[English]Microsoft hat wohl damit begonnen, die Lösungen zum Anlegen eines lokalen Benutzerkontos während des Setups zu blockieren. Die Möglichkeit, im Schritt zum Einrichten eines Microsoft Kontos, einfach eine ungültige E-Mail-Adresse einzugeben und so zur Maske zum Anlegen eines lokalen Benutzerkontos zu belangen, klappt in neuen Windows 11-Builds nicht mehr. Glücklicherweise gibt es aber noch Ansätze, um während des Windows 11-Setups doch noch ein lokales Benutzerkonto zu erzwingen.
Anzeige
Microsoft-Konto soll erzwungen werden
Es ist immer das gleiche Spiel: Viele Nutzer möchten ihren Windows-Client mit einem lokalen Benutzerkonto einrichten und auf Microsoft Online-Konten verzichten. Seit Windows 10 ist Microsoft dabei, den Leuten beim Setup von Windows ein Microsoft-Konto anzudienen. In Windows 11 stellten Nutzer in den letzten Builds fest, dass beim Setup zwingend ein Microsoft-Konto anzulegen war. Man kam einfach nicht über die betreffenden Einrichtungsseiten hinaus und eine Option zum Einrichten eines lokalen Benutzerkontos wurde nicht angeboten.
Bisher war es aber möglich, beim Setup von Windows 11 diesen Zwang zum Anlegen eines Microsoft-Kontos auszuhebeln. Es reichte, eine ungültige E-Mail-Adresse samt Passwort in den Eingabefeldern der Einrichtungsseite für das Benutzerkonto einzutippen. Setup bemerkte dies, beschwerte sich, dass die E-Mailadresse falsch sei und bot stattdessen die Einrichtung eines lokalen Benutzerkontos an.
Elon Musk, Master-Mind hinter Tesla, SpaceX und X, ärgerte sich über den MS-Kontenzwang so sehr, dass er sogar Microsoft-Chef Satya Nadella auf X anging (siehe Elon Musk und der Windows-Zwang zum Microsoft-Konto. Inzwischen empfiehlt Musk sogar den Umstieg auf Linux.
Anzeige
Scheint Microsoft alles nicht anzufechten, denn in obigem Tweet zeigt Zack Bowden in einem kleinen Video, dass der Trick zur Umgebung des MS-Konten-Zwangs durch Eingabe einer ungültigen E-Mail-Adresse unter neuen Windows 11-Build nicht mehr funktioniert. Das Setup verwirft die Eingabe und kehrt zum vorherigen Schritt zurück. Diese Bypass-Lösung wurde durch die Microsoft-Entwickler offensichtlich gestopft.
Es gibt MS-Konten-Bypass-Lösungen
Es gibt noch einige Ansätze, die einen Verzicht auf eine Microsoft-Benutzerkonto beim Setup erzwingen. Hier einige Ansätze skizziert.
Der oobe\bypassnro-Befehl
Die einfachste Lösung zum Verzicht auf ein Microsoft Konto beim Windows 11-Setup besteht immer noch darin, auf eine Online-Verbindung zu verzichten. Setup erkennt die fehlende Online-Verbindung und ermöglicht stattdessen ein lokales Benutzerkonto zu erzwingen. Allerdings sind inzwischen folgende Zusatzschritte erforderlich.
- Zuerst ist beim Setup die Tastenkombination Shift+F10 zu drücken, um das Fenster einer Eingabeaufforderung zu öffnen.
- Dort gibt man den Befehl oobe\bypassnro ein und drückt die Eingabetaste.
Setup wird daraufhin neu gestartet und Windows 11 bietet nun die Option Ich habe kein Internet an. Es kann ein lokales Benutzerkonto eingerichtet werden, wie auch hier bestätigt wird.
Existiert Internet, wird es schwierig
Ein Blog-Leser musste die Tage ein neues System einrichten und konnte sich das Thema genauer ansehen. Ein Windows 11 Pro-System war per Setup neu aufgesetzt worden und beim Setup war in der Sysprep-Phase der Zugang per WLAN konfiguriert, um die Updates zu ziehen und zu installieren. Danach wurden die WLAN Zugangsdaten wieder gelöscht und sysprep in Richtung OOBE beendet.
Der Leser schrieb, dass er dann wie gewohnt nach den Regionaleinstellungen Shift+ F10 getippt und in der CLI oobe\bypassnro ausgeführt habe. Das Gerät führte dann den erwarteten Neustart aus und er gelangte wieder ins Setup.
