{"id":276807,"date":"2023-01-15T00:01:00","date_gmt":"2023-01-14T23:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276807"},"modified":"2023-01-13T11:58:07","modified_gmt":"2023-01-13T10:58:07","slug":"beerdigt-microsoft-das-windows-msdt-im-jahr-2025","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/01\/15\/beerdigt-microsoft-das-windows-msdt-im-jahr-2025\/","title":{"rendered":"Beerdigt Microsoft das Windows MSDT im Jahr 2025?"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Windows\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Windows-klein.jpg\" alt=\"Windows\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=28400\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) f\u00fcr Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.<\/p>\n<p><!--more--><\/p>\n<h2>Was ist das MSDT?<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg05.met.vgwort.de\/na\/ced34e0cf8b94004a2eda49a62d4711a\" alt=\"\" width=\"1\" height=\"1\" \/>Das K\u00fcrzel MSDT steht f\u00fcr Microsoft Support Diagnostic Tool. Der Befehl <em>msdt <\/em>ruft unter Windows ein Problembehandlungspaket \u00fcber die Befehlszeile &#8211; oder \u00fcber automatisierte Scripte auf.<\/p>\n<p><img decoding=\"async\" title=\"MSDT\" src=\"https:\/\/i.imgur.com\/DVZgd6s.png\" alt=\"MSDT\" \/><\/p>\n<p>Das Tool meldet sich mit obigem Dialogfeld, in dem dann ein von einem Supportmitarbeiter bereitgestellter Hauptschl\u00fcssel einzutragen ist. Das Tool f\u00fchrt den Nutzer dann durch verschiedene Schritte zur Problembehandlung. Der Befehl <em>msdt <\/em>kann auch mit Befehlszeilenparametern aufgerufen werden, um sofort in den betreffenden Diagnoseschritt der Problembehandlung zu gehen.<\/p>\n<p>Microsoft hat den Supportbeitrag <a href=\"https:\/\/learn.microsoft.com\/de-de\/windows-server\/administration\/windows-commands\/msdt\" target=\"_blank\" rel=\"noopener\">msdt<\/a> (letztmalig am 21.12.2022 aktualisiert) mit weiteren Details dazu ver\u00f6ffentlicht. Eine Liste der verf\u00fcgbaren Diagnose-Pakete findet sich auf <a href=\"https:\/\/learn.microsoft.com\/en-us\/previous-versions\/windows\/it-pro\/windows-server-2012-r2-and-2012\/ee424379(v=ws.11)#available-troubleshooting-packs\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a>. Das Tool ist bereits in Windows 7 beim Betriebssystem dabei und wurde \u00fcber die Jahre in neue Windows-Versionen \u00fcbernommen. Allerdings ist mir nicht klar, wie h\u00e4ufig das Tool \u00fcberhaupt eingesetzt wurde &#8211; ich habe es bewusst nie verwendet &#8211; Benutzer rufen in der Regel ja direkt die Problembehandlung von Windows auf, um die Diagnoseschritte auszuf\u00fchren.<\/p>\n<h2>Die Follina-Schwachstelle CVE-2022-30190<\/h2>\n<p>Das Tool machte im Mai 2022 Schlagzeilen, weil ein neuer Angriffsvektor bekannt wurde, der das Microsoft Support Diagnostics Utility \u00fcber das <em>ms-msdt<\/em>:-Protokoll missbraucht, um b\u00f6sartige Word-Dokumente (oder Excel-Arbeitsbl\u00e4tter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument f\u00fcr CVE-2022-30190 herausgegeben.<\/p>\n<p>Sicherheitsforscher Will Dormann legt Administratoren in obigem <a href=\"https:\/\/twitter.com\/wdormann\/status\/1531258175915180033\">Tweet<\/a> <a href=\"https:\/\/twitter.com\/wdormann\/status\/1531258175915180033\" target=\"_blank\" rel=\"noopener\">nahe<\/a>, das ms-msdt-Protokoll zu <a href=\"https:\/\/gist.github.com\/wdormann\/031962b9d388c90a518d2551be58ead7\" target=\"_blank\" rel=\"noopener\">deaktivieren<\/a>. Ich hatte im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/31\/follina-angriff-ber-word-dokumente-und-ms-msdt-protokoll-cve-2022-30190\/\" target=\"_blank\" rel=\"noopener\">Follina: Angriff \u00fcber Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)<\/a> dar\u00fcber berichtet. Die Follina-Schwachstelle besch\u00e4ftigte Administratoren einige Tage und ACROS Security hatte sogar einen 0patch Micropatch zum Schlie\u00dfen der Schwachstelle ver\u00f6ffentlicht (siehe Artikellinks am Beitragsende).<\/p>\n<h2>Das MSDT soll 2025 verschwinden<\/h2>\n<p>Nun sieht es so aus, als ob Microsoft das Microsoft Support Diagnostic Tool (MSDT) mittelfristig beerdigen k\u00f6nnte. Ich bin die Woche auf nachfolgenden <a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1613622041093234689\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> von Rafael Rivera gesto\u00dfen, der darauf hinweist, dass das Tool 2025 in Rente schicken k\u00f6nnte.<\/p>\n<p><a href=\"https:\/\/twitter.com\/WithinRafael\/status\/1613622041093234689\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/5a0LTyn.png\" \/><\/a><\/p>\n<p>Im Dialogfeld des MSDT erscheint ein Hinweis, dass das Microsoft Support Diagnostic Tool 2025 in Ruhestand gehen werde. Der Link <em>Learn more <\/em>ist aktuell aber noch privat.<\/p>\n<p><img decoding=\"async\" title=\"MSDT retirement\" src=\"https:\/\/i.imgur.com\/0zLPz0P.png\" alt=\"MSDT retirement\" \/><\/p>\n<p>Mal schauen, wann das MSDT offiziell abgek\u00fcndigt wird.<\/p>\n<p><strong>Artikelreihe:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/05\/31\/follina-angriff-ber-word-dokumente-und-ms-msdt-protokoll-cve-2022-30190\/\">Follina: Angriff \u00fcber Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/01\/follina-schwachstelle-cve-2022-30190-warnungen-erste-angriffe-der-status\/\">Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen &amp; Angriffe<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/02\/0patch-micro-patch-gegen-follina-schwachstelle-cve-2022-30190-in-windows\/\">0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/07\/follina-cve-2022-30190-groe-angriffswelle-ausgeblieben-aber-warnungen-vor-kampagnen-auf-eu-us-ziele\/\">Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU\/US und andere Ziele<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/09\/follina-schwachstelle-cve-2022-30190-neue-erkenntnisse-neue-risiken\/\">Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/06\/15\/microsoft-schliet-follina-schwachstelle-cve-2022-30190-in-windows-mit-juni-2022-updates\/\" rel=\"bookmark\">Microsoft schlie\u00dft Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/08\/05\/remote-access-trojaner-woody-rat-nutze-follina-exploits-fr-angriffe-auf-russische-organisationen\/\" rel=\"bookmark\">Remote-Access-Trojaner \"Woody Rat\" nutzt Follina-Exploits f\u00fcr Angriffe auf russische Organisationen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) f\u00fcr Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden &hellip; <a href=\"https:\/\/borncity.com\/blog\/2023\/01\/15\/beerdigt-microsoft-das-windows-msdt-im-jahr-2025\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7459,301],"tags":[3659,3288],"class_list":["post-276807","post","type-post","status-publish","format-standard","hentry","category-software","category-windows","tag-tool","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276807","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=276807"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/276807\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=276807"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=276807"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=276807"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}