{"id":274823,"date":"2022-11-08T01:09:14","date_gmt":"2022-11-08T00:09:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=274823"},"modified":"2023-02-23T14:55:48","modified_gmt":"2023-02-23T13:55:48","slug":"windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/11\/08\/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr\/","title":{"rendered":"Windows 11 22H2 unterst&uuml;tzt keine Software Restriction Policies (SRP) mehr"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/2022\/11\/08\/windows-11-22h2-no-longer-supports-software-restriction-policies-srp\/\" target=\"_blank\" rel=\"noopener\">English<\/a>]Hinweis f\u00fcr Administratoren im Windows-Umfeld, die noch auf Software Restriction Policies (SRP) setzen. Dieses Sicherheitsfeature ist bereits seit 2020 abgek\u00fcndigt (deprecated), wird in Windows 10 bisher aber noch unterst\u00fctzt. Aber mit Windows 11 Version 22H2 ist definitiv Schluss mit der Verwendung der Software Restriction Policies (es gibt mehrere Best\u00e4tigungen, dass dieses Feature nicht mehr zuverl\u00e4ssig funktioniert) &#8211; stattdessen sollte App-Locker eingesetzt werden.<\/p>\n<p><!--more--><\/p>\n<h2>Software Restriction Policies (SRP) abgek\u00fcndigt<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg07.met.vgwort.de\/na\/05223e1a156d4c14aa81be35cccffcbe\" alt=\"\" width=\"1\" height=\"1\" \/>Software Restriction Policies (SRP) sind ein Mechanismus, mit dem Administratoren in Windows \u00fcber Richtlinien festlegen konnten, welches Software im Betriebssystem ausgef\u00fchrt werden darf. Die Software Restriction Policies sind bereits seit Windows Server 2003 verf\u00fcgbar und stehen aktuell (laut <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows-server\/identity\/software-restriction-policies\/software-restriction-policies\" target=\"_blank\" rel=\"noopener\">dieser Microsoft Seite<\/a>) noch unter folgenden Server-Varianten zur Verf\u00fcgung:<\/p>\n<ul>\n<li>Windows Server 2012<\/li>\n<li>Windows Server 2012 R2<\/li>\n<li>Windows Server 2016<\/li>\n<li>Windows Server 2019<\/li>\n<li>Windows Server 2022<\/li>\n<\/ul>\n<p>Zudem werden Software Restriction Policies in Windows-Clients (Windows 7, Windows 8.1, Windows 10, Windows 11 21H1) unterst\u00fctzt. Hier im Blog wurde ja gelegentlich (auch von Stefan Kanthak) auf die Verwendung von Software Restriction Policies zur H\u00e4rtung des Systems hingewiesen (zum <a href=\"https:\/\/borncity.com\/blog\/2022\/10\/03\/windows-10-11-datenschutz-scriptum-by-alex\/#comment-133200\" target=\"_blank\" rel=\"noopener\">Beispiel hier<\/a>).\u00a0 Das von Stefan Kanthak entwickelte und auf <a href=\"https:\/\/schneegans.de\/windows\/safer\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a> von Schneegans propagierte SAVER lie\u00df sich zur Absicherung gegen Schadprogramme (auch Ransomware) einsetzen.<\/p>\n<p>Allerdings hatte Microsoft die Software Restriction Policies (SRP) bereits im Juni 2020 abgek\u00fcndigt (siehe meinen Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2020\/06\/02\/windows-10-version-2004-veraltete-entfernte-features\/\">Windows 10 Version 2004: Veraltete\/entfernte Features<\/a>). Microsoft schrieb bereits zur Windows 10 Version 1803:<\/p>\n<blockquote><p><a href=\"https:\/\/docs.microsoft.com\/windows-server\/identity\/software-restriction-policies\/software-restriction-policies\" target=\"_blank\" rel=\"noopener\">Software Restriction Policies<\/a> in Group Policy: Instead of using the Software Restriction Policies through Group Policy, you can use <a href=\"https:\/\/docs.microsoft.com\/windows\/security\/threat-protection\/applocker\/applocker-overview\" target=\"_blank\" rel=\"noopener\">AppLocker<\/a> or <a href=\"https:\/\/docs.microsoft.com\/windows\/security\/threat-protection\/windows-defender-application-control\" target=\"_blank\" rel=\"noopener\">Windows Defender Application Control<\/a> to control which apps users can access and what code can run in the kernel.<\/p><\/blockquote>\n<p>Auch der am 2. November 2022 letztmalig aktualisierte Microsoft-Beitrag <a href=\"https:\/\/learn.microsoft.com\/en-us\/windows\/deployment\/planning\/windows-10-deprecated-features\" target=\"_blank\" rel=\"noopener\">Deprecated features for Windows client<\/a> f\u00fchrt die Software Restriction Policies als deprecated auf. Bisher wurden die Software Restriction Policies (SRP) aber noch in Windows 10 sowie in Windows 11 Version 21H1 unterst\u00fctzt. Aber durch die Abk\u00fcndigung sollten Administratoren l\u00e4ngst gewarnt sein, dass diese Sicherheitsfunktion irgendwann versagt.