Windows 10 Zwangsupdate sperren - ganz einfach

[whitbread]

Sry - ich sehe das kpl. anders: Wer automatische Updates aktiviert (vlt. abgesehen von den Virendefinitionen der FW) der handelt grob fahrlässig - und zwar völlig herstellerunabhängig.

Für mich wird auch Win7 das letzte M$ Betriebssystem sein, wenn die Strategie so weiter läuft. Und die Mär, dass ein ungepatchter PC zu einer Virenschleuder wird ist wirklich völlig realitätsfern, es sei denn der PC übernimmt die Einwahl ins Internet oder benutzt den Browser von M$ (wie hiess der noch?). Aber hinter einem normal NAT-Router und mit aktuellem Browser ist ein egal wie alter Windoof PC genauso sicher bzw. unsicher wie eine aktuelle Linux oder Apple Installation.

 

[TeXniXo]

Wer automatische Updates aktiviert (vlt. abgesehen von den Virendefinitionen der FW) der handelt grob fahrlässig - und zwar völlig herstellerunabhängig.

Dem ist nix hinzufügen!
Für mich ein wunderbares Schlusswort!

 

[Puppetmaster]

Für mich ein wunderbares Schlusswort!

Wird aber sicher nicht dabei bleiben ...
Uups, schon passiert!

Das Thema kann man auch nicht zu Ende diskutieren. Muss halt jeder selbst wissen, was er macht.
Wer sagt mir denn, dass ein Sicherheitspatch nicht neue Türen öffnet? Guckt euch doch z.B. mal die comdirect Bank an, die hatten vor ein paar Wochen auch nur einen Sicherheitspatch eingespielt und schon konnten Kunden in die Konten von anderen Kunden sehen. Großes Kino!

Aber nochmal: jeder wie er meint. Nur lasse ich mich nicht als Virenschleuder und Botbetreiber hinstellen, nur weil irgendwer meint, er weiß genau, was er sich mit einem vermeintlichen Sicherheitspatch denn nun ins Haus geholt hat. Das ist imho mehr als naiv.

 

[DustFireSky]

In einer Firma, wo ein Windows Server die Updates bereitstellt mag das sinnvoll sein nicht alles ungeprüft aufspielen zu lassen. Deshalb müssen die Updates dort ja auch freigegeben werden. Stichwort: WSUS.

In einem privatem Umfeld jedoch ist genau das schädlich. Alleine die Annahme, das ja nichts passieren kann, da es ja keine klassischen Einwahlverbindungen mehr gibt finde ich sehr gewagt. Es dominieren keine Viren oder Dialer in der heutigen Zeit, sondern eher Ransomware, Adware. Und diese fängt man sich schneller ein als du denkst. Gerade mit einem ungepatchten System. Da reicht es schon die falsche Seite im Browser aufgerufen zu haben und nein, egal ob mit Edge, IE oder Firefox. Dann bist du dran. Da schützt dich dann auch der NAT Router nicht oder dein Virenscanner.

Außerdem ist die Behauptung, das Windows genauso anfällig wie jedes anderes Betriebssystem wäre ein bisschen hinfällig. Denn so genau kann das keiner sagen. Es war schon immer so, dass dafür Schadware geschrieben wird, dessen System am weitesten verbreitet ist. Wenn man möglichst viele Rechner übernehmen will sucht man sich sicher nicht Linux oder MAC als Angriffsziel aus Du verstehst was ich meine.

 

[jugi]

Sry - ich sehe das kpl. anders: Wer automatische Updates aktiviert (vlt. abgesehen von den Virendefinitionen der FW) der handelt grob fahrlässig - und zwar völlig herstellerunabhängig.

Wir reden hier explizit von Windows 10 Home - damit also von Heimanwendern und Privatpersonen. Es geht bei dem Thema (wie sowieso fast immer) um eine Risikoabwägung für den einzelnen und die Allgemeinheit. Und im privaten Bereich gibt es nunmal leider drölfmillionen ranzige alte Kisten (hinter noch ranzigeren Routern), deren Browser vor Zusatz-Leisten schon gar nicht mehr benutzbar sind. Und aus genau diesen Kisten bestehen (u.a.) Botnetze (und aus ranzigen Servern, aber das ist ein eigenes Thema). Deine zweite Aussage ist also da zumindest teilweise falsch.

