Win 11 Update-Bereinigung defekt

[Takvorian]

Morsche,

falls jemand dieses Problem hier bekommt:
gerade in Win 11 das Update von 708 auf 778 gemacht, die Update-Bereinigung
zeigte danach 2,1 GB löschbare Daten an. Die 2,1 GB blieben aber nach dem
Bereinigungsdurchgang weiterhin bestehen, sie waren weder übers alte noch
übers neue GUI löschbar, auch nicht mit DISM und diversen Neustarts.
Ich hatte daraufhin testweise NET Framework 3,5 (brauche ich leider)
deinstalliert und siehe da, nun konnte die Update-Bereinigung die 2,1 GB
problemlos löschen. NET 3,5 dann wieder reinstalliert. :-/

[Matthias Berke]

Danke!

--
mfg
Matthias Berke

[Thomas Barghahn]

*Takvorian* meinte:

> falls jemand dieses Problem hier bekommt:

[.Net Framework & Update-Bereinigung]

Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
und /wann/ braucht. Persönlich habe ich zu diesem "Kram" gar keinen
Bezug. Sprich - ich habe keine Ahnung.

Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
aktuellen Stand sein.

Gibt es vielleicht eine "Faustregel"?

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============
DATUM : FREITAG, 01. JULI 2022
UHRZEIT: 12:38:55 UHR (MESZ)
== Heute: Tag der Briefmarken ====

[Detlef Meißner]

Am 01.07.2022 um 12:38 schrieb Thomas Barghahn:
> *Takvorian* meinte:
>
>> falls jemand dieses Problem hier bekommt:
> [.Net Framework & Update-Bereinigung]
>
> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
> und /wann/ braucht. Persönlich habe ich zu diesem "Kram" gar keinen
> Bezug. Sprich - ich habe keine Ahnung.

SK wird dich gleich über dieses Drexzeug aufklären.

Detlef

[Thomas Barghahn]

*Takvorian* meinte:

> falls jemand dieses Problem hier bekommt:

[.Net Framework & Update-Bereinigung]

Hier: WIN11 [22000.739]

Das Problem mit der Bereinigung besteht wohl schon länger.

Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
und /wann/ braucht. Persönlich habe ich zu diesem "Kram" gar keinen
Bezug. Sprich - ich habe keine Ahnung.

Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
aktuellen Stand sein.

Gibt es vielleicht eine "Faustregel"?

[Supersedes] aufgrund von Fehlern und/oder Ergaenzungen.

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============
DATUM : FREITAG, 01. JULI 2022

UHRZEIT: 12:51:32 UHR (MESZ)

[Torsten Villnow]

Am 30.06.2022 um 18:07 schrieb Takvorian:

Gleiches Problem hier, danke für den Tipp!

--
Torsten Villnow

[Takvorian]

Thomas Barghahn schrieb:

> *Takvorian* meinte:
>
>> falls jemand dieses Problem hier bekommt:
> [.Net Framework & Update-Bereinigung]
>
> Hier: WIN11 [22000.739]
>
> Das Problem mit der Bereinigung besteht wohl schon länger.

Hatte ich bisher nicht auf'm Radar.

> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
> und /wann/ braucht.

Man braucht zumindest das, was nicht entfernbarer Teil von Windows ist, denn
Teile von Windows sind mit .NET fabriziert. Ich habe hier allerdings zwei
Programme, die ohne 3.5 nicht funktionieren, deshalb habe ich 3.5 zusätzlich
installiert. Hat sich leider gerade als Problembär für die
Update-Bereinigung erwiesen. Hoffentlich war das ein einmaliger Vorgang,
hatte ich bisher noch nie. Jedes Mal 3.5 de/reinstallieren zu müssen, wäre
ätzend, denn das daaaaaauert....

[Heinrich Feierabend]

wie, keine takvorianische Nullzeit-Installation?

[Thomas Barghahn]

*Takvorian* meinte:

> Thomas Barghahn schrieb:

>> *Takvorian* meinte:

>>> falls jemand dieses Problem hier bekommt:
>> [.Net Framework & Update-Bereinigung]

>> Hier: WIN11 [22000.739]

>> Das Problem mit der Bereinigung besteht wohl schon länger.

> Hatte ich bisher nicht auf'm Radar.

Wenn ich mir den freien Platz auf "C:\" /vor und nach dem Bereinigen/
anschaue, dann wurde jetzt nach dem Update auf ...22000.778 ordentlich
aufgeräumt (sichtbar nach Neustart). Angezeigt werden jedoch weiterhin
hier 3,4 GB, welche angeblich noch bereinigt werden könnten. Nun ja ...

>> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
>> und /wann/ braucht.

> Man braucht zumindest das, was nicht entfernbarer Teil von Windows ist, denn

> Teile von Windows sind mit .NET fabriziert. ...

Hier hätte ich nun eine Liste erwartet ... ;-)
Oder werden die von Windows verwendeten .NET Bibliotheken sowieso nicht
unter den installierten "Programme und Features" aufgelistet?

