Microsoft packt Store-Apps mit Telemetrie-Wrapper

Stop - Pixabay[English]Nächster Step von Microsoft, der gerade aufgeflogen ist und Entwicklern sauer aufstößt. Deren Store-Team hat damit begonnen, Store-Apps heimlich neu zu packen. Die Apps werden mit einem ausführbaren .NET-Wrapper versehen, der Telemetrie und weiteren Code in die App schmuggelt. Weiterhin kommt aktuell .netfx 4.7.2 zum Einsatz – egal, was die App für eine .netfx-Version verwendet. Übergriffiges Verhalten, wie man es schon lange von Redmond kennt. Ergänzung: Gleichzeitig lese ich, dass Microsoft .exe-Anwendungen nun direkt im Store zum Download anbieten möchte. Hier einige Informationen dazu.

Store-Apps heimlich neu gepackt

Ich bin auf X über nachfolgenden Tweet von Rafael Rivera auf das Thema aufmerksam geworden. Rafael Rivera berichtet, dass das Microsoft Store-Team damit begonnen hat, Apps wie EarTrumpet mit einem nach Malware aussehenden ausführbaren .NET-Wrapper (natürlich mit dem Namen seiner App) zu verpacken.

Microsoft packt Store-Apps mit Telemetrie

Dadurch wird Telemetrie und weitere Code für andere Funktionen in die .exe-Datei integriert. Rivera schreibt, dass die so verpackten Apps Netfx 4.7.2 nutzen, während seine App auf Netfx 4.6.2 setzt.

Obiger Tweet zeigt die Details mit dem Store-Installer in den Eigenschaften. Rechts werden die Daten der verwendeten Komponenten aufgelistet. Dort ist auch die Verwendung von Netfx 4.7.2 dokumentiert. Rivera ist mit Recht angepisst und hat die Download-Adresse der App gepostet.

Der Plan dahinter

Ergänzung: Rudy Huyn, Principal Architect Microsoft Store / Copilot / Windows bei Microsoft, hat auf X in einer Reihe von Tweets den Plan dahinter skizziert (ich bin inzwischen auf X und hier darauf gestoßen). Man habe gerade das Microsoft Store-Installationsprogramme für das Web eingeführt – eine neue und optimierte Möglichkeit, Store-Anwendungen direkt von apps.microsoft.com aus zu installieren, heißt es in folgendem Tweet.

New Store installer from Microsoft

Begründet wird dies damit, dass Rückmeldungen zeigten, dass der Installationsablauf zu viele Klicks erforderte. Zuvor war für die Installation Folgendes erforderlich:

  • Anklicken von „Installieren“ auf der Microsoft Website
  • Bestätigen des Deep-Link-Dialogs (es sei denn, der Link war bereits zugelassen)
  • Erneutes Anklicken von „Installieren“ im Mini-Fenster des Shops

Eine zweite Schaltfläche Installieren sollte sicherstellen, dass die Installation von einem Benutzer und nicht von einem bösartigen Skript initiiert wurde, da dies bei der Verwendung von Deep Links ein Risiko darstellt.

Um die Benutzerfreundlichkeit zu verbessern und die Konversionsrate für Microsofts ISVs  (Independent Software Vendors) zu erhöhen, haben die Entwickler bei Microsoft in den letzten fünf Monaten ein Experiment durchgeführt:

Anstatt den Store über einen Deep Link zu starten und ein Minifenster zu öffnen, das ein Installationsprogramm simuliert, wurde dazu ein eigenständiges Installationsprogramm verwendet.

Dieses Programm verwaltet die Voraussetzungen, Berechtigungen, Downloads und Installationen auf dieselbe Weise wie die oben skizzierte manuelle Installationsmethode, und das in einer viel kleineren und abgedockte ausführbaren Datei verpackt, heißt es in weiteren Tweets.

Das Auslagern des Codes in den Installer habe viele Vorteile, schreibt der Microsoft-Mann. Es seien nur zwei Klicks zur Installation der Store-App erforderlich. Das Ganze passiere durch ein schlankes Installationsprogramm, das viel schneller startet als der Store.

