[English]Trotz gegenteiliger Zusicherungen stellt sich momentan heraus, dass Microsofts umstrittene Funktion Recall sich nicht [ohne Kollateralschäden] unter Windows 11 24H2 deinstallieren lässt – das Ganze ist aktuell aber wohl noch im Fluss. Zudem scheint Microsoft so etwas wie "Recall für Arme" im Snipping-Tool in Windows eingeschleust zu haben. Ich greife mal die beiden Sachverhalt hier im Beitrag auf und ziehe zusammen, was mir aktuell bekannt ist.
Anzeige
Das Recall-Fiasko im Rückblick
Die Recall-Funktion ermöglicht es Windows, ständig Screenshots vom Bildschirm des Benutzers zu machen und ein generatives KI-Modell zu verwenden, um die Daten zu verarbeiten und sie durchsuchbar zu machen. Das Versprechen Microsofts war, dass der Nutzer dann nur ein Stichwort eintippen muss, um herauszufinden, wenn er wohl was gemacht hat oder wo die Dokumente mit diesem Stichwort auf seinem Rechner zu finden sind.
Ich hatte im Blog-Beitrag Microsofts AI-PC mit Copilot – KI-Informationssplitter – Teil 1 erstmals Recall am Rande im Rahmen des von Microsoft vorgestellten "Copilot+PC" Konzepts thematisiert. Mit Recall wird "eine Wanze" in Windows implementiert, die alles, was der Benutzer unternimmt, präzise aufzeichnet und dann noch durchsuchbar macht. Der mal als "persönlicher PC" gestartete Rechner weist dann nichts persönliches mehr auf – Jeder wird transparent – ein Alptraum für jeden Nutzer.
Sicherheitsforscher hatten das Konzept zerrissen und Microsoft sah sich gezwungen, Recall zurückzuziehen und grundsätzlich zu überarbeiten. Ich hatte das Ganze im Beitrag Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl aufgegriffen. Anfang September 2024 wurde Recall per Update in Windows 11 24H2 wieder eingeführt (siehe Windows 11 24H2: Update KB5041865 bringt Recall).
Microsoft Versprechen: Recall ist deinstallierbar
Zum 27. September 2024 hat David Weston, Vice President Enterprise and OS Security bei Microsoft, die Korrekturen bei der neuen Version von Recall im Beitrag Update on Recall security and privacy architecture näher erläutert.
Anzeige
Ich hatte mir aus diesem Beitrag gemerkt, dass Recall als Opt-in bei der Einrichtung – nach meiner Lesart nur für Copilot+ PCs – bereitgestellt wird. Die Benutzer sollen laut Microsoft die Möglichkeit haben, sich für die Speicherung von Schnappschüssen mit Recall zu entscheiden.
Entscheidet sich ein Benutzer gegen die Funktion, werde Recall ausgeschaltet, und es werden keine Schnappschüsse aufgenommen oder gespeichert, hieß es. Und ganz wichtig das Versprechen Microsofts: Benutzer können Recall auch vollständig entfernen, indem sie die Einstellungen für optionale Funktionen in Windows verwenden.
Ich hatte das Ganze im Blog-Beitrag Windows: Microsoft erklärt Recall in überarbeiteter Version aufgegriffen und dort den Beitrag mit folgendem Satz "Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen." beendet.
Windows 11 24H2: Recall nicht einfach deinstallierbar
Bereits am 12. Oktober 2024 hat mich ein Blog-Leser auf X auf nachfolgenden Tweet hingewiesen. Dort führt der Betreffende, Youtuber Chris Titus Tech, aus, dass Recall auf jedem System mit Windows 11 24H2 ausgeliefert werde – und nicht nur auf Copilot+ PCs.
Er fragt, warum das Feature, das auf x86-Systemen angeblich nicht verwendet werden kann, trotzdem unter Windows 11 24H2 aktiviert und installiert wird? Der Betroffene führt aus, dass er noch nicht sagen kann, was die Funktion in seinem System tut.
Aber Titus hat festgestellt, dass die Funktion von Recall in den Datei-Explorer eingebunden und integriert ist. Als er dann versucht hat, Recall – wie versprochen – zu deinstallieren, hat dies auf seinem Windows 11 24H2 "den Explorer zerstört". *1)
Die Kollegen von Golem haben das Ganze zwischenzeitlich in diesem Artikel aufgegriffen und verweisen auf die Diskussion auf GitHub zum Thema. Recall ist nach bisherigen Erkenntnissen tief in Windows als System-Tool verwoben und lässt sich wohl auch zukünftig nicht entfernen. Allerdings ist die Funktion derzeit noch deaktiviert.
Der Vollständigkeit halber ein Nachtrag: Die Kollegen von deskmodder geben in diesem Beitrag an, dass der Explorer durch die Deinstallation nicht kaputt gehe. Dessen Darstellung "fällt" auf die alte Windows-Variante zurück (wohl, weil einzelne Features, die für die neue Explorer-Darstellung benötigt werden, durch die Deinstallation kaputt sind).
*1) Youtuber Chris Titus Tech bespricht die Details im Video Microsoft Recall is MANDATORY. Funktionen von Recall sind in der Shell – sprich in der explorer.exe integriert. Titus sagt (soweit ich es verstanden habe), dass es dadurch Abhängigkeiten (im Explorer, in der Suche, in RDP etc.) gibt – so dass die Recall-Komponenten in Windows belassen werden müssen. Sie sollten stattdessen dann "deaktiviert" werden. Aktuell ist das Ganze wohl kräftig Baustelle von Microsoft und die große Frag, die Titus stellt, e ist "was macht Microsoft mit dem ganzen Recall Zeugs?" – womit wir wieder bei meiner Eingangsfrage sind "Aktuell verspricht man von Microsoft sehr viel, was davon langfristig gehalten werden kann, steht in meinen Augen in den Sternen."
Leserbeobachtung: Recall für Arme im Snipping-Tool
In diesen Kontext passt auch die Beobachtung eines Blog-Lesers. Zum 9. Oktober 2024 hat sich dieser per Mail bei mir gemeldet und unter dem Betreff "Info bzgl. Windows 11 und Snipping Tool" folgenden Hinweis gegeben (danke dafür).
