ODYS Vario Pro 12–ein Jahr später

Im Januar 2017 hatte ich hier im Blog ja eine Reihe von Beiträgen zum Test des ODYS Vario Pro 12 Convertibles. Ein Jahr später ist das Gerät weiterhin in Benutzung, insofern soll dieser Beitrag noch als kurzes Langzeitfazit dienen.

Das Vario Pro ist zwischendurch immer mal als Reisebegleiter mit dabei gewesen und hat sich dabei als überraschend gut nutzbar erwiesen.

Folgende Punkte haben sich als teils nervige Einschränkungen erwiesen, auch über längere Nutzungszeit:

  • 2 GB Ram sind einfach zu wenig. Mit 4 GB wäre das Gerät deutlich besser nutzbar. Eine unverständliche Einschränkung.
  • Das Kabel des mitgelieferten Netzteils ist einfach zu kurz. Beim Laden ist man immer ziemlich eingeschränkt.
  • Die Störgeräusche im Lautsprecher nerven.
  • Und zuletzt ist der verbaute Realtek WLAN Adapter eine Katastrophe. Trotz bestem WLAN verliert er die Verbindung, baut sie nach Standby nicht wieder auf und ist unendlich lahm.

Ich hatte ein paar der Punkte ja auch vor einem Jahr im Test schon bemängelt und auf Updates gehofft. Leider gabs aber zumindest seit Abschluss des Tests keine weiteren Firmware-Updates mehr.

Das Gerät ist übrigens von “Meltdown” und “Spectre” betroffen. Ob hier ein Intel Microcode Update vom Hersteller freigegeben wird, steht in den Sternen. Ich hab mal beim Support nachgefragt und werde entsprechend berichten.

Und ich habe etwas den Schraubendreher geschwungen. “Teardown” wäre etwas übertrieben, aber ein Blick “unter die Haube” war zumindest möglich. Die sichtbaren Schrauben an der Unterseite können entfernt werden, danach lässt sich die Unterschale vorsichtig aus ihren geklemmten Schnappern ziehen. Vorsicht, die Schrauben sind unterschiedlich lang, also bitte beim Rausschrauben die Position merken.

20180114_160109

Größtes Teil ist der Akku, der mit einem Kabel mit dem Mainboard verbunden und mit vier Schrauben am Gehäuse verschraubt ist. Falls er also mal hin ist, lässt er sich tauschen – falls man denn irgendwo ein Ersatzteil bekommen kann.

20180114_160118

Das eigentliche Mainboard ist winzig und verbirgt sich fast komplett unter einer Schutzfolie, die auch als Wärmeleiter dient. Rechts findet sich der Anschluss der Tastatur sowie ein einsames Antennenkabel. Okay, Performance ist mit einer einzelnen Antenne natürlich nicht möglich.

An der oberen Seite finden sich die Anschlüsse für Display und Kamera sowie Kabel zum USB2 Port und zum Touchpad. Und am unteren Rand finden sich dann USB3 Anschluss, Netzteil- und Kopfhörerbuchse.

20180114_160220

Der WLAN Chip direkt über dem Antennenverbinder ist leider verlötet, ein Tausch somit nicht möglich. Ob die Nähe zum Kopfhöreranschluss für die Störgeräusche verantwortlich ist, lässt sich nicht sagen. Möglich wäre es aber.

20180114_160153

Am oberen Rand des Gehäuses findet sich dann noch eine Typenbezeichnung. Damit findet sich dann auch der tatsächliche Hersteller des Gerätes.

http://www.yifangdigital.com/

Das “Nextbook NB1160CWP” ist dort allerdings auch nicht mehr zu finden und weder Downloads noch Firmware-Updates finden sich auf der Webseite. Allerdings findet sich im Netz noch weiter die Info, dass es auch eine 4 GB RAM Variante des Gerätes gibt. Warum ODYS diese nicht vertrieben hat, wird aber wohl nicht zu klären sein.

Advertisements
Veröffentlicht unter Allgemein | 3 Kommentare

Performance-Einschränkungen durch “Meltdown” und “Spectre” Patches?

Langsam aber sicher kommen mehr und mehr Informationen zu den in der letzten Woche veröffentlichten Sicherheitslücken in diversen Prozessoren ans Licht. Und auch zu den Einschränkungen, die hierdurch verursacht werden.

Die Lücken per Software so zu stopfen, dass sie nicht oder zumindest schwerer ausnutzbar sind, geht leider nicht ganz ohne Nebenwirkungen. Die Nebenwirkung, die wohl am deutlichsten spürbar wird, ist die gesunkene Performance.

Je nach verwendetem Prozessor und auch je nach Windows Version werden messbare oder auch merkbare Einschränkungen der Geschwindigkeit auftauchen.

In einem Blog-Artikel hat Terry Myerson von Microsoft heute einige Details zu den Lücken und den Patch-Auswirkungen geliefert.

https://cloudblogs.microsoft.com/microsoftsecure/2018/01/09/understanding-the-performance-impact-of-spectre-and-meltdown-mitigations-on-windows-systems/

Demnach wirkt sich der Patch auf Windows 10 bei aktueller Hardware (Skylake und aktueller, d.h. ab 2016) vielleicht messbar aus, allerdings nicht merkbar. Ist das gleiche System auf Hardware aus der Zeit davor installiert, kann ein entsprechender Patch auch schon merkbare Einschränkungen haben.

Mit Windows 7 oder 8.x sieht die Sache etwas schlechter aus. Da hier deutlich mehr Daten zwischen User- und Kernelmode ausgetauscht werden, schlagen die Patches wohl merkbar zu. Wie weit das jeweils für den Einzelnen tatsächlich ein Problem wird, wird sich wohl erst über die nächste Zeit geben.

Natürlich klingt das ein wenig danach, als würde man die Gelegenheit nutzen, noch ein paar Leute von Windows 10 überzeugen zu wollen. Allerdings gibt es zwischen den einzelnen Windows Versionen ja auch “unter der Haube” jedes Mal eine Menge Änderungen. Und so hat man z.B. mit Windows 10 das Font-Rendering nicht mehr im Kernel. Eine Funktion, die im Zusammenhang mit den aktuellen Patches bremst.

