[English]Es deutet sich an, dass lokale Benutzerkonten in Windows 11 zukünftig nicht, oder nur noch mit großen Tricks beim Setup eingerichtet werden können. In der neuesten Insider Preview Build 26220.6772 (KB5065797) vom 06. Oktober 2025 gab Microsoft bekannt, dass die Befehle, um beim Setup doch noch lokale Benutzerkonten einzurichten, gestrichen werden.
Das Thema ist mir durch mehrere Blog-Leser im Diskussionsbereich mitgeteilt worden (danke dafür). Ich ziehe mal die betreffenden Informationen hier heraus.
Umgehen von Online-Konten blockiert
Microsoft will, dass Nutzer beim Einrichten eines PCs unter Windows 11 das Einrichten eines Online-Kontos nicht mehr umgehen können. Befehle wie start ms-cxh:localonly, die man beim Setup eingeben konnte, um ein lokales Benutzerkonto beim Setup zu erzwingen, werden künftig nicht mehr funktionieren. Die Ankündigung findet sich im Blog-Beitrag Announcing Windows 11 Insider Preview Build 26220.6772 (Dev Channel) vom 6. Oktober 2025. Dort heißt es:
Local-only commands removal: We are removing known mechanisms for creating a local account in the Windows Setup experience (OOBE). While these mechanisms were often used to bypass Microsoft account setup, they also inadvertently skip critical setup screens, potentially causing users to exit OOBE with a device that is not fully configured for use. Users will need to complete OOBE with internet and a Microsoft account, to ensure device is setup correctly.
Der Text besagt, dass in dieser Insider Preview bekannte Mechanismen zum Erstellen eines lokalen Kontos in der Windows-Setup-Erfahrung (OOBE) schlicht entfernt werden. Das gilt dann auch für künftige Insider Previews und später auch für die finale Version von Windows 11.
Microsoft argumentiert, dass diese Mechanismen bisher zwar häufig verwendet wurden, um die Einrichtung eines Microsoft-Kontos zu umgehen. Aber dies führe dazu, dass die Nutzer beim Setup auch unbeabsichtigt wichtige Einrichtungsbildschirme überspringen. Dies könne dazu führen, dass Benutzer die Out-of-the-Box-Experience (OOBE) Einrichtungsorgie mit einem Gerät verlassen, das nicht vollständig für die Verwendung konfiguriert ist.
Benutzer müssen nach dem Willen Microsofts die OOBE-Einrichtungsschritte zwingend mit einem Internetzugang und einem vom Benutzer eingerichteten administrativen Microsoft-Konto abschließen, um sicherzustellen, dass das Gerät korrekt eingerichtet ist.
Gängelung für den Online-Betrieb
Es deutet sich mit obigem Schritt an, dass Microsoft seine Windows 11-Benutzer zum Online-Betrieb, wo Redmond bestimmt, was geht und was auf dem Rechner passiert, gezwungen wird. Die CoPilot- und Cloud-Anbindungsorgie seitens Microsoft wirft ihre Schatten voraus. Bolko wies in einem Kommentar im Diskussionsbereich darauf hin, dass
- das (bereits seit März 2025 in Windows 11 gelöschte) Script bypassnro künftig nicht mehr funktioniert (bisher funktionierte der Inhalt des gelöschten Scripts weiterhin)
- Der Befehl start ms-cxh:localonly, den man in der OOBE-Phase in einer Eingabeaufforderung eingeben konnte, um ein lokales Konto zu erzwingen, künftig nicht mehr funktioniert.
In seinem Kommentar schrieb Bolko auf folgendes hin: "Wenn zusätzlich noch die Synchronisierung eingeschaltet ist, dann klaut Microsoft auch das WLAN-Passwort mitsamt Position und das dann weltweit." Damit erhält Microsoft dann praktisch globalen Zugang zu den ehemals "privaten" WLAN-Einwählpunkten. Sollten diese Informationen durch Microsoft an jemanden herausgegeben werden, könnten Dritte sich überall anonym ins WLAN-Netz einloggen, sofern die Router keine MAC-Filterung aktiviert haben. Das wäre praktisch die Büchse der Pandora geöffnet, und in Deutschland würde die "Störerhaftung" greifen, wenn Dritte über einen fremden WLAN-Zugang illegale Aktivitäten durchführen.
