[English]Ich greife mal ein Thema auf, welches von Blog-Lesern jetzt mehrfach an mich herangetragen wurde und Nutzer von Microsoft Office betrifft. Seit "neuestem" stellen aufmerksame Nutzer fest, dass sich plötzlich ein Programm ai.exe auf ihrem System befindet, welches mit Office-Anwendungen einen Prozess startet, und für Ärger sorgen kann. Es ist eine "Ausgliederung einer Funktion aus allen Office-Modulen in einen separaten Prozess", der ob seiner Namengebung für Verwirrung sorgt. Ich greife mal das Thema auf und ziehe zusammen, was ich inzwischen so herausgefunden habe.
Anzeige
Microsoft 365 Copilot für Office-Apps angekündigt
Microsoft hatte ja im März 2023 seine Funktion CoPilot für Microsoft 365 vorgestellt und angekündigt, diese Funktion in seine Office-Anwendungen wie Word, Excel, PowerPoint einzubauen. Microsoft 365 Copilot nutzt Modelle des Maschinenlernens (KI), um die Funktionalität seiner Office-Anwendungen wie Word, Excel, PowerPoint zu erweitern. Man kombiniert die Leistung von großen Sprachmodellen (LLMs) mit Geschäftsdaten und den Microsoft 365-Apps. Ich hatte im März 2023 im Blog-Beitrag darüber berichtet (siehe Microsoft 365 Copilot vorgestellt: KI-Funktionen für alle Office-Apps). Die Funktion scheint aber noch nicht aktiv – die Namensgebung des nachfolgenden Prozesses deutet aber darauf hin, dass da Vorbereitungen laufen. Diese Thematik weckt natürlich Spekulationen, wenn plötzlich ein Prozess ai.exe auf dem System läuft.
Leserhinweise auf AI.exe
Mir sind in den letzten Tagen aus der Leserschaft mehrfach Hinweise auf die AI-Integration in Microsoft Office zugegangen. Blog-Leser Fred schreibt in diesem Kommentar:
Auch erwähnenswert: Microsoft fängt an KI in MS Office zu integrieren. Was man als User damit machen kann bzw. was Office damit macht, weiß ich auch noch nicht.
und hat dazu den nachfolgenden Screenshot mitgeliefert (die vergrößerte Darstellung lässt sich durch Anklicken abrufen).
Microsoft AI in Office 365; Zum Vergrößern klicken
Anzeige
Blog-Leser Michael hat mich gestern per Mail kontaktiert, um mich ebenfalls auf das Thema hinzuweisen. Er schrieb dazu folgendes:
Office 365: Artificial Intelligence (AI) Host starten mit z.Bsp. Outlook
Hallo Herr Born,
Ich weiß nicht mit welcher Build Microsoft den AI Host mit ausliefert. Fakt ist aber, das der AI Host manchmal (nicht immer) mit einem der Office 365-Programme zusätzlich startet – siehe Task-Manager.
Das AI-Zeugs nennt sich u.a. AI.exe und wird hier abgelegt:
C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\Office16
[…]Nun die Frage, ist Ihnen das bereits bekannt und: gibt es nicht schon wieder zusätzliche datenschutzrechtliche Bedenken (DSGVO)?
Und in diesem Kommentar schreibt Jo "Bei meinen Prozessen läuft aber nun auch eine "ai.exe" (Erstelldatum 07.03.2023)". Fakt ist: Es gibt "seit einiger Zeit" einen Prozess AI.exe, der wohl seit wenigen Tagen Lesern auffällt.
Die ai.exe wird bereits thematisiert
Jo wies in seinem Kommentar darauf hin, dass die AI-Unterstützung laut dem heise-Artikel Microsoft: AI-Unterstützung in Microsoft Office teilweise schon aktiv bereits aktiv sei. Der Artikel von heise bezieht sich auf Hinweise des IT-Forschers Greg Linares, der das auf Twitter aufgegriffen hat (aber es scheint noch nichts mit CoPilot zu tun zu haben).
Blog-Leser Michael hat in seiner Mail auf den Beitrag How do I disable the "Artificial Intelligence (AI) Host in der Microsoft Community vom 9. April 2023 verwiesen. Weiterhin hat Windows Latest am 10. April 2023 den Beitrag Microsoft 365 quietly adds Artificial Intelligence (AI) Host to Windows 11, Windows 10 dazu veröffentlicht.
Und Blog-Leser Florian hatte mich bereits zum 3. April 2023 in einer Mail, in dem es um die Infektion der 3CX Desktop App ging, auf den Blog-Beitrag Was macht Microsoft AI.EXE? Hat es was mit Copilot zu tun? hingewiesen. Dort beschreibt jemand die Ergebnisse seiner Analyse rund um die Ai.exe, die er in seinem Microsoft Office 2016 gefunden hat.
CPU-Last durch AI.exe
Blog-Leser Holger hat in diesem Kommentar das Thema AI.exe noch in einem gänzlich anderen Kontext aufgegriffen. Er hat plötzlich Probleme mit der CPU-Auslastung des Systems bekommen und schrieb:
Ich bin mir nicht sicher ob das an diese Stelle passt, aber AI.exe der MS Office Suite hat meine System seit dem letzten Update permanent hoch ausgelastet.