Und nun wird auch klar, warum Microsoft für die Server-Versionen anders als beim Client noch extra Registry-Keys eingeführt hat, die die “Mitigations” einzeln scharf schalten: bei Windows Servern mit viel I/O Last kommt es wohl doch zu deutlicheren Performance-Einschränkungen. Für das Ausnutzen von “Spectre” benötigt der Angreifer aber zumindest die Möglichkeit, überhaupt Code lokal auf dem System ausführen zu können. Somit wird empfohlen, genau zu prüfen und die entsprechenden Patches nur auf Systemen wie Terminalservern zu aktivieren, auf welchen auch Nutzer arbeiten.

Ach ja: die Performance-Einschränkungen betreffen Patches gegen “Variante 2” des “Spectre” Angriffs. Um dagegen vorzugehen, sind Microcode Updates notwendig. Solange also entsprechende Microcode Patches nicht vorliegen, werden auch die Funktionen des Patches nicht wirksam – und damit auch keine Performance-Einschränkungen.

Die Mehrzahl der normalen Nutzer wird also vermutlich keine Performance-Einschränkungen merken. Schlicht und einfach, weil sie gar kein notwendiges Microcode Update bekommen. Das will Intel nämlich nur für die CPUs der letzten fünf Jahre bereitstellen.

Veröffentlicht unter Allgemein | 1 Kommentar

“Meltdown” und “Spectre” unter Windows

Seit gestern geht es im Netz ja drunter und drüber, nachdem über zwei massive Sicherheitslücken berichtet wird, welche in Prozessoren stecken.

Die heftigere Lücke, “Meltdown” genannt, steckt ausschließlich in nahezu allen Intel CPUs des letzten Jahrzehnts. Sie lässt sich vergleichsweise einfach ausnutzen, aber wohl nicht ohne einen Tausch der CPU vollständig beseitigen. Fehlerfreie CPUs von Intel gibt es momentan aber gar nicht, so dass die Lücke per Software umgangen werden muss.

Die zweite Lücke mit Namen “Spectre” ist wohl deutlich schwerer auszunutzen, aber wohl auch deutlich schwerer zu umgehen. Dafür taucht sie nicht nur in Intel CPUs auf, sondern auch bei AMD und selbst auf der ARM Plattform.

Konkrete Infos zu beiden Lücken finden sich auf einer eigens dafür eingerichteten Webseite: https://meltdownattack.com/

Intel hat zudem eine Liste online gestellt, in der man die betroffenen CPU Modelle nennt: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr
Interessanterweise wird auch dort wieder sehr häufig auf andere CPU Hersteller verwiesen, obwohl diese zumindest mit “Meltdown” nichts zu tun haben. Vermutlich ist das wohl ein Versuch der Schadensbegrenzung, indem man den Anschein erweckt, die Probleme würden generell andere Hersteller auch betreffen.

Microsoft liefert seit heute Patches für Windows 7, 8.1 und 10 sowie die Server 2012 R2 und 2016. Die Updates ändern einige Systemfunktionen signifikant, was Probleme mit mancher Antivirensoftware verursachen kann. Die Updates werden daher nicht installiert, solange der Hersteller der genutzten Antivirensoftware nicht die Funktion geprüft und einen Registry-Key gesetzt hat.

Interessanterweise wird zumindest hier momentan noch der Key auch dann nicht gesetzt, wenn man den mitgelieferten Windows Defender nutzt. Da der eigentliche Microsoft Patch-Day erst am kommenden Dienstag stattfindet und normalerweise die Updates planmäßig auch erst zu diesem Zeitpunkt erscheinen sollten, kann gut sein, dass man dies erst zu jenem Termin nachholt.

Die Engine-Updates für Windows Defender setzen den Key ebenfalls.

Dieser Key kann auch manuell gesetzt werden – was allerdings nur passieren sollte, wenn der Hersteller der AV Software dies ausdrücklich so genannt hat oder gar keine AV Software verwendet wird. Überprüft wird ein DWORD (32-bit) mit Namen cadca5fe-87d3-4b96-b7fb-a231484277cc und dem Wert 0  an dieser Stelle:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat

Wenn der Key “QualityCompat” nicht existiert, ist er ebenfalls anzulegen. Erst dann kommen bei der nächsten Updatesuche die neuen Updates. Dies gilt auch für Systeme, die über einen WSUS updaten.

Der Key kann bei allen oben genannten Systemen gesetzt werden. Wer mit einer Domäne arbeitet, sollte ihn per GPO an alle Systeme verteilen.

meld0

Details dazu finden sich direkt bei Microsoft: https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

Um gegen „Spectre“ geschützt zu sein, sind außerdem zwingend BIOS Updates notwendig, die die aktuellen Microcodes der Hersteller mitbringen. Solange diese nicht eingespielt wurden – bzw. nicht verfügbar sind – sind die Lücken je nach CPU weiterhin ausnutzbar.

Erste Hersteller verteilen schon BIOS-Updates für ihre Geräte. Leider werden damit je nach Hersteller auch wieder nur relativ aktuelle Geräte versorgt. Microsoft verteilt Updates für neuere Surface Modelle, Lenovo z.B. für ThinkPads ab den 2013er Modellen. Ältere Geräte gehen momentan leer aus.

Und auch hier finden sich bei Microsoft noch weiterführende Details: https://support.microsoft.com/en-us/help/4073119/windows-client-guidance-for-it-pros-to-protect-against-speculative-exe

Damit ist allerdings auf Windows Servern noch nicht genug! Die reine Installation der Updates reicht dort nicht aus, um die Schutzfunktionen auch vollständig zu aktivieren. Damit die zusätzlichen “Mitigations” der neuen Updates auch aktiv werden, sind zwei weitere Registry-Keys notwendig. Diese stehen ab Windows Server 2012 R2 zur Verfügung.