Man sei auch immer auf dem neuesten Stand, mit den neuesten Funktionen und Unterstützung aller Produkte, auch wenn die Store-App seit Monaten nicht mehr aktualisiert wurde. Der Ansatz funktioniere immer, auch wenn der Store entfernt wurde. Und der Ansatz unterstützt parallele Mehrfachinstallationen..

Das Feedback von Entwicklern und Nutzern, die an den ersten drei Runden des  Microsoft Tests teilgenommen haben, sei äußerst positiv gewesen.  Diese neue Methode zur Installation von Store-Anwendungen habe im Durchschnitt zu einem Anstieg der Installationen um 12 % geführt. Und die Anzahl der Anwendungen, die nach der Installation gestartet werden, sei um 54 % gestiegen, schrieb der Microsoft-Produktmanager Huyn.

Aus all diesen Gründen haben die Leute von Microsoft beschlossen, das Experiment auf weitere Produkte und Märkte auszuweiten, und planen bereits weitere Verbesserungen. Es heißt, dass der Store-Installer nur für diejenigen gedacht ist, die die oben genannte Website nutzen, um Apps zu installieren. Power-User sollten auf jeden Fall direkt die Store-Anwendung verwenden, da diese viel effizienter sei, heißt es.

Die ausführbare Installerdatei leitet die Benutzer automatisch zur Store-App weiter und öffnet die Produktseite, wenn das Installationsprogramm zu alt ist, heißt es weiterhin auf X.

Ergänzung 2: Natürlich haben die Microsoft-Entwickler bei der Implementierung gepatzt und einen herrlichen DLL-Hijacking-Helper fabriziert (siehe Microsofts neuer Store-App-Installer mit Telemetrie-Wrapper als Sicherheitsfalle).

Dieser Beitrag wurde unter App, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

58 Antworten zu Microsoft packt Store-Apps mit Telemetrie-Wrapper

  1. McAlex777 sagt:

    Tja, man kann nur zusehen sich von dem Laden privat zu verabschieden.

    Die Übergriffigkeiten, und Gängeleien nehmen kontinuierlich zu – und was meint ihr wird passieren, wenn deren KI-Modelle erstmal paar Jahre bei euch lokal laufen?

  2. Marcel sagt:

    Einmal mehr zeigt Microsoft seine hässliche Fratze und ist an Dreistigkeit nicht zu überbieten. Manipulieren, täuschen, aussitzen, verschleiern… man kann noch viel mehr Synonyme dafür finden denke ich. Abstand halten bzw. Abhängigkeiten beenden von jeglichen Services dieser Firma wird immer wichtiger. Man darf gespannt sein, wie lange die Politik dem Treiben noch zusehen will. Andererseits steckt diese wahrscheinlich auch viel zu tief mit drin und ist selbst abhängig. Im Firmenumfeld das selbe Spiel: immer mehr Firmen lagern aus an MS, z.B. E-Mailinfrastruktur. Alles sehr gruselig.

    • rpr sagt:

      Oh ja,
      gruselig trifft es schon ganz gut.
      Gruß

    • Günter Born sagt:

      Ok, ich habe die Ideen, die bei Microsoft im Hintergrund gelaufen sind, inzwischen nachgetragen. Aber übergriffig halte ich es schon – ist halt die Krux, dass die Store-Betreiber den Gate-Keeper spielen wollen. Ist bei Windows nicht erforderlich – daher nutze ich den Store prinzipiell nicht.

  3. Leak sagt:

    Eine aehnliche Aktion hat doch schon vor fast 10 Jahren SourceForge mal probiert und ist damit ordentlich auf die Schnauze gefallen – glaubt Microsoft ernsthaft, dass es diesmal anders wird?

    https://arstechnica.com/information-technology/2015/05/sourceforge-grabs-gimp-for-windows-account-wraps-installer-in-bundle-pushing-adware/

    • McAlex777 sagt:

      Gabs da nicht auch einen Aufschrei nach einer neuen VisualStudio Version vor etwa 10Jahren, als Microsoft per Default Telemetrie-Funktionen in jede App eingebettet hatte?

    • Fritz sagt:

      Es gibt „Anbieter“, die das mit populärer Software schon länger machen, etwa Softronic. Die kaufen sich Google-Suchrankings für entsprechende Open-Source-Software und bieten sie nicht direkt, sondern über einen vorher zu installierenden Downloader mit reichlich Werbebeiwerk an.

