Beerdigt Microsoft das Windows MSDT im Jahr 2025?

Windows[English]Es sieht so aus, als ob die Entwickler bei Microsoft planen, das Microsoft Support Diagnostic Tool (MSDT) für Windows 11 auslaufen zu lassen. Zumindest ist Rafael Rivera ein entsprechender Hinweis in der aktuellen Windows 11 Insider Preview aufgefallen. Die betreffenden Microsoft-Seite, auf die verwiesen wird, ist derzeit aber noch nicht freigeschaltet. Hier einige Informationen um was es genau geht.


Anzeige

Was ist das MSDT?

Das Kürzel MSDT steht für Microsoft Support Diagnostic Tool. Der Befehl msdt ruft unter Windows ein Problembehandlungspaket über die Befehlszeile – oder über automatisierte Scripte auf.

MSDT

Das Tool meldet sich mit obigem Dialogfeld, in dem dann ein von einem Supportmitarbeiter bereitgestellter Hauptschlüssel einzutragen ist. Das Tool führt den Nutzer dann durch verschiedene Schritte zur Problembehandlung. Der Befehl msdt kann auch mit Befehlszeilenparametern aufgerufen werden, um sofort in den betreffenden Diagnoseschritt der Problembehandlung zu gehen.

Microsoft hat den Supportbeitrag msdt (letztmalig am 21.12.2022 aktualisiert) mit weiteren Details dazu veröffentlicht. Eine Liste der verfügbaren Diagnose-Pakete findet sich auf dieser Webseite. Das Tool ist bereits in Windows 7 beim Betriebssystem dabei und wurde über die Jahre in neue Windows-Versionen übernommen. Allerdings ist mir nicht klar, wie häufig das Tool überhaupt eingesetzt wurde – ich habe es bewusst nie verwendet – Benutzer rufen in der Regel ja direkt die Problembehandlung von Windows auf, um die Diagnoseschritte auszuführen.

Die Follina-Schwachstelle CVE-2022-30190

Das Tool machte im Mai 2022 Schlagzeilen, weil ein neuer Angriffsvektor bekannt wurde, der das Microsoft Support Diagnostics Utility über das ms-msdt:-Protokoll missbraucht, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und zu missbrauchen. Microsoft hat inzwischen ein Support-Dokument für CVE-2022-30190 herausgegeben.

Sicherheitsforscher Will Dormann legt Administratoren in obigem Tweet nahe, das ms-msdt-Protokoll zu deaktivieren. Ich hatte im Blog-Beitrag Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190) darüber berichtet. Die Follina-Schwachstelle beschäftigte Administratoren einige Tage und ACROS Security hatte sogar einen 0patch Micropatch zum Schließen der Schwachstelle veröffentlicht (siehe Artikellinks am Beitragsende).

Das MSDT soll 2025 verschwinden

Nun sieht es so aus, als ob Microsoft das Microsoft Support Diagnostic Tool (MSDT) mittelfristig beerdigen könnte. Ich bin die Woche auf nachfolgenden Tweet von Rafael Rivera gestoßen, der darauf hinweist, dass das Tool 2025 in Rente schicken könnte.


Anzeige

Im Dialogfeld des MSDT erscheint ein Hinweis, dass das Microsoft Support Diagnostic Tool 2025 in Ruhestand gehen werde. Der Link Learn more ist aktuell aber noch privat.

MSDT retirement

Mal schauen, wann das MSDT offiziell abgekündigt wird.

Artikelreihe:
Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)
Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe
0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows
Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele
Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)
Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates
Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Software, Windows abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Beerdigt Microsoft das Windows MSDT im Jahr 2025?

  1. Michael sagt:

    Kenne niemanden der damit erfolgreich je ein Problem gelöst hat. Tests waren eigentlich bisher immer gescheitert – wird denke ich niemand vermissen.

  2. 1ST1 sagt:

    Bei uns ist das Ding seit dem Zwischenfall per Application-Control / Applocker gesperrt, wie so einige andere Befehle auch…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.