Autor: Tobi

Windows 7 und 8.1: Update-Sperre für neuere Prozessoren umgehen

Microsoft Logo

Microsoft hat Ernst gemacht und schließt mit dem April-Patchday fortan Windows 7 und 8.1 beim Einsatz neuerer Prozessoren von sämtlichen Updates aus. Weitere Infos dazu gibts in meinem Artikel „Windows 7 und 8.1: Microsoft sperrt Updates für neuere Prozessoren„.

In diesem Artikel möchte ich keine Diskussion über dieses Vorgehen starten, sondern mögliche Workarounds vorstellen. Eines gleich vorweg: Keine der potenziellen Alternativen fällt wirklich befriedigend aus.

Wechsel zu Windows 10

Diese Möglichkeit dürfte auf der Hand liegen. Microsoft selbst schlägt sie im KB-Artikel 4012982 vor. Allerdings dürfte sie den wenigsten Nutzern von Windows 7 und 8.1 gefallen. Wer offen gegenüber Windows 10 ist hat sicherlich schon längst gewechselt und die verbliebenen Nutzer dürften wenig begeistert sein. Für Firmenkunden ist es aber die einzig sinnvolle und natürlich auch von Microsoft begrüßte Variante.

Entsprechende Updates deinstallieren

Die Änderung wird unter Windows 7 mit dem Update KB4015549 und unter Windows 8.1. mit dem Update KB4015550 ausgerollt. Diese Updates müssten vor jedem Patchday entfernt werden, sodass der Updatemechanismus wieder funktioniert und Windows jeden Monat die neuesten Updates automatisch installiert. Da die „bösartigen“ Updates aber auch wieder nachinstalliert werden, müsste dieser Vorgang jeden Monat kurz nach dem Patchday wiederholt werden. Auf Dauer natürlich keine gangbare Lösung und wenn Microsoft reagiert in Zukunft eventuell auch gar nicht mehr möglich.

Updates manuell installieren

Alle Updates ab Mai 2017 könnten manuell mit Hilfe sogenannter Update Packs nachinstalliert werden. Allerdings ist aktuell nicht klar, ob das überhaupt funktioniert. Selbst wenn hat diese Variante zwei gravierende Nachteile: Erstens muss dies jeden Monat von Hand erfolgen und zweitens sind oft nicht alle Updates in den Update Packs enthalten.

Workaround über ältere Windows-Dateien

Die derzeit wohl eleganteste Methode ist der Workaround über Windows-Dateien vor dem April-Patchday. Folgende sechs Dateien werden benötigt:

  • wu.upgrade.ps.dll
  • wuapi.dll
  • wuapp.exe
  • wuauclt.exe
  • wuaueng.dll
  • wucltux.dll

Alle Dateien liegen unter „C:\Windows\System32\“. Diese Dateien werden durch den April-Patchday durch neue Versionen ausgetauscht. Wenn ihr diese anschließend wieder durch die alten Versionen ersetzt, funktioniert die Suche und Installation neuer Updates wieder!

Zum Ersetzen der Dateien muss der Windows Update Dienst beendet werden und die Rechte der Dateien müssen übernommen werden. Wer das nicht hinbekommt, sollte den Umweg über ein Live-Linux gehen. Geht schnell und einfach.

Abschließend noch zwei Foren-Threads mit Erfolgsmeldungen dieser Methode:

https://www.askwoody.com/forums/topic/for-you-testers-heres-how-to-spoof-a-kaby-lake-processor-inside-a-virtualbox-win7-vm/#post-108424
https://www.computerbase.de/forum/showthread.php?t=1667813&page=27&p=19984852#post19984852

Windows 7 und 8.1: Microsoft sperrt Updates für neuere Prozessoren

Was sich bereits letzten Monat angedeutet hat ist nun Tatsache: Beim Einsatz von neueren Prozessoren liefert Microsoft zukünftig unter Windows 7 und 8.1 keine Updates mehr aus. Auch die korrespondierenden Server-Betriebssysteme sind davon betroffen. Bei den Prozessoren handelt es sich konkret um Intels Kaby Lake und AMDs Ryzen.

Die entsprechende Funktionalität hatte Microsoft bereits im März in die optionale Vorschau auf den April-Patchday eingebaut (Windows 7: KB4012218; Windows 8.1: KB4012219). Mit dem aktuellen April-Patchday wurde die Funktionalität nun offiziell ausgerollt. Der Code zum Blockieren von Windows-Updates beim Einsatz von neueren Prozessoren versteckt sich in den Updates KB4015549 (Windows 7) und KB4015550 (Windows 8.1). Alle Updates für April werden also noch installiert, erst danach wird jeder weitere Update-Versuch mit einer Fehlermeldung quittiert:

Windows 7/8.1: Fehlermeldung "Hardware nicht unterstützt"

Windows 7/8.1: Fehlermeldung „Hardware nicht unterstützt“ nach dem Patchday April 2017

Darüber hinaus kann es auch zum Fehlercode 0x80240037 kommen:

Fehlercode 0x80240037Microsoft selbst weist im KB-Artikel 4012982 auf dieses Verhalten hin: Fehlermeldung „Ihr PC verwendet einen unter dieser Windows-Version nicht unterstützten Prozessor“ beim Suchen oder Herunterladen von Windows-Updates. Auch im „Informationsblatt zum Lebenszyklus von Windows“ hat der Softwareriese eine neue Passage hinzugefügt:

In früheren Versionen von Windows, einschließlich Windows 7 und Windows 8.1, ist die Unterstützung für neue Prozessoren und Chipsätze von Herstellern wie Intel, AMD, NVidia und Qualcomm eingeschränkt.

Offensichtlich möchte Microsoft mit dieser Zwangsmaßnahme mehr Kunden zu Windows 10 bewegen. Zumindest von der technischen Seite lässt sich das Blocken von zukünftigen Windows-Updates auf neueren Prozessoren nicht begründen. Vielmehr könnte man sogar so weit gehen und Microsoft Vertragsbruch vorwerfen, denn bisher hat der Hersteller Sicherheits-Updates bis zum Auslaufen des Supports versprochen. Der Mainstream-Support für Windows 8.1 endet am 9. Januar 2018 und der Extended- Support sogar erst am 10. Januar 2023. Bei Windows 7 läuft der erweiterte Support bis 14. Januar 2020. Ganz so einfach dürfte die Sache aber nicht sein und vielleicht gibt es bald ein paar mutige Nutzer, die sich zu einer Sammelklage gegen Microsoft zusammenfinden.

Erste Infos zu 300er-Chipsätzen für Intels Cannon Lake Prozessor

Intel Logo

Cannon Lake wird Intels erste Prozessorgeneration sein, die in der 10-nm-Fertigung an den Start gehen wird. Nach aktuellen Plänen dürfte der Marktstart der neuen CPUs Ende 2017 oder spätestens Anfang 2018 erfolgen. Die chinesische Benchlife haben nun erste Details zu den dazugehörigen 300er-Chipsätzen veröffentlicht.

Der neue Platform Controller Hub (PCH), umgangssprachlich meist Chipsatz genannt, soll demnach auf den Namen „Cannon Point“ hören. Höchstwahrscheinlich wird die bisherige Nummerierung beibehalten, was für die neuen Chipsätze dann auf die 300er-Serie hinausläuft. Genauer gesagt dürften folgende Namen Verwendung finden: Z370, H370, Q370, Q350, B350 und H310. Sie treten das Erbe der aktuellen Kaby Point (200 Series) und Sunrise Point (100 Series) Chipsätze an.

Die Basis sollen weiterhin 30 HSIO-Lanes bieten, welche von 24 PCIe-3.0-Lanes ergänzt werden. Bei den USB-Anschlüssen werden wie beim Vorgänger maximal 10 Stück geboten. Neu ist allerdings, dass bis zu sechs Ports davon USB 3.1 Gen 2 unterstützen und somit die volle Geschwindigkeit mit 10 Gbit/s liefern. Die restlichen Ports verbleiben bei USB 3.0, was mittlerweile offiziell auf den Namen USB 3.1 Gen 1 hört.

