[English]Mit dem Preview Update KB5031445 für Windows 10 22H2 hat Microsoft eine neue Funktion "Remotedesktopverbindung" in "Programme und Features" installiert. Die Funktion wird im November 2023 dann zum Patchday global ausgerollt. Das stößt nicht bei allem Nutzern auf Begeisterung – speziell, wenn diese mit Windows 10 Home Edition unterwegs sind.
Anzeige
Windows 10 22H2 Preview Update KB5031445
Update KB5031445 wurde zum 26. Oktober 2023 als Preview für Windows 10 22H2 bereitgestellt (siehe Windows 10 22H2 Preview Update KB5031445 (26. Oktober 2023). Nutzer erhalten dieses Update nur, wenn nach Updates gesucht wird – erst zum November 2023-Patchday werden die Inhalte dieses Preview Updates mit dem November 2023-Sicherheitsupdate global auf alle Windows 10-Maschinen ausgerollt.
Eine Nutzer haben das Preview-Update KB5031445 allerdings installiert, weil es einige Probleme unter Windows 10 behebt. So werden zwei Speicherlecks in ctfmon.exe und TextInputHost.exe beseitigt und ein Druckerfehler wird behoben.
KB5031445 installiert Remotedesktopverbindung
Allerdings hat Microsoft mit dem Preview Update KB5031445 auch eine Funktion "Remotedesktopverbindung" in "Programme und Features" installiert, ohne dies im Supportbeitrag KB5031445 zu dokumentieren (wie weiter unten und bereits in den Kommentaren erwähnt, gibt es die Datei mstsc.exe schon länger – aber nun wird es als Feature per Update neu installiert, auch wenn es vom Benutzer vorher deinstalliert worden war). Erstmals ist mir dies in diesem Kommentar unter die Augen gekommen, wo Jochen, neben einer sehr langen Installationsdauer, die Installation der Remotedesktopverbindung in "Programme und Features" erwähnt. In seinem Kommentar fragt er, was das soll, eine nicht benötigte Komponente einfach mal so auf das System zu nudeln. Das kommt speziell bei Windows 10 Home-Systemen nicht so gut an.
Bei Remotedesktopverbindung handelt es sich lediglich um eine Windows-Anwendung mit diesem Namen. Über das Programm mstsc.exe lässt sich eine Verbindung mit Remote-Computern herstellen. Das Programm wird meist in Unternehmensumgebungen/Servern verwendet. Die Anwendung bedeutet nicht, dass eine Remote-Verbindung auf dem Rechner eingerichtet wurde.
Tom erwähnt in diesem Kommentar, das die Funktion "Remotedesktopverbindung" auf den Geräten mit Windows 10 22H2 im Zuge des Upgrade auf Windows 11 22H2 bereits Ende August 2023 erhalten habe. Und das Update KB5031445 für Windows 11 (Windows 11 22H2: Preview Update KB5031455 (26. Oktober 2023)) habe im Zuge der automatischen Installation die Datei mstsc.exe auf Version 10.0.22621.2506 aktualisiert. Unter Windows 10 besitzt die Datei mstsc.exe nun die Version 10.0.19041.3636. Auch die dazugehörige Verknüpfung wurde aktualisiert.
Anzeige
Ich habe mal kurz recherchiert, es ist noch weiteren Leuten unangenehm aufgefallen, dass die "Remotedesktopverbindung" per Update einfach so auf das System geschoben wird. Auf deskmodder.de mokiert sich jemand in diesem Kommentar über dieses "Goodie", welches ihm auf Windows 10 Home installiert wurde. Auch auf reddit.com wundert sich jemand in diesem Post:
"Remote Desktop Connection" was installed as well. I just wanted to check and see if anyone else had this install alongside these updates today/yesterday/whenever it came out really.
In diesem Kommentar hier im Blog beschwert sich Ben über Microsofts Praxis, eine Remotedesktopverbindung auf allen PC zu installieren. Diese sei aus gutem Grund deaktiviert worden, da diese unnötig sei und eine zusätzliche Sicherheitslücke darstelle. Mir fällt in diesem Kontext mein Beitrag Risiko für Hyper-V durch RDP-Schwachstelle aus 2019 ein – und es gibt hier im Blog zahlreiche Beiträge zu Problemen, die durch die Datei mstsc.exe verursacht wird.