Das wurde ungefragt und ohne Auswahloptionen mit installiert, noch kann man es irgendwo wieder per Option deaktivieren bzw. deinstallieren.
Es erfreut sich auch bei anderen Usern großer Beliebtheit: How do I disable the "Artificial Intelligence (AI) Host [etc]" feature?Ich habe nur im Outlook meine Mails geprüft, dafür sollte dann nicht nach dem Schließen des Programms dauernd eine ai.exe das System sinnlos auslasten. Nach dem Kill im Process Explorer ist die CPU-Temp direkt von über 50°C auf 40°C runter gegangen.
Der von Holger verlinkte Forenbeitrag in Microsoft Answers hat bereits fünf Seiten Umfang. Auf reddit.com gibt es diesen Thread zum Thema und vermutet "Spyware" von Microsoft.
Erster Fund und Erklärung
Die ersten "Funde" dieser Komponenten wurden bereits im November 2022 im Microsoft Answers-Forum berichtet. Ein Microsoft-Mitarbeiter beschreibt dort den Ansatz (Local Artificial Intelligence (AI) wurde kürzlich aus den Microsoft Office Desktop Apps unter Windows in einen eigenen Prozess ausgelagert) und listet die beteiligten Binärdateien auf.
Local Artificial Intelligence ( AI ) in Microsoft Office desktop apps on Windows was recently moved out-of-process. In other words, Office desktop apps ( like Word, Outlook, PowerPoint, etc. ) now communicate with another program ( ai.exe ) to perform most local AI.
For Microsoft Office desktop apps on Windows, the following are the main binaries associated with local AI:
- aitrx.dll: The transceiver ( trx ) library loaded by Office desktop apps to transmit inputs to and receive outputs from ai.exe.
- ai.exe: The executable used to host ai.dll. This executable receives inputs from aitrx.dll in an Office desktop app, runs those inputs through ai.dll to get the associated outputs, and transmits those outputs back to aitrx.dll in the Office desktop app.
- ai.dll: The main library containing various AI functionality ( esp. from the onnxruntime and onnxruntime-extensions ).
- mlg.dll: A natural language processing related library loaded as needed by ai.dll. This contains code created by Microsoft's Machine Learning Group ( MLG ).
- aimgr.exe: The manager ( mgr ) executable used to manage various instances of ai.exe across Office desktop apps. Note: At the time of this reply, this executable is not yet enabled outside of Microsoft.
Die Funktion gab es bereits vorher in Office, wurde aber nun in die oben genannten Dateien verschoben (Local Artificial Intelligence ( AI ) in Microsoft Office desktop apps on Windows was recently moved out-of-process). Aktuell kommunizieren die Office-Anwendungen mit den Local Artifical Intelligence-Modulen. Im Post werden auch die Pfadangaben zu diesen Programmdateien genannt. Der Mitarbeiter gibt noch einige Hinweise auf die Funktionsweise der Module. Was dort künftig an Funktionalität passiert, ist offen. Für mich liest es so, als könnte hier künftig eine AI-Funktion andocken.
Kann man das abschalten?
Bleibt nun noch die Frage, wie man den Prozess deaktiviert. Wer die AI-Komponenten, die still und heimlich per Update auf die Systeme installiert wurden, am Starten hindern möchte, kann diese, wie im Beitrag How do I disable the "Artificial Intelligence (AI) Host [etc]" feature? aufgeführt, umbenennen. Dann funktioniert die lokale AI-Komponente von Office aber nicht mehr. Ob das Sinn macht, kann ich nicht beurteilen – ist auf jeden Fall unglücklich – und wenn es Probleme mit der CPU-Last gibt, liegt abschalten nahe.
Und Joshua Burkholder weist in seiner Antwort im Microsoft Answers-Forum darauf hin, dass diese Umbenennung mit jedem Office-Update wieder rückgängig gemacht wird, weil die Binärdateien neu auf das System kopiert werden.
Ein Leser hat mich auf Facebook auf seine Lösung hingewiesen, die er im Autostart eingetragen hat.
@echo off cd c:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE16\ taskkill /F /IM ai.exe taskkill /F /IM ai.exe taskkill /F /IM ai.exe taskkill /F /IM ai.exe ren ai.exe ai_2.exe cd C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ taskkill /F /IM ai.exe taskkill /F /IM ai.exe taskkill /F /IM ai.exe taskkill /F /IM ai.exe ren ai.exe ai_2.exe
Ins Chaos gerauscht?
Die bessere Lösung wäre, die .exe-Dateien über Gruppenrichtlinien oder App Locker am Starten zu hindern – GPOs und App-Locker stehen aber nur in Windows 10/11 Professional /Enterprise zur Verfügung.
Zum Thema CoPilot in Office 365 hat Microsoft im März 2023 zwar in diesem Artikel technische Hinweise zur Kontrolle für Administratoren versprochen:
What level of controls will an admin have to manage these new features?
We will be providing admins with technical documentation about available controls and policies prior to the broader roll out of these AI features.