Allerdings gab es jetzt im Setup nicht die Option, ohne Internet fortzufahren. Dem Blog-Leser blieb nur, der Weg über ein Fake-Domänen-Setup, um problemlos ein lokales Konto zu erstellen. Der Leser vermutet, dass die WLAN-Zugangsdaten doch nicht gelöscht waren. Denn während der obigen Schritte sei mehrmals ein Wartebild mit der Anzeige nach Update-Suche erschienen.
Fake-Domain-Join als Ausweg
Wer Windows 11 Pro ohne Microsoft-Konto installieren will, hat noch einen Ausweg, die aber bei Windows 11 Home nicht nutzbar ist. Während der Installation bei der Ersteinrichtung ist die Option Für Arbeit oder Schule einrichten zu wählen und auf Weiter zu klicken. Dann sind die Optionen Anmeldeoptionen und Stattdessen Domäne beitreten zu wählen.
Dann lässt sich ein lokales Konto erstellen – notfalls ist eine nicht existente Domäne anzugeben. Allerdings gibt es dort das Risiko, dass die Maschine dann in einer Microsoft Entra ID-Domain landet, wenn diese existiert.
Rufus ist raus, AutoUnattend.xml als Option
Die Verwendung von Rufus zum Erstellen eines Setups mit lokalen Konten scheint nicht mehr zu funktionieren, wie mir Leser berichteten. Was aber wohl noch funktioniert, ist die von Schneegans angebotene Möglichkeit, eine autounattend.xml-Datei per Generator zu erzeugen und zu verwenden.
Lösung: Ein Konto erstellen zu lassen
Die andere Lösung besteht darin, beim Setup ein Microsoft-Konto anlegen zu lassen, um im Nachgang ein weiteres lokales Administratorkonto anzulegen. Meldet man sich an diesem Administratorkonto an, lässt sich das Microsoft-Konto wieder löschen. Aber es ist unter dem Strich eine ganz schöne Gängelung durch Microsoft – wer will sich so etwas antun?
Anzeige
Warum kapieren die bei MS nicht, dass Online Konten bei der Kundschaft unerwünscht sind. Diesen ganzen Cloud und Online Wahn will eigentlich keiner.
Die wissen dass schon sonst würden die das ja nicht so nervig erzwingen. Das ist wie bei der elektronischen Patientenakte die war auch erst Opt-In da wollten das aber zu Wenige da hat man das zum Opt-Out gemacht.
Eigentlich will es keiner. Machen tun es aber unglaublich viele. Aus der Sicht von Microsoft läuft dann doch alles richtig, oder?
Nicht wollen und nicht machen liegen hier *meilenweit* auseinander, ganz besonders im Geschäftsbereich. Und obendrein herrscht auch noch Wildwuchs, die einen schwören auf Microsoft, andere Nutzen Google und was weiß ich.
Beim Teilen von Daten bzw. bei Konferenzsoftware wird das dann extrem: Teams, Meet, Webex, Zoom, TeamViewer, Skype. Alles mögliche ist noch in freier Wildbahn in Verwendung. Und dann bekommt man auch noch von einer Seite aufgenötigt eine Konferenz mit Software "xy" zu erstellen/administrieren, weil auf der anderen Seitze diese Software nun mal vorgeschrieben ist.
Fürchterlich und obendrein so, als gäbe es die DSGVO gar nicht.
Kürzlich auf ein Meme gestoßen, welches es perfekt beschreibt.
Oder einfach vor Start des Setups das Netzwerkkabel abziehen oder im BIOS die Netzwerkkarte/WLAN deaktivieren.
Dann wird Windows merken, das eine entsprechende Netzwerkhardware nicht vorhanden ist und ein lokales Konto anbieten.
Das ist Grundvoraussetzung für das Anlegen eines lokalen Kontos, egal mit welcher Methode. Bei den ersten Win10 Versionen hatte das ja mal ausgereicht, um das Online-Konto zu umgehen, aber einfach nur Netzwerk trennen reicht schon länger nicht mehr aus.
Das abschalten / abstecken von LAN /WLAN hat bei mir mit der 24H2 letztens nicht mehr geklappt. Out of the Bix hat die Pro Version eine Onlineverbindung beim Einrichten gewollt – ein lokales Konto dabei einzurichten war da kein Problem – der Zwang besteht wohl nur in der HOME Ausgabe!
Dabei wurde auch gleich die aktuellen Updates installiert (kann übersprungen werden).
Kann man mit leben.
Alternative:
Eine Windows 10 ISO besorgen, die installieren mit lokalem Konto und dann ein Inplace-Updgrade auf Windows 11 machen.
Oder eine alte Windows 11 ISO installieren, bei der man es noch mit lokalem Konto installieren kann und dann updaten auf die aktuelle Version.