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============
DATUM : FREITAG, 01. JULI 2022

UHRZEIT: 17:54:45 UHR (MESZ)

[Takvorian]

Thomas Barghahn schrieb:

> *Takvorian* meinte:
>> Thomas Barghahn schrieb:
>
>>> *Takvorian* meinte:
>
>>>> falls jemand dieses Problem hier bekommt:
>>> [.Net Framework & Update-Bereinigung]
>
>>> Hier: WIN11 [22000.739]
>
>>> Das Problem mit der Bereinigung besteht wohl schon länger.
>
>> Hatte ich bisher nicht auf'm Radar.
>
> Wenn ich mir den freien Platz auf "C:\" /vor und nach dem Bereinigen/
> anschaue, dann wurde jetzt nach dem Update auf ...22000.778 ordentlich
> aufgeräumt (sichtbar nach Neustart). Angezeigt werden jedoch weiterhin
> hier 3,4 GB, welche angeblich noch bereinigt werden könnten. Nun ja ...

Und das "ordentlich" beträgt ca. 3,4 GB? Das sähe dann nur nach einem
Anzeigefehler aus.
dism /online /cleanup-image /analyzecomponentstore
Da sollte angezeigt werden, dass keine Bereinigung erforderlich ist. Falls
nach der Bereinigung immer noch Bereinigungsbedarf angezeigt wird, ist was
faul. Hier zeigt es sich deutlich an der Größe des Sicherungs-Images. Nach
der vergeblichen Bereinigung 15 GB, nach der erfolgreichen Bereinigung nur
noch 13 GB. War also hier definitiv nicht nur ein Anzeigefehler.
Ggf. mal NET 3,5 deinstallieren und die Bereinigung wiederholen.

>>> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
>>> und /wann/ braucht.
>
>> Man braucht zumindest das, was nicht entfernbarer Teil von Windows ist, denn
>> Teile von Windows sind mit .NET fabriziert. ...
>
> Hier hätte ich nun eine Liste erwartet ... ;-)

Müsste ich suchen, mir fällt spontan nur das Schwerverbrechen MMC.EXE ein,
wurde von Stefan mal irgendwo erwähnt. Er könnte dir wohl weitere
.NET-Verbrechen nennen. <eg>

> Oder werden die von Windows verwendeten .NET Bibliotheken sowieso nicht
> unter den installierten "Programme und Features" aufgelistet?

https://docs.microsoft.com/de-de/dotnet/framework/install/on-windows-11
https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed
usw...
%windir%\Microsoft.Net\framework
HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\

[Stefan Kanthak]

"Thomas Barghahn" <Th.Ba...@t-online.de> schrieb:

> *Takvorian* meinte:
>
>> falls jemand dieses Problem hier bekommt:
> [.Net Framework & Update-Bereinigung]
>
> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
> und /wann/ braucht. Persönlich habe ich zu diesem "Kram" gar keinen
> Bezug. Sprich - ich habe keine Ahnung.
>
> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
> aktuellen Stand sein.
>
> Gibt es vielleicht eine "Faustregel"?

JA: WEG MIT DEM SCHROTT!

.NET Framework ist UEBELSTE Bloatware.
Und HOCHGRADIG unsicher: dessen Entwickler ignorieren seit Jahren in
allerunschoenster Regelmaessigkeit die mit Windows Vista und neueren
Versionen eingefuehrten Sicherheits-Verbesserungen.
Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
MMC.exe bzw. CLR

Dummerweise ist dieser Schrott seit Windows Vista eine Systemkomponente,
die von anderen Komponenten missbaucht wird.

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

[Thomas Barghahn]

*Takvorian* meinte:
> Thomas Barghahn schrieb:
>> *Takvorian* meinte:

[...]

>>> Hatte ich bisher nicht auf'm Radar.

>> Wenn ich mir den freien Platz auf "C:\" /vor und nach dem Bereinigen/
>> anschaue, dann wurde jetzt nach dem Update auf ...22000.778 ordentlich
>> aufgeräumt (sichtbar nach Neustart). Angezeigt werden jedoch weiterhin
>> hier 3,4 GB, welche angeblich noch bereinigt werden könnten. Nun ja ...

> Und das "ordentlich" beträgt ca. 3,4 GB? Das sähe dann nur nach einem
> Anzeigefehler aus.

Es war gar etwas mehr - von 181 GB auf 176 GB. Wobei auf jenem Rechner
auch noch die komplette WSL2 installiert ist.

> dism /online /cleanup-image /analyzecomponentstore

Was dort genau passiert, das muss ich erst lesen. Ich weiß bezüglich von
"dism /online /cleanup-image/<weitere Parameter>" z.Z. nur, dass diese
Routinen auch von Windows in Intervallen selbst durchgeführt werden -
also muss auch eine Analyse stattfinden.

Allein die Analyse meint aber:

| Anzahl von Paketen, die freigegeben werden können : 2
| Bereinigung des Komponentenspeichers empfohlen : Nein

[...]

>> Hier hätte ich nun eine Liste erwartet ... ;-)

> Müsste ich suchen, mir fällt spontan nur das Schwerverbrechen MMC.EXE ein,
> wurde von Stefan mal irgendwo erwähnt. Er könnte dir wohl weitere
> .NET-Verbrechen nennen. <eg>

>> Oder werden die von Windows verwendeten .NET Bibliotheken sowieso nicht
>> unter den installierten "Programme und Features" aufgelistet?