Bisher habe ich aber nichts dazu finden können, um die AI.exe zu stoppen. Ergänzung: OK, mit der aktuellen Funktionalität "Prozess aus Office-Modulen in separate Module ausgelagert" ist keine Notwendigkeit, dies zu unterbinden. Auch habe ich noch keine Gruppenrichtlinien gefunden, um CoPilot abzuschalten – Ergänzung: Weil da, entgegen der Namensgebung von AI.exe, noch nichts in Office eingebaut wurde. Falls Leser da zukünftigt was kennen, hinterlasst einen Kommentar. Aktuell sieht es mir danach aus, als ob das Ganze mal wieder ungebremst in ein (kommunikatives) Desaster rauscht.
Tony Redmod hatte ich ja bereits im Beitrag Practical Issues Around the Implementation of Microsoft 365 Copilot von Ende März 2023 kritisch zum Thema geäußert und viele Fragen aufgeworfen. Und wenn ich mir CoPilot in Richtung DSGVO ansehe, weiß wohl auch niemand, welche Daten da plötzlich mit den LLM-Servern von Microsoft ausgetauscht werden. Aber das ist erst einmal eine andere Baustelle und man muss abwarten, was kommt.
Ergänzung: Ein Blog-Leser hat mich auf einen Artikel Microsoft expands AI features in Office, but are they any good? Mixed, according to our vulture aus dem Jahr 2020 von The Register hingewiesen. Dort sind bereits die Pläne für die Funktionalität (die in den Office-Anwendungen implementiert wurde) angerissen. Aktuell sieht es so aus, als ob die Funktion in deutschen Office-Modulen noch nicht allzuviel macht, was sich aber ändern könnte. Und der Schritt, das alles in einen separaten Prozess auszulagern, zeigt erste Kollateralschäden, die ich im Blog-Beitrag Office 365: Neuer Problembär AI.exe verursacht CPU-Last und braucht Bandbreite am Terminal Server an zwei herausgegriffenen Fällen aufgezeigt habe.
Ähnliche Artikel:
Microsoft 365 Copilot vorgestellt: KI-Funktionen für alle Office-Apps
Microsoft plant nach einem Bericht Office mit ChatGPT-4-Funktionen zu erweitern
ChatGPT: Fabuliermaschine und Plappermaul für Firmengeheimnisse
Datenschutzkonferenz 2022: Microsoft 365 weiterhin nicht datenschutzkonform
DSGVO, Microsoft Office und die Datenschutzprobleme
Microsoft 365 und der Datenschutz, wie geht es weiter?
Anzeige
Wenn es nur für Office 365 sein sollte, dann ist das bereits nicht mehr gültig. Wir nutzen, wie im anderen Thread beschrieben, Office Professional 2019 und hier werden die ai-Prozesse ebenfalls bereits mit den Applikationen (Outlook, Word, Powerpoint) gestartet.
Der ai-Prozess in Verbindung mit Outlook belegt relativ wenig Speicher, aber eine CPU-Last größer Null habe ich bei dem noch nicht wahrgenommen. Der Speicherverbrauch ist auch über die Laufzeit konstant. Keine Ahnung, wie man den Prozess so richtig ins Arbeiten bringt.
Ich konnte die Prozesse (auf Windows 10/2016/2019), ja selbst die Dateien und Ordnerstrukturen unterhalb Microsoft Office\16 , auf keiner der erreichbaren Stationen finden. Und die sind alle durchaktualisiert.
Interessant wäre also der Distributionsweg, auf dem das in 2016er-Installationen kommen soll. Über normale Updates über den WSUS scheinbar nicht.
Aus dem Nutzerkontext können die aber eigentlich auch nicht kommen, die dürften normalerweise nicht in die Verzeichnisse schreiben können.
Ich tippe auf C2R only – da werden die Updates ja von Office geholt.
Das ergibt Sinn. Und zeigt auch wieder die speziellen Probleme, wenn man zu C2R wechselt oder wechseln muss.
Ich war hier aber wieder mal zu sehr in der Umgebung gefangen, in der ich gerade rumwirtschafte, um diese einfache Antwort selbst zu erlangen…
Danke dafür. :)
"Ich tippe auf C2R only"
Korrekt – habe ein Office 2016 mit C2R, da ist die ai.exe da und ein Office 2016 (VolLic), welches über Windows Update aktualisiert wird, da ist noch keine ai.exe zu finden.
Hier Office Professional Plus 2019 Version 1808 (Build 10397.20021 Klick-und-Los) – VL_MAK_AE (Academic Edition) – keine AI-Komponenten vorhanden!
– keine weiteren Updates verfügbar.
– zur Sicherheit Windows-Suche nach ai.exe bemüht.
Moin!
Bei uns aktuell Office Standard 2019 VL – Build: 16.0.10397.20021 –> C2R incl. DomainJoin
In zumindest unten genannten Ordner bislang keine AI.exe
C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16
Bei mir genau so. Allerdings Offive 2021 LTSC, DomainJoined und Aktualisierung via SCCM.
Die April Updates sind aber auch noch nicht eingespielt.