Ben schreibt, dass die Vorgehensweise Microsofts nicht nachvollziehbar und unzulässig sei. Die lassen den Vorgang gerade durch die Rechtsabteilung der Firma prüfen und wollen Klagen gegen MS einreichen. Riecht irgendwie nach Ärger, ist bei Microsoft aber Programm, wie folgende Beiträge zeigen.
Meine 2 Cents
Der Artikel hat ja zu kontroversen Diskussionen hier im Blog geführt. Während einige Leute den "Beifang" gar nicht gut finden, verteidigen einige Admins den Schritt "mit heißer Seele". Ich würde im Grunde beiden Seiten Recht geben.
Wer keine Remote Desktop Connection braucht, wird mit Recht zumindest verwundert sein, dass da erneut was in "Programme und Funktionen" auftaucht. Zudem ist es so, dass Windows 10 Home Edition-Nutzer auch nur ausgehende Remotedesktopverbindungen aufbauen können – für eingehende Verbindungen wird mindestens die Professional-Version benötigt. Und ich hatte weiter unten in den Kommentaren darauf hingewiesen, dass meiner Schätzung nach 95 % der Privatnutzer dieses Feature nie verwendet haben. In diesem Kontext ist der Schritt Microsofts also unnötig gewesen.
In meiner Umgebung erinnere ich mich, dass ich die Remotedesktopverbindung in einigen wenigen Fällen verwendet habe, um zwischen Windows Professional Systemen mit zwei Maschinen was zu testen und Screenshots für Dokumentationszwecke zu verwenden.
Als ich noch Bücher zu Windows für Microsoft Press geschrieben habe, war jedes Mal die Frage: Schreibst Du was zur Remotedesktopverbindung, da diese so gut wie unbrauchbar war. Ich habe gerade mal meinen Titel zu Windows 8.1 Home Edition, den ich für Microsoft Press als offizielle Dokumentation geschrieben habe, aus dem Regal gegriffen. Das Thema Remotedesktopverbindung kommt nicht mehr vor.
Erinnerungsmäßig habe ich das Thema nur in Microsoft Press-Titeln zu Windows Professional-Editionen angesprochen. Im administrativen Firmenumfeld ist dies naheliegend und es sieht dort natürlich anders aus – und auch in Umgebungen, wo auf virtuelle Maschinen auf eigenen Servern zurückgegriffen wird. Da ist die Funktion heftig im Einsatz und wird ja auch ab den Professional-Versionen vollständig unterstützt.
Da das Programm ja nicht aktiv ist, stellt es aus sicherheitstechnischen Gründen kein Problem dar – nur, wenn das Feature Schwachstellen aufweist und nicht aktualisiert wird, könnte das (bei Benutzung) anders aussehen.
Andererseits haben auch die Administratoren schon recht, wenn sie darauf hinweisen, dass sich eigentlich nicht groß was geändert hat. Die mstsc.exe ist ja seit Jahren in Windows dabei.
Wo Microsoft aber – zumindest in meinen Augen – gepatzt hat: Wenn sie gute Gründe gehabt haben, die Remotedesktopverbindung (mstsc.exe) jetzt als installierbares Feature in Windows 10 auszurollen (das Betriebssystem ist ja aus dem Extended Support heraus und soll eigentlich keine neuen Funktion mehr bekommen), hätte das schlicht dokumentiert werden sollen. Da findet man aber nichts im betreffenden Supportartikel – wo andererseits alles und nichts aufgelistet wird.
Ähnliche Artikel:
Windows Server 2022: Update KB5031364 installiert Azure Arc Setup
Windows 10-Update KB5030211 bringt Backup-App auf LTSC-Versionen und frustet LTSC-Nutzer
Anzeige
Na, Microsoft will ja den zukünftigen Nutzern des CloudPCs keine Steine in den Weg legen, nur weil der RDP-Client fehlt :-)
"Diese sei aus gutem Grund deaktiviert worden, da diese unnötig sei und eine zusätzliche Sicherheitslücke darstelle."