Er schrieb, dass ihm etwas etwas seltsames beim Snipping Tool aufgefallen sei, was man sowohl im privaten Bereich, aber auch im Unternehmensumfeld antrifft. Es geht um das Snipping Tool in der Version 11.2401.37.0, welches mit Windows mitgeliefert wird.
Durch die Meldung, das bei Windows 11 24H2 der Pfad des Snipping Tools bzgl. Ablage der Bilder angepasst werden kann, ist der Leser neugierig geworden und diesbezüglich auch mal bei Windows 11 23H2 auf die Suche nach einer entsprechenden Einstelloption gegangen. Dabei ist er auf etwas gestoßen, was er als "Recall für Arme" beschreibt.
In den Einstellungen des Snipping-Tools gibt es die Option Screenshots automatisch speichern, die in obigem Bild rot markierte wurde. Die Einstellung wird auch in diesem MS-Answers-Forenpost vom 6. Oktober 2024 erwähnt. Dieser Option war bei 90% aller Windows 11 Clients, die der Leser geprüft hat, standardmäßig aktiv.
Bei älteren Versionen des Snipping Tools gibt es diese Funktion nicht. Ich habe bei Windows 10 Version 1909 IoT Enterprise LTSC geschaut, da sieht die Einstellungen-Seite mit den Optionen ganz anders aus. Die obige Seite sei erst mit neueren Version des Snipping Tools eingeführt worden – der Leser benutzt die Version 11.2401.37.0.
Und bei dieser Version ist das automatische Aufzeichnen von Screenshots per Default aktiv, so die Analyse des Lesers. Dieser meint "Das Schlimme ist, das weiß meiner Meinung nach keiner" – wo ich dem Leser Recht gebe. Er schrieb: "Es gab Clients. wo teils 5000+ Bilder in dem Default-Ordner des Snipping-Tools lagen". Wie kritisch das sein kann, muss man wohl nicht extra erwähnen.
Eine weitere Beobachtung des Lesers weckt den Verdacht, dass Microsoft auch dort wieder bewusst zinkt. Der Leser beschreibt es so: "Noch was auffälliges, was sich gestern wieder bei einem Kunden gezeigt hat". Öffnet man die Einstellungen-Seite, sieht man laut Leser nur den obersten Text "Ein". Man müsse muss das Fenster der Einstellungen bewusst vergrößern, um die Einstellungen einzusehen.
Der Leser macht sich Gedanken, ob Microsoft bewusst nicht direkt auf diese Option hinweisen wollte. Und es stinkt, dass diese Option standardmäßig aktiviert ist. Kann Dilettantismus oder Vorsatz sein, so genau lässt sich das bei Redmond nicht unterscheiden.
Vom Leser heißt es, dass man noch keine GPO gefunden habe, um diese Option zu deaktivieren. Es soll aber über eine Config-Datei des Snipping-Tools deaktivierbar sein.
Ich formuliere es mal so: Gerade fällt den Windows-Fans die neuste Entwicklung aus Redmond auf die Füße. An dieser Stelle schoss mir unwillkürlich die Warnung vor dem Botnetz Windows 10 von Professor Rüdiger Weiss aus 2016 durch den Kopf (siehe Botnetz Windows 10). Ich weiß nicht warum.
Ähnliche Artikel:
Copilot+AI: Recall-Sicherheitsdesaster- KI-gestützter Diebstahl
Microsoft bessert AI-Funktion Recall nach und fügt eine "Sicherung ein" – reicht das?
Windows 11 "Copilot+PC" kommt (vorerst) ohne Recall
Windows 11: Recall soll eine 2. Chance bekommen, kommt im Oktober 2024 als Preview für Insider
Windows 11 24H2: Update KB5041865 bringt Recall
Windows: Microsoft erklärt Recall in überarbeiteter Version
Windows 11 24H verfügbar (1. Oktober 2024)
Windows 11 24H2: Zahlreiche Show-Stopper und bekannte Bugs
Windows 11 24H2: Böse Probleme nach dem Upgrade
Windows 11 24H2: Aktivierung beim Upgrade verloren?
Windows: DirectAccess abgekündigt; Always On VPN empfohlen
Windows 11 24H2: Probleme mit VPN-Verbindungen, Direct Access …
Windows 11 24H2: Recall nicht deinstallierbar …
Probleme mit Windows 11 24H2/Windows Server 2025
Windows 11 24H2: Achtung, Kiosk-Mode wohl kaputt
Anzeige
Bin Meinung es gab kurz nach der News man könne Recall deinstallieren, dass es noch eine News gab, dass es nur Bug war, und nicht vorgesehen ist.
Daher verwundert mich der Artikel nicht.
Und mit Snipping Tool gibt es auch schon einige Zeit die Option. Hatte ich recht früh schon mal abgeschaltet als ich Bilder in eigene Bilder oder so gefunden hatte.
Entsprechendes gilt wohl auch für "Bildschirmaufzeichnungen automatisch speichern" unter "Bildschirmaufnahme" [11.2407.3.0].
Das ist nicht schön, das Recall nicht deinstallierbar ist. Aber man kann ja auch nicht anderes erwarten.
Das ist halt ähnlich wie mit dem vorinstallierten Apps in Windows 11. Wenn ich diese per Powershell deinstalliere, verbleiben die meisten Daten im Ordner "C:\Program Files\WindowsApps". Wer den Ordner betrachten möchte, ohne die Zugriffsberechtigungen zu ändern, der muss ihn Kopieren. In der Kopie kann man alles betrachten was darin gespeichert ist.
Des weiteren habe ich den besagten Ordner auch mal auf meiner Windows 8.1 Installation betrachtet. Auch unter Windows 8.1 werden die Deinstallierten Apps nicht aus dem Ordner gelöscht.
Ich weiß nicht, wo da genau das Problem beim Snipping Tool liegt.