Ich habe hier mehrere Office 2019 Standard Installationen (Volume-Lizenz). Diese sind alle auf dem aktuellen Stand. Aber keine AI Files in den oben genannten Pfaden zu finden.
Sind alles C2R Installationen. Windows Updates sind noch keine aktuellen bei den Clients installiert nur Office.
Ist das wieder so ein A-B Zauber von WinzigWeich
Ich nutze Microsoft 365 und habe eben mal Word (aktuell) gestartet und im Task-Manager die ai.exe gefunden. Komischerweise finde ich diese EXE jetzt nicht wieder, obwohl Word noch immer läuft. Ich vermute mal, weil Word still im Hintergrund wartet, dass die ai.exe wieder deaktiviert wurde.
Nach meinem Verständis wurden die lokalen AI-Prozesse gemäß Joshua Burkholder (https://answers.microsoft.com/en-us/msoffice/forum/all/office16-aiexe/ecab05bf-3910-4810-ba45-0c44a94071ee) aus den einzelnen Programmprozessen (Word, Excel, usw.) herausgelöst, um diese programmübergreifend nutzen zu können und damit wohl maßgeblich zur Einsparung von Arbeitsspeicher beizutragen. Diese Funktionen mussten also auch schon vorher existiert haben. Aber was genau sind nun lokale AI Funktionen?
Gemäß seinem letzten Absatz "Aside," sind ja eben gerade die Remote AI Funktionen noch in-process. Und das wären in meinem Fall vermutlich eher diese, welche ich gern näher steuern möchte. Aber, da die ai.exe im Task Manager nicht mehr nur "Local Artificial Intelligence (AI) Host" sondern einfach "Artificial Intelligence (AI) Host" bezeichnet wird, vermute ich das mittlerweile auch die Remote AI out-prozess durchgefügrt wird. Daher betrachte ich die letzte Aussage von Herrn Burkholder als eventuell bereits überholt.
Unabhängig davon, sollte es natürlich eine Möglichkeit geben jegliche AI-Funktionen (alá CoPilot und co.), welche mit dem Internet agieren und dadurch ggf. ungewollt Daten preisgeben, einfach per GPO steuern zu können, d.h. im Zweifel eben einfach deaktivieren zu können. Aber dazu konnte ich bisher auch nichts finden.
im Office 2021 wurde diese ai.exe auch "integriert. Ungefragt natürlich.
in Office 2016 ebenfalls. Stillschweigend, Ungefragt.
Upps, ich habe seit gestern auch ai.exe im Taskmanager, wenn meine MS Office 2019 Applikationen (Word, Excel und Powerpoint) gestartet sind. Werden in Zukunft alle Word-Dateien in Richtung OpenAI transferiert? Dann könnte die KI "lernen".
Was lassen sich die Lemminge alles gefallen?
Update: ai.exe scheint eine Art von Subprozess von zB MS Word zu sein. ai.exe kann meine Drittanbieter Security nicht erkennen. Somit ist es mir derzeit nicht möglich, mittels Firewall-Regeln den ai.exe Internetzugriff zu verbieten.
"Die bessere Lösung wäre, die .exe-Dateien über Gruppenrichtlinien oder App Locker am Starten zu hindern – GPOs und App-Locker stehen aber nur in Windows 10/11 Professional /Enterprise zur Verfügung."
Laut https://support.microsoft.com/en-us/kb/5024351 ist AppLocker auf allen Editionen von Windows 10/11 verfügbar — allerdings wird Otto Normalmissbraucher auf Editionen ohne SECPOL.msc/GPEDIT.msc überfordert sein, die notwendigen Regeln zu erstellen und zu aktivieren.
Dito für den seit Windows 10 1803 in allen Editionen verfügbaren WDAC alias "Windows Defender Application Guard".
Mit dem seit Windows XP in ALLEN Editionen verfügbaren SAFER alias Softwarebeschränkungen ist das DEUTLICH einfacher:
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers]
"AuthentiCodeEnabled"=dword:00000000
"DefaultLevel"=dword:00040000 ; nur BLACKLISTING!
"PolicyScope"=dword:00000000
"TransparentEnabled"=dword:00000002
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers\0\Paths\{guidguid-guid-guid-guid-guidguidguid}]
"Description"="…"
"ItemData"="C:\\Program Files…\\Microsoft Office\\root\\vfs\\ProgramFilesCommon…\\Microsoft Shared\\Office…\\…"
"LastModified"=hex(b):ef,cd,ab,89,67,45,23,01 ; 1860-10-20 15:48:41.6486895 UTC
"SaferFlags"=dword:00000000
Den letzten Block mit jeweils eigener GUID für jede zu blockierende Datei anlegen!
Man könnte vermuten, dass dieses System existiert, um gute Trainings-Daten für die AI zu erhalten und erst einmal nicht um den User beim Arbeiten zu unterstützen…
Das befürchte ich auch.
Wie soll eigentliche eine lokale AI funktionieren, wenn die dafür notwendige ChatGPT-Technologie cloudbasiert ist.
Das hat mir noch niemand erklärt.
