Windows 10

Der Nachfolger von Windows 8.1 ist Windows 10 heißen. Diese Seite fasst nach und nach alle Dinge zusammen, die ein Exchange, Skype4Business und IT-Admin zu Windows 10 wissen sollte.

Windows 10 Versionen

Windows 10 gibt es in ganz unterschiedlichen Versionen

  • Windows 10 Home
    für Privatanwender. Kann z.B. nicht Mitglied einer Domäne sein
  • Windows 10 Pro
    Erweiterte Funktionen für kleine Firmen und Privatanwender. Kann Domänenmitglied sein aber enthält z. B. nicht windows to go
  • Windows 10 Pro for Workstations
  • Windows 10 E3
    Das kleine Enterprise-Paket
  • Windows 10 E5
    Das große Paket mit umfangreichen Sicherheitsfeatures

Eine sehr gute Übersicht habe ich in folgender PDF-Datei gefunden

Windows 10 commercial edition comparison
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE2O8jv

 

Lifecycle

Windows 10 folgt einem neuen Vertriebsmodell. "Windows as a Service (Waas)", d.h. es gibt nicht eine Version, die jahrelang mit Updates weiter versorgt wird, sondern es gibt alle halbe Jahre eine "Neue Version" mit neuen Features die dann bis zu 18 Monate mit Updates versorgt wird. Eine Ausnahme ist die LTSP-Version für Firmen, die diesen schnellen Zyklus nicht mitgehen wollen.

- „Each Windows 10 feature update will be serviced with quality updates for 18 months from the date of the feature update release.“
- Windows 10 Enterprise LTSB is a separate Long Term Servicing Channel version. Each release is supported for a total of 10 years (five years standard support, five years extended support). New releases are expected about every three years.
Quelle Quick guide to Windows as a service  https://docs.microsoft.com/en-us/windows/deployment/update/waas-quick-start

„Each Windows 10 feature update will be serviced with quality updates for 18 months from the date of the feature update release.“
- Windows 10 Enterprise LTSB is a separate Long Term Servicing Channel version. Each release is supported for a total of 10 years (five years standard support, five years extended support). New releases are expected about every three years.
Quelle: Quick guide to Windows as a service  https://docs.microsoft.com/en-us/windows/deployment/update/waas-quick-start

Ich habe noch keine Information, ab wann Microsoft dann auch anfängt Gebühren zu verlangen. Aktuell sind alle Windows 10 Versionen, ausgehend von der ersten Version 1511 über 1607,1703,1709 kostenfrei gewesen. Ich stelle es mir auch knifflig vor, bei Millionen Endanwendern für ein neues Betriebssystem eine monatlich Abrechnung zu erreichen. Aber da Windows 10 ja mittlerweile oft an den PC gekoppelt ist und die alle paar Jahre "zu langsam" oder "zu klein" werden, sind Neuverkäufe im Bundle auch eine Option um die Plattform für den Windows Store und Office 365 bereit zu stellen. 

Updates

Download

Wenn Sie keine Windows 10 DVD erhalten haben, dann können Sie auf einem beliebigen anderen Windows 7 oder 8x Client über das folgende Tool von Microsoft eine ISO-Datei herunter laden:

Das MediaCreationTool.exe ist ca. 18 Megabyte groß und kann sowohl eine ISO-Datei herunter laden als auch gleich einen USB-Stick zur Installation beschreiben. Leider kann das Programm keinen früher begonnenen Download fortsetzen oder eine vorhandene ISO-Datei auf USB kopieren. Ich habe dennoch die ISO-Datei dazu herunter geladen und dann mit "Rufus" daraus einen Bootfähigen USB-Stick gemacht.

https://GitHub.com/pbatard/rufus

eBooks

Video-Serie

Unter dem Überbegriff "Windows 10 Technical Preview Fundamentals für IT Pros:" hat Microsoft auf Channel 9 schon einige Videos bereit gestellt

Win10 und Datenschutz

Auch die Vorgängerversionen von Microsoft Windows haben mehr oder weniger Daten gesammelt und an Microsoft gemeldet. In einem Gespräch mit einen Teammitglied habe ich verstanden, wie wichtig es für die Qualitätssicherung von Programmteilen ist, einen Fehler und die Stelle dazu gemeldet zu bekommen. Daher hat Windows auch schon früher z.B. DrWatson-Reports zu Microsoft gesendet. Wenn ich meinen Ansprechpartner damals richtig verstanden habe, dann sind das Tausende und mehr pro Tag und die schaut sich wohl nicht wirklich jemand manuell an. Seiner Aussage nach werden die Reports automatisch analysiert um die Codeteile (also DLLs und Funktionen darin) zu erkennen, die für die häufigsten Fehler verantwortlich sind und diese werden priorisiert gefixt oder zumindest robuster gemacht.

Wer Windows 10 installiert und bei der Einrichtung gewissenhaft die Fragen liest und den "Express-Weg" vermeidet, kann schon vor der ersten Nutzung die meisten Entscheidungen zum Datenschutz treffen. Wer aber ganz schnell einfach nur "weiter" drückt, meldet vielleicht mehr Daten an Microsoft, als einem lieb sein kann. So kann der Browser seine Favoriten natürlich automatisch auf einem OneDrive ablegen, damit Sie auf allen Endgeräten diese Daten synchronisiert haben. Auch Cortana lernt und muss irgendwo diese Wissen ablegen. Und wenn Sie ihre WLAN-Zugangsdaten mit "Freunden" oder anderen Geräten teilen wollen, dann hilft ihnen auch hier der Cloud Dienst. Das ganze wird angereichert um ihre IP-Adresse, Computernamen, BIOS und OEM-Informationen und ihren Standort. Das sind ganz schön viele Daten, die so "vorsorglich" erfasst werden. Wenn sie dann noch auf Webseiten surfen, bei denen ihr Username oder eine Session in der URL enthalten ist, dann wird es doch gefährlich, dass andere so eine Session übernehmen könnten. Ganz abgesehen davon geht es niemanden, auch Microsoft nicht, etwas an, wo ich wann meine Informationen beziehe.

