Gastposting von WindowsZone:

Seit gestern können MSDN- und TechNet-Abonennten den Release Candidate herunterladen. Ab 5. Mai steht er dann für alle hier zum Download bereit. Allen Anwendern, die bereits die Beta von Windows 7 installiert haben, wird dringend empfohlen, auf die neue Version umzusteigen. Windows 7 RC ist in Sachen Qualität und Stabilität noch einmal ein richtiger Quantensprung, nicht zuletzt auch dank des fantastischen Feedbacks welches seit der Beta-Phase bei uns eingegangen ist.

Herzlichen Dank an alle Tester!

Hier eine Übersicht aller wichtigen Fakten:

Für Windows 7 Beta Anwender: Upgrade oder Neuinstallation?
Windows 7 RC ist als Neuinstallation (“clean install”) gedacht, damit unsere internen Developer eine saubere Basis für eingehendes Feedback haben. Wer jetzt aber schon die Beta drauf hat und partout keine Zeit dafür findet um alles nochmal neu zu installieren, dem sei hier ein kleiner Trick ans Herz gelegt:

Auf der Windows 7 RC DVD befindet sich ein Ordner “sources” mit der Datei “cversion.ini”. Diese muss nur kurz abgeändert werden (geht natürlich nur wenn man alle Dateien vorher von der DVD auf eine Festplatte kopiert), so dass bei MinClient=7077.0 anstatt dessen Folgendes steht:

[HostBuild]
MinClient=7000.0
MinServer=7000.0

Anschließend lässt sich Windows 7 RC auch als Upgrade für Beta-User nutzen. Wie gesagt: Von Microsoft offiziell empfohlen wird eine Neuinstallation! Wer weiterhin am Entwicklungsprozess teilnehmen und den Entwicklern einen Gefallen tun möchte, der installiert komplett neu.

Windows 7 Beta & RC Timebomb (Ablaufdatum)
Sowohl die Beta als auch der Release Candidate sind mit einem Ablaufdatum versehen.

Windows 7 Beta: Die Windows 7 Betaversion läuft am 1. August 2009 ab!

1. Ab Mitte Juni meldet sich Windows 7 Beta mit einer Meldung dass die Beta bald abläuft
2. Ab dem 1. Juli 2009 wird der PC (auf dem die Beta läuft) alle zwei Stunden automatisch heruntergefahren
3. Ab dem 1. August 2009 gehen die Lichter aus, der Desktop wird schwarz und die Lizenz ist abgelaufen

Windows 7 RC: Der Windows Release Candidate wird am 1. Juni 2010 ablaufen.

Wichtige Links für Windows 7 RC
Informationen rund um Windows 7 gibt es hier, außerdem gibt es Seiten für FAQ und was es in Windows 7 Neues gibt und natürlich den Download von Windows 7 RC. Achtung: Einige dieser Seiten sind erst ab dem kommenden Dienstag (5. Mai) live.

Gastbeitrag von Georg Binder, selbständiger IT-Dienstleister und Autor von vistablog.at.

Wenn man einen neuen Rechner in Betrieb nimmt, dann wäre es natürlich auch irgendwie fein, wenn man die Daten vom alten Rechner auch mit nimmt. Oder wenn man (das wird jetzt für viele sicher schlagend): von der Beta (oder einem der Zwischenbuilds) auf den RC von Windows 7 umsteigt und dabei den Tipp berücksichtigt, dass man KEIN Upgrade von Win7 Beta auf RC macht, sondern einen Clean Install vornimmt. Und da gibt es ein kleines Helferlein… Windows Easy Transfer.

