[English]Microsoft hat eindeutig das Gespür für die Bedürfnisse seiner kommerziellen Nutzer verloren. Das neueste Beispiel ist die Backup-App, die Redmond per Sicherheitsupdate im September 2023 auf die Systeme der Windows 10-Nutzer gespült hat. Nicht wirklich nutzbar und nicht vom System zu bekommen. Insbesondere die Administratoren und Nutzer von LTSC-Versionen von Windows 10 sind gefrustet, weil sie bisher von solcher Bloatware verschont wurden.
Anzeige
Update KB5030211 und die Backup-App
Am 12. September (zweiter Dienstag im Monat, Patchday bei Microsoft) wurden verschiedene kumulative Updates für die unterstützten Windows 10 Builds ausgerollt. Das kumulative Update KB5030211 hebt die OS-Build bei Windows 10 21H2 und 22H2 auf 1904x.3348 – bei 21H2 bekommt nur noch die Enterprise-Variante das Update. Das Update enthält nur Sicherheitsfixes, aber keine neuen Betriebssystemfunktionen. Von Microsoft hieß es dazu:
This update addresses security issues for your Windows operating system.
Ich hatte im Blog-Beitrag Patchday: Windows 10-Updates (12. September 2023) Hinweise zum Update gegeben. Eine Liste der Fixes lässt sich im Artikel Windows 10 22H2 Preview Update KB5029331 (22. August 2023)) nachlesen, diese Fixes aus der Preview-Update des Vormonats übernommen wurden. Dort heißt es, dass dieses Update eine neue Backup-App zum System hinzufügt.
Die neue Backup-App
Diese Backup-App ist für Windows 11 entwickelt worden, steht aber auch als Back-Port für Windows 10 22H2 zur Verfügung. Mit der App lassen sich aber lediglich Ordner, App und Einstellungen sichern und wiederherstellen. Die Kollegen von Deskmodder haben in diesem Artikel eine kurze Beschreibung gegeben. Mein Ad-hoc-Eindruck: Ist nichts, oder zumindest was halbfertiges. Wer ein Backup anfertigen möchte, gereift zu Drittanbieter-Programmen, die diese Aufgabe zuverlässig erledigen. Die früherer Windows 7-Backup-Funktion, die das auch konnte, hat Microsoft ja sterben lassen. Martin Geuß hatte auf Dr. Windows bereits über die Mogelpackung geschrieben – ich habe es hier im Blog komplett unter den Tisch fallen lassen.
Gefeiert wie Erfindung von geschnitten Brot?
Ich bin kurz mal im Internet auf die Suche gegangen, dem deutschen Michel wurde diese Backup-App von einigen Medien wie die Erfindung von "Geschnitten Brot" serviert. Winfuture beschreibt es hier noch neutral als Backup zur Sicherung in der Cloud, und ComputerBild hat einen separaten Artikel mit Erklärungen, wie die Backup-App funktioniert. Auch dort der Hinweis, dass es keine echte Backup-Funktion ist, sondern ein billiger Abklatsch, der irgend welche Daten in die Cloud nudelt. Chip hat dann den Vogel abgeschossen, und titelte im August 2023 Na endlich: Windows kann jetzt selber Backups machen – hat den Titel aber nachträglich angepasst. Bei diesem Medium hat Windows endlich ein "ausgewachsenes Backup-Tool", glaubt die Redaktion
Anzeige
Oder lästig wie ein Pickel am Hintern?
Mir sind natürlich sofort die Kommentare meiner Blog-Leserschaft ins Auge gesprungen – diese lassen sich eher nicht so schnell "hinter die Fichte führen". Leser sumpfnagel fragt dann auch in diesem Kommentar, wie man die Backup-App vom System herunter bekommt. Gab da aber keine Antwort drauf – nur T Sommer schreibt, dass die App in seiner Organisation nicht unterstützt wird und ergänzt, dass das Feature nicht entfernbar sei. Es hieß, die Windows Bloatware kommt mit neuem Schwung auf die Systeme.