> https://docs.microsoft.com/de-de/dotnet/framework/install/on-windows-11
> https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed
> usw...
> %windir%\Microsoft.Net\framework
> HKLM\SOFTWARE\Microsoft\NET Framework Setup\NDP\

Vielen Dank! :-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T =============
DATUM : FREITAG, 01. JULI 2022

UHRZEIT: 23:17:29 UHR (MESZ)

[Arno Welzel]

Stefan Kanthak:

> "Thomas Barghahn" <Th.Ba...@t-online.de> schrieb:
>
>> *Takvorian* meinte:
>>
>>> falls jemand dieses Problem hier bekommt:
>> [.Net Framework & Update-Bereinigung]
>>
>> Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
>> und /wann/ braucht. Persönlich habe ich zu diesem "Kram" gar keinen
>> Bezug. Sprich - ich habe keine Ahnung.
>>
>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>> aktuellen Stand sein.
>>
>> Gibt es vielleicht eine "Faustregel"?
>
> JA: WEG MIT DEM SCHROTT!

Das ist keine Antwort auf die Frage.

[...]

> Dummerweise ist dieser Schrott seit Windows Vista eine Systemkomponente,
> die von anderen Komponenten missbaucht wird.

Eben.


--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Stefan Kanthak:

[...]

> Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
> MMC.exe bzw. CLR

Diese Probleme sind allesamt nicht existenz, wenn man UAC so einstellt,
dass *immer* gefragt wird und keine Anwendung Auto-Elevation machen darf.

[Thomas Barghahn]

*Arno Welzel* meinte:

> Stefan Kanthak:
>> "Thomas Barghahn" <Th.Ba...@t-online.de> schrieb:

[.NET]

>>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>>> aktuellen Stand sein.
>>>
>>> Gibt es vielleicht eine "Faustregel"?

>> JA: WEG MIT DEM SCHROTT!

> Das ist keine Antwort auf die Frage.

Doch(!), das ist sie! Sie ist gar eine sehr klare Antwort!

> [...]
>> Dummerweise ist dieser Schrott seit Windows Vista eine Systemkomponente,
>> die von anderen Komponenten missbaucht wird.

> Eben.

Du musst noch sehr viel lesen *und* das Gelesene dann zuerst verstehen
*und* dann nur noch umsetzen!

Thomas 😷 💉︎💉︎💉︎ ✔️
--
== S E N D E Z E I T ================
DATUM : SONNABEND, 02. JULI 2022
UHRZEIT: 14:20:40 UHR (MESZ)
== Heute: 'Habe ich vergessen' Tag ==

[Arno Welzel]

Thomas Barghahn:

> *Arno Welzel* meinte:
>> Stefan Kanthak:
>>> "Thomas Barghahn" <Th.Ba...@t-online.de> schrieb:
>
> [.NET]
>
>>>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>>>> aktuellen Stand sein.
>>>>
>>>> Gibt es vielleicht eine "Faustregel"?
>
>>> JA: WEG MIT DEM SCHROTT!
>
>> Das ist keine Antwort auf die Frage.
>
> Doch(!), das ist sie! Sie ist gar eine sehr klare Antwort!

Eine Antwort auf *das* hier?

"Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
und /wann/ braucht."

>> [...]
>>> Dummerweise ist dieser Schrott seit Windows Vista eine Systemkomponente,
>>> die von anderen Komponenten missbaucht wird.
>
>> Eben.
>
> Du musst noch sehr viel lesen *und* das Gelesene dann zuerst verstehen
> *und* dann nur noch umsetzen!

Nö.

[Takvorian]

Thomas Barghahn schrieb:

> Allein die Analyse meint aber:
>
>| Anzahl von Paketen, die freigegeben werden können : 2
>| Bereinigung des Komponentenspeichers empfohlen : Nein

Nach der erfolgreichen Bereinigung sieht es hier so aus:

| Anzahl von Paketen, die freigegeben werden können : 0

| Bereinigung des Komponentenspeichers empfohlen : Nein

Jedenfalls sollten die zur Bereinigung ausgewiesenen 3,4 GB nach der
Bereinigung nicht weiterhin angezeigt werden, das ist Murks.

[Thomas Barghahn]

*Arno Welzel* meinte:

> Thomas Barghahn:
>> *Arno Welzel* meinte:
>>> Stefan Kanthak:

>>>> Thomas Barghahn schrieb:

>> [.NET]

>>>>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>>>>> aktuellen Stand sein.
>>>>>
>>>>> Gibt es vielleicht eine "Faustregel"?

>>>> JA: WEG MIT DEM SCHROTT!

>>> Das ist keine Antwort auf die Frage.

>> Doch(!), das ist sie! Sie ist gar eine sehr klare Antwort!

> Eine Antwort auf *das* hier?

> "Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
> und /wann/ braucht."

Lesen kannst du überheblicher Klugscheißer also auch nicht!
Die konkrete Frage war:

>>>>> Gibt es vielleicht eine "Faustregel"?

