[English]Es gibt Berichte, dass Microsoft die Microsoft MS Edge Webapp für Microsoft Copilot installiert. Und zwar nicht nur auf Privat-Rechnern, sondern auch in Unternehmensumgebungen. Das erfolgt wohl nicht durchgängig, aber auf einzelnen Rechnern. Verantwortlich ist (vermutlich) das Update KB5040427 vom Juli 2024, welches die PWA-Copilot-App ins System gebracht hat.
Anzeige
Leserhinweis auf MS Edge Webapp für Microsoft Copilot
Blog-Leser Heiko H. hatte sich zum 7. Januar 2025 im Diskussionsbereich gemeldet und schrieb, dass in seiner Unternehmensumgebung seit ca. Mitte Dezember 2024 beobachtet wird, dass sich eine MS Edge Webapp für Microsoft Copilot ungefragt installiert.
Die Beobachtung ist, dass diese Installation nicht auf allen Clients erfolgt, obwohl alle Systeme per GPO gleich konfiguriert sind. Heiko schrieb, dass sie aktuell keine Idee haben, was diese Installation triggert. Gleichzeitig stellte er die Frage, ob noch andere Administratoren oder Benutzer MS Edge Webapp für Microsoft Copilot ungewollt installiert bekommen haben? Gleichzeitig schrieb er: Wie bekommen wir das Teil wieder runter?
Ursache: Windows Update KB5040427
Ich hatte den Kommentar gesehen, aber es gab keine Reaktion anderer Benutzer auf diesen Eintrag. Daher habe ich auch nicht weiter nachrecherchiert. Heiko meldete sich in einem Nachtrag und erklärte: "Ursache ist KB5040427, welches die PAW für den Copilot ins System bringt". Problem ist, dass der Copilot dann bei der Einrichtung neuer Benutzerprofile über MS Edge Webapp für Microsoft Copilot auf den betroffenen Systemen installiert wird.
Nach einer Suche hier im Blog habe ich gesehen, dass KB5040427 zum 9. Juli 2024 als reguläres Sicherheitsupdate für Windows 10 21H2 und 22H2 bereitgestellt wurde. Es ist also ein Update, welches bereits Monate auf den Systemen installiert sein sollte und plötzlich Ärger bereitet. Im Juli 2024 gab es allerdings einige Berichte zu bösen Problemen, verursacht durch das Update (siehe Links am Artikelende).
So bekommt man Copilot weg
Heiko ist dann auch auf einen Lösungsweg gestoßen, um den Copilot aus den Installationen heraus zu bekommen. Dazu schrieb er, dass er vorhandene Installationen in Benutzerprofilen über folgenden PowerShell-Befehl entfernt hat:
Anzeige
Get-AppxPackage -AllUsers -Name Microsoft.Copilot | Remove-AppxPackage -AllUsers
Für zukünftig erstellte Benutzerprofile verwendet er ein Skript, das unter anderem im Default-Profil drei Registry-Werte setzt. Jose Espitia hat das Ganze Ende November 2024 in seinem Artikel Prevent Copilot PWA from being installed im Detail beschrieben. Danke an Heiko für die Informationen, vielleicht hilft es anderen.
Da war doch noch was?
Beim Thema fiel mir ein, dass Microsoft vor einigen Wochen doch die PWA-App für CoPilot durch eine Native App ersetzt haben will. Bei einer Suche bin ich dann aber auf meinen Blog-Beitrag Windows 10/11: Copilot als native App für Windows Insider vom 13. Dezember 2024 gestoßen, wo es um das Thema geht. Dort findet sich der Hinweis, dass Windows Insider die native Copilot-App aus dem Store herunter laden können. Damit ersetzt Microsoft die bisherige Progressive Web App (PWA).
Und im März 2024 rieben sich viele Nutzer erstaunt die Augen, als auf ihren Windows-Client unter Apps und Features plötzlich eine Microsoft Copilot-App auftauchte. Selbst Windows Server 2022 blieb davon nicht verschon
Microsoft musste dann eingestehen, dass die Copilot-App fälschlich mit einem Update des Edge-Browsers auf die Systeme gekippt wurde (siehe mein Beitrag Windows: Edge 123.0.2420.65-Update vom März 2024 bringt ungewollt Copilot-App; keine "Spionage-Funktion"). Im Sommer wurde die Copilot-App dann aus Windows wieder entfernt (siehe Microsoft entfernt die Copilot-App nach Edge-Fehler aus Windows). Sieht das nach Chaos-Tagen bei Microsoft aus?
Ähnliche Artikel:
Microsoft entfernt die Copilot-App nach Edge-Fehler aus Windows
Achtung: CoPilot in Office-Apps standardmäßig aktiviert – AI-Training wird bestritten
Windows 11 23H2/22H2: Preview Update KB5040527 (25. Juli 2024)
Windows 10: Juli 2024-Sicherheitsupdate KB5040427 löst BlueScreens aus
Juli 2024-Sicherheitsupdate KB5040427 lässt Windows 10/Server LPD-Druckdienst abstürzen
Windows Server: Bestätigt, dass Juli 2024-Updates den Remote Desktop kaputt machen
Anzeige
In welchem Prozess, der im Task-Manger sichtbar ist, läuft Co-Pilot?