Mögliche Workarounds
Bolko weist in einem weiteren Kommentar darauf hin, wie man das ganze Vorhaben Microsofts eventuell noch umgehen könne. Es gibt aus heutiger Sicht verschiedene Workarounds.
Workaround 1
Bei der Abfrage zur Microsoft-Konto-Erstellung gibt man als Geburtsdatum das aktuelle Datum ein. Dann würde das Anlegen eines Microsoft-Kontos abgelehnt, weil der US COPPA (Children's Online Privacy Protection Act) verbietet, dass Kinder ein Konto erstellen können.
Diesen Workaround dürfte Microsoft aus rechtlichen Gründen auch nicht abstellen können. Es gibt beim Setup zwar eine Fehlermeldung, aber die Erzeugung eines lokalen Kontos werde angeboten, schreib Bolko.
Workaround 2 (für Windows 11 Home)
Während der OOBE-Phase beim Setup drückt man beim Schritt zur Konto-Erstellung die Tastenkombination Strg + Umschalt + F3 und gelangt dadurch in den Audit-Modus. Dort tippt man in der Eingabeaufforderung folgenden Befehl ein:
slui.exe /upk changepk.exe /ProductKey
Durch den Wechsel von Home zu Generic-Pro sollte es jetzt eine neue Option zum Beitritt zu einer Domäne geben, womit man dann ein lokales Konto erstellen kann. Später, nach der Installation von Windows 11, kann man den Produkt-Schlüssel wieder auf Home ändern, aber das lokale Konto bleibt bestehen.
Workaround 3
Man verwendet eine autounattend.xml Antwortdatei, in der man ein lokales Konto erstellen lässt. Im Beitrag Windows 11 24H2: Sicherheitsproblem durch unattend.xml? hatte ich mich mit solchen Dateien befasst.
Workaround 4
Man kann während der OOBE-Phase beim Anlegen des Benutzerkontos die Tastenkombination Shift + F10 drücken und in der Eingabeaufforderung folgenden Befehl eingeben.
WinJS.Application.restart("ms-cxh://localonly")
Die Kollegen von deskmodder.de haben das in ihrem Wiki beschrieben. Man sieht also, dass es reine Gängelung seitens Microsoft ist, den Leuten lokale Benutzerkonten beim Setup zu verwehren. Denn natürlich könnten die Microsoft-Entwickler die OOBE-Phase so gestalten, dass der Nutzer anschließend mit einem sauberen Windows 11 und lokalem Benutzerkonto heraus kommt. Entschließt sich der Nutzer später, ein neues Microsoft Konto anzulegen oder ein lokales Benutzerkonto zu einem Microsoft-Konto um zu stufen, ließen sich die fehlenden Informationen abfragen (ist irgendwo Informatik-Vorkurs, was an Kenntnissen benötigt wird).
Wenn ich mir die obigen Workaround ansehe, drängt sich für mich sofort der Workaround #5 auf, nämlich auf Windows 11 und diese Gängelei zu verzichten. Entweder bis 2029 oder 2032 bei Windows 10 bleiben, oder ganz auf Microsoft verzichten und zu Linux oder macOS wechseln.
Ergänzung: Ein Blog-Leser hat mir noch einen Link zum Askwoody-Beitrag 6000020 – Setting up a local account on a brand new Windows 11 professional geschickt. Er hat sich die Anleitung von Askwoody abgespeichert, welche bisher super klappt, schrieb er.
MVP: 2013 – 2016
Wenn ein Windows 10 Pro mit lokalem Konto auf Windows 11 upgraded wird, bleibt das lokale Konto erhalten?
Bis 25H2 kann ich das mit ja beantworten. Hab diese Woche zwei Upgrades gemacht.