Warum soll ich einen Umweg gehen, wenn ich ein lokales Konto anlegen kann bei der Pro ???
Kapiert man nicht!
Weil es Leute geben soll, die die Home haben?
Würde ich zwar nie nutzen, sondern gleich auf die Pro gehen, aber manche Leute wollen unbedingt ihre Home nutzen.
Und wer den Text richtig und vollständig liest kann sich seinen Kommentar auch sparen!
Zitat : "der Zwang besteht wohl nur in der HOME Ausgabe!"
Nein, wird es eben nicht mehr. Die Informationen sind veraltet und wurden jetzt von Microsoft beseitigt. Bevor man was schreibt, besser am Thema sein.
Antun möchten sich das die wenigsten. Warum die Leute nicht bei W10 bleiben, weiß ich nicht. Ich mache es, – demnächst wieder.
Es geht hier nicht um's Bleiben, sondern einer Neuinstallation.
Ein Bleiben ist nur dann eine Option, wenn Windows 10
a) Noch mit Sicherheitsupdates versorgt wird
b) Andere Software Windows 10 ebenfalls noch unterstützt
Bei a) wird man sehen, ob es wie bei Windows 7 einen ESU-Bypass geben wird. Die wenigsten privaten Endanwender werden wohl einen erweiterten Support bei Microsoft kaufen, obwohl Microsoft dies auch privaten Endanwendern bei Windows 10 ermöglichen wird. Womit auch noch die rechtliche Frage entsteht, ob ein ESU-Bypass legal ist.
b) wird irgendwann zum Show-Stopper, da man irgendwann keine aktuellen Browser mehr auf dem System ans laufen bekommt und damit ist das System als Online-System faktisch tot.
Bleiben wollen somit ist das Eine, wirklich sinnvoll können das Andere.
b) ist nur ein Frage der Verbreitung kein Browser verzichtet freiwillig auf Millionen Kunden!
Zugegeben, krasses Beispiel, aber auf Windows XP kann man auch keine aktuellen Browser mehr installieren. Ebenfalls keine Software, die spezielle Crypto-Libs voraussetzt, wie WinSCP, Filezilla. Etliche andere Software auch nicht mehr. Bei Windows 7 beginnt das auch schon.
Sag ich ja: nur eine Frage der Verbreitung… schau dir die Zahlen an und schau dir an wie viele noch auf W10 hängen und auch nicht wechseln wollen.
Sicher wird W10 irgendwann man soweit sein das das uninteressant wird zu supporten, nur wird das nicht in den nächste Jahren sein!
Siehst du ja bei deinem Beispiel bei W7 selbst wie viel Jahre ist das nun schon EOL und hat immer noch Support (zwar schlechter werdend, aber supported)
Nun rechne mal für W10 hoch…
/Edit/
nächstes Jahr kommt dann der ESU… der geht wie viele Jahre? 3? 5? Danach fängt dann das sterben des Supports an… was dann auch nochmals wie viele Jahre dauert? Also die nächsten 5 bis 10 Jahre braucht man sich da kein Sorgen machen.
Da ist W11 wahrscheinlich schon EOL, bevor es für W10 keine Unterstützung mehr gibt.
Apple hat ebenso Kontozwang, oder nicht?
nicht bei MacOS!
Du kannst, must aber nicht. Für den App-Store benötigst du dann ein Konto.
Naja MacOS ohne App-Store? Ist so ähnlich wie nen Ferrari in der Garage stehen haben und kein Sprit.
MacOS ohne AppStore beläßt immerhin die Möglichkeit normaler Softwareinstallation – die gibt es auf iOS und iPadOS erst, wenn die alternativen AppStores umgesetzt sind, ohne Apple-Konto.
also genau wie Windows auch ;-P
Nein, bei MS braucht es auch im App-Store (MS Store) KEIN Konto um Apps zu installieren.
Nein
Bei Windows 11 Pro im Setup einfach angeben, dass die Installation zu einem Unternehmen mit eigener Domain gehört und schon kann man ein lokales Konto anlegen.
Bei Pro ist ja logisch, dass es so funktionieren muss. Für AD-Admins wäre es völlig sinnlos Onlinekonten zu erstellen, die man danach gleich wieder wegwirft. Das wird sogar Microsoft einsehen (zumindest solange es das Produkt AD noch gibt).
Ich denke bei dem Zwang geht's nur um Home.
Gezwungen wird man in allen Versionen, nicht nur Home.
Zum Glück gibts den oobe\bypassnro Trick noch, mal schauen wie lange.