Das Snipping Tool speichert schon immer den erstellten Screenshot unter Windows 11 standardmäßig automatisch ab.
Deshalb erscheint nach dem erstellen eines Screenshots auch immer die Meldung "Der Screenshot wurde in die Zwischenablage Kopiert und gespeichert". Wer lesen kann ist also klar im Vorteil.
Screenshot der Meldung aus dem Benachrichtigungscenter von Windows 11:
https(:)//www.directupload.eu/file/d/8709/dqza3hdw_jpg.htm
Es ist ein Unterschied ob damit gemeint ist das der Screenshot in der Zwischenablage gespeichert ist oder auf die Festplatte. Mir war das Verhalten neu, unter Win10 bleibt es nur in der Zwischenablage.
Unser Unternehmen hat nichts zu verbergen. Die Mails sind sowieso schon in der Cloud, onedrive, usw. Wir findet das gut und aktivieren das überall. Danke Bill.
Hier fehlt der Sarkasmus-Tag [⸮]
Hoffe ich jedenfalls ..
Unternehmen und Privat sind zweierlei Dinge und "Bill" hat das nicht zu verantworten, er ist schon lange und längst raus – das was jetzt passiert ist allein Satya's Verantwortung.
Ich würde hier noch einen Sarkasmus-Tag einfügen, sonst versteht das noch jemand falsch…
Du hoffst ChatGPT und Co. erkennen Sarkasmustags? Würde zuviel Rechenleistung und somit Geld kosten…
Und hat eure Firma keine Geheimnisse? Noch nie einen Marktbegleiter gehabt? Patente? Geistige Eigentümer?
"Eine weitere Beobachtung des Lesers weckt den Verdacht, dass Microsoft auch dort wieder bewusst zinkt. Der Leser beschreibt es so: "Noch was auffälliges, was sich gestern wieder bei einem Kunden gezeigt hat". Öffnet man die Einstellungen-Seite, sieht man laut Leser nur den obersten Text "Ein". Man müsse muss das Fenster der Einstellungen bewusst vergrößern, um die Einstellungen einzusehen."
Kann ich bestätigen, aber das liegt meiner Meinung daran, dass das Snipping Tool im kleinen Fenster startet. Startet man es und maximiert das Fenster, sind beim öffnen der Einstellungen alle Einträge gleich zu sehen.
Die Funktion im Snipping Tool begrüße ich und kann praktisch sein.
Für Recall fehlen mir aber echt die Worte. Niemand hat nach so einer Funktion gefragt, seit Ewigkeiten krankt die Windows Suche (Outlook, Explorer, etc.) mit mieser Performance und Trefferquote – sinnvoller und effektiver würde man die Zeit und Energie dort hineinstecken.
Kann mich hier nur anschließen, das automatische Speichern im Snipping Tool ist absolut praktisch. Wie oft musste ich früher einen Screenshot wiederholt ausführen, weil "zwischendurch" was anderes die Zwischenablage überschrieben hatte…
Und die persönlichen Daten auf den Screenshots dürfen gern dort für immer bleiben, ja ne, is klar…
Ich gebe dir völlig recht, die Funktion an sich ist sehr praktisch. Würde ich sofort einschalten.
Das Problem dabei sind verschiedene Dinge. Die Defaulteinstellung ist "ein". Nun hat Microsoft irgendwelche komischen Gesten und Hardwareknöpfe welche dafür sorgen, dass unbemerkt Screenshots aufgenommen werden. Aufgrund der Einstellung werden diese dann unbemerkt gespeichert. Kommt man dann zufällig einmal an diesem Ordner vorbei, hat man erst mal Sorge dass sich etwas ungebetenes auf dem Rechner befinden könnte. Nach kurzem Googlen findet man dann anschliessend heraus, dass man wohl Glück hatte und es nur diese standardmässig eingestelle Einstellung ist. Nun kommt noch dazu, dass diese Bilder dann da unbemerkt liegen und Windows solche Wanzen wie Recall bekommen. Deshalb kann man das nicht gut finden. Aber ich bin mir dir einig, die Funktion an sich ist gut.
Als Ergänzung zum obigen Artikel, wo der Nutzer ja schrieb, dass bei einem Teil der Clients das automatische Speichern beim Snipping Tool aktiviert war. Ich habe es gestern geschafft, Windows 11 24H2 Pro (MAK) als Clean Install in einer virtuellen Maschine zu installieren. Auf Grund des Artikels habe ich natürlich gleich nachgeschaut – die Option ist aktiviert.
Ist imho sub-optimal – wer das Feature braucht und darum weiß, kann es ja einschalten. Mein Bauchgefühl sagt mir, dass das vielleicht 1 % der Windows 11-Nutzer sind, die wirklich Screenshots zur Dokumentation erstellen müssen. Beim Rest dümpeln wir latent damit rum, dass ungewollt Screenshots per Snipping-Tool angefertigt werden.
alle "Erwachsenen" Screenshot tools speichern sie Bilder.
Screensketch nun endlich auch.
Greenshot, snagit, screenpresso usw.
das hat nichts mit Copilot, Recall zu tun. der Punkt stand schon ewig auf der Wishlist.
wer Bilder Serien macht für Artikel, Blogs, Doku etc hat die Funktion immer vermisst
Man sollte es schlicht wissen und gezielt einschalten – dass die Option by default aktiviert ist und dass das Screenshot-Tool wie wild Bilderserien erstellt, ist imho definitiv nicht im Sinne des Nutzers.
Screenpresso, Greenshot etc fragen auch nicht. Das ist ein Feature, das gewünscht ist. Das wählt man ab.
Wäre das gekommen ohne den Gedanken an "Datensammlung", würdet ihr es feiern und euch beschweren, wenn es nicht per Default an ist, denn der Verlauf der Zwischenablage ist ja "endlich" auch generell verfügbar, nach 20(?) Jahren … Davor haben wir 3rd Party verwendet, damit man das hat.
Bezüglich Greenshot irrst du dich, Mark. Greenshot speichert als Default keine Screenshots ungefragt irgendwo hin. Als Default erscheint nach jedem Screenshot ein Menü, in dem man auswählen kann, was mit dem Screenshot passieren soll ("Ziel dynamisch auswählen" heißt das in den Einstellungen).
