Ressourcen für veraltete Features

• Gilt für::

  ✅ Windows 11, ✅ Windows 10

Dieser Artikel enthält zusätzliche Ressourcen zu veralteten Features für Windows-Clients , die von IT-Experten möglicherweise benötigt werden. Die folgenden Informationen werden bereitgestellt, um IT-Experten bei der Planung der Entfernung veralteter Features zu unterstützen:

NTLM

Kunden, die über die NTLM-Verwendung in ihren Umgebungen besorgt sind, sollten die NTLM-Überwachung verwenden, um zu untersuchen, wie NTLM verwendet wird.

In vielen Fällen sollten Anwendungen NTLM durch Negotiate ersetzen können, indem eine einzeilige Änderung in ihrer AcquireCredentialsHandle Anforderung an den SSPI verwendet wird. Eine bekannte Ausnahme gilt für Anwendungen, die harte Annahmen über die maximale Anzahl von Roundtrips getroffen haben, die zum Abschließen der Authentifizierung erforderlich sind. In den meisten Fällen fügt Negotiate mindestens einen zusätzlichen Roundtrip hinzu. Einige Szenarien erfordern möglicherweise eine zusätzliche Konfiguration. Weitere Informationen finden Sie unter Leitfaden zur Problembehandlung bei der Kerberos-Authentifizierung.

Das integrierte Fallback von Negotiate auf NTLM wird beibehalten, um Kompatibilitätsprobleme während dieses Übergangs zu beheben. Updates zur Veraltetkeit von NTLM finden Sie unter https://aka.ms/ntlm.

Wordpad

WordPad wird aus allen Editionen von Windows ab Windows 11, Version 24H2 und Windows Server 2025 entfernt. Daher verfügt Windows nicht mehr über einen integrierten RTF-Standardleser. Microsoft Word wird für Rich-Text-Dokumente wie .doc und .rtf und Editor für Nur-Text-Dokumente wie .txt empfohlen. Die folgenden Binärdateien werden als Ergebnis der WordPad-Entfernung entfernt:

• wordpad.exe
• wordpadfilter.dll
• write.exe

Vermeiden Sie eine direkte Abhängigkeit von diesen Binärdateien und Wordpad in Ihrem Produkt. Verwenden Sie stattdessen Microsoft Word oder Editor, um eine Textdatei zu öffnen.

VBScript

VBScript wird als Feature bei Bedarf verfügbar sein, bevor es in zukünftigen Windows-Versionen eingestellt wird. Zunächst wird das VBScript-Feature bei Bedarf vorinstalliert, um eine unterbrechungsfreie Verwendung zu ermöglichen, während Sie sich auf die Deaktivierung von VBScript vorbereiten.

Deaktivierungsressourcen der TLS-Versionen 1.0 und 1.1

In den letzten Jahren haben Internetstandards und Aufsichtsbehörden die TLS-Versionen 1.0 und 1.1 aufgrund verschiedener Sicherheitsprobleme eingestellt oder nicht zugelassen. Ab Windows 11 Insider Preview-Builds für September 2023 und in zukünftigen Windows-Betriebssystemversionen sind TLS 1.0 und 1.1 standardmäßig deaktiviert. Diese Änderung erhöht den Sicherheitsstatus von Windows-Kunden und fördert die Einführung moderner Protokolle. Für Organisationen, die diese Versionen verwenden müssen, gibt es eine Option, TLS 1.0 oder TLS 1.1 erneut zu aktivieren.

Die folgenden Informationen können IT-Experten dabei helfen:

• Identifizieren von Problemen im Zusammenhang mit der TLS 1.0- und 1.1-Deaktivierung
• Aktivieren Sie TLS 1.0 und 1.1 bei Bedarf erneut.

Anleitungen für Entwickler und eine Liste gängiger Anwendungen, die bekanntermaßen tls 1.0 oder 1.1 verwenden, finden Sie im Blogbeitrag Ankündigung der Deaktivierung von TLS 1.0 und TLS 1.1 in Windows .

TLS-Diagnoseereignisse

Anwendungen, die fehlschlagen, wenn TLS 1.0 und 1.1 deaktiviert sind, können durch Überprüfen der Ereignisprotokolle identifiziert werden. Im Systemereignisprotokoll kann SChannel EventID 36871 mit der folgenden Beschreibung protokolliert werden:

A fatal error occurred while creating a TLS <client/server> credential. The internal error state is 10013. The SSPI client process is <process ID>.