Aber auch für Enterprise-Kunden ist MS eine On-Prem AD ohne Azure ein Dorn im Auge und wird immer mehr Enshittified damit man schön in die Azure Cloud muss…
Alternative 1:
Wenn beim Setup gefragt wird, ob der Computer für "Privat" (home) oder für "Schule und Arbeit" (work) eingerichtet werden soll, dann wählt man "Schule und Arbeit" und beim folgenden "sign in" wählt man "domain join" (einer Domäne beitreten).
Dort gibt es dann auch die Option für ein lokales Konto.
Einrichten für Schule und Arbeit,
Sign in options,
Domain join
Dieser Weg funktioniert aber nur ab Professional, nicht bei Home.
Dieser Weg ist sogar eine offizielle Antwort im Microsoft-Forum:
answers[.]microsoft[.]com/en-us/windows/forum/all/set-up-new-pc-without-microsoft-account-sync/da4beb9b-31de-4104-ba5b-d99d95edbd7c
Alternative 2:
Man kann die ISO auch mit RUFUS (ab Version 3.19) im "Extended"-Modus bearbeiten und die Option "Remove requirement for an online Microsoft account" wählen.
Bei der folgenden Installation darf kein Netzwerk vorhanden sein.
Im RUFUS-Sourcecode (file wue.c) wird durch diese Option allerdings auch nur die Option "BypassNRO" in die Registry geschrieben.
HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\OOBE /v BypassNRO /t REG_DWORD /d 1 /f Path
Das ist aber bequemer als den Befehl manuell nach einem Shift+F10 einzutippen.
Was genau ist an Alternative 2 bequemer als Shift+F10 und Befehl eintippen?
Speziell bei neuen PCs mit Win11 vorinstalliert…
BypassNRO ist die Batch-Datei bypassnro.cmd im Ordner \\Windows\\system32
mit dem Inhalt:
@echo off
reg add HKLM\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\OOBE /v BypassNRO /t REG_DWORD /d 1 /f
shutdown /r /t 0
Alternative 3:
Man erzeugt eine unattended.xml und lässt das Script dann vollautomatisch einen lokalen Benutzer anlegen.
siehe Abschnitt unter "XML Example":
learn[.]microsoft[.]com/en-us/windows-hardware/customize/desktop/unattend/microsoft-windows-shell-setup-useraccounts-localaccounts-localaccount
Alternative 4: Hirn einschalten und weg von MS. Oder glaubt Ihr ernsthaft, dass Ihr da noch lange drumherum kommt?
Wie hier schon mehrfach beschrieben, MS zieht die Daumenschrauben an und die Schlinge zieht sich zu. Viel Spaß in der Rattenfalle 😘
Gegenfrage: Glaubst du ernsthaft, Linux könne Windows ersetzen? Wenn ja, belügst du dich selbst oder hast einfach nur absolut keine Ahnung, vermutlich trifft beides zu. Schön für dich, wenn dir das bisschen surfen im Internet mit dem Browser reicht. Gibt aber Leute, die deutlich mehr machen und spätestens dann tauchen die ersten Probleme auf. Mal abgesehen davon, hat kein PC Noob bock auf den Terminal Scheiß, da kann es noch so sehr nach Windows aussehen =)
Solange es Lokale Konten gibt, wird es auch immer möglich sein, es zu umgehen und sollte Microsoft in Zukunft auch dies komplett entfernen, wird sich dann die Frage stellen, für wen genau sich die Schlinge zu ziehen wird.
Es gibt diese und alternative Betrachtungsweisen. Ich gibt Firmen, wo Windows keine oder kaum eine Rolle spielt – und die Abhängigkeiten von Microsofts Winkelzügen sind inzwischen enorm. Es wird nicht einfach werden, zumal das Beharrungsvermögen extrem hoch ist. Aber Russland und China machen es vor – es geht auch ohne Windows.
Kommandozeile? Du hast also absolut keine Ahnung, wirfst das aber anderen vor? Die 1990er-Jahre wollen ihre Vorurteile zurück haben.
Ich nutze seit 2004 keine Windows mehr und seit 2018 kein macOS. Nur noch Ubuntu.
Ich mache alles mit Ubuntu, was soll denn bitte nicht funktionieren?
Und im Smarthome kommt man mit Windows ohnehin nicht weit. Was glaubst Du wohl, warum es unter Windows das Linux-Subsystem gibt? Weil Windows im professionellen Bereich (nicht Office!) keine Rolle spielt.
Es gab auch die Möglichkeit beim Benutzernamen einfach nur Microsoft einzugeben. Beim letzten Versuch hat's ewig gemeckert, aber dann konnte ich doch ein lokales Konto einrichten.
Den Artikel aber schon gelesen, oder?