Man *kann* Greenshot natürlich so einstellen, dass die Screenshots kommentarlos in einen Ordner gespeichert werden, der Default ist das aber nicht.
Persönlich finde ich das Default-Verhalten von Greenshot sehr gut. Man bekommt als neuer Benutzer alle Möglichkeiten angeboten. Will man eine davon permanent auswählen, weil sie der persönlichen Arbeitsweise zu 100% entspricht, dann kann man das in den Einstellungen anpassen.
Wie oben in meinem Kommentar beschrieben informiert dich Windows 11 im Benachrichtigungscenter darüber.
"Der Screenshot wurde in die Zwischenablage Kopiert und gespeichert"
Somit weiß der Nutzer das.
das optionale Feature lässt sich in 24h2 x64 ganz normal per Powershell Befehl (disable-windowsoptionalfeature) rausnehmen
Die Aussage derjenigen, die das probiert haben, war aber, dass dann der Explorer kaputt sei. Obwohl, ich gebe dir Recht, wer braucht als normaler Mensch schon einen Explorer, die Anzeige von Dateien reicht doch ;-).
Kann sein, dass Disable hilft – aber es war Deinstallation versprochen. Aktuell würde ich die Diskussion hier aber vorerst abbrechen – ist ja inzwischen auf deskmodder.de verlinkt – das Ganze ist aktuell zu stark im Fluss, um belastbare Aussagen, die mehr als 2 Tage halten, zu treffen. Nur macht mich das alles nicht hoffnungsfroh – wir reden schließlich nicht von einer Insider Preview, sondern die Code-Fragmente werden unfertig auf Produktivsysteme mit Windows 11 24H2 ausgerollt – nicht wirklich vertrauensbildend.
ich sehe gerade, ihr schreibt alle von x86.
Das hat ja keiner. Ich habe das letzte mal vor 10 Jahren eine 32Bit Version installiert.
x64:
Disable-WindowsOptionalFeature -Online -FeatureName Recall -NoRestart
funktioniert ohne irgendeinen Fehler und es steht nach Reboot als "Disabled" in der Liste. Natürlich funktioniert der Explorer.
disable ist aber nicht das selbe wie deinstallieren.
Der Effekt tritt nur beim Deinstallieren auf, nicht bei disable.
im 24H2, x64 sehe ich kein "UserExperience-Recall" Paket.
weder: dism /online /get-provisionedAppxpackages
noch: get-appxpackage -Allusers | ft fullpackagename
Recall taucht nur in "Get-WindowsOptionalFeature -online | ft FeatureName,state" auf.
Jop, der twitch Stream von Chris Titus war super dazu, ich hab es ebenfalls bereits mit der aktuellen Version in einer VM ausprobiert -> das der explorer sich ändert auf den Alten, hat MS im aktuellen Image (11.10.24) wohl schon gefixed.
Auch in Deutschland ist Recall per default an! -ohne worte-
(wenn man nach >>> DISM /Online /Get-FeatureInfo /FeatureName=Recall << Windows Features ist übrigens NICHTS davon zu sehen.
Chris Titus hat gestern versucht den Explorer gegen was anderes zu tauschen (Dolphin, und viele weitere), dabei wurde klar, dass quasi der Desktop abhängig vom Explorer ist und der wiederum von Recall, was wohl aus technischer Sicht auch sinn machen soll (für MS), denn so kommt man um den Kram nicht drumherum.
Gestern wurde dann auch noch gefragt wie es mit z.b. LTSC Version aussieht,
leider genau das gleiche Bild: Recall=ON by Default
Ich bin gespannt ob Christ Titus da noch einen Weg findet, das aufzubröseln.
Es bleibt auf jeden Fall sehr spannend, was da noch so kommt…
Super Tipp, vielen Dank! Ich habe das gar nicht gesehen und mein Image noch einmal nachbearbeitet.
Recall zerstört nicht den Datei Explorer
Auf meinen 2 24H2 Clients finde ich nicht bezgl. Recall…Oder überseh ich was?
Danke für den Link – hat moinmoin wohl heute früh veröffentlicht. Aktuell kann ich nichts testen, da ich die W11 24H2 noch nicht in eine VM installiert bekommen habe.
Für die Installation von 24H2 auf nicht kompatibler Hardware brauchst du 5 neue Registry-Einträge.
Siehe Posting von Pete Batard (RUFUS-Entwickler) auf github:
github[.]com/pbatard/rufus/issues/2568#issuecomment-2387934171
Da werden also neue Kompatibilitäts-Marker gelöscht.
Er hat diese neuen Einträge aus dem "Win 11 Boot And Upgrade FiX KiT" (MDL) extrahiert und baut sie in RUFUS 4.6 ein (Beta ist schon vorhanden).
Vorher gab es bereits folgende Registry-Einträge, um die angeblich inkompatible Hardware trotzdem benutzen zu können:
[HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\PCHC]
"UpgradeEligibility"=dword:00000001
[HKEY_LOCAL_MACHINE\\SYSTEM\\Setup\\LabConfig]
"BypassTPMCheck"=dword:00000001
"BypassSecureBootCheck"=dword:00000001
"BypassRAMCheck"=dword:00000001
"BypassStorageCheck"=dword:00000001
"BypassCPUCheck"=dword:00000001
"BypassDiskCheck"=dword:00000001
[HKEY_LOCAL_MACHINE\\SYSTEM\\Setup\\MoSetup]
"AllowUpgradesWithUnsupportedTPMOrCPU"=dword:00000001
Muss ich mir in Ruhe anschauen – aktuell kackt das Setup bei der Installation in VMware Workstation irgendwann bei den Einrichtungsschritten ab.
Außerdem noch vor dem Installationsbeginn das Netzwerk trennen (Kabel abstecken und WIFI-Stick abnehmen und in der VM die Netzwerkverbindung abhaken) und wenn Windows während der Installation nach Verbindung fragt dann
Shift + F10 drücken,
die Konsole starten und dort den Befehl eingeben:
OOBE\\BYPASSNRO
(nur 1 Backslash)
Diesen Befehl hatte Rufus auch integriert.