Die konkrete Antwort auf diese Frage von "unserem Stefan" bezüglich
dieser Frage war dann sehr klar und unmissverständlich:

>>>> JA: WEG MIT DEM SCHROTT!

Allein schon mit dieser Aussage war das eigentliche Problem im vollem
Umfang geklärt, wenn man sich die Hinweise von "unserem Stefan" genauer
und im Detail anschaut!

[...]

>> Du musst noch sehr viel lesen *und* das Gelesene dann zuerst verstehen
>> *und* dann nur noch umsetzen!

> Nö.

Du gibst also zu, dass du von *NICHTS eine Ahnung hast* und obendrein
auch noch unbelesen bist! Wir bedanken uns!

Vielleicht erklärst du all den hier anwesenden Personen einmal, wie man
dein dummes "Gelaber" auch newsreaderübergreifend in einem "Kill-File"
einfach versenken kann.
Wahrscheinlich kannst du aber auch /DAS/ nicht!

Und Tschüss!

Thomas 😷 💉︎💉︎💉︎ ✔️

X'Post-To: <news:de.comp.os.ms-windows.misc>, <news:de.soc.usenet>
F'up-To : <news:de.soc.usenet>

--
== S E N D E Z E I T ================
DATUM : SONNABEND, 02. JULI 2022

UHRZEIT: 16:25:50 UHR (MESZ)

[Thomas Barghahn]

*Takvorian* meinte:

Auch wenn es so ist: Es gibt ja keinerlei Schwierigkeiten. Hätte ich
diesen Thread nicht gelesen, so wüsste ich nicht einmal von diesen
"kuriosen Geschichten". ;-)

Nach all den Hinweisen hier werde ich ein Auge auf das Verhalten von
(meinem) WIN11 "schmeißen". ;-) Mal schauen, was bei dem nächsten Update
passiert. Zudem werde ich beobachten, was zuvor in Zahlen vorlag und was
genau nach dem Update geschehen ist.
Ich melde mich dann hier wieder in dieser Gruppe.

Zunächst aber Dank für all deine Hinweise. :-)

Thomas 😷 💉︎💉︎💉︎ ✔️
--

== S E N D E Z E I T ================
DATUM : SONNABEND, 02. JULI 2022

UHRZEIT: 16:53:48 UHR (MESZ)

[HR Ernst]

So eine Antwort wie die von "unserem" S.K. ist auch Schwachsinn! Wie soll
ONU wissen, ob er diesen "Mist" löschen kann, wenn er nicht weiß, ob z.B.
sein HP Multifunktionsdrucker .NETx braucht? Bersser mal die Klappe halten
und nicht jedem "Heilsbringer" zustimmen, möge er noch so oft Recht haben.
Was hat S.K. übrigens bei all seine "berechtigten" Vorwürfen bei MS$
erreicht? Richtig: So gut wie N I C H T S. Überlege mal, was das für beide
Seiten bedeutet und was für Auswirkungen das für die M$-Community bedeutet
und welche Auswirkungen das hat!

--
Gruß

HR Ernst

[Thomas Barghahn]

*HR Ernst* meinte:

> So eine Antwort wie die von "unserem" S.K. ist auch Schwachsinn!

Schwachsinn ist, wenn man in einer Excel-Gruppe den Bots ständig
antwortet!

Thomas 😷 💉︎💉︎💉︎ ✔️

--
== S E N D E Z E I T ================
DATUM : SONNABEND, 02. JULI 2022

UHRZEIT: 18:58:43 UHR (MESZ)

[Heiko Rost]

Thomas Barghahn schrieb:

> *Arno Welzel* meinte:
>> Stefan Kanthak:
>>> "Thomas Barghahn" <Th.Ba...@t-online.de> schrieb:
>
> [.NET]
>
>>>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>>>> aktuellen Stand sein.
>>>>
>>>> Gibt es vielleicht eine "Faustregel"?
>
>>> JA: WEG MIT DEM SCHROTT!
>
>> Das ist keine Antwort auf die Frage.
>
> Doch(!), das ist sie! Sie ist gar eine sehr klare Antwort!

Die Frage "Braucht man das?" ist nicht die selbe wie "Ist das gute
Software?". Wenn irgendein installiertes Programm .net benötigt und Du
das nutzen willst, ist "Weg damit" nicht zielführend, auch wenn es
sicherheitsrechnisch das Beste wäre. Deshalb wären als Fausregeln
besser:

1) Nicht einfach eine neue .net-Version installieren, nur weil diese
gerade als optionales Update angeboten wird. Ein Programm benutzt
grundsätzlich die Version, für die es geschrieben ist. Wenn das die 2.0
ist und diese fehlt, wird nicht einfach eine installierte 4.5 genommen.
Wobei das vereinfacht ausgedrückt ist, in der Realität ist die Sache
komplexer, für reine Nutzer wahrscheinlich zu komplex. Vielleicht hilft
dazu folgender Artikel:

<https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-configure-an-app-to-support-net-framework-4-or-4-5>

2) Wenn irgendeine Version auf dem Rechner ist, wird diese mit
ziemlicher Sicherheit von irgendeinem Programm benötigt. Dann ist
Löschen problematisch, weil die Software dann möglicherweise nicht mehr
läuft und nicht unbedingt eine zielführende Fehlermeldung anzeigt.

