Die neueste Aktualisierung der Windows-10-Systeme kam mit etwas Verzögerung und trug dann den Namen „April 2018 Update“. Wichtige Neuerungen der Version 1803 betreffen den Datenschutz, die Sicherheit beim Surfen und eine neue Art des Verbindungsaufbaus. Wir stellen sie im Überblick vor.

Schon beim Update auf die Vorversion 1709 („Fall Creators Update“) hatten die Entwickler in Redmond bei der Installation einige Neuerungen in puncto Sicherheit integriert. Die vorher sehr häufig kritisierten „Express-Einstellungen“ mussten genaueren Einstellmöglichkeiten weichen. Diesen Weg setzt die aktuelle Version 1803 fort: Administratoren und Anwender finden bereits bei einer Neuinstallation von Windows 10 ausführlichere Beschreibungen der Einstellungen vor.

Immer wieder ein Kritikpunkt: die Daten, die Windows 10 an Microsoft versendet. In diesem Menü können Anwender nun auf die Diagnosedaten zugreifen und sie löschen.

Das vielgescholtene automatische Versenden von Diagnosedaten steht bei dieser Windows-Version nur noch in zwei statt bisher drei Auswahlmöglichkeiten bereit: „Vollständig“ oder „Einfach“. Unter „Weitere Information“ erfährt man, was dabei verschickt wird. Für Systemspezialisten liegt in dieser Windows-Version mit dem Diagnosedaten-Viewer ein Tool vor, um Daten anzeigen zu lassen. Damit einher gehen einige neue Einstellungen mit Bezug auf die Diagnosedaten.

Diagnosedatenversand

Nutzer können nun im Bereich „Datenschutz“ genauer auf diese Konfiguration zugreifen. Im Abschnitt „Diagnose und Feedback“ können sie die bei der Installation getroffene Auswahl zwischen vollständiger oder einfacher Übertragung der Diagnosedaten ändern. Insbesondere Nutzer, die eine bestehende Windows-10-Installation auf die Version 1803 gebracht haben, sollten dorthin unbedingt einen Blick werfen: Wir konnten bei einigen unserer Systeme feststellen, dass Windows die Einstellung nach dem Update automatisch auf „Vollständig“ gesetzt hatte.

In diesem Abschnitt können Nutzer die abgespeicherten Diagnosedaten löschen. Microsoft weist darauf hin, dass Nutzer eines Microsoft-Kontos die dort gespeicherten Daten zusätzlich löschen müssen. Die standardmäßig auf „Automatisch“ gesetzte Häufigkeit der Feedbacks an Microsoft kann man auf „Nie“ setzen. Wer der Sache dennoch misstraut, hat nun die Möglichkeit, die vom System versendeten Daten zu begutachten. Dazu muss er zunächst unter „Diagnose und Feedback“ die Diagnosedatenanzeige einschalten.

Per Download der Diagnosedatenanzeige kann der Anwender alle Daten anschauen, die das System verschickt. Zu deren Interpretation benötigt man aber sehr gute Systemkenntnisse – dies ist ein Bereich für Spezialisten.

Microsoft warnt, dass diese Daten – die das System auf der Festplatte speichert – bis zu 1 GByte beanspruchen können. Zum Ansehen muss der Nutzer den kostenlosen Diagnosedaten-Viewer aus dem Windows-Store heruntergeladen. Er steht dann direkt im Startmenü zur Verfügung. Der Link zum Download findet sich ebenfalls in den Windows-Einstellungen. Menge und Darstellung der Daten dürften einen „normalen“ Nutzer überfordern – dies ist ein Bereich für Spezialisten.

Mehr Sicherheit für lokale Nutzer

Grundsätzlich empfiehlt Microsoft den Nutzern, die Anmeldung am Windows-10-System mittels eines Microsoft-Kontos vorzunehmen. Mit Version 1803 zeigen die Entwickler jedoch, dass sie die Nutzer mit lokalem Konto nicht vergessen haben: Sie haben eine neue Möglichkeit zur Wiederherstellung des Passwortes integriert. Anwender können dies gleich bei Erstinstallation eines Windows-10-Systems nutzen. Haben sie ein Update ausgeführt, finden sie diese Möglichkeit in Windows-Einstellungen/Konten/Anmeldeoptionen. Dort müssen sie bei den verschiedenen Einträgen den Menüpunkt „Kennwort“ verwenden. Wer diesen aufruft, muss zunächst sein bestehendes Kennwort eingeben und dann drei Sicherheitsfragen einrichten, die er aus vom System vorgegebenen Fragen wählen kann.

Natürlich sind Fragen nach Haustier und/oder besuchter Schule vom Sicherheitsstandpunkt her nicht der Weisheit letzter Schluss. Doch die Tatsache, dass es drei Fragen sind, erhöht die Sicherheit deutlich. Der Nutzer kann hier nicht dreimal die gleiche Frage wählen. Hat er nach dem Einrichten der Sicherheitsabfragen bei der nächsten Anmeldung sein Passwort nicht bereit, so erhält er durch die korrekte Beantwortung der drei Fragen wieder Zugang zu seinem System. Da in der Regel nur wenige Nutzer mit einem lokalen Konto einen Kennwort-Rücksetzdatenträger erstellen dürften, bildet diese Art der Sicherheitsabfrage für diese Zielgruppe eine gute Alternative zur kompletten Neuinstallation, die sonst oft nur als letzter Ausweg bleibt.