Jetzt kommt die Entscheidung, wie man die Daten denn gerne transferieren möchte. Im Normalfall also entwerder über Netzwerkshare oder USB Platte:

Auch die nächste Wahl sollte nicht schwer zu treffen sein,…

Jetzt kann die Benutzeraccounts auswählen, die übertragen werden sollen:

Die Auswahl ließe sich auch noch anpassen, um Verzeichnisse noch hinzu zu fügen oder auszuschließen:

Dann kann ich für das Packerl noch ein Passwort wählen:

Und schon bekomme ich eine einzelne “Windows-EasyTransfer - Elemente vom Quellcomputer.MIG” Datei, die ich dann am Zielcomputer importiere.

Windows Easy Transfer selbst muss natürlich auf dem Quellcomputer (Windows 2000, XP, Vista) erst mal installiert sein. Dazu geht man auf dem Windows 7 Rechner zuerst bei der Frage, ob das der Quell- oder Zielcomputer sei, auf ZIEL und hat dann die Möglichkeit Easy Transfer auf einen Share / USB Stick zu spielen – um das dann am alten System zu installieren:

Ich nutze übrigens Windows Easy Transfer NICHT ;) Ich hab meine Daten am Laptop in Outlook/Exchange (das sich einrichten lässt mit Weiter, Weiter, Fertig) und Live Mesh sowie Offline Folder. Im Prinzip steck ich da nur den Rechner an und hab wenig später auch alles. Aber für die kleine “Zu Hause” Migration nimmt einem Easy Transfer halt schon recht angenehm die Arbeit ab, vor allem weil man ja händisch doch immer Gefahr läuft etwas zu vergessen.

Am Wochenende konnte man auch im deutschsprachigen Internet über ein angeblich irreparables Leck in Windows 7 lesen. Anbei mal ein Auszug der Artikel:

1. PC Professionell: Forscher finden irreparables Leck in Windows 7
   Eine Sicherheitslücke gibt Angreifern vollen Zugriff auf den Rechner eines Windows-7-Users. Laut den Entdeckern lässt sich das Leck nicht beheben - es handelt sich dabei um einen Design-Fehler des neuen Microsoft-OS.
2. Macwelt: Windows 7: Sicherheitslücke lässt sich nicht stopfen
   Das größte Problem für die Sicherheit von Windows 7 ist dabei, dass gegen diesen Hack kein Kraut gewachsen ist, da es sich um einen systemimmanenten Vorgang beim Start des kommenden neuen Betriebssystems von Microsoft handelt, das wohl bestehen bleibt, solange Windows 7 auf dem Markt ist. Microsoft hat sich bislang nicht zu diesem Exploit geäußert.
3. derStandard.at: Experten finden vermeintlich "unlösbares" Sicherheitsproblem
   Dass die Experten von einem "unlösbaren" Problem sprechen, liegt daran, dass man auf einen grundlegenden Design-Fehler von Windows abziele, wie die VBootkit-Erfinder betonen - den Umstand, dass das Microsoft-Betriebssystem davon ausgeht, dass der Boot-Prozess prinzipiell "sicher" ist.

Die Quelle der Artikel ist der englischsprachige Artikel Researchers show how to take control of Windows 7:

• Researchers Vipin Kumar and Nitin Kumar used proof-of-concept code they developed, called VBootkit 2.0, to take control of a Windows 7 virtual machine while it was booting up. They demonstrated how the software works at the conference.
• There's no fix for this. It cannot be fixed. It's a design problem," Vipin Kumar said, explaining the software exploits the Windows 7 assumption that the boot process is safe from attack."

Zu dem vorgestellten Angriff muss man wissen, dass man dafür physikalischen Zugriff auf den Computer benötigt. Gemäß den 10 Immutable Laws of Security greift hier If a bad guy has unrestricted physical access to your computer, it's not your computer anymore. Weiterhin muss man in der Lage sein, den Rechner von einem anderen Datenträger booten zu können. In diesem Beispiel denke ich, wird zuerst ein ISO-Image mit den 3KB vbootkit 2.0 Code gemounted und dann davon gebootet. Das ISO enthält dann einen manipulierten Master Boot Record (MBR), welcher eEye BootRoot-Techniken nutzt, um den Wechsel des Prozessors in den Protected Mode und die Zeit, nachdem der Kernel vollständig geladen ist, zu überbrücken.