    • Günter Born sagt:

      Ist ja auch der Grund, warum Eingeweihte keine Downloads von Chip verwenden, sondern immer auf die Webseite des Entwicklers gehen.

  4. R.S. sagt:

    Ich wäre auch angepisst und würde meine alle meine Apps sofort aus dem App-Store löschen.

    So etwas, was Microsoft da macht, geht gar nicht!

    In Deutschland müsste man überlegen, ob man Microsoft nicht nach Paragraph 303a oder 303b StGB anzeigt.

    • Anonym sagt:

      Eigene Apps aus MS Store entfernen = sofortiger Einkommenverlust. Werden die Wenigsten machen.

      • Fritz sagt:

        Deswegen fordert die EU inzwischen die Möglichkeit vom Sideloading abseits der Stores. Zähneknirschend läßt sich inzwischend sogar Apple darauf ein, bei Windows war das m.E. schon immer möglich.

        • Bernd B. sagt:

          Ja, aber: Wie man an/bei Android sieht sind die Nutzer, die tatsächlich sideloaden, vergleichsweise verschwindend wenige. Die breite Masse findet eine App im Playstore oder nimmt etwas Anderes (es werden ja immer Alternativen (und ‚Alternativen‘) vorgeschlagen).

          • Fritz sagt:

            Daß die Masse der Nutzer einfach im Appstore auf „Laden“ klickt ist klar. Aber die Masse der Nutzer wird sich auch über Privacy keine Gedanken machen bzw. das oben diskutierte Problem gar nicht wiklich verstehen.

            Allenfalls wird noch von einer auf eine andere gleichwertige App gewechselt, wenn das Thema mal durch die entsprechenden „Leitmedien“ wie Computer-Bild geistert (wie etwa neulich mit den extrem übergriffigen Taschenlampen-Apps).

            Wichtig ist, daß es eine (inzwischen gesetzlich verbriefte) Möglichkeit gibt, sich dieser Überwachung zu entziehen wenn man es wirklich will.

            • Bernd B. sagt:

              Sie bestätigen doch @Anonymous.

              @R.S.:
              „würde meine alle meine Apps sofort aus dem App-Store löschen“

              darauf erwidert @Anoymous:
              „Eigene Apps aus MS Store entfernen = sofortiger Einkommenverlust.“

  5. C.Waldt sagt:

    So langsam werden meine Vorbehalte gegen ein Microsoft-Online-Konto immer größer.
    Meine, ich konnte aus guten Gründen auf den Store gerne komplett verzichten.
    Aber das jetzt meine paranoidesten Gedanken von der Realität eingeholt werden, gibt mir echt zu denken.

  6. Anonym sagt:

    Trotzdem werden Fanboys das verharmlosen, verteidigen und gut finden.

  7. CR sagt:

    Klingt oberflächlich auch schon wieder nach folgender Store Bewertung: app nicht nutzbar, stürzt ab. … Hab sie beim Hersteller geladen nun funktioniert sie.

    Meist kann man schon auf die nächste .netfx 4.x nach 4.y z.b. gehen. Aber manchmal zwickt es. Dann will man auf einer.netfx erst mal bleiben. Wird es gewrapped, na danke. Da kommt man als Entwickler nicht so schnell drauf, das jemand seine Finger im Spiel hatte

    Wirft Kein gutes Licht auf den Store. Ich würde gern einen Store unter Windows nutzen, nur der war mir nur sympathisch. Winget schon eher, trotz weiter Kontroversen.

  8. ThBock sagt:

    Den MS Store würde ich nicht mal mit der Mistgabel anfassen.
    Man sieht: Ich weiss schon, warum.

  9. Luzifer sagt:

    Stores sind auf nem Handy/Tablet interessant wo es kaum anders geht, auf nem Desktop OS hat sowas nichts zu suchen!
    Den Store hab ich zwar nicht deaktiviert wird aber einfach nicht benutzt! Software die mir als Storeapp kommt wird ignoriert, einzigst Stremaingdienste Wie Disney+ Netzflix AmazonPrime WOW Hulu und soweiter laufen als Storeapp. Im Browser ja nicht voll nutzbar und als echte Anwendung gibts die ja nicht.