Es muss noch was anderes vom Hyper-Visor reinspucken, wenn der Abbruch kommt. War mir beim letzten Versuch nicht so wichtig und ich habe die Installation abgebrochen. Eine Bare Metal-Maschine aus der täglichen Benutzung möchte ich nicht für eine Windows 11 24H2-Testinstallation opfern.
Du musst nur die install.wim auf eine Windows 10 Iso packen, oder mit einem Deployment Tool wie MDT die install.wim anwenden. Der Hardware Check ist nur in der setup.exe der CD.
Ist mir klar – der Prozess ist bei mir aber gescheitert, nachdem die install.wim auf das Laufwerk kopiert wurde.
Deskmodder bezieht sich aber auf "deaktivieren ", nicht auf "deinstallieren".
Jein.
Das ist eine sprachliche Feinheit. Beim "aktivieren" des Opt-in werden die entsprechenden Dateien dem System hinzugefügt, beim Opt-out wieder entfernt.
Sagt jedenfalls Deskmodder.
Über das Verhalten des Snipping Tools sind wir auch gestolpert. Wir gehen davon aus, dass 90% der Anwender nicht wissen, dass Ihre Shots dauerhaft gespeichert werden. Es möge der überraschte Leser einmal schauen, was sich so angesammelt hat.
Ebenfalls bedenklich finden wir die Standardeinstellung der Editor-App "Wenn Editor gestartet wird -> vorherige Sitzung fortsetzen". Es wird gespeichert, ohne zu fragen oder darauf hinzuweisen.
Ja, der Editor, unglaublich! Darüber bin ich auch schon datenschutzrelevant gestolpert.
Wird auf deskmodder dementiert mit dem explorerbug
https://www.deskmodder.de/blog/2024/10/16/recall-zerstoert-nicht-den-datei-explorer/
Moinmoin testet die insiders
Deskmodder bezieht sich aber auf "deaktivieren ", nicht auf "deinstallieren".
Der Effekt tritt nur beim Deinstallieren auf, nicht beim Deaktivieren.
Recall ist eine Abhängigkeit des modern Windows File Explorers.
Wenn man das recall-Paket mit dism deinstalliert,
dann verändert sich der Datei-Explorer zurück zu einem Win7-Modus, ohne Tabs, ohne Dark-Mode, aber noch mit den neueren Icons.
Befehl zur Deinstallation:
dism //online //remove-package //packagename:…
(jeweils nur ein Slash und statt der 3 Punkte den korrekten Paketnamen einsetzen, den kenne ich aktuelle nicht auswendig und der kann auch je nach Patchlevel variieren)
Wenn man hingegen das recall-Paket nicht deinstalliert, sondern nur das Recall-Feature deaktiviert, dann funktioniert der Datei-Explorer weiterhin normal.
Möglichkeiten zur Deaktivierung:
1.
Dism //online //Disable-Feature //FeatureName:"Recall"
(jeweils nur ein Slash)
2. (PowerShell)
PS C:\> Disable-WindowsOptionalFeature -Online -FeatureName "Recall"
NTlite und MicroWin hatten zuerst versucht, das Recall-Package zu deinstallieren und dabei ist die Veränderung des Datei-Explorers aufgefallen.
Jetzt ist die Frage, warum Microsoft dem Datei-Explorer so eine Abhängigkeit verpasst hat und Recall nicht als unabhängige Funktion einbaut.
Juhuu, dann kriege ich den alten Windows-Explorer ohne Umweg über die klassische Systemsteuerung wieder.
Im neuen Explorer ist selbst die Adresszeile verbuggt – manchmal verschwindet das Vorschlagsfenster nicht, selbst wenn man schon wieder ganz woanders hingeklickt hat.
Ich arbeite den ganzen Tag mit Kundendaten, Logins, PW-Tools, Remote-Tools, Daten mit NDA, F&E und und und… Bitlocker hin oder her (die meisten haben es eh nicht an). Ein mit Recall kompromittierter PC ist der ultimative Supergau aus so ziemlich jeglicher Sicht die man sich ausdenken kann.
Frage 1 für mich ist, wie kann ich die Installation von 24H2 dauerhaft verhindern?
Frage 2 für mich ist, wie kann eine Alternative aussehen? Mäc? :) Lunix? :D
1984er Grüße ;)
Einfache Version:
Linux/Mac im Unterbau und dann Windows nur noch als VM, für normale Office klamotten easy going.
Komplexere Version:
Linux/Mac im Unterbau, dann Grafikkarte zur Windows VM durchreichen, und dann laufen auch Grafikkarten intensive Anwendungen, hier gibts aber je nach Hardware und Ausgangslage, leider sehr viel zu beachten und nicht jede Kombination funktioniert, aber es ist machbar!
Sofern Du uns an deinem Wissen/Erfahrungen teilhaben lassen magst (z.B. welchen Hyper-Visor, KVM?) – Du kannst mir gerne einige Stichpunkte per Mail zukommen lassen. Ich plane da vage was zu schreiben – stoppele aber aktuell mit der Linux-Installation (dummerweise sind mir zwei alte Notebooks, die ich als Testsysteme verwenden wollte, durch Displaybruch ausgefallen – und Mint kann die Display-Ausgabe per VGA auf einen externen Monitor nicht korrekt durchführen – ein weiterer alter Rechner macht den gleichen Mist – bleibt mir noch ein vierter und fünfter alter Rechner für Experimente).
Kein Thema Günter, sollst du bekommen, ich versuch es dir kurzfristig fertig zu machen, dann kannst du am Wochenende experimentieren :-)
Mach dir keinen Stress – ich leide nicht an Themenmangel – und ich setze mich jetzt öfters in die Ecke und warte, bis der Anfall an Arbeitswut vorbei ist ;-).
Funktioniert das Notebook Display selbst gar nicht?