"[…]denn in obigem Tweet zeigt Zack Bowden in einem kleinen Video, dass der Trick zur Umgebung des MS-Konten-Zwangs durch Eingabe einer ungültigen E-Mail-Adresse unter neuen Windows 11-Build nicht mehr funktioniert. Das Setup verwirft die Eingabe und kehrt zum vorherigen Schritt zurück. Diese Bypass-Lösung wurde durch die Microsoft-Entwickler offensichtlich gestopft."
Gilt das auch für Pro Versionen oder nur für Home?
Vor 3 Tagen: Pro ging einwandfrei mit alten Methoden, wohingegen bei Home ein oobe\bypassnro unumgänglich war.
Ich würde den Online-Konto-Zwang als weniger schlimm empfinden, wenn man die verlässliche Möglichkeit hätte, sich gegen eine plötzliche Sperre zu wehren, wie sie hier schon mehrfach besprochen wurden.
Allerdings finde ich die Gängelung weiterhin schlimm.
Klar, wir sind alle ITlerInnen.
Klar ist aber auch, draußen ist eine Normal-Person.
Die ist für ein Konto vielleicht ganz dankbar.
Wenn dort z.B. bestimmte Einstellungen gespeichert werden, wie ein Bitlocker Key oder die Lizenz.
Selbst wenn es nur 5 GB sind, ein Cloudspeicher für einige wichtige Dokumente ist gut, wenn der PC defekt ist oder geklaut wird.
Ein Passwortmanager der gut eingebaut ist ins Betriebssystem und auf Windows, iOS, Android und Mac tut.
Wie gesagt, wir sind ITlerInnen, mögen es als Gängelung empfinden, aber für viele Nutzende ist das ein Segen.
Klar ist aber auch, wir setzen hier auf eine Plattform und wir müssen halt wohl oder übel dem Plattformbetreibenden vertrauen.
Bevor ich eine zweifelhafte App meiner Bank für eine TAN nehme, nehme ich lieber den Authenticator. German Engineering im IT Bereich ist für mich leider meist nur zweifelhaft, mal abgesehen von Ausnahmen wie AVM mit der Fritz!Box.
Was ist der Vorteil einer plötzlichen Sperre Deiner kompletten Existenz durch einen der Dummköpfe bei Microsoft zu ermöglichen?
Schon den Kollegen vergessen, der Bilder des entzündeten Genitalbereichs seines Sohnes für den Arzt angefertigt hatte und nachdem er seine Bilder später mal umsortiert hatte, von den Microsoft-Dummköpfen gesperrt wurde wegen just dieser Fotos, die niemand außer ihm und dem Arzt je hätte sehen sollen/dürfen?
Kleine Korrektur: Es war Google nicht Microsoft
Ob ich "Satan" oder "Teufel" schreibe, ändert nichts am Sachverhalt, den Pau1 hier geschildert hat. Gerade Winzigweich bekleckert sich in letzter Zeit in Bezug auf Datensicherheit ind er Cloud nicht mit Ruhm, nicht wahr?
"Klar ist aber auch, wir setzen hier auf eine Plattform und wir müssen halt wohl oder übel dem Plattformbetreibenden vertrauen."
Wie willst Du jemanden vertrauen der aus einem Staat kommt, in dem es geheime Gerichte, geheime Urteile gibt, in dem Spionage Behörden das eigentliche Sagen haben?
Früher ich zu mir gesagt: Du spinnst doch. So etwas gibt es in den USA doch nicht. Und dann kam Snowden.
Auch schon vergessen?
Na, dann ist ja alles gut.
Es gibt nur wenige Staaten deren Geheimdienste auch Industrie und Wirtschaftspionage betreiben dürfen.
Nach Aussage den BMi sind das England, USA, Frankreich und Schweiz. Achso, China.
Und denen willst Du trauen? (rhetorische Frage).
Geheimdienste: Dürfen und tun sind da aber Zwei paar Stiefel… den BND Skandal schon vergessen.
Das juckt mich auch nicht wirklich Geheimdienste das ist deren Daseinberechtigung!
Das aber jede Drecksfirma an meine Daten will, das ist nicht hinnehmbar! Dieser Rohstoff ist eben nicht Allgemeingut welches man einfach plündern kann, sondern meins!
Ich habe letztens mehere PCs mit Windows 11 eingerichtet und mit "STRG+F10" und "oobe/bypassnro" erfolgreich ein lokales Konto angelegt.
Toll, dass Du genau das schreibst, was schon oben im Artikel steht.