TLS 1.0- und 1.1-Leitfaden für IT-Experten

Die Auswirkungen der Deaktivierung der TLS-Versionen 1.0 und 1.1 hängen von den Windows-Anwendungen ab, die TLS verwenden. Beispielsweise sind TLS 1.0 und TLS 1.1 bereits von Microsoft 365-Produkten sowie WinHTTP- und WinINet-API-Oberflächen deaktiviert. Die meisten neueren Versionen von Anwendungen unterstützen TLS 1.2 oder höhere Protokollversionen. Wenn eine Anwendung nach dieser Änderung fehlschlägt, besteht der erste Schritt darin, zu ermitteln, ob eine neuere Version der Anwendung TLS 1.2 oder TLS 1.3 unterstützt.

Es wird empfohlen, die Standardeinstellungen des Systems zu verwenden, um ein optimales Gleichgewicht zwischen Sicherheit und Leistung zu erzielen. Organisationen, die TLS-Verschlüsselungssammlungen mithilfe von Gruppenrichtlinien oder PowerShell-Cmdlets einschränken, sollten auch überprüfen, ob für TLS 1.3 und TLS 1.2 erforderliche Verschlüsselungssammlungen aktiviert sind.

Wenn keine Alternativen verfügbar sind und TLS 1.0 oder TLS 1.1 erforderlich ist, können die Protokollversionen mit einer Systemregistrierungseinstellung erneut aktiviert werden. So überschreiben Sie einen Systemstandard und legen eine (D)TLS- oder SSL-Protokollversion auf den Status Aktiviert fest:

• TLS 1.0:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.0\Server]
        "Enabled" = dword:00000001
  

• TLS 1.1:

  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Client]
        "Enabled" = dword:00000001
  [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.1\Server]
        "Enabled" = dword:00000001
  

Das erneute Aktivieren von TLS 1.0 oder TLS 1.1 auf Computern sollte nur als letztes Mittel und als temporäre Lösung erfolgen, bis inkompatible Anwendungen aktualisiert oder ersetzt werden können. Die Unterstützung für diese älteren TLS-Versionen wird möglicherweise in Zukunft vollständig entfernt.

Microsoft Support Diagnostic Tool-Ressourcen

Das Microsoft Support Diagnostic Tool (MSDT) sammelt Diagnosedaten für die Analyse durch Supportexperten. MSDT ist die Engine, die zum Ausführen von legacy integrierten Windows-Problembehandlungen verwendet wird. Derzeit gibt es 28 integrierte Problembehandlungen für MSDT. Die Hälfte der integrierten Problembehandlungen wurde bereits zur Get Help-Plattform umgeleitet , während die andere Hälfte eingestellt wird.

Wenn Sie MSDT verwenden, um benutzerdefinierte Problembehandlungspakete auszuführen, steht es bei Bedarf als Feature zur Verfügung, bevor das Tool im Jahr 2025 vollständig eingestellt wird. Diese Änderung ermöglicht es Ihnen, MSDT weiterhin zum Ausführen von benutzerdefinierten Problembehandlungspaketen beim Übergang zu einer neuen Plattform zu verwenden. Wenden Sie sich an den Microsoft-Support für Windows, wenn Sie weitere Unterstützung benötigen.

Umgeleitete MSDT-Problembehandlung

Die folgenden Problembehandlungen werden automatisch umgeleitet, wenn Sie über Starteinstellungen>>Systemproblembehandlung> auf sie zugreifen:

• Background Intelligent Transfer Service (BITS)
• Bluetooth
• Kamera
• Internetverbindungen
• Netzwerkadapter
• Wiedergeben von Audiodateien
• Drucker
• Problembehandlung für die Programmkompatibilität
• Audio aufzeichnen
• Videowiedergabe
• Windows-Netzwerkdiagnose
• Windows Media Player-DVD
• Windows Media Player-Bibliothek
• Windows Media Player-Einstellungen
• Windows Update

Veraltete MSDT-Problembehandlungen

Die folgenden Problembehandlungen werden in einer zukünftigen Version von Windows entfernt:

• Herstellen einer Verbindung mit einem Arbeitsplatz mithilfe von DirectAccess
• „Geräte und Drucker“
• Hardware und Geräte
• HomeGroup
• Eingehende Verbindungen
• Internet Explorer-Leistung
• Internet Explorer-Sicherheit
• Tastatur
• Leistung
• Suche und Indizierung
• Spracherkennung
• Systemwartung
• Freigegebene Ordner
• Windows Store-Apps

Nächste Schritte

• Lebenszyklus von Windows-Features
• Veraltete Windows-Features
• Entfernte Windows-Features