Eine weitere Neuerung ist die native Unterstützung für WLAN. Laut Benchlife soll der 802.11ac-Standard unterstützt werden. Gleichzeitig wird über die WLAN-Schnittstelle auch Bluetooth realisiert. Eine sinnvolle Ergänzung von Intel, denn somit kann der Hersteller ein Komplettpaket anbieten, was vor allem für Notebooks und andere mobile Geräte sinnvoll ist. Für WLAN und Bluetooth kam bisher immer eine extra Lösung zum Einsatz, die allerdings auch oft von Intel stammte. Ob die WLAN-Funktionalität auch bei der Verwendung in Desktop-Mainboards standardmäßig aktiv sein wird muss aber abgewartet werden.

Insgesamt wird Intel mit dem Cannon Lake Chipsatz eine solide Weiterentwicklung der aktuellen 200er-Chipsätze mit einigen Verbesserungen bieten.

Intel 300 series Chipset (Bild: Benchlife)

Intel 300 series Chipset (Bild: Benchlife)

(via)

Kategorien: Hardware

Troubleshooting Windows 10 Creators Update

Windows 10 Logo

Am 11. April 2017 hat Microsoft mit dem Rollout des Windows 10 Creators Update begonnen. Wer nicht auf das automatische Update warten möchte, kann es mit Hilfe des Update Assistenten  bereits seit dem 5. April manuell anstoßen. Allerdings berichten mittlerweile viele User von diversen Problemen mit Windows 10 Version 1703. Nachfolgend möchte ich auf die häufigsten Probleme eingehen und mögliche Lösungen aufzeigen.

Treiberprobleme

Einer der häufigsten Fehler nach der Installation des Creators Update sind Treiberprobleme. Viele User berichten von Geräten oder Komponenten, die gar nicht mehr oder nur noch fehlerhaft funktionieren. Hier einige Beispiele:

Bei diesen oder ähnlichen Problemen hilft oft eine Installation der neuesten Treiber oder alternativ die Neuinstallation der bestehenden Treiber. Wenn dies nichts bringt, bleibt nur zu hoffen, dass der Hersteller bald einen neuen Treiber anbietet. Falls darauf nicht gewartet werden kann, ist wohl oder übel ein Rollback zu Windows 10 Version 1607 notwendig.

Fehler in Ereignisanzeige

Fehler Ereignis-ID 37

Quelle: AppModel-Runtime

Fehler „0x800700B7“ für das AppContainer-Profil, da die AppContainer-SID nicht registriert werden konnte.

Für diesen Fehler ist offensichtlich noch keine Lösung vorhanden. Hier ein Thread bei Microsoft, der sich genauer damit beschäftigt: answers.microsoft.com: Event-ID 37

Fehler Ereignis-ID 7000

Quelle: Service Control Manager

Der Dienst „CldFlt“ wurde aufgrund folgenden Fehlers nicht gestartet: Die Anforderung wird nicht unterstützt.

Der Fehler kann durch eine Änderung in der Registry unterbunden werden. Unter

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CldFlt

muss der DWORD-Wert „Start“ von „2“ auf „3“ gesetzt werden.

Deskmodder: Windows 10 1703 Fehler

freenet TV USB TV-Stick funktioniert nicht

Am 29. März 2017 startete in Deutschland die zweite Ausbaustufe von DVB-T2 HD. Wer DVB-T2 HD am PC nutzen möchte, ist auf die Lösung von freenet TV angewiesen. Allerdings scheint der freenet TV USB TV-Stick mit dem Creators Update nicht mehr zu funktionieren (siehe hier und hier). Die Software startet nicht mehr. freenet TV hat aber relativ flott reagiert und am 13. April ein Update herausgebracht, welches das Problem beheben soll. Den Download der neuen Version finden Betroffene hier: https://www.freenet.tv/download

Medienfunktionen fehlen

Dieses Problem trifft nur Benutzer von Windows 10 N. Nach dem Update auf Version 1703 fehlen die ggf. zuvor vorhandenen Medienfunktionen wieder. Im Einzelnen betrifft das folgende Features:

  • Windows Media Player fehlt
  • Alle Apps, welche Medienfunktionen benutzen, können keine Audio- und Videodateien bzw. -Streams wiedergeben (Groove Music, Video-App, usw.)
  • Übertragung von Mediendateien auf bzw. von Kameras, Smartphones und Tablets ist nicht möglich, da das Media Transfer Protocol (MTP) nicht unterstützt wird
  • kein Druck und keine Anzeige von PDF-Dokumenten in Microsoft Edge
  • weitere Features wie Windows Hello, Wireless Display, Webcam und der Sound Recorder funktionieren nicht

Um die fehlenden Features nachzurüsten, ist eine neue Version des Media Feature Pack notwendig. Den entsprechenden Download findet ihr hier: Media Feature Pack list for Windows N editions

Gelbes Ausrufezeichen beim Windows Defender in der Taskleiste

Mit Windows 10 Version 1703 wurde das Windows Defender Security Center eingeführt. Damit sollen alle sicherheitsrelevanten Einstellungen an einer zentralen Stelle gesteuert werden können. Bei vielen Nutzern erscheint jetzt in der Taskleiste beim Defender-Icon ein gelbes Dreieck mit Ausrufezeichen:

Diese Warnung erscheint, sobald bestimmte Optionen deaktiviert sind. Beispielsweise wenn die „Automatische Übermittlung von Beispielen“ oder „Cloudbasierter Schutz“ unter „Einstellungen für Viren- & Bedrohungsschutz“ ausgeschaltet sind. Auch wenn „SmartScreen“ deaktiviert wurde erscheint das Ausrufezeichen. Wenn ihr diese Optionen bewusst gesetzt habt, könnt ihr nichts tun und müsst das nervige Icon ignorieren.

„Meistverwendete Apps“ im Startmenü fehlt

Die meistverwendeten Apps werden nicht mehr im Startmenü angezeigt. Darüber hinaus ist die entsprechende Einstellung „Meistverwendete Apps anzeigen“ unter „Einstellungen“ -> „Personalisierung“ -> „Start“ ausgegraut. Damit diese wieder aktiviert werden kann, muss eine andere Einstellung aktiviert werden. Unter „Einstellungen“ -> „Datenschutz“ -> „Allgemein“ muss die Option „Windows erlauben, das Starten von Apps nachzuverfolgen, um Start und Suchergebnisse zu verbessern“ aktiviert werden. Alternativ kann dies auch per Registry erledigt werden: „Meistverwendete Apps“ nicht mehr aktivierbar. Nach Creators Update Option ausgegraut.

Kein Text nach der Installation des Creators Update

Einige Nutzer berichten von seltsamen Problemen, dass sämtlicher Text im Explorer und in fast allen GUI-Elementen (Tooltips, Buttons, Menüs, usw.) verschwunden ist. Das Startmenü funktioniert hingegen ohne Probleme. Hier ein Screenshot des Fehlers:

Windows 10 kein Text

Hier und hier werden von ähnlichen Problemen berichtet. Als Verursacher des Problems konnte in vielen Fällen die Comodo Firewall identifiziert werden. Nach einem Update auf die neueste Version wird der fehlende Text wieder angezeigt. Hilft das nicht solltet ihr bei Reddit vorbeischauen. Dort werden weitere Ursachen und potenzielle Lösungen diskutiert.