Frust bei LTSC-Anwendern
Mir ist die Nacht nachfolgender Tweet der Kollegen von Windows Latest untergekommen, die das Stimmungsbild unter der Nutzerschaft in diesem Artikel aufgegriffen haben. Dort findet sich die Bestätigung meiner obigen Ausführungen, dass am Patchday September 2023 eine neue Funktion "Windows Backup" für Windows 10 eingeführt wurde. Diese App ermöglicht System-Backups, die mit einem Microsoft-Konto verknüpft sind, einschließlich Dateien, Apps, Einstellungen und mehr.
Es heißt, dass dieses Backup-Tool zwar nützlich ist, aber nicht deinstalliert werden kann. Und es sei automatisch zu Unternehmenssystemen hinzugefügt worden, was auch die LTSC-Version 21H2 von Windows 10 umfasse. Zwar hätten Nutzer festgestellt, dass das Entfernen des "Windows Feature Experience Pack" die Backup-App möglicherweise beseitigen kann. Doch wird dies nicht empfohlen, da das Kernpaket für andere wichtige Funktionen wie den Emoji-Picker und das Snipping Tool unerlässlich sei – gut, beide letztgenannten Funktionen sind ebenfalls so was wie "Pickel am Hintern", was kein Mensch in Unternehmensumgebungen wirklich braucht.
Auf reddit.com gibt es Posts, wo sich jemand beschwert, dass die Backup-App ohne Zustimmung des Administrators auf die Business-Systeme gekommen sei und es keine Richtlinie gebe, um das Zeugs zu bändigen. Jemand schreibt, er habe das Paket mit:
dism /online /get-packages Remove-WindowsPackage -Online -PackageName "Microsoft-Windows-UserExperience-Desktop-Package~31bf3856ad364e35~amd64~~10.0.19041.3393"
entfernt. Aber dort kommt der Hinweis, dass dann auch Emoji-Picker und das Snipping Tool fehlen. Die Leute in diesem Thread sind fuchsig (mit einem Domain-Konto funktioniert die App eh nicht), dass sie von Microsoft erneut über den Löffel balbiert wurden, und beklagen, dass jetzt Bloatware auch in Windows 10 21H2 LTSC Enterprise eingezogen sei. Microsoft hat es nicht mehr wirklich im Griff, was seine Business-Kunden betrifft.
Ergänzung: Beachtet auch die Kommentare von js hier zum Entfernen und zur Gruppenrichtlinie, um Microsoft-Konten zu blockieren, sowie seinen Beitrag hier zum erneuten Installieren dieses Feature on Demand-Pakets.
Ähnliche Artikel:
Microsoft Security Update Summary (12. September 2023)
Patchday: Windows 10-Updates (12. September 2023)
Patchday: Windows 11/Server 2022-Updates (12. September 2023)
Patchday: Windows 7/Server 2008 R2; Server 2012 R2 Updates (12. September 2023)
Patchday: Microsoft Office Updates (12. September 2023)
Windows 11 22H2: Preview Update KB5029351 (22. August 2023)
Windows 11 21H2: Preview-Update KB5029332 (22. August 2023)
Windows 10 22H2 Preview Update KB5029331 (22. August 2023)
Anzeige
Und trotzdem werden sie Microsoft Produkte weiter nutzen und erneut darauf reinfallen, scheibchenweise immer weiter, immer und immer wieder.
Das Deinstallieren funktioniert zur Zeit genau mit diesem Kommando (im Artikel ist davor ungetrennt das DISM-Auflistungskommando):
Remove-WindowsPackage -Online -PackageName 'Microsoft-Windows-UserExperience-Desktop-Package~31bf3856ad364e35~amd64~~10.0.19041.3393'
Das mir wichtige klassische Snipping-Tool bleibt dabei an Bord, das UWP-Ding ist meiner Meinung nach so unwichtig wie das Eknutschi-Dingens.