    • Olli sagt:

      >>> isney+ Netzflix AmazonPrime WOW Hulu

      Ja einfach nicht nutzen und dem Anbieter glasklar mitteilen warum.

      Auch auf Handys sind Stores nicht nachvollziehbar. Das sind auch nur Computer mit integriertem winzig Bildschirm. Jeder Hersteller kann UND sollte seine Apps auch auf seiner Webseite zum Download anbieten. Wenn ein System (Apple) gelocked ist -> Klagen!

      • R.S. sagt:

        Stimmt.
        Bei Android kann man die Apps auch als .apk direkt auf der Homepage anbieten.
        Nur meckert dann Android, das die App potentiell unsicher sei, da sie ja nicht aus dem Store stammt.

        • 1ST1 sagt:

          Extern iunstallierte Apps, egal auf welcher Plattform, werden entweder nicht vom System/Store mit aktualisiert und man muss sich selbst drum kümmern, oder jedes Programm muss seinen eigenen Update-Dienst mitbringen, der ständig im Hintergrund mitläuft und die Kiste langsammer macht.

          • Bolko sagt:

            Der Google-Play-Store aktualisiert im „automatischen“ Modus auch Apps, die per Side-Loading installiert worden sind, wie etwa den Total Commander 3.31 (diese Version kann noch selber Apps (apk) installieren, die späteren Versionen können das nicht mehr, weil Google das verboten hat).

            Side-Loading hat bei der sehr guten Karten- und Navigations-App „Osmand~“ den Vorteil, dass man via F-Droid kostenlos, werbefrei und legal die Vollversion („Osmand+“) erhält, für die man im Google-App-Store bezahlen müsste, weil Google 30 Prozent Anteil verlangt.

            • 1ST1 sagt:

              Schön, aber dazu muss die App natürlich im Store sein. Dann kann man sie ja auch gleich von da installieren. Wozu dann der Aufwand mit dem Sideloading?

              • Bernd B. sagt:

                Die Chance auf unerwünschten Ballast ist bei Sideloading geringer (nicht nur bei MS).

                • 1ST1 sagt:

                  Und das verhinderst du wie, wenn sie sich Updates am Ende doch aus dem Store zieht?

                • Bernd B. sagt:

                  Wie auch bei Windows selbst:
                  Einmal installieren, updaten, dann diesen Stand absichern, abdichten und einfrieren (== keine Updates machen).

                  Nicht nur bei Windows gilt: „Never touch a running system“.
                  Und bevor deswegen der Untergang des Abendlandes ausgerufen wird: Nein, ich habe mir trotz dieser Strategie in 20+ Jahren fast täglichen Onlineseins inkl. einiger Recherche auf ‚dunklen Seiten‘ bis heute keinen Virus/Wurm/Malware zugezogen.
                  Zwei gut gepflegte (auch ausgehende) Firewalls (Application Level auf dem System, Generische (ohne irgendwelche Scanner oder IDS) als Gateway ist dabei sicher ebenfalls hilfreich. Die Pflege ist auch Arbeit, aber planbar und nur eine neue App erfordert Aufmerksamkeit.

              • Bolko sagt:

                Google verlangt aber Bezahlung für das Anbieten im Store. Der App-Anbieter (Programmierer) muss das entweder über Werbung oder Kaufpreis kompensieren, auch wenn er eigentlich aus idealistischen Gründen seine App kostenlos anbieten will (Osmand).
                Wenn der App-Anbieter für den Play-Store nicht bezahlt, dann fliegt die App raus mit Begründung „Payment“.

                Im Fall Total Commander hat Google den Programmierer gezwungen, die APK-Installationsroutine für andere Apps (Sideloading-Möglichkeit) aus Total Commander zu entfernen, sonst wäre er auch aus dem Google-Play-Store rausgeflogen.
                Die Full-Feature-App von Total Commander inklusive APK-Installationsroutine für andere Apps gibt es deswegen nur noch außerhalb des Play-Store.

          • Bernd Bachmann sagt:

            >> Extern iunstallierte Apps, egal auf welcher Plattform, werden entweder nicht vom System/Store mit aktualisiert

            Und genauso soll es sein. Es ist meinen Augen inakzeptabel, wenn Software, einschließlich Betriebssysteme, sich aktualisiert, ohne dass ich den Vorgang explizit anstoße.