"[…]Hierzu ist die Tastenkombination Shift+F10 zu drücken, um das Fenster einer Eingabeaufforderung zu öffnen. Dort gibt man den Befehl oobe/bypassnro ein und drückt die Eingabetaste. Setup wird daraufhin neu gestartet und Windows 11 bietet nun die Option Ich habe kein Internet an. Es kann ein lokales Benutzerkonto eingerichtet werden, wie auch hier bestätigt wird."
Es gibt noch ein Problem, wenn man kein Online-Microsoft-Konto anlegt oder ein bei der Installation angelegtes Microsoft-Konto nachträglich wieder löscht und einen lokalen Benutzer anlegt. aber kein TPM hat:
Der Bitlocker-Recovery-Key wird dann nicht gesichert bzw wieder gelöscht, das System-Laufwerk und andere fest installierte Laufwerke werden aber trotzdem eventuell automatisch verschlüsselt.
Die automatische Verschlüsselung wird auch hier im Blog angesprochen:
https://www.borncity.com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/
siehe Antwort von "Marilee Turscak-MSFT":
[…]
1) When a clean installation of Windows 11 or Windows 10 is completed and the out-of-box experience is finished, the computer is prepared for first use. As part of this preparation, BitLocker Device Encryption is initialized on the operating system drive and fixed data drives on the computer with a clear key (this is the equivalent of standard BitLocker suspended state). In this state, the drive is shown with a warning icon in Windows Explorer. The yellow warning icon is removed after the TPM protector is created and the recovery key is backed up, as explained in the following bullet points.
[…]
2. […] When the administrator uses a Microsoft account to sign in, the clear key is removed, a recovery key is uploaded to the online Microsoft account, and a TPM protector is created.
learn[.]microsoft[.]com/en-us/answers/questions/1024523/bitlocker-automatically-activated-on-private-windo
Im folgenden Link meldeten sich einige Betroffene in 2022.
Wenn Bitlocker heimlich aktiviert wurde und der Benutzer dann zum Beispiel ein BIOS-Update macht bzw dieses Bios-Update in einem normalen Windows-Update versteckt ist, fragt Bitlocker nach dem Key, den der User nicht kennt und das System ist dann unbenutzbar.
"Bitlocker enabled itself on Windows 10 Home edition without a notice and without permission.
[…]
If this is what happened, Microsoft, you have a serious security issue where third parties can effectively encrypt hard drives without permission using Microsoft's own tools"
[…]
"after some updates on the windows the bitlocker activates .So i want to ask Microsoft what shoud we tell the client when he comes and tell us the problem is bitlocker and he doesn't have a key in the MC account"
[…]
"Bitlocker did, in fact, activate itself"
[…]
etc
answers[.]microsoft[.]com/en-us/windows/forum/all/bitlocker-enabled-itself-on-windows-10-home/9aea3b1b-72db-4b10-8214-8b8b94da7d41
Wozu braucht es denn noch Ransomware Microsoft verschlüsselt dir die Platte doch auch automatisch. Und da fragen die Menschen noch was so schlimm an Windows ist.
"Klar ist aber auch, wir setzen hier auf eine Plattform und wir müssen halt wohl oder übel dem Plattformbetreibenden vertrauen."
Wie willst Du jemanden vertrauen der aus einem Staat kommt, in dem es geheime Gerichte, geheime Urteile gibt, in dem Spionage Behörden das eigentliche Sagen haben?
Früher ich zu mir gesagt: Du spinnst doch. So etwas gibt es in den USA doch nicht. Und dann kam Snowden.
Auch schon vergessen?
Na, dann ist ja alles gut.
Es gibt nur wenige Staaten deren Geheimdienste auch Industrie und Wirtschaftspionage betreiben dürfen.
Nach Aussage den BMi sind das England, USA, Frankreich und Schweiz. Achso, China.
Und denen willst Du trauen? (rhetorische Frage).
Warum diese Hartnäckigkeit? Weil MS eben auch, wie schon Apple, Google und viele andere, an personalisierte Nutzerdaten ran will …
Setzt sich ein MS-Online-Account erst einmal durch, ist der nächste Schritt die Eingabe von Zahlungsdaten zu verlangen …
Beim Google-Account könnte man sich ja auch fragen, wenn man eh nicht vor hat kostenpflichtige Apps zu installieren und auch keine In-App-Käufe tätigen will, sondern den App-Store ausschließlich für kostenfreie Angebote nutzt, warum MUSS man trotzdem Zahlungsdaten hinterlegen? Tja, weil … wenn diese erst einmal hinterlegt sind, kauft man vielleicht trotzdem eine App oder innerhalb einer App und vielleicht nutzt man ja sogar den Google-Pay-Dienst … womit man den Nutzer dann in der Tasche hat. Und eine recht sichere persönliche Verifizierung hat man über den Zahlungsweg auch. Ist vielleicht sogar sicherer / zuverlässiger als irgendein Ausweisdokument.