Weiß jemand, welches Kriterium exakt dafür sorgt, ob jemand bei Start der Backup-App die Meldung "Dieses Feature wird von Ihrer Organisation nicht unterstützt" bekommt oder nicht?
Die gängigen GPOs habe ich schon abgeklopft (Microsoft-Kontoverbot, Syncerlaubnis, Onedrive und so) komme aber noch nicht auf den Trichter. Eine Domänenmitgliedschaft scheint es nicht zu sein.
Man kann radikal via SRP auch wirksam "C:\Windows\SystemApps\MicrosoftWindows.Client.CBS*" blockieren, aber ich möchte am liebsten genau dieses eine Kriterium wissen und den Schalter umlegen…
Ich habe es gefunden.
Wenn man an Windows 10 Clients via GPO folgendes einstellt, kann die Windows-Backup App nicht benutzt werden:
Englisch:
Computer Configuration\Administrative Templates\Windows Components\Microsoft Account
Block all consumer Microsoft account user authentication = Enabled
Deutsch:
Computerkonfiguration\Administrative Vorlagen\Windows-Komponenten\Microsoft-Konto
Benutzerauthentifizierung von Microsoft-Konten aller Anwender blockieren = Aktiviert
Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\MicrosoftAccount
DisableUserAuth REG_DWORD 1
Das geht natürlich nur, wenn man generell auf Microsoft-Konten verzichten kann.
(Mit Applocker kann man vermutlich spezifischer sein, ich bekomme es aber nur mit SoftwareRestrictionPolicies hin.)
das klingt plausibel – consumer Microsoft account – hilft den Anwendern sich selbst zu schützen, zumindest, wenn sie ihre Daten an den vorgeschlagenen Orten ablegen.
Das sollte im Firmenumfeld deaktiviert sein, damit Daten nicht einfach an unerwünschte Orte außerhalb geraten. Da ist OneDrive auch synonym für Sharepoint (Online)
Ich habe auf meinem Domain Controller diese Richtlinie "Microsoft Konto" nicht angefasst.
Allerdings ist One-Drive auch nicht installiert – daher wohl die Meldung, das es in der Organisation nicht unterstützt wird.
Gefällt mir!
Habe das gerade mal auf einem Testsystem ausprobiert.
Lokaler Benutzer, kein OneDrive installiert -> geht.
System in die Domain aufgenommen, rebooted.
Lokaler Benutzer, kein Onedrive installiert -> geht.
Domain-Benutzer -> wird von der Organisation nicht unterstützt!
GPO Microsoft Konto nicht angefasst!
Danke!
Bei mir war die Suche andersrum.
Ich sah immer nur Domänenkonten bei denen es nicht ging, dann Privatkonten bei denen es ging, aber bei MIR gings privat nicht, weil ich diese Anti-MS-Konto GPO drin hatte :)
Domain-Benutzer -> wird von der Organisation nicht unterstützt!
Das weiß keiner so genau. Der Tenor bisher ist, dass die Backup App anscheinend nur mit einem Microsoft Konto funktioniert und nicht mit einem Azure-/Domänenkonto. Und dass es wohl möglicherweise an der Art des OneDrive-Speichers liegt, welcher je nach Konto-Typ bereitgestellt wird.
Wozu man das Tool im Firmenumfeld braucht weiß wohl nur Micosoft.
Bei mir in der Firma liegen die Daten grundsätzlich auf den Servern, ein Speichern auf der lokalen Festplatte ist durch Arbeitsanweisung strikt verboten!
Welche Apps auf den Systemen installiert sind, darauf haben die Benutzer gar keinen Einfluß. Das macht der Admin.
Und was das "Backup" von Einstellungen angeht: Dafür gibt es servergespeicherte Profile.
Und die Server werden eh täglich automatisch gesichert, ergo auch die Benutzerprofile.
Und nutzen lässt sich dieses Backup-Feature eh nicht, da wir gar keine Microsoft-Konten haben.
Da hat Microsoft mal wieder etwas ausgerollt, was völlig an der Realität vorbei geht.
Was den Emoji-Picker angeht: Ich kenne niemanden in der Firma, der das nutzt.
Das Snipping-Tool dagegen wird von einigen Mitarbeitern tatsächlich genutzt.
Wozu man es braucht?
Was da "gesichert" wird braucht man
für lawfull inspections.
Es werden ja auch Passwörter in die totalsichere MS Cloud gesichert. Wir wissen, welche Geheim-Gesetze und Gerichte es in den USA gibt und bisher gibt's es keine Erklärung, warum es diesen entfleuchteten Generalschlüssel überhaupt gab und er falsch klassifiziert war.
Zudem reicht es für Rasterfahndungen aus, zu wissen, welche Applikationen installiert sind.
Und natürlich klar, die Leute sollen in die Cloud gedrückt werden.
Jetzt noch kostenlos, demnächst nur noch per Abo.
Immer diese Aluhüte… Eure Smartphones mit Android und iPhone sichern ganz selbstverständlich eure Einstellungen in die Cloud und ihr freut euch beim Wechsel des Smartphones tierisch darüber, dass das neue Handy die Einstellungen, Kontakte und Apps kurz nach der Erstanmeldung schon hat. Da ist das dann kein Aufreger.
Ich glaube, Microsoft will genau da auch mit Windows hin, in Zukunft den Wechsel des PCs leichter zu machen. Das macht für weniger bedarfte Anwender tatsächlich Sinn.
Es erschließt sich allerdings auch mir nicht, wieso dieses Feature ausgerechnet auf Enterprise-Systemen auftaucht.
Dafür gab es bei Microsoft schon bei Windows XP ein Tool zur Übertragung der Nutzerdaten, war standardmäßig vorhanden.
Man brauchte da nur eine Möglichkeit, die Daten auf einen Datenträger zu übertragen.
Damit habe ich damals mehrere Benutzerkonten von XP nach Windows 7 migriert.
Das Tool unter XT war zu kompliziert, das musste man selbst aktiv ausführen, man musste die Daten auf ein geeigneten Speichermedium ablegen und auf dem Zielsystem wieder importieren. Jemand der seit Jahren engagiert einen PC nutzt, bekommt das hin, keine Frage, aber viele da draußen eben nicht. Denen gehen dann beim PC-Wechsel viele Daten, Einstellungen verloren und finden die Programme nicht mehr, die sie verwenden. So ein Tool ist auch für uns gut, weil es viel Support in der Verwandtschaft und im Freundeskreis ersetzt.
Du verfährst wohl nach dem Schema, wer nichts Unrechtes tut, hat auch nichts zu verbergen, was?
Du MS Cloud ist kompromittiert!
Microsoft muss erst einmal das Gegenteil beweisen, bis dahin sind ALLE Daten die dort landen "öffentlich" und nicht mehr geschützt.
Und wenn die MS Cloud es tausendmal einfacher macht eigene Daten zu verwalten und/oder zu sichern,
diese Cloud ist "Verbrannte Erde"!
Wem Datenschutz und Privatsphäre egal ist, darf das alles ja weiter nutzen.
der Saftladen hat nicht ungefragt irgend einen Mist auf Systemen zu installieren, ohne dass die Benutzer das möchten oder verhindern können.
Ist das in Fanboyhausen immer noch nicht angekommen?
beim iPhone geht der Wechsel über das "koppeln" der Geräte und WLAN – das hat nicht zwangsläufig etwas mit der iCloud zu tun. Immerhin läuft das tadellos, was man von Android nicht behaupten kann.
Aber ja, gewisse Dinge über "i"Cloud gesynct macht Sinn und kann hilfreich sein.
Und bestimmte Dinge haben in Unternehmensumgebungen absolut nichts zu suchen, und sind fehl am Platz. Dafür kann ja der IT'ler dann GPOs basteln und / oder Applockern …..