Sonstige Probleme

  • Bei Intel NUCs erscheint im Windows Store und bei Windows Update der Fehler 0x80070057 (egal ob Update oder Neuinstallation): After creator update failed with 0x80070057 on Win activation, store download and win update
  • Wireless Display Media Viewer App erscheint im Startmenü und ggf. als weiße Kachel: Windows 10 Creators Updates: Wireless Display Media Viewer im Startmenü als gesperrt dargestellt
  • Beim Rechtsklick auf Taskleistensymbolen passiert nichts. Folgender PoweShell-Befehl bringt die Lösung:
    Get-AppxPackage | % { Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppxManifest.xml" -verbose }
  • Drop-Down-Liste im Ausführen-Dialog bleibt leer, obwohl die vorherigen Befehle angezeigt werden sollten. Für dieses Problem ist aktuell keine Lösung vorhanden.
  • Fehler 0x800F081F bei Verwendung von „DISM.exe /Online /Cleanup-image /Scanhealth“ und „DISM.exe /Online /Cleanup-image /Restorehealth„. Die Lösung findet ihr hier: Windows 10 V1703: Fix für DISM Fehler 0x800F081F

MediathekViewWeb vereint alle öffentlich-rechtlichen Mediatheken

MediathekView Logo

Die Software MediathekView habe ich bereits in meinem Blog vorgestellt. Die Open-Source-Software bietet quasi einen Gesamtüberblick aller Mediathekinhalte der öffentlich-rechtlichen Sender. Neben dem Java-basierten MediathekView existiert seit Kurzem auch eine Web-Version, die auf den Namen MediathekViewWeb hört.

MediathekViewWeb startete zunächst als unabhängiges Projekt und wurde erst am 11. Februar 2017 Teil des MediathekView-Projekts. Der Quellcode ist bei GitHub unter der GPLv3-Lizenz verfügbar. Wie der große Bruder bietet auch die Web-Variante Zugriff auf die Mediatheken der öffentlich-rechtlichen Sender. Alle angebotenen Videos können direkt gestreamt oder in verschiedenen Auflösungen heruntergeladen werden. Die umfangreiche Suchfunktion hilft bei der Suche nach bestimmten Inhalten. Insgesamt bietet MediathekViewWeb etwas weniger Funktionen als das Standalone-Programm, ist aber ohne Installation lauffähig und kann auch sehr gut auf dem Smartphone oder Tablet verwendet werden.

Zu MediathekViewWeb

MediathekViewWeb

Kategorien: Internet

Infos zum Microsoft-Patchday April 2017

Microsoft Logo

Am heutigen Dienstag (zweiter Dienstag im Monat) startet der Microsoft-Patchday für den April 2017. Neben dem offiziellen Start für das Creators Update für Windows 10 (Version 1703), hat Microsoft außerdem eine Menge Updates freigegeben.

Für jede Windows 10 Version veröffentlicht Microsoft ein eigenes kumulatives Update, welche die entsprechenden Windows 10 Versionen auf neue Build-Nummern hebt:

  • Windows 10 Version 1703 Build 15063.138
  • Windows 10 Version 1607 Build 14393.1066
  • Windows 10 Version 1511 Build 10586.873
  • Windows 10 Version 1507 (RTM) Build 10240.17354

Darüber hinaus ersetzt Microsoft nun offiziell die bisher verwendeten Sicherheitsbulletin-Webseiten durch den Leitfaden für Sicherheitsupdates. Dieses Vorhaben hat der Softwareriese bereits im November 2016 angekündigt. Das neue Portal soll Kunden einen besseren Überblick über neue Updates liefern, was vor allem durch die vielfältigen Such- und Filterfunktionen gewährleistet werden soll. So kann beispielsweise nach Datum, Produkt, Schweregrad, Auswirkung, KB- oder CVE-Nummer gesucht werden.

Nachfolgend ein kurzer Überblick über die neuen Updates für April 2017:

ProduktfamilieMaximaler Schweregrad
Maximale Auswirkung
Neustart erforderlich?Zugehörige KB-Artikel und/oder Supportwebseiten
Windows 10 und Windows Server 2016 (einschließlich Microsoft Edge)Kritisch
Remotecodeausführung
Requires restartWindows 10 RTM: KB4015221; Windows 10 1511: KB4015219; Windows 10 1607: KB4015217; Windows 10 1703: KB4015583; Windows Server 2016: KB4015217.
Windows 8.1 und Windows Server 2012 R2Kritisch
Remotecodeausführung
Requires restartWindows 8.1 und Windows Server 2012 R2: KB4015550 und KB4015547.
Windows Server 2012Kritisch
Remotecodeausführung
Requires restart

Windows Server 2012: KB4015551 und KB4015548.

Windows RT 8.1Kritisch
Remotecodeausführung
Requires restart

Windows RT 8.1: KB4015550. Hinweis: Updates für Windows RT 8.1 sind nur über Windows Update verfügbar.

Windows 7 und Windows Server 2008 R2Kritisch
Remotecodeausführung
Requires restartWindows 7 und Windows Server 2008 R2: KB4015549 und KB4015546.
Windows Vista und Windows Server 2008Kritisch
Remotecodeausführung
Requires restartUpdates für Windows Vista und Windows Server 2008 werden nicht in Form eines kumulativen Updates oder Rollups angeboten. Die folgenden Artikel beziehen sich auf eines der beiden Betriebssysteme: KB3211308, KB3217841, KB4014793, KB4015067, KB4015068, KB4015195, KB4015380 und KB4015383.
Internet ExplorerKritisch
Remotecodeausführung
Requires restartInternet Explorer 9: KB4014661; Internet Explorer 10: KB4015551; Internet Explorer 11: KB4015217, KB4015219, KB4015221, KB4015550 und KB4015583.
Microsoft SilverlightHoch
Offenlegung von Informationen
Requires restartMicrosoft Silverlight: KB4017094. Weitere Informationen: https://www.microsoft.com/silverlight
.NET FrameworkKritisch
Remotecodeausführung
May require restartDiese Veröffentlichung besteht aus 12 KB-Artikeln zu den verschiedenen Versionen von .NET Framework, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.
Microsoft Office, Office-Dienste, Office Web Apps und sonstige Software im Zusammenhang mit OfficeKritisch
Remotecodeausführung
Requires restart

Diese Veröffentlichung besteht aus 20 KB-Artikeln für Office-Komponenten, die hier nicht alle aufgelistet werden können. Links zu diesen Artikeln finden Sie im Leitfaden für Sicherheitsupdates.

Adobe Flash PlayerKritisch
Remotecodeausführung
Requires restartInformationen von Microsoft zu Sicherheitsupdates für Adobe Flash Player: KB4018483.
Visual Studio für MacHoch
Offenlegung von Informationen
Requires restartRessourcenwebseite für Visual Studio für Mac: https://www.visualstudio.com/de/vs/visual-studio-mac/

Windows 10 Creators Update – Die Neuerungen

Windows 10 Logo

Kürzlich hat Microsoft bekannt gegeben, dass das Windows 10 Creators Update am 11. April 2017 erscheinen wird. Mit Hilfe des Update Assistenten soll die manuelle Installation von Version 1703 allerdings bereits morgen (05. April) möglich sein. Grund genug einen kurzen Blick auf die Neuerungen im Creators Update zu werfen.

3D & Mixed Reality

  • Unterstützung für VR- und AR-Headsets, welche direkt über APIs in Windows 10 eingebunden werden können
  • Unterstützung für Microsoft HoloLens
  • Paint 3D zum Erstellen und Bearbeiten von 3D-Grafiken
  • 3D-Unterstützung in bestehenden Applikationen z.B. PowerPoint oder Microsoft Edge
  • Möglichkeit 3D-Inhalte über soziale Netzwerke zu teilen
  • 3D-Viewer App zum Anzeigen von 3D-Modellen (unterstützte Dateiformate .fbx, .obj, .stl und .3mf)