Ich denke, das ist auch das Ziel von MS. Die Nutzerschaft durch die Hintertür in Abhängigkeiten zu bringen. The Big Four sind im Grunde eine Art "digitale Drogendealer", erst Anfixen und dann in Abhängigkeit halten … und dann schön Aussaugen … ich sag' nur Cloud und alles mit "365" … Bei Autos ist dieses elende "Leasing" (Privat-Nutzer) schon lange weit verbreitet und der Rest der Industrie wird das auch noch für sich entdecken … Notebook, Waschmaschine, E-Herd… was auch immer … Mieten statt Kaufen. Gleichzeitig kann man damit wunderbar Argumentatives Greenwashing betreiben. Es liegt an der Masse, ob die darauf herein fällt und diesem Konzept durch die stille Akzeptanz zum Durchbruch verhilft. Oder eben nicht … die Masse wählt aber immer den bequemeren Weg. Wird sich also eher nicht Linux Installieren. Und das wissen die Entscheider bei MS sicher auch.
MUSS man beim Google-Account Zahlungsdaten hinterlegen? Das muss dann aber relativ neu sein. Na, zur Not gibt's ja den anonymen Aurora-Store…
Aber das mit dem Abgreifen persönlicher Nutzerdaten greift wirklich immer mehr um sich. Die Deutsche Bahn tut sich inzwischen ja sehr unrühmlich hervor. Denen wäre es auch am liebsten, wenn nur registrierte, eingeloggte und somit trackbare Leute in ihren Zügen säßen. Ganz offensichtlich, welche Vorbilder sich die DB-Strategen nehmen.
Doch schön langsam ist auch bei der bequemen Masse ein Punkt erreicht, wo doch einige aufwachen und sagen: „Nicht mit mir!" Vielleicht kriegen wir die Kurve ja doch noch.
Man muss im Google-Account *keine* Zahlungsinformationen hinterlegen, man wird dann bei Installationen aus dem Playstore daran erinnert, dass man Zahlungsinformationen hinterlegen soll, das lässt sich aber einfach ignorieren.
Da ich ein paar Entwickler von mir genutzter Apps unterstützen möchte, hab ich halt im Supermarkt einen 15€ Gutschein gekauft und hinterlegt, zahle mit dem. Und Android lässt sich ganz ohne Google-Acct. nutzten, wenn man will: f-droid apk sideloaden, apps von dort beziehen.
Der MS-Acct.-Zwang ist halt der erste¹ Schritt zur Gängelung des Users, der dann nach und nach dazu genötigt wird, die anderen "von MS empfohlenen", "sicheren" Einstellungen vornehmen zu lassen:
– Edge als Browser
– bing als Suchmaschine
– für alles und jedes die Windows-Standard-Anwendungen von MS auswählen
– Speicherung aller Daten auf 1drive (wenn 5GB zuwenig ist, kann man ja per Abo mehr kaufen)
– Maximale Telemetrie im OS und in allen MS-Anwendungen
– maximales Tracking durch MS und seine gefühlt 400 "Partner"
– etc., pp.
"Wir machen das ja nur wegen der Sicherheit!"
—
¹beim 1. Mal tut's noch weh, später gewöhnt man sich daran
Sind Zahlungsdaten hinterlegt, ist die Identität des Benutzers für Google/MS/Apple viel klarer als ohne.
>>> oobe/bypassnro <<<
Ein Einzeiler und der Käse ist gefressen!
Es hat doch schon etwas leicht Verbohrtes, wenn hier, aber auch bei den anderen üblichen Verdächtigen (Golem etc.). immer und immer wieder diese 'Kontenzwang bei Betriebssysteminstallation'-Sau durch 's Dorf getrieben wird und in der selben Regelmässigkeit dann 'Ätsch, doch nicht!' folgt.
Dieser Weg ist aber nicht intuitiv nutzbar und setzt Wissen voraus, welches 98% der Endanwender nicht haben werden. Viele werden nicht einmal wissen, dass es auch lokale Konten gibt und glauben faktisch an einen Onlinezwang.
Das Forum hier ist eine ziemliche Blase, in der man solche Dinge noch hinterfragt. Die meisten Endanwender tun dies nicht.
Es gibt doch bei den meisten überhaupt keinen Grund, Windows 11 zu installieren,
es sei denn, sie lassen sich gern von den Herstellern als kostenlose Marionette für Beta-Tests missbrauchen.