Mein nächster Gedanke war als Workarround #5, wenn alle Stränge reißen, erst ein 24H2 drauf und dann upgraden. Sollte ja dann auch funktionieren.
Ja, noch.
Es kann gut sein, das Microsoft irgendwann auf die Idee kommt, das es Updates nur noch für Windows 11 mit einem Microsoftkonto gibt.
Kein Microsoftkonto = es werden keine Updates angeboten und u.U. bricht auch ein Offline-Update mit Update aus dem Update Katalog ohne Microsoftkonto mit einer Fehlermeldung ab.
Und schon bei der Vorstellung von Windows 10 hat Microsoft damals gesagt, das das langfristige Ziel ist, das alles in die Cloud zu verlagern, auch Windows.
Man braucht dann nur noch einen Thin-Client, auf dem ein RDP-Client läuft und dann verbindet man sich mit einer Windows-Instanz in der Cloud.
Ein lokal installierbares Windows wird es dann nicht mehr geben.
Und zahlen muß man natürlich monatlich.
Und nicht offiziell von Microsoft freigegebene Software lässt sich nicht installieren bzw. läuft nicht.
Da bleibe ich bis 2032 bei Windows 10.
Muß noch nicht einmal IoT Enterprise LTSC sein.
Irgendwer findet schon eine Möglichkeit, wie man die Updates auch bei einem normalen Windows 10 Home oder Pro installieren kann.
Ist ja bei Windows 7, 8 und 8.1 genauso:
Die kann man alle noch mit Updates versorgen.
Windows 7 mit Updates für Server 2008R2 bis einschließlich Januar 2026. Und Windows 8/8.1 mit Updates für Server 2012/2012R2 noch länger.
> Windows 7 mit Updates für Server 2008R2 bis einschließlich Januar 2026.
> Und Windows 8/8.1 mit Updates für Server 2012/2012R2 noch länger.
Funktioniert das ohne kostenpflichtige Verträge für verlängerte Updateversorgung (sorry, ich kenne mich da nicht aus)?
Ja, mit BypassESU v13 geht das.
Solange die Pro Variante die Option zum Beitreten einer Domäne hat und sie dort nicht gleich den Domain Join forcen werden, stört mich das erstmal gar nicht.
Ich hoffe, das wagen sie nicht – schließlich gibt es ja durchaus auch noch das Anwendungszenario "P2P-Netzwerk", in dem die Pro-Variante ihre Daseinsberechtigung hat, aber keine Domain existiert.
Aber zuzutrauen ist MS natürlich einiges.
Ja, so mache ich das auch (wenn ich für andere eins einrichte, selbst habe ich kein Microsoft im Haushalt). Wer benutzt schon ernsthaft Windows Home?
Oder man legt einen Temporären DummyOnlineAccount an, den man unter Windows wieder löscht, oder nicht nutzt.
Oder man richtet einmalig via SMB4 einen lokalen AD-Server auf'm Raspery-Pi ein.
Auf der andern Seite:
Mit Desktop-Linux kann man sich das ganze Gefrickel komplett schenken.
Selbst MacOS zwingt niemanden zu Online-Accounts, oder gängelt dahingehend.
Aber Vorsicht:
Wenn man ein Online-Konto anlegt, dann wird die Geräteverschlüsselung aktiviert und der Bitlocker-Key landet im Microsoft-Konto.
Löscht man danach das Microsoft-Konto, dann ist der Backup des Bitlocker-Key auch gelöscht.
Wird man dann in Zukunft wegen irgend eines Windows-Boot-Fehlers nach dem Bitlocker-Key gefragt und man kennt den nicht, dann hat man ein Problem.
Wechselt man das Mainboard und der Key war vorher im TPM gespeichert, dann hat man ein Problem, wenn man den Master-Key nicht kennt.