Der entsprechende Artikel bei Microsoft findet sich hier: https://support.microsoft.com/en-us/help/4072698/windows-server-guidance-to-protect-against-the-speculative-execution

Die beiden DWORD (32-bit) namens FeatureSettingsOverride und FeatureSettingsOverrideMask  müssen unter folgendem Key angelegt werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management

Als Wert bekommt FeatureSettingsOverride dann 0 und FeatureSettingsOverrideMask den Wert 3

Wer die Einträge per GPO verteilen will, sollte dafür eine eigene Gruppenrichtlinie anlegen, sie z.B. “Meltdown-Mitigation” nennen und per WMI Filter auf die genannten Systeme begrenzen. Da WMI einen String als “Version” zurückliefert, kann nicht auf ein “größer gleich 6.3” überprüft werden.

SELECT Version FROM Win32_OperatingSystem WHERE Version like „6.3%“ OR Version like „10%“

Wer ganz nach Microsofts Vorgabe die Verteilung der Einträge nur auf Server begrenzen will, sollte den String dementsprechend abändern.

SELECT * FROM Win32_OperatingSystem WHERE (ProductType = 2 OR ProductType = 3) AND (Version like „6.3%“ OR Version like „10%“)

melt1 melt2

Falls man die Einstellungen wieder rückgängig machen will, können die Einträge einfach gelöscht werden. Auch das geht natürlich über die gleiche GPO.

Im obigen Microsoft Artikel findet sich auch ein Script zur Überprüfung der Einstellungen. Je nach verwendeter CPU sind hier mehr oder weniger Einträge grün. So fehlt z.B. auf älteren CPUs die PCID Funktion. Das Script vorher und nachher aufgerufen führt hier zu folgenden Ergebnissen:

melt3 melt4

Microsoft verweist auch auf BIOS- bzw. Firmware-Updates. Ob es solche geben wird, für welche Systeme damit zu rechnen ist, all das ist momentan noch sehr offen. Ich gehe davon aus, dass alle Systeme, die aus dem Garantiezeitraum ihres Herstellers raus sind, keine solchen Updates bekommen werden. Hier bleiben die Lösungen per Software die einzige Möglichkeit.

Ein vollständig gepatchtes System mit aktuellen Windows- und Firmware-Updates sollte dann zu dieser Anzeige führen:

Unbenannt

Update 2017-01-04, 21:20 – Hinweis auf Microsoft Artikel bezüglich Clients ergänzt
Update 2017-01-06, 18:05 Überarbeitung mit Hinweisen auf weitere CPU Hersteller und notwendige Firmware-Updates
Update 2017-01-09, 20:19 – Überarbeitung, da Microsoft mittlerweile konkret den Grund für die beim Server notwendigen Registry-Keys nennt.

Veröffentlicht unter Allgemein | 3 Kommentare

Gerüchte und Wahrheiten über den Support von CPUs unter Windows 10

In den letzten Tagen hatte ich in einem Forenthread die Aussage lesen dürfen, eine Intel Core i5 2400 CPU würde von Windows 10 angeblich nicht mehr voll unterstützt. Daher könne es damit zu Problemen kommen. Der Thread drehte sich um die langsamen Bootzeiten eines ganz bestimmten Notebooks.

Auch auf Nachfrage konnte zwar für die Behauptung keine vernünftige Quelle genannt werden, aber die Behauptung wurde natürlich trotzdem nicht zurück genommen. Mittlerweile ist die Diskussion leider entfernt worden, aber ich möchte trotzdem die Gelegenheit nutzen, noch einmal ein wenig mit diesem Gerücht aufzuräumen. Denn neu ist es nicht. Ich hatte bereits einen Artikel dazu hier im Blog.

https://ingoboettcher.wordpress.com/2017/07/25/hardwaresupport-unter-windows-10-panik-und-clickbait/

Ein paar Teile dieses Artikels und des damaligen Beitrags sind also etwas doppelt gemoppelt.

Welche CPUs unterstützt Windows 10?

Dazu gibt es von Microsoft eine Webseite, die alle Spezifikationen nennt, die ein PC braucht, damit Windows 10 drauf läuft.

https://www.microsoft.com/de-de/windows/windows-10-specifications

In Sachen Prozessor werden dort zwei Punkte genannt:

  • Prozessor oder SoC mit mindestens 1 GHz
  • Wenn Sie ein 64-Bit-Betriebssystem auf einem 64-Bit-PC verwenden möchten, muss der Prozessor CMPXCHG16b, PrefetchW und LAHF/SAHF unterstützen.

Das ist alles. Keinerlei Einschränkungen auf spezielle Modelle, Hersteller oder Baujahre.

Normalerweise sollte das ausreichen, denn die in diesem Fall nutzbaren CPUs von Intel und AMD “sprechen” ja alle die gleiche Sprache: x86. Einige mit 64-bit Erweiterungen namens AMD64 und je nach Generation mit zusätzlichen Features wie MMX, SSE und vielem mehr.

Windows „spricht” also auch x86 und damit läuft es auf einer Vielzahl von Prozessoren. Hat eine neuere CPU mehr Features, werden diese in neueren Windows Versionen meist auch genutzt. Hat die CPU diese Features nicht, werden sie halt nicht verwendet. Nur ganz bestimmte CPU Features sind zwischenzeitlich für die 64-bit Version von Windows 10 notwendig geworden – das sind die oben in der Liste aufgeführten Befehle.

Ein darüber hinaus notwendiges Feature von CPU und BIOS wird dabei tatsächlich nicht genannt: Das “Execute Disable” Bit, auch “NX” oder “XD” Funktion genannt. Das wird seit Windows 8.1 vorausgesetzt. Systeme, die das nicht kennen, sind größtenteils Modelle aus den Jahren 2004 oder früher. Also mittlerweile mindestens 14 Jahre alt.

Muss Windows überhaupt eine CPU exakt kennen?

Jein. Normalerweise müsste Windows das nicht. Ein Hersteller, der jetzt ein System rausbringt, welches exakt die x86 Befehle unterstützt, wie Intel sie definiert hat (bzw. AMD für AMD64), benötigt zunächst mal keine Änderungen an Windows dafür.

Damit Windows den Herstellernamen sauber anzeigen kann, würde man natürlich eine Änderung brauchen. Auch lädt Windows Microcode Updates für CPUs zur Laufzeit nach. Die dafür notwendigen Daten müsste Microsoft integrieren. Aber generell wäre das System auch auf solch einer CPU lauffähig.