            • Nobody sagt:

              „Es ist meinen Augen inakzeptabel, wenn Software, einschließlich Betriebssysteme, sich aktualisiert, ohne dass ich den Vorgang explizit anstoße.“
              👍

    • FriedeFreudeEierkuchen sagt:

      „Stores sind auf nem Handy/Tablet interessant wo es kaum anders geht, auf nem Desktop OS hat sowas nichts zu suchen!“
      Widerspruch.
      Solange hinter dem „Store“ ein zentrales App-Repository steckt, also so wie unter Linux üblich, ist eine zentrale Installation deutlich bequemer und sogar sicherer. Auf meinen Linux-Rechnern suche ich nicht (wie auf meinen Windows-Geräten) ständig selbstständig nach Updates für einzelne Programme. Ich bekomme täglich (oder sogar mehrmals täglich) automatische Update-Checks für alle Software-Pakete. Von OS-Updates bis hin zur neusten Browser-Version oder neuen Treibern – alles was ich über Paketquellen installiert habe.
      Ob Microsoft das jemals so hinbekommen wird, ist allerdings ein anderes Thema. Mit winget bewegt testet man ein wenig herum. Aber solange das nicht massiv mit umfassender Hersteller-Unterstützung und einer schlauen Infrastruktur breit aufgestellt wird, macht es noch nicht so viel Sinn.

      • 1ST1 sagt:

        „Ob Microsoft das jemals so hinbekommen wird, ist allerdings ein anderes Thema. “

        Schau dir mal das hier an:

        1.

        https://de.wikipedia.org/wiki/Windows_Package_Manager

        Aufgabenplanung, 1x monatlich „winget upgrade –all –silent –include-unknown“ mit SYSTEM Rechten einplanen deckt schon einiges ab, was der Store nicht abdeckt. Am einfachsten aus dem Store das winget Paket installieren, um es zu aktivieren.

        2.

        https://patchmypc.com/home-updater

        Das Ding nach c:\program files\patchmypc ablegen, 1x als Admin starten, einstellen, dass es sich als Dienst einklingt und 1x monatlich läuft. Das lädt autmatisch alle Updates von den jeweiligen Herstellerseiten herunter, hunderte Programme und portable Apps redaktionell gepflegt, kostenlos. Und wenn du es manuell mit GUI startetest, kannst du daraus alles mit wenigen Mausklicks auswählen und installieren (oder auch updaten) ohne die Webseiten kennen zu müssen.

        Und schon hast du einen großen Teil der benutzen (kostenlosen!) Software installiert und automatisch aktualisiert.

        Das ist zusammen zwar noch nicht so allumfänglich wie das was die Repos der Linux-Distris angeht, aber erspart einem schon viel Arbeit.

  10. Bolko sagt:

    Die NET Telemetrie sollte man abschalten können mit der Umgebungsvariable (in den erweiterten Systemeinstellungen):
    DOTNET_CLI_TELEMETRY_OPTOUT
    auf 1 oder TRUE setzen.

    Die NET-Version 4.7.2 war in Windows 10 Version 1803 vorinstalliert.
    Die älteren Windows-Versionen mit älteren NET-Framework-Versionen sind aus dem Support raus, mit Ausnahme LTSC 2016.
    Deswegen benutzt Microsoft diese Version 4.7.2 für den Wrapper.
    Das ist vermutlich jetzt in deren Build-Tools die niedrigste erlaubte Version.

    Der NET-Wrapper ist vermutlich für den neuen PopUp-Store nötig, der Apps über ein PopUp auf einer Webseite installieren kann, ohne den Microsoft-Store direkt aufrufen zu müssen.
    blogs[.]windows[.]com/windowsexperience/2021/10/04/11-things-to-know-about-the-new-microsoft-store-on-windows-11/

    blogs[.]windows[.]com/windowsexperience/2021/06/24/building-a-new-open-microsoft-store-on-windows-11/

    • Martin sagt:

      > „Die NET Telemetrie sollte man abschalten können mit der Umgebungsvariable (in den erweiterten Systemeinstellungen):
      DOTNET_CLI_TELEMETRY_OPTOUT
      auf 1 oder TRUE setzen.“

      Herzlichen Dank, Bolko! Ich habe es gerade eingetragen.

