Bei Win10 bleiben - ohne sicherheitsupdates?
- Ersteller sussi88
- Erstellt am
Fritz Lang
Cadet 4th Year
- Registriert
- Feb. 2024
- Beiträge
- 93
Mal ne grundsätzliche Frag zu diesen "Windows xx IoT Enterprise LTSC" Iso's:Incanus schrieb:
Dies Iso's gibt es ja auch für Windows 11, und auch bei Deskmodder.
https://www.deskmodder.de/phpBB3/viewtopic.php?t=32255
------------------
Zitat: "Oft wird für unsere Industrie-PCs „Windows 10 IoT“ angefragt."
https://www.extracomputer.de/loesungen-technologien/technologien/windows-10-iot/
Gibt es die von Deskmodder genannten Einschränkungen für zu alte Prozessoren bei der IoT-Installation denn auch?
https://www.deskmodder.de/wiki/index.php?title=Windows_11_auch_ohne_TPM_und_Secure_Boot_installieren
Oder sind die IoT-Versioen, weil sie für die Industrie gedacht sind, davon ausgenommen?
Incanus
Fleet Admiral
- Registriert
- Jan. 2022
- Beiträge
- 18.380
Das sagt der Hersteller:
https://learn.microsoft.com/de-de/w...re/supported/win11_ltsc_2024_intel_processors
https://learn.microsoft.com/de-de/w...re/supported/win11_ltsc_2024_intel_processors
Meinen großen Tower PC mit Win10 Ultimate habe ich vom Netz getrennt (LAN Stecker raus & kein W-LAN vorhanden) und werde das BS weiterhin offline für Games nutzen, welche kein Internet brauchen.
Sollte ich mal etwas brauchen, lade ich es mir mit meinem Win11 Mini PC runter & schmeiß es einfach auf meinen Win10 PC. Das einzig doofe ist das manche Games nur mit Internet laufen, joa bin sowieso nicht so der Gamer aber bei GTA5 bin ich leider traurig das ich es nicht auch einfach offline zocken kann.
Für Multimedia und "No-Netz Games" werde ich ihn aber dennoch auf "ewig" nutzen können, da gute Hardware verbaut.
Sozusagen ein Offline PC mit Win10 (am liebsten wäre mir sogar Win7 aber da ist DirectX zu schlecht).
Sollte ich mal wieder Games zocken die Internet brauchen oder Programme nutzen wo auch zwingend genug Leistung ist aber dennoch weit weniger Strom verbrauchen soll, werde ich mich bei den Mini-PC's umschauen um auf ungefähr eine ähnliche Leistung zu kommen.
Internet nutzen ohne Updates bzw ohne neuste BS ist mir zu riskant v.A in der heutigen Zeit (Win XP Zeit war noch anders, aber z.B Online Banking o.Ä hätte ich dann auch lieber aus heutiger Sicht dann mit einem aktuellen Tablet/Smartphone gemacht vs BS wo keine Updates mehr kommen, sowas gab's damals natürlich noch nicht aber selbe Prinzip).
So kann ich Win10 trotzdem weiterhin nutzen wenn ich es denn mal will/brauche.
Sollte ich mal etwas brauchen, lade ich es mir mit meinem Win11 Mini PC runter & schmeiß es einfach auf meinen Win10 PC. Das einzig doofe ist das manche Games nur mit Internet laufen, joa bin sowieso nicht so der Gamer aber bei GTA5 bin ich leider traurig das ich es nicht auch einfach offline zocken kann.
Für Multimedia und "No-Netz Games" werde ich ihn aber dennoch auf "ewig" nutzen können, da gute Hardware verbaut.
Sozusagen ein Offline PC mit Win10 (am liebsten wäre mir sogar Win7 aber da ist DirectX zu schlecht).
Sollte ich mal wieder Games zocken die Internet brauchen oder Programme nutzen wo auch zwingend genug Leistung ist aber dennoch weit weniger Strom verbrauchen soll, werde ich mich bei den Mini-PC's umschauen um auf ungefähr eine ähnliche Leistung zu kommen.
