[English]Kurzer Nachtrag von Freitag, den 10. Januar 2025. Microsoft hat im Microsoft 365 Message Center darüber informiert, dass auch Windows 10 die neue Outlook-App als „Pre-Install“ bekommen soll. Die App wird im Rahmen von Updates mit dem Vorschau-Update Ende Januar und mit dem regulären Februar 2025-Update auf den Systemen vorinstalliert.
Die Meldung MC976059
Unter der Message ID MC976059 erfahren Administrator mit Zugriff auf das Microsoft 365 Message Center, dass das neue Outlook für Windows automatisch auf Windows 10-Geräten, als Teil einer kommenden „monatlichen Sicherheitsversion“, installiert wird. Hinter der kryptischen Umschreibung „Sicherheitsversion“ versteckt sich die Information, dass die neue Outlook-App per Windows 10-Update ausgerollt und vorinstalliert wird.
- Konkret installiert das optionale Preview-Update für Windows 10 22H2, welches am 28. Januar 2025 ausgerollt wird, die neue Outlook-App.
- Weiterhin wird die neue Outlook-App durch das reguläre Windows 10 Sicherheits-Update zum 11. Februar 2025 vorinstalliert (ich gehe mal davon aus, dass es nur die Version 22H2 von Windows 10 betrifft).
Einzig positive Information ist, dass Microsoft angibt, dass die neue Outlook-App lediglich neben dem klassischen Outlook installiert werde. Die Standardeinstellungen und Konfigurationen sollen sich nicht ändern. Wer also Outlook-Klassik nutzt, wird nicht automatisch auf die neue App umgestellt.
Die neue Outlook-App soll aber über das Startmenü im Abschnitt „Apps“ aufrufbar sein. Sowohl das klassische Outlook als auch die neue Outlook-App für Windows können nebeneinander ausgeführt werden.
Keine Möglichkeit zum Blockieren
Im Support-Beitrag Block new Outlook preinstall on Windows (hier in deutsch) erfährt man, dass es keine Möglichkeit gibt, diese Vorinstallation zu blockieren. Administratoren haben aber im Anschluss an die Installation die Möglichkeit, die neue Outlook-App über den folgenden PowerShell-Befehl zu entfernen:
Remove-AppxProvisionedPackage -AllUsers -Online -PackageName (Get-AppxPackage Microsoft.OutlookForWindows).PackageFullName
Weiterhin muss im nachfolgend genannten Registrierungszweig der REG_SZ-Wert BlockedOobeUpdaters auf [„MS_Outlook“] gesetzt werden.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsUpdate\Orchestrator\UScheduler_Oobe\OutlookUpdate<
Nach dem Entfernen der neuen App will Microsoft das neue Outlook nicht erneut per Windows-Updates installieren.
Zeit, Outlook zu kicken
Egal, was Microsoft da schwurbelt, es ist Zeit, Microsoft Outlook in jeglicher Form zu kicken, wenn es sich irgendwo machen lässt. Die Art und Weise, wie Microsoft die neue Outlook-App auf die Systeme zwingt, ist ein absolutes No-Go.
Die neue Outlook-App im Store als Download anzubieten (siehe Neue Outlook-App kommt am 26. September 2023 per Store), wäre eine andere Kiste gewesen, dann könnte frei entschieden werden, ob die App installiert wird. Das klassische Outlook wird ja noch bis 2029 unterstützt (siehe Fahrplan für neue Outlook-App; Klassisches Outlook bleibt bis 2029).
Die neue Outlook-App ist in meinen Augen wegen der zahlreichen Restriktionen (z.B. Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-/VBA-Lösungen ab), den Lizenzanforderungen (siehe Neuer Outlook-Client verlangt mindestens Lizenz mit Microsoft 365 Standard) und der Umleitung von Mails und Anmeldedaten über Microsofts Server (siehe Outlook App speichert Passwörter in der Cloud und analysiert Mails und Datenkrake neue Outlook-App: „Überwachungsinstrument für gezielte Werbung“) ein absolutes No-Go.
Offenbar sieht Microsoft die Felle weg schwimmen, dass man jetzt zu solchen Zwangs-Installationen greift. Für die Fraktion „ist doch nicht so schlimm, wird ja nicht aktiviert“: Jede Software, auch ungenutzt, ist ein Sicherheitsrisiko im System. Hier mache ich jedenfalls drei Kreuze, seit 2009 durchgängig mit dem Thunderbird als Mail-Client und inzwischen mit Windows 10 IoT Enterprise LTSC unterwegs zu sein. Auf der Plattform ist kein Store vorhanden und es werden keine Apps installiert.