    • C.Waldt sagt:

      Danke, habe es auch gerade eingetragen und für eine Neuinstallation, als Selbstanweisung in einer Textdatei, gesichert 📩

      —Grüße—

    • allesbelegt sagt:

      Windows 10 LTSB 2016 (1607) unterstützt Netframework 4.8. Die LTSB 2015 (1507) hat keinen Support dafür, da ist die letzte Version die 4.7.2.

    • Ottilius sagt:

      frickfrackfrickel…

    • Mark Heitbrink sagt:

      Danke!

      Unternehmesweit per GPO setzen, am performantesten so:
      Set-GPRegistryValue -Name Name_der_GPO -Key „HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment“ -ValueName DOTNET_CLI_TELEMETRY_OPTOUT -Value 1 -Type String

      Geht natürlich auch per GPP Environment oder direktem RegHack

  11. Bolko sagt:

    Mit welchem Programm kann man das „TargetFramework“ anzeigen lassen, so wie es in Screenshot 2 gemacht wird?
    Ich hätte nämlich gerne eine Liste, welche der installierten Programme welches NET Framework braucht.

    Ich kenne dafür den „NET Framework Checker“, aber der kann nur bis NET 4.8,1 analysieren.
    www[.]codeproject[.]com/Articles/1256260/NET-Framework-Checker
    Ich hätte sowas auch gerne für NET-Version 6 und 7 und wenn möglich auch als CLI-Tool.

  12. Starmanager sagt:

    Eine Bitte an die Entwickler der tollen Programme.

    Trennt Euch vom Store und bietet die Software auf einer eigenen Homepage an und vermarktet sie mit eueren Vorgaben ohne Hintertuerchen.

  13. 1ST1 sagt:

    Ich verstehe jetzt noch nicht, wie eine (geringfügig) höhere .NET Version mehr Telemetrie o.ä. führen soll. Kann mir das bitte jemand erklären?

    • Bernd B. sagt:

      Glückwunsch, einen tollen Strohmann haben Sie da gebaut, echtes MS-Troll-Niveau!

      Eine Koinzidenz (andere .NET-Version) ist keine Kausalität, d.h. nicht die höhere Version ist für die Telemetrie verantwortlich, sie wird nur dafür genutzt.

      Dadurch wird Telemetrie und weitere Code für andere Funktionen in die .exe-Datei integriert. Rivera schreibt, dass die so verpackten Apps Netfx 4.7.2 nutzen, während seine App auf Netfx 4.6.2 setzt.

      • 1ST1 sagt:

        Vielen Dank für den Null-Beitrag, der meine Frage nicht beantwortet.

        Der einzige vernünftige Beitrag hier ist der von Bolko, der darauf hinweist, dass Netfx 4.6.2 aus dem Support ist. Das könnte also vor Sicherheitslücken strotzen, so dass sich MS gezwungen sah, aus Sicherheitsgründen Netfx 4.7.2 auszuliefern.

        Und dann gib ihnen halt noch eine Systemvariable, mit der sie Telemetrie ausschalten können, und mach sie auch noch glücklich. That made my day.

        • Bernd B. sagt:

          Und wieder so ein Trollen :/

          Wenn Sie wirklich unfähig wären, den Unterschied zu erkennen (== Mangel an Abstraktionsfähigkeit) wären sie in der IT nicht ansatzweise erfolgreich.

          • Pau1 sagt:

            Ist das eigentlich irgendein krankhafter Reflex bei dir? Oder kannst du keine normalen Antworten auf eine konkrete Frage geben?

            • Bernd B. sagt:

              Sowohl Herr Born (im Artikel), als auch ich gaben die Antwort, man muss sie nur lesen wollen:

              1ST1 griff hier einen Strohmann an: Die hinzugefügte Telemetrie ist unabhängig von der .NET-Version, dass eine andere .NET-version verwendet worden ist nur ein diesbezüglich unwesentliches Detail, nicht Ur-, sondern Nebensache.