Wobei das bei MS ja eigentlich anders gedacht ist – dort ist man der Meinung das die eigenen Produkte das Non-Plus-Ultra – der heilige Gral – der IT sind und der geneigte (MSCE) Admin das als selbstverständlich gegeben nimmt – war von 30 Jahren auch noch nicht anders.
Mein letzter Smartphonewechsel von Android zu Android ging ziemlich reibungslos. Man muss dem neuen Smartphone nur über Nacht Zeit geben, alles zu syncronisieren.
Viele Einstellungen mussten auf dem neuen Android Gerät angefasst werden?
iPhone : keines!
Wieviele Daten gehen an Apple? Alle, inkl. alle jemals gespeicherten WLAN Kennwörter.
Nichts!
Die Synchronisation geschieht im eigenen W-LAN!
Von Gerät zu Gerät!
ich habe in den letzten 2 Monaten mehrere Android 8-Geräte auf aktuellere oder andere Geräte umgezogen. Mit dem in Android integrierten Umzugsassistenten ging das über WLAN/BT-Verbindung sehr zügig.
Lediglich bei Threema und Signal musste ich im Anschluss erinnerungsmäßig die Aktivierung erneut vornehmen – wobei Threema noch ein Sonderfall ist, weil die App direkt beim Anbieter gekauft wurde.
Dat ist jetzt aber doof -> iPhone 15: Fehler in iOS 17.0.1 verhindert Datenübertragung von altem Gerät
Ich bin ein wenig bedarfter Anwender. Und ich will das Zeug nicht ungefragt auf meinem PC.
– Es lässt sich nicht deinstallieren und
– Es lässt sich nicht mit der Firewall blockieren, kein Witz.
Ein tatsächlich "wenig bedarfter Anwender" Anwender kümmert sich nicht um irgendwelche Firewall-Regeln, sondern er weiss gar nicht was eine Firewall ist und was sie macht. Bestenfalls weiss er, dass es eine Einstellung gibt zum Aus-/Einschalten der Firewall.
Was bin ich dann?
Die Firewall der Norton Security ist ganz einfach einzustellen, im Gegensatz zu derjenigen von Win 10.
"Power-User"
"User" sind (Drogen-)Abhängige, sie können nicht anders, auch wenn sie erkennen, dass es ihnen schadet.
Nutzer ohne IT-Affinität kann man in ganz vielen Fällen einfach an ein Non-MS-System setzen und nach ein paar Minuten Gegrummel, dass die GUI irgendwie anders aussieht, machen diese ihr Standardprogramm: Email, Google, Schreibmaschine.
Oh, hab mich schon gewundert wie lange dieser Artikel auf sich warten lässt.
Die Firma Winzigweich und Pickel am Hintern sind so langsam eine fest verwachsene Symbiose.
Damit haben sie die Windows 7 Sicherung nun endgültig beerdigt, denn sie ist seit dem Update ohne Funktion. Habe dann maximal genervt auf Ashampoo Backup Pro 16 umgestellt. Ist zwar nicht deren letzte Version, doch diese kann man kostenfrei nutzen.
Da das "Windows Feature Experience Pack" jetzt langsam seinen Platz in den Annalen der Firmengeschichte verdient hat, ist es auch genauso verdient von meinem Win 10 System runtergeflogen.
Ergebnis…. Deinstalliert…. Einstellungen-System-Info….Juchu wäch isses!
Neustart…. Einstellungen-System-Info…. WTF-Menüpunkt stürzt ab…. Echt jetzt….
Dieses subtile Gängelband um seine Kundschaft in eine, aus fiskalen Eigeninteressen gewünschte, Richtung zu lenken, nervt langsam echt gewaltig.