Gibt es die Probleme schon bei der Installation/(Start des USB Sticks) bei Linux Mint? Dann könnte das helfen: Compatiblitätsmodus oder nomodeset:
https://linuxmint-installation-guide.readthedocs.io/en/latest/boot_options.html
Ist aber Linux Mint schon installiert und zeigt das Notebook nichts beim Booten an, dann einfach nach einiger Zeit das Passwort eingeben, der Loginscreen ist nur nicht sichtbar – danach sollte ein zweiter Monitor erkannt werden. Mit rechter Maustaste auf den Desktop – Anzeigeeinstellungen kann man die Monitore selektieren und einzeln an und abschalten.
Aber natürlich kann es auch eine Grafiktreiber Sache sein, je nachdem welche Grafikkarte im Notebook ist…
Das Display am Notebook ist so arg kaputt, dass ich die meisten Ausgaben nicht sehen kann. Am externen Monitor sehe ich im ASCII-Modus die Ausgaben, aber sobald X im Grafikmodus startet, kommt nur noch Schnee. Habe jetzt einen (letzten) Win 7-Desktop-Rechner, wo gerade eine Mint LMDE von DVD gebootet wurde. Da stimmt das Display, wie ich sehe. Werde dort mal installieren lassen.
Hallo Günter,
wenn du einen USB Stick hast, kannst du diesen mit Ventoy einrichten und die ISO Images auf den Stick kopieren und vom Stick starten – das geht i.d.R besser als mit DVDs
https://www.ventoy.net/en/index.html
Ist mir bekannt – ich habe hier in meinem Rechner-Zoo aber so uralte Systeme, die nicht mal vom USB-Stick booten, sondern eine DVD brauchen. Der Win 7-Rechner könnte es mit Boot vom Stick schaffen. Gerade den Win 7-Rechner getestet, aber da wirft GPARTED bei der Partitionierung das Handtuch … irgend etwas ist ja immer.
Ich glaube ich baue mal einige Festplatten aus und fahre die Hardware zur Kommune und werfe die in den Elektroschrott. Muss mal sehen ob ich meinen vorherigen W7-Rechner mit Hardware-Macke wieder zum Laufen bringe.
Nach der Beschreibung mit Schnee im Grafikmodus – könnte das nomodeset in der Anleitung funktionieren. Aber versprechen kann ich es jedenfalls nicht. Hatte das aber auch bei einem alten Rechner. Ich möchte aber auch zu bedenken geben, dass Linux Mint zwar auch auf alten Geräten läuft, aber natürlich nicht dafür optimiert ist. Ich hatte die 19.x Versionen auf einem Rechner von 2006 laufen, allerdings konnte der schon 64bit
Wenn du ältere Laptops brauchst, dann sag Bescheid. Ich könnte dir ein zwei voll funktionale Endgeräte zur Verfügung stellen, als Spende, oder auch Desktops, letztendlich profitieren wir alle von dem, was du tust.
Hast von mir eine Mail bekommen – wenn es Firmen-Notebooks sind, die eh aussortiert werden, würde es passen. War schon am überlegen, etwas refurbished zu ordern.
Windows 10 ist die letzte Windows-Version. :) Wer glaubt Mircosoft noch irgendwas?
Hmm… bezüglich des Snipping Tools. Ist das nicht schon immer so, dass die Screenshots automatisch gespeichert werden? Zumindest schon sehr lange. Und es wird doch eine mehr als deutlich Meldung angezeigt, dass automatisch gespeichert wird, inklusive Direktlink wo man das ändern kann.
Es wird also eigentlich vorbildlich informiert. Zumindest in dem Punkt verstehe ich die Aufregung nicht. Aber ja, vielleicht wäre Opt-In noch besser.
Und Recall für Arme…. naja, es gibt einen entscheidenden Unterschied. Beim Snipping Tool bestimmt der Anwender selbst, was und wann ein Screenshot erstellt wird. Und kann dank der Hinweismeldung das Speicherverhalten auch noch beeinflussen.
Das Recall so wie es aktuell umgesetzt ist eine absolute Katastrophe ist, da gibt es vermutlich keine zwei Meinungen.
sorry aber mit dem snipping tool. diese einstellungen hab ich auf meinem firmen enterprise win 11 23h2 auch. app in englisch. arbeitgeber hat version 11.2201.12.0. installiert.
Es muss in Win 11 seit einiger Zeit diese Option geben – wie ich bei meiner Recherche gesehen habe – unter Windows 10 V1909 ist sie nicht vorhanden.
Verstehe das Problem beim Snipping Tool nicht. Das Ding macht nicht automatisch Screenshots, wie es Recall tut. Der Benutzer erstellt einen Screenshot und das Snipping Tool speichert den. Ich erwarte das auch so und würde davon ausgehen, viele andere Nutzer auch. Die Funktionalität gibt es auch schon seit fast zwei Jahren.
Hm.
Mir ist es schon wichtig, dass ich selbst entscheiden kann, welchen Screenshot ich speichere und welchen ich verwerfe. Einige, die ich nach dem speichern encrypte und verschicke/ablege, möchte ich definitiv nicht auf dem PC, auf dem sie erstellt wurden, drauf haben und schon gar nicht als Sammlung in einem Ordner, wo jeder weiß, wo er sie findet.
Nachvollziehbar?
Klar, absolut nachvollziehbar. Und genau deshalb informiert dich das Snipping Tool darüber, dass der Screenshot automatisch gespeichert wurde. Dann kann Du das Feature sehr einfach deaktivieren.
3, 2, 1, und plötzlich eines Tages landen alle Original Screenshots dann irgendwie in einem Microsoft Cloud Konto, inklusive aller Dinge, die man beim Verarbeiten der Screenshots später anonymisiert hat, aber auch das erwartest Du sicherlich so…
Einfach auf Windows 10 bist Oktober 2025 für 1 Jahr chillen. Support, Updates, Sicherheit. Dann irgendwann nächstes Jahr auf 11 migrieren, nachdem die AntiSpy-Tools aktualisiert wurden, die EU-Regulierer den Redmondern einen neuen Einlauf verpasst haben und man sich über den Hickhack nicht ärgen muss.
