OK Microsoft, Sie gewinnen: Ich kaufe einen Windows 11 PC

Dies war eine ziemlich, sagen wir, aufregende Woche. Zunächst rollte Microsoft Windows 11 mit großem Getöse aus und betonte die neue, auffällige Benutzeroberfläche. Es gab nur ein Problem: Wenn Sie kein System mit den neuesten Intel-Prozessoren der Generation 8 oder höher hätten, könnten Sie es nicht haben – Sie würden an Windows 10 festhängen.

Besonderheit

Windows 11: Das müssen Sie wissen

Windows 11 ist eine bevorstehende Veröffentlichung von Microsofts Flaggschiff-Betriebssystem und der Nachfolger von Windows 10.

Weiterlesen

Unser ortsansässiger Windows-Experte Ed Bott hat in seiner Dokumentation vor der Veröffentlichung sorgfältig beobachtet, wie Microsoft sich von den Kompatibilitätsverpflichtungen zurückzieht, um genau herauszufinden, welche Systeme verwaist werden und welche weiterkommen Windows 11.

Dass wir von Anfang an keine endgültige Antwort von Microsoft hatten, hat bei den traditionellen Loyalisten von Microsoft viel Frustration ausgelöst. Damit war ich auch nicht zufrieden, da ich festgestellt habe, dass meine eigenen PC-Systeme, die ich 2016 gekauft habe, nicht durchkommen.

Glücklicherweise haben wir jetzt eine endgültige Antwort: Der Grund, warum viele Systeme möglicherweise nicht den Durchbruch schaffen, hat viel mit Intel- (und AMD-Prozessor-) Funktionen der neuesten Chipgeneration im Zusammenhang mit hardwarebasierter Virtualisierung zu tun.

Virtualisierung? Aber warten Sie, ist das nicht etwas, mit dem wir uns wirklich nur bei Servern beschäftigen, die in Rechenzentren leben? Traditionell ja. Neben der Erhöhung der Workload-Dichte gibt es jedoch noch andere Einsatzmöglichkeiten für die Virtualisierung.

2ad63da1-9f01-42b5-810e-98695b77b755.jpg

Microsoft Defender Application Guard (MDAG) wird unter Windows 11 auf einem Intel i7-6700-System der 6. Generation ausgeführt. Dies erfordert Hardware-Virtualisierungstechnologie, die eine Mindestanforderung für die Ausführung von Windows 11 ist.

Jason Perlow/ZDNet

Im Jahr 2017 habe ich einen Artikel mit dem Titel Wie Container Windows 10 in den nächsten drei Jahren transformieren werden geschrieben; Ich habe die verschiedenen Virtualisierungs- und Containerisierungstechnologien besprochen, an denen Microsoft in der Azure Cloud, dem Windows Server-Betriebssystem und dem Desktop-Windows gearbeitet hat.

Mit dieser erforderlichen hardwaregestützten Containerisierungs- und Virtualisierungstechnologie wird Windows 11 Anwendungen und Prozesse jetzt viel einfacher isolieren. Es wird für Malware in einer fehlerhaft ausgeführten Anwendung viel schwieriger sein, auf Ressourcen zuzugreifen, auf die sie nicht zugreifen soll. Es greift nur auf die Ressourcen in dieser spezifischen Anwendungsaufgabe zu, die es infiziert, z. B. eine bestimmte Browser-Registerkarte.

Das Betriebssystem wird nicht frei ausgeführt, und wenn die infizierte Aufgabe anhand ihrer bekannten Malware-Signatur erkannt wird, wird sie in den Orbit geschossen.

Darüber hinaus bietet die Anforderung für Trusted Platform Module 2.0, obwohl sie nicht mit der Virtualisierung verbunden ist, zusätzliche Funktionen, die Kompromisse auf Boot- und Firmware-Ebene verhindern und ein zusätzliches Maß an Sicherheit bieten, das ältere Systeme ohne sie nicht haben.

b4455c6e-2f79-4dc4-98bf-dd7590199bb4.jpg

Die Windows 11 Gerätesicherheits-App. Gen6-Systeme können zwar MDAG ausführen, es verfügt jedoch nicht über alle Funktionen, die zum Aktivieren von VBS erforderlich sind, was bei der Veröffentlichung von Windows 11 für neue Systeme erforderlich sein wird. Es steht noch nicht fest, ob Gen6-Systeme, die Windows 11 jetzt testen, im Oktober weiterhin funktionieren werden.

Jason Perlow/ZDNet

Aus Sicherheitssicht sowohl für Endbenutzer als auch für Unternehmen ist das enorm. Und es ist etwas, auf das Sie in einer Zeit, in der Malware-Bedrohungen ständig lauern und die Notwendigkeit, gegen diese Bedrohungen wachsam zu sein, niemals enden muss, unbedingt aufrüsten möchten.

Also ja, das ist ein bedeutendes Upgrade. Es ist wertvoll, und wenn Sie ein Windows-Benutzer sind – Verbraucher oder Unternehmen – möchten Sie dies. Wenn Sie keine Hardware haben, die dies unterstützt, lohnt es sich, ein neues System zu kaufen.

Das Problem ist, dass Microsoft die Führung begraben und Köder-und-Umschalt-Taktiken verwendet hat, um uns zu einem Upgrade zu bewegen, anstatt einfach von Anfang an direkt mit uns zu sein. Was Microsoft hätte sagen sollen, ist:“Schauen Sie, wir können diese wichtigen Architekturänderungen im Betriebssystem nicht implementieren, um Sie vor den Bösen zu schützen, es sei denn, Ihre Hardware unterstützt dies.”

Stattdessen bekamen wir: “Mund auf, das Flugzeug landet! Microsoft möchte, dass du die verbesserte hardwaregestützte Sicherheitsfunktion isst, weil sie gut für dich ist! Woooo! Auffällige Windows 11-Benutzeroberfläche!”

Übrigens, wenn Sie diese Funktionen bereits in Ihre Intel- und AMD-Chips integriert haben, wissen Sie dann was? Windows10 hat dies bereits standardmäßig aktiviert, vorausgesetzt, Sie befinden sich auf dem aktuellen Patch-Level. Sie sind bereits geschützt. Windows 11 wird jedoch das erste Microsoft-Betriebssystem sein, das diese Funktionen benötigt, um die virtualisierungsbasierte Sicherheit (VBS) und den Microsoft Defender Application Guard (MDAG) zu aktivieren. So werden zukünftige Systemgenerationen nicht anfällig für dieselbe Malware und Exploits früherer Generationen sein.

Anzumerken ist, dass Intel Gen6-Systeme, die den offiziellen Schnitt für die Windows 11-Unterstützung nicht geschafft haben, jetzt nicht nur die Windows 11-Vorabversion aus dem Windows Insider-Entwicklerkanal installieren können, sondern auch MDAG ausführen können, wie in den Screenshots oben gezeigt .

Sie verfügen jedoch nicht über ausreichende Hardware-Virtualisierungstechnologie, um die sogenannte “Standard-Hardwaresicherheit” auszuführen, die zertifizierte Windows-11-PCs benötigen, um den Schnitt zu machen. Gen7-Systeme tun dies (wobei Microsoft derzeit die Möglichkeit der Unterstützung und einige AMD-Systeme der älteren Generation untersucht), aber Gen8 macht es besser. Dazu gehören die Funktionen Core Isolation, Security Processor und Secure Boot im Menü Device Security.

Die Kernisolierung erfordert einen Hypervisor, während MDAG anscheinend eine hostbasierte Virtualisierung verwendet (die weniger strenge Hardwareanforderungen hat), was den Unterschied ausmachen könnte.

Es ist zu diesem Zeitpunkt also nicht bekannt, ob Gen6-Systeme wie mein Dell XPS 8900 (Intel Skylake) aus dem Jahr 2016, das heute auf der Vorabversion läuft, noch an der Goldversion von Windows 11 im Oktober arbeiten werden. Es wäre schön, wenn sie es täten. Ich rechne nicht damit.

Es ist ironisch, dass genau die hardwarebasierte Virtualisierungstechnologie, auf die ich Microsoft seit Jahren flehe, genau das ist, was meine PC-Systeme mit diesem Upgrade wahrscheinlich hinter sich lassen wird.

Ärgere ich mich darüber? Jawohl. Kann ich das jetzt akzeptieren? Auch ja. Aber der beste Ansatz wäre gewesen, die Benutzerbasis von Anfang an sauber zu halten, die Sicherheit zu einem vorrangigen Schwerpunkt der Produkteinführung zu machen und nicht mit einer hübschen Benutzeroberfläche zu ködern und zu wechseln.

Ich beiße in den sauren Apfel

Um das neue Betriebssystem zu testen und einige meiner Windows-Workloads auf ein sichereres System zu migrieren, kaufe ich einen neuen PC. Welcher PC?Ein AMD Ryzen 7 3750H-basiertes System von Amazon. (Edtriple-geprüft!) Entschuldigung, Intel. Ich war mit meiner letzten Skylake-Erfahrung nicht allzu glücklich.

Jetzt bei Amazon ansehen

Was ist Ihnen wichtiger, die standardmäßig erzwungene erhöhte Sicherheit oder die neue Benutzeroberfläche in Windows 11? Sprich zurück und lass es mich wissen.

Windows 11

  • So erhalten Sie jetzt Windows 11
  • Bei Microsofts größtem kleineren Upgrade aller Zeiten dreht sich alles um neue Hardware
  • Upgrade durchführen? Fünf Fragen, die du zuerst stellen solltest
  • Die Hälfte der Enterprise-Workstations erfüllt die neuen Systemanforderungen nicht
  • Kann Ihr PC auf Windows 11 upgraden? Überprüfen Sie diese App
  • Windows 11 verursacht bei einigen AMD-Chips eine „reduzierte Leistung“

Leave a Comment