Internet nutzen ohne Updates bzw ohne neuste BS ist mir zu riskant v.A in der heutigen Zeit (Win XP Zeit war noch anders, aber z.B Online Banking o.Ä hätte ich dann auch lieber aus heutiger Sicht dann mit einem aktuellen Tablet/Smartphone gemacht vs BS wo keine Updates mehr kommen, sowas gab's damals natürlich noch nicht aber selbe Prinzip).
So kann ich Win10 trotzdem weiterhin nutzen wenn ich es denn mal will/brauche.
IDontWantAName
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.358
nobby_a schrieb:
der Servicing Stack (TrustedInstaller) testet bestimmt ob das System für ESU registriert ist und macht die Änderungen rückgängig.
.IDontWantAName
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.358
nobby_a schrieb:
dann kannst du die Updates auch manuell über die MSU installieren.
Und mit win10 bist du das etwa?Fritz Lang schrieb:
Komisch das sowas sogar schon bei der win10 Einführung immer gesagt worden.
Ich erinnere mich noch 8-10 Jahre zurück, da wurde über win10 nur gemeckert, und man sollte doch lieber bei win7 bleiben, jetzt 10 Jahre später ist es anders, auf einmal ist win10 gut und Win11 böse
Also ich persönlich war noch nie von Win10 begeistert und fand Win7 zusammen mit XP die besten (vlt sogar auch beide deswegen am längsten genutzt), denn dort war alles noch so transparent. (Weiter zurück z.B Win2000 oder so ginge zu weit).bisy schrieb:
Auf Win10 habe ich auch bis zum letzten Drücker gewartet, der aber damals ausschlaggebende Grund war weil ich The Witcher 3 & das damalige neuste Tomb Raider zocken wollte & Win 10 eben das höhere DirectX hatte, was Win7 um Längen geschlagen hat.
War für mich aber das einzig gute an der Sache, denn mit Win10 & ja auch mit Win11 konnte ich mich nie richtig anfreunden, erst Recht jetzt nicht wo der ganze verstecke KI Kram kommt (abseits Browser etc). Ich habe nichts gegen KI Programme etc wenn ich 100% weiß das ich die Kontrolle habe, aber ich hasse es wenn es einem quasi "untergejubelt" wird.
Noch kann man zwar viel ausstellen, aber A wird es immer umständlicher bei Updates danach zu suchen + es nervt einfach & B traue ich dem Ausstellen etc nicht so ganz. Mag sein das es noch geht und echt aus ist aber die Entwicklung geht mMn eher in Richtung max deaktivieren aber nicht komplett entfernen vlt sogar in 1-2 Jahren gar nicht mehr abstellbar und selbst wenn, traue ich dem ganzen immer und immer weniger, auch wegen der Transparenz/umständlich usw.
ich muss schon bei Smartphones und Tablets damit leben. PC war für mich immer PC also fernab des ganzen (gut steuerbar und sichtbar) aber das änderte sich eben schon mit Win10, auch wenn dort damals noch keine KI.
Ich mag seit Win7 einfach kein Win7+ mehr und überlege immer mehr mich mal mit Linux zu beschäftigen, aber das wird wohl erst frühstens nächstes Jahr i-wann mal was.
Ich mochte obwohl ich schon immer mehr der Klassik Fan bin sogar das Win7 Design richtig gern.
Von XP auf 7 war ersten Tage zwar noch nicht so mein Fall, dann kam aber zügig ein Update und mir gefiel es optisch sogar dann richtig gut, so gut das es XP toppte + dennoch (fast) selbe Transparenz, zur Not gab's auch Tools um nicht ewig rum zu suchen.
würde Win7 noch Support bekommen + (inzwischen kein Gamer mehr, aber nur für Games könnte ich mit einem 2. PC auch mit Win10/11 leben) daher Direct nicht mehr sooo wichtig, denke mit meiner GPU wäre 4K Auflösung dennoch problemlos möglich, dann würde ich Win7 sogar heute noch nutzen!
