Früher oder später musste es so kommen. Microsoft hat das letzte gute Etwas in Windows kaputt gebastelt. Seit Jahrzehnten bilden die Software Restriction Policies - kurz SRP - den besten und effektivsten Schutz gegen Malware. Aktivierte SRPs, per GPO im AD ausgerollt, machen jedes Windows entgegen landläufiger Meinung ziemlich sicher. Schlangenöl kann man sich da getrost sparen.
Nun hat Microsoft in Windows 11 22H2 vollendete Tatsachen geschaffen: Die SRPs sind kaputt.1 Und das offensichtlich mit Absicht. Seit Juli 2022 wurde dieses im Technet-Forum bereits entdeckt und diskutiert.2
Ist es ein Bug oder ein Feature? Auf jeden Fall höchste Zeit, von Windows Abschied zu nehmen sollten die SRPs in diesem kaputten Zustand belassen werden. Da helfen keine noch so gut gemeinten Anleitungen3 oder Tools4.
Wer Win11 bereits in seinem Netzwerk hat, dem wünsche ich viel Spaß!
In diesem Sinne, ein schönes Wochenende!
Tomas Jakobs
🚫 https://tweeter.jakobs.systems/wdormann/status/1589020863525179392#m ↩︎
https://techcommunity.microsoft.com/t5/windows-insider-program/software-restriction-policy-is-not-working-in-build-22621-169/m-p/3564329 ↩︎
https://www.heise.de/ratgeber/Security-Windows-mit-Software-Restriktionen-schuetzen-7329339.html ↩︎
https://www.heise.de/hintergrund/c-t-Tool-aktiviert-Profi-Schutz-7319818.html ↩︎