Aha, er weiß aber schon das mstsc nicht für eingehende Verbindungen zuständig ist!?
Aber für ausgehende Verbindungen ist sie zuständig und das kann sehr wohl eine Sicherheitslücke sein.
Erzähl…
Da musst du aber schon von einem Angreifer auf einen externen manipulierten Terminalserver gelockt werden,dass sowas passieren kann, sofern mstsc.exe noch eine unbekannte Sicherheitslücke haben sollte.
Und sofern die Firma per Firewall oder Proxy Port 3389 nicht rauslässt, everything under control…
Solange man mstsc.exe nicht startet, frisst das kein Brot… (ist auch nur winzig klein…)
"Die lassen den Vorgang gerade durch die Rechtsabteilung der Firma prüfen und wollen Klagen gegen MS einreichen."
Sollte seine Firma nicht erstmal prüfen warum die Previews ausrollen?
Laienfrage. Wird bei RDP überhaupt (rudimentär) Verschlüsselung verwendet? Mal von fehlendem Zweifaktor oder VPN-Tunnel abgesehen. Es gab zumindest mal Grafikbeschleunigung zwecks DirectX als Addin, jedoch weiß ich nicht von praktikablem Einsatz irgendwo.
Zumindest kann man es jetzt via "Programs and Features" problemlos deinstallieren ;-)
Und dann ist es "weg" bis es wieder da ist.
:-) !
Hab ich da was falsch verstanden, ich kann den ganzen Trubel gar nicht verstehen. "mstsc. exe" ist seit jeher in Windows integriert und es gab schon immer im Startmenü eine "Remotedesktopverbindung" als Verknüpfung. Neu ist doch nur, dass man es jetzt deinstallieren kann. Wo ist da jetzt bitte der Aufreger?
Ersthafte Frage(n):
Verstehe ich das richtig, dass hier Wallungen um mstsc.exe (Microsoft Terminal Server Client) gemacht werden, die seit ewigen Zeiten (seit XP) allen Windows-Versionen beiliegt, nur das halt bei den meisten keine (auf den ersten Blick offensichtliche) Programmverknüpfung existiert?
Oder habe ich da etwas verpasst und die ist wirklich bei bestimmten Windows-Editionen nicht im Standard auf der Festplatte?
Wenn man Sie deinstallieren kann wäre das für mich in der Tat ein neues Feature.
Mir kommt es auch so vor wie ein verspäteter (oder verfrühter) Aprilscherz.
Mal ehrlich: ohne Remote Desktop würde in vielen Firmen gar nichts mehr laufen.
Ich zum Beispiel sitze gerade im Homeoffice vor einem sehr schlank konfigurierten Rechner, auf dem möglichst wenige Daten (insbesondere nicht solche, welche der DSGVO unterliegen wie personenbezogene) liegen und der im Prinzip nur das "Fenster" zu einer Instanz in der Firma ist, in der die eigentliche Arbeitsinstanz liegt.
Unsere Buchhaltung arbeitet so, daß sie per Remote Desktop mit einer ASP-Umgebung in Nürnberg (DATEV) verbunden ist und die die entsprechenden Programme dort startet und bedient.
Selbst Meetings laufen bei uns so ab, daß ein ebenfalls recht schlanker Rechner im Konferenzraum genutzt wird, um seinen "eigenen" Rechner anzusprechen und Präsentationen etc. von dort aus zu starten.
(Bevor die Erbsenzähler meckern: Natürlich ist die Verbindung über ein VPN geführt.)
Das mag nicht überall Standard sein (ich kenne auch viele, die einen Laptop haben, auf dem sie ihre Mails, Quellcodes usw. immer mit sich herumtragen), wird aber recht häufig gerade in größeren Firmen so gemacht – insbesondere dort, wo es keine persönlich zugewiesenen Arbeitsplätze mehr gibt.
Und – nicht zu vergessen – viele der hier anwesenden dürften auch einen mehr oder weniger großen Zoo von (Windows-) Servern betreuen, für die RDP quasi das Standard-Administrationswerkzeug ist, auf einen KVM oder direkt in den Serverraum geht man nur in besonderen Fällen.