3) Für die installierten Versionen die Sicherheitsupdates installieren.

Gruß Heiko
--
Der Mensch ist gut, nur die Nerven sind schlecht.
Mose Ya'aqob Ben-Gavriêl

[HR Ernst]

Am Sat, 2 Jul 2022 18:58:43 +0200 schrieb Thomas Barghahn:

> *HR Ernst* meinte:
>
>> So eine Antwort wie die von "unserem" S.K. ist auch Schwachsinn!
>
> Schwachsinn ist, wenn man in einer Excel-Gruppe den Bots ständig
> antwortet!
>
> Thomas 😷 💉︎💉︎💉︎ ✔️

... du mich auch!

--
Gruß

HR Ernst

[Michael Landenberger]

"Arno Welzel" schrieb am 02.07.2022 um 13:36:20:

> Stefan Kanthak:
>
> [...]

>> Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
>> MMC.exe bzw. CLR

> Diese Probleme sind allesamt nicht existenz, wenn man UAC so einstellt,
> dass *immer* gefragt wird und keine Anwendung Auto-Elevation machen darf.

Sie sind auch dann nicht existent, wenn man Stefans eigene Ratschläge befolgt
und mittels SAFER o. ä. Software Restriction Policies einrichtet. Dann kann
ein unprivilegierter User Pfade und Registry-Einträge verbiegen wie er will:
in den nicht zugelassenen Verzeichnissen läuft dann einfach nix.

Gruß

Michael

[Arno Welzel]

Thomas Barghahn:

> *Arno Welzel* meinte:
>> Thomas Barghahn:
>>> *Arno Welzel* meinte:
>>>> Stefan Kanthak:
>>>>> Thomas Barghahn schrieb:
>
>>> [.NET]
>
>>>>>> Microsoft selbst schreibt immer wieder, man möge bitte immer auf dem
>>>>>> aktuellen Stand sein.
>>>>>>
>>>>>> Gibt es vielleicht eine "Faustregel"?
>
>>>>> JA: WEG MIT DEM SCHROTT!
>
>>>> Das ist keine Antwort auf die Frage.
>
>>> Doch(!), das ist sie! Sie ist gar eine sehr klare Antwort!
>
>> Eine Antwort auf *das* hier?
>
>> "Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
>> und /wann/ braucht."
>
> Lesen kannst du überheblicher Klugscheißer also auch nicht!

Das ist steht *wörtlich* hier:

<http://al.howardknight.net/?STYPE=msgid&MSGI=%3Caec6%2F98b4%2Fdcom-wm%2F15dlg%40barghahn-online.de%3E>

Zitat:

Vielleicht klären wir hier einmal gemeinsam, was man von .NET überhaupt
und /wann/ braucht.

(Zitat Ende)

[...]

>>>>> JA: WEG MIT DEM SCHROTT!
>
> Allein schon mit dieser Aussage war das eigentliche Problem im vollem
> Umfang geklärt, wenn man sich die Hinweise von "unserem Stefan" genauer
> und im Detail anschaut!

Diese Hinweise waren, dass man es eben NICHT löschen kann, weil es von
diversen Komponenten benötigt wird.

> [...]
>
>>> Du musst noch sehr viel lesen *und* das Gelesene dann zuerst verstehen
>>> *und* dann nur noch umsetzen!
>
>> Nö.
>
> Du gibst also zu, dass du von *NICHTS eine Ahnung hast* und obendrein
> auch noch unbelesen bist! Wir bedanken uns!

Das hast Du falsch verstanden. Ich habe "Nö" gesagt, weil ich eben nicht
mehr viel lesen muss und das, was ich da angeblich verstehen soll,
bereits kenne.

> Vielleicht erklärst du all den hier anwesenden Personen einmal, wie man
> dein dummes "Gelaber" auch newsreaderübergreifend in einem "Kill-File"
> einfach versenken kann.
> Wahrscheinlich kannst du aber auch /DAS/ nicht!

Dass darfst Du für deinen Newsreader ganz persönlich herausfinden.

F'Up bewusst ignoriert.

[Arno Welzel]

Michael Landenberger:

Ja, auch das.

Aber im Ergebnis bleibt es dabei: unsicher ist .NET nicht, weil es .NET
ist, sondern weil UAC es ohne Anpassung erlaubt, dass bestimmte Prozesse
administrative Rechte ohne Rückfrage beim Benutzer erlangen können.

Freilich aus Sicht von Kanthak ist es einfach: er muss weder an Windows
selbst mitarbeiten noch an den Anwendungen, die er ständig kritisiert.
Er muss auch nicht die Entscheidung treffen, ob LoadLibrary() künftig
keine Suchpfade mehr berücksichtigen sollte, damit DLL-Hijacking nicht
mehr geht, was dann aber auch bedeuten würde, dass tausende von
Anwendungen nicht mehr funktionieren würden, die darauf nicht ausgelegt
sind, dafür aber potentiell durch bösartige DLLs missbraucht werden
könnten. Es genügt, wenn er Fehler aufzeigt um sich als
"Sicherheitsexperte" feiern zu lassen.