Ein Beweis dafür ist eine CPU aus China. Dort ist gerade vom Hersteller Zhaoxin eine x86 CPU namens KX-7000 in der Entwicklung. Und die ersten Benchmark-Ergebnisse sind von Benchmarks, die unter Windows laufen. Windows unterstützt die CPU aber bisher rein gar nicht.

Natürlich ist eine vollständige Unterstützung besser, schon aus Gründen von Performance oder um eventuelle kleine Probleme in der Implementation zu umschiffen. Generell geht es aber auch so.

Woher kommen nun Gerüchte über angebliche Einschränkungen?

Mit dem Windows 10 Update auf die Version 1703 gab es auf einer bestimmten Serie von Rechnern Probleme. In der Hauptsache sind dies preiswerte Tablets, die eines gemeinsam haben: die verwenden einen Prozessor mit integriertem Grafikkern von Intel, und zwar ein Modell der Serie “Clover Trail”, auch Atom Z2xxx genannt.

Diese Probleme waren so massiv, dass Microsoft das Update für diese Systeme gesperrt hat und nicht weiter ausliefert. Systeme mit solch einem Chip bleiben auf Version 1607 stehen, allerdings wurde der Supportzeitraum dieser Version aus Kulanz bis zum Jahr 2023 verlängert – also genau so lange, wie die Geräte mit dem mitgelieferten Windows 8.1 auch unterstützt worden wären.

Was dabei oft unter den Tisch gekehrt wird: nicht der gesamte Intel SoC ist problematisch, sondern nur dessen Grafikteil. Den hat Intel nicht selber entwickelt, sondern lizensiert. Im Prinzip ist dies ein PowerVR SGX 545 Kern von Imagination Technologies. Dessen Windows 8 Treiber waren schon von Anfang an eher wackelig, liefen unter Windows 10 nur nach einigen Anpassungen überhaupt und mit 1703 halt überhaupt nicht mehr stabil.

Die Probleme waren wohl auch nichts, was Microsoft mit einem Patch hätte beheben können. Diejenigen, die sehr früh die Version 1703 installiert hatten, hatten zumindest massive Probleme nach dem Upgrade, bis dessen Verteilung gestoppt wurde.

Die Aussage von Microsoft zu konkret diesem Problem war dann, dass man nur Geräte unterstützen könne, die von ihren Herstellern auch unterstützt und entsprechend mit Treibern versehen werden. Das Originalzitat findet sich in meinem ganz oben erwähnten Beitrag. Ohne neuere Treiber von Intel liefen diese GPUs halt nicht mehr richtig und Intel war nicht bereit, neuere Treiber dafür zu liefern. Damit ist das Verhalten von Microsoft logisch und verständlich.

Intels Werk und Microsofts Beitrag

Es gibt von Intel eine Liste von “Legacy” CPUs, die von Intel nicht weiter unterstützt werden.

https://ark.intel.com/products/series/79666/Legacy-Intel-Core-Processors

CPUs auf dieser Liste werden also im Falle von Problemen von Intel aus nicht mehr mit Microcode Updates versehen, die teilweise integrierten Grafikkerne bekommen keine Treiber-Updates mehr. Intel interessiert sich für diese Komponenten also nicht mehr. Das ist normal, jeder Hersteller handhabt das mit älteren Komponenten früher oder später so.

Für die Praxis sagt es erst einmal wenig aus, solange nicht ein neues Betriebssystem z.B. Befehle erfordert, die diese CPUs nicht kennen oder halt Probleme mit den schon genannten Grafiktreibern auftauchen.

Der eigentliche CPU Kern ist unproblematisch, da die Befehle der neueren CPUs ja durchweg auf dem aufbauen, was die alten CPUs schon konnten. Es fallen normalerweise keine Befehle einfach mal so weg.

Die Gerüchteküche brummt

Aus der Aussage von Microsoft zu einem konkreten Problem mit einer bestimmten SoC Modellreihe und der Liste von Intel hat dann irgendein §$%§“3$“! Mitte 2017 das Gerücht fabriziert und in die Welt gesetzt, Windows würde auf allen Systemen, die Intel nicht mehr unterstützen würde, auch nicht mehr unterstützt.

Im nächsten Schritt gab es zu dem Gerücht auch noch eine Verschärfung. Und zwar meinten dann einige Zeitgenossen, dass Windows 10 1709 angeblich auf diesen Systemen gar nicht mehr funktionieren würde. Einige Newsseiten titelten sogar, dass Microsoft damit ja wunderbar funktionierende Hardware wie z.B. einen Core i7 der Sandy Bridge Generation aufs Altenteil schieben würde. Der Shitstorm war da.

Und die ganze Geschichte hält sich leider wacker, obwohl die verschärfte Variante des Gerüchtes durch die Realität ja schon widerlegt wurde. Denn Windows 10 läuft auch in der Version 1709 noch auf CPUs von 2007 wie einem Core 2 Duo. Die 32-bit Version lässt sich sogar auf noch älteren CPUs nutzen.

Das gesamte Gerücht war also nachgewiesenermaßen kompletter Unfug.

Und in Zukunft?

Irgendwann werden bestimmte Komponenten mit einer neueren Windows Version nicht mehr unterstützt werden. Das ist normal und nachvollziehbar. Das System ist ja nicht statisch, sondern es wird ständig weiterentwickelt. Die dafür teils notwendigen Treiberanpassungen wird nicht jeder Hersteller mehr liefern wollen.

Sicherlich werden irgendwann auch mal technische Gründe auftauchen, bisher unterstützte, alte CPUs nicht mehr weiter zu unterstützen.

Bisher ist nichts davon passiert.

Bisher ist alles in der Richtung einfach nur ein unbewiesenes Gerücht. Welches immer wieder schön weiter verbreitet wird…

Veröffentlicht unter Allgemein | Kommentar hinterlassen

“Rette sich wer kann”- das Ende von Windows auf dem Smartphone?