Also besser erstmal Bitlocker abschalten, bevor man ein Online-Konto erstellt oder aber den Bitlocker-Key aus dem Microsoft-Konto sichern, bevor man das Microsoft-Konto löscht.
oder eine batch mit
manage-bde c: -off
manage-bde d: -off
usw
in den autostart
;)
Es gab doch wimre auch die Möglichkeit, als Namen für das Konto "Microsoft" einzugeben oder so, dann kam ein Hinweis, dass dieses Konto gesperrt sei und es ging lokal weiter – klappt das noch?
Die Argumentation seitens MS ist schon köstlich: "Die dummen User benutzen ein Script, um sich ein lokales Konto anzulegen und machen damit OOBE kaputt!" – tja, wie wäre es dann damit, auf den Online-Zwang zu verzichten, dann müssten diese User nicht zu Tricks greifen…
Ich richte PCs für meine Kunden (selten auch mal die Home-Variante) grundsätzlich "gebrauchsfertig" ein, also so, dass sie sich eben gerade NICHT durch diese gefühlt 100 Bildschirme klicken müssen, die zwischendurch auch noch immer lange Wartephasen haben, bevor man weiter machen darf. Was denken die in Redmond sich eigentlich? Dass da allen Ernstes Leute positiv aufgeregt vor dem Setup sitzen und das alles ganz toll finden?
Alles, wo "User Experience" bzw. "Benutzererfahrung" drauf steht, kann man eigentlich instinktiv in die Tonne treten. Egal, ob OS oder "guck mal hier, meine tolle neue Funktion"-Browser (leider macht Firefox da inzwischen auch mit). Nervkram, den niemand braucht.
Es gibt keinen neuen Online Zwang.
Es wird jetzt lediglich angeboten die jeweils neuesten Updates erst einmal herunterzuladen.
Drückt man Umsch+F10 und gibt in der cmd shell dann
start ms-cxh:localonly
ein kann man wie bisher sofort einen lokalen Benutzer anlegen. Geht auch nach wie vor späterer aus jeder Eingabemaske heraus. Und ist so seit 10 Jahren bereits bekannt.
Neu ist nur, dass man jetzt in diesem ersten Dialog scheinbar fest hängt bis man Online geht. Aber eben nur scheinbar.
Dieses sofortige "Zwangsupdate" kann man auch nach wie vor durch entsprechende Parameter bereits beim Aufruf von setup bzw. in einer setupconfig.ini DynamicUpdate[=]Disable zusammen mit Telemetrie[=]Disable komplett abschalten. Es ist auch schon seit Jahren offiziell dokumentiert wie. Dann wird überhaupt nicht versucht nach Hause zu telefonieren.
Man kann auch nach wie vor bereits im WinPE nach der Eingabe des Tastaturlayoutes in das ganz alte Setup wechseln.
Auch meine autounattend.xml funktionieren alle problemlos wie bisher.
Worum geht es also überhaupt?
Nicht dass am Ende noch wer Schnappatmung bis Herzinfarkt bekommt.
Selbst wenn man sich zu einer unfreiwilligen Anmeldung "überreden" hat lassen kann man den Online Account jederzeit wieder in einen rein lokalen umwandeln und den Onlineaccount danach auch per Browser komplett löschen.
Aber auf die Idee ob bei Microsoft, Apple oder Google nicht Online sein zu wollen käme in den USA überhaupt keiner. Die wollen das dort alle. Und natürlich mit AI und auch sonst immer dem kompletten neuesten Sch… Erst recht im Programm für die Kanarienvögel.
Zitat:
"slui.exe /upk changepk.exe /ProductKey"
—
Dahinter fehlt dann noch der generische Key für die Pro-Version.
Die generischen Schlüssel sind dort aufgelistet:
deskmodder. de/wiki/index.php?title=Windows_11_Key_generische_Seriennummer_f%C3%BCr_die_Installation_und_Aktivierung
Windows 11 Pro: VK7JG-NPHTM-C97JM-9MPGT-3V66T
also:
slui.exe /upk changepk.exe /ProductKey VK7JG-NPHTM-C97JM-9MPGT-3V66T
Und welchen Schlüssel gebe ich danach ein, wenn ich bisher noch nie eine Key zum Installieren brauchte, weil bei Installation der richtigen Edition die lizenz irgendwo aus dem Mainboard ausgelesen wird.