[Takvorian]

Michael Landenberger schrieb:

> "Arno Welzel" schrieb am 02.07.2022 um 13:36:20:
>
>> Stefan Kanthak:
>>
>> [...]
>
>>> Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
>>> MMC.exe bzw. CLR
>
>> Diese Probleme sind allesamt nicht existenz, wenn man UAC so einstellt,
>> dass *immer* gefragt wird und keine Anwendung Auto-Elevation machen darf.

Falsch, da klicken dann immer noch viele Leute ohne nachzudenken auf "OK".

> Sie sind auch dann nicht existent, wenn man Stefans eigene Ratschläge befolgt
> und mittels SAFER o. ä. Software Restriction Policies einrichtet. Dann kann
> ein unprivilegierter User Pfade und Registry-Einträge verbiegen wie er will:
> in den nicht zugelassenen Verzeichnissen läuft dann einfach nix.

Diese und andere Gegenmaßnahmen (wie auch im Artikel beschrieben) hängen
allerdings vom Verhalten einzelner User ab, die eine krasse Minderheit
darstellen. Das schafft die Probleme für die große Mehrheit der User nicht
aus der Welt, sie sind also nach wie vor existent. Die beste Gegenmaßnahme
für ONUs ist ein Standardkonto mit deaktivierter UAC - idealerweise vom
Setup automatisch so eingerichtet.

[Arno Welzel]

Takvorian:

> Michael Landenberger schrieb:
>
>> "Arno Welzel" schrieb am 02.07.2022 um 13:36:20:
>>
>>> Stefan Kanthak:
>>>
>>> [...]
>>
>>>> Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
>>>> MMC.exe bzw. CLR
>>
>>> Diese Probleme sind allesamt nicht existenz, wenn man UAC so einstellt,
>>> dass *immer* gefragt wird und keine Anwendung Auto-Elevation machen darf.
>
> Falsch, da klicken dann immer noch viele Leute ohne nachzudenken auf "OK".

Bei den von Kanthak geschilderten Problemen geht es aber nicht darum, ob
Leute irgendwas anklicken, sondern dass .NET es ermöglich, UAC *ohne*
Bestätigung zu umgehen.

Und genau das ist nur dann möglich, wenn man als administrativer User
angemeldet ist *und* UAC so konfiguriert ist, dass nicht für jede Aktion
eine Bestätigung braucht, sondern Anwendungen, die Auto-Elevation haben,
ohne Rückfrage mit erhöhten Rechten laufen.

Schon wenn man UAC entsprechend einstellt, muss *jede* Aktion, der
erhöhte Rechte braucht, bestätigt werden - dass manche Benutzer das dann
einfach ohne Nachzudenken tun, dafür kann Windows nichts. Diese User
würden spätestens nach der 3. oder 4. Aktion dieser Art einfach wieder
als Administrator arbeiten und UAC so einstellen, dass sie möglichst
wenig bestätigen müssen.

[Richard Fonfara]

Am 03.07.2022 um 13:43 Uhr schrieb Takvorian:
>
> Diese und andere Gegenmaßnahmen (wie auch im Artikel beschrieben) hängen
> allerdings vom Verhalten einzelner User ab, die eine krasse Minderheit
> darstellen. Das schafft die Probleme für die große Mehrheit der User nicht
> aus der Welt, sie sind also nach wie vor existent. Die beste Gegenmaßnahme
> für ONUs ist ein Standardkonto mit deaktivierter UAC - idealerweise vom
> Setup automatisch so eingerichtet.

Wenn ich das richtig verstanden habe, sollte der UAC-Schieberegler
sowohl im Standardkonto als auch im Konto Administrator in der untersten
Stellung stehen. Beim Konto Administrator geht das bei mir auch, beim
Standardkonto ist aber die niedrigste Stelle die zweite Stelle von oben.
Schiebe ich den Regler weiter nach unten, wird "Bestätigen" ausgeblendet
und es erscheint die Meldung, ich müsse als Administrator angemeldet
sein, um diese Einstellung wählen zu können.

Win10 64 21H2 Build 19044.1766.

--
MfG
Richard

[Joerg Lorenz]

Am 03.07.22 um 13:43 schrieb Takvorian:

> Michael Landenberger schrieb:
>
>> "Arno Welzel" schrieb am 02.07.2022 um 13:36:20:
>>
>>> Stefan Kanthak:
>>>
>>> [...]
>>
>>>> Siehe dazu u.a. <https://skanthak.homepage.t-online.de/uacamole.html>
>>>> MMC.exe bzw. CLR
>>
>>> Diese Probleme sind allesamt nicht existenz, wenn man UAC so einstellt,
>>> dass *immer* gefragt wird und keine Anwendung Auto-Elevation machen darf.
>
> Falsch, da klicken dann immer noch viele Leute ohne nachzudenken auf "OK".

Dann ist das ein systemischer Fehler seitens des OS-Herstellers.