Einstellungen

Windows 10 Version 1703 Einstellungen

  • Neue Kategorie „Apps“ (enthält die Reiter „Apps & Features“, „Standard-Apps“, „Offline-Karten“ und „Apps für Websites“, die bisher unter „System“ eingeordnet waren)
  • Möglichkeit um Apps aus dem Windows Store zu bevorzugen oder nur Apps aus dem Store zuzulassen (Apps -> Apps & Features)
  • Neue Kategorie „Spielen“ (enthält die Reiter „Spieleleiste“, „Game DVR“, „Übertragung“ und „Spielmodus“)
  • Nachtmodus (System -> Bildschirm), Verwendung wärmerer Farben und Vermeidung von blauer Farbe soll ein angenehmeres Arbeiten bei Nacht ermöglichen
  • Bildschirmeinstellungen aktualisiert (System -> Bildschirm), häufig verwendete Einstellungen sind jetzt direkt verfügbar und nicht mehr in Unterkategorien versteckt, benutzerdefinierte Skalierung möglich
  • Designs lassen sich in den Einstellungen konfigurieren, bisher nur über die Systemsteuerung (Personalisierung -> Designs)
  • Neue Designs über den Windows Store erhältlich
  • Benutzerdefinierte Akzentfarben via Farbmixer möglich (Personalisierung -> Farben)
  • Gemeinsame Nutzung von Apps auf verschiedenen Geräten wurde verbessert (System -> Gemeinsame Nutzung)
  • Speicheroptimierung (System -> Speicher) ermöglicht Papierkorb und temporäre Dateien automatisch löschen zu lassen
  • Ethernetverbindungen können als getaktete Verbindung festgelegt werden (Netzwerk und Internet -> Ethernet)
  • Neue Geräte-Seite „Bluetooth- und andere Geräte“
  • Gesten für Touchpads können nun genauer personalisiert werden (Geräte -> Touchpad)
  • Dynamische Sperre (Konten -> Anmeldeoptionen), Windows kann automatisch gesperrt werden, wenn sich per Bluetooth verbundene Geräte nicht mehr in der Nähe befinden
  • Windows Hello wurde verbessert (Konten -> Anmeldeoptionen), schnellere Erkennung von Gesicht und Fingerabdruck

Darüber hinaus gab es einige Verbesserungen beim Windows Update (Update und Sicherheit -> Windows Update). Microsoft möchte den Nutzern wieder mehr Kontrolle über Updates geben, was in einem Microsoft-Blog-Post genauer beschrieben wird. Zunächst wurde die Festlegung der Nutzungszeiten erweitert. Bisher waren maximal nur 12 Stunden möglich, was mit Windows 10 Version 1703 auf 18 Stunden angehoben wird. Wenn kein passender Neustartzeitpunkt gefunden wird fragt Windows nach, was geschehen soll. Hier kann entweder ein genauer Zeitpunkt festgelegt oder der Neustart um 3 Tage aufgeschoben werden. Bisher konnte es durchaus vorkommen, dass Windows 10 ohne Nachfrage einen Neustart durchgeführt hat.

Des Weiteren lassen sich Updates Windows 10 Version 1703 bis zu 35 Tage blockieren, was über die Option „Updates aussetzen“ realisiert ist. Sicherheitsupdates und Definitionsdateien von Windows Defender sind davon allerdings nicht betroffen. Die Pro-, Education- und Enterprise-Version erlaubt es, automatische Treiber-Updates komplett zu verbieten.

Durch die sogenannte Unified Update Platform soll der Update-Prozess deutlich optimiert werden. Es werden nur noch die Dateien heruntergeladen, die verändert wurden. Microsoft verspricht mit dieser Änderung eine Verkleinerung der Updates von bis zu 35 Prozent.

Startmenü

  • Ordner im Startmenü: Es lassen sich Ordner erstellen, die mehrere Kacheln enthalten. Dazu einfach zwei Kacheln übereinander ziehen.
  • App-Liste kann ausgeblendet werden

Microsoft Edge

  • Registerkarten für später speichern (Tabgruppen)
  • Tabvorschau
  • Native Unterstützung zum Anzeigen von EPUBs
  • Flash Click-to-Run: Flash-Inhalte werden standardmäßig deaktiviert angezeigt
  • Dateien können direkt nach dem Download geöffnet werden
  • Downloads können bei Bedarf nun an einem beliebigen Speicherort gespeichert werden
  • Component UI: Multi-Prozess-Modell von Edge, damit Edge stabiler und flüssiger läuft, selbst wenn ein Tab viele Ressourcen nutzt
  • Verbesserter Lesezeichen-Import von anderen Browsern
  • Lesezeichen können als HTML-Datei exportiert bzw. importiert werden
  • Unterstützung für Payment Request API
  • Neue Fenster lassen sich direkt über die Taskleiste öffnen
  • Farbige Emojis auf Webseiten

Windows Defender Security Center

Windows Defender Security CenterDas neue Windows Defender Security Center soll alle sicherheitsrelevanten Einstellungen an einem zentralen Ort bündeln. Die Startseite zeigt auf einen Blick, ob auf dem Rechner alles in Ordnung ist oder ob eine Gefährdung vorliegt. Wie der Name schon vermuten lässt ist das Windows Defender Security Center die neue App zur Verwaltung des Windows Defenders. Die Oberfläche bietet eine bequeme Möglichkeit, den bereits seit Windows 10 Version 1607 vorhandenen Windows Defender Offline Scan zu starten. Dabei bootet der Rechner in einer eigenen Windows Defender-Umgebung, womit auch Rootkits und Bootviren erkannt und entfernt werden können.

Neben Steuerung des Windows Defenders lassen sich auch Einstellungen an der Firewall, am Kinderschutz und am SmartScreen-Feature vornehmen.

Sonstiges

  • Diverse Verbesserungen bei Windows Ink (vorherige Bildschirmskizze wird nun automatisch gespeichert, Vorschau für Stifte und Marker, neue Schablonen, mehr Radiergummi-Funktionen, …)
  • Diverse Verbesserungen bei Cortana (Login für Cortana nun auch mit Unternehmens- oder Schulkonten via Azure Active Directory (AAD) möglich, Anzeige zuletzt genutzter Webseiten, Dateien usw. (Stichwort „Gemeinsame Nutzung“), per Sprachbefehl PC herunterfahren oder neustarten und Lautstärke regulieren, …)
  • Der neue Game Mode (Spielemodus ) verspricht mehr Leistung in Spielen, bei Spielen sollen Prozessor und Grafikkarte höher priorisiert werden, was zu einem flüssigerem Spielerlebnis führen soll
  • Integration von Beam (mit der Spieleleiste lässt sich direkt auf Microsofts eigenem Streamingdienst Beam streamen
  • Neue Zoom-Einstellung für Hyper-V erlaubt freie Skalierung der virtuellen Maschine auf 100, 125, 150 oder 200 Prozent. Im Fenstermodus passt sich die VM beim Verkleinern oder Vergrößern automatisch an.
  • Integration der Blindenschrift „Braille“
  • Verbesserung der Vorlesefunktion
  • Verbesserte Darstellung von Programmen und Apps im Hoch-Kontraste-Modus
  • Neuer Einrichtungsbildschirm nach der Installation inklusive vereinfachte Kontrolle der Privatsphäreeinstellungen (ersetzt die bisherigen „Express-Einstellungen“)
  • Unterstützung für neue Bluetooth APIs (GATT-Server, Bluetooth LE Peripheral und Bluetooth LE device connectivity)
  • Screenshots von Bildschirmbereich direkt in Zwischenablage erstellen mit der  Tastenkombination Windows + Shift + S
  • Adressleiste im Registry-Editor
  • PowerShell standardmäßig im Windows + X Menü (kann unter „Einstellungen“ -> „Personalisierung“ -> „Taskleiste“ rückgängig gemacht werden)
  • PIN-Eingabe erkennt nun auch bei ausgeschaltetem NUM-Lock Zahlen
  • Native Unterstützung von USB Audio 2.0
  • Neues Linux-Subsystem auf Basis von Ubuntu 16.04 verfügbar, muss allerdings manuell installiert werden („do-release-upgrade“)
  • Verbesserte Animationen beim Vergrößern, Verkleinern, Maximieren und Minimieren sollen flüssiger angezeigt werden
  • Internet Explorer und Windows Media Player können deinstalliert werden: „Einstellungen“ -> „Apps“ -> „Apps & Features“ -> „Optionale Features verwalten“

Kategorien: Windows Windows 10

Windows 10 Creators Update erscheint am 11. April 2017

Windows 10 Logo

Microsoft hat den Erscheinungstermin des Windows 10 Creators Update mitgeteilt. Der weltweite Rollout via Windows Update beginnt am 11. April 2017. Damit erscheint Windows 10 Version 1703 rund acht Monate nach dem Anniversary Update (Version 1607), welches am 2. August 2016 erschienen ist.

