Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält weitere Informationen zu einigen veralteten Features für Windows-Clients , die von IT-Experten benötigt werden. Die folgenden Informationen werden bereitgestellt, um IT-Experten bei der Planung der Entfernung veralteter Features zu unterstützen:
Karten-App
Karten sind veraltet und werden bis Juli 2025 aus dem Microsoft Store entfernt. Zu diesem Zeitpunkt wird es auch ein endgültiges Update für die App aus dem Store geben, das sie nicht funktionsfähig macht. Wenn Sie die App vor Juli 2025 entfernen, können Sie sie weiterhin aus dem Store erneut installieren, aber nach Juli 2025 können Sie sie nicht erneut installieren. Sie können die App jederzeit deinstallieren. Alle persönlichen Daten oder Dateien, die Sie gespeichert haben, z. B. die geführte Navigation oder URLs zu Karten, werden nicht entfernt, aber sie funktionieren in der Karten-App nach Juli 2025 nicht mehr. Wenn Sie weiterhin Karten verwenden möchten, die vom Bing-Dienst unterstützt werden, besuchen https://www.bing.com/mapsSie . Maps ist ab version 24H2 der Windows 11 version 24H2 nicht mehr unter Windows vorinstalliert.
Windows-UWP-Kartensteuerelement und Windows-Karten-Plattform-APIs
Im Mai 2024 haben wir die Vereinheitlichung von Bing Karten for Enterprise mit Azure Maps angekündigt. Dies bedeutet, dass Azure Maps in Zukunft das Beste aus Bing Karten für Unternehmen und Azure Maps kombinieren werden. Wenn Ihre Lösung das Windows-UWP-Kartensteuerelement verwendet, sollten Sie innerhalb eines Jahres nach dieser Einstellungsbenachrichtigung zu einem Azure Maps-basierten Ersatz wechseln, anstatt das Enddatum für die gesamte Bing Karten for Enterprise-Plattform. Die folgenden Ressourcen können Ihnen bei diesem Übergang helfen:
- Migrieren von Bing Karten zu Azure Maps
- Verwenden des Azure Maps-Kartensteuerelements
- Azure Maps Codebeispiele
- Bing Karten Blog
- Azure Maps Blog
Paint 3D
Paint 3D war im August 2024 veraltet und wurde am 4. November 2024 aus dem Microsoft Store entfernt. Vorhandene Installationen von Paint 3D funktionieren weiterhin, aber die App steht nicht mehr zum Download aus dem Microsoft Store zur Verfügung. Wenn Sie die App entfernen, können Sie sie bis zum 4. November 2024 aus dem Microsoft Store erneut installieren. Nach diesem Datum stehen Paint 3D nicht mehr zum Download zur Verfügung. Paint 3D war auf einigen Windows 10 Geräten vorinstalliert, aber nicht auf Windows 11 Geräten vorinstalliert. Einige Alternativen zu Paint 3D sind:
NTLM
Kunden, die über die NTLM-Verwendung in ihren Umgebungen besorgt sind, sollten die NTLM-Überwachung verwenden, um zu untersuchen, wie NTLM verwendet wird.
In vielen Fällen sollten Anwendungen NTLM durch Negotiate ersetzen können, indem eine einzeilige Änderung in ihrer AcquireCredentialsHandle Anforderung an den SSPI verwendet wird. Eine bekannte Ausnahme gilt für Anwendungen, die harte Annahmen über die maximale Anzahl von Roundtrips treffen, die zum Abschließen der Authentifizierung erforderlich sind. In den meisten Fällen fügt Negotiate mindestens einen zusätzlichen Roundtrip hinzu. Einige Szenarien erfordern möglicherweise eine zusätzliche Konfiguration. Weitere Informationen finden Sie unter Leitfaden zur Problembehandlung bei der Kerberos-Authentifizierung.
