[English]Ich stelle doch mal eine Information in den Blog, die gestern etwas "Aufregung" in bestimmten Medien verursacht hat. Microsoft hat irrtümlich das sogenannte "Staging-Tool" veröffentlicht, welches intern verwendet wird, um Funktionen in Windows 11 freizuschalten. Das Tool wurde natürlich sofort zurückgezogen, aber das Leck wurde gemerkt und inzwischen zirkuliert eine Kopie des Staging-Tools. Nun versucht Microsoft die Nutzung des Tools zu blockieren. Nachfolgend für interessierte Leser mal eine kurze Übersicht, was Sache ist.
Anzeige
Was steckt hinter dem Staging-Tool?
Microsoft hat Windows 11 ja so gestrickt, dass in diesem Betriebssystem bereits geheime Funktionen integriert sind, die aber erst mit der Zeit für die Nutzer freigeschaltet werden. So können die Entwickler diese Funktionen in Ruhe vorbereiten und irgendwann per Update für die Nutzer und Nutzerinnen von Windows 11 freischalten.
Um selbst die bisher noch versteckten Funktionen (z.B. im Rahmen von A/B-Tests) freischalten zu können, existiert bei Microsoft ein internes Tool, das bereits erwähnte (geheime) Staging-Tool. Ein Entwickler hat damit die Möglichkeit, selektiv einzelne versteckte Funktionen zu- oder abzuschalten.
Windows 11-Nutzer, die so etwas ähnliches probieren möchten, können auf das sogenannte ViVeTool zur Freischaltung versteckter Funktionen verwenden. Dieses Tool wird durch "TheBookisClosed" (Albacore), Rafael Rivera und Gustave Monce entwickelt und auf dieser GitHub-Seite für Interessierte bereitgestellt. Da die Entwickler alle versteckten Features samt Freischaltcode mühsam herausfinden müssen, hinkt das ViveTool immer etwas hinterher. Ich hatte das ViveTool beispielsweise vor einem Jahr hier im Blog im Beitrag Windows 11 Build 25136 für Insider: Registerkarten für Explorer, Fixes und eine neue Suche links in der Taskleiste erwähnt. Die Kollegen von deskmodder.de verfolgen die Entwicklung des Tools und haben die Version 0.33 z.B. in diesem Artikel vorgestellt.
Das Leak des Staging Tools
Ich hatte es bereits gestern im Web mitbekommen, dass Microsoft ein Lapsus passiert sei, das Thema aber etwas zurückgestellt, bis Luft ist. Bolko hat sich aber per Kommentar im Diskussionsbereich gemeldet und einige Zusatzinformationen gegeben (danke dafür), so dass ich das mal herausziehe. Er schrieb:
Microsoft hat versehentlich ein bisher geheimes Tool veröffentlicht, das "Staging Tool".
Es wurde im Rahmen einer Bugsuche ("Bug Bash") im Feedback-Hub einem Tester zugänglich gemacht und dient eigentlich nur für interne Tests. Kurz nach der versehentlichen Veröffentlichung wurde der "Bug Bash" Beitrag gelöscht und damit der Link zum Staging Tool wieder versteckt.
Auf Twitter zeigte er zwei Screenshots der jetzt versteckten Microsoft-Seite mit dem Tool und die Hilfe-Ausgabe des Tools in der Konsole.
Er verweist dann auf den nachfolgenden Tweet von XenoPanther, der auf Twitter Screenshots dieses Tools mit folgenden Sceenshots veröffentlicht hat.
Tweet 1: Some quests include a valid link to a staging tool that appears to be like vivetool
Tweet 2: It linked to a page where you could download the tool but the link is dead
Tweet 3: Sure! I avoided posting a download (for obvious reasons), but I am OK with posting hashes to avoid people getting infected.
SHA1: b1066e5aac4d4e39534d76a5636564f9b3f3c1f6
Screenshots des Staging-Tools
Das Tool wurde natürlich sofort zurückgezogen, aber es zirkulieren jetzt Kopien. Die Kollegen von deskmodder.de haben sich die Mühe gemacht, die Parameter zum Aufruf des Tools in diesem Beitrag zu dokumentieren. Das Gleiche findet sich auf mspoweruser.com in englisch. Der Pfiff am Leak besteht darin, dass die Gruppe um Albacore nun experimentieren und das ViveTool ergänzen kann. Bolko schrieb in seinem Kommentar:
Microsoft hat also im Grunde das ViveTool mit einem anderen Tool kombiniert es neu kompiliert und zu "Staging Tool" umbenannt.
In Windows 10 und 11 ist ein "Feature Control system" eingebaut, so dass man einzelne Funktionen bzw Features mit der jeweiligen "Feature-ID" freischalten kann, die normale User nicht zu sehen bekommen oder man kann auch bisher frei verfügbare Funktionen wieder deaktivieren.
Ist die ID bekannt, dann mit "/enable", "/disable" und "/reset" einfach das zugehörige Feature einschalten oder ausschalten.Das "Staging Tool" arbeitet ähnlich oder identisch wie die beiden Tools "Mach2" und "ViVeTool". Das eine Tool listet die Funktions-IDs der Features auf (Mach2) und das andere Tool kann mit diesen IDs dann diese Features an- oder ausschalten (ViveTool).
Man braucht vermutlich auch eine Preview-Testversion (Insider-Channel) von Windows.
github[.]com/riverar/mach2
github[.]com/thebookisclosed/ViVeweitere Infos und Befehle:
winaero[.]com/activate-hidden-features-in-windows-10-insider-builds
winaero[.]com/stagingtool-is-the-official-app-by-microsoft
winfuture[.]de/news,137732.htmlDie Feature ID Nummer 44776738 gehört zum KI-Copiloten (ChatGPT), das kann man dann einfach so bereits jetzt in Win11 ab Build 23493 aktivieren.
Checksumme für das "Staging Tool", veröffentlicht von XenoPanther (also aus erster Hand), damit ihr keinem Fake aufsitzt und keine Malware installiert:
SHA1: b1066e5aac4d4e39534d76a5636564f9b3f3c1f6
twitter[.]com/XenoPanther/status/1687148443381170176Das Internet vergisst natürlich nichts und so gibt es natürlich einen Mirror des Staging Tools, der im selben Twitter-Strang etwas weiter unten gepostet wurde und er funktioniert aktuell mit der korrekten Checksumme:
local[.]ms/CDN/stagingtool.exeLaut VirusTotal ist die Datei sauber.
Viel Spaß damit
Es tauchen bestimmt demnächst Listen mit den Feature-IDs auf und eventuell auch neue Windows-Distributionen, wo man diese hidden-Features aktiviert hat oder unerwünschte Features deaktiviert hat.
Im Kommentar und bei desmodder.de findet sich auch ein Link zu einer Kopie des Tools, wobei ich empfehle, zurückhaltend mit dem Download und der Nutzung zu sein (die Gefahr, etwas "unschönes" mit einzufangen, ist gegeben). Microsoft sieht diese Gefahr wohl ähnlich und hat den Windows Defender entsprechend aufgerüstet. Bolko schrieb dazu:
Microsoft hat schon den Defender angepasst.
Heute blockt er das StagingTool.exe, gestern ging es noch so.twitter[.]com/WithinRafael/status/1687142813027495936
Also am besten im Defender eine Ausnahme für das Tool hinzufügen.
Wenn Microsoft das Tool verstecken will, dann könnte es noch mal ganz nützlich sein.Mirror 2 für stagingtool.exe mit der selben sauberen Checksumme: ufile[.]io/eh8jcuwp
Schade, dass es in Win7 nicht funktioniert, sonst würde ich alles ausknipsen, was man nicht unbedingt braucht.
Anhand des Tools kann man dann schon frühzeitig sehen, was Microsoft vorhat, welche Features in Zukunft verfügbar sein werden, wohin die Reise geht.
Ein Tool zum Ausknipsen aller ungewollten Features wäre genial. Für Windows 7 gibt es so etwas in Form des NTLite-Tools, was aber nur auf das Installationsabbild wirkt und kostenpflichtig ist.
Anzeige
2015
Basiert das StagingTool auf ViVe oder bildet es nur die gleichen Funktionen nach? Wenn es den Code von ViVe nutzt müsste MS wegen der GPL-Lizenz von ViVe den Quellcode für das StagingTool auf Nachfrage herausgeben.
Ich gehe davon aus, dass MS schon ein eigenes Tool gebaut hat – die sitzen ja an der Quelle. Die Entwickler von Vive haben imho den Mechanismus entschlüsselt, um die A/B-Testeinstellungen gezielt anzusprechen. Mag mich aber irren.
Ein iPhone Prototyp wir "zufällig" in einer Bar liegengelassen und Microsoft veröffentlicht "versehentlich" das Staging-Tool. Ja ne, is klar!
Unschön, dass MS den hauseigenen Defender also auch missbraucht, um Programme zu blocken, die nicht etwa Schadsoftware sind, sondern einfach aus „politischen" Gründen. Einer von mehreren Punkten, die gegen diese „Schutz"-Lösung sprechen.
Hast Du Dir einmal darüber gedanken gemacht, dass die uns ein Werkzeug an die Hand geben, das nicht upgradebare Versioen "upgradebar" machen? Hatte nicht Günter letztens auch berichtet, dass einige W11-fähige Prozessoren in der zukünfigen Version von W11 nicht mehr unterstüzt werde.
Nimm es einfach!
Autsch, ist in dem Text viel "geheim". Wie wäre es mit einem "internen" Werkzeug, welche noch nicht offizielle bekannte (oder freigegebene) Funktionen aktiviert?
Ups, erst der Masterkey jetzt das. Was'n los bei Microsoft? verlieren sie die Kontrolle?