Vermutlich sind das die gleichen Leute, die sich auch aufregen werden, wenn sie einen SSH-Clienten auf ihrem Rechner entdecken, wie man ihn in der Linux-Welt und bei den weiteren Netzwerkkomponenten wie Routern, Switches oder Firewall oft braucht.
Nochmal, die Diskussion hier kommt mir genauso schräg vor wie jemand, der in seinem Kofferraum gerade ein Reserverad entdeckt hat und sich wundert, warum er das die ganze Zeit spazieren fährt, obwohl er doch vier heile Räder an seinem Auto hat.
Hab ich irgendwas verpasst? Bei Windows 2000 Pro musste man RDP noch nachinstallieren wenn ich mich recht erinnere, seit Windows XP ist die zumindest bei Pro und größer immer bereits mit dabei, daran hat sich auch bei W7 und W10 nix geändert.
Wird hier also über die Home Edition berichtet? Sehe ich das im Text nicht? Oder ist gemeint, dass eingehende RDP Verbindungen nun per Default aktiv sind, denn bislang musste man die immer erst aktivieren? Oder ist einfach die Verknüpfumng in einen anderen Oder gewandert? Bislang lag die glaube ich unter "Windows-Zubehör"? Das Microsoft die Ordner ändert ist schon ewig so – heute hier morgen dort.
Auch bei Win 10 Home ist das drauf.
Gerade auf einem privaten Laptop geschaut der das letzte kumulative Update noch nicht drauf hat, "Remotedesktopdienste" steht nicht in der Programmliste, Windows 10 Home(!) 22H2.
Auch hier findet sich die seit ich glaube WinXP sogar bei Home immer mit-installierte mstsc.exe in \Windows\System32 um ausgehende(!) RDP-Verbindungen herzustellen, Version auf dem Laptop ist hier 10.0.19041.3155. Und natürlich findet man im Startmenü nach Eintippen von "remote" die "Remotedesktopverbindung".
Ich verstehe jetzt die ganze Aufregung nicht, der RDP-Client war quasi schon immer mit drauf (wegen XP mindestens 22 Jahre), kann man weder bei der Installation abwählen noch ist es unter Programm/Apps/Features zu finden (gewesen bis jetzt). Auf jeder beliebigen Windows-Kiste kann man mit Win+R "mstsc" aufrufen. Oder Remotedesktopverbindung aus dem Startmenü. Klar kann man es manuell löschen dann kommt es mit dem Update jetzt halt wieder drauf. So wie bei den füheren großen halbjährlichen Win10-Versionsupdates die quasi Inplace-Neuinstallationen waren.
Der einzige Unterschied zu vorher ist anscheinend daß es jetzt einen sichtbaren Eintrag unter Programme/Apps gibt (mit dem man es vielleicht sogar erstmalig offiziell deinstallieren könnte?) und es eine neuere Version ist.
Das Problem der Leute, wie ich es so sehe: die mstsc war zwar bei Windows seit ewigen Zeiten dabei – geht ja auch aus dem von mir verlinkten Blog-Beitrag aus 2019 zur Schwachstelle in mstsc hervor. Es ist aber unflott, wenn jemand die mstsc.exe unter Windows entfernt/deinstalliert hat, diese dann aber plötzlich als Feature per Update wieder auf das System kommt.
Natürlich kann ich das Feature dann wieder deinstallieren. Aber wer sagt mir, dass dieses Feature nicht erneut beim nächsten Update wieder auf das System kommt? Und warum wurde diese Änderung nicht durch Microsoft dokumentiert? Die schreiben doch sonst auch allen Scheiß in ihre Changelogs. Ich finde es schon nachvollziehbar, dass da nachgefragt wird, was das soll. Mag gute Gründe geben, aber dann sollen die Entwickler das kommunizieren.