Solange es noch genug doofe gibt, die sich lieber ein MS-Konto aufzwängen lassen, anstatt die Installation einfach abzubrechen und auf Win11 zu verzichten, wird Microsoft ihre Kunden eben weiterhin auch wie Volldeppen bevormunden!
Ich gehöre zu den Deppen. Ich finde W11gut.
Dann bin ich einer von diesen Deppen, ich nutze Windows 11 gerne und habe keine Probleme damit.
Wenn die meisten meiner Kunden damit arbeiten, arbeite ich auch damit. Alles andere wäre weltfremd.
Echt? Was kannst du mit W10 nicht tun weil deine Kunden W11 nutzen? Das ist lediglich das OS! Das ist nicht weltfremd sich da gängeln zu lassen sondern einfach nur dumm!
Ich verstehe die Argumentation von Windows nicht zu Linux wechseln zu können, aber auf W11 zu müssen? Da steckt MS wirklich schon bis zu den Schuhen im Ar****
Gut zu hören, dass es auf diesem Planeten doch noch intelligente Wesen mit gesundem Menschenverstand gibt!!
Da sag sogar ich als überzeugter Atheist jetzt:
AMEN
Diese simple Tatsache zu realisieren, ist für viele (auch hier) offenbar ausserhalb des Horizonts, warum auch immer.
Und sie nutzen es weiter und frickeln und frickeln und verteidigen es auch noch *lach*
Nennt sich Stockholm-Syndrom. MS gehört zerschlagen.
Warum benutzt ihr den Schrott überhaupt, mit von MS bereitgestellten Tricks erst umgehen seid ihr beim nächsten Feature Update dann trotzdem in der Falle. Nutzt es gar nicht. Abstimmen mit Nutzungsverhalten.
Ich habe mir dieses script da: https://github.com/DavidXanatos/SysPrep/blob/main/Scripts/SkipOOBE.cmd
zurecht gebastelt, mit Shift F10 cmd starten und script von einem USB stick ausführen.
Danach rebootet das system in den lokalen administrator account, und ruhe ist
Ergänzungsvorschlag:
Bitlocker auch noch abschalten, damit man sich nicht versehentlich und unbemerkt seine Platten verschlüsselt, ohne den Recovery-Key gesichert zu haben.
HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\BitLocker
PreventDeviceEncryption = 1
Grund bzw mein Post siehe oben:
www[.]borncity[.]com/blog/2023/02/07/windows-10-11-home-edition-und-die-oem-bitlocker-falle/
Habe ich geadded danke
@DavidXanatos
Was ist wenn sich jemand irgendwann Win10 neu installieren will/muss?
Kann man dieses Script anpassen und auch für Win10 nutzen?
Danke!
Ich habe es nicht ausprobiert aber es kann gut sein das das Script auch auf Windows 10 ohne Anpassungen funktionieren wird, einfach probieren.
Auch mit Onlinezwang unter Home kannst du im Nachhinein nen OfflineKonto einrichten. Halte ich da sogar für die bessere Lösung! So ist dein Key bei MS gesichert… und wenn man im Nachgang dann das Offlinekonto nutzt kriegt MS nix weiter.
Gut das es Rufus gibt.
Hier bietet die Software "Rufus" eine zuverlässige UND End-User-kompatible Möglichkeit an: Es lässt sich ein bootbarer USB-Stick mit einem heruntergeladenen Microsoft-Windows-ISO genau so erstellen, dass man sich damit zukünftig den Online-Zwang und die diversen Datenschutzfragen (es wird dann per Default jedes "Schnüffeln" von MS, soweit möglich, verneint) bei der Installation ersparen kann. Wer es unbedingt braucht, kann optional den TPM-Zwang für die Installation ausschalten.
Rufus ist generell zum Erstellen von Boot-USB-Sticks sehr empfehlenswert, egal, ob Windows oder Linux auf den Stick soll.
Ich sehe gerade, dass Rufus hier bereits erwähnt wurde, poste jetzt aber aufgrund meiner zusätzlichen Info trotzdem :)
Ergänzend zu der Bypass-Lösung, hier noch eine Anleitung für Dummies
von Jörn Walter auf seinem Blog "Der Windows Papst":
https://www.der-windows-papst.de/2024/06/12/windows-11-microsoft-konto-umgehen/
Die Antwortdatei muss autounattend.xml oder unattend.xml heißen, nicht autounattended.xml.
Wer oft Geräte neu aufsetzt, für den ist die Lösung über die autounattend.xml am elegantesten. Wird z.B. auf einem Setup USB-Stick ins Rootverzeichnis gelegt. So eine Datei kann z.B. mit dem kostenfreien Tool ntlite.com erzeugt werden.