Microsoft soll gesagt haben: "Die Daten des Users verlassen den Einflussbereich des Users nicht" (Anm.: bei Verwendung von KI-MS-Office)
"verlassen" im Sinne eines "move to" wird wohl nicht stattfinden.
Ja, und morgen:
* im Browser
* im Windows
* im Defender
Alles zur besseren Überwachung der Anwender- und deren Prozesse.
Ganz wunderbar.
Hier gibt es ein Script:
https://answers.microsoft.com/en-us/msoffice/forum/all/how-do-i-disable-the-artificial-intelligence-ai/743603b5-202e-47fd-87ab-c04f86fe463e?page=4
Allerdings muss ich mittlerweile ganz ehrlich sagen, ich verliere die Lust an Microsoft.
Inzwischen kann ich Microsofts neueste Erfindungen blockieren, sperren und prüfen. Die Zeit die ich für diesen Scheiss in meinem Leben verschwende ist mit nichts mehr zu rechtfertigen! 0,0. Jeden Monat die nächsten Hiobsbotschafen seitens Microsoft.
Wie zum Teufel kann es sein das Microsoft solche DSGVO-Sensible Processe einführt ohne die Anwender großflächig zu Informieren?! Wie zum Teufel kann es sein das zum "wiederholten" Male DSGVO-Sensible Processe eingeführt werden, ohne dem Anwender abstellbare Möglichkeiten zu geben?! Wie zum Teufel kann es sein das ein aus dem Mainstream Support ausgelaufenes Office 2016 Funktionsänderungen bekommt, während der Exchange-Zugriff aufgekündigt wird?!
Das was Microsoft hier betreibt ist mutwillige Sabotage meiner DSGVO-Sicherheit!
Ich bin es zunehmend Leid: Im Sommer wird ein *ernster* Debian/Linux 12 Test unter berücksichtigung all der Zusatzarbeiten die mir Microsoft aufbürdet gestartet.
Ziel ist Windows als Gamingplattform zu degradieren, und unter Linux max. eine Offline-VM zu betreiben.
Linux oder Apple sind brauchbare Alternativen.
Ich habe bisher die Frage "Warum verwendest Du nicht Linux?" immer beantwortet "Linux ist mir eine zu aufwändige Frickelei!".
Heute sehe ich den Frickelaufwand bei Windows deutlich höher als bei Linux. Apple kann ich noch nicht richtig einschätzen.
Ich werde als nächsten Schritt Microsoft Office von meinem Rechner deinstallieren.
Welche meine nächsten Schritte sind, weiß ich noch nicht.
Ich erspare mir jedenfalls die Kosten einer MS Office 2021- bzw. Abo-Lizenz.
Würde auch zu gern zu Linux wechseln aber von fehlender Software abgesehen, gibt es immer noch Dinge bei Linux, bei denen man nur mit den Kopf schütteln kann und das seit 30 Jahren. Das Problem ist, dass viele Entwickler Dinge immer noch zu wenig aus Endnutzersicht ohne Spezialkenntnisse sehen.
Man darf nicht mit falschen Erwartungen an Linux herangehen:
h**ps://www.felix-schwarz.name/files/opensource/articles/Linux_ist_nicht_Windows/
Außerdem kann man das, was unter Linux wirklich nicht geht, man aber benötigt, immer noch in einer Windows-VM laufen lassen.
Der Artikel ist ernsthafter _Bullshitt_ für "Desktop-Anwender".
Im normalen "Desktop-Betrieb" schreibe ich vielleicht 5 bis max 10 Scripte im Jahr a 20-30 Zeilen wenns sehr hoch kommt.
Da nutze ich 100x effizienter Notepad++/Kate etc. als mich tagelang in eine VIM Syntax einzufrickeln, die ich nach 1Wochen nicht Benutzung wieder vollkommen vergessen habe.
Leute die andern mit solchen Artikeln Vorhaltungen in diesem Sinne von Linux!=Windows machen haben m.E. etwas von arroganter Überheblichkeit.
Allein den Artikel zu lesen ist reine Zeitverschwendung.
Ein Desktop ist von "intuitiver, komfortabler" Bedienung – ohne Handbücher/Howtos etc. geprägt. Und das gibt es unter GNU/Linux: z.B. Gnome oder KDE/Plasma.
Das größere Problem sind Desktop-Applikationen die vergleichbare Funktionalitäten wie unter Windows bieten sollen. Da sind trotz 25Jahre Desktop-Entwicklung etliche GNU/Linux Desktop-Applikationen funktional noch im Steinzeitalter im Vergleich zu ihren Windows-Pendants. Sowohl funktional als auch optisch (das Auge isst mit).
Der einzige Grund mir das derzeit anzutun ist das mir der Datenschutz wichtig ist. In den meisten andern Desktop-Belangen ist GNU/Linux funktional dem Windows-Desktop um 15Jahre unterlegen.
@McAlex777: Der Artikel scheint mir schon etwas älter zu sein. Auch aus meiner Sicht stehen aktuelle Linuxe hinsichtlich der Bedienbarkeit Windows in nichts nach, im Gegenteil.
Und die Applikationen, die ich (also ich persönlich) unter Linux verwende, sind zu 90% ohnehin genau die gleichen, die ich schon vorher unter Windows verwendet habe.