Soweit ich weiß, gab es bislang kein offiziellen Weg um mstsc zu deinstallieren. Wird eine Systemüberprüfung gemacht, dann wird die auch wieder auf den originalen Platz kopiert, da das System "fehlerhaft" ist. Teilweise, bei Installationsfehlern macht Windows dies automatisch.
mstsc hat bislang eher wenig Sicherheitslücken gehabt. Das was meist mit RDP oder Remotedesktop beschrieben wurde, betrifft die Gegenstelle und ja, die ist auch bei Windows Clients enthalten – nur hat die nichts mit mstsc zu tun. Der Client selbst ist im Audit eigentlich immer unproblematisch.
Das Angebot der Deinstallation ist in der Tat die wirklich große Neuigkeit, sonst gab es bisher keinen brauchbaren Weg, den Kram los zu werden.
Man hätte höchstens die .exe durch einen Dummy mit entsprechenden (verweigerten) Berechtigungen ersetzen können, um zu verhindern das Windows das Teil automatisch wiederherstellt.
Sicherheitslücken im Client sind IMHO eher selten ein Problem, da der von außen schlichtweg nicht kontaktiert werden kann und auch quasi nie läuft.
Den "Blogartikel aus 2019" habe ich auf die Schnelle nicht gefunden, wenn es aber um "Bluekeep" geht, dann ist das eine Schwachstelle im Serverteil (Remotedesktop-Dienst(e)), nicht Remotedesktopverbindung. Der war Aufgrund der Möglichkeit, Remoteunterstützung anfordern zu können, auf den älteren OS per Standard aktiv und unterscheidet sich grob gesprochen nicht vom Terminalserver Dienst, nur halt beschränkt auf 1 Nutzer muss angemeldet sein Bildschirm wird geteilt zwischen lokalem
und entferntem Nutzer.
Der war dann auch unter bestimmten Umständen in der Firewall freigeschaltet (jemand hat Support anfordern geklickt) und ohnehin permanent aktiv, d.h. Wurmbar.
Soweit mir bekannt, wurde die Remoteunterstützung aber abgeschafft, der Serverteil existiert zwar noch wird aber nicht mehr automatisch gestartet.
Ausnahme: Firmensystem mit Domäne, da braucht man den durchaus, da gibt es aber Gruppenrichtlinien die das regeln.
Ist dann auch nicht Remoteunterstützung, sondern ganz normal Fernsteuerung ohne lokale Interaktivität.
Edith:
Entschuldigung, ich habe den Link zu der Schwachstelle dann doch noch im Text gefunden.
Diese funktioniert nur, wenn der Client bereits aktiv und mit dem Server verbunden ist, d.h. eine Verbindung besteht und kann auch "nur" vom bösartigen Server (der VM) ausgenutzt werden. Das ist bei HyperV automatisch der Fall, ansonsten nur, wenn man eine Verbindung manuell aufbaut.
So gern ich auch MS bashe:
Das ist IMHO nicht relevant für die Sache, die sinnlos auf der Platte rumliegende *.EXE wird nicht durch magische Elfen gestartet und dadurch angreifbar, selbst wenn neue Lücken entdeckt werden.
Das war prinzipiell schon immer so, Daten(müll) ist nur dann ein Sicherheitsproblem, wenn er unkontrolliert ausgeführt wird (hier: Nutzer oder einen weiteren Windows-Dienst, der dann bereits kompromitiert sein muss) oder in unbefugte Hände kommt.
Das ist ein Preview-Update, das macht man sich freiwillig drauf oder man lässt es. Mit dem Patchday wird das noch nachdokumentiert. Diese Leute sollen aus einer Mücke keinen Elefanten machen.
Mein Rechner mit Windows 10 Professional wurde auch mit Remotedesktop- verbindung am 2023-10-27 wangsweise"beglückt", obwohl Remote Desktop deaktiviert ist.
Du hast den Remote-Desktop-Serverdienst deaktivert, damit sich keiner auf deinen Rechner verbinden kann. Hier geht es aber um das Gegenstück, den Remote-Desktop-Client den man erst selber starten müsste um sich mit einem anderen Rechner zu verbinden. Den Client kann man per Einstellungen nicht "deaktivieren" sondern höchstens die EXE löschen. Bzw. jetzt neu deinstallieren was bisher offizell gar nicht ging.