Der Produkt-Key steht in der Registry:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform
BackupProductKeyDefault = WINDOWS-KEY
Der Befehl für die Konsole lautet also:
reg.exe query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" /v BackupProductKeyDefault
Das muss man vorher machen und diesen Key sichern.
Man kann den Key auch direkt in eine Textdatei schreiben lassen:
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SoftwareProtectionPlatform" /v BackupProductKeyDefault >d:\Windows-Key.txt
Für die Installation braucht man nur bei Enterprise und Server Versionen einen (generischen) Installationsschlüssel.
Sonst wird erst einmal mit der Edition installiert, die im UEFI hintelegt ist. Upgraden kann man dann später immer noch. Auch mit generischen Schlüsseln.
Ist kein Schlüssel im UEFI hinterlegt kann man frei eine Edition wählen und einfach erst einmal auf habe keinen Schlüssel klicken.
Bei Windows Home gibt es keine Möglichkeit zum Domänenbeitritt (als Workaround zur Erzeugung eines lokalen Kontos).
Deswegen switcht man mit dem generischen Pro-Key von Windows Home zu Windows Pro, wo es diese Option zum Domänenbeitritt gibt.
Diese Methode wäre aber nachrangig, weil man eher eine der anderen Möglichkeiten wählt.
Wird alles nicht so heiß gegessen, wie es gekocht wird, viele Wege wird es zu einem Lokalen Konto noch geben und wenn es nicht mehr über ein Domänen Client geht, dann aber noch mit Rufus oder Flyoobe ehemals Flyby11.
Microsoft weiß schon, wie sie ihre Kunden vergraulen können.
Den WLAN-Zugang analysiert Microsoft, Bolko.
Das ist aber bei Nutzung von iPhone oder Android übrigens auch der Fall.
Dank EU wird es aber im europäischen Wirtschaftsraum weiterhin möglich sein, ein lokales Konto zu nutzen. Windows 10 wird hier doch auch noch lange mit Updates versorgt.
Diese Updates für Windows 10 22H2 für Privatanwender funktionieren aber nur dann, wenn man ein Microsoft-Online-Konto benutzt und das dann auch nur für 1 Jahr, also nicht wirklich "lange".
Mit rein lokalem Konto funktioniert das nicht auf legale Weise.
Also Windows 10 kannst auch einfach die KBxxxxxxxx.msu nehmen und installieren und die kann man sich sogar direkt bei MS runterladen… und was bitte soll an Updates illegal sein? Entweder du hast ne legale Windows Version oder eben nicht, das Update juckt dabei doch nicht. Deine Lizenz wird ja nicht plötzlich ungültig weil du nen Patch aufspielst.
Und win 10 Updates gibt es bis 2032 wenn die letzte Win10 Version EOL geht! Diese auch für Win10Pro/Home etc. anzupassen ist kein Hexenwerk ist ja schließlich auch nur ein Win10 ;-P Das sind ein paar Zeilen Code/Codeänderungen.
Aufwendiger wird es dann wenn du Win11 Updates zu Win10 rückportieren willst. Da musst dann in die Vollen gehen.
Aber selbst da auf jeden MS Entwickler kommen 100 bessere nicht MS Entwickler ;-P
Du musst aber die "ein paar Zeilen Code" auf Deine Windowsversion anwenden,
damit würdest Du dann aber gegen Lizenzen verstoßen!
Direkt das Update zu bearbeiten, ist eben genau wegen der Zertifikatsprüfung nicht möglich. Oder hast Du einen Weg gefunden, das auszuschalten?
Dann wäre es aber auch möglich, manipulierte Updatedateien zu installieren!
ESU Updates kann man sich selbst für Win 7 64 bit bis heute herunterladen und bei Home und Pro installieren. Shop, XBox, sowie Uralt Apps und Treiber werden dabei natürlich nicht mehr mitgepatcht.