In der letzten Woche wurde – mal wieder, muss man sagen – Windows Phone/Mobile zu Grabe getragen. Was sich schon einige Zeit relativ deutlich abzeichnete, wurde von Joe Belfiore, Microsoft Manager und früher mal für die Sparte Windows Phones verantwortlich, in einigen Tweets relativ deutlich bestätigt.

Auf die Frage eines Nutzers, ob es Zeit wäre, die Windows Mobile Plattform zu verlassen, kam ein ziemlich deutliches Ja.

Während Windows 10 Mobile weiterhin mit Sicherheitsupdates bedacht wird – und das wohl mindestens bis ins zweite Quartal 2019, sind keine weiteren Features geplant. Da auch quasi niemand mehr Geräte mit Windows 10 Mobile anbietet, ist die Plattform damit am Ende und wird jetzt quasi “abgewickelt”.

 WP_20171016_14_51_19_Rich

Was heißt das für den normalen Nutzer?

Nun, wer jederzeit die aktuellsten Apps haben wollte, wird eh nicht auf der Windows Mobile Plattform unterwegs gewesen sein. Diejenigen, bei denen jetzt alles läuft, müssen nicht sofort Panik bekommen und ihr Gerät wechseln.

Es wird allerdings sicher in den nächsten Wochen und Monaten noch die eine oder andere Nachricht kommen über Anbieter, die ihre Windows Apps einstellen. Die Windows App Plattform bezieht sich zwar nicht nur auf Mobile. Eine universelle App läuft auf allen Windows 10 Plattformen, von PCs über Tablets, Holo-Lens bis hin zur Xbox. Die Frage ist, ob diese Geräteklassen für die App-Entwicklung reichen werden – in den meisten Fällen vermutlich nicht.

Warum kam es eigentlich so weit?

Joe Belfiore hat im Rahmen seiner Tweets auch noch geschrieben, dass man einiges versucht hätte, Entwicklern die Plattform schmackhaft zu machen. Das hat allerdings einfach nicht gefruchtet. Die Probleme sind aber tiefergehend und man muss dazu etwas in die Vergangenheit blicken.

Als Apple vor zehn Jahren das erste iPhone präsentierte, war das Gerät und die Bedienphilosophie so deutlich anders als alles, was auf dem Markt war, dass man nicht wirklich vorhersagen konnte, ob das Konzept ein Erfolg werden würde. Es wurde einer. Es wurde solch ein Erfolg, dass Google mit Android ein Jahr später vieles davon kopierte, um den Markt von unten aufzurollen.

Microsofts damals weit verbreitete Windows Mobile Plattform sah auf einmal verdammt alt aus. Ein Handy mit Stift? Bedienung wie beim PC nur auf kleinen Displays? Programme vom PC aus via Sync-Software installieren? “Dummerweise” gab es eine Masse an Geräten und Programmen. Das alles auf einmal wegzuwerfen, traute sich Microsoft zuerst nicht.

WP_20171016_21_02_30_Rich

Erst zwei Jahre später, im Jahr 2010, hat man dann endlich doch den großen Schnitt gemacht. Die Neuentwicklung hörte auf den Namen “Windows Phone 7” und war tatsächlich ein großer Schritt. Anders als Android in seinen Anfängen war Windows Phone allerdings keine schlechte iOS Kopie, sondern hatte ein eigenständiges Design- und Bedienkonzept.
Und man hatte sich wie Apple bei iOS von Anfang an Gedanken um Sicherheit gemacht. Das System war – ganz anders als Windows Mobile vorher – in sich geschlossen mit einem App-Store als einziger Quelle für Programme. Das sorgte im Vergleich zu Windows Mobile oder auch zu Android für ein sehr hohes Sicherheitslevel.

An sich also eine gute Basis, nur war man damit halt schlicht zu spät am Markt. Und anstatt mehr als die Konkurrenz zu bieten, war Windows Phone 7 anfangs ziemlich mager ausgestattet. Es fehlten schlicht die Gründe, auf Windows auf dem Smartphone umzusteigen. Zudem zeichnete sich ein Problem ab, welches die nächsten Jahre immer am mobilen Windows hängen durfte: die fehlenden Apps.

Die Entwickler von Apps hatten sich auf iOS und Android eingestellt und beide Plattformen wuchsen schon damals gut. Warum also jetzt plötzlich noch eine App für noch eine Plattform entwickeln? Das Interesse war eher verhalten. Auch war anfangs nicht nur Windows Phone 7 für den Nutzer recht eingeschränkt, auch die Funktionen für Entwickler waren nicht ideal. Viele wichtige Schnittstellen kamen erst später.

Mit Updates bis hin zu Windows Phone 7.8 kamen zwar zusätzliche Funktionen, aber nun auch der erste Rückschlag für die Nutzer, die sich aufs System eingelassen hatten: der Schritt auf Windows Phone 8 im Jahr 2012 war ein großer Schritt fürs Betriebssystem, allerdings ein zu großer Schritt für die Hardware. Kein einziges mit WP7 ausgeliefertes Gerät bekam ein Upgrade auf WP8. Es war neue Hardware notwendig.

Im Hintergrund gabs viele technische Neuerungen und auch die Entwickler mussten sich noch mal umgewöhnen. Mit WP7 war noch Silverlight für die Entwicklung von Apps angedacht, nun aber nicht mehr. Immerhin, mit Windows Phone 8 basierte das System dann auch auf dem normalen Windows Kernel, während WP7 noch auf dem früheren Windows Mobile 6.x Kernel entstanden war.

Nachdem dieser Schritt geschafft war, sah es zeitweise so aus, als könne sich Windows Phone tatsächlich etablieren. Die Marktanteile stiegen langsam aber sicher – allerdings nie in den USA. Während in manchen Ländern Europas und Südamerikas Windows Phones irgendwo um die 10% Marktanteil erreicht hatten, waren sie im Heimatmarkt Microsofts weiterhin Exoten. Und der Heimatmarkt ist für Microsoft nun einmal das, was zählt.