Im Unternehmen stimme ich dir zu, da gibt es dann aber auch einen Admin, der explizit dafür verantwortlich ist alles am laufen (und sicher) zu halten, zuhause gibt es diesen nicht. Außerdem ist es zuhause auch allerhöchstens ärgerlich, wenn der PC mal n paar Stunden nicht funktioniert.

 

[tschortsch]

Jugi stimm ich voll zu.

Diejenigen die bei dieser Diskussion mitmachen beschäftigen sich scheinbar intensiver mit der Materie (sei es OS, Router, Firewall, Handy,....) und treffen entsprechende Vorkehrungen.

Wer Win 10 Pro (oder besser) installiert hat kann ja was dagegen tun. Auch traue ich den Usern die Win10 Pro bewusst installieren eine wenig mehr zu als dem gemeinen Home-User.
Der gemeine Home User kauft seinen PC beim Aldi/MediaMarkt. Er weiß es nicht besser und die Verkäufer interessiert es danach auch nicht mehr was damit passiert...da finde ich es sinnvoll was M$ macht.

Und wer selber Linux installiert geht bewusst einem großteil der Gefahren aus dem Weg.
Es gibt aber nach wie vor Software die auch Linux angreift oder Fehler ausnutzt, das sieht man bei unseren DSen genauso.
Wenn man von der Updatepolitik absieht gibts bei Ubuntu auch "spionagefunktionen".... freie quelloffene Software hin oder her...

Jede Innovation wurde mit mehr oder weniger vielen Nachteilen erkauft.
Wo wären wir da wenn sich die Dampfmaschine nicht durchgesetzt hätte, damals haben auch viele gesagt sie nimmt den Menschen die Arbeit weg...

 

[AndiHeitzer]

Den Postings von jugi und tschortsch gibt es nichts hinzuzufügen

 

[frankyst72]

der TS wollte uns lediglich eine von ihm verwendete Technik vorstellen, was gut ist, denn davon lebt das Forum auch!

Ich persönlich finde die Technik nicht 'sehr elegant' und vermute es gibt besseres. Lasst uns lieber das diskutieren.

Zumal ich auch der Meinung bin, dass es besser ist, die Updates zu machen, bzw. für die breite Masse es besser ist, gar nicht gefragt zu werden, die große Mehrheit hat keine Ahnung von Betriebsystemen.
Ich sitze hier gerade in Thailand, was hier an ungepatchten Systemen unterwegs ist (vermutlich knapp an 100%) geht auf keine Kuhhaut und hier weiß auch keiner was ein Update ist.. Da ist Deutschland vorbildlich dagegen.
Und Microsoft hat aus meiner Sicht die Pflicht seine Systeme sicher zu machen, schließlich verkaufen sie das Zeug und wenn es nicht anders geht, dann halt ungefragt. Schaut Euch iOS an, die meisten Geräte sind auf dem aktuellen Stand, klasse! Sind immer noch genug unbekannte Lücken offen, aber wenigstens die meisten alten zu. Android im Gegesatz dazu an

 

[Puppetmaster]

Manche nehmen halt lieber die blaue Pille statt der Roten.

Die Diskussion ist müßig und erinnert an die Frage nach dem Huhn und dem Ei.
Wenn min. einmal 100% der Thai ihre Systeme nicht patchen, muss sich in Deutschland sicher keiner einen Kopp machen, dass er ein Botnetz betreibt.

Das alles ist doch ein vollkommen undurchdringlicher Stoff geworden. Niemand, wirklich niemand, ist in der Lage, ein System, ein Netz, eine Hardware mehr in Gänze zu durchblicken. Es kann sich alles uns nichts darin verstecken - gewollt oder nicht.

Und der Aufruf seine Systeme immer schön zu patchen ist so sinnlos wie den Leuten vorm Supermarkt zu sagen, sie mögen bitte nicht auf Behindertenparkplätzen parken (so sie nicht gehbehindert sind). Es hat einfach keine Auswirkung.