Nachdem jetzt auch Winfuture dieses lächerliche Thema aufgegriffen hat…
Die ganze Sache ist der größte Blödsinn denn ich in den letzten Monaten gelesen habe. mstsc.exe ist schon seit XP fest mit dabei und das hat noch niemanden aufgeregt, außer so ein paar Idioten die den Client (!) löschen. Das Ding frisst kein Brot und ist auch unter Home sinnvoll, die damit auf einen zweiten PC mit Pro Lizenz im eigenen Netz zugreifen wollen, um den fernzusteuern. Ich mache das so zum Beispiel, an meinem Windows Heim-Server (auch nur ein Win 10 Pro mit ein paar großen freigegebenen Platten) hab ich keine Tastatur und keinen Monitor dran, der steht tief vergraben in einer Ecke unter dem Schreibtisch in der Dachschräge und säuselt da vor sich hin.
mstsc ist auch keine Sicherheitslücke, sondern nur ein Client, so wie Putty, VNC, ein Webbrowser, FTP-Client oder was auch immer. Egal was für einen Client man für was auch immer benutzt, der kann nur gefährlich werden, wenn man sich mit einem absichtlich für eine Attacke manipulierten Server verbindet. Egal, ob nun Terminalclient oder Webbrowser, man verbindet sich ja nur mit Webseiten (oder was auch immer) wenn man dem Server vertraut. Von einem Webserver i_hack_your_pc.ru wird ja wohl auch keiner freiwillig eine Webseite aufrufen.
Die Leute, die mstsc.exe bisher gelöscht haben, haben nun erstmalig die Chance, das offiziell zu deinstallieren. Und wenns offiziell deinstalliert ist, besteht auch die realistische Chance, dass es mit dem nächsten Update oder Systemreparatur auch nicht wieder auf die Platte kommt. Also, nicht aufregen sondern eher ein bischen Beifall wäre angebracht. Realistisch eher Gleichgültiggeit.
Was mir eher etwas Sorgen macht, ist dass wenn ich ein Win 10/11 Home / Pro mal neu installieren muss, dass ich das Feature Terminalclient erst manuell nachinstallieren muss, also ein paar Klicks mehr, die auch mal vergessen werden, und dass das Feature Terminalclient unter irgendeiner Edition, naheliegend Home, auf einmal garnicht mehr da ist. Das wäre dann wirklich ein Aufreger.
Für mich ist mstsc sowohl privat als auch im Job essentiell wichtig, so wie ein KFZ-Techniker essentiell immer einen Schraubendreher braucht, so wie essentiell auf jedem Windows-Sytem auch ein Notepad und ein Paint drauf sein muss, war beides schonmal abgekündigt.
Was wäre denn die Alternative? Selbst VNC Client und Server installieren? Auch die waren sicherheitstechnisch schonmal im Focus. VNC wird auch nicht per Windows-Update aktualisiert, falls es mal nötig wäre, noch ein Tool, um was man sich kümmern müsste.
Zwei, drei Gedanken, die mir so ganz spontan auf deinen Post gekommen sind:
– Ich tippe darauf, dass gut 95% der Privatnutzer niemals eine Remote Desktop-Verbindung unter ihrem Windows 10 Home genutzt haben. Bin mir ad-hoc sogar nicht sicher, ob dieses Feature sich unter den Home-Versionen von älteren Windows-Versionen überhaupt nutzen ließ (irgendwie habe ich noch in Erinnerung, dass es eine Pro-Variante brauchte – mag da aber was verwechseln).
– Ich brauche es alle Jubeljahre, wenn ich auf zwei PCs arbeite, um etwas zu dokumentieren und Screenshots per Remotedesktopverbindung anzufertigen.
– Komischerweise echauffieren sich hier nur "Profis" über den Artikel, die das in der Unternehmensumgebung naturgemäß häufiger einsetzen (ist ja auch ok)
– Bisher habe ich auch noch nirgendwo zwei Worte Microsofts gefunden, warum man das nun so in Features und Funktionen ausrollt. Auf den Aspekt hatte ich schon hingewiesen.