Das integrierte Fallback von Negotiate auf NTLM wird beibehalten, um Kompatibilitätsprobleme während dieses Übergangs zu beheben. Updates zur Veraltetkeit von NTLM finden Sie unter https://aka.ms/ntlm.
NTLM v1 wird ab Windows 11 Version 24H2 und Windows Server 2025 entfernt. In einigen Situationen werden aus Legacygründen weiterhin NTLMv1-Grundtypen verwendet. MSCHAPv2 verwendet die gleiche Antwortfunktion wie NTLMv1 und ist anfällig für dieselben Angriffe gegen die schwache Kryptografie. MSCHAPv2 wird nur durch Aktivieren von Credential Guard deaktiviert.
WordPad
WordPad wird ab Windows 11 Version 24H2 und Windows Server 2025 aus allen Editionen von Windows entfernt. Daher verfügt Windows nicht mehr über einen integrierten RTF-Standardleser. Wir empfehlen Microsoft Word für Rich-Text-Dokumente wie .doc und .rtf und Editor für Nur-Text-Dokumente wie .txt. Die folgenden Binärdateien werden als Ergebnis der WordPad-Entfernung entfernt:
- wordpad.exe
- wordpadfilter.dll
- write.exe
Vermeiden Sie eine direkte Abhängigkeit von diesen Binärdateien und Wordpad in Ihrem Produkt. Verwenden Sie stattdessen microsoft Word oder Editor, um eine Textdatei zu öffnen.
VBScript
VBScript wird als Feature bei Bedarf verfügbar sein, bevor es in zukünftigen Windows-Versionen eingestellt wird. Zunächst wird das VBScript-Feature bei Bedarf vorinstalliert, um eine unterbrechungsfreie Verwendung zu ermöglichen, während Sie sich auf die Deaktivierung von VBScript vorbereiten.
Deaktivierungsressourcen der TLS-Versionen 1.0 und 1.1
In den letzten Jahren haben Internetstandards und Regulierungsbehörden die Versionen 1 und 1 aufgrund verschiedener Sicherheitsprobleme veraltet oder verboten TLS-Versionen 1.0 und 1.1 aufgrund verschiedener Sicherheitsprobleme abgelehnt. Ab Windows 11 Insider Preview-Builds für September 2023 und in zukünftigen Windows-Betriebssystemversionen sind TLS 1.0 und 1.1 standardmäßig deaktiviert. Diese Änderung verbessert die Sicherheitslage von Windows-Kunden und fördert die Einführung moderner Protokolle. Für Unternehmen, die diese Versionen verwenden müssen, besteht die Möglichkeit, TLS 1.0 oder TLS 1.1 wieder zu aktivieren.
Die folgenden Informationen können IT-Experten dabei helfen:
- Identifizieren von Problemen im Zusammenhang mit der TLS 1.0- und 1.1-Deaktivierung
- Aktivieren Sie TLS 1.0 und 1.1 bei Bedarf erneut.
Anleitungen für Entwickler und eine Liste gängiger Anwendungen, die bekanntermaßen tls 1.0 oder 1.1 verwenden, finden Sie im Blogbeitrag Ankündigung der Deaktivierung von TLS 1.0 und TLS 1.1 in Windows .
TLS-Diagnoseereignisse
Anwendungen, die fehlschlagen, wenn TLS 1.0 und 1.1 deaktiviert sind, können durch Überprüfen der Ereignisprotokolle identifiziert werden. Im Systemereignisprotokoll wird SChannel EventID 36871 möglicherweise mit der folgenden Beschreibung protokolliert:
A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.
TLS 1.0- und 1.1-Leitfaden für IT-Experten
Die Auswirkungen der Deaktivierung der TLS-Versionen 1.0 und 1.1 hängen von den Windows-Anwendungen ab, die TLS verwenden. Beispielsweise sind TLS 1.0 und TLS 1.1 bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn eine Anwendung nach dieser Änderung fehlschlägt, besteht der erste Schritt darin, zu ermitteln, ob eine neuere Version der Anwendung TLS 1.2 oder TLS 1.3 unterstützt.
