Der Windows 11 AMD Shitstorm

Wegen Windows 11 auf AMD gibt es gerade ein wenig Shitstorm. Die Sache ist die, dass Microsoft es bis zum Release nicht gebacken bekommen hat den CPU-L3-Cache von AMD vernünftig anzusteuern. Verwendbar anzusteuern, aber eben nicht vernünftig.

Das heißt aber auch nur dass die CPU, wenn sie voll ausgelastet ist, ca. 15% weniger Leistung hat als sie haben könnte. Zumal die Leistungsgrenze einer CPU immer subjektive Wahrnehmung ist.
Sprich: Es ist nur dann relevant, wenn ihr Dinge wie E-Sport Wettkämpfe betreibt. Dem Rest können die 15% relativ egal sein, weil es kaum merkbare Unterschiede erzeugt.

Der Shitstorm ist wie immer etwas übertrieben. Ja, so etwas direkt am Release Tag zu verkünden zeugt von keiner guten Organisation, besonders wenn AMD und Microsoft schon seit mehreren Jahren bezüglich Windows 11 unter der Haube standen.
Aber immer realistisch bleiben: Hängt euer finanzieller Umsatz von zeitkritischen CPU-Rechenoperationen ab, dann ist Windows 11 erst einmal nichts für euch – und überlegt mal ganz genau, ob das bei euch zutrifft. Seht ihr? Meistens halt nicht.

Übrigens ist dieses Problem von Microsoft bereits behoben worden, dazu muss man nur einmal in die Insider Preview gehen. Es dauert also nur noch ein bis zwei Monate, bis das im Stable ist – also ist das ganze AMD-Windows 11 Getue nur noch Schnee von gestern.

Fix aus dem Prerelease auch für Stable

Es gibt einen Bugfix von Microsoft, der momentan in den Insider-Previews unterwegs ist und dort das Caching-Problem bereits behoben hat. Mithilfe eines kleinen Drittanbietertools könnt ihr euch das Update in egal welchen Release Ring installieren und somit auch schon jetzt in der Windows 11 Stable dafür sorgen, dass der L3-Cache wieder halbwegs normal läuft.
Natürlich passiert dies immer auf eure eigene Gefahr…

Windows 11 Icons und Sounds auf Windows 10 nach InPlace Upgrade

Ganz kurz notiert: Das Phänomen war Windows 11 Wallpaper, Sounds und Icons auf Windows 10. Passiert womöglich durch Abbruch des InPlace Upgrades bei 30% (also Setup.exe in Windows starten, soweit durchklicken bis der Vollbild-Balken bei 30% ist und dann abbrechen)

Lösung war wie immer dism und sfc. Allerdings für alle neuen Profile, nicht für diejenigen die schon existierten:
Als Script etwas schwerer möglich, hier müsste man mit RunOnce arbeiten, das lohnt den Aufwand nicht.

sfc /scannow
dism /online /cleanup-image /restorehealth
shutdown -r -f -t 0
// neu anmelden
sfc /scannow

Dann erstellt mal einen neuen Ordner und die Icons sind wieder okay.
Das geht so ein wenig schneller als eine frische Kopie zwischen zwei SSDs.
Wenn ihr neue Benutzer erstellt oder anmeldet, ist dort wieder alles okay.

Windows 11 nach drei Tagen

Das inplace-upgrade ging sauber vonstatten. Vom Nachfolger des eigentlich als „das letzte Windows“ angekündigte System mit der 10 habe ich noch keine ernsten Schwierigkeiten bemerkt und es gab bisher erst einen BSOD – also Black screen of death – ab Windows 11 scheinen die Dinger schwarz zu sein.
Windows 10 ADK uninstaller läuft und dann in den Energiesparmodus rein. Das war BSOD.

Annoyances beim InPlaceUpgrade

Was etwas merkwürdig ist: Das Inplace Upgrade bekommt nicht mit, dass Windows 10 ADK und SDKs für Windows 10 installiert sind – und zieht diese mit auf Windows 11, zumindest eine kleine Notiz darüber im Kompatibilitätscheck, so wie es ja auch bei fehlendem TPM gemacht wird fände ich angebracht. Das 10er ADK und SDK werden höchstwahrscheinlich auch auf 11 laufen, sind aber nun mal nicht mehr dafür da.
Zumal Oracles Virtualbox ausnahmslos jedes InPlace Upgrade verhindert, sofern es nicht vorab deinstalliert wird.