Der Autostart von MS-Edge wird in der Registry "run" abgeschaltet.
Im Falle der WebApp-Version ist es der MS Edge als Prozess.
Zum Thema "das Update ist doch als Sicherheitsupdate bezeichnet":
In der Registry unter "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Component Based Servicing\Packages\Microsoft-Copilot-Package~31bf3856ad364e35~amd64~~10.0.19041.4597" befindet sich ein Eintrag mit dem Namen "InstallLocation" und dem folgenden Wert: "\\?\C:\Windows\SoftwareDistribution\Download\e20fa46b7f7683eb6e30c5ac2236d78e\inst\_Windows10.0-KB5040427-x64.cab_\", sowie ein Eintrag "InstallClient" mit dem Wert "WindowsUpdateAgent".
Ich finde diese Wortwahl regelmäßig sehr merkwürdig. Als ob man bei Windows oder einem anderen OS die Wahl hat was dazu gehört. Und vor jedem Update gefragt würde.
Windows besteht auch hunderten Komponenten viele nur der Kompatibilität wegen, nur sehr sehr wenige sind im Installer optional.
Welche Wahl man bei Windows hat, das bestimmt falls man Fragen hat die EU und der EUGH. Ist nämlich nicht so, als ob EULAs in der EU uneingeschränkt gültig sind oder man keine Bürgerrechte hat, weil ein Konzern irgendwas glaubt zu denken.
Vollkommen korrekt.
Die EU-Kommission hat in ihrem Angemessenheits Beschluss, die USA zum sicheren 3.Staat erklärt.
Oder auf welche Erkenntnisse des EUGH bezieht sich der Post?
Oder welche Teile der EULA?
Nicht alles, was die US-Konzerne in die EULA schreiben, entspricht EU- oder nationalem Recht.
Bestimmungen in der EULA werden oft von Gerichten für unwirksam erklärt..
Beispielsweise steht in der Windows EULA drin, das man bei PCs mit vorinstalliertem Windows das Windows nicht von der Hardware entbündeln darf.
Wurde von deutschen Gerichten gekippt, darf man also entgegen der EULA in Deutschland machen und sogar separat verkaufen.
Bei einem anderen OS (z.B. bei einer "minimal"-Installation) habe ich die Wahl.
Danach kann ich selbst entscheiden, was ich installieren will.
Und ja, auch bei Windows sollte man die Wahl haben. Oder wäre es in Ordnung, wenn Microsoft auf einmal Trojaner verteilt? Oder "Websperren" für bestimmte Seiten mit nackten Menschen installiert? Oder ein Tool das Mining verschiedener Cryptos betreibt?
Bei CoPilot & Recall kann man eigentlich gar nicht genug scharf schreiben. Die passende Wortwahl dafür muss erst noch erfunden werden ohne das man in die Fäkaliensprache abdriftet. Hat überhaupt rein nichts mehr mit "Wahl" zu tun sondern mit Spionage by Design und ohne "Wahl" da Quasi Monopol.
Das lässtsich genau deshalb via Richtlinien deaktivieren.
Laut Microsoft hat der Anwender damit eine Wahl.
Weitere Beispiele für Microsoft-Gängelei:
Bei meinem Upgrade von Win11 23H2 nach 24H2 wurden wieder diverse Edge-Setting gegen die von mir getroffenen Einstellungen zurückgesetzt.
Auch der Aktivitätenverlauf wurde wieder gegen meine Einstellungen reaktiviert.
Beides hatte ich vor und nach dem Update explizit geprüft.
Winows CoPilot und RECALL-Aufzeichnungen lassen sich beide via Benutzer-Richtlinien deaktivieren.
Wenn der Prozess nicht vorhanden ist, dann kann er auch gar nichts aufzeichen. Wie oft tut ein Knopf nicht was er soll, ganz zufällig. Oder ganz zufällig nach updates sind Einstellungen wieder auf Standard.
Es ist denk ich besser kritische Funktionen via Richtlinien zu deaktivieren, weil Microsoft fehlende Binaries einfach mit Updates wieder zurückkopiert.
===================================
Wobei RECALL in seiner "neuen Fassung" nach einem Heise/Youtube Bericht tatsächlich nur bei "Hello" Auth "verschlüsselt gegen TPM2.0" aufzeichnet, so das man auch nur selbst nach Hello-Authentifikation auf die Daten zugreifen kann.
Nutzt man kein Hello, TPM2.0 und hat man keine KI fähige CPU ist RECALL laut Heise tatsächlich nicht aktivierbar.
Ob das alles wirklich so in Stein gemeisselt ist und zukünftig bleibt ist ein anderes Thema: wir kennen inzwischen alle Microsofts miesen Taktiken zu genüge.