--
De gustibus non est disputandum

[Arno Welzel]

Richard Fonfara:

> Am 03.07.2022 um 13:43 Uhr schrieb Takvorian:
>>
>> Diese und andere Gegenmaßnahmen (wie auch im Artikel beschrieben) hängen
>> allerdings vom Verhalten einzelner User ab, die eine krasse Minderheit
>> darstellen. Das schafft die Probleme für die große Mehrheit der User nicht
>> aus der Welt, sie sind also nach wie vor existent. Die beste Gegenmaßnahme
>> für ONUs ist ein Standardkonto mit deaktivierter UAC - idealerweise vom
>> Setup automatisch so eingerichtet.
>
> Wenn ich das richtig verstanden habe, sollte der UAC-Schieberegler
> sowohl im Standardkonto als auch im Konto Administrator in der untersten
> Stellung stehen. Beim Konto Administrator geht das bei mir auch, beim

Nein, anders herum! In der Position ganz oben bei "Immer benachrichtigen!

> Standardkonto ist aber die niedrigste Stelle die zweite Stelle von oben.
> Schiebe ich den Regler weiter nach unten, wird "Bestätigen" ausgeblendet
> und es erscheint die Meldung, ich müsse als Administrator angemeldet
> sein, um diese Einstellung wählen zu können.

Ja, weil es eben *oben* sein muss und nicht unten. Als
Nicht-Administrator kann man logischerweise nicht dafür sorgen, dass UAC
nie nachfragt, da ein Nicht-Administrator-Konto niemals erhöhte Rechte
bekommen kann.

[Richard Fonfara]

Am 03.07.2022 um 16:05 Uhr schrieb Arno Welzel:

> Richard Fonfara:
>
>> Am 03.07.2022 um 13:43 Uhr schrieb Takvorian:
>>>
>>> Diese und andere Gegenmaßnahmen (wie auch im Artikel beschrieben) hängen
>>> allerdings vom Verhalten einzelner User ab, die eine krasse Minderheit
>>> darstellen. Das schafft die Probleme für die große Mehrheit der User nicht
>>> aus der Welt, sie sind also nach wie vor existent. Die beste Gegenmaßnahme
>>> für ONUs ist ein Standardkonto mit deaktivierter UAC - idealerweise vom
>>> Setup automatisch so eingerichtet.
>>
>> Wenn ich das richtig verstanden habe, sollte der UAC-Schieberegler
>> sowohl im Standardkonto als auch im Konto Administrator in der untersten
>> Stellung stehen. Beim Konto Administrator geht das bei mir auch, beim
>
> Nein, anders herum! In der Position ganz oben bei "Immer benachrichtigen!

Danke für die Richtigstellung. Ich hatte mich auch schon gewundert.

--
MfG
Richard

[Takvorian]

Richard Fonfara schrieb:

> Am 03.07.2022 um 13:43 Uhr schrieb Takvorian:
>>
>> Diese und andere Gegenmaßnahmen (wie auch im Artikel beschrieben) hängen
>> allerdings vom Verhalten einzelner User ab, die eine krasse Minderheit
>> darstellen. Das schafft die Probleme für die große Mehrheit der User nicht
>> aus der Welt, sie sind also nach wie vor existent. Die beste Gegenmaßnahme
>> für ONUs ist ein Standardkonto mit deaktivierter UAC - idealerweise vom
>> Setup automatisch so eingerichtet.
>
> Wenn ich das richtig verstanden habe, sollte der UAC-Schieberegler
> sowohl im Standardkonto als auch im Konto Administrator in der untersten
> Stellung stehen.

Nein, den UAC-Regler belässt man auf der höchsten Stufe. Es war so gemeint,
dass man UAC fürs Standardkonto deaktivert, womit dann im Standardkonto kein
UAC-Prompt zur Gewährung erhöhter Rechte mehr erscheinen kann.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorUser:
0 = Anforderungen für erhöhte Rechte automatisch ablehnen
(Standardeinstellung ist "3")

[Richard Fonfara]

Danke für die Klarstellung. Wenn ich diese Einstellung in der
Registrierung mache, kommt beim Versuch, das Spiel World of Warcraft zu
starten, die Meldung "Diese App wurde vom Systemadministrator gesperrt".
Ich musste also wieder auf den Wert 3 zurückgehen.

--
MfG
Richard

[Takvorian]

Das Spiel braucht Adminrechte? Das wäre unschön, um nicht zu sagen Schrott.

[Stefan Kanthak]

"Richard Fonfara" <junk_s...@yahoo.com> schrieb:

> Am 03.07.2022 um 13:43 Uhr schrieb Takvorian:
>> Die beste Gegenmaßnahme für ONUs ist ein Standardkonto mit
>> deaktivierter UAC - idealerweise vom Setup automatisch so eingerichtet.

PLUS SAFER!

JFTR: NUR bei Kombination BEIDER Gegenmassnahmen (ACHTUNG: sowohl
<https://skanthak.homepage.t-online.de/appcert.html> als auch
<https://skanthak.homepage.t-online.de/quirks.html#quirk13> nicht
vergessen!) sind die meisten der von Microsoft verbrochenen
STRUNZENDEN DUMMHEITEN (wie das Fehlverhalten der CLR) nicht
ausnutzbar.

> Wenn ich das richtig verstanden habe,

HAST DU ABER (NOCH IMMER) NICHT!