Für 32-bit Windows 10 könnte es bereits 2029 eng mit ESU werden. Für 64 bit Windows 10 dagegen nicht vor 2032. Es muss einem halt nur klar sein was wann nicht mehr gepatcht wird. Das dürften frühestens ab Anfang 2027 XBox und Consumer Shop Apps zumindest in Teilen werden.
Consumer ESU funktioniert für Home und Pro auch problemlos nur mit einem lokalen Administratorkonto. Außer ein Pro PC ist einer Domain beigetreten. Austreten aus der Domain jeweils für Updates einmal im Monat dann aber nicht verboten:
https://github.com/abbodi1406/ConsumerESU
Dieses Tool gab es vergleichbar auch schon für Windows 7 ESU. Es ruft nur die gleichen Windows DLL Routinen per Script auf, wie die Windows ESU App auch.
Das Script einfach mit dem Parameter -Local starten, sollte man mit einem Onlinekonto angemeldet sein und nicht damit registriert werden wollen. Ohne laufende Onlineanmeldung läuft es auch ganz ohne Parameter. Sollte es irgendwann einmal warum auch immer damit nicht mehr funtionieren kann man die Lizenz mit dem Parameter -Remove auch jederzeit wieder löschen.
Anders schaut es nur im Firmenbereich aus. Aber die haben oft großzügige Downgraderegelungen in ihren laufenden Verträgen. Oder die Windows 2019 LTSC Lizenzen laufen alle eh noch mindestens bis 2029.
1 Jahr für Privatanwender mit Microsoft Konto ist ja nur das erste Eingeständnis von Microsoft. Es geht ja noch weiter.
Die EU hat ja ungefähr fünf Jahre Updates (also ca. 2029 – 2031) und eine Aktivierung ohne Microsoft Konto für private sowie geschäftliche Nutzer gefordert.
Und die hübschen SSL Zertifikate für alle Onlinedienste wie Elster, Banken, Suchmaschinen, einfach alles, laufen dann leider ab und werden bei Win 10 nicht verlängert, und dann?
runterladen, importieren
http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
das machen jetzt schon alle offline Umgebungen.
https://woshub.com/updating-trusted-root-certificates-in-windows-10/
Abwarten, wie lange das so noch geht.
ernsthaft?
einigen wir uns drauf, das es um Geld geht. aus demselben Grund möchte Microsoft keine Schadensersatz Klage in den USA
zudem ist die Pflege und Bereitstellung der Vertrauenswürdigen Stammzertifizierungsstellen alles andere als vertrauenswürdig, wenn du das Update akzeptierst. wer sagt dir in deiner Welt, das das nicht Fake ist?
MS ist nur einer in den Oligopol der Zertifikate. es gibt diverse, zb
https://www.digicert.com/de/blog/official-list-trusted-root-certificates-android
Das Internet wird vernagelt, alle arbeiten derzeit daran. Einfach in 5 Jahren nochmal hier antworten.
Wow, in der Liste stehen einige Methoden, die ich noch nicht kannte.
Der Workaround 4 geht aber deutlich kürzer. Es reicht ein:
start ms-cxh:localonly
Ich wurde heute gefragt, warum ich denn Windows ME auf dem Rechner habe.
– "Es ist ein Ubuntu Theme"
Ach so. Linux.
Nein, denn genau dieser Befehl wird ja abgeschafft.
Er funktioniert nach wie vor und legt nur ein lokales Konto an.
Das ist ganz offiziell in der OOBE Dokumentation geregelt.
Auf den ordnungsgemäßen Ablauf der Installation hat es keinen Einfluss.
Das war mit einigen inoffiziellen Umgehungsmöglichkeiten anders.
Natürlich muss man bei einer OOBE Installation selbst darauf achten, dass z. B. Bitlocker deaktiviert bleibt oder man den Schlüssel dafür selbst sichert.
Sonst steht man bei einem Problem mit UEFI oder TPM ohne Daten da. Die automatische Wiederherstellung kann dann