Ich meine, ich lese die News ja gerne. Ich frage mich warum sich das manche seit Jahren antun statt ihr sicheres Windows 10 zu nutzen. Das Leben kann ganz schön gemütlich sein, wenn man sich nicht von allen drängen lässt.
Ich kann immer nur wieder darauf verweisen, sich über Windows 10 IoT Enterprise LTSC zu informieren. Es gibt die betreffenden Lizenzen und mit einer V1909 hat man bis 2029 Support – mit der 21H2 sogar bis 2031.
Kommt man denn als Privatperson an Enterprise LTSC Lizenzen dran?
Ich hatte immer mal wieder geschaut – es gibt Verkäufer von Gebrauchtlizenzen, und bei einigen Anbietern scheint es auch neuere Pakete (W10 1909 IoT Enterprise) im Angebot zu geben. Wer dann ein Windows 10 Pro besitzt, kann upgraden. Hier muss aber jeder etwas recherchieren – die Lizenzen für ~10 Euro würde ich vielleicht nicht unbedingt kaufen. Aber ich habe Angebote für ~100 Euro gesehen, die ich gekauft hätte.
als Privatperson nein..
Enterprise Lizenzen in der Art und Weise zu erwerben ist definitiv illegal WENN man keinen Vertrag mit Microsoft hat. Diese Verträge sind mit MS direkt bzw einem autorisierten MS-Partner auszuhandeln und abzuschließen!
Und falls die Frage kommt mit Urteil um Aufteilen von Volumenlizenzen: Hat der Verkäufer, Weiterverkäufer und Käufer jeweile auch eine lückenlose Dokumentation, dass die ursprünglichen Installationen entfernt wurden?
Den zweiten Absatz teile ich nicht mehr – ich habe diese Auffassung in diversen Blog-Beiträgen lange vertreten, aber die rechtliche Diskussion verfolgt. Ich sehe a) als Privatperson aktuell kein Problem, eine Gebrauchtlizenz in diesem Bereich zu erwerben und sich auf den Erschöpfungsgrundsatz zu beziehen. Man sollte lediglich eine Windows 10 Pro als Basis-Lizenz haben.
Bei Firmen gilt – so mein aktueller Stand – dass der Verkäufer einer Gebrauchtlizenz die Lizenzkette nicht wirklich nachweisen muss. Kriterien sind "der bestimmungsgemäße Gebrauch" und die kaufvertraglichen Pflichten des Verkäufers zur wirksamen Übertragung der Lizenzen bzw. Einräumung des Nutzungsrechts. Eine gute Quelle, um den Rechtsrahmen abzuschätzen, ist die Broschüre "Grundsätze der Beschaffung gebrauchter Softwware-Lizenzen durch öffentliche Auftraggeber" des Behörden Spiegel – ich habe mal die Ausgabe aus 2021 verlinkt.
Gott, was bin ich froh, dass ich Feature- und Quality-Updates über Registry-Einträge vorerst bis 1.1.2026 pausiert habe. Ich fahre noch immer mit der Build 22631.3296 und habe meine Ruhe.
Wenn ich lese, welchen Schrott uns Microsoft da mit dem 24H2 Update einbrockt, werde ich die Pausierung der Feature- und Quality-Updates wohl noch bis zum Sankt-Nimmerleinstag verlängern. Spart Zeit und Nerven.
Und privaten Usern, die ein neues System brauchen oder wollen, werde ich – vorausgesetzt, sie sind nicht auf spezielle Software angewiesen, die nur unter Windows oder macOS läuft – künftig zu einer Linux Distribution raten.
Wo bleibt da bitte ein internationaler Shitstorm, der sich gewaschen hat? Lassen wir uns von Microsoft wirklich alles gefallen? Ich hab die Schnauze jedenfalls gestrichen voll. Schluss mit lustig. Schluss mit Windows.
Recall ist noch nichtmal final in ner Insider vorhanden… ob das deinstallierbar sein wird oder nicht kann man noch gar nicht sagen… Web2.0 eben… irgend ne Spacko bringt was und alle copy pasten ohne eigene Recherchen!
Wie das aussieht sehen wir wenn es final geht!
Das MS viel Bockmist baut will ich nicht leugnen, aber über eine Beta welche noch nicht final ist zu diskutieren und ein Fass aufzumachen… hat das Born wirklich nötig?
Früh zu warnen was eventuell kommt und welche Folgen das hat, wenn es denn kommt, ist sicher nicht Falsch.
Was dann in nicht ferner Zukunft auf uns zukommt kann man so und so nicht voraus sagen.
Aber warnen ist ja wichtig um den Firmen aufzuzeigen was die Leute wollen oder bemängeln.
Denn M$ liest sicher auch mit.
Richtig davor warnen das Recall scheiße ist aus Sicherheitsgründen ist ja Ok… aber zu behaupten es wäre nicht deinstallierbar wo es nicht mal ne final Insider Version gibt ist einfach nur Fake! Wenn das Final ausgeliefert wird und sich nicht deaktivieren/deinstallieren läßt, dann kann man ein Fass auf machen!
Wenn es zu spät ist?
Wenn nicht Sicherheitsleute, IT News Seiten und diverse Blogs über die Erstversion von Recall geschrieben hätten, dann hätten wir diese wirklich extrem unsichere Version schon im Sommer verteilt bekommen. Manchmal macht es schon sehr viel Sinn den Industrien und Monopolen in dieser Welt zu zeigen, wenn schon alleine der Weg den sie beschreiten, ein NoGo ist.
Microsoft hat sich nicht mit Ruhm bekleckert in der letzten Zeit – besonders mit Recall, da ist jegliche Aufmerksamkeit und Kritik – schon bei Ansätzen und Vorabversionen – angebracht.