Finde den Fehler …
Und ich bin nach wie vor der Meinung, dass man MS dafür nicht loben muss. Dass die das in Features und Funktionen packen, ist ja ok – hätte besser kommuniziert werden können und eine Installation auf "ich brauche das jetzt"-Basis über Features und Funktionen wäre ja auch kein Beinbruch oder in meinen Augen besser gewesen – wenn man das schon ändert.
Sein Fehler war schon altklug zu tun als wäre die Installation als Client erkennbar. Der Name des Pakets in den Programmen ist "Remotedesktopverbindung". Die Kommunikationsrichtung ist *nicht* erkennbar über den Namen.
Günni irgendwann hilft nur sperren. So Personen verziehen sich recht schnell, wenn sie keinen Wiedererkennungswert haben, weil der Nick ständig gewechselt werden muss.
Am Besten wie auf Kuketz früher nur noch sinnvolle Ergänzungen der Leser freischalten. Defaultname: Anonym.
Wenn der Beitrag nicht hilfreich ist sondern nur belehrend braucht das niemand mehr heutzutage. Sollen die anderen ihren real erlebten Frust doch beim Jogging ablassen :)
Und wenn man neuklug ist sollte man sich noch viel mehr zurück halten.
Ok, wir sollten diesen Diskussionsstrang nun auslaufen lassen. 1ST1 hat seinen Standpunkt kund getan – kann den aus Sicht eines Admins sogar nachvollziehen – und ich hatte die Sicht für die Masse der Nutzer gegen gestellt. Damit ist das Feld ja umrissen – der Rest führt uns nicht weiter, da es persönlich wird – gilt für alle Diskutanten. Danke für euer Verständnis.
Hallo Herr Born, ja, um einen Windows-PC mit RDP fernzusteuern (also quasi Single-User Terminalserver), braucht man mindestens eine Pro Lizenz (auch "Home Pro" reicht nicht), das ist seit Windows XP so. Aber es ist kein Problem mit einer Home-Edition (Auch Home Pro), ja sogar mit Win 7 Starter geht das, eine Verbindung mit Pro oder gar Ultimate oder Enterprise oder gar zu einer der Server-Varianten aufzubauen. Zu einem PC mit Starter, Home usw. (alles was es jemals unterhalb Pro gab) kann man keine RDP-Verbindung aufbauen. Hier müsste man dann einen VNC-Server auf der einen Seite und den Client auf der anderen Seite installieren, und man sollte sich daran erinnern, dass man das mal getan hat, damit man diese zusätzliche Software durch Updates (normalerweise manuell, ein Autoupdate kennt weder Real- Tiger noch Ultra-VNC) auf dem aktuellen Stand hält, denn auch VNC hat sich in der Vergangenheit beim Thema Sicherheit nicht gerade mit Ruhm bekleckert.
Es geht darum, dass Microsoft unerlaubt und heimlich Software installiert und Änderungen am System vornimmt.
Heute mstsc, morgen ein "Update" das den Windows Defender aktiviert und andere Virenscanner deaktiviert, weil Microsoft das gut findet.
Und in drei Monaten bekommen dann ausgewählte Systeme zwangsweise Windows 11.
Das kann so niemand wollen (das Microsoft Daten ändert oder hinzufügt oder Software installiert)? Und das alles UNDOKUMENTIERT!
Welche "unerlaubte Software" wurde installiert? Die Datei, die seit 20 Jahren Bestandteil des Betriebssystems ist?
Es wurde unerlaubt Software installiert, heimlich und undokumentiert.
Ich habe zu keinem Zeitpunkt die Software als unerlaubt bezeichnet.
Bei meinen Systemen möchte ich selbst entscheiden, was wann installiert wird. Der Hersteller hat sich da heraus zu halten, außer es wird vertraglich ein entsprechendes Management und ein entsprechender Support vereinbart.
Schade…
Bei der Überschrift hatte ich mich schon gefreut, dass ich jetzt auch per RDP auf meinen privaten Rechner mit Windows Home zugreifen kann.
Die anderen Pro Features wie Hyper-V und Bitlocker sind zwar nice to have, aber für mich kein Grund den höheren Preis zu bezahlen.
Probiere es mal mit einem der VNC Derivate (UltraVNC oder TightVNC).