Auch beim dritten großen Update für Windows 10 erfolgt der Rollout in Wellen. Damit möchte Microsoft den Benutzern die bestmöglichste Upgrade-Erfahrung bieten. Im ersten Schritt sollen zunächst „neuere Rechner“ mit dem Update versorgt werden, da dort am wenigsten Probleme vermutet werden. Anhand des Feedbacks sollen anschließend weitere Geräte das Creators Update erhalten. Insgesamt soll der Rolloutprozess mehrere Monate andauern, bis alle Rechner mit dem Upgrade versorgt sind.

Wer nicht so lange warten möchte, bis sein PC automatisch das Update bekommt, kann von Hand nachhelfen. Das Creators Update kann bereits vor dem offiziellen Release über den Update Assistenten bezogen werden. Ihr könnt die Installation ab kommendem Mittwoch (5. April) manuell anstoßen.

Kategorien: Windows Windows 10

Infos zum Microsoft-Patchday März 2017

Microsoft Logo

Nachdem der Februar-Patchday aus noch immer ungeklärten Gründen komplett ausgefallen ist, erscheinen an diesem März-Patchday mehr Updates als üblich. Insgesamt veröffentlicht Microsoft 18 Security-Bulletins, von denen neun als „kritisch“ und neun als „hoch“ eingestuft werden.

Es ist immer noch unklar, warum der letzte Patchday ausgefallen ist. Es kursieren zwar einige Gerüchte, aber keines konnte bisher bestätigt werden. Microsoft erklärte lediglich, dass in letzter Minute ein Problem gefunden wurde und nicht rechtzeitig gelöst werden konnte. Der Microsoft-Patchday existiert mittlerweile seit über 13 Jahren und ein vergleichbarer Fall ist bisher nie aufgetreten.

Nachfolgend ein kurzer Überblick über die erscheinenden Bulletins und die betroffenen Produkte. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin TitleMaximum Severity Rating and Vulnerability ImpactRestart RequirementAffected Software
MS17-006Kumulatives Sicherheitsupdate für Internet Explorer (4013073)Critical
Remote Code Execution
Requires restartInternet Explorer 10, Internet Explorer 11 und Microsoft Edge auf betroffenen Windows-Clients und-Servern.
MS17-007Kumulatives Sicherheitsupdate für Microsoft Edge (4013071)Critical
Remote Code Execution
Requires restartMicrosoft Edge
MS17-008Sicherheitsupdate für Windows Hyper-V (4013082)Critical
Remote Code Execution
Requires restartWindows Vista, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-009Sicherheitsupdate für Microsoft Windows-PDF-Bibliothek (4010319)Critical
Remote Code Execution
Requires restart
MS17-010Sicherheitsupdate für Microsoft Windows SMB-Server (4013389)Critical
Remote Code Execution
Requires restartWindows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-011Sicherheitsupdate für Microsoft Uniscribe (4013076)Critical
Remote Code Execution
Requires restartWindows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-012Sicherheitsupdate für Microsoft Windows (4013078)Critical
Remote Code Execution
Requires restartWindows 8.1, Windows RT 8.1, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-013Sicherheitsupdate für Microsoft-Grafikkomponente (4013075)Critical
Remote Code Execution
Requires restartWindows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016, Lync 2010, Lync 2013, Skype for Business 2016, Office 2007, Office 2010, Word Viewer und Silverlight 5.
MS17-014Sicherheitsupdate für Microsoft Office (4013241)High
Remote Code Execution
May require restartMicrosoft SharePoint Foundation 2013
MS17-015Sicherheitsupdate für Microsoft Exchange Server (4013242)High
Remote Code Execution
Requires restartExchange Server 2013 – Kumulatives Update 14, Exchange Server 2013 SP1 und Exchange Server 2016 – Kumulatives Update 3.
MS17-016Sicherheitsupdate für Windows IIS (4013074)High
Remote Code Execution
Requires restartWindows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, Windows 10 und Windows Server 2016.
MS17-017Sicherheitsupdate für Windows Kernel (4013081)High
Elevation of Privilege
Requires restart
MS17-018Sicherheitsupdate für Windows-Kernelmodustreiber (4013083)High
Elevation of Privilege
Requires restart
MS17-019Sicherheitsupdate für Active Directory-Verbunddienste (4010320)High
Information Disclosure
Requires restart
MS17-020Sicherheitsupdate für Windows DVD Maker (3208223)High
Information Disclosure
Requires restart
MS17-021Sicherheitsupdate für Windows DirectShow (4010318)High
Information Disclosure
Requires restart
MS17-022Sicherheitsupdate für Microsoft XML Core Services (4010321)High
Information Disclosure
Requires restart
MS17-023Sicherheitsupdate für Adobe Flash Player (4014329)Critical
Remote Code Execution
Requires restart

Fake-Bewertungen bei Amazon herausfiltern

Amazon Logo

Bei Amazon tauchen  immer häufiger bezahlte Rezensionen auf. Ende 2016 reagierte der Internetriese und sagte den gekauften Bewertungen den Kampf an. Zunächst hat Amazon die Richtlinien zur Erstellung von Kundenrezensionen angepasst und bezahlte Bewertungen verboten. Eine Woche später hat Amazon dann offensichtlich 500.000 Bewertungen von der Seite gelöscht.

Dennoch sind weiterhin sehr viele gekaufte Bewertungen vorhanden und es werden täglich mehr. Auffällig ist dies vor allem bei Elektronik- und No-Name-China-Produkten. Vielen Bewertungen sieht man es auf dem ersten Blick an, dass diese gekauft sind. Andere wiederrum sind schwerer oder gar nicht zu erkennen. Hier kommt ReviewMeta ins Spiel. Der Dienst nutzt zahlreiche Indikatoren und versucht bezahlte und unseriöse Bewertungen herauszufiltern.

Als Beispiel nutze ich einen Wireless-Kopfhörer von Dylan mit Noise-Cancelling-Feature. Das Produkt ist seit 8. November 2016 bei Amazon erhältlich und hat bereits 57 Bewertungen. Der Durchschnitt liegt bei sehr guten 4,6 Sternen. Schauen wir mal, was ReviewMeta daraus macht. Einfach den Amazon-Link eintragen und kurz warten.

ReviewMeta

Das bereinigte Ergebnis ist ernüchternd: Nur acht Bewertungen mit durchschnittlich 3,1 Sternen sind echt. Ein ziemlich krasser Unterschied. ReviewMeta berücksichtigt verschiedene Faktoren und untersucht beispielsweise die Länge der Bewertungen, ob der Nutzer viele ähnliche Bewertungen in kurzer Zeit erstellt hat, ob er das Produkt überhaupt erworben hat und ob bestimmte Wörter oder Phrasen häufig verwendet werden. Unter dem Ergebnis wird ausführlich dargestellt, wie ReviewMeta arbeitet und welche Bewertungen warum herausgefiltert wurden. Ebenso werden die vertrauenswürdigste und die unseriöseste Bewertung angezeigt.

Für Firefox und Google Chrome existieren sogar entsprechende Browsererweiterungen.

Wer öfter bei Amazon stöbert und seinen Kauf von den Rezensionen abhängig macht, sollte sich ReviewMeta auf jeden Fall genauer anschauen.

Kategorien: Internet

Zertifikate – Ein Überblick der verschiedenen Formate

Digitale Zertifikate sind in der elektronischen Kommunikation weit verbreitet. Sie werden bei den TLS-Versionen (Transport Layer Security, Vorgängerbezeichnung SSL (Secure Sockets Layer)) diverser Übertragungsprotokolle verwendet und gewährleisten damit eine sichere Datenübertragung im Internet. Beispielsweise kommen X.509-Zertifikate zum Signieren und bzw. oder zum Verschlüsseln von Dokumenten sowie E-Mails zum Einsatz und werden auch beim Aufruf von Webseiten mit dem HTTPS-Protokoll verwendet.