Wenn Sie aber noch aktivieren, dass ihre Einstellungen gesichert werden, dann landen sogar ihre Zugangsdaten samt Kennworten in besonderen Ordnern ihres OneDrive-Laufwerks. Dann können Sie ja auch gleich ihre Hausschlüssel und EC-Pin u.a. beim örtlichen Umzugsunternehmen hinterlegen. Ich bin gespannt ab wann Windows gleich eine Komplettsicherung in die Cloud vornimmt. Den Bitlocker-Schlüssel können sie schon im OneDrive ablegen, sollten Sie aber vielleicht nicht.

Was ich für Privatpersonen schon kritisch sehe, ist für Firmen unmöglich. Daher sollten Sie Administrator genau anschauen, welche Informationen die Anwender bei Microsoft ablegen dürfen. Ich denke, dass der WLAN-Schlüssel für das Firmennetzwerk (wenn nicht 8021.x zum Einsatz kommt) aber auch Kennwort im "Windows Tresor" nicht "draussen" verloren haben. Ich sammle hier aus verschiedenen Quellen entsprechende Registrierungsschlüssel, um Funktionen abzuschalten. Sie sehen aber auch, dass einige davon als "Policies" ausgeführt sind. Insofern ist für Firmen der Weg über passend konfigurierte Gruppenrichtlinien der beste Weg:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Device Metadata]
"PreventDeviceMetadataFromNetwork"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\DataCollection]
"AllowTelemetry"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MRT]
"DontOfferThroughWUAU"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\SQMClient\Windows]
"CEIPEnable"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat]
"AITEnable"=dword:00000000
"DisableUAR"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection]
"AllowTelemetry"=dword:00000000

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search]
"AllowCortana"=dword:00000000

[HKCU\SOFTWARE\Microsoft\Internet Explorer\Main]
"DoNotTrack"=dword:00000001

Die Liste ist sicher nicht vollständig und ich ergänze diese gerne, wenn Sie weitere Einstellungen können, die in Firmen und von vorsichtigen Privatanwendern besser genutzt werden sollten.

Win10 und Outlook

Aktuell sind mir keine Einschränkungen bekannt. Die Microsoft Seiten zu Outlook 2007, 2010, und 2013 führen Windows 10 zwar noch nicht als "kompatibel" auf, aber meine Testsysteme funktionieren.

Offen sind noch Tests mit dem neuen Browser "Edge" aber auch die Frage einer Remote PowerShell und Exchange Admin Tools

Win10 und Skype für Business

Aktuell sind mir keine Einschränkungen bekannt. Die Microsoft Seiten zu Lync 2013 und Skype für Business führen Windows 10 zwar noch nicht als "kompatibel" auf, aber meine Testsysteme funktionieren.

MUI - viele Sprachen

Früher waren quasi alle Windows Versionen "einsprachig", d.h. sie wurden in der jeweiligen gewünschten Sprache installiert. Erst die Windows Enterprise-Versionen waren grundlegend englisch und zusätzliche Sprachen konnten installiert werden. Das ist in multinationalen Firmen von Vorteil, wenn alle Installationen weltweit erst mal identisch sind und dann nur die Sprachpakete addiert werden, die von den lokalen Anwendern benötigt werden.

Die Language Packs können Online von Microsoft herunter geladen und installiert werden. für Firmen ist es natürlich interessanter, die Pakete lokale zu verteilen.

Language pack DE
http://download.windowsupdate.com/d/msdownload/update/software/updt/2015/01/lp_4fbc8ceb09c10686f6295ba4a8a6fe7b8ccce2a6.cab 

Die Installation eines so offline bereit gestellten CA-Files können Sie einfach per LPKSETUP:EXE durchführen. Wenn Sie LPKSETUP einfach so starten, dann führt Sie eine GUI durch die Installation. Alle Daten können natürlich auch per Kommandozeile übergeben werden

Danach kann der Anwender über die Systemsteuerung seine Sprache ändern. Sie wird nach dem nächsten Anmelden aktiv.

Windows "Apps"

Mit Windows 8.1 und neuer gibt es nicht nur installierbare MSI-Pakete, sondern auch neue Apps, die vorinstalliert sind und lädt sogar nervige Apps wie "Candy Crush" aus dem Marketplace herunter. Die müssen auch noch immer wieder aktualisiert werden. Als Administrator hat man sicher andere Aufgaben und strebt danach diese Apps zu entfernen. Mein MVP-Kollege hat dazu einen netten BLOG-Artikel verfasst.

Ordner "3D Objekte"

Irgendwie hat sich mit einem Update (vermutlich Fall 2017) ein neuer Ordner in meinem Explorer eingenistet. Für die "Mixed Reality" bekommt wohl jeder Windows 10 Anwender diesen meist überflüssigen Ordner. Per Windows Explorer oder über eine Shell konnte er nämlich nicht gelöscht werden.

Ich habe ihn weg bekommen, indem ich per PowerShell die folgenden Einträge gelöscht habe.

remove-item 'HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}\'
remove-item 'HKLM:\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\{0DB7E03F-FC29-4DC6-9020-FF41B59E513A}\'

Eine andere Option ist das Verbergen des Eintrags

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\FolderDescriptions\{31C0DD25-9439-4F12-BF41-7FF4EDA38722}\PropertyBag]
"ThisPCPolicy"="Hide"

Die Änderung wird aber erst nach dem Neustart sichtbar

Weitere Links