Microsoft Security Patch für Windows 11 mit einem PIN-Desaster in der Offline-Falle

Redaktion

Artikel-Butler
Mitarbeiter
Mitglied seit
Aug 6, 2018
Beiträge
1.748
Bewertungspunkte
8.478
Punkte
1
Standort
Redaktion
Letzte Woche gab es von Microsoft einen Security-Patch für Windows 11, der neben einigen ärgerlichen Eingriffen ins System (Netzwerkerkennung wurde z.B. ungefragt deaktiviert) auch dazu führte, dass ein System mit aktivem Microsoft-Konto, welches auf die Pin zur Authentifizierung im Startbildschirm setzt, genau diesen Pin bei einem Hardware-Wechsel verwirft und einen neuen verlangt. Paranoia oder sinnvoll? (read full article...)
 
Als Windows 11 release-previewer kenne ich das PIN-Problem schon lange. Die Abfrage mit PIN per Email und jedes Mal das alte Passwort wieder angeben, auch wenn man nur das BIOS upgedatet hat, ist lästig, aber man gewöhnt sich auch daran. Unangenehm kann es werden, wenn man bei der Windows Einrichtung eine nicht mehr genutzte Emailadresse angegeben hat. Und die Bugs bei größeren Updates wie jetzt bei 22H2 nimmt man als Gamma-Tester eh in Kauf. Das vorher stabile Edge hängt sich ab und zu wieder auf, der AMD Grafikkartentreiber resettet sich plötzlich beim Aufwachen aus dem Standby-Modus. Unsinniges und Bugs kommen und gehen wieder mit neuen Updates, so war es schon immer, bei Win 10, 8, 7, XP. Wenn ich das Geschreie aus dem Wohnzimmer bei Apple IOS-Updates oder dem Einrichten neuer Geräte höre, ist es bei Apple wenig besser. Immerhin gut, dass es für Testsysteme immer noch die Möglichkeit gibt, Windows 11 ohne MS-Account zu installieren.
 
Ich nutze Win 11 noch nicht, da ich neue OS immer erst nach der Abstellung der meisten Kinderkrankheiten ausprobiere. Und das scheint noch etwas zu dauern....
Wie @Tronado schon schrieb, gab es sowas bei allen Vorgängern, in der ein oder anderen Form. Da bin ich für mich schon vor Jahren auf einen Zweit- oder Drittrechner gekommen. Das ist für mich die beste Möglichkeit, solchen Problemen zu begegnen. Aber das hat ja auch nicht jeder, da ist dieser Artikel sicher extrem hilfreich.
 
Bin ich froh noch kein Windows 11 zu nutzen.
Auf solche Hemmschuhe bei der Nutzung meines Rechners kann ich gut verzichten.

Danke für diesen informativen Artikel.
 
Das Problem existiert seit Anfang an mit Windows 11.

Deswegen abschalten.

Konten > Anmeldeoptionen: "Erlauben Sie die Anmeldung mit Windows Hello blablabla Mr. Freeman" > Abschalten

PIN entfernen/ deaktivieren

Fertig ist die Gruetze.

Unter WIndows 10 habe ich keine Probleme mit dem Pin bisher, aber bei Windows 11 > Krebs. bei mir kam das nach jedem Neustart...

Nach der Installation von Windows 11 auch gleich Secure Boot abschalten, dann funktionieren auch wieder aeltere Treiber.
 
Komisch, ich hatte kein Problem, dass meine PIN zurückgesetzt wurde oder die Netzwerkerkennung deaktiviert wurde. Obwohl ich sofort alle Updates installiere.

Bist Du sicher, @Igor Wallossek , dass das nicht ein lokales Problem bei Dir war? Da müsste es doch einen Aufschrei im Netz geben...

Ich habe auch kein Problem mit Windows Hello. Funktioniert einwandfrei und ist auch keine Grütze, @FfFCMAD . Ganz im Gegenteil. Es ist super-praktisch, speziell wenn sich auch andere Tools wie der PW-Manager da mit dranhängen.

Bei mir entsperrt sich der Rechner über die Kamera, die Hello-Kompatibel ist.
 
Das klappt alles nur, wenn Du ONLINE bist. Genau das steht doch im Artikel. Und das mit der PIN und dem Hardwarewechsel ist auch eklärt. Es reicht schon, wenn Du nur die CPU wechselst. Vielen wird es nicht auffallen, weil das Netzwerk mit etwas Glück aj noch geht. Mit einem neuen und vor allem auch aktuellen Motherboard wird man aber meist Pech haben. 10G Internet braucht erst mal Treiber, WiFi 6E auch. Sind die nicht drauf: Pech gehabt
 
  • Like
Bewertungen: ***
Ja, das ist das Tolle an so praktischen Dingen. Man spart sich die Arbeit, aber hat dafuer auch die Verantwortung abgegeben.