Auch wenn meine Hoffnung in Richtung EU gering sind, so hoffe ich doch, dass sie der Rasselbande mal so eine derbe Strafe überbügeln, dass selbst eine Firma wie Winzigweich in Schnappatmung verfällt. (Träumen darf ich ja noch….)
In diesem Sinne wünsche ich allen einen schönen Sonntag.
—Grüße—
Hallo Herr Born, wie finden Sie Nutzerkommentare mit "Die Firma Winzigweich und Pickel am Hintern" drin?
Das ist eine gute Beschreibung der Realität.
Nach dem Absatz im Artikel:
Gefeiert wie Erfindung von geschnitten Brot?
Folgt der nächste Absatz im Artikel:
Oder lästig wie ein Pickel am Hintern?
….Darauf beziehe ich mich in meiner, wie doch hoffentlich durch das Lesen erkennbaren persönlichen emotional genervten, Gefühlslage….
Jetzt besser verständlich?
—Grüße—
Ist der obige Kommentar gemeint – ist durch Bezug auf eine Aussage in meinem Text nicht zu beanstanden.
Ich habe einen Kommentar mit Hinweis auf Sterbehilfe gelöscht, da dies als Aufruf zu einer strafbaren Handlung gewertet werden könnte und im Duktus auch deplatziert war.
Ich finde den Kommentar gut. Er zeigt die Meinung und den Gemütszustand der durch Microsoft verursacht wird, besser, als irgendwelches Geschwurbel.
Ach je…
MS und "Pickel am Hintern" sind doch schon eine Funktionseinheit noch bevor es Windows in seiner heutigen Form (NT) gab.
Im Grunde kann man zurückgehen bis zu Bill Gates Brief an die Computer Hobbyists… (als es von MS noch nichts gab außer einem billigen, der Preis war nicht gemeint, Basic-Compiler).
Und seit ziemlich genau einem Vierteljahrhundert (Browserzwang in Win98), dreht MS immer soviel an den Daumenschrauben, dass es zwickt… und die Mehrheit der Nutzerherde zuckt mit den Schultern und ein paar Prozent schimpfen wie die Rohrspatzen und sind dann trotzdem zu bequem sich zu bewegen.
Lustiger & Deprimierender zugleich ist nur auf die EU zu hoffen…
ich kann dieses Paket hier nirgends finden – Win11 22H2 Enterprise, alle Patches. Das Snipping-Tool ist extra aufgeführt (Winget):
Snipping Tool Microsoft.ScreenSketch_8wekyb3d8bbwe 11.2306.44.0
Ein Backup der persönlichen Daten wurde mir erst angeboten als ich OneDrive mit einem privaten MS-Konto verbunden hatte.
die Suche nach 'backup' liefert nur den Dateiversionsverlauf.
Abgesehen davon läuft das 'Synology Active Backup for Business' ohne Probleme.
Mal nicht nach Backup sonder nach Sicherung suchen. Bei mir ist in Windows 10 ein neuer Eintrag aufgetaucht: Windows Sicherung. Hat einen Pfeil in eine Wolke als Symbol.
Schade verlässt MS den Weg der sauberen Kapselung von einzelnen Funktionen wieder, den sie eigentlich mit dem dem Component Store eingeschlagen haben. :(
Als begeisterterter LTSC Verfechter nervt es mich wenn ungefragt Features auf die Maschinen kommen. Ich möchte den StatusQuo behalten aber Sicherheitsupdates bekommen, fertig.
Cool wenn man gute Funktionen mit den FOD's reinbringen kann, aber bitte als Einzel-Features und nicht Sammelpaket. Die LTSC-Fraktion gehört mit Sicherheit zu denen, die alles ausprobieren und auch produktiv Nutzen was tauglich ist. Sprich die Angst ist von MS ist völlig unbegründet, dass gute Features in der Versenkung verschwinden. Nur beim halbgaren Schrott macht die Fraktion halt genausowenig mit. Und da hätten sie eher die alte Funktion verbessern sollen als etwas halbgares, neues rauszuhauen.