Passwort als lokaler Nutzer vergessen? Mit den neuen Sicherheitsabfragen können die Nutzer ohne Kennwort-Rücksetzdatenträger wieder auf ihr Windows-System zugreifen.

Bei der Vorversion 1709 hat Microsoft für das Surfen per Edge-Browser mit Windows Defender Application Guard (WDAG) eine neue Sicherheitsfunkion eingeführt. Sie stand damals aber nur für Windows 10 in der Enterprise-Edition zur Verfügung. Doch nun können auch die Anwender der Professional-Edition diese Sicherheitsvorrichtung nutzen. Rufen die Nutzer eine Website mittels eines Browser-Fensters unter WDAG auf, so wird dieses in einer Sandbox ausgeführt. Die Isolation in der Sandbox soll Gefährdungen durch bösartige Websites oder Malware-Downloads verhindern.

Die Entwickler greifen dazu auf die Virtualisierung mittels Hyper-V zurück, die ab der Professional-Edition Bestandteil von Windows 10 ist. Deshalb muss man WDAG zunächst per Eintrag bei den zusätzlichen Windows-Features auswählen. Nach einem Neustart können Nutzer im Edge-Browser ein neues Application-Guard-Fenster aufrufen. Da Application Guard auf Hyper-V aufsetzt, ist es wichtig, dass auf dem Windows-Rechner keine andere Virtualisierungslösung wie etwa VMware Workstation zum Einsatz kommt: Die Software lässt sich zwar problemlos installieren, aber beim Versuch, eine virtuelle Maschine auszuführen, verweigert sie mit Hinweis auf Application Guard die Zusammenarbeit. Zudem ist der Aufruf eines Application-Guard-Fensters häufig mit Problemen verbunden, wenn VMware Workstation auf dem System installiert ist.

Gemeinsame Nutzung

Bei den Netzwerkeinstellungen sind keine großen Veränderungen gegenüber der Vorversion zu finden. Allerdings wartet die aktuelle OS-Version mit einer neuen Funktion zum Teilen von Dateien und Links im Nahbereich auf. Die neue Funktion – in der deutschen Version etwas sperrig „Gemeinsame Nutzung“ genannt, im Original treffender als „Near Share“ oder „Nearby Sharing“ bezeichnet – dürfte Anwendern, die bereits mit Apple-Geräten gearbeitet haben, bekannt vorkommen. Dort existiert schon länger eine Funktion namens „AirDrop“, um Fotos, Videos und Links drahtlos direkt an ein Gerät im Nahbereich zu übertragen, ohne dabei Mittel wie etwa ein freigegebenes Netzwerk- oder ein Cloud-Laufwerk wie Dropbox zu verwenden.

Wollen Anwender diese Funktion nutzen, müssen alle beteiligten Windows-Systeme mindestens die Versionsnummer 1803 aufweisen und Bluetooth-Unterstützung bieten, zudem muss natürlich die „Gemeinsame Nutzung“ aktiviert sein. Zum Glück haben die Entwickler mit Version 1803 die Bluetooth-Unterstützung deutlich verbessert: Hatten wir bei Vorversionen immer wieder Probleme, eine Bluetooth-Verbindung zu einem Windows-10-Rechner aufzubauen, so klappte das nun im Test mit den gleichen Geräten weitaus besser.

Sicher surfen in der Sandbox: Mit dem Windows Defender Application Guard ist der Anwender dank Hyper-V-Technik mit dem Edge-Browser sicherer unterwegs.

Für die Aktivierung von Nearby Sharing muss man im Bereich „System“ der Windows-Einstellung in der rechten Spalte den Eintrag „Gemeinsame Nutzung“ auswählen. Standardmäßig ist diese Einstellung deaktiviert. Hier finden Anwender noch einmal den Hinweis auf Bluetooth. Etwas verwirrend: Dort steht „Bluetooth oder WLAN“ – aber spätestens wenn die Anwender nicht nur Web-Links, sondern Dateien austauschen wollen, braucht die Funktion den WLAN-Adapter für die Datenübertragung.

Mit weiteren Einstellungen kann der Nutzer entscheiden, ob er den Austausch allen Geräten in der Umgebung oder nur „meinen Geräten“ erlauben will. Unter „Meine Geräte“ sind die Windows-Systeme zu finden, auf denen sich der Nutzer mit seinem Microsoft-Konto angemeldet hat. Aus diesem Grund findet sich auf der Seite der Eintrag „Konten“. Hier können die Nutzer im Zweifelsfall überprüfen, welche Systemkonten zum Einsatz kommen. Das Einschalten der Option „Auf Geräten freigeben“ ermöglicht es, dass zum Beispiel ein Bild an einen anderen PC geschickt wird und dort automatisch die App, die mit diesem Bildformat verknüpft ist, startet. Der Empfänger muss aber bei jeder Übertragung zunächst zustimmen, dass das Bild oder der Link auf seinem Rechner geöffnet wird.