@ Igor: Nimm ne Broadcom OCE14102-NT oder eine wenn es SFP+ sein soll ne andere OCE14xxx von Emulex/ Broadcom, falls du sie rumliegen hast und 10GbE brauchst. Da gibt es zumindest Standardtreiber fuer. Die letzten/ aktuellesten Treiber bekommt man aber nicht ohne das Abschalten von Secure Boot rein. Laufen besser als Intel X710 und Konsorten.

Ob es Sinn macht extra entsprechende Hardware rein zu setzen, nur damit man automatisch passende Treiber drin hat, sei dahingestellt...
 
Zuletzt bearbeitet :
Wieder mal ein Beispiel, dass Micro$$oft vieles nicht zu Ende denkt, auf Kosten von Usability und Benutzer.

An allen Ecken und Kanten will man dabei sein, aber nirgends mal richtig. M$ ist eine Wollmilchsau geworden; kratzige Wolle, ranzige Milch, zähes Fleisch 👎🏼 Back to the roots Schuster zu deinen Leisten!
 
Wieder mal ein Beispiel, dass Micro$$oft vieles nicht zu Ende denkt, auf Kosten von Usability und Benutzer.

An allen Ecken und Kanten will man dabei sein, aber nirgends mal richtig. M$ ist eine Wollmilchsau geworden; kratzige Wolle, ranzige Milch, zähes Fleisch 👎🏼 Back to the roots Schuster zu deinen Leisten!
Oh doch, das ist zu ende gedacht. Du sollst deinen PC nicht mehr besitzen. Niemand soll mehr ohne Microsofts Erlaubnis/ Zertifizierung Geraete fuer PC Hardware herstellen koennen. All deine Daten sollen in die Cloud. Und du sollst keine Kontrolle darueber haben, welche Programme du installieren oder deinstallieren darfst, außer die von Microsoft erlaubten. Das ist der Tod durch tausend Nadelstiche fuer die PC Nutzer.
 
Zuletzt bearbeitet :
Das klappt alles nur, wenn Du ONLINE bist. Genau das steht doch im Artikel. Und das mit der PIN und dem Hardwarewechsel ist auch eklärt. Es reicht schon, wenn Du nur die CPU wechselst. Vielen wird es nicht auffallen, weil das Netzwerk mit etwas Glück aj noch geht. Mit einem neuen und vor allem auch aktuellen Motherboard wird man aber meist Pech haben. 10G Internet braucht erst mal Treiber, WiFi 6E auch. Sind die nicht drauf: Pech gehabt
Bist Du sicher? Die Meldung dass sich die Sicherheitseinstellungen geändert haben und die PIN deswegen neu eingerichtet werden muss, hätte ich doch so oder so bekommen müssen. Nur die Einrichtung und Anmeldung wäre dann leichter gewesen.

Außerdem wunder mich, dass bei Dir die Anmeldung mit PW nicht möglich war.
Gut, ich habe bei mir zu Hause einen AD Controller, aber die Konten sind alle mit MS verknüpft. Aber auch auf meinem Notebook, der nicht im AD ist, habe ich bei der Anmeldung immer auch die Option mich mit PW anzumelden, und das geht m.E. auch offline. Alles andere wäre ja super grütze, da gerade das Notebook regelmäßig offline ist!
 
Also ich bin auch kein Fan von allzu neuen OS's und spiele ungerne Beta-Tester, da ich mir aber vor ein paar Monaten, eine neue Plattform mit Intel i9-12900K zugelegt habe bin ich auch auf Windows 11 umgestiegen...

Aber so wie Igor schon geschrieben hat mit Lokalen Konto, wollte das PIN-Zeug schon unter Windows 10 nicht und unter Windows 11 erst recht nicht! Und so wie FfFCMAD geschrieben hat mit ein paar Anpassungen, wie zb. den Secure Boot abschalten, oder auch den Schnellstart deaktivieren...
Und mit O&O ShutUp10++ (Wobei das habe ich auch schon unter Windows 10 genützt) und vor allem mit Valinet's ExplorerPatcher!
Siehe auch: https://www.igorslab.de/das-neue-ha...zurueck-zur-taskleiste-von-windows-10-praxis/

Und dann ist es eigentlich ganz OK, und (von der Spürbaren-Bedienung her) auch kein Unterschied zu Windows 10... ;)
 
Es ist aber so. Sobald du den Rechner startest meckert er rum wegen irgendeiner Sicherheitsgeschichte und verlangt nach Eingabe des PIN den Regulaeren Login. Da der PIN dann geaendert werden MUSS (Weil unter WIndows 11 Standardeinstellung > Zwang zur Anmeldung mit Windows Hello) will er auch eine Inetrnetverbindung, damit er verifizieren kann, das du der echte Benutzer bist > ueber den Bestaetigungscode.

