[English]Nun ist bestätigt, was sich bisher nur angedeutet hat. Die Entwickler lassen die Unterstützung des Microsoft Support Diagnostic Tool (MSDT) für Windows 11 (und Nachfolgeversionen) im Jahr 2025 auslaufen. Erste Schritte werden ab 2023 erfolgen. Grund für diesen Schritt dürften Sicherheitserwägungen auf Seiten von Microsoft sein. Hier einige Informationen um was es genau geht.
Anzeige
Was ist das MSDT?
Das Kürzel MSDT steht für Microsoft Support Diagnostic Tool. Der Befehl msdt ruft unter Windows ein Problembehandlungspaket über die Befehlszeile – oder über automatisierte Scripte auf.
Das Tool meldet sich mit obigem Dialogfeld, in dem dann ein von einem Supportmitarbeiter bereitgestellter Hauptschlüssel einzutragen ist. Das Tool führt den Nutzer dann durch verschiedene Schritte zur Problembehandlung. Der Befehl msdt kann auch mit Befehlszeilenparametern aufgerufen werden, um sofort in den betreffenden Diagnoseschritt der Problembehandlung zu gehen.
Microsoft hat den Supportbeitrag msdt (letztmalig am 21.12.2022 aktualisiert) mit weiteren Details dazu veröffentlicht. Eine Liste der verfügbaren Diagnose-Pakete findet sich auf dieser Webseite. Das Tool ist bereits in Windows 7 beim Betriebssystem dabei und wurde über die Jahre in neue Windows-Versionen übernommen.
Allerdings ist mir nicht klar, wie häufig das Tool überhaupt eingesetzt wurde – ich habe es bewusst nie verwendet – Benutzer rufen in der Regel ja direkt die Problembehandlung von Windows auf, um die Diagnoseschritte auszuführen.
Das MSDT soll 2025 verschwinden
Ich hatte bereits am 15. Januar 2022 im Beitrag Beerdigt Microsoft das Windows MSDT im Jahr 2025? über das Supportende dieses Tools berichtet. Hintergrund war, dass das Microsoft Support Diagnostic Tool (MSDT) in einer Windows 11 Insider Preview beim Aufruf im Dialogfeld den Hinweis einblendete, dass es 2025 in Ruhestand geschickt werde. Der Link Learn more im Dialogfeld war seinerzeit aber noch privat, Details konnten keine abgerufen werden.
Anzeige
Nun ist Medien wie neowin.net oder Bleeping Computer aufgefallen, dass es den Microsoft Supportbeitrag Deprecation of Microsoft Support Diagnostic Tool (MSDT) and MSDT Troubleshooters für Windows 11 mit Details zu dieser Abkündigung gibt.
- 2023 – Beginn der Umleitung einiger Problemlöser auf die neue Problemlösungsplattform Get Help
- 2024 – Abschluss der Umleitung der Troubleshooter und Entfernung der restlichen Troubleshooter
- 2025 – Entfernen der MSDT-Plattform
Weiterhin heißt es im Supportbeitrag, dass Microsoft die Windows-Legacy-Inbox-Troubleshooter, wie z. B. Keyboard Troubleshooter und Speech Troubleshooter, sowie das Microsoft Support Diagnostic Tool (MSDT), das sie ausführt, einstellt. Diese Windows-Troubleshooter sind integrierte Tools, die beim Starten automatisch allgemeine Probleme für eine Vielzahl von Windows-Funktionen diagnostizieren und beheben. Die MSDT-Troubleshooter werden in der nächsten Version von Windows 11 als veraltet (deprecated) erklärt. Das genaue Datum, wann diese Windows 11-Version erscheint, wird noch festgelegt.
Umleitung auf Get Help
Viele der in Windows integrierten Troubleshooter basieren auf der MSDT-Plattform. Einige dieser Troubleshooter werden auf die neue Plattform von Microsoft namens Get Help umgeleitet. Die übrigen Troubleshooter werden entfernt, schreibt Microsoft in seinem Supportbeitrag zur Abkündigung. Der Supportbeitrag Deprecation of Microsoft Support Diagnostic Tool (MSDT) and MSDT Troubleshooters listet bereits grob auf, welche Troubleshooter In den Jahren 2023-2024 in kommenden Windows 11-Versionen umleiten wird:
Weiterhin werde die nachfolgend aufgeführten Troubleshooter aus künftigen Windows 11 (oder späteren Versionen) komplett entfernt.
- Connection to a Workplace using DirectAccess
- Devices and Printers
- Hardware and Devices
- HomeGroup
- Incoming Connections
- Internet Explorer Performance
- Internet Explorer Safety
- Keyboard
- Power
- Search and Indexing
- Speech
- System Maintenance
- Shared Folders
- Windows Store Apps
Benutzer, die ab 2023 eine der alten Posteingangsproblembehandlungen öffnen, wird eine produktinterne Meldung angezeigt. Diese weist auf die bevorstehende Stilllegung hin und enthält einen Link, über den Nutzer mehr erfahren können.
Für Benutzer von Windows 11 Version 22H2 und älter, Windows 10, Windows 8.1, Windows 7 ändert sich nichts. Auf älteren Betriebssystemen bleibt die MSDT-Plattform erhalten und es werden weiterhin die alten Posteingangsproblembehandlungen ausgeführt.
Sicherheitsbedenken als Grund
Die Erklärung für die Abkündigung dürften Sicherheitsbedenken sein. Das Tool machte im Mai 2022 Schlagzeilen, weil ein neuer Angriffsvektor über die Follina-Schwachstelle CVE-2022-30190 bekannt wurde. Der Angriffsvektor ermöglichte das Microsoft Support Diagnostics Utility (MSDT) über das ms-msdt:-Protokoll zu missbrauchen, um bösartige Word-Dokumente (oder Excel-Arbeitsblätter) aus dem Web herunterzuladen und auszuführen.
Microsoft hatte seinerzeit ein Support-Dokument für CVE-2022-30190 herausgegeben. Sicherheitsforscher Will Dormann legt Administratoren in einem Tweet nahe, das ms-msdt-Protokoll zu deaktivieren. Ich hatte im Blog-Beitrag Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190) darüber berichtet. Die Follina-Schwachstelle beschäftigte Administratoren einige Tage und ACROS Security hatte sogar einen 0patch Micropatch zum Schließen der Schwachstelle veröffentlicht (siehe Artikellinks am Beitragsende). Die Kollegen von Bleeping Computer erwähnen auch noch die DogWalk-Schwachstelle (CVE-2022-34713) als mögliches MSDT-Angriffsziel.
Artikelreihe:
Follina: Angriff über Word-Dokumente und ms-msdt-Protokoll (CVE-2022-30190)
Follina-Schwachstelle (CVE-2022-30190): Status, Erkenntnisse, Warnungen & Angriffe
0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows
Follina (CVE-2022-30190): Angriffswelle ausgeblieben, aber Kampagnen auf EU/US und andere Ziele
Follina-Schwachstelle (CVE-2022-30190): Neue Erkenntnisse, neue Risiken (9.6.2022)
Microsoft schließt Follina-Schwachstelle (CVE-2022-30190) in Windows mit Juni 2022-Updates
Remote-Access-Trojaner "Woody Rat" nutzt Follina-Exploits für Angriffe auf russische Organisationen
Beerdigt Microsoft das Windows MSDT im Jahr 2025?
Anzeige
Hab beim ersten Vorfall mit msdt, von dem ich gelesen hatte, das Ding per Applocker gesperrt, hat sich niemand beschwert.