Gefühlte Performance

Gefühlt ist das RAM-Management von Windows 11 bedeutend schlechter geworden. Besonders an der Grenze vom RAM (also 0,8-1 GB freier Rest-RAM) tut sich Windows 11 deutlich schwerer als Windows 10, insbesondere wenn daneben auch noch eine Videokonferenz mit Hintergrundbildern läuft. Da das Surface Pro 7 vollständig passiv gekühlt ist, höre ich auch nicht ob irgendetwas unnatürlich viel Last erzeugt.
Außerhalb von aktiv genutztem Microsoft Teams habe ich kein CPU Throttling bemerkt – aber MS Teams zwingt jede CPU ins Throttling…

Microsoft Teams und GUI

MS Teams gibts nach dem InPlace Upgrade doppelt. Die übernommene Version und die vorinstallierte. Die übernommene sollte man nicht deinstallieren – die vorinstallierte kann noch keine Enterprise-Tenants von Microsoft ansteuern.
Der Rest der GUI ist moderner geworden, hier hat Microsoft einiges vereinfacht – dadurch wirkt natürlich wieder alles neu, aber Leuten die sich dem Neuen nicht verweigern sollte der Einstieg relativ schnell gelingen.
Die Taskleiste ist Zentriert und gleicht sich damit den restlichen Betriebssystemen auf dem Markt an. Ein normaler Trendlauf, hier passt man sich nur an…

Härtere Mindestvoraussetzungen

Offen bleibt wie Microsoft mit den Mindestvoraussetzungen umgeht. Ich erwarte von Microsoft früher oder später die Mindestvoraussetzungen alleine des Marktanteils wegen aufzuweichen und z.B. TPM nicht mehr zur Pflicht zu machen oder Serien wie die 6er von Intel oder die FXer von AMD dazuzunehmen – die TPM ja nur können wenn es auf dem Mainboard integriert ist oder per Zusatzmodul hinzugefügt wurde.
Ich schätze dass sich die Marktanteile ähnlich wie beim Umstieg von XP auf Windows Vista oder von Vista auf 8 entwickeln werden – wenn Microsoft dort nicht früh und rechtzeitig gegensteuert.

Windows Passwort knacken revisited

  • Über das Media Creation Tool einen USB-Stick mit Windows 10 vorbereiten
  • von diesem Stick einen PC booten
  • Sprache auswählen, Reparatur-Optionen, Kommandozeile
  • cd C:\Windows\system32\
  • ren Utilman.exe Utilman.irgendwas.exe
  • copy cmd.exe Utilman.exe
  • Bootstick schließen, PC neustarten
  • im Anmeldebildschirm die Eingabehilfen aufrufen
  • net users Administrator wasauchimmer
  • eventuell noch ein net users Administrator /active:yes
  • Alternativ mit jedem anderen Benutzer der von einem net users gelistet wird

Spätestens nach dem nächsten Neustart trägt der Administratorbenutzer nun das Kennwort „wasauchimmer“ – wie ihr es oben ja angegeben habt. Wollt ihr kein Klartextkennwort auf dem Bildschirm lasst das Kennwort weg, dann wird doppelt nach dem Kennwort gefragt ohne dass es angezeigt wird.
Die C-Platte ist auch im Bootstick die Systemplatte im PC, der Stick selbst hängt sich mit anderen Buchstaben ein.

Nach getaner Arbeit tut ihr das gleiche noch mal, nur eben wieder richtig umbenennen. Nun könnt ihr auch über die Menüoption „erweiterter Start“ in die Reparatur-CMD booten, dazu ist dann euer gesetztes Kennwort notwendig.

Dies ist kein spurenloser Angriff, sofern ihr das Kennwort welches es mal war nicht kanntet (was ja der Regelfall ist). LAPS wird dadurch nicht gebrochen, es gibt aber auch keinen großen Sicherheitsalarm wenn sich der Hash der Utilman.exe auf einmal geändert hat… Wenn doch, dann versucht ihr es halt mal mit der osk.exe oder ähnlichem. In dem Fall ist LAPS sogar ziemlich zuträglich weil das local-admin-Kennwort alsbald wieder auf die Domäne angepasst wird.