Ohne Apps keine Nutzer, ohne Nutzer keine Apps – das Henne-Ei-Problem. So schlimm war es an sich nie, der Store für Windows Apps war und ist an sich recht gut gefüllt. Allerdings waren die Apps oft weniger gut ausgestattet und weniger gut unterstützt als ihre Pendants für iOS oder Android. Seltsamerweise wurden sie auch seltener beworben. Oft genug sind mir Anzeigen aufgefallen, wo trotz vorhandener Windows App in der Werbung nur die Apps für iOS und Android genannt wurden. Und natürlich wurde durch alle möglichen Tech-Medien jederzeit berichtet, wenn irgendwo eine App für Windows eingestellt wurde – über neue Windows Apps berichteten hingegen nur die Seiten, die eh Windows als Thema hatten.

Mit dem Schritt zu Windows 10 Mobile kam dann wieder ein weiter Schritt nach vorne, allerdings hat man einen Fehler zumindest teilweise wiederholt, den man bei der Einführung von Windows Phone 8 schon gemacht hat: man ließ viele existierende Geräte zurück. Upgrades auf 10 gab es nur für eine relativ kleine Anzahl von Geräten, die schon mit WP 8.1 ausgeliefert worden waren. Alle ursprünglich mit WP 8.0 gelieferten Modelle blieben außen vor. Darunter auch Geräte wie das Kamera-Smartphone Lumia 1020, welches mit 2 GB Ram deutlich besser ausgestattet war, als so manches offiziell unterstützte, modernere Gerät.

Besonders ärgerlich für die Nutzer war, dass all diese älteren Geräte während der Preview-Phase mit Windows 10 Mobile installierbar waren, Microsoft dann aber zum Release mitteilte, dass diese Gerät die Ansprüche ans System doch nicht erfüllen würden.

WP_20171016_21_03_03_Rich

Und ein wenig lächerlich wirkt diese Aussage, wenn man solch ein altes Gerät heute in der Registry so umstellt, dass es sich als neueres Modell ausgibt, und dieses dann das aktuellste Windows 10 Mobile installiert und damit läuft.
Das Gerät im obigen Foto ist ein Nokia Lumia 820 von 2012 mit einem aktuellen Windows 10 Mobile 1703. Keine Rennsemmel, aber prinzipiell funktionierend. Mit etwas Optimierungsaufwand hätte man also zumindest alle Nutzer von WP8 Geräten mit mindestens 1 GB Ram “mitnehmen” können.

Zu weit in die Zukunft gedacht?

Ja, kein Witz, ich meine das völlig ernst: an vielen Stellen war Microsoft seiner Zeit zu weit voraus. Die Nutzer waren an vielen Stellen einfach noch nicht so weit. Woran ich das ausmache? An all den vielen kleinen und größeren Dingen, die man zuerst bei Windows Phones gesehen oder in der Masse erlebt hat und die die Konkurrenz oft erst Jahre später auch eingeführt hat.

Das “Modern-UI”, zuerst “Metro” genannt mit einem ganz flachen Design wurde belächelt und mittlerweile kommen iOS und Android mit ähnlich flachen Designs. “Continuum”, die Möglichkeit, das Handy mit den normalen Apps am großen Bildschirm wie einen PC bedienen zu können, kommt jetzt erst bei einigen Androiden. “Blick” oder “Glance”, der Info-Bildschirm im ausgeschalteten Zustand war in der Masse zuerst bei Nokias Windows Phones zu sehen. Auch der Trend hin zu wirklich guten Kameras im Smartphone fand in der ersten Zeit quasi fast komplett auf der Windows Phone Plattform statt.

Während iOS und Android ziemlich statische Symbole haben und meist eine ziemlich altmodische Trennung in eine Sammlung von App-Symbolen und eine Art Desktop mit den selben Symbolen noch einmal, war die UI von Windows auf dem Smartphone innovativ. Mit einem Blick lässt sich mehr erfassen, ohne extra Apps zu starten. Das Konzept war und ist wegweisend – nur waren die Nutzer halt die konservative Bedienung der anderen Systeme gewöhnt.

Ein anderes Beispiel dafür ist Windows 8 auf dem PC. Die Oberfläche war an sich durchdacht und man hat wirklich ein Konzept aufgestellt, wie man sich in der Zukunft die PC-Bedienung vorstellen kann. Nur war man damit einfach viel zu weit vorgeprescht und hat die Nutzer auch dort nicht mitgenommen. Wer seit Windows 95 ein Startmenü gewohnt war und die Bedienung mit Maus und Tastatur, der wirft dieses Wissen nicht einfach über den Haufen und gewöhnt sich von jetzt auf gleich um. Der Schritt war einfach viel zu weit.

An der Hardware lag es nicht.

Und auch die Hardware war an sich nicht ohne. In den letzten Jahren hörte man immer Beschwerden, dass viele Flagship-Phones keinen wechselbaren Akku mehr hätten. Dass man sich zwischen Dual-Sim und MicroSD Slot entscheiden müsse oder es letzteren gar nicht geben würde. Da wurden Full-HD Displays und MicroUSB noch 2016 als “state of the art” für Top-Modelle verkauft.

Und dann kommt Microsoft und macht all diese Punkte besser und dann ist es auch verkehrt! Wenn man sich die Ausstattung eines Microsoft Lumia 950 oder 950 XL anschaut mit 2K OLED Display, Dual-Sim, MicroSD-Slot, Wechselakku, USB-C, Qi-Wireless-Charging, Continuum und einer der besten Smartphone-Kameras der letzten Jahre, dann fällt es schwer, andere Geräte zu finden, die dies toppen können. Auch jetzt noch, wo das Gerät über zwei Jahre alt ist. Aber da fanden die Kritiker ja schnell einen Punkt zum Meckern: es würde ja nicht so edel aussehen, wäre deswegen als “Flagship” nicht geeignet. Nun ja, wenn man sonst nichts zu meckern hat…

Und was bringt die Zukunft?

Pest oder Cholera. Ich kann es leider für mich zur Zeit nicht anders formulieren. Die beiden anderen Plattformen iOS und Android bieten eine riesige Auswahl an Apps. Das ist der große Vorteil, den sie schon immer gegenüber Windows Phones hatten. Das ist in meinen Augen leider auch der einzige, wirkliche Vorteil.