Und das passiert dir nicht nur bei Hardwarewechsel, sondern das kann dir bei jedem Neustart passieren, so wie bei mir. Weil Windows 11 einen an der Klatsche hat. Und das schoene ist, schaltet man den WIndows Hello Mist aus, kann man auch Secureboot abschalten und hat dann von dem ganzen Quatsch seine Ruhe.
 
@FfFCMAD
vieles nicht zu Ende denkt, auf Kosten von Usability und Benutzer.
Habe mich ausschliesslich auf das bezogen, was der Enduser bekommt, nämlich funktionierende, brauchbare, fehlerfreie, nutzerfreundliche Produkte.

Natürlich ist heute ein Denken hinter der Kulisse die Prio 1. Früher sollte ein Produkt einfach gut sein, man verkaufte es zum Vollpreis, gut is. Heute will man Bindung, Abos, man will Abhängigkeit, und man will Kontrolle, wo machst du was wieso und mit wem; und all das am besten nur mit uns.

Produkte wie im Absatz oben sind zweitrangig, gerade noch Akzeptables raus hauen, null Berufsehre mehr. Software, OS, Games, überall. Die Chefs wollen nur Kohle und die Arbeiter machen es auch wegen der Kohle, nicht aus Spass und Hingebung. Dann entstehen eben solche Produkte wie heutzutage üblich.

Ob man das hin nimmt, akzeptiert, oder überhaupt nicht schnallt und blind mitmacht, ist individuell. Je mehr man alles im Auge behalten will, desto mehr Wissen und Aufwand ist erforderlich, erzwungen durch die Industrie. Willkommen im 21. Jahrhundert. Bin mit Haut, Haar und Herz, mit Lötkolben und Debugger, beruflich wie privat dabei seit mehreren Jahrzehnten, aber was ich da sehe, diese Entwicklung, würde den Rahmen hier sprengen, kurz gefasst : negativ.
 
Man kommt ja an Windows 11 mit Alder Lake und Raptor Lake nicht vorbei, wahrscheinlich wird auch bei AMD's Neuen irgendetwas nicht so gut funktionieren unter Windows 10 wie unter 11. Und der Treibersupport für Windows 10 wird sicher schon 2023/2024 langsam runtergefahren.
Also besser, man arrangiert sich jetzt schon mit dem neuen Windows und ändert alles was einen stört. Auf produktiven Systemen lasse ich natürlich Windows 10 drauf so lange es Sinn macht, auf dem Daddel-PC wird alles vorab getestet. Auf einem Test-Klon von meinem Büro-PC läuft Windows 11 22H2 auch schon, allerdings brauche ich ein neues technisches Zeichenprogramm, das ist von 2011 und hat so seine Probleme.
 
Genau das :(

Einige meiner Workstation-Applikationen haben auch schon die Lizensierung dahingehend "optimiert".
 
Auch das wird bald nicht mehr gehen, wenn du einige Spiele spielen willst. Valorant hat's vorgemacht, andere werden nachziehen.

Genau das :(

Einige meiner Workstation-Applikationen haben auch schon die Lizensierung dahingehend "optimiert".

o_O OK, das habe ich bisher noch nicht mitbekommen... DANKE für die Info!

Also bei Spielen ist es mir noch relativ egal, wenn ein Spiel darauf "besteht" hat es halt einen (mich) Käufer weniger... Habe auch vor ein paar Jahren die "Ubisoft-Kopierschutz-Gängelung" nicht mit gemacht... Gibt eh so viel am Markt, ich werde mir schon immer etwas zum Zocken finden... und ich bin aus dem Alter draußen, dass ich immer, alles was gerade angesagt ist spielen "muss"... bzw. "findet" sich dann halt eine "Sicherheitskopie" im Netz dazu, wenn ich es "unbedingt" brauche... ;)

Aber bei Workstation-Software wird das dann schon schwieriger :(
 
Geschmacksache, aber AC Odyssee/Valhalla und Valorant würden mir doch fehlen. 😀
 
Oben Unten