Es würde theoretisch mit jeder Distribution funktionieren, aber die Hersteller verpacken Secure Boot hinter immer mehr Fallstricken, da ist ein Windows-10-Bootstick doch besser.
Ohne Stick funktioniert das alles nicht, weil die erweiterten Startoptionen von der Maschine selbst vor der Reparatur-CMD mal eben Daten aus dem SAM-Accountspeicher sehen wollen, die ihr ja erst habt wenn ihr sie auch gesetzt habt.

Einzelne Aspekte könnten sich immer mal wieder ändern, ich könnte mir gut vorstellen dass demnächst auch die Stick-Reparaturoptionen Adminkennwörter für die cmd sehen wollen. Dann müsst ihr halt statt Windows ein Kali auf den Stick schreiben.
Warum Microsoft die Prozesse im Anmeldebildschirm unbedingt als nt-authority\system starten muss, müsste mir aber auch jemand noch mal erklären. Aber so lange Microsoft das noch so tut wird die Methode mit leichten Abwandlungen immer funktionieren.

Windows 11

Ich erinnere mich noch wie damals Windows 10 angeworben wurde.
Das letzte Windows. Alles kommt per Featureupdate. Man muss für zentrale Komponenten keine größeren Systemupdates mehr fahren. Mehr Möglichkeiten im Windows Store. Nun kommt Windows 11.

Warum denn nicht per Featureupdate?

Das ist die eigentliche zentrale Frage. Wenn man doch Windows 10 mit genau diesem Slogan anwab, warum denn nicht Featureupdates?
Womöglich weil man an den Featureupdates eben nichts verdient.

Nun ist also Windows 11 in den Startlöchern. Zum ersten Weihnachtsfeiertag gibts das Update gratis für alle Windows 10 User. Erste Berichte dass selbst Windows 7-Keys angenommen werden gibt es auch schon.

Gibts zumindest was?

Hier und da ist mal was rausgenommen worden. Den 3D Viewer den vielleicht einige wenige 3D-Druckende verwendet hatten gibt es nicht mehr, auch gibts ein Comeback von Windows Vista-Startmenüelementen. Das Design ist einfach noch mehr Milchglas als es Windows 10 schon ist. Rund ist jetzt auch das neue Eckig. Sonst ist halt alles Milchglas.

Android Apps – zumindest diejenigen die Amazon vertreibt, kann man auf Windows 11 mal eben installieren. Ich wette mit euch dass es nicht lange dauert bis irgendwelche Tüftler über Google Entwickleraccounts den PlayStore aufs Windows-Gerät bringen. Schließlich müsste es dann nicht mehr sonderlich viel Tüftlerei brauchen wenn Microsoft einem das schon vor die Füße wirft.
Das könnte das Ruder rumreißen, die Generation Y hätte dann ihre gewohnten Apps auf einer Windows Maschine. Sonderlich helfen wird es Microsoft aber trotzdem nicht, warum sollte man sich schließlich ein Windows Gerät kaufen wenn darauf nur über die merkwürdigen Amazon-Nebenwege überhaupt die gewohnten Apps laufen?
Prinzipiell kann sich Microsoft also nur mit guter Hardware retten. Windows als System wird nichts mehr rumreißen können, egal welche Iteration.

Schauen wir also mal was Windows 11 bringt. Wer sich die komplette Einführung antun möchte findet sie hier. Schlimm wird es schon nicht werden, auch wenn wir jetzt im Gut/Schlecht Wechsel zwischen den Versionen mal wieder bei „Schlecht“ angekommen sind.

In der Powershell mit Systemvariablen arbeiten

Ganz schneller Tipp in einem ganz kurzen Beitrag: Irgendwann kommt man nicht drum herum in seinen Powershell-Scripts irgendwann einmal Umgebungsvariablen zu brauchen. Es gibt etliche Wege dorthin zu kommen, aber am praktischsten ist dieser:

$env:UMGEBUNGSVARIABLE

Damit kann man in Scripts ohne gleich .NET Module laden zu müssen ganz einfach Umgebungsvariablen einbauen.
Das Praktische an $env – Es ist wie sonst auch als Pfad nutzbar.