WP_20171016_14_50_34_Rich

Auf der iOS Seite erkauft man sich das mit dem goldenen Apple-Käfig und hohen Kosten. Will man kein technisch überholtes Modell, muss man verdammt viel Geld ausgeben, sich auch heute leider noch mit einer Software wie iTunes rumschlagen und sich dran gewöhnen, dass die Bedienung nur für langjährige iOS Nutzer logisch und durchdacht wirkt. “Intuitiv” sind viele der Funktionen nur, wenn man sie erklärt bekommt. Zudem wacht Apple peinlich genau über seinen App-Store, was zwar für hohe Sicherheit sorgt – aber auch für nicht immer nachvollziehbare Entscheidungen von aus dem Store verbannten Apps. Meist gibt es über längere Zeit Updates, allerdings hat Apple weiterhin keine garantierten Support-Zeiträume. Man kann also Updates über mehrere Jahre erwarten, könnte aber im Ernstfall auch mal Pech haben. Nutzer des ersten iPad dürften ein Lied davon singen können.

Wählt man Android, hat man eine schier unüberschaubare Menge von Geräten, die absolute Freiheit in Sachen Apps, von jedem Hersteller eine eigene Oberfläche mit unterschiedliche Bedienphilosophie und weiterhin ein massives Problem mit Sicherheitsupdates. Bzw. deren fehlende Verfügbarkeit. Dummerweise ist Android allerdings auch löchrig genug, dass gerade diese dringend gebraucht werden. Nur kaum ein Gerät bekommt sie regelmäßig und vor allem auch über einen längeren Zeitraum. Google selber garantiert mittlerweile drei Jahre Support für die eigenen Pixel Geräte. Die liegen allerdings in der selben Preisklasse wie aktuelle iPhones.
Ein Samsung Galaxy S7 Edge mit aktuellem Updatestand liegt bei den Sicherheitsupdates aktuell “nur” zwei Monate im Rückstand. Bei vielen preiswerteren Geräten schaut man lieber gar nicht, wann diese zuletzt Sicherheitsupdates bekamen.

Und was machst du?

Gute Frage. Momentan ist mein Haupt-Gerät privat und beruflich weiterhin ein Microsoft Lumia 950. Solange die Geräte (ja, ich trenne beruflich und privat) weiterhin funktionieren und die für mich benötigten Apps zur Verfügung stehen, wird sich daran vermutlich wenig ändern. Ich habe garantierten Support bis mindestens Juni 2019, d.h. deutlich länger als die Mehrzahl der aktuell zu kaufenden Androiden.

Beim Firmengerät hat natürlich die Firma etwas mitzureden. Winking smile Dort ist normalerweise iOS angesagt, jetzt wo Windows kein Thema mehr spielt, und wenn man mir da irgendwann ein iOS Gerät in die Hand drücken will, dann ist das halt so. Werde ich mich dann halt auch dran gewöhnen. Ein normales iPhone ist mir allerdings zu klein und ein Plus Modell an sich zu groß. Zudem empfinde ich die iOS Tastatur als Fehlkonstruktion. Punkt und Komma nur auf der zweiten Ebene… *facepalm*

Privat wird vermutlich irgendwann mal Android anstehen, da ich einfach nicht bereit bin, 800 EUR für ein Handy auszugeben. Ich erwarte aber eine möglichst gute Kamera im Handy, was die Auswahl schon wieder stark einschränkt. Ein Samsung Galaxy S8 mit purem Android wäre schön. Samsungs Interpretation von Android mit einer Vielzahl von selbst entwickelten Apps finde ich eher abschreckend. Die Nokia Android Modelle sind da schon eher interessant, wobei die Kamera im Nokia 8 wohl doch nicht so gelungen sein soll. Zudem ist das 8 preislich auch noch etwas zu weit oben und liegt quasi gleichauf mit dem Galaxy S8, welches doch die deutlich interessantere Hardware bietet.

Ich hoffe also momentan ganz konkret, dass die Lumias hier noch halten und kein wichtiger App-Anbieter seine Windows App einstellt.

Das “Rette sich wer kann” versuche ich also noch etwas aufzuschieben. Das definitive Ende ist jetzt aber absehbar – momentan steht das Datum Juni 2019 dran.

Veröffentlicht unter Allgemein | Kommentar hinterlassen

Das Märchen von cleanmgr.exe /sageset:65535

Es gibt so ein paar “Tipps” zu Windows, die eigentlich nur eines ganz deutlich zeigen: dass derjenige, der sie verbreitet, keinerlei Ahnung vom Thema hat.

Einer dieser unsinnigen Tipps geht so: man kann angeblich die Datenträgerbereinigung dazu überreden, deutlich mehr zu bereinigen, als sie es eigentlich tun würde. Das geht, indem man cleanmgr.exe /sageset:65535 und dann cleanmgr.exe /sagerun:65535 aufrufen würde.

clean1 clean2

Die Anzeige der Datenträgerbereinigung scheint das zu bestätigen. So zeigt das Fenster deutlich mehr Optionen, wenn es mit dem Parameter aufgerufen wird, siehe in den obigen Bildern. Links normal aufgerufen, rechts mit /sageset.
Der Laie könnte somit auf die Idee kommen, dieser “Tipp” wäre tatsächlich sinnvoll. Ist er aber nicht!

Was machen diese Parameter denn nun?

Ganz einfach: cleanmgr.exe /sageset bietet einem die Möglichkeit, eine Voreinstellung für cleanmgr.exe zu speichern. Die Ziffer dahinter ist nur die Nummer, unter der die Voreinstellung im System gespeichert wird.

Ohne Parameter aufgerufen durchsucht die Datenträgerbereinigung das System und bietet mir nur die Punkte zur Bereinigung an, die auch tatsächlich bereinigt werden können.

Rufe ich hingegen cleanmgr.exe /sageset:1 auf, dann bekomme ich alle überhaupt theoretisch möglichen Optionen zu sehen, die die Datenträgerbereinigung beherrscht – völlig egal, ob sie für das aktuelle System relevant sind oder nicht.
So kann ich z.B. anhaken, dass Reste von fehlgeschlagenen Upgrades entfernt werden sollen – obwohl es nie ein solches fehlgeschlagenes Upgrade gegeben hat.

cleanmgr.exe /? könnte jetzt allerdings zugegebenermaßen auch ein wenig ausführlicher sein…

clean3

Und wozu dient das dann?