In Summe ist das nicht wirklich etwas Neues. Die gleiche Technik nutzte Derek Soeder in seinem Vortrag auf der Black Hat USA 2005. Theoretisch sind damit auch alle anderen Windows-Versionen, Linux, Mac OS X, etc. angreifbar, weil alle keine Überprüfung des Bootpfades durchführen und darauf vertrauen, dass die jeweilig vorherige Bootinstanz schon keine bösen Sachen macht.

Was in all den Artikeln jedoch verschwiegen wird, ist die Tatsache, dass Microsoft schon bei der Entwicklung von Windows Vista derartige Angriffsszenarien auf dem Radar hatte und mit Bitlocker eine Lösung implementiert hat, die auch gegen die in den obigen Artikeln beschriebene Angriffstechnik wirksam schützt. Wie schon damals lautet auch heute die Antwort Bitlocker mit Secure Startup. Das Design von Bitlocker sieht gerade den Schutz des Rechners gegen Angreifer mit physikalischem Zugriff vor.

Wer die technischen Details kennenlernen möchte, wie Bitlocker dagegen schützen kann, dem empfehle ich den englischsprachigen Artikel meines Kollegen Robert Hensing VBootkit vs. Bitlocker in TPM mode vom 5. April 2007.

Natürlich sind diese Funktionen auch in Windows 7 enthalten. Daher sind die Aussagen, dass es sich um ein Designproblem von Windows 7 handelt und es keinen Fix dagegen geben würde, schlicht falsch. Es sei denn, man würde dem Angreifer freiwillig auch noch seinen Bitlocker-Schlüssel geben. Dazu fand ich einen passenden Kommentar im Windows 7 Forum auf connect.de:

Wow, was für ein katastrophaler Bug... Wenn ich einem Dritten den Schlüssel für mein Auto gebe, dann kann er ggf. auch einfach damit wegfahren.

Da die Gerüchteküche in den letzten Wochen immer stärker brodelte, wann der Release Candidate (RC) von Windows 7 nun fertig gestellt wird und ob Microsoft den selbst gesteckten Zeitplan halten kann, haben wir uns gestern entschlossen, auf dem Windows Team Blog zum ersten Mal offiziell Zeitangaben zu veröffentlichen. Kurz gesagt: Windows 7 RC wird ab dem 30. April für TechNet- und MSDN-Abonnenten und ab dem 5. Mai für jeden zum Herunterladen zur Verfügung stehen.

Da wir bei Zeitangaben in der Regel von der Zeitzone, in der Redmond liegt (PST) ausgehen, kann das für uns in Deutschland auch jeweils einen Tag später bedeuten. Bei einer Freigabe in den Abendstunden ist es bedingt durch den Zeitunterschied bei uns schon frühmorgens am nächsten Tag.

Bis dahin noch eine Bitte von meiner Seite: Natürlich ist uns bewusst, dass viele schon enthusiastisch mit der Beta-Version gearbeitet hatten und jetzt sehnsüchtig auf die Möglichkeit zum Testen des aktuellen Entwicklungsstands warten. Bitte wartet noch die Tage und ladet den RC von unseren offiziellen Servern herunter. Nur dann können wir die Echtheit des Downloads sicherstellen. Danke!

P.S.: Wie immer gilt natürlich auch bei dem RC: Es handelt sich um eine Vorabversion von noch nicht fertig gestellter Software. Nur auf einem Testsystem installieren. Datensicherung vorher anfertigen. Nicht für den Produktiveinsatz nutzen. Alles andere nur auf eigene Gefahr ;-)

Gastbeitrag von Georg Binder, selbständiger IT-Dienstleister und Autor von vistablog.at.