Beispiele:

xcopy $env:LOCALAPPDATA\Packages\Microsoft.Windows.ContentDeliveryManager_cw5n1h2txyewy\LocalState\Assets .\spotlightassets\
 cd .\spotlightassets\
 ren . *.jpg

Das Script funktioniert eigentlich nicht mehr, die Windows Spotlight Assets werden jetzt scheinbar nicht mehr dort abgelegt. Ursprünglich kopierte das Script die jeweiligen „Windows Blickpunkt“ genannten Sperrbildschirm-Bilder leserlich in einen anderen Ordner.
Aber anhand dieses Beispiels sieht man dass die Variablen wie überall auch einfach in Pfade einbaubar sind, ohne große Umwege zu gehen.

Eine Windows 10 Enterprise ISO „herunterladen“

Paketierung von Windows Installern macht einiges relativ einfach. Viele Firmen und Personen die ich bereits sah machen vieles bzgl. der Windows Installation noch mit USB-Stick oder mit ISO-file dass sie lokal auf den Rechner ziehen. Zudem macht Microsoft sich mit den Enterprise-Downloads relativ rar. Ja, es gibt ein Enterprise zum herunterladen, das ist allerdings eine Demo, die auch eine Demo bleibt wenn sie eigentlich in Domänennetzen mit KMS-Installation unterwegs ist. Hier tappt also jeder unbedarfte (teilweise auch ITler) eben in die Falle und installiert eine Demo im Glauben es sei gar keine – weil es ja KMS gibt.

Wenn z.B. die Vorgabe „Clients alle Windows Enterprise“ eingehalten werden muss gibt es allerdings DISM – auch wenn man jetzt nicht gleich eine PXE-Boot Umgebung aufbaut lohnt sich dann doch ein Blick in DISM rein, weil es dann z.B. auch die manuelle Installation deutlich vereinfacht. Gerade wenn PXE-boot demokratisch im Unternehmen unmöglich ist, spart DISM mindestens einige Stunden ein.
Das Vorgehen ist ganz einfach und völlig unabhängig davon welche Edition von Windows 10 nun vorinstalliert war.
Wie überall, erst mal die OOBE durchklicken (die out of the box experience – der Erststart mit den ganzen Berechtigungsfreigaben für Windows-Dienste) und während dann die Paketverwaltung an der Installation von Software arbeitet:

dism /online /Set-Edition:Enterprise /productkey:NPPR9-FWDCX-D2C8J-H872K-2YT43

(der Key hier kommt von den öffentlichen KMS-Setup Keys. Stark vereinfacht tut der nicht viel mehr als dem Rechner zu befehligen dass er doch wohl nach einem KMS-Server suchen müsste und diesen höflich darum bitten sollte den Rechner entsprechend in die Volume License zu packen)

Statt ISO „drüberbügeln“ in ein paar Minuten fertig. Das gleiche geht auch per GUI übers Aktivierungsmenü in den Einstellungen ([Win]+[I]), aber dort ist einerseits der KMS-Setup key nicht hineinkopierbar und die Powershell ist in der Regel schneller.
Die einzige Voraussetzung hier: Der LAN- oder WLAN-Anschluss muss ein Domänen-Netz ausspucken, auch wenn hinterher noch ein Neustart notwendig ist.

So, jetzt aber zum reißerischen Titel, den ich ehrlich gesagt nur wegen SEO so genannt habe:
Das gleiche lässt sich auch mit Windows Images machen. Sprich: man kann mit DISM ebenfalls ISO-Images so anpassen, dass aus egal welcher ISO-Edition ein Enterprise ISO wird. Nicht die Evaluation, sondern eine ISO die sonst auch hätte über das VLSC heruntergeladen werden können.
Erst einmal muss man an irgendeine ISO kommen und am besten geht das übers Media Creation Tool.
Habt ihr die bekommen einmal im Archivprogramm öffnen und die .\sources\install.wim „extrahieren“ (wobei extrahieren hier das falsche Wort ist, das ist mehr eine Kopie – aber das ist nebensächlich).

Danach: – ich bleibe hier der Einfachheit im Ordner C:\wimfile als mount und C:\temp als Arbeitsverzeichnis:
Dism /Mount-Image /ImageFile:C:\temp\install.wim /MountDir:C:\wimfile
Dism /Image:C:\wimfile /Set-Edition:Enterprise
Dism /Unmount-Image /MountDir:C:\wimfile /Commit

(Es gibt noch viel mehr DISM Optionen, ich halte das aber hier kurz und zweckgebunden)

Danach ist eure C:\temp\install.wim eine Enterprise-Datei und sobald ihr innerhalb der ISO die install.wim wechselt oder eine neue ISO bastelt (Archivlink) gibt es dort einen vollwertigen Enterprise-Installer.

Warum Microsoft die „echte“ Enterprise ISO so rar macht und dann aber mit DISM genau das anbietet entzieht sich meiner Kenntnis. Ich hatte damals über den Feedback-Hub (darauf hört Microsoft tatsächlich) schon mal vorgeschlagen dass man die VLSC-ISO doch mal öffentlich zur Verfügung stellen könne – Lizenzierung ist ja schließlich was anderes als simple Installation. Aber wie so häufig verschwindet das im Microsoft-Universum mehr oder weniger gelesen. – Aber in der Regel könnt ihr euch mit DISM das jonglieren von USB-Sticks oder ISO-Dateien einfach sparen und so kommt ihr gar nicht erst in Versuchung eine SSD unnötig mit Schreibzyklen zu befeuern.

Surface Basics: SD-Karte für Programme nutzen

Es gibt einige Programme, die wollen zwingend auf C installiert werden. Einerseits weil diese entweder tief ins System integriert werden, oder auch weil diese einfach nicht dafür programmiert wurden ihre Nutzerdaten und temporären Dateien auf einem anderen Datenträger zu haben. Andererseits könnte auch der interne Speicher vom Surface knapp werden und eine SD-Karte muss als Speichererweiterung her.

Diese kann man auch mit einigen zusätzlichen Schritten in einen Ordner einbinden, der auf jedem Datenträger sein kann.

Dazu müsst ihr einmal die Windows-Taste betätigen und dann direkt „Datenträgerverwaltung“ eintippen. Mit der Enter-Taste kommt ihr dann direkt in die Verwaltung für eure Datenträger. (Unter aktuellen Windows 10-Rechnern eventuell auch: Startmenü -„Verwaltung“ -> [Enter] -> Computerverwaltung -> Datenträgerverwaltung).
Hier ist es möglich Festplattenpartitionen zu vergrößern oder den Laufwerken andere Laufwerksbuchstaben zuzuweisen.
In der Verwaltung habt ihr dann idealerweise eure interne Festplatte und die Speicherkarte zur Auswahl

Windows Datenträgerverwaltung

Mit einem Rechtsklick auf die SD-Karte und auf den Menüpunkt „Laufwerksbuchstaben- und Pfade ändern“ kommt ihr in das Menü um die Einhängepunkte für die SD-Karte zu editieren.

Datenträgerverwaltung Pfade ändern

Unter „Hinzufügen“ könnt ihr dann einen (idealerweise leeren) Ordner auf eurer C: Partition auswählen der dann alle Dateien anzeigt, die auf der SD-Karte sind. So könnt ihr z.B. einen C:\microSD Ordner erstellen oder diese direkt unter C:\Program Files\microSD einbinden.

Der Eintrag existiert dann parallel neben dem bereits existierenden Laufwerksbuchstaben. Möchtet ihr nur die Einbindung als Unterordner müsst ihr den anderen Eintrag aus der Liste mit „Entfernen“ löschen. Nach einer Warnung dass Programme die auf den Pfad angewiesen sind nicht mehr funktionieren könnten ist eure MicroSD dann nicht mehr als Laufwerksbuchstabe, sondern nur noch als Unterordner von C: ansteuerbar.

Dabei belegen Dateien die in den Unterordner geschoben werden technisch gesehen keinen Speicherplatz auf dem internen Datenträger, nur eure MicroSD-Karte wird beschrieben, auch wenn diese als Ordner in C: eingebunden ist.

Auf die gleiche Weise kann man auf anderen Windows-Rechnern z.B. auch die Laufwerke „sortieren“. Sollte z.B. euer BluRay-Laufwerk (bzw. DVD und CD-Laufwerk) zwischen die Festplatten geraten sein, kann man diesem hier einen Laufwerksbuchstaben vergeben der nach den Festplatten kommt und so die Sortierung im Windows-Explorer wiederherstellen.

Für die fortgeschrittenen Nutzer: Habt ihr per VeraCrypt oder TrueCrypt verschlüsselte Laufwerke und Partitionen, kann man hier den Laufwerksbuchstaben dieser Laufwerke entfernen, die Verschlüsselungstools können meist die Festplatten auch ohne Laufwerksbuchstaben anzeigen. So entfernt ihr euch einen nutzlosen Laufwerksbuchstaben im Windows Explorer.

Windows wird sterben. Sagt ein Experte.

Ein Experte lässt verlauten, dass Windows vor dem Ende steht. Zumindest sprichwörtlich. Es gelingt Microsoft nicht ihr Desktop-System auf Mobil-Systeme anzupassen. Die entsprechende Akzeptanz dafür bleibt aus. Anstelle dessen findet Google mit Android N und neuen Funktionen immer mehr den Weg vom Mobilsystem hin zum Desktopsystem. Mit den neuen Freeform-Windows unterstützt Googles System nun auch eine Funktion die besonders auf Desktop-Systemen großen Anklang finden wird.

Microsoft stirbt, weil Google besser agiert?

Es ist deutlich einfacher, die mobilen Plattformen so zu verbessern, dass sie PCs ersetzen können, als PCs so zu vereinfachen, dass sie für mobile Zwecke verwendet werden können.

Das ist ein potenzieller Moment der Auslöschung.

(Gedankengänge von Paul Thurrott)
Trotz sehr großer finanzieller Bemühungen soll es Microsoft nicht gelingen den gegenteiligen Weg einzuschlagen, die aktuell jüngste Generation sei durch Eltern und co schon an Android und Apple gewöhnt, was im Hinblick auf kommende Entwicklung für Microsoft sehr schädlich sein könnte.

Das mag soweit auch stimmen, Microsoft findet mit Windows 10 nicht viel Zuspruch im mobilen Markt und es springen reihenweise Entwickler für die Store-Apps ab. Das verleitete Microsoft dazu es den Entwicklern durch 1-Click-Tools es möglichst einfach zu machen eine Android-App auf Windows 10 anzupassen, aber auch diese Methode findet genau so wenig Anklang. Microsoft fährt zwar mit dem Surface Pro eine starke Produktlinie, die Lumia-Smartphones sind im Vergleich zu Android-Geräten aber weiterhin sehr wenig vertreten.

Ein Windows 10 Update beim Wetterbericht

Windows aktualisiert alle Windows-Rechner, ob gewollt oder nicht, wir haben dutzende Fälle von verdutzten Nutzern die auf einmal ein anderes System auf Ihrem Rechner vorfinden und denen man ausführlich erklären muss, dass dies keine Kosten verursacht hat. Die Anschlussfrage ist dann immer bezogen auf die Zufriedenheitsumfragen, die immer sofort auftauchen, natürlich ist man jetzt unzufrieden, aber warum sollte man das Microsoft mitteilen müssen?
Interessantere Fälle sind dann die, wenn ganze Firmen-Infrastrukturen nicht mehr funktionieren, wenn Software durch das unbeaufsichtigte Zwangs-Upgrade auf Windows 10 gar nicht mehr funktioniert.

Ein Wetterbericht scheint zumindest fürs Zwangsupdate schon einmal entgegen gewirkt zu haben (wie das geht, steht hier).
Dies hält Microsoft aber noch nicht davon ab höchst penetrant mit dem Update zu werben und so erschien mitten während eines Wetterberichts eine Anzeige dass man doch bitte auf Windows 10 aktualisieren sollte, da dies ja so viel neuer sei.
Tja, das Wetter sieht halt auch nur Microsoft, ist schließlich auch blau…

via