Damit ich mehrere Optionen voreinstellen kann. Ich kann einmal cleanmgr.exe /sageset:1 aufrufen und nur “Temporäre Internetdateien” auswählen. Und danach noch cleanmgr.exe /sageset:2 und dort nur “Papierkorb” auswählen.
Damit habe ich einfach zwei verschiedene Vorbelegungen, die ich jederzeit mit cleanmgr /sagerun:1 bzw. cleanmgr.exe /sagerun:2 aufrufen kann und die dann nur die jeweils gespeicherte Option bereinigen.

Und wozu dient es nicht?

Nun, es dient nicht dazu, irgendwas zusätzlich zu bereinigen. Die zusätzlichen Optionen sind schlicht für das aktuelle System nicht relevant, sonst würde die Datenträgerbereinigung sie von selber anzeigen.

Man kann natürlich die zusätzlichen Optionen anhaken, die einem der /sageset Parameter anzeigt. Es bringt nur nichts. Man kann nichts bereinigen, wo nichts zu bereinigen ist.

Es gibt also, wenn man nicht grad tatsächlich Optionen vorbelegen will, überhaupt keinen Grund, mit den Parametern /sageset und /sagerun zu arbeiten. Sie sind schlicht nutzlos und können kein einziges Byte zusätzlich bereinigen.

Und warum grad 65535?

Die Ziffer 65535 ist der größte Wert, der mit dem Datentyp “Unsigned Short” bzw. “Word” dargestellt werden kann. Die Datenbereinigung unterstützt für /sageset und /sagerun die Werte von 1 bis 65535 als mögliche Speicherplätze für Voreinstellungen. Sinn ergibt die Wahl gerade dieser Zahl ebenfalls nicht. Es ist schlicht der größtmögliche Wert. Vermutlich hat derjenige, der den “Tipp” irgendwann verbreitet hat, wohl “viel hilft viel” gedacht und daher den größtmöglichen Wert angegeben.

Fazit

Nur wer völlig ahnungslos irgendwelchen Unsinn weiterplappert, verbreitet diesen angeblichen “Tipp” als sinnvoll weiter. Alle anderen starten die Datenträgerbereinigung einfach so. Ohne Parameter. Oder einfach per Doppelklick.

Veröffentlicht unter Allgemein | 1 Kommentar

DCOM Ereignis 10016 auf Windows per Script fixen

Das eigentliche Problem ist älter, aber mit Windows 10 leider immer noch nicht beseitigt: die Ereignisanzeige meldet nach jedem Systemstart ein oder mehrere Events mit der ID 10016 und einem seltsamen Fehler aus Richtung DCOM.

Unbenannt

Auch wenn die Meldung keinerlei merkbare Auswirkungen hat, ist es doch merkwürdig, dass hier immer wieder solche Meldungen auftauchen.

Genauso lange wie den Fehler gibt es auch schon verschiedene Anleitungen, wie man ihn beseitigen kann. Kurz gesagt, man setzt ein paar Registry-Berechtigungen und gibt dann in der DCOM Konfiguration dem Nutzer “Lokaler Dienst” die Rechte zum Ausführen.

Das kann man machen, aber spätestens, wenn man die gleiche Meldung auf dutzenden PCs oder mehr hat, ist das nicht mehr praktikabel. Ein Script muss her!

Ich habe einige vorhandene Scripte bzw. Teile daraus genutzt, die sich im Netz auf verschiedenen Seiten finden, da man das Rad ja nicht ständig neu erfinden muss. Zudem ist das Script nicht wirklich “schön”. Es gibt z.B. keine Fehlerbehandlung. Getestet wurde bisher auch nur auf wenigen PCs. Ich garantiere also für nichts.

Nutzung

Das Script in einen Ordner entpacken, dann eine Powershell mit lokalen Adminrechten starten und das Script aus diesem Ordner aufrufen. Dabei aus der Ereignismeldung die dort genannte CLSID und AppID als Parameter dem Script übergeben. Wichtig: die Anführungszeichen bitte nicht vergessen!

Für die Meldung aus dem Screenshot oben sieht der Aufruf dann also so aus:

.\FixDCOM.ps1 „{6B3B8D23-FA8D-40B9-8DBD-B950333E2C52}“ „{4839DDB7-58C2-48F5-8283-E1D1807D0D7D}“

Das Blog bricht das hier um, in der Powershell muss natürlich alles in eine Zeile. Falls mehrere Meldungen mit unterschiedlichen IDs gemeldet werden, ist ein Aufruf für jede neue ID notwendig.

Das Script kann außerdem per GPO als Systemstartscript ausgeführt werden, um eine größere Anzahl von Rechnern zu beackern.

Falls die Powershell die Ausführung des Scripts verweigert, ist beim Heimnutzer noch die Ausführung von Scripten überhaupt zu erlauben. Hierzu ist in der als Admin gestarteten Powershell einmalig dies einzugeben:

Set-ExecutionPolicy -ExecutionPolicy unrestricted

Für die Ausführung per GPO empfiehlt sich, das Script mit den eigenen Zertifikaten zu signieren, so denn eine eigene CA oder öffentliche Codesigning-Zertifikate zur Verfügung stehen.

Ich freue mich über Kommentare zu Erfolg oder Misserfolg.


Download

Das Script steht hier zum Download bereit.

Systemvoraussetzungen

Das Script erwartet Powershell 4.0 oder aktueller.
Es wurde ausschließlich auf Windows 10 entwickelt und getestet.

Vermutlich wird es auf älteren Windows Versionen genauso funktionieren.

Quellenverzeichnis

http://www.leeholmes.com/blog/2010/09/24/adjusting-token-privileges-in-powershell/
https://gallery.technet.microsoft.com/Set-DCOM-ACL-with-650fa48d
https://powertoe.wordpress.com/2010/08/28/controlling-registry-acl-permissions-with-powershell/

Veröffentlicht unter Allgemein | 4 Kommentare