Bin mal gespannt wie die IoT LTSC Rechner reagieren.
Ist auf IOT auch drauf
Keine Ahnung was MS da wieder reitet aber ich mal gespannt wie unsere Windows-Admins das mal wieder schön oder klein reden,
Was Backups angeht; das können Drittanbieter deutlich besser und je nach Bedarf vom Simple-Dateibackup bis zum versionierten revisionssicherem Backup über Kontinente hinweg findet sich alles.
Im privaten Umfeld bei Verwandten und kleinen Firmen ist hier personal backup, active backup von Synology und veeam im Einsatz
Da ich selber nur in VMs arbeite und fast nur unter Linux unterwegs bin laufen meine Sicherungen über Synology active backup.
Scriptlösungen neigen nach meinen Erfahrungen schon mal dazu nach Updates umzufallen sofern da mehr als cp und rsync drin steckt.
Beruflich nutzt das zuständige Team SEP Sesam.
Lächerlich ist doch ganz leicht und ganz sauber zu entfernen. Selbst alles!
Wenn der Admin keinen Plan hat, dann besser als "Klempner" umschulen
Und jetzt die Frage vom Normal-Verbraucher, der den Müll zu Hause von seinem PC runterhaben will: Wie bringe ich als Normalverbraucher den Müll von meinem PC runter, dass der PC anschliessend wie vorher immer noch läuft?
Unfassbar, dass sowas auf MISSIONSKRITISCHEN Systemen landet!
Spyware?
Wer das wie im Artikel erwähnt deinstalliert hat und es hinterher wieder benötigt, kann folgendes Kommando ausführen.
Bei mir ging das 1000x nicht, bis ich bemerkt habe, dass wohl Internetkontakt vorhanden sein muss.
DISM /Online /Add-Capability /CapabilityName:Windows.Client.ShellComponents~~~~0.0.1.0
Wäre eigentlich sinnvoll, das im Artikel mit dazu zu schreiben, denn das erschließt sich sonst nicht wirklich gut…
Oioioi, in meiner VM hat diese Reinstallation am Ende zu einem nicht guten Zustand mit zwischenzeitlichen Startmenü-Freezes geführt.
Also besser nicht veröffentlichen, sonst ermutigt das noch Leute, die dann irgendwie in der Patsche sitzen.
Ärgerlich, das alles, ich probiere eben noch Bens Trick aus aber dann reichts mir mal wieder.
Hm. Ich hatte rechtzeitig beim Schreiben auf Abbrechen geklickt, weil ich bemerkt habe, dass andere Störfaktoren in der VM schuld waren. Das Reinstallieren funktioniert.
Leute!
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\EndOfLife+USER SID
+richtigen Key
und dann noch eine Powershell Zeile
..dann ist weg was auch immer ihr möchtet, auch Windows-Sicherung.
Kannst du das bitte etwas genauer ausführen, was mit dem Registry Eintrag gemacht werden soll. Und noch kurz welchen Befehl du in PowerShell meinst?
Würde es nur gerne nachvollziehen können.
Gruß
Also meine mittlerweile zeitfressenden Beobachtungen ergeben Folgendes:
1.) Es funktioniert nicht mit dem Builtin Admin (SID=…-500)
2.) Es funktioniert bei mir nicht, wenn einfach so das CumulativeUpdate das Package auf das System gebracht hat. Das wäre schön gewesen, weil das die eigentliche Ausgangssituation ist.
3.) Es funktioniert, wenn ich das Package deinstalliert und dann reinstalliert habe (*). Aber das ist kein Weg, den ich irgendwo gehen werde.
4.) Mit Domain-Usern habe ich nicht getestet.
5.) Wer weiß, wie die Karten mit dem nächsten Update gemischt werden. Darum ist für mich die beste nachhaltige Aktion das Blocken durch SRP oder dem MS-Account.