Ähnliche Artikel:
Migration Outlook Classic zu New Outlook Anfang 2025 auch für Business-Kunden
Script um Zwangswechsel von Classic Outlook auf New Outlook zu verhindern
Umstellung auf neue Outlook-App kommt erst im April 2026 (Enterprise Lizenz)
Erinnerung: Migration auf neue Outlook-App beginnt für einige Kunden
Microsoft 365: Ende August 2023 werden erste Nutzer von Windows Mail und Calendar auf das neue Outlook umgestellt
Outlook App speichert Passwörter in der Cloud und analysiert Mails
Sicherheitsrisiko Microsoft Outlook App: Überträgt Anmeldedaten und Mails in die Cloud
Neue Outlook-App: Microsoft äußert sich zu übertragenen Zugangsdaten
Neue Outlook-App als Problem: Der Ansatz schneidet alle COM-/VBA-Lösungen ab
Neues Outlook: Microsoft wird COM-Add-Ins definitiv nicht unterstützen
Neues Outlook für Windows 11: Einbindung von Business-Konten wegen Lizenzierung verweigert
Neuer Outlook-Client verlangt mindestens Lizenz mit Microsoft 365 Standard
Datenkrake neue Outlook-App: „Überwachungsinstrument für gezielte Werbung“
Obey … Fragen?
„Die Art und Weise, wie Microsoft die neue Outlook-App auf die Systeme zwingt, ist ein absolutes No-Go.“
LOL, das wird so vielen Firmen so was von …egal sein. Ja, einige/viele werden irgendwie meckern aber letztlich wird diese (fette) Kröte geschluckt, um so reibungsfrei weiterarbeiten zu können, wie irgend möglich. Hier wird wirklich „Never change a running system“ gelebt (koste, was es wolle).
Dass eine Umstellung mit zusätzlichen Kosten verbunden ist, klar. Die Zeiten aber, dass längerfristig gedacht wird …
Ich kann dich beruhigen – das „reibungsfrei weiterarbeiten zu können“ ist eine Fiktion, sofern COM-Schnittstellen oder VBA in Outlook Klassik verwendet wurde oder benötigt wird.
Firmen dürfen die neue Outlook-App gar nicht benutzen, weil das ein DSGVO-Verstoß ist, denn die Zugangsdaten inklusive Passwörter und damit auch die Inhalte der emails landen bei Microsoft und deren rechtlichem Vormund mit den drei Buchstaben.
Es handelt sich um Industriespionage.
Man könnte also sich also einen gescheiterten Anwalt schnappen und mit dem eine prophylaktische Abmahnwelle starten. Die Erfolgsquote sollte <70 % liegen.
Nur für mein Verständnis und sorry, falls das eine dumme Frage ist: Früher zumindest war Outlook nicht Bestandteil von Windows, sondern von MS Office. Hat sich das geändert? Wird man mit der neuen App auch beglückt, wenn man zwar Windows 10, aber kein MS Office hat?
„Windows 11 builds after 23H2 have the new Outlook app preinstalled for all users.“
learn. microsoft. com/en-us/microsoft-365-apps/outlook/get-started/control-install
„Outlook email and calendar is now included for free with Windows.“
microsoft. com/en-us/microsoft-365/outlook/outlook-for-windows
Also ja, das hat sich geändert ab Windows 11 Version 23H2 ist die Outlook-App Bestandteil von Windows.
Das soll ab 28.Januar 2025 auch für Windows 10 gelten.
Die neue Outlook-App ersetzt die bei Windows 10 integrierte „Mail and Calendar“-App.
Problematisch ist die Einsortierung der Supportartikel unter „…/microsoft-365…/…“, weil das den Anschein erweckt, es würde nur für „Microsoft 365“-Kunden gelten.
– Bisher waren die Registry-Einträge unter „\\Office\\16.0\\Outlook“
Jetzt soll man aber unter „WindowsUpdate\\Orchestrator“ regeln. Also nicht mehr Office-Programm, sondern Windows-App.
– Zuständig ist demnächst Windows-Update statt Microsoft-Update, also Windows statt Office.
Microsoft will die Zugangsdaten zu den email-Konten haben inklusive Passwörtern und deswegen wird dieser Trojaner überall zwangsweise reingedrückt.
Wenn man die Installation auf Windows 10 nicht verhindern kann, aber nachträglich die App deinstallieren kann, wie ist dann der Status der „Mail and Calendar“-App?
Ist die dann deinstalliert oder wird die neu installiert?
Danke für die Klarstellung!
Bei dem Registry-Eintrag ist am Ende ein Zeichen zu viel („<").
Diese "spitze Klammer auf" bzw dieses "kleiner-als Zeichen" stammt aus der linken Begrenzung des Scrollbalkens unterhalb des Befehls auf der Microsoft-Hilfe-Seite, weil der Befehl nicht komplett in eine Zeile passt.
@Bernd Bachmann
Ja weil es nicht nur das Outlook aus Office erstezen soll sondern auch bzw. das bereits tut die Windows Mail und Calender App! Dafür ist sie sogar gar keine schlechte Alternative, wenn man davon absieht das die deine Anmeldedaten über MS Server schiebt, das ist nicht ok.
Naja aber das über MS Server schieben… jetzt machen sie es halt ungeniert, keiner kann dir sagen was MS mit den Telemtriedaten früher schon alles abgegriffen hat/weiterhin abgreift… ist ja nie öffentlich dokumentiert worden was da alles verschlüsselt rübergeschaufelt wurde/wird und MS schweigt sich dazu aus.
Die werden wissen wieso!
Deswegen unterbindet man das auch, wer seine Daten liebt und die Hoheit darüber behalten möchte. Wie? was? und wo? da hilft Dr. Google.
****************************
Für die Fraktion „ist doch nicht so schlimm, wird ja nicht aktiviert“: Jede Software, auch ungenutzt, ist ein Sicherheitsrisiko im System.
****************************
Sorry aber das ist FUD! Software die auf der Platte liegt und nicht benutzt wird stellt kein Risiko dar! JA die könnte ja Lücken haben die man ausnutzen kann. tja nur wenn sie nicht benutzt wird muss der Angreifer bereits auf dem System sein um diese auszunutzen, was dann aber letztendlich vollkommen belanglos ist wenn der Angreifer bereits im System ist! Anders ist es wenn man die benutzt, dann kann eine Lücke zum Eindringen genutzt werden.
Nicht genutzte Sofware sind nur Nullen und Einsen allenfalls verrschwendeter Plattenplatz.
Klar jetzt kann noch jemand kommen und von internen Angreifern faseln… auch da gilt: wenn der Angreifer bereits im System ist spielt das keine Rolle mehr!
Da hilft nur lückenlose ZeroThrust Überwachung.
Nicht genutzte Sofware wird eines Tages plötzlich doch genutzt, Begründung wird dann z.B. sein: Bedauerlicher Softwarefehler, falsch eingestellte Konfiguration, Verbesserung der Benutzererfahrung, Vorgabe von Behörden, oder ähnlich.
Klarer Mangel an Phantasie. Garantiert wird M$ festlegen, dass bestimmte Dateitypen standardmäßig mit dem Programm geöffnet werden. Der ahnungslose Anwender, wenn er von entsprechenden Angriffen liest, fühlt sich sicher, denn er denkt „Solche Dateien verwende ich nicht, ich hätte auch gar keine Software für dieses Format“. Aber ein Angreifer braucht ihm bloß eine Schaddatei des entsprechenden Typs unterjubeln und kann sich drauf verlassen, dass Windows sie in seinem Sinne verarbeiten wird.
Das ist wie früher die Satteltäschchen mit dem Fahrrad-Flickzeug: Da waren Werkzeuge drin, die man nie benutzt hat, aber der Fahrradddieb hat sie verwendet, um einem das Schloss zu knacken.
denk einfach nochmals nach. Ist bei dem nicht genutzten Zeug sichergestellt, das keine Komponente registriert und im System mit benutzt wird? Und falls die Antwort ja lauten sollte, ist das auch für die Zukunft sichergestellt?
PS: Ich orientiere mich auch an meiner WP-Umgebung, wo ich für jedes unbenutzte, aber installierte Plugin und Template Update-Aufforderungen erhalte. Sicherheitschecks empfehlen,, die unbenutzten Komponenten zu entfernen.
Betrifft die Änderung nur die Windows Versionen ab 22H2 oder gilt das auch für 21H2, also auch für „Windows 10 IoT Enterprise LTSC“?