Das Design zu ändern ändert nix an Transparenz, zudem traue ich diesen "Themes" nicht so übern Weg..
Er meint vielleicht die Telemetrie von Windows 11 und den Datenschutz, da das Betriebssystem standardmäßig Nutzungsdaten an Microsoft sendet. Zudem die standardmäßige Aktivierung von Bitlocker, automatisch Cloud-Backups, (u.U. Recall), Zwang zum MS-Konto usw..bisy schrieb:
Und "ja", Apple verlangt auch ein Konto und man kann viele Spy-Aktivitäten manuell unterbinden, trotzdem muss man das nicht toll finden und sich darüber Gedanken zu machen finde ich legitim.
Welche es bereits unter win10 gibt, genauso wie unter win7 und 8.redfng schrieb:
Das läuft nicht automatisch. Man wird bei der Installation gefragt, ob man das möchte oder nicht. Erst wenn man da selbst einwilligt, wird ein Backup auf Onedrive erstellt.redfng schrieb:
Und das ist auch schon bei win10 so.
Was jetzt aber nicht schlimm und viele andere Geräte werden auch schon seit Jahren von Haus aus verschlüsselt.redfng schrieb:
Ja klar man könnte jetzt die Nutzer noch explizit fragen, ob sie das wirklich möchten.
@bisy Zum Thema Datenschutz und Telemetrie
Die Kritik an Windows 11s Datenschutz und Telemetrie ist stärker als bei früheren Versionen, da Microsoft den Datensammlungsdruck erhöht hat, selbst bei abgeschalteten Diensten, und weil Windows 11 bestimmte Funktionen nur mit einem Microsoft-Konto erlaubt.
1. Zunehmende Cloud- und Konto-Verknüpfung
Windows 11 drängt den Benutzer noch stärker in Richtung Microsoft-Konto, OneDrive und Cloud-Dienste.
Selbst bei der Installation ist ein Microsoft-Konto oft Pflicht (zumindest offiziell).
Lokale Konten oder Offline-Setups werden absichtlich versteckt oder erschwert.
Dadurch landen mehr Nutzerdaten (Anmeldezeiten, Geräteinformationen, Dateisynchronisation) auf Microsoft-Servern.
2. Ausgeweitete Telemetrie-Kanäle
Windows 10 führte schon Telemetrie ein, aber:
In Windows 11 ist sie tiefer im System integriert (Kernel-Events, Nutzungsmuster, App-Öffnungen, Hardware-Daten, Gerätekonfiguration).
Viele Prozesse (z. B. Widgets, Copilot, Store, Defender Cloud, Edge, Startmenü-Suche) senden regelmäßig Daten an Microsoft-Endpunkte.
Selbst wenn man Dienste wie DiagTrack deaktiviert, kommunizieren andere Komponenten weiter (z. B. SearchHost.exe, Widgets.exe, TextInputHost.exe).
3. KI- und Cloud-Funktionen
Windows 11 ist die erste Version mit „Cloud-Connected AI Features“:
Copilot, Recall (auf neueren Builds), Suggestions, Voice Access, Live Captions usw. benötigen eine Verbindung zu Microsoft-Servern.
Das bedeutet: größere Datenmengen, auch potenziell sensible Inhalte (z. B. Textausschnitte, Sprachaufnahmen, Bildinhalte), werden übertragen oder analysiert.
➡️ Datenschützer sehen darin eine massive Grauzone zwischen Komfort und Überwachung.
4. Systemarchitektur und Rechte
In Windows 7 war fast alles lokal, offline und kontrollierbar.
In Windows 10 konntest du noch mit Registry-Tweaks oder Tools (z. B. ShutUp10, Winaero Tweaker) viele Telemetrie-Wege sperren.
In Windows 11 werden viele dieser Schalter ignoriert oder überschrieben – Updates aktivieren bestimmte Dienste wieder.
5. Fehlende Transparenz und Kontrollverlust
Microsoft veröffentlicht keine vollständigen Listen, welche Daten wohin fließen.
Selbst „Datenschutzberichte“ oder „Optionen zur Diagnosedatenanzeige“ sind nur Teilmengen.
Firmenkunden können einiges steuern (per Gruppenrichtlinien, Enterprise-Einstellungen), aber Privatanwender praktisch kaum.
Zum Thema Cloud-Backup:
Das hängt stark davon ab, welche Edition du installierst (Home, Pro, Enterprise) und ob du dich mit einem Microsoft-Konto anmeldest:
A) Windows 11 Home / Pro mit Microsoft-Konto
Während der Ersteinrichtung (OOBE) erscheint kein klarer „Möchten Sie ein Cloud-Backup anlegen?“-Fenster,
sondern mehrere unauffällige Schritte, die zusammengenommen automatisch OneDrive-Backups aktivieren:
„Sichern Sie Ihre Dateien mit OneDrive“ – hier ist „Ja, Sicherung aktivieren“ standardmäßig vorausgewählt.
„Sicherung Ihrer Einstellungen“ – Windows sichert automatisch Hintergrundbilder, WLAN-Kennwörter, Browser-Favoriten usw.
Bei manchen Builds auch: „Gerätesicherung mit Ihrem Microsoft-Konto verknüpfen“.
Wenn du einfach „Weiter“ klickst, ist OneDrive danach aktiv und legt sofort einen „Desktop“, „Dokumente“ und „Bilder“-Ordner in der Cloud an.
Zum Thema Bitlocker:
Automatische Aktivierung ohne Nutzerwissen BitLocker kann bei Windows 11 standardmäßig aktiviert sein – oft ohne explizite Zustimmung oder Hinweis. Nutzer merken es erst später, z. B. am Schloss-Symbol im Explorer.
TPM-Abhängigkeit und BIOS-Updates BitLocker ist stark vom TPM-Modul abhängig. Ein BIOS-Update oder das Abschalten des TPM kann dazu führen, dass der Wiederherstellungsschlüssel verlangt wird – selbst wenn man nichts aktiv verändert hat.
Hardwaretausch führt zu Problemen Beim Austausch von CPU oder Mainboard kann BitLocker die Laufwerke sperren, obwohl TPM aktiv ist. Ohne Recovery-Key sind die Daten dann nicht mehr zugänglich.
Wenig Transparenz bei Aktivierung und Schlüsselverwaltung Viele Nutzer wissen nicht, dass sie den Wiederherstellungsschlüssel sichern müssen. Wenn dieser nicht vorher notiert oder mit dem Microsoft-Konto verknüpft wurde, kann das zu Datenverlust führen.
Leistungs- und Verschleißbedenken bei SSDs Die Verschlüsselung kann unnötige Schreibvorgänge verursachen, was bei SSDs zu höherem Verschleiß führen kann – besonders wenn BitLocker unbemerkt aktiviert wird.
Die Kritik an Windows 11s Datenschutz und Telemetrie ist stärker als bei früheren Versionen, da Microsoft den Datensammlungsdruck erhöht hat, selbst bei abgeschalteten Diensten, und weil Windows 11 bestimmte Funktionen nur mit einem Microsoft-Konto erlaubt.
1. Zunehmende Cloud- und Konto-Verknüpfung
Windows 11 drängt den Benutzer noch stärker in Richtung Microsoft-Konto, OneDrive und Cloud-Dienste.
Selbst bei der Installation ist ein Microsoft-Konto oft Pflicht (zumindest offiziell).
Lokale Konten oder Offline-Setups werden absichtlich versteckt oder erschwert.
Dadurch landen mehr Nutzerdaten (Anmeldezeiten, Geräteinformationen, Dateisynchronisation) auf Microsoft-Servern.
2. Ausgeweitete Telemetrie-Kanäle
Windows 10 führte schon Telemetrie ein, aber:
In Windows 11 ist sie tiefer im System integriert (Kernel-Events, Nutzungsmuster, App-Öffnungen, Hardware-Daten, Gerätekonfiguration).
Viele Prozesse (z. B. Widgets, Copilot, Store, Defender Cloud, Edge, Startmenü-Suche) senden regelmäßig Daten an Microsoft-Endpunkte.
Selbst wenn man Dienste wie DiagTrack deaktiviert, kommunizieren andere Komponenten weiter (z. B. SearchHost.exe, Widgets.exe, TextInputHost.exe).
3. KI- und Cloud-Funktionen
Windows 11 ist die erste Version mit „Cloud-Connected AI Features“:
Copilot, Recall (auf neueren Builds), Suggestions, Voice Access, Live Captions usw. benötigen eine Verbindung zu Microsoft-Servern.
Das bedeutet: größere Datenmengen, auch potenziell sensible Inhalte (z. B. Textausschnitte, Sprachaufnahmen, Bildinhalte), werden übertragen oder analysiert.
➡️ Datenschützer sehen darin eine massive Grauzone zwischen Komfort und Überwachung.
4. Systemarchitektur und Rechte
In Windows 7 war fast alles lokal, offline und kontrollierbar.
In Windows 10 konntest du noch mit Registry-Tweaks oder Tools (z. B. ShutUp10, Winaero Tweaker) viele Telemetrie-Wege sperren.
In Windows 11 werden viele dieser Schalter ignoriert oder überschrieben – Updates aktivieren bestimmte Dienste wieder.
5. Fehlende Transparenz und Kontrollverlust
Microsoft veröffentlicht keine vollständigen Listen, welche Daten wohin fließen.
Selbst „Datenschutzberichte“ oder „Optionen zur Diagnosedatenanzeige“ sind nur Teilmengen.
Firmenkunden können einiges steuern (per Gruppenrichtlinien, Enterprise-Einstellungen), aber Privatanwender praktisch kaum.
Zum Thema Cloud-Backup:
Das hängt stark davon ab, welche Edition du installierst (Home, Pro, Enterprise) und ob du dich mit einem Microsoft-Konto anmeldest:
A) Windows 11 Home / Pro mit Microsoft-Konto
Während der Ersteinrichtung (OOBE) erscheint kein klarer „Möchten Sie ein Cloud-Backup anlegen?“-Fenster,
sondern mehrere unauffällige Schritte, die zusammengenommen automatisch OneDrive-Backups aktivieren:
„Sichern Sie Ihre Dateien mit OneDrive“ – hier ist „Ja, Sicherung aktivieren“ standardmäßig vorausgewählt.
„Sicherung Ihrer Einstellungen“ – Windows sichert automatisch Hintergrundbilder, WLAN-Kennwörter, Browser-Favoriten usw.
Bei manchen Builds auch: „Gerätesicherung mit Ihrem Microsoft-Konto verknüpfen“.
Wenn du einfach „Weiter“ klickst, ist OneDrive danach aktiv und legt sofort einen „Desktop“, „Dokumente“ und „Bilder“-Ordner in der Cloud an.
Zum Thema Bitlocker:
Automatische Aktivierung ohne Nutzerwissen BitLocker kann bei Windows 11 standardmäßig aktiviert sein – oft ohne explizite Zustimmung oder Hinweis. Nutzer merken es erst später, z. B. am Schloss-Symbol im Explorer.
TPM-Abhängigkeit und BIOS-Updates BitLocker ist stark vom TPM-Modul abhängig. Ein BIOS-Update oder das Abschalten des TPM kann dazu führen, dass der Wiederherstellungsschlüssel verlangt wird – selbst wenn man nichts aktiv verändert hat.
Hardwaretausch führt zu Problemen Beim Austausch von CPU oder Mainboard kann BitLocker die Laufwerke sperren, obwohl TPM aktiv ist. Ohne Recovery-Key sind die Daten dann nicht mehr zugänglich.
Wenig Transparenz bei Aktivierung und Schlüsselverwaltung Viele Nutzer wissen nicht, dass sie den Wiederherstellungsschlüssel sichern müssen. Wenn dieser nicht vorher notiert oder mit dem Microsoft-Konto verknüpft wurde, kann das zu Datenverlust führen.
Leistungs- und Verschleißbedenken bei SSDs Die Verschlüsselung kann unnötige Schreibvorgänge verursachen, was bei SSDs zu höherem Verschleiß führen kann – besonders wenn BitLocker unbemerkt aktiviert wird.
Das möchte ich mal hervorheben. Das habe ich schon bei 2 Kunden erlebt, wo das MS-Konto gesperrt wurde. MS Konto mal vor Jahren von Bekannten/Verwandten und Zugang zum Laptop mit PIN eingerichtet, nie drum gekümmert ("lief ja immer"), Upgrade auf Windows 11 wurde irgendwann angeschoben, wahrscheinlich dabei die Verschlüsselung ungefragt aktiviert und der Recovery-Key ins MS Online Konto hochgeladen (wovon die Kunden überhaupt keinen Plan hatten und Windows geizt ja auch mit Warnmeldungen oder Hinweisen bezgl. des Recoverykeys). Irgendwann gabs dann mal ein nicht 100% korrektes, über den Windows Updates Dienst automatisiertes UEFI-Update (Bitlocker sollte vorher angehalten werden) und der Laptop fragte nach den Recovery-Key, den niemand wusste und im MS-Konto lag, wo keiner mehr Zugang hatte. Düdüm.redfng schrieb:
Und gerade die Sperrung des MS-Kontos ist immer wieder mal ein Thema. Dateien, die z.B. in Onedrive hochgeladen werden, werden automatisiert gescannt. Und wenn die Scan-KI meint, du hast da ne Atombomben-Terrorbastelanleitung oder KiPo oder weiß der Geier was drauf, was der KI nicht schmeckt, wird das als Verstoß gegen die MS-Nutzungsbedingungen gewertet und das MS-Konto gesperrt.
Ich kann nur jedem von der Verknüpfung seines Windows-Logins mit einem MS-Online Konto abraten. Einzelne Apps ist ok, aber ich würde niemals den Zugang zum OS so abriegeln, vor allem nicht, wenn das System verschlüsselt ist und der Recovery-Key nicht offline verfügbar ist.
Zuletzt bearbeitet:
wuselsurfer
Admiral
- Registriert
- Juni 2019
- Beiträge
- 8.818
Deine Ideologie kannst Du woanders ablassen.Fritz Lang schrieb:
Ergänzung ()
Was hindert den Einrichter eigentlich an der Einrichtung eines lokalen Kontos nach der Angebe vonqiller schrieb:
info@copany.com bei der Kontoabfrage der Ersteinrichtung?
Das ist mir neulich erst versehentlich mit einer anderen Adresse versehentlich passiert und nach dem das lokale Konto eingerichtet wurde und der Benutzer nur damit startet ist alles paletti.
Dann gibt es auch keine Probleme mit dem Microsoft-Konto.
Zuletzt bearbeitet:
IDontWantAName
Captain
- Registriert
- Dez. 2011
- Beiträge
- 3.358
nobby_a schrieb:
hab mal nachgeschaut. Es gibt eine ExtendedSecurityUpdatesAI.dll in Windows 10, da testet MS ob du für ESU registriert bist, ob du das ESU Programm über den Store gekauft hast etc oder das ESU für Business über eine passenden Lizenzkey gekauft hast und erlaubt dann die Installation von den Updates.
Also einfach die MSU laden und Doppelklick bei nicht registrieten PCs wird wohl nicht gehen. Also nächstes Jahr musst du nach TSforge github suchen und die Business ESU aktivieren. Bis dahin tut es das Consumer ESU.