Sind alle Voraussetzungen erfüllt, können Nutzer beispielsweise Edge nutzen, um einen Link direkt an ein anderes Gerät zu senden. Technisch gesehen handelt es sich nicht direkt um ein Senden, sondern eher um eine Freigabe, auf die man dem Empfänger Zugriff gewährt. Dazu muss der Nutzer im Browser in oberen rechten Ecke, das „Teilen“-Symbol auswählen. Danach öffnet sich das „Freigeben“-Menü, in dem dann automatisch nach Systemen zur Verbindungsaufnahme gesucht wird.

Ein Bild an einen anderen Rechner schicken? Microsofts Foto-App ermöglicht dies im Zusammenspiel mit der neuen Funktion „Gemeinsame Nutzung“, im Englischen „Nearby Sharing“ genannt.

Dateien kann man im Explorer für die Übermittlung freigeben: Per Rechtsklick kommt man zum Freigabe-Dialog. Weitere Programme wie die Windows-Standard-App für Fotos verfügen ebenfalls über den entsprechenden Dialog. Wir konnten bei unseren Tests feststellen, dass sich diese Funktion sehr gut für das Teilen von Web-Links oder kleinen Dateien eignet. Größere Dateien übermittelt die „Gemeinsame Nutzung“ hingegen nur langsam. Zwar stehen in der Regel bei einer schnellen Zusammenkunft am Konferenztisch Netzwerkfreigaben oder Cloud-Laufwerke zum Datenaustausch bereit. Dennoch finden bei solchen Gelegenheiten aus vielen Gründen doch noch USB-Sticks für den Datenaustausch Verwendung. Im Test stellte der schnelle Versand eines Links an einen Kollegen per „Gemeinsame Nutzung“ eine praktische Alternative dar.

Weitere Neuerungen

Standardmäßig haben die sogenannten UWP-Apps (Universal Windows Platform) globalen Zugriff auf alle Dateien. Wer in den Windows-Einstellungen der Version 1803 den Bereich Datenschutz wählt, findet dort nun die Einträge „Dokumente“, „Bilder“, „Videos“ und „Dateisystem.“ Hier können Nutzer den Zugriff der UWP-Apps auf diese Bereiche nun in verschiedenen Abstufungen einschränken. Die umfassendste Einstellung betrifft das Dateisystem: Stellt man diesen Schalter auf „Aus“, können solche Apps auf das gesamte Dateisystem nicht mehr zugreifen. Zwar sehen die Einstellungen hier grundsätzlich wohl vor, dass die Nutzer an dieser Stelle einzelne Apps einfügen und entsprechend konfigurieren können. Dies funktioniert aber augenblicklich noch nicht.

Insgesamt dürfte es sich in der Praxis eher als unpraktisch erweisen, Apps den kompletten Zugriff auf das Dateisystem zu versagen. Deshalb können Nutzer den Apps gezielt den Zugriff beispielsweise auf Bilder und Dokumente verweigern. Das funktioniert aber nur für die Dateien, die sich in den entsprechenden Bibliotheken auf dem Windows-System befinden. Grundsätzlich scheint diese Funktion durchaus Potenzial zu haben, uns konnte sie aber in ihrer Ausprägung im aktuellen Build 17134 nicht überzeugen, zumal es bis jetzt nur wenige wirklich sinnvolle Sperrmöglichkeiten zu geben scheint.

Die Zeitachse zeigt an, was auf dem PC und in den verbundenen Konten in den letzten 30 Tagen passiert ist. Wer das verhindern will, findet im Bereich „Datenschutz“ entsprechende Einstellungen.

Abschließend möchten wir noch auf die oft genannte und wohl auffälligste Neuerung dieser Windows-Version hinweisen: auf die sogenannte Timeline oder „Zeitachse“. Die Timeline ist grundsätzlich eine Erweiterung der Task-Ansicht und ermöglicht es den Nutzern, ihre Aktionen der letzten 30 Tage aufzulisten und dabei wieder auf diese Aktionen und Dateien zuzugreifen. Wer mit einem Microsoft-Konto arbeitet und den Zugriff auf andere Systeme mit dem gleichen Konto freigegeben hat, kann systemübergreifend so vorgehen, sofern diese aktiv und im Zugriff sind.

Aus Sicherheitsperspektive kann das aber bedenklich sein – beispielsweise wenn sich mehrere Nutzer ein Konto teilen. Deshalb sollten Anwender den Bereich Windows-Einstellungen/Datenschutz/Aktivitätsverlauf prüfen. Alle Möglichkeiten, Aktivitäten aufzuzeichnen, sind an dieser Stelle standardmäßig aktiviert, lassen sich dort aber ausschalten. Zudem kann man in diesem Menü den Aktivitätsverlauf und damit die auf der Zeitachse angezeigten Daten löschen.