Schlagwort-Archive: Microsoft Windows 11

Microsoft Windows 11 ist ein Betriebssystem des US-amerikanischen Unternehmens Microsoft, das am 4. Oktober 2021 veröffentlicht wurde. Es ist der Nachfolger von Windows 10 und wurde erstmals am 24. Juni 2021 vorgestellt

Microsoft ersetzt NetBIOS durch mDNS

Multicast DNS (mDNS) wird ab Windows 10 1703 unterstützt, Microsoft beginnt jedoch erst jetzt mit den Vorbereitungen um NetBIOS und Link-Local Multicast Name Resolution (LLMNR) vollständig durch mDNS zu ersetzen. In den Windows 11 Pre­views ist die NetBIOS-Namensauflösung per Voreinstellung vorerst als Fallback konfiguriert.

Ursprünglich wurde mDNS von Apple entwickelte und ist ein Protokoll zur Namensauflösung, das ohne zentralen DNS-Server auskommt. Es sendet per Multicast eine Anfrage an alle Geräte im Netzwerk, dieses dass auf den gewünschten Hostname zutrifft, antwortet ebenfalls mit einem Multicast an das gesamte Netzwerk.

Mehrere mDNS-Resolver

mDNS-Resolver hören auf UDP-Port 5353 dazu in der Praxis mehrere Resolver gleichzeitig aktiv sind. Neben dem Betriebssystem gehören etwa Microsoft Teams Clients dazu, oder auch Chromium-basierte Web-Browser.

Aktive mDNS-Resolver können in der PowerShell ausgegeben werden:

Get-NetUDPEndpoint -LocalPort 5353 | Select-Object LocalAddress,LocalPort,OwningProcess, @{ Name="Prozess"; Expression={((Get-Process -Id $_.OwningProcess).Name )} }

Eine zentrale Instanz in Form eines DNS-Servers gibt es bei mDNS nicht, es kann zudem nicht ausgeschlossen werden, dass mehrere Geräte in einem Netzwerk denselben Hostname verwenden.

Eine Gefahr besteht in dessen, wo sich Schadprogramme über UDP-Port 5353 einnisten und Clients über DNS-Spoofing an Hosts weiterleiten, die von Cyberkrimineller Herkunft zeugen.

mDNS deaktivieren

Aufgrund dieser Umstände könnten Administratoren es in Erwägung ziehen, mDNS zu deaktivieren. Microsoft empfiehlt jedoch vor der generellen Deaktivierung abzusehen, weil sonst die Kommunikation mit verschiedenen Geräten im Netzwerk wie etwa Druckern oder kabellose Geräte beeinträchtigt sein könnten.

Wenn Unternehmen eine solche Maßnahme dennoch bevorzugen, dann empfiehlt Microsoft, mit der Windows-Firewall nur eingehende Anfragen zu blockieren. Die Windows-Firewall enthält dafür die vordefinierte Regel „mDNS (UDP-In)“.

Die Windows-Firewall öffnen mit den Tasten Windows+R und firewall.cpl Ausführen, dann zu Erweiterte Einstellungen gehen.

Windows Firewall Erweiterte Einstellungen mDNS UDP Eingehend
Windows Firewall – Erweiterte Einstellungen

Man sollte mDNS nur für das Domänen Profil und das Öffentliche Profil deaktivieren, für private Netzwerke aber ermöglichen. Damit sichergestellt wird, dass Anwender im HomeOffice Geräte nutzen können, die auf mDNS ausgelegt sind.

mDNS ersetzt NetBIOS und LLMNR

Ein Grund mehr um mDNS nicht vorzeitig zu deaktivieren ist, dass Microsoft zunehmend auf dieses Protokoll setzt. In aktuellen Previews von Windows 11 läuft NetBIOS standardmäßig so, dass dieses veraltete Protokoll nur zum Zug kommt, nachdem Anfragen an mDNS und LLMNR gescheitert sind.

Das Standard Verhalten von LLMNR wurde noch nicht geändert. Microsoft will aber künftig mDNS zur Voreinstellung machen, für die Namensauflösung mit Multicast-Protokoll.

Dort wo Anwendungen weiterhin NetBIOS benötigen, kann eine neue Gruppenrichtlinie entsprechend konfiguriert werden. Sie bietet neben mDNS die Optionen, die Namensauflösung über NetBIOS vollständig zuzulassen, ganz zu untersagen oder nur in öffentliches Netzwerk zu blockieren.

Gruppenrichtlinie NetBIOS Einstellungen

Widgets in Windows 11 abschalten

Widgets in Windows 11 sind im Wesentlichen die Nachfolger der aus Windows 10 bekannten Neuig­keiten und interes­sante Themen. Diese Widgets sind in Unternehmen meist nicht erwünscht. Bei Windows 11 lassen sich die Widgets nur über die Registry und über Gruppen­richtlinien Vollständig deaktivieren.

Mit Windows 11 bieten die Widgets mehr Flexibilität für die individuellen Anpassung, so kamen gegenüber dem Vorgänger einige Applets hinzu, hierbei können weitere Datenquellen mit eingebunden werden.

Dabei lässt sich jetzt auch ein Outlook Kalender einblenden, so dass die Widgets auch im Arbeitsumfeld einen gewissen Nutzen haben können. Jedoch beherrscht weiterhin zumeist Werbung und MSN-News das Erscheinungsbild dieser Widgets.

Neuigkeiten und interessante Themen abschalten

Mag man die Widgets nicht mehr, so hat sich das Vorgehen gegenüber Windows 10 geändert. Während man Neuigkeiten und interessante Themen direkt aus dem Kontextmenü in der Taskleiste abschalten konnte, muss man bei den Widgets jetzt für diese Aufgabe in die App Einstellungen gehen.

Hier findet man die entsprechende Option unter Personalisierung => Taskleiste => Widgets. Wechselt man diese auf „Aus“, dann zeigt die Taskbar das zugehörige Symbol nicht mehr an und entsprechend öffnen sich die Widgets nicht mehr, wenn man mit der Maus darüber fährt.

Windows 11 Personalisieren Widgets - Aus

Tatsächlich sind die Widget dann weiterhin im Hintergrund aktiv. Sie lassen sich jederzeit über die Tasten­kombination Win + W öffnen.

Widgets mit Registry änderung deaktivieren

Mit folgender REG Zeile werden die Widgets ganz deaktiviert, hierzu die Zeile in einer Eingabeaufforderung einfügen.

REG ADD "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v "TaskbarDa" /t REG_DWORD /d "0" /f

Hierdurch sind die Widgets nicht mehr im Hintergrund aktive.

Widgets mit Gruppenrichtlinie deaktivieren

Um die Widgets abzuschalten hat Microsoft die Gruppenrichtlinie für Umgebungen mit zentraler Verwaltung zur Verfügung gestellt. Es ist dabei jedoch eine andere als diese, mit der man Neuigkeiten und interessante Themen in Windows 10 deaktiviert. Administratoren müssen für Windows 11 hier nochmals zur Tat schreiten.

Die GPO nennt sich auch in der deutschen Version Allow Widgets und befindet sich unter Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Widgets. Diese auf den Wert Deaktiviert setzen.

Die GPO setzt die ADMX Templates für Windows 11 voraus, die jedoch nicht vollständig abwärtskompatibel mit Windows 10 sind.