X.509 ist ein Standard der ITU-T für eine Public-Key-Infrastruktur (PKI) zum Erstellen digitaler Zertifikate. X.509-Zertifikate werden umgangssprachlich häufig auch als SSL-Zertifikate bezeichnet. Nachfolgend ein kurzer Überblick über die vielen unterschiedlichen Datei- bzw. Container-Formate für X.509-Zertifikate.

PEM

Das PEM-Format ist sehr beliebt und wird auch häufig von Zertifizierungsstellen verwendet. Der Name PEM (Privacy Enhanced Mail) stammt von einer gescheiterten Methode für sichere E-Mails, welche in den RFCs 1421 bis 1424 definiert ist. Das Container-Format hat jedoch überlebt und wir immer noch gerne verwendet. Es ist Base64 kodiert und kann neben dem reinen Zertifikat auch Intermediate-Zertifikate, Root-CAs und private Schlüssel beinhalten. Apache-Server (/etc/ssl/certs) und Open-Source-Software setzen oft auf das PEM-Format.

Die Dateierweiterung .pem kommt meist zum Einsatz, wenn sowohl Zertifikate und der Privatschlüssel in einer Datei gespeichert werden. Darüber hinaus hat das PEM-Format auch noch folgende Dateiendungen: .cert, .cer, .crt oder .key.

CERT, CER oder CRT

.cert, .cer und .crt sind Dateien im PEM-Format (oder selten im DER-Format), welche lediglich eine andere Dateiendung besitzen. Diese Endungen kommen oft zum Einsatz, wenn zur Installation einzelne Dateien für jedes Zertifikat verlangt werden.

KEY

Die .key-Datei liegt ebenfalls im PEM-Format vor und beinhaltet nur den privaten Schlüssel eines Zertifikats. Sie kann von Hand aus einer .pem-Datei erzeugt werden. Dieses Dateiformat wird häufig in Verbindung mit Apache verwendet, wobei es meist unter „/etc/ssl/private“ zu finden ist. Die richtigen Dateirechte spielen in diesen Fall eine wichtige Rolle, da die Datei ansonsten oft nicht richtig geladen werden kann.

DER

DER steht für Distinguished Encoding Rules. Bei einer .der-Datei handelt es sich um die binäre Form der Base64-kodierten .pem-Datei. Neben .der können entsprechende Zertifikate auch mit der Endung .cer existieren, vor allem unter Windows. Neben Windows kommen Zertifikate im DER-Format auch unter Java zum Einsatz. Dieses Format unterstützt die Speicherung eines einzelnen Zertifikats. Private Schlüssel oder der Zertifizierungspfad können mit diesem Format nicht gespeichert werden.

PFX oder P12

Der PKCS#12-Standard ist in RFC 7292 beschrieben. Das binäre Format kann neben dem Zertifikat auch alle Zertifikate des Zertifizierungspfads und zudem den privaten Schlüssel enthalten. Alles in einer Datei. Darüber hinaus ist es möglich die  Datei passwortgeschützt zu speichern. Als Dateiendungen kommen .pfx oder .p12 zum Einsatz. Dieses Format wird oft zum Import und Export von Zertifikaten und privaten Schlüsseln unter Windows verwendet.

P7B oder P7C

Beide Dateiformate sind Bestandteil des PKCS#7-Standards, welcher seinerseits die Basis für S/MIME bildet und in RFC 5652 definiert ist. P7B und P7C werden in der Regel mit Base64 kodiert und können neben einem Zertifikat auch alle Zertifikate des Zertifizierungspfads enthalten. Im Gegensatz zu PEM existiert eine Definition, wie die Zertifikate des Zertifizierungspfads eingebunden werden müssen. Private Schlüssel sind nicht möglich. .p7b- und .p7c-Dateien sind unter Windows und in Apache Tomcat üblich.

CSR

Ein Certificate Signing Request (CSR, deutsch Zertifikatsignierungsanforderung) ist ein standardisiertes Format (PKCS#10, definiert in RFC 2986) zum Anfordern eines digitalen Zertifikats. Der CSR enthält den öffentlichen Schlüssel und weiteren Angaben über den Antragsteller des Zertifikats. Die Zertifizierungsanfrage kann anschließend von einer Zertifizierungsstelle (CA) signiert werden und man erhält ein digitales Zertifikat zurück.

CRL

Mit Hilfe einer Certificate Revocation List (deutsch Zertifikatsperrliste) können Zertifikate vor dem Ende des eigentlichen Ablaufdatums gesperrt werden. In der Regel ist dies der Fall, wenn der private Schlüssel nicht mehr sicher oder der Zertifikatsinhalt falsch ist.

Formate konvertieren

Mit Hilfe von OpenSSL lassen sich viele Formate schnell und einfach in ein anderes Format konvertieren.

PEM zu DER

openssl x509 -outform der -in certificate.pem -out certificate.der

PEM zu P7B

openssl crl2pkcs7 -nocrl -certfile certificate.cer -out certificate.p7b -certfile CACert.cer

PEM zu PFX

openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt

PFX zu PEM

openssl pkcs12 -in certificate.pfx -out certificate.pem -nodes

oder alternativ

openssl pkcs12 -in certificate.pfx -clcerts -nokeys -out certificate.cer
openssl pkcs12 -in certificate.pfx -nocerts -nodes -out certificate.key

DER zu PEM

openssl x509 -inform der -in certificate.cer -out certificate.pem

P7B zu PEM

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.pem

P7B zu PFX

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer

CSR erstellen

openssl req -new -nodes -keyout host.domain.tld.key -out host.domain.tld.csr

Self-Signed

openssl req -x509 -days 1826 -new -nodes -keyout host.domain.tld.key -out host.domain.tld.crt -newkey rsa:4096 -sha256

Kategorien: Internet Windows

Firefox 52 – Die Neuerungen

Firefox Logo 23+

Am Dienstag wurde Firefox 52 veröffentlicht. Die neue Version legt den Fokus vor allem auf die Themen Sicherheit und Datenschutz.

Nachfolgend wie immer ein kurzer Überblick zu den wichtigsten Neuerungen.

  • Unterstützung für NPAPI-Plugins außer Adobe Flash entfernt, davon betroffen sind z.B. Silverlight, Java, Adobe Acrobat und Google Hangouts
  • Warnung bei der Eingabe von Login-Daten auf unsicheren Webseiten (HTTP) wurde verschärft (bei Firefox 51 wurde lediglich ein rotes Schloss in der Adressleiste angezeigt, Firefox 52 warnt nun direkt im entsprechenden Formular)
  • Warnung vor unverschlüsselter Passwortübertragung (HTTP-Seiten die ein Passworteingabeformular nutzen werden nun als unsicher markiert)
  • Strict Secure Cookies (HTTP-Seiten können keine Cookies mit dem Attribut „secure“ setzen)
  • Warnung vor SHA-1-Zertifikaten
  • Schutz vor Font-Fingerprinting soll das Auslesen der installierten Schriftarten auf dem PC verhindern
  • Entfernung der Battery Status API
  • WebAssembly (wasm) ist nun standardmäßig aktiviert, es handelt sich um eine schnellere Alternative zu JavaScript, wobei diese nur bei komplexen Anwendungen z.B. Spielen zum Einsatz kommen soll
  • Automatische Captive Portal Erkennung zur einfacheren Verbindung ins Internet bei WLAN-Hotspots
  • Download-Dialog leicht überarbeitet (Benachrichtigung bei fehlerhaften Download, größere Buttons, Schnellzugriff auf die fünf letzten Downloads, bisher drei)
  • Unterstützung für die Multiprozess-Architektur Electrolysis (e10s) auf Touchscreens
  • Behebung diverser Sicherheitslücken

Download Firefox 52
Download Firefox 52 (64 Bit)
Portable Firefox @ Horst Scheuer

VR-Gaming – welche PC-Hardware braucht man?

Oculus Rift (Bild: Oculus VR)

Vollends in virtuelle Welten einzutauchen, ist längst keine Zukunftsmusik mehr. Anstatt Inhalte nur auf einem zweidimensionalen Bildschirm anzuzeigen, ermöglichen VR-Brillen die perfekte Rundum-Illusion. Wir schauen uns an, was man für eine Reise in die virtuelle Realität braucht.