(*) Wer es nachmachen möchte, in einer VM oder mit Backup:
– Deinstallieren:
DISM.exe /Online /Remove-Package /PackageName:"Microsoft-Windows-UserExperience-Desktop-Package~31bf3856ad364e35~amd64~~10.0.19041.3393"– Reinstallieren:
DISM /Online /Add-Capability /CapabilityName:Windows.Client.ShellComponents~~~~0.0.1.0– Key setzen:
$mySID = (New-Object System.Security.Principal.NTAccount($env:USERNAME)).Translate([System.Security.Principal.SecurityIdentifier]).Value;
New-Item -Path ('Registry::' + 'HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Appx\AppxAllUserStore\EndOfLife\' + $mySID) -Name 'MicrosoftWindows.Client.CBS_1000.19044.1000.0_neutral_neutral_cw5n1h2txyewy' –Force;
(Ich habe auch den Code zum Öffnen der RegPerms zwecks Logon-Script für Nichtadmins und es hätte wunderschön werden können, aber das ganze Konstrukt ist meiner Einschätzung nach zu wackelig.)
Habe Windows-Sicherung so wieder entfernt.
naja wozu nen Riesen Aufwand betreiben um die App vom Rechner zu schmeißen… die wird in der Firewall blockiert und nicht genutzt. Frißt ja kein Brot das Ganze!
Es geht aber doch nicht darum, eine Festplattenleiche zu produzieren!
Klar kann man das so handhaben, aber ein sauberes System ist doch viel erstrebenswerter.
Es ist schon Scheiße von MS, dass sie so den Willen der Nutzer einfach ignorieren!
habe ich gemacht.
Es sichert trotzdem.
Wenn ich das Netzwerkkabel ziehe, meckert die Software, dass sie keinen Zugang ins Internet mehr hat. Vorher eben nicht, d.h. die Firewall wird umgangen. Für mich als Normalverbraucher sieht es auf jeden Fall so aus.
Firewall ist diejenige der Norton Security.
https://support.microsoft.com/en-us/topic/kb5032038-overview-of-windows-backup-as-installed-in-windows-10-and-windows-11-bd264359-4180-4541-a09f-738420f9900d
"Because Windows Backup is a system component, it cannot be removed. However, we will be releasing a future Windows Update that prevents Windows Backup from appearing on certain user interface (UI) screens for Azure Active Directory (AAD) or Active Directory (AD) users that run the Pro, Education, or Enterprise editions of Windows 10 or Windows 11. For example, after the future Windows update is installed, Windows Backup will not appear in the "All apps" or "Installed apps" lists."
Bin Privatperson und habe ein Win 10 Pro (Retail).
Benutze Windows nur in der VM und habe schon sehr lange OneDrive deinstalliert.
Ist das auch schon eine Lösung?
Die Win-VM sichere ich indem ich die ganze VM auf eine externe USB-HDD (welche im Raid1 läuft und nur für die Sicherung angeschlossen wird) kopiere. Somit nutze ich das Windows eigene Sicherungstool überhaupt nicht.
Ich bekomme diese Meldung unter Windows 11 "dieses feature wird von ihrer organisation nicht unterstützt" wenn in das "Windows Sicherung" Tool starten möchte.
Wir sind ein kleines 3 Mann Unternehmen ohne "echten" Administrator, aber alle in der IT tätig :)
Wir arbeiten mit Microsoft Konten und Windows 365 mit Intune. In intune ist aber nicht wirklich etwas konfiguriert, insbesondere keine Richtlinien. Ich gehe aber trotzdem davon aus, dass ich dort irgendetwas aktivieren muss?
Was muss ich tun, damit es unterstützt wird? Google hat leider nicht geholfen.
Alles wird gut, Unmögliches gibts sofort, Wunder brauchen ein bischen länger…
https://www.neowin.net/news/microsoft-kept-its-word-as-the-forced-installed-windows-backup-app-can-now-be-dealt-with/
Übrigens, die HP Smart App taucht gelegentlich auch wieder auf…