Ich bin ja immer noch der Ansicht, das Recall ein internes Spielprojekt einer KI Test-Gruppe (vielleicht sogar Studenten) war, das viel zu schnell und ohne jegliches internes Feedback und Kritik einfach schnell herausgebracht werden sollte. Ohne jegliche Reflexion, nur damit man erster am Markt ist. Wer als Marktführer so agiert muss es sich schon gefallen lassen, wenn ganz besonders auf die Finger geschaut wird.
je nach Konfiguration landen die Screenshots ja in OneDrive oder müllen das Profil zu (ggf. Server gespeichert).
Toll ist das nicht gerade. Das autom. Speichern scheint nicht so leicht deaktivierbar (Registry) zu sein, oder?
Als ISB wüsste ich bei Einsatz von Windows 11 und Recall nicht mehr, die Schutzziele Vertraulichkeit und Integrität zu gewährleisten. Einzige mitigierende Maßnahme für Desktops wäre eine Offlinebetrieb. Mobile Geräte dürften sogar komplett rausfallen.
Finde ich gut, ein weiterer Grund Windows auf den Endgeräten rauszuwerfen.
ja wie nun recall da oder nicht da?
dism /online /get-features listet auf aktuellem windows 11 24H2 enterprise mit aktuellem patchlevel in sprache deutsch kein recall feature.
dism /online /Get-featureinfo /featurename=recall zeigt recall installiert.
in den einstellungen gibt es besagte einstellungen für momentaufnahmen (recall) nicht (ich beziehe mich da auf https://www.deskmodder.de/wiki/index.php?title=Momentaufnahmen_(Recall)_deaktivieren_Windows_11).
also welchen status hat die maschine nun. man sollt ja meinen das dism konistente infos liefert
Nach der Installation des optionalen Updates KB5041865 (27.08.2024) steht im Log des "Component-Based Servicing" (CBS , \\Windows\\Logs\\CBS\\CBS.log ) folgendes:
Package: UserExperience-Recall-Package~31bf3856ad364e35~amd64~10.0.26100.1591
Update: Recall
Current State: Off
New State: Off
Remove Payload: 0
Der generalisierte Paketname ist (ohne Checksumme, ohne Plattform, ohne Build-Nummer):
"UserExperience-Recall-Package~~~~"
Seit mindestens Build 26100.1591 ist Recall als "Component" installiert (CBS.log), aber inaktiv bzw ausgeblendet ("State: Off").
Wegen diesem "State: Off" zeigen es vermutlich einige Tools nicht an.
Recall ist vorbereitet und im System drin und müsste im Prinzip lediglich durch eine State-Änderung von Off zu On eingeschaltet werden.
Man könnte jetzt noch mit dem "Dependency Walker" die Abhängigkeit des Explorer.exe von diesem Recall zu belegen versuchen.
Also versteh ich das richtig, das es im Verborgenen schlummert, und nur darauf wartet, auf die Menschheit losgelassen zu werden ?!
:-)
Der Dism-Befehl
Dism //online //Disable-Feature //FeatureName:"Recall"
schreibt zwei Registry-Einträge:
HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Windows\\WindowsAI
DisableAIDataAnalysis = 1
HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\Windows\\WindowsAI
DisableAIDataAnalysis = 1
Dieser Registry-Eintrag korrespondiert mit folgender Gruppenrichtlinie:
User Configuration -> Administrative Templates -> Windows Components -> Windows AI -> "Turn off saving snapshots for Windows"
auf deutsch:
"Deaktivieren des Speicherns von Momentaufnahmen für Windows"
Anstatt also mit dism die Recall-Komponente (Feature) zu deaktivieren kann man die Registry-Einträge schreiben oder per GPO die Richtlinie setzen.
Ob man die Recall-Komponente deinstallieren (löschen) und nicht nur deaktivieren kann ist noch ungewiss, weil man den Grund für die Abhängigkeit des Explorers noch nicht kennt.
das ist ja so ein richtig unfertiger sauhaufen. ein dism befehl setzt eigentlich nichts anderes, als 2 richtlinien, eine für maschine, eine für den user. per gruppenrichtlinie selbst, gibt es aber bisher nur templates, die das setzen auf user ebene ermöglichen.
ich gehe davon aus, um das per gruppenrichtlinie editieren zu können im AD, müssen die admx files für windows 11 24h2 eingespielt werden in den central policy store
Die Gruppenrichtlinie steht in dieser ADMX-Datei:
WindowsCopilot.admx
learn[.]microsoft[.]com/en-us/windows/client-management/mdm/policy-csp-windowsai
Als Registry-Pfad steht da:
SOFTWARE\\Policies\\Microsoft\\Windows\\WindowsAI
Also ohne
HKEY_LOCAL_MACHINE
HKEY_CURRENT_USER
Wenn die ADMX in dem Gruppenrichtlinieneditor nur in die "Benutzerkonfiguration" eingehängt wird, aber nicht ebenfalls in die "Computerkonfiguration", dann wird auch nur für den "Current_User" in die Registry geschrieben.
Da ich die aktuellen ADMX für 24H2 installiert habe (auf Win7 !), kann ich in das ADMX reinschauen.
Dort steht:
<policy name="DisableAIDataAnalysis" class="User"
Also wird nur für den aktuellen Benutzer (User) geschrieben, aber nicht für den gesamten Computer (Lokal_Machine).
Also reicht es, um einen Win11 User "nackig" zu machen (im übertragenen, und je nach Screenshots auch wörtlichen Sinn), aus der Ferne unbemerkt das "schlafende" Recall zu aktivieren und die Ausgabe an ein eigenes Ziel umzuleiten.
Das dürfte wohl für Akteure mit dem Budget von Nationalstaaten kein Problem, und für weitere Interessierte eine Verlockung sein.
Und man spart dabei dank Redmond auch einen Haufen aufwendiger Toolentwicklung.
"Mögest du in interessanten Zeiten leben" trifft immer mehr zu..
"Turn off saving snapshots for Windows"
Die Option der autom. Speicherung im Snipping Tool ist aber immer noch aktiv.
Diese Option ist für Recall nicht für das Snipping Tool
Die Option im Snipping Tool hat nichts mit Recall zu tun.
Es gibt sie auch in 23H2, und auch dort ist sie standardmäßig aktiv.