Die Brille

Zunächst einmal benötigt man eine VR-Brille. Der Platzhirsch ist Oculus mit seinem Headset Oculus Rift – zumindest, seitdem die Firma von Facebook übernommen wurde. Das Gerät ist gegenwärtig die wahrscheinlich ausgereifteste Lösung auf dem Markt. Schließlich war die Brille vor dem offiziellen Verkaufsstart mehrere Jahre lang als Development-Kit verfügbar, um interessierte Anwender von dem Konzept zu überzeugen und um den Entwicklern ausreichend Zeit für die finale Spezifikation von Hard- und Software zu geben. Zusätzlich gibt es mit dem Oculus Touch Controller ein spezielles „Gamepad“, das für VR-Erfahrungen optimiert ist. Allerdings ist der Controller nicht in den etwa 700 Euro Anschaffungskosten für die Brille enthalten, sondern schlägt mit zusätzlichen 200 Euro zu Buche.

Saftige Hardwareanforderungen

Das ist aber noch nicht alles. Ohne die nötige Rechenpower wird die virtuelle Realität nämlich schnell zur virtuellen Diashow, die aufgrund schlechter Bildrate und Bildqualität für Kopfschmerzen und Übelkeit sorgt. Wer sich also einen PC zulegen möchte, der VR in optimaler Qualität darstellen kann, sollte auf einige Ausstattungsmerkmale achten.

Entscheidend sind die Faktoren CPU, Arbeitsspeicher und Grafikkarte. Mit einem Core-i7-Prozessor aus dem Hause Intel und mindestens 16 GByte RAM ist man auf der sicheren Seite. In puncto Grafikbeschleuniger sind die NVIDIA-Modelle mit „VR-Ready“-Logo und die AMD-Karten mit „Radeon VR Ready (Premium)“-Siegel zu empfehlen. Oculus selbst empfiehlt mindestens eine NVIDIA GeForce GTX 1060 bzw. eine AMD Radeon RX 480. Ein Blick auf das Angebot von Onlinehändlern wie Cyberport zeigt, dass viele Gaming-PCs diese Voraussetzungen bereits erfüllen. Trotzdem sollte man neben dem Preis auch stets die genauen Spezifikationen im Blick behalten, um unliebsamen Überraschungen vorzubeugen – genügend Rechenleistung ist für VR ein absolutes Muss.

Rechnet man zu den vorgenannten Komponenten noch den Preis für die VR-Brille hinzu, wird der ein oder andere sicherlich wässrige Augen bekommen. VR ist momentan noch eine absolute High-End-Anwendung, die entsprechende Hardware voraussetzt – das merkt man auch im Portemonnaie. Es kann deshalb sinnvoll sein, sich noch einige Monate zu gedulden. Das Geschäft mit PC-Hardware ist bekanntlich sehr schnelllebig. Was heute noch als Nonplusultra gilt, ist morgen schon bezahlbarer Mainstream.


Kategorien: Hardware

DVB-T2 HD: Das sind die besten Antennen

DVB-T2 HD Logo

Am 29. März 2017 ist es soweit: Die zweite Ausbaustufe von DVB-T2 HD in Deutschland startet. Gleichzeitig wird das alte DVB-T abgeschaltet. Davon betroffen sind zahlreiche Ballungsräume und Großstädte. Ausführliche Infos zu diesem Thema habe ich bereits in meinem Artikel „DVB-T2 HD: Infos zur Umstellung“ aufgeführt.

Hier möchte ich speziell auf das Thema Antennen eingehen. Grundsätzlich können die meisten DVB-T-Antennen auch für den Empfang von DVB-T2 HD weiter genutzt werden. Wer allerdings neu zu DVB-T2 HD wechseln möchte oder aktuell schon ständig mit schlechtem Empfang zu kämpfen hat, sollte sich eine neue Antenne gönnen. Je nach Entfernung zum nächstem Sender und der Umgebungsbebauung kann sogar eine passive Zimmerantenne ausreichend sein. Bei größeren Entfernungen ist eine aktive Zimmerantenne notwendig, die das Signal verstärken kann, oder es muss zu einer Außenantenne gegriffen werden. An Randgebieten ist ggf. sogar eine Dachantenne notwendig. Einen groben Überblick der benötigten Antennen liefert das offizielle Informationsportal zu DVB-T2 HD.

Die Stiftung Warentest hat in Ausgabe 2/2017 14 aktive Zimmerantennen und in Ausgabe 3/2017 zwölf Außenantennen getestet. Nachfolgend ein kurzer Überblick der besten Antennen.

DVB-T2-Zimmerantennen

Zimmerantennen werden gerne hinter dem Fernseher aufgestellt. Dort sind sie versteckt und gehen nicht im Weg um. Wenn der Empfang passt ist das auch kein Problem. Im Menü des Fernsehers oder der Set-Top-Box kann man sich die aktuelle Signalstärke und Signalqualität anzeigen lassen. Wenn die Werte zu niedrig sind kann es zu Störungen oder Einfrieren des Bildes kommen. Dann muss die Antenne anders platziert werden. Wenn gar kein Signal ankommt ist es ratsam direkt zu einer Außenantenne zu greifen. Nachfolgend ein paar einfache Tipps:

  • Antenne nicht auf den Boden stellen oder legen
  • die Antenne sollte möglichst nah am Fenster stehen
  • Stahlträger und Rollladen bzw. Jalousien aus Aluminium können den Empfang stark beeinflussen
  • Abstand zu Smartphones, Router und Fernseher halten, da diese Geräte den Empfang eventuell stören können
  • Antenne zum Test vertikal und horizontal aufstellen

Die Stiftung Warentest hat drei Antennen mit „sehr gut“ bewertet.

Testsieger ist die leider spärlich erhältliche Oehlbach Scope Vision. Sie kostet rund 50 Euro und bietet sehr gute Empfangseigenschaften. Die Handhabung und Inbetriebnahme sind sehr einfach. Den Strom erhält die Antenne aus der Steckdose oder alternativ vom USB-Anschluss des Fernsehers.

Knapp dahinter auf Platz zwei folgt die Kathrein BZD 32. Sie ist ab ca. 45 Euro erhältlich und bietet ebenfalls einen sehr guten Empfang. Die Stromversorgung erfolgt über den USB-Anschluss des Fernsehers.

Ebenfalls sehr gute Empfangseigenschaften besitzt die drittplatzierte Technisat Digitenne TT2. Mit rund 20 Euro ist sie außerdem die günstigste Antenne im Testfeld. Die Stromversorgung erfolgt hier via Steckdose.

DVB-T2-Außenantennen

Außenantennen bieten generell einen deutlich besseren Empfang als Zimmerantennen, da sie das Signal ohne weitere Dämpfung durch Wände oder Fenster empfangen. Allerdings ist der Aufwand zum Montieren und zum Verlegen des Kabels deutlich größer. Oft wird hier auf Flachkabel zurückgegriffen, die durch Fenster- oder Türdichtungen gelegt werden. Immerhin wird kein extra Stromkabel benötigt, da die benötigte Spannung üblicherweise in das Antennenkabel eingespeist wird.

Von den zwölf getesteten Antennen konnte zwei mit „sehr gut“ und zwei mit „gut“ abschneiden.

Testsieger ist die Axing TAA 3-10 für rund 80 Euro. Neben einem sehr guten Empfang weiß die Antenne durch eine gute Ausstattung zu Überzeugen. Neben Kabel und Stecker zur Selbstmontage werden auch ein Steckernetzteil und ein Kfz-Adapter mitgeliefert.

Die Kathrein BZD40 verfügt ebenfalls über sehr gute Empfangseigenschaften, kommt aber ohne Steckernetzteil daher. Dafür ist sie mit rund 65 Euro auch günstiger.

Auf Platz drei landet die Funke DSC550 4G LTE. Sie bietet ebenfalls einen sehr guten Empfang und kostet nur rund 40 Euro. Allerdings muss bei ihr sowohl auf Kabel und Stecker als auch auf ein Netzteil verzichtet werden.

