen die App Einstellungen, die Gruppenrichtlinien, das Windows Admin Center und WMI mittels PowerShell.
Während die zweite Generation des Linux-Subsystems bei Windows 10 seit der Version 20H1 an Bord ist, mussten sich die Anwender von Windows Server bis dato mit WSL1 begnügen. Nach einigem Hin und Her entschloss sich Microsoft nun, WSL2 unter Windows Server 2022 anzubieten. Server 2019 bleibt jedoch außen vor.
Das Preinstallation Environment (WinPE) ist eine Magerversion von Windows, die für das OS-Deployment oder für das Recovery Environment benötigt wird. Microsoft stellt es nicht als ISO bereit, sondern man muss einen boot-fähigen Datenträger selbst erzeugen. Dabei kann man auch Sprachpakete oder Tools hinzufügen.
Microsoft begann in Windows 10 1903, die Sprachpakete auf Language Experience Packs (LXP) umzustellen. Dies führte zu einer Zweigleisigkeit zwischen CAB- und LXP-Paketen sowie zu einer unübersichtlichen Verwaltung der Spracheinstellungen. Windows 11 räumt nun mit einigen dieser Inkonsistenzen auf und beschränkt LXPs auf die Online-Installation.
Die so genannten Widgets in Windows 11 sind im Wesentlichen die Nachfolger der aus Windows 10 bekannten Neuigkeiten und interessante Themen. Wie diese sind die Widgets in professionellen Umgebungen oft störend und somit nicht erwünscht. Vollständig deaktivieren lassen sie sich nur über Gruppenrichtlinien.
Grundsätzlich empfiehlt Microsoft schon länger, dass Unternehmen ihre PCs mit den vorgegebenen Einstellungen von Windows Update aktualisieren sollten. Wenn dieses Standardverhalten den Anforderungen der Kunden nicht genügt, dann sieht der Hersteller nur mehr wenige Optionen für die Anpassung vor.
Sobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheitsmechanismen des Systems auszuhebeln. Dazu gehört besonders das Deaktivieren des Virenscanners. Der Manipulationsschutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.