Natürlich musst Du auch nicht vim nehmen. Ok, Notepad++ gehört leider zu den 10%, aber Geany tut es für meine Bedürfnisse genauso gut. Kate muss ich mir mal anschauen; kannte ich noch nicht…
@Bernd Bachmann:
ich weis schon. VIM auf dem Server oder zur Anpassung von config Datei ist vollkommen OK. Mich störte primär der Tenor des Artikels.
Ich werde mich positiv auf einen mehrtägigen Gesamttest unter Debian12/Gnome einlassen – wenn alles passt auch mehrwöchig :-)
Mir ist heute auch eine Idee gekommen wie ich weiter über den PC Amazon/Netflix/Sky etc. geniessen kann ohne Rebooten zu müssen – einfach einen HDMI-Stick an einen 2.Monitor-Eingang :-)
"Das was Microsoft …"
Das ist die USA Methode einfach machen und schauen ob sich genug beschweren, und damit sind sie zu einer IT wettmacht aufgestiegen.
Mit dem Deutschem Ansatz zuerst die Juristen fragen und erst nach Erlaubnis was machen kommt man in der IT nicht weit die man sieht, in DE ist das Internet immer noch Neuland.
Ich will die US Methode jetzt nicht per se gut heißen, aber ich verstehe gut wieso die das so machen.
Es müsste jetzt EU seitig einfach ein Gesetz her welches das reguliert und fertig
>Im Sommer wird ein *ernster* Debian/Linux 12 Test …. gestartet.<
Ein solcher Test wurde von mir bereits vor über 3 Jahren gestartet. 2 Monate lang alles auf neuem PC ausprobiert, der alte Win-PC war parallel noch im Einsatz. Dann Debian 10 auf neuem PC endgültig neu installiert und das alte Windows über VirtualBox in der VM. Einige Konsolen-Tools wie xclip, iconv und convert noch installiert und Shell-Scripte geschrieben. Nun läuft der Datenaustausch zwischen Linux und Windows problemlos ab. Auch für den so beliebten TC gibt es unter Linux gleichwertiges: Double Commander.
Ich kann nur sagen, das Arbeiten unter Linux ist wesentlich entspannter als bei Windows. Auch die Updates unter Debian haben noch nie Probleme bereitet. Man sollte aber darauf achten, dass je nach Anzahl der gleichzeitig laufenden Betriebssysteme genügend Arbeitsspeicher vorhanden ist und die CPU bereits die Eigenschaften für die Virtualisisierung mitbringt.
Ich kann nur jedem raten, es auszuprobieren oder auch mal bei einer der Linux User Groups vorbeizuschauen.
Dem schliesse ich mich aus eigener Erfahrung uneingeschränkt an. Linux (Mint Mate in meinem Fall) hat immer noch das Frickel-Image, aber das gilt schon lange nicht mehr. Im Gegenteil.
Wichtig ist natürlich, dass man aufgeschlossen an die Sache herangeht und nicht erwartet, dass alles gleich wie bei Windows ist. Vieles funktioniert besser als bei Windows — Updates zum Beispiel — aber das ein oder andere halt auch schlechter.
Ich habe noch eine Win10-VirtualBox für zwei selten benötigte Programme, für die es definitiv keinen Ersatz für Linux gibt, aber ansonsten war's das mit Microsoft.
Virtualbox oder Wine können tatsächlich gute Dienste leisten.
Leider geht das oftmals im Multimedia/Gaming Bereich nicht einwandfrei.
> Heute sehe ich den Frickelaufwand bei Windows deutlich höher als bei Linux. Apple kann ich noch nicht richtig einschätzen. Ich werde als nächsten Schritt Microsoft Office von meinem Rechner deinstallieren. Ich erspare mir jedenfalls die Kosten einer MS Office 2021- bzw. Abo-Lizenz. <
Dito.
Microsoft hat sich somit bereits jetzt zeitlebens einen privaten Office-Kunden vergrault.
In einer VM kann ich die bestehende Office-Lizenz unbegrenzt weiternutzen sofern notwendig.
Das ist äußerst interessant, die Sperrung per Applocker klingt auf jeden Fall erstmal wie ein erster Ansatz.
Das andere Problem ist LAPS. Microsoft verteilt mit dem April-Update Patch auf allen unterstützten Systemen (außer Server 2012, das bekommt keine Feature-Updates mehr) einen neuen LAPS-Agent! Sogar auf Windows 10/11 Home ist unter c:\windows\system32\ jetzt die LAPS.DLL zu finden, obwohl sie einem auf einem Windows, das man nicht in eine Domäne aufnehmen kann, garnichts bringt.
Das neue LAPS funktioniert nicht nur mit einem lokale AD, sondern jetzt auch mit einem Azure-AD (bzw. Intune). Es ändert nun auch das DSRM Passwort auf Domain-Controllern. Interessanterweise ändert LAPS das lokale Admin-Passwort nun jedes Mal wenn man es benutzt hat, ich weiß nicht, ob das ein bischen zu viel des Guten ist. Außerdem unterstützt es neue interessante GPO-Settings, man kann jetzt z.B. eine Passwort-History aktivieren, was interessant ist, wenn man ein System auf einen Zeitpunkt vor der letzten LAPS Passwortänderung zurück restoren muss. Details siehe unten in dem Link.
Aber wer LAPS bereits einsetzt, hat für den LAPS Agent schon das eine oder andere automatische Deployment im AD etabliert, welches den bisherigen Agent auf einem System installiert, welches man neu installiert und ins AD aufgenommen hat. Da gibts jetzt ein Problem, installiert man den bisherigen LAPS Agent auf einem System mit den April-Updates, funktioniert LAPS nicht, es ist kaputt. Aber die Lösung ist recht einfach, man prüft im Deployment-Script auf die Existenz von c:\windows\system32\laps.dll und wenn vorhanden, bricht man das Script ab. LAPS wird dennoch mit dem nun in Windows fest integrierten LAPS Agent funktionieren, wenn man es schon in der Domäne eingeschaltet hat (entsprechende GPO-Settings, Schema-Erweiterung).
Was mir noch nicht klar ist, ob die neuen GPO-Settings, insbesondere die LAPS Passwort History nochmal eine Erweiterung des Schemas brauchen. Ich habe dazu aber noch nicht alle Links gelesen, ich musste erstmal sicherstellen, dass der alte LAPS-Agent nicht mehr autodeplyed wird, wenn bereits das April-2023-Update auf der Maschine ist. Diese erweiterten Settings sind im Screenshot unter nachfolgendem Link zu sehen, ich habe sie in unseren Gruppenrichtlinien noch nicht entdeckt, vielleicht muss man da erst eine neue ADMX einspielen.
Das hier ist der bisher ausführlichste Artikel zur neuen LAPS Integration in Windows:
– https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747
Servus 1ST1
vielen Dank für den Hinweis zu LAPS und dem MS-Artikel !
Danke, ist inzwischen im Artikel LAPS-Integration per April 2023-Update in Windows – Ärger für Administratoren angesprochen.
> Es müsste jetzt EU seitig einfach ein Gesetz her welches das reguliert und fertig <
Passiert halt seit 2015 nichts mit Auswirkungen.
Leider finden die Kommentare die sinnvolle Inhalte haben den weg nicht in den Beitrag.
1) Das Service CoPilot (wird eine eigene Lizenz benötigen und nicht im Basis Office dabei sein)
2) Das Service CoPilot exisitert noch nicht, daher gibts auch keine GroupPolicy dafür
3) Das AI.exe Service gibts schon seit Novemeber und hat nichts mit ChatGPT zu tun
4) Die Services der AI.exe waren vorher schon Teil vom Office Paket nur hat man nun beschlossen das in einen eigenen Prozess auszulagern.
5) der Dienst arbeitet momentan nur Locale requests ab zb. Text prediction, Use suggested replies usw..
Nur weil jemand entschieden hat den Prozess ai.exe zu nennen entsteht kein Datenschutz verstoß. Das Office Paket macht genau das gleiche dass es vorher getan hat da hat sich auch niemand aufgeregt.
Etwas mehr journalistische Sorgfaltspflicht wäre angesagt!
Hallo, stimmt – bischen mehr gelassenheit wäre hier angebrachter gewesen!
Du hast vollkommen Recht, sobald CoPilot und Co integriert sind, oder Datenschutz-Sensible bereiche greifen, wird Microsoft entsprechende Richtlinien kurzfristig zur Verfügung stellen (müssen).
AI.exe in Version v0.12.3.0 scheint einfach nur beim Aufruf von Word/Excel/Outlook 2016 mit gestartet zu werden, und läuft hier praktisch ohne nennenswerten Ressourcenverbrauch.
AI.exe baut derzeit keinerlei Internetverbindung auf.
AI.exe greift gelegentlich auf installierte ONNX-Files unter "C:\Program Files (x86)\Microsoft Office\root\Office16\AI" zu.
Sehrvielmehr gibt ProcessMonitor für mich nicht her.
Hab den Blogbeitrag gerade gelesen und kopiere meinen Kommentar aus dem anderen Officeartikel mal hier rein. Falls es nicht okay ist, bitte korrigieren.
Habe die "ai.exe und ai.dll und aimgr.exe nach einem Tip aus dem Netz umbenannt zu "ai.exe1 und ai.dll1 und aimgr.exe1". Es wurde bis jetzt nicht korrigiert und damit sind diese 3 Dateien wohl auch nicht aktiv und Nachteile waren auch nicht feststellbar. Dieser schwurbelnde KI-Teil wird bei mir nicht genutzt. Mal sehen, wie lange das hält und sonst gibt es eben eine andere Lösung.
Das wird nur bis zum nächsten Office Update oder Windows Update halten. Danach sind entweder zusätzliche "ai.exe" neben den "ai.exe1" vorhanden, oder die mit der 1 am Ende werden sogar entfernt.
Da müsste schon ein Task mit Adminrechten laufen, der das regelmäßig überwacht und wieder ändert. Machbar wäre das, aber allein der – zugegeben geringe – Aufwand nervt.