Es wird empfohlen, die Standardeinstellungen des Systems zu verwenden, um ein optimales Gleichgewicht zwischen Sicherheit und Leistung zu erzielen. Organisationen, die TLS-Verschlüsselungssammlungen mithilfe von Gruppenrichtlinie- oder PowerShell-Cmdlets einschränken, sollten auch überprüfen, ob die für TLS 1.3 und TLS 1.2 erforderlichen Verschlüsselungssammlungen aktiviert sind.
Wenn keine Alternativen verfügbar sind und TLS 1.0 oder TLS 1.1 erforderlich ist, können die Protokollversionen mit einer Systemregistrierungseinstellung erneut aktiviert werden. So überschreiben Sie einen Systemstandard und legen eine (D)TLS- oder SSL-Protokollversion auf den Status Aktiviert fest:
TLS 1.0:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server] "Enabled" = dword:00000001TLS 1.1:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client] "Enabled" = dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server] "Enabled" = dword:00000001
Das erneute Aktivieren von TLS 1.0 oder TLS 1.1 auf Computern sollte nur als letztes Mittel und als temporäre Lösung erfolgen, bis inkompatible Anwendungen aktualisiert oder ersetzt werden können. Die Unterstützung für diese älteren TLS-Versionen wird möglicherweise in Zukunft vollständig entfernt.
Ressourcen des Microsoft-Support-Diagnosetools
Das Microsoft-Support Diagnostic Tool (MSDT) sammelt Diagnosedaten für die Analyse durch Supportexperten. MSDT ist die Engine, die zum Ausführen von legacy integrierten Windows-Problembehandlungen verwendet wird. Derzeit gibt es 28 integrierte Problembehandlungen für MSDT. Die Hälfte der integrierten Problembehandlungen wurde bereits zur Get Help-Plattform umgeleitet , während die andere Hälfte eingestellt wird.
Wenn Sie MSDT verwenden, um benutzerdefinierte Problembehandlungspakete auszuführen, steht es bei Bedarf als Feature zur Verfügung, bevor das Tool im Jahr 2025 vollständig eingestellt wird. Diese Änderung ermöglicht es Ihnen, MSDT weiterhin zum Ausführen von benutzerdefinierten Problembehandlungspaketen beim Übergang zu einer neuen Plattform zu verwenden. Wenden Sie sich an den Microsoft-Support für Windows, wenn Sie weitere Unterstützung benötigen.
Umgeleitete MSDT-Problembehandlung
Die folgenden Problembehandlungen werden automatisch umgeleitet, wenn Sie über Starteinstellungen>>Systemproblembehandlung> auf sie zugreifen:
- Background Intelligent Transfer Service (BITS)
- Bluetooth
- Kamera
- Internet Connections
- Netzwerkadapter
- Wiedergeben von Audiodateien
- Drucker
- Problembehandlung für die Programmkompatibilität
- Audio aufzeichnen
- Videowiedergabe
- Windows-Netzwerkdiagnose
- Windows Medienwiedergabe DVD
- Windows Medienwiedergabe-Bibliothek
- Windows Medienwiedergabe-Einstellungen
- Windows Update
Veraltete MSDT-Problembehandlungen
Die folgenden Problembehandlungen werden in einer zukünftigen Version von Windows entfernt:
- Herstellen einer Verbindung mit einem Arbeitsplatz mithilfe von DirectAccess
- „Geräte und Drucker“
- Hardware und Geräte
- HomeGroup
- Eingehende Connections
- Internet Explorer Leistung
- Internet Explorer Sicherheit
- Tastatur
- Leistung
- Suche und Indizierung
- Spracherkennung
- Systemwartung
- Freigegebene Ordner
- Windows Store-Apps