              Das sollte eigentlich jedem unvoreingenommen und logisch denkenden Menschen klar sein!

        • squat0001 sagt:

          Das worüber sich hier einige aufregen ist vollkommen nichtig. Relevant ist nur dass offenbar ein Wrapper Binary hinzugefügt wurde welches eventuell Telemetrie macht oder neue Fehler. Vollkommen unklar ist ob der Entwickler das selbst verhindern könnte mit einer Einstellung im Store.

          Alle anderen Beiträge.. sind wie so oft hier eher Sinnfrei. Immerhin bekommt fast jedes Windows System Monatlich ein Update dessen Inhalt nicht bekannt ist. Bekommt Zertifikate deren Ursprung nicht bekannt ist. Und beinhaltet jede Menge Funktionen die unbekannt sind. Übermittelt Daten an Unbekannte mit Unbekannten Hintergrund.

          Aber ein Konto.. Ironie ist tot..

  14. Andy (007 aus Wien) sagt:

    Ich verwende den PDF Viewer Okular.

    Heißt das, ich muss damit rechnen, dass auf meinem Windows 10 Rechner Okular ausgeführt wird mit eingebetteten Telemetrie und Spy Code von denen die Okular-Entwickler nichts wissen, weil diesen Code Microsoft eingebaut hat?

    Der nächste MS Skandal.

    • Bolko sagt:

      Wenn du okular über den Windows-Store installiert hast, dann bist du auch betroffen.

      Man kann Okular aber auch „normal“ über eine exe installieren, mit dem Umweg über Chocolatey:.
      community[.]chocolatey[.]org/packages/okular
      Dort unten links auf „Download“ klicken.
      Die Datei „okular.23.8.4.nupkg“ ist ein ZIP-Archiv.
      Dieses öffnen und aus dem Unterordner „Tools“ die Datei „okular-23.08.4-1604-windows-cl-msvc2019-x86_64.exe“ auspacken.
      Diese ist normal installierbar.

  15. Oliver L. sagt:

    Wenn ihr sonst keine Probleme habt… Das schlimmste überhaupt Denkbare, ja gar Unverstellbare (für so manche…) habt ihr gar nicht erwähnt: Ihr müsst Windows nutzen, und es wird tatsächlich Code von Microsoft ausgeführt (der lokale Installer u. v. m.), wenn ihr Software unter Windows installiert. Noch dreister: das gilt sogar für selbst heruntergeladene Installer – außerhalb des Store. Man stelle sich das einmal vor!
    Heftig schlimm und dreist!
    Herrje, nehmt doch einfach Linux und gut ist (oder eben doch nicht) …

  16. Felix sagt:

    „Der Ansatz funktioniere immer, auch wenn der Store entfernt wurde. Und der Ansatz unterstützt parallele Mehrfachinstallationen..“

    Heißt dass, das selbst in Firmenumgebungen in denen der MS Store deaktiviert ist, Apps aus dem Store installiert werden könnten, nur weil User über die Webseite gehen?
    Installationen lassen sich in vielen Firmem Umgebungen nicht komplett deaktivieren und da Store Anwendungen allgemein schon selten Admin Rechte benötigen, kann ich mir vorstellen, dass es hier zu weiteren Problemen in Firmen kommen kann.

    • 1ST1 sagt:

      Hallo, nein, wenn der Store abgeschaltet ist, kann auch über die Store-Webseite nichts installiert werden. Was noch geht, ist aber nichts für einfache Gemüter, dass man die appx- oder msix-Pakete sich über eine bestimmte Suchmaschine (kein Google, Bing, Duckduck…) herunterlädt und per Powershell installiert (Sideloading, sofern man Powershell ausführen darf). Dann läuft vom Store noch ein Dienst, der zwar selbst nichts installieren kann, aber vorhandene Pakete weiterhin aus dem Store aktualisiert. Wir nutzen das gelegentlich, weil einzelne User bestimmte Hardware brauchen, die unglücklicherweise so bestimmte Store-Apps benötigen, brrrrr, aber manchmal nicht verhinderbar. So kommen unsere Admins auch an die Terminal-App und die geniale Remotedesktop-App (bei der man die RDP-Fenster jederzeit Größe ändern kann!), die man sonst aus dem Store beziehen würde.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert