Windows 11 – Eine Bekenntnis und Neubetrachtung

Microsoft will bei Windows 11 nicht locker lassen. Um neue Sicherheitsstandards einzuführen bleiben die hohen Systemanforderungen erhalten. Ist der Weg zu Windows 11 für die meisten Menschen da draußen nur ein neuer Rechner? Ist die einzige Alternative zu Windows 11 und einem neuen Rechner nach Windows 10 nur ein anderes Betriebssystem!? Braucht man Windows 11 überhaupt?

EDITORIAL: Seit meinem letzten „Artikel“ zu Windows 11 sind mittlerweile ja schon ein zwei Wochen verstrichen. Inzwischen haben ich mich auch ein wenig beruhigt und die Sache etwas objektiver betrachtet. Aber nun mal nicht glauben, dass das meine Meinung verändert hat. Die bleibt gleich!

Windows 11 hätte kein Windows nur für die nächste Generation werden müssen. Aber es ist – das muss auch gesagt werden – ein mutiger, nötiger Schritt für Microsoft zu sagen: „Wir wollen nicht, dass ihr ein Betriebssystem erhaltet, das so viele Sicherheitssysteme simulieren muss und dadurch nicht Reibungslos funktioniert. Bleibt beim alten, bis ihr die Möglichkeit habt, euch Hardwaremäßig aufzurüsten und wechselt dann auf Windows 11.“ (Das hat niemand da so gesagt, die Aussage ist interpretiert.)

Was ist der große Haken, der dazu führte?

Der große Haken für Microsoft ist laut WindowsArea.de die Sicherheit. Windows 11 wird auf Sicherheitsstandards aufsetzen, die mit Virtualisierung arbeiten, unter anderem mit VBS also Virtual-Based Security.

WAS IST VIRTUAL-BASED SECURITY (VBS)

Zu aller erst ist VBS einer der Gründe, wenn nicht der Grund, für das Wegfallen von 32-bit Windows. VBS verwendet laut Microsoft:

„… hardwarevirtualisierungsfeatures, um einen sicheren Speicherbereich vom normalen Betriebssystem zu erstellen und zu isolieren. […] um Ihnen einen erheblich verstärkten Schutz vor Sicherheitsrisiken im Betriebssystem zu bieten …“

https://docs.microsoft.com/de-de/windows-hardware/design/device-experiences/oem-vbs

Wer sich mit Container-Software auskennt, könnte jetzt hellhörig geworden sein. Es ist das gleiche Prinzip. Programmoperationen werden getrennt voneinander ausgeführt, um jede unerwünschte Kommunikation untereinander zu verhindern. Durch die Hinzuziehung von Hardware-Komponenten können hierbei Schwachstellen des Betriebssystems, also der Software, ausgeglichen werden.

VBS hat Systemanforderungen, die Micorosoft nahezu ein zu eines für Windows 11 adaptiert hat:

Was TPM betrifft widerspricht Microsoft sich wiederum selbst. In der Auflistung der Systemanforderungen braucht VBS den TPM-Chip in der Version 2.0, im Fließtext über der Tabelle wird aber einfach mal gesagt: „Beachten Sie, dass TPM nicht unbedingt erforderlich ist, aber es wird dringend empfohlen, TPM zu implementieren.“ Das ist für mich ein sehr starkes SOLL aber immer noch kein MUSS. Gut der Artikel ist von 2017, aber trotzdem.

VBS ist auch in Windows 10 dabei, aber es ist nur optional und kann auf Wunsch aktiviert werden. In Windows 11 haben sie hieraus ein Pflichtkriterium gemacht.

Für alle von Microsoft in Windows 11 eingesetzten neuen Sicherheitstechniken gibt es stand heute Möglichkeiten, diese Hardwaremäßig auszuführen. Das heißt, dass Windows auf Chips und Prozessoren auf den Geräten zurückgreift, die in der Lage sind, diese Sicherheitstechniken direkt anzuwenden, ohne dass Windows diese simulieren muss – was auf die Leistung gehen würde.

Kann die eingesetzte Hardware dies jedoch nicht, kann Windows dies durch Simulationen der fehlenden Komponenten theoretisch ausgleichen – die aber brauchen Leistung. Windows 11 baut aber so auf diese neuen Techniken auf, dass der Kernel selbst so abhängig davon ist, dass die Simulationen enorm viel zu tun hätten und das Gerät selbst im Leerlauf stark ausgelastet ist. Das Ergebnis wäre ein aufgrund simulierter Sicherheitshardware langsamer Rechner, der aber nicht unbedingt sicherer ist, als ohne diese Features, weil nur simuliert wird. Unlogisch. Dies und die enormen Performance-Einbrüche machen einen Alltagseinsatz von Windows 11 auf solchen Geräten einfach nicht praktikabel.

Und viele Geräte haben die von Microsoft gewünschte Hardware-Ausstattung eben nicht. Selbst mittelpreisige Computer und Gaming-Power-Rechner der letzten fünf Jahre werden nicht damit ausgestattet sein. Viele dieser Gerät werden wohl leider auch nicht damit aufgerüstet werden können.

MICROSOFT VERLANGT HARDWARE-AUSSTATTUNGEN, DIE NICHT MODULAR SIND

Oder anderes gesagt: Die Chips (bzw. deren Konfiguration) auf die Microsoft setzt sind nicht einfach mal eben austauschbar.

Das verlangt Microsoft unter anderem Hardwaremäßig von den Kernkomponenten (Mainboard und Prozessor) für Windows 11:

  1. TPM – Trusted Plattform Module (Version 2.0) [1.2 ist vom Tisch, reicht nicht]
  2. Secure Boot-fähiges UEFI-BIOS
  3. Intel-Core-Prozessor der 8. Generation oder höher, oder gleichwertiger AMD- oder ARM-Prozessor
  4. 64-bit Architektur

Über 64-bit brauchen wir nicht sprechen. Wer solche Geräte heute noch am laufen hat, für den wird es eh Zeit auf den 64-bit-Zug aufzuspringen – es ist die schon seit mehr als 10 Jahren dominierende Zukunft. Der Prozessor ist hier eigentlich das kleinste Problem, zwar könnten ältere Mainboards nicht in der Lage sein, mit einem neueren Prozessor zu arbeiten, aber falls doch wäre dieses Problem schon gelöst. TPM, Secure-Boot und UEFI sind da die größeren Probleme. Diese Chips sind nicht dafür gemacht, sie einfach mal auszutauschen – grade das BIOS. Wenn die Prozessoren das Herz eines Rechners sind, ist das BIOS das Hirn. Und man kann nicht einfach so das Hirn eines Rechners tauschen.

Windows 11 bekommt keine „Cheats“!

Microsoft hat in einer Q&A-Session mit der Community nochmal ausdrücklich erklärt, dass es Windows 11 nur für offiziell unterstützte Hardware geben wird. Tricks wie das umgehen des TPM 2.0-Zwangs wird es bald nicht mehr geben. Die einzige Ausnahme hierzu stellen Computer dar, die vor dem 24.07.2021 teil des Windows Insider-Developer-Channels waren. Diese Rechner bekommen Windows 11, aber nur die Vorabversionen und auf der letzten werden sie stecken bleiben, wenn Windows 11 bis dahin noch auf dem System lauffähig ist. Die fertige Version bekommen sie nur, wenn der Rechner die Systemanforderungen erfüllt und wer vorher aussteigt, kann nicht wieder einsteigen.

Gibt es keinen anderen Weg?

Ich möchte das einmal einordnen.

Was gut ist: 

  • Microsoft möchte einen Fehler ala Windows Vista wohl nicht wiederholen. Windows Vista war eines der unbeliebtesten Betriebssysteme, weil es der Hardware damals zu weit voraus war. Das hat Windows Vista so sehr geschadet, das mit Windows 7 ein neues Windows her musste. 
  • Microsoft geht in die richtige Richtung. Es setzt auf etablierte und von Sicherheitsexperten empfohlene Wege zur Verbesserung der Sicherheit und geht dabei das Risiko ein Kunden zu verlieren. Es ist auf lange Sicht betrachtet aber zumindest Sicherheitstechnisch der richtige Weg. Windows 11 wird durch den Chipmangel und die Hardwareanforderungen vermutlich einen der finanziell schlechtesten Verkaufsstarts haben, weil die meisten Leute durch Corona und die hohen PC-Preise weder Geld noch Lust haben, sich einen neuen Rechner zu kaufen. Vor allem wenn der alte doch noch funktioniert und das auch Jahre lang tun wird, ohne VBS, Android-Apps und Startmenü in der Mitte.

Was nicht gut ist:

  • Für Microsoft: Warum brauche ich jetzt Windows 11?
    • Für Runde ecken und eine neue Oberfläche, die Böse Zungen als Android für Arme abstempeln würden, kaufe ich mir keinen neuen Rechner.
    • Teams kann ich mir auch unter Windows 10 installieren, wenn ich es denn überhaupt private nutze.
    • Und das mit der Sicherheit ist so eine Sache. Die Sicherheit, auf die Windows 11 setzt kann man nicht sehen. Verbrauchende werden dieses Verkaufsargument also als weiteres leeres Versprechen aufnehmen dass halt in der Werbung immer gut ankommt. 
    • Und Android-Apps … naja, iOS-Nutzern nützt das nichts und Android-Nutzer haben das immer in der Hosentasche. Jede Billig-Glotze unterstützt Miracast mittlerweile (um das Bild von Android darauf zu projizieren) oder noch besser: mit Adaptern wie dem hier (#notsponsored) (die im durchschnitt nur halb so teuer sind wie eine Windows-Lizenz) kann ich Monitor, Maus und Tastatur an mein Android-Handy anschließen und das wird auf Anhieb funktionieren. Microsoft hat da mal was ähnliches vorgestellt. Man merkt es nicht, aber der Markt für Desktop-Launcher für Android … er boomt und entwickelt sich weiter, wird so langsam zu einer echten Alternative. Android bringt von Haus aus seit Version 10 sogar einen eigenen verstecken Desktop-Mode mit. Und HUAWEI war einer der ersten großen Big-Techs, die in diese Richtung gut unterwegs waren, denn 2019 testete „Rob Vegas“ den Desktop-Mode von EMUI (dem Launcher für Android-Smartphones von HUAWEI oder HONOR) und zog eine recht positive Bilanz. Aber das sind halt alles reine Android-Lösungen, da laufen halt keine Windows Apps. Aber die meisten sind wohl zu Faul sich ein Dock fürs Handy zu kaufen und gehen dann lieber in den Microsoft/Amazon-Appstore um TikTok in groß zu sehen. Ich hoffe es für Microsoft.

Der Wechsel von Windows 10 zu 11 bringt meiner Meinung nach zu große Hürden mit sich. Wenn Microsoft schon auf sein eigenes Versprechen ala „Letztes Windows“ pfeift, dann doch bitte richtig. Bringt eine kleine kostenlose Zwischenversion von Windows 11 (Windows 10.1) raus, die eure Kunden auf Windows 11 Geiern lässt. Von mir aus auch ein optionales Experience-Update, dass zumindest das Facelift auf Windows 10 bringt. So können sich die Kunden an die neue Oberfläche gewöhnen. Ich bin seit einem halben Jahr im Wechselbetrieb zwischen Windows 10, 8.1 und Linux Mint 20. Aber in Linux Mint 20 habe ich 15 Minuten gebracht um es aussehen zu lassen wie Windows 11 im Dark-Mode.

Das meiste war über Einstellungen zu erreichen, Icons, Theme und Desktophintergrund musste ich mir natürlich aus dem Netz ziehen. Word ist eigentlich eine WebApp. Das Startmenü ist zwar anders aufgebaut als in Windows, hier finde ich das aber sogar besser. Achja, für die Taskleiste in der Mitte brauchte ich keinen umständliche Anpassung in der Registrierung wie bei Windows, die konnte ich einfach dahin schieben und fertig.

Es ist für mich leichter auf Windows 10 zu bleiben und Linux wie Windows 11 aussehen zu lassen, als mir einen neuen Rechner zu hohlen.

Ich glaube das Microsoft einen richtigen Schritt macht, aber ich glaube auch dass 4 Jahre etwas zu überstürzt sind. Windows 10 sollte eine Verlängerung des Lebenszyklus erhalten. Denn Microsoft beendet am 14.10.2025 den Support für normale Windows 10-Version, das sind nicht 4 Jahre, dass sind NUR 4 Jahre. Es wäre toll wenn man hier den gleichen Support-Zeitraum wie für die LTSC-Versionen heranzieht, 2029 2027 wäre aber auch völlig Okay. Nur grade in der aktuellen Version Sollte man die Käuferschaft nicht drängen.

Achja: Microsoft macht übrigens ein eigenes Linux! … Office for Linux please!

— Patrick Schneider 29.07.2021

Quellen: