[English]Microsoft schraubt wohl wieder daran, seine Nutzer mit besonderen Offerten zu beglücken. So hat mir ein Leser einen Screenshot zukommen lassen, bei dem ihm angeboten wurde, Windows für personalisierte Angebote einzurichten. Und ein weiterer Nutzer wundert sich, dass ihm plötzlich CoPilot auf seinem System installiert werden soll.
Windows will personalisierte Angebote unterbreiten
MVP-Kollege Christian Wenz von Arrabiata Solutions hat mich vor einigen Tagen auf Facebook mittels einer privaten Nachricht kontaktiert. Er hatte zum 13. Februar 2025 sein Windows 11 24H2 „mal wieder“ neu gestartet und wurde dann von folgendem Schmankerl in Form eines Vollbildschirms begrüßt.
Abfrage in Windows; Zum Vergrößern klicken
Unter dem Titel „Get personal offers from Windows“ forderte das Betriebssystem ihn auf, eine der beiden Optionen zu wählen und dann über die Schaltfläche Accept zu bestätigen. Mit der Option Yes stimmt der Nutzer zu, dass Windows Informationen benutzt, wie der Benutzer das Gerät verwendet.
Diese Informationen werden in Kombination mit Daten des Benutzerkontos und Daten, die von anderen Produkten erhoben wurden, kombiniert. Mit anderen Worten: Es wird gefragt, ob der Benutzer eines „persönlichen Computers“ sich gläsern für Windows (und Microsoft) machen möchte. Als Zuckerl wird versprochen, dass Windows „die Benutzererfahrung“ durch personalisierte Tipps, Anzeigen und Empfehlungen, die eingeblendet werden, verbessert.
Christian merkte an: „Ich glaube, das ist neu, und ich sag mal so, ich wundere mich schon nicht mehr. Vielleicht trudelt das ja bei dir auch von anderen Stellen rein …“ Ich habe zwar bisher keine dieser Meldungen aus der Leserschaft erhalten, wundere mich aber auch nicht mehr, was Microsoft da so einblendet.
Wolle CoPilot? Ach, wir machen einfach
Blog-Leser Tobias hat sich die Tage mit folgendem Post auf BlueSky gemeldet und ein weiteres „besonderes Erlebnis“ dokumentiert.
Er hat zum 18. Februar 2025 fünf Rechner mit Windows 10 Enterprise gestartet. Und auf einem der Geräte poppte eine Willkommensmeldung für die Microsoft 365 Copilot-App auf. Es wird die KI-Lösung zur Steigerung der Produktivität beworben. Hat noch jemand eine solche Meldungen in Windows 10 Enterprise-Umgebungen angezeigt bekommen?
kurz und knapp Nein… ist aber auch alles gesperrt über was sowas eingespielt werden könnte. Und bisher funzt das auch recht zuverlässig.
Die Windows-User sind erstaunlich leidensfähig.
Der durchschnittliche Leser dieses Blogs wird das sicher großteils wegfrickeln können mit einer Kombination aus GPOs, undokumentierten Registry-Einträgen und/oder Powershell-Skripts.
Eine höchst unschöne Sache bleibt es trotzdem, vor allem für die naiven Durchschnittsuser.
Windows – selten so viel gefrickelt.
>> Der durchschnittliche Leser dieses Blogs wird das sicher großteils wegfrickeln können mit einer Kombination aus GPOs, undokumentierten Registry-Einträgen und/oder Powershell-Skripts. <<
Genau der Grund warum ich privat vor 15Monaten vollständig nach MacOS gewechselt bin.
Ich wars leid mich laufend über die nächsten Übergriffigkeiten seitens Microsoft aufzuregen. Ich hab privat besseres zutun als Windows mit jedem 2./3. Update hinterherzuwischen und das auch noch für mich zu dokumentieren.
MacOS ist ein tolles OS:
Das macht mir in meiner Praxis auch sehr viel mehr Spass als Windows.
Diese Anfragen zur Werbung und sonst was kommen ja nach jeder Neuinstallation und auch manchmal zwischendurch.
Abwählen und gut, kann man dann in den Einstellungen ausschalten.
Dieses Copilotdingens ist der ersatz für die Office-App.
Kann man dann deinstallieren.
Oder einfach auf ein alternatives Betriebssystem umsteigen, ohne derlei Ärgernisse die einen gewissen Aufwand verursachen. ;)
Aber das Gedrickel mit Linux ist meist noch schlimmer.
Er meint sicher Mac-OS. scnr.
Ehrlich gesagt: Weder noch.
Gibt noch weitere Alternativen zu MAC und zu Linux. :)
Die Ärgernisse und die Gängelei, die speziell Windows verursacht, sind enorm.
Allein der Aufwand für Administratoren, das ganze „Nach Hause telefonieren“ abzustellen, ist in meinen Augen eine Schande, da standardmäßig alles aus sein sollte. Wer Telemetrie nutzen möchte, sollte die Möglichkeit haben, es zu aktivieren.
Vor allem liest niemand das Kleingedruckte bei der Werbung: Werbung in einem Betriebssystem, für das man Lizenzgebühren bezahlt hat, erscheint so oder so. Man „darf“ netterweise noch wählen ob die Werbung personalisiert oder allgemein ist.
Informiere dich über ChromeOS von Google.
Die Alternative wäre, sich über Windows 10 21H2 IoT Enterprise LTSC schlau zu machen – das Thema Windows IoT ist hier im Blog in diversen Beiträgen beschrieben.
Diese bildschirmfüllende Abfrage für die personalisierten Angebote habe ich auch auf allen meinen Systemen zu unterschiedlichen Zeiten gesehen, aber nicht immer direkt nach der Installation von Windows Updates.
Copilot war tatsächlich bei einer Neuinstallation auch mit an Board und auf zwei Systemen die ich von 23H2 auf 24H2 aktualisiert hatte tauchte mehrfach Teams wieder auf!
Ich habe auch seit längerem das Gefühl das nur noch Gängelfunktionen integriert werden während wichtige Baustellen teils Monate oder Jahre offen bleiben, daher erwarte ich personlich von einer Microsoft KI auch das sie mir wie Windows und Office sonst auch nur das Leben schwerer machen wird anstatt mich bei meiner Arbeit zu unterstützen.
Mein Herz schlägt für OpenSource und ich setze daher wann immer ich kann privat auf OpenSoure Software, das hat auch oft ganz positive Nebeneffekte wie z.B. beim OpenSource Android Music Player der meine Akkulaufzeit auch noch beträchtlich verlängert hat und viel aufgeräumter ist.
Nach einem anstrengenden Tag will ich abends einfach nur eine Runde zocken und das geht unter Linux eben leider noch nicht ganz so gut wie unter Windows. Ich hoffe ja immer noch auf SteamOS wobei mir das nur bedingt helfen würde, denn für Spiele mit Ubisoft, EA oder Epic Launcher hilft mir das auch nicht weiter. Ich habe aber eh das Gefühl das dieses Thema sich langsam aber sicher für mich auch von alleine erledigt, alleine schon wegen der Preise die für Grafikkarten neuerdings normal sind!
Mal sehen, wie lange Microschrott das noch weitertreibt. Ich habe jedenfalls vermehrt Anfragen aus meinem Kundenkreis nach Mac oder Linux. Leider sind aber viele Programme für das Firmenumfeld nur auf Windows lauffähig und eine VM mit Windows unter Linux laufen zu lassen, bringts dann auch nicht (von Mac mal ganz zu schweigen). Jedenfalls stelle ich bereits fleissig Anfragen an die betreffenden Softwarehersteller, ob und wann eine Linux-Version kommt – das sollte mit den heute verfügbaren Entwicklertools kein soooo grosses Problem mehr sein…und je mehr Anfragen kommen, desto eher merken die Hersteller evtl. auch, dass sich was tut.
Die Firmen Programme sind da leider das kleinste Problem .
Das meiste läuft doch auch schon im Browser (auch ohne Internet/Cloud-Anbindung). Ansonsten ist doch fast alles in anderen Systemen vorhanden. –
Es ist nur eine Frage des Wollens, die Nabelschnüre zu Microsoft, Google und Co. zu zerschneiden.
Stand letztens vor der gleichen Sache mit Copilot. Ich wollte die tolle MS 365 Copilot App bzw. alles was mit Copilot zu tun hat per GPO deinstallieren. Bin gescheitert bis ich irgendwann auf den wertvollen Hinweis gestoßen bin, dass es die neue Office-Hub App ist. Daraufhin eine GPO erstellt und als Benutzerrichtlinie folgendes Powershell Anmeldescript mitgegeben. Funktioniert bis jetzt einwandfrei. Evtl. hilft es ja jemandem:
Get-AppxPackage -AllUsers *CoPilot* | Remove-AppxPackage -AllUsers
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like „*Copilot*“} | Remove-AppxProvisionedPackage -online
Get-AppxPackage -AllUsers *OfficeHub* | Remove-AppxPackage -AllUsers
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like „*OfficeHub*“} | Remove-AppxProvisionedPackage -online
Warum bei der Ausführung des Scripts im Benutzerkontext der Scope -AllUsers? Blödsinn!
Du hast natürlich recht, dennoch ist es funktionierender „Blödsinn“. Es steht jedem frei das Script anzupassen.
Unaufgeforderte Bildschirm füllende anzeigen, sind eine Vergewaltigung des Benutzers, jedenfalls aber Computersabotage, bitte verklag doch jemand MS, die DSGVO oder so sollte da helfen.
tue das! Selbst ist der Mann (die Frau)…
Also ich habe eine zugenagelte education edition am laufen und die scheint soweit werbefrei, also kann ich selbst leider nicht klagen.
Und ja die education edition ist wirklich die Königsklasse, bei einem test mit enterprise in einer VM gabs zumindest xing ungefragt.
In education scheint MSFT sich anständig zu verhalten, doch zu viel schiss irgendwo gegen ein Jugendschutz an zu laufen.
Deswegen meine Empfehlung liebe Leute wie lernen ein leben lang somit sollten wir alle ein leben lang die education edition nutzen, F MS’s Werbung und F den Cockpiloten.
Gerade 5 Enterprise PC neu gestartet und Copilot wird installiert… Finde den Fehler, vor allem als regelmäßiger Leser dieses Blogs. Es gab genug Hinweise in Artikeln und Kommentaren, wie man Copilot verhindert. Wenn Enterprise-Lizenz, dann wohl schlecht vorbereiteter Admin. Wir haben eine GPO dafür (dagegen).
Du hast also einen Enterprise PC mit GPO dafür (dagegen), aber trotzdem wurde beim Neustart Copilot installiert? Oder wie darf man das verstehen?
Der Eingangssatz ist eine Kurzusammenfassung oben aus dem Artikel.
möchtet ihr endlich Software Allowlisting einführen und nutzen?
die Technik gibt es seit XPSP2 nativ onboard. alle heulen rum: ich will die Software nicht … doofes Ransomeware script … Schlangenöl hilft nichts .. mimimi …
Software Restriction Policies: 2004
Applocker: 2007
Device Guard, jetzt WDAC: 2016
irgendwie scheinen Admins ihre Prioritäten falsch zu sortieren
Geht doch nichts über einen überheblichen Kommentar von jemandem, der in seinem Elfenbeinturm sitzt, aber vom wahren Leben null Ahnung hat….
nun ja, imho weiß Mark, wovon er schreibt
Nein, weiß er nicht, denn Applocker mit seinen von Microsoft vorgebenen Standardregeln verhindert Copilot nicht. Da muss man schon selber aktiv werden und eigene Regeln Abseits der Standards implementieren. Und Applocker hilft garnichts gegen Copilot-Addons in Edge oder Office, das ist nämlich nicht der Sinn von Applocker.
Und auch die alte SRP verhindert nichts, die kennt nicht mal „Apps“ (sondern nur klassische exe und scripte) , Addons erst recht nicht. WDAC und Device-Guard haben auch nichts damit zu tun, bei letzterem sieht man schon am Namen, dass es da um etwas anderes geht.
Warum sollen auch Microsoft-eigene Sicherheitsfunktionen Microsoft-eigene Funktionen per Default sperren? Da muss man schon selbst aktiv werden! Und entsprechende Applocker-Regeln gegen Copilot einrichten reicht, wie Froschi richtig schreibt, eben nicht. Die Tipps zu GPO-Settings und Regkeys hier aus der Leserschaft dagegen waren sehr zielführend. Bisher ist in der Tat tatsächlich „ruhe“. Auf Gruppenrichtlinien.de findet man dazu übrigens keinen Artikel.
btw: Device Guard ist der Name vor der 2ten Umbenennung in Microsoft Defender Application Control, davor hiess die Defender Familie noch Windows und das Produkt WDAC
der credendial guard wurde ja auch umbenannt vom IUM (Isolated User Mode).
dafür, das du dich noch nie damit beschäftigt hast rüttelst du ganz schön dolle am Turm derjenigen die damit arbeiten
noch ein Nachtritt:
SRP kann .exe blockieren und erlaubt sogar Variablen und * im Pfad, was glaubst du, was eine APP ist? Zauberwerk? Voodoo? nein, das ist eine .exe
nur weil SRP keine klickbare Option für eine APP bietet, kann sie diese natürlich trotzdem als .exe blockieren.
Frage einen Dienstleister deines Vertrauens oder beschäftige dich einfach damit.
Wieso er hat doch recht…. meine System sind auch verschont von dem Ganzen Scheiß. Ist einmal hinsetzen und ordentlich konfigurieren… gut von nem Privatuser kann man das nicht unbedingt erwarten, aber von nem Admin schon!
mimimi … du hast nicht verstanden, das das Regelwerk zu regeln dein Job ist.
MS selbst beschreibt es hier, wie du Copilot mit Applocker blockierst:
https://learn.microsoft.com/en-us/windows/client-management/manage-windows-copilot
Wir haben hier schon 2 Rechner mit Windows 10 die nach dem ominösen 365 Copilot kein funktionierendes Starmenü mehr haben, bei einigen kommt „Schwerer Fehler im Windows 10 Startmenü“ bitte abmelden , wir stellen das wieder her im loop und achtung nach: Get-AppxPackage -AllUsers *CoPilot* | Remove-AppxPackage -AllUsers
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like „*Copilot*“} | Remove-AppxProvisionedPackage -online
Get-AppxPackage -AllUsers *OfficeHub* | Remove-AppxPackage -AllUsers
Get-AppxProvisionedPackage -Online | where-object {$_.PackageName -like „*OfficeHub*“} | Remove-AppxProvisionedPackage -online // Ist der fehler weg aber das Startmenü macht gar nichts mehr / SCF etc ohne Erfolg.
Verursacht durch: KB5051974 / Testweise Deinstall , dann wieder Menü vorhanden
Hat aber nix mit Copilot zu tun. Von den Startmenüproblemen hat man anderswo auch lesen können, aus teils „gut kontrollierten“ Enterprise-Umgebungen.
Was regt ihr euch auf. Wenn eure IT-Entscheider so ein Windows wollten, bekommen Sie halt den Dreck – sie wollen ja auch in die Klaud. Wollen an Enterprise usw. sparen, wollen geile Features – das ist halt aktuell mal der Stand der Technik und alle machen das so.
Vielleicht hilft dieses Tool:
https://github.com/builtbybel/ThisIsNot11
ThisIsNot11 is about taking Windows 11 and making it our own again.