 

[jugi]

Botnetz war ja nur ein Beispiel, Ransomware und Co sind andere und am Ende ist es auch egal. Patches gibt es nicht ohne Grund und (meistens) sind sie dazu da, Fehler zu beheben. Natürlich kann jeder Patch auch wieder neue Fehler mitbringen und es gibt auch immer mal wieder "updates", die einfach nur irgendwas deaktivieren.

Trotzdem ist es immer noch ein Unterschied, ob du, Puppetmaster, deine eigene private Fritte nicht aktualisierst, weil du noch via Telnet draufkommen willst, oder ob du das deinen Eltern/Freunden/Kunden rätst, die davon keine Ahnung haben - und genau so fing der TE hier an.

p.s. und euer Asienbeispiel existiert überhaupt nur, weil es für XP keine Autoupdates gab (und gefühlt 99% der Kopien in Asien nicht gekauft sind - aber auch das ist wieder ein anderes Thema)

edit: dazu auch: https://www.jwz.org/blog/2016/04/i-would-like-debian-to-stop-shipping-xscreensaver/

 

[Falkenfelser]

Manche nehmen halt lieber die blaue Pille statt der Roten.

Die Diskussion ist müßig und erinnert an die Frage nach dem Huhn und dem Ei.
Wenn min. einmal 100% der Thai ihre Systeme nicht patchen, muss sich in Deutschland sicher keiner einen Kopp machen, dass er ein Botnetz betreibt.

Das alles ist doch ein vollkommen undurchdringlicher Stoff geworden. Niemand, wirklich niemand, ist in der Lage, ein System, ein Netz, eine Hardware mehr in Gänze zu durchblicken. Es kann sich alles uns nichts darin verstecken - gewollt oder nicht...

Dann verstehe ich aber die Nutzer nicht, die Windows 10 und diese seltsame Updatephilosophie bis auf Blut verteidigen.
Keiner weiss was wie wo und warum gepatcht wird aber es ist auf jeden Fall gut!? Macht man das um sein Gewissen zu beruhigen?
Warum wird immer den Konzernen der A... geleckt die uns am meisten die Freiheiten nehmen?

Manchmal denke ich der Mensch ist wirklich nur ein Herdentier das keine Lust hat Verantwortung zu übernehmen.
Alles muss immer konsumiert werden was große Konzerne auf den Mark werfen... die wenigsten hinterfragen mal eine Sache.
Facebook, WhatsApp, Windows 10... immer rein damit... und wehe einer findet das nicht gut, dann findet gleich eine verbale
Steinigung statt. Aber das nur mal am Rande. Ich will mich ja nicht aufregen

Das Argument mit Viren/Trojanern/Botnetz usw. hat mittlerweile auch schon einen Bart.
Die Wahrscheinlichkeit das Privatpersonen davon betroffen sind ist sehr gering - bis auf Phishing Mails aber wer da draufklickt
hats auch verdient. Heutzutage sind es eher große Firmen die sich darum Sorgen müssen das ihre Daten auch da bleiben wo sie sind.
Und die wirklich wichtigen Exploits werden sowieso nicht gepatcht... Das Thema Sicherheit ist demnach nur Augenwischerei.
Man kann vielleicht die Hürde erhöhen aber 100% Sicherheit wird es nie geben. Und erst recht nicht mit Windows 10
siehe http://www.heise.de/newsticker/meld...-Versehen-Secure-Boot-schachmatt-3291946.html
Den ganz großen Verbrechern (Facebook, Google usw.) geben die meisten Leute ihre Daten eh schon freiwillig
da brauch man wegen irgendwelchen Windows Updates nicht gleich am Rad drehen wenn das Kind eh schon in den Brunnen usw.

 

[Puppetmaster]

Sehr schön! Danke dafür.
Da muss ich jetzt mal sagen: dem ist nichts mehr hinzuzufügen - werde ich auch nicht weiter tun.

 

[jugi]

Autoupdates sind nicht "auf jeden Fall gut", sondern auf jeden Fall besser, als jahrelang nicht gepatchte Systeme.


…da die Diskussion sowieso nicht rational weitergehen wird und da mir gerade langweilig ist:

Vergleichbare Argumente gibts auch von vielen Impfgegnern: "Impfen? ich brauch mich nicht impfen – oder siehst du hier irgendwo Pocken/Masern/u.ä.?" (mit den noch bekloppteren "Argumenten" fang ich gar nicht erst an).