<\/p>\n<h2>SRP in Windows 11 22H2 ohne Funktion<\/h2>\n<p>Ich bin gerade auf Twitter \u00fcber nachfolgenden <a href=\"https:\/\/twitter.com\/wdormann\/status\/1589020863525179392\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Will Dormann darauf gesto\u00dfen, dass Microsoft nun die Software Restriction Policies (SRP) geschlachtet hat.<\/p>\n<p><a href=\"https:\/\/twitter.com\/wdormann\/status\/1589020863525179392\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\" Software Restriction Policies (SRP) removed in Windows 11 22H2\" src=\"https:\/\/i.imgur.com\/7Wvp9iG.png\" alt=\" Software Restriction Policies (SRP) removed in Windows 11 22H2\" \/><\/a><\/p>\n<p>Will Dormann schreibt, dass die Liste der Sicherheits-\/Verteidigungsma\u00dfnahmen in Windows, die scheinbar nichts bewirken inzwischen recht lang sei. Neu hinzugekommen sind die Software Restriction Policies (SRP), die ab\u00a0 Windows 11 22H2 nichts mehr zu bewirken scheinen. Er schlie\u00dft mit dem Satz: <em>Hoffentlich verl\u00e4sst sich niemand auf diese Funktion!<\/em><\/p>\n<p>Ich gehe davon aus, dass die Blog-Leserschaft l\u00e4ngst Bescheid wei\u00df und sich von Software Restriction Policies verabschiedet hat. Falls nicht, denkt beim Einsatz von Windows 11 an diese Falle. Mal schauen, wann das Feature bei Windows 10 gekippt wird.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Wegen der Diskussion hier im Blog und einem Kommentar von Mark Heitbrink in einer Facebook Administratorengruppe habe ich bei Will Dormann nachgefragt (ich habe kein Win 11 22H2). Die Antwort kann auf Twitter <a href=\"\/\/twitter.com\/etguenni\/status\/1589975327358394369\" target=\"_blank\" rel=\"noopener\">hier nachgesehen<\/a> werden.<\/p>\n<p><a href=\"\/\/twitter.com\/etguenni\/status\/1589975327358394369\" target=\"_blank\" rel=\"noopener\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone\" title=\"Windows 11 22H2 und SRP\" src=\"https:\/\/i.imgur.com\/c8Qysts.png\" alt=\"Windows 11 22H2 und SRP\" width=\"565\" height=\"1258\" \/><\/a><\/p>\n<p>Er hat ein System, wo das Ganze funktioniert &#8211; bei anderen Systemen funktioniert SRP nicht.<\/p>\n<p><strong>Erg\u00e4nzung:<\/strong> Auf administrator.de gibt es <a href=\"https:\/\/administrator.de\/forum\/gpo-srp-und-w10-v-22h2-4535821604.html\" target=\"_blank\" rel=\"noopener\">diesen Thread<\/a> von Nov. 2022, wo das Problem unter Windows 10 22H2 Probleme macht &#8211; da wird alles von SRP geblockt.<\/p>\n<p><strong>Erg\u00e4nzung 2:<\/strong> Die Software Restriction Policies (SRP) lassen sich auch in Windows 11 22H2 weiterhin verwenden. Man muss lediglich einen Eintrag in der Registrierung, der von Microsoft die SRP-Ausf\u00fchrung (f\u00e4lschlich) verhindert, l\u00f6schen. Die Details lassen sich im Blog-Beitrag\u00a0<a href=\"https:\/\/borncity.com\/blog\/2023\/02\/23\/software-restriction-policies-auch-safer-weiterhin-unter-windows-11-22h2-mglich\/\">Software Restriction Policies (auch SAFER) weiterhin unter Windows 11 22H2 m\u00f6glich \u2026<\/a> nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Hinweis f\u00fcr Administratoren im Windows-Umfeld, die noch auf Software Restriction Policies (SRP) setzen. Dieses Sicherheitsfeature ist bereits seit 2020 abgek\u00fcndigt (deprecated), wird in Windows 10 bisher aber noch unterst\u00fctzt. Aber mit Windows 11 Version 22H2 ist definitiv Schluss mit der &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/11\/08\/windows-11-22h2-untersttzt-keine-software-restriction-policies-srp-mehr\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,8338],"class_list":["post-274823","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows-11-22h2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274823","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=274823"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/274823\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=274823"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=274823"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=274823"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}