Ihr habt echt Probleme und wundert euch, wenn in solchen Frickelbuden hinterher nichts mehr läuft, und dann ist wieder Microsoft schuld. Local AI ist heute in jeder besseren Webcam und Smartphones enthalten (am besten mal recherchieren, was das überhaupt ist…). Und nein, Microsoft muss sich nicht für jede neue oder geänderte DLL im Rahmen von Produktupdates rechtfertigen oder die gar erst anfragen. Wer eine stetige (ca. monatliche) Weiterentwicklung nicht wünscht, nutzt einfach Wordpad oder auch kein Windows.
Manche wollen einfach nur arbeiten. Mit einer Umgebung, die stabil läuft und sich nicht ständig verändert. Ohne irgendwelche Weiterentwicklungen im laufenden Betrieb. Sowas soll es geben.
Genau diese Erfahrungen machen wir hier mit Microsoft 365 Enterprise seit vielen Jahren mit wohl 99,99% Verfügbarkeit trotz laufender, die Effizienz und Komfort steigernder regelmäßiger Verbesserungen und Erweiterungen. Eben wie üblich bei agiler Softwareentwicklung. Und da ich keine Rückfragen von den zahlreichen Kunden erhalte, die das ebenso nutzen, scheint Microsoft da einen wirklich fantastischen Job zu machen. Einer der Gründe, warum sie auch in diesem Sektor Weltmarkführer sind – und die Gewinne nur so sprudeln, auch bei ihren Partnern.
** Und nein, Microsoft muss sich nicht für jede neue oder geänderte DLL im Rahmen von Produktupdates rechtfertigen oder die gar erst anfragen. **
Da sie bei z.B. Edge Account-Bindung "ohne offizielle Ankündigung" als Berechtigung zum Synchen von Kennwörtern in die Microsoft-Cloud interpretieren ist Microsoft selbst Schuld wenn Anwender inzwischen jede Systemänderung von Windows/Edge/Office kritisch hinterfragen.
Insbesondere beim Thema KI/ChatGPT ist das Datenschutz-Missbrauchspotential riesig – und Microsoft saugt schon so alles ab was sie bekommen können (s.o.).
Nichts wird in Edge automatisch synchronisiert mit einem Microsoft Privat- oder Geschäftskonto oder mit sonst irgendetwas. Das muss man schon selbst aktivieren, sich anmelden, die Häkchen bei den vd. Synchronisierungen entsprechend einstellen.
Und das funktioniert auch mit lokalen Konten, die dann allerdings auch ggf. mit dem Microsoft-Konto verknüpft werden müssen (wen wundert's), was aber nur eine Zugriffsautorisierung darstellt, nicht das Kennwort für die Windows-Anmeldung.
Außerdem steht es Microsoft frei, kostenlose Dinge so oder so anzubieten und dies auch zu ändern, z. B. zum Glück nur noch mit Single Sign On. Wer das nicht möchte, kann seine Browser-Daten Google, Apple, Firefox oder wem auch sonst anvertrauen. Niemand wird zu seinem Glück gezwungen.
** Nichts wird in Edge automatisch synchronisiert mit einem Microsoft Privat- oder Geschäftskonto oder mit sonst irgendetwas. **
Die automatische Synchronisations-Einverständniserklärung wurde "nachträglich" eingeführt, also bei allen die Online-Konten verwendeten automatisch aktiviert.
> Und nein, Microsoft muss sich nicht für jede neue oder geänderte DLL im Rahmen von Produktupdates rechtfertigen oder die gar erst anfragen.
Doch. Wer etwas auf meinem Computer installiert, hat das gefälligst zu tun. Oder fändest Du es akzeptabel, wenn in Deiner Wohnung alle paar Wochen der Vermieter, ohne Dich zu fragen oder auch nur zu informieren, irgendwelche Änderungen vornimmt? Und anders als der Computer gehört die Wohnung immerhin ihm, nicht Dir.
> Wer eine stetige (ca. monatliche) Weiterentwicklung nicht wünscht, nutzt einfach […] kein Windows.
Richtig :-)
Du kannst alle Updates ja abschalten, solltest dann den PC aber auch vom Netz nehmen. Mir ist noch keine Software untergekommen, die mich zu jeder der 1.000+ Änderungen, die mit jedem größeren und/oder regelmäßigen Update kommen, einzeln befragt, ob sie nicht eine Sonderversion nur für mich bauen sollten, weil nur ich und 7 andere genau die Funktionen X+ Y nicht haben möchte, die anderen neuen aber schon…
Nur zum Vergleich: Bei Linux bekomme ich die angebotenen Updates zu jedem Package einzeln angezeigt, einschließlich Changelog, und kann dann entscheiden, ob ich das Update haben will oder nicht, bzw. ob ich für dieses Package überhaupt Updates angeboten bekommen möchte.
Und bei MS war es vor Win10 doch im Prinzip auch so. Da wurden keine "cumulative updates" einfach zwangsweise drübergebügelt, sondern ich konnte selbst entscheiden, welches Update ich haben möchte und welches nicht, und ggf. wann ich es installieren wollte.
Mehr verlange ich gar nicht.