Oder der auch der gute alte Klassiker:
A: "Dieses Wundermittel vertreibt Krokodile!"
B: "Wirklich?!?!"
A: "Natürlich! Oder siehst du hier Krokodile?"

 

[whitbread]

Tja,

auch wenn das Impfbeispiel ziemlich oT ist: Genau hier greift das Argument contra Autoupdates! Viel zu häufig hat das Update eben Nebenwirkungen und die gepatchte Lücke wäre für mich gar nicht zum Tragen gekommen. Es ist und bleibt eine Risikoabwägung / Wahrscheinlichkeitsrechnung: Es werden sicherlich mehr Clients durch fehlerhafte Updates unbrauchbar (bzw. müssen repariert / neu installiert / downgraded werden) als durch Updates geschützt werden. Übrigens ist das beim Impfen (jedenfalls in DE) analog.

Würden die Hersteller wirklich mal einen Updatekanal für critcal updates herausgeben, die "nebenwirkungsfrei" wirklich von jedermann installiert werden könnten sehe das anders aus!

Und das Thema Herdenschutz hat genau so einen langen Bart wie das Argument jeder ungepatchte Client würde über kurz oder lang zur Virenschleuder.

 

[jugi]

Tja,

auch wenn das Impfbeispiel ziemlich oT ist: Genau hier greift das Argument contra Autoupdates! Viel zu häufig hat das Update eben Nebenwirkungen und die gepatchte Lücke wäre für mich gar nicht zum Tragen gekommen. Es ist und bleibt eine Risikoabwägung / Wahrscheinlichkeitsrechnung: Es werden sicherlich mehr Clients durch fehlerhafte Updates unbrauchbar (bzw. müssen repariert / neu installiert / downgraded werden) als durch Updates geschützt werden. Übrigens ist das beim Impfen (jedenfalls in DE) analog.

Würden die Hersteller wirklich mal einen Updatekanal für critcal updates herausgeben, die "nebenwirkungsfrei" wirklich von jedermann installiert werden könnten sehe das anders aus!

Und das Thema Herdenschutz hat genau so einen langen Bart wie das Argument jeder ungepatchte Client würde über kurz oder lang zur Virenschleuder.

(Fullquote aus Archivierungsgründen)


Ich hätte nicht gedacht dieses Statement wirklich zu bekommen - Danke dafür. Damit sollte hier dann wirklich alles (un)nötige gesagt sein - ich bin hier dann auch raus.

P.S. Wir sind hier im OT.

 

[tschortsch]

Es werden sicherlich mehr Clients durch fehlerhafte Updates unbrauchbar (bzw. müssen repariert / neu installiert / downgraded werden) als durch Updates geschützt werden.

Woher weißt du das so genau?

Meine persönliche Erfahrung zu Windows:
Ich habe bisher alle Windows Versionen ab 95 verwendet und in den letzten 20 jahren auf geschätz 100 PC installiert. Aktuell warte ich an die 10 Geräte alle mit Windows 10.
Bei Win 95/98 gabs quasi keien Updates, damals hatte fast keiner ein entsprechendes Internet.
Ab Windows 2000 hab ich dann regelmäßig Updates gemacht und dabei keine aussergewöhnlichen Ausfälle/Defekte/Neuinstallationen gehabt.
Das Upgrade vom Win7 auf Win10 lief überall perfekt. Selbst auf einem 10 jahre alten Intel Centrino Laptop ging das einwandfrei, einzig die nicht mehr unterstütze Grafikkarte macht da einen Strich durch die Rechnung..

Was teilweise Probleme gemacht hat waren die inoffiziellen Updatepakete (zb von Winfuture). Die haben teileweise einen frisch installierten PC gleich wieder ins Nirvana geschickt weil sie zb zwischen zwei Updates in eine Bootschleife hängen geblieben sind. Seit dem bin ich da Vorsichtig.
Von M$ Seite aus ist mir sowas nicht wiederfahren.

Wir werden hier sowieso auf keinen gemeinsamen, sicherheitstechnischen optimalen Nenner kommen darum muß schlußendlich jeder, der mehr von der Materiel versteht, einen für sich optimalen Weg finden.

 

[AndiHeitzer]

Woher weißt du das so genau?

Möglicherweise hat er eine Glaskugel, die ihm was Anderes erzählt als mir/uns.

Ansonsten finde ich mich genau in Deinen Ausführungen wieder (nur das ich mit WIN 3.11 angefangen habe) und wegen Updates derzeit noch immer keinen Stress hatte.

Ich möchte noch anmerken, dass ich mich nur informieren lasse, dass es neue Updates gibt. Installiert wird dann händisch unter "Aufsicht".
Bei meinen DSen halte ich das nämlich genauso.

Und nun halte ich mich hier auch raus, weil mir das "Updates machen alles kaputt"-Gemecker sowas von anödet.

Ciao

 

[jahlives]

Zudem verstehe ich die Aussage mit den Viren nicht. Wir leben im Jahr 2016 und nicht 2006. Viren haben
heutzutage fast gar keine Bedeutung mehr. Die Interessen der "Bösewichte" sind ganz andere geworden.

sag das mal den Leuten, denen die komplette Festplatte verschlüsselt wurde. Ich sehe täglich die Bedeutungslosigkeit von Viren in unserer Emailquarantäne Die ist nämlich immer voll. Aktuell sind gerade mal wieder Makroviren sehr hoch im Kurs.
Die Lösung via DNS mag zwar funzen, allerdings finde ich persönlich das Risiko zu hoch wenn man die Updates generell abwürgt. Was wenn MS einen Notfallpatch verteilt, weil es eine massive Lücke gibt, die trivial ausgenutzt werden kann?

 

[Kurt-oe1kyw]

habe bisher alle Windows Versionen ab 95 verwendet
Wir werden hier sowieso auf keinen gemeinsamen, sicherheitstechnischen optimalen Nenner kommen darum muß schlußendlich jeder, der mehr von der Materiel versteht, einen für sich optimalen Weg finden.

finde ich mich genau in Deinen Ausführungen wieder (nur das ich mit WIN 3.11 angefangen habe)
Ich möchte noch anmerken, dass ich mich nur informieren lasse, dass es neue Updates gibt. Installiert wird dann händisch unter "Aufsicht".

Meine bescheidene, persönliche Meinung und ich bin Laie - ich habe mir mein Wissen mühsam selber zusammengetragen in den letzten "Monaten" bezüglich PC Wissen
Ich mach den "Jungen" gar keine Vorwürfe, ihnen wurde alles hingestellt mit dem "Satz" - brauchts euch um nichts kümmern, die Maschine macht das automatisch alles alleine.
Die sind damit so aufgewachsen.

Kann man ja leicht sehen an uns Dreien!
Wir haben in Bezug auf PC, Backup, Virenschutz unsere "schmerzhaften" Erfahrungen alle gemacht, ich denke auch das hier der Grund liegt warum wir Drei ein "ähnliches" Verhalten heute haben, bzw. an den Tag legen, speziell im Bezug auf Sicherheit und diverse Updates.
Unsere Tipps beziehen sich auf unsere Erfahrungen.

Die Jungen stecken heute ihre Geräte an, die beginnen zu blinken und im Regelfall laufen die Dinger.
Wenn ich heute jemanden schreibe:

com1-b9600-N82, ernte ich Fragezeichen und Ratlosigkeit, aber gut war halt damals so mit meinem ersten PC zu Weihnachten:



Steht bei mir noch immer!
Preis umgerechnet damals ~ 2.000 Euro, dafür hatte ich eine große HDD mit 60 MB, Intel CPU mit 25 MHz und 2 MB RAM, sowie Monochrom Display mit 640x480 px Auflösung.
Gestartet wird DOS 5.0 mit 3,5" Disketten

Bisher konnte mir keiner meiner Bekannten die Frage beantworten warum wir heute mit DSen die zig TB zur Verfügung haben Platzprobleme haben, wenn wir damals mit 60 MB HDD ausgekommen sind ;-))

 

[heavy]

Sind wir doch nicht. Ich weiß noch wie ich sagte ja wenn ich ne 125 er Blatte habe dann habe ich ewig speicher, dann wars die 500MB dann die 1 GB und jetzt reichen meine 2 Terra nicht. Auf der anderen Seite waren auch die Filme kleiner (waren ja nur gifs ) und auch office passte auf 5 Disketten.