Ich verstehe die Aufregung nicht. Da bekommen Leute Schnappatmung, weil unter Windows Software installiert wird…
mstsc.exe ist seit langen Bestandteil von Windows. Nur weil es jetzt unter Features und Funktionen gepackt wird ist es schädlich? Die, die es nicht brauchen, sollen es halt nicht benutzen. Schmeißt ihr auch notepad.exe (oder das Snipping-Tool oder Paint) runter, weil ihr es nicht braucht (und wundert euch, dass es nach einem Update wieder da ist)?
Was wird denn alles bei den Linux Distros installiert (ok, das meiste kann man abwählen, aber wer macht das tatsächlich)?
PS: Ich bin kein Microsoft-Freund und Windows 10 wird meine letzte Version sein.
Der Umstieg auf Linux wird schon evaluiert – bin mir noch unschlüssig über die Distro.
Wen zitierst du oder auf welchen Beitrag versuchst du zu antworten?
Kann man dir helfen? Oder sind das alles rhetorische Fragen und du führst hier nur Tagebuch?
Wüsste ja wie man ein Distro richtig wählt.
Er bezieht sich auf den Blog-Artikel, dort heißt es zu Eingangs, Zitat:
Windows 10 22H2 Preview Update KB5031445 installiert Remotedesktopverbindung
Publiziert am 31. Oktober 2023 von Günter Born
Mit dem Preview Update KB5031445 für Windows 10 22H2 hat Microsoft eine neue Funktion "Remotedesktopverbindung" in "Programme und Features" installiert. Die Funktion wird im November 2023 dann zum Patchday global ausgerollt.
/Zitatende
Wenn man es genau nimmt, ist schon diese Einleitung falsch. Denn mstsc.exe ist mindestens schon seit Windows XP vorhanden, muss mal mein vor ein paar Jahren neu aufgesetzten Win 2000 PC hochfahren, dann könnte ich mal schauen, ob es auch da (ab gewissem Servicepack) schon automatisch da ist, ich meine ich habe das auch damit schon benutzt.
Das "Neue" ist jetzt, dass es unter "Features" extra aufgeführt ist. Es ist keine neue Funktion, die war schon immer da. Darüber kann man sich natürlich tierisch aufregen und andere, die darüber anders denken, neumalklug als "altklug" beschimpfen. Viel Wirbel um nichts.
Günni hat dir eigentlich klargemacht du sollst aufhören, besonders sein: "gilt für alle Diskutanten." Ignorierst du ja geschickt und gießt brav weiter Öl nach.
Ich werde mal was produktives tun statt 24/7 auf Borncity anzuecken, das tun schon andere für mich.
Erhole dich mal, irgendwie drückt ja der Schuh gewaltig heute :)
Ich habe das Update jetzt extra installiert, weil ich wissen wollte, worüber hier diskutiert wird. (ich habe W10 Pro)
Hat jetzt eigentlich mal jemand tatsächlich versucht, "Remotedesktopverbindung" über die Systemsteuerung zu deinstallieren? Ich werde mich hüten, mir mein System zu zermarmeln, indem ich das ausprobiere.
Es taucht übrigens auch unter "Apps und Features" in den Einstellungen auf.
Mir gruselt, wenn ich daran denke, dass ein paar Spielkinder bei uns im Unternehmen genau das tun werden – und blöderweise damit womöglich Erfolg haben (nein, keine Diskussion "wieso dürfen sie das"). Bisher sehe ich nämlich nicht, wie man das wieder installieren könnte.
Vielleicht gibt es ja eine ganz einfache Erklärung dafür, dass Microsoft das nicht dokumentiert hat: Das war gar nicht beabsichtigt. Es ist ein Bug, dass es plötzlich ein deinstallierbares Programm und kein Bestandteil des Betriebssystems mehr ist.
das einzige worüber man sich aufregen kann, ist dass es unter installierte programme anstatt unter windows-features angezeigt wird. mal wieder schön inkonsistent von microsoft, .net framework, internet explorer, powershell usw. stehen ja auch nicht in der softwareliste, sondern wie es sich gehört unter windows-features. war bestimmt ein azubi am werk und deswegen ist es auch nicht dokumentiert.