> sollte der UAC-Schieberegler sowohl im Standardkonto als auch im Konto
> Administrator in der untersten Stellung stehen.

VOELLIGER KWATSCH!
Lies <https://skanthak.homepage.t-online.de/quirks.html#quirk1> GAAAAANZ
langsam und aufmerksam: der Schieber stellt nur das Verhalten in
VERNARRENKAPPTEN Administratorkonten ein und SOLLTE auf der obersten Stufe
stehen. Die Einstellung fuer Standardbenutzerkonten findest Du in der
PF^WGUI NUR in SECPOL.msc bzw. GPEDIT.msc sowie (D)einem Registry-Editor
(<https://technet.microsoft.com/en-us/library/dd835564.aspx#registry-key-settings>):

--- *.REG ---
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=dword:00000002
"ConsentPromptBehaviorUser"=dword:00000000
--- EOF ---

Diese (und EINIGE andere, seit Windows 7) NOTWENDIGE Einstellungen
wiederkaeue ich seit 10 Jahren unter
<https://skanthak.homepage.t-online.de/slipstream.html#finalisation>;
fuer Windows 10 siehe <https://skanthak.homepage.t-online.de/ten.html>

Stefan
--
<https://www.duden.de/rechtschreibung/Kanthaken>

[Joerg Lorenz]

Am 03.07.22 um 18:53 schrieb Takvorian:
> Richard Fonfara schrieb:

>> Danke für die Klarstellung. Wenn ich diese Einstellung in der
>> Registrierung mache, kommt beim Versuch, das Spiel World of Warcraft zu
>> starten, die Meldung "Diese App wurde vom Systemadministrator gesperrt".
>> Ich musste also wieder auf den Wert 3 zurückgehen.
>
> Das Spiel braucht Adminrechte? Das wäre unschön, um nicht zu sagen Schrott.

Kommt bei Windows-Spielen leider häufiger vor. Gates's Chaos.
Völlig inakzeptabel.

[Ingo Steinbuechel]

Hallo Joerg,

"Joerg Lorenz" <hugy...@gmx.ch> schrieb:

> Kommt bei Windows-Spielen leider häufiger vor. Gates's Chaos.

was hat das mit dem Betriebssystem zu tun, wenn die Anwendungsentwickler
schlampen?

> Völlig inakzeptabel.

Ja, und zwar solche Anwendungen, die die einfachsten Windows-Richtlinien
nicht beachten.

Gruß Ingo

--
Threema - Sicherer und privater Messenger: https://threema.ch/de
Meine Threema-ID: https://threema.id/ZV9BWDXK
Warum Threema? https://warumthreema.de/

[Herrand Petrowitsch]

Ingo Steinbuechel schrieb:
> "Joerg Lorenz" schrieb:

[Spiel braucht Adminrechte]

>> Kommt bei Windows-Spielen leider häufiger vor.

Dann meidet man solches Zeux eben.

>> Gates's Chaos.

Flasche Formulierung:
Bill Gates hat sich vor vielen Jahren aus dem Geschehen verabschiedet
und auch dessen Nachfolger sind nicht verantwortlich fuer das, was
nichtsahnende "Applikationsentwickler" von extern so zu treiben pflegen.

> was hat das mit dem Betriebssystem zu tun, wenn die Anwendungsentwickler
> schlampen?
>
>> Völlig inakzeptabel.

Wieso?
Unpassende (bedeutet u.a. ungepflegte und daher nicht sichere)
Anwendungen haben unter gut gewartetem OS keinen Platz.

> Ja, und zwar solche Anwendungen, die die einfachsten Windows-Richtlinien
> nicht beachten.

Ebend!

Gruss Herrand
--
Emails an die angegebene Adresse werden gelegentlich sogar gelesen.

[Takvorian]

Herrand Petrowitsch schrieb:

> [Spiel braucht Adminrechte]

> Unpassende (bedeutet u.a. ungepflegte und daher nicht sichere)
> Anwendungen haben unter gut gewartetem OS keinen Platz.

Was die fanatischen Fans so eines schrottigen Spiels allerdings nicht
kümmert. Sie spielen es dann lieber in Windows als unter Linux wie so oft in
die Röhre gucken zu müssen.

[Joerg Lorenz]

Am 04.07.22 um 16:52 schrieb Ingo Steinbuechel:

> Ja, und zwar solche Anwendungen, die die einfachsten Windows-Richtlinien
> nicht beachten.

Es gibt OS-Hersteller, die so was unterbinden.

Bei so unbedarften Usern, die so was akzeptieren, muss man sich dann
auch nicht wundern, wenn Malware, die nach erhöhten Rechten schreit,
einfach abgenickt wird.
> Gruß Ingo

Gruss, Jörg

[Joerg Lorenz]

Am 04.07.22 um 19:49 schrieb Takvorian:

> Herrand Petrowitsch schrieb:
>
>> [Spiel braucht Adminrechte]
>> Unpassende (bedeutet u.a. ungepflegte und daher nicht sichere)
>> Anwendungen haben unter gut gewartetem OS keinen Platz.
>
> Was die fanatischen Fans so eines schrottigen Spiels allerdings nicht
> kümmert.

Eben.