Das Problem:
Die größte Befürchtung für Firmenkunden besteht darin, dass eine Anwendung nicht kompatibel zu Windows 7 ist. Und Microsoft hat bis heute nur davon gesprochen, dass die Kompatibilität Vista & Windows 7 ausgezeichnet ist – was gut ist (Treiber, Software…) aber da viele Firmen noch XP haben,…

Die Lösung:
Es wird einen Windows XP Mode (XPM) - vorher manchmal Virtual Windows XP (VXP) genannt - geben. Darunter liegt die neue Version von Virtual PC (VPC7) - quasi die Client Komponente von MED-V (dazu später mehr). Und heißt nichts anderes, als dass ein volles XP im gestartet Windows 7 mitlaufen kann. Dieses XP ist gratis ab der Pro Variante mit lizenziert! Anwendungen (wie von anderen Virtualisierern bekannt) werden “seamless” eingebunden, d.h.  bis auf den blauen Fensterrahmen von XP, merkt der Anwender auch keinen Unterschied:

(Bildquelle: Secret No More- Revealing Windows XP Mode for Windows 7)

Auch das Starten von Anwendungen ist für den Benutzer denkbar einfach, denn die Anwendungen werden von XP aus gepublished und tauchen damit im Windows 7 Startmenü auf:

(Bildquelle: Windows XP Mode for Windows 7 Screens)

USB Unterstützung
Ach ja,… selbst USB Unterstützung ist drin. Da ich im Gegensatz zu Rafael und Paul noch keine Bits von VPC7 habe, kann ich da nur mutmaßen,… aber sagen wir mal, dass damit auch Kompatibilität zu alten USB Geräten sichergestellt wird, für die es keinen Treiber für Vista/Windows 7 gibt, aber einen für XP. Dann wird z.B. der Scanner eben im XP Mode eingebunden,..

(Bildquelle: Windows XP Mode for Windows 7 Screens)

Out-of-the-Box?
Virtual PC 7 wird nicht out-of-the-box mitgeliefert (zumindest ist das auch meine Information), sondern ein extra Download sein, auch die VHD, eine gratis, voll lizensierten Windows XP SP3 Installation, wird man erst herunterladen müssen.

Erfordernisse (soweit derzeit bekannt):

• CPU muss Virtualisierung unterstützen (AMD-V oder Intel-VT)
• VPC7 wird für alle Versionen verfügbar sein.
• Die gratis XP VHD gibts nur für Windows 7 Professional, Enterprise und Ultimate
• Kleine Einschränkungen wird es vermutlich geben: Spiele oder Software, die hohe Anforderungen an die Grafik stellen (DirectX, OpenGL) werden vermutlich nicht gehen – aber dafür ist der XPM auch nicht gedacht.

Für größere Firmen: MED-V
Eine virtuelle Umgebung ist gut, aber Management? Für diesen Zweck gibt es im Microsoft Desktop Optimization Pack das Microsoft Enterprise Desktop Virtualization (MED-V). Dieses MED-V ist auf der Client-Seite (Achtung, das ist jetzt geraten) 1:1 das selbe (wenngleich bei XPM in einer neueren Version) – allerdings bei XPM ohne Management. Genau das rüstet MED-V nach, nämlich eine Management Console für den Client VPC um die Images zentral verwalten, warten und kontrollieren zu können. Das führt jetzt hier zu weit, werde mal gesondert über MED-V was schreiben.

Fazit:
Das ist ein Hammer, weil hier nun einfach dem umstiegswilligen Kunden gesagt werden kann: wenn etwas nicht nativ laufen sollte – ab in den XPM. Für Microsoft: Man kann alte Zöpfe abschneiden, denn wer unbedingt eine Ur-Alt-Funktion aus dem OS braucht, die Microsoft längst loswerden will … Man muss nicht Gartner sein, um vorherzusagen, dass sich diese Funktion auf die Deployment-Rate von Windows 7 positiv auswirken wird.