Kategorien: Hardware TV

DVB-T2 HD: Infos zur Umstellung

DVB-T2 HD Logo

DVB-T2 ist der Nachfolgestandard von DVB-T. Die Abkürzung steht für „Digital Video Broadcasting – Terrestrial, 2nd generation“. Der Standard bezeichnet die Verbreitung digitaler Radio-, Fernseh- und Datensignale mittels terrestrischer Übertragung. Die Spezifikation für die Ausstrahlung von Fernsehprogrammen über DVB-T2 in Deutschland hört auf den Namen DVB-T2 HD. Neben DVB-T2 muss in Deutschland auch der HEVC-Codec unterstützt werden.

Bereits am 31. Mai 2016 startete die erste Stufe der Umstellung von DVB-T auf DVB-T2. Damals wurden lediglich einige Sender in verschiedenen Ballungsgebieten zusätzlich mit dem neuen Standard ausgestrahlt. Die am 29. März 2017 folgende zweite Ausbaustufe ist deutlich aggressiver: Das Antennenfernsehen DVB-T wird in vielen deutschen Ballungsräumen abgeschaltet und durch die neue Übertragungstechnik DVB-T2 ersetzt.

Wer ist wann betroffen?

Betroffen sind nur Haushalte, die das Antennenfernsehen DVB-T nutzen. Wer per Kabel (DVB-C), Satellit (DVB-S2) oder Internet (IPTV) fernsieht, ist von der Umstellung nicht betroffen. Wer sich nicht sicher ist, ob er DVB-T nutzt, kann dies relativ einfach überprüfen. Am Fernseher bitte das Programm „Das Erste“ schauen und dann die Videotextseite 199 öffnen. Dort stehen weitere Informationen.

Die Umstellung am 29. März 2017 deckt zahlreiche Ballungsräume und größere Städte ab, weshalb ein Großteil der aktuellen DVB-T-Nutzer betroffen ist. Anschließend soll eine schrittweise Umstellung der restlichen DVB-T-Sendestandorte erfolgen. Gemäß aktueller Planung soll die bundesweite Umstellung auf DVB-T2 im Jahr 2019 abgeschlossen sein.

Wer DVB-T zum Fernsehen nutzt, wird bereits seit geraumer Zeit mit Texteinblendungen im Programm auf die bevorstehende Umstellung hingewiesen. Genaue Informationen zur Umstellung können auf dem offiziellen Informationsportal zu DVB-T2 HD eingesehen werden. Hier gibt es auch einen Empfangscheck der aufzeigt, wann welcher Wohnort umgestellt wird.

Was benötige ich für DVB-T2 HD?

DVB-T2 HD LogoDas neue DVB-T2 HD ist zum bisherigen DVB-T nicht kompatibel. Für den Empfang wird also zwingend ein Fernseher oder Empfänger vorausgesetzt, welcher DVB-T2 HD unterstützt. Solche Geräte lassen sich am grünen DVB-T2 HD Logo erkennen.

Achtung: Nicht alle Fernsehgeräte mit DVB-T2-Tuner sind für den Empfang der deutschen DVB-T2-Programme geeignet. Diese müssen zusätzlich den HEVC-Codec unterstützten. Wer auf das grüne Logo achtet, ist auf jeden Fall auf der sicheren Seite.

Wer kein DVB-T2 HD-fähiges Gerät besitzt, muss entweder einen neuen Fernseher oder eine neue Set-Top-Box kaufen. Mit letzterer muss das vorhandene TV-Gerät nicht ausgetauscht werden.

Wer neben den frei verfügbaren öffentlich-rechtlichen Sendern auch Privatsender empfangen möchte, benötigt ein Gerät, welches verschlüsselte Signale verarbeiten kann. Hier existieren zwei Möglichkeiten. Entweder man verwendet das CI+-Entschlüsselungsmodul für freenet TV, welches an vielen Fernsehern und Set-Top-Boxen lauffähig ist. Das benötigte Entschlüsselungsmodul kostet jedoch rund 80 Euro. Die Alternative ist eine Set-Top-Box mit integrierter Entschlüsselung für freenet TV.

freenet TV ist ein Programmpaket, welches so gut wie alle Privatsender beinhaltet. Die ersten drei Monate wird freenet TV kostenlos sein. Danach werden 69 Euro pro Jahr und Gerät fällig. Das Angebot lässt sich mit HD+ bei DVB-S2 vergleichen.

Frei empfangbare Senderfreenet TV
EmpfangsgerätFernseher mit DVB-T2 HD Unterstützung
oder
Set-Top-Box mit DVB-T2 HD Unterstützung ohne Decoder oder CI+-Schacht
Fernseher mit DVB-T2 HD Unterstützung + CI+-Entschlüsselungsmodul für freenet TV
oder
Set-Top-Box mit DVB-T2 HD Unterstützung und CI+-Entschlüsselungsmodul für freenet TV
oder
Set-Top-Box mit DVB-T2 HD Unterstützung und integriertem Decoder
verfügbare Sender*Das Erste HD, ZDF HD, arte HD, phoenix HD, 3sat HD, KiKa HD, one HD, tagesschau 24 HD, ZDFneo HD, ZDFinfo HD

regional zusätzlich
BR HD, hr HD, MDR HD, NDR HD, radiobremen HD, rbb HD, SR HD, SWR HD, WDR HD, ARD-alpha

zusätzlich frei empfangbar
Bibel TV HD

RTL HD, ProSieben HD, Sat.1 HD, VOX HD, RTL II HD, Super RTL HD, n-tv HD, SIXX HD, ProSieben MAXX HD, Sat.1 Gold HD, RTL Nitro HD, kabel eins HD, DMAX HD, Eurosport 1 HD, Sport1 HD
Kosten (pro Gerät)GerätepreisGerätepreis
+
ggf. CI+-Entschlüsselungsmodul für freenet TV einmalig 80 Euro
freenet TV Abogebühren jährlich 69 Euro

* Stand 26.02.2017

Das Thema Antennen habe ich in einem eigenen Artikel behandelt: „DVB-T2 HD: Das sind die besten Antennen

Warum wird umgestellt?

Im Februar 2015 hat das Bundeskabinett die Neuvergabe von Frequenzen im 700-MHz-Band beschlossen. Diese Frequenzen werden aktuell noch für DVB-T genutzt und sollen zukünftig für die Internetversorgung im Mobilfunk verwendet werden. Dieses Vorhaben läuft unter dem Schlagwort „Digitale Dividende II“.

Durch die wegfallenden Frequenzen stehen zukünftig also weniger freie Frequenzen für das terrestrisches Fernsehen zur Verfügung. Um dennoch hochauflösende HD-Sender bereitstellen zu können, haben sich die Verantwortlichen für das neue Übertragungsverfahren DVB-T2 entschieden. Gleichzeitig kommt das hocheffiziente Codierungsverfahren H.265 alias HEVC zum Einsatz. Beide Techniken kombiniert hören auf den Namen DVB-T2 HD. Dies ist auch der Grund, warum DVB-T2-Tuner außerhalb von Deutschland nicht für den Empfang von deutschen DVT-T2-Sendern gerüstet sind. Ihnen fehlt die Möglichkeit zum Decodieren von HEVC.

Welche Vor- und Nachteile bietet DVB-T2 HD?

DVB-T2 HD verspricht zahlreiche Vorteile. Die neue Technik ermöglicht mehr Programme mit besserer Qualität bei gleichem Bandbreitenbedarf. Auch hochaufgelöste HD-Übertragungen sind ohne Probleme möglich. Des Weiteren sollen die Umschaltzeiten zwischen Sendern deutlich schneller sein und ein robusteres Signal soll für weniger Störungen sorgen.

Selbstverständlich hat der neue Standard nicht nur Vorteile. Viele Nutzer werden sich neue Empfangsgeräte anschaffen müssen, da die bisherigen nicht mit DVB-T2 HD zurechtkommen. Außerdem werden die Privatsender fortan nur noch verschlüsselt übertragen und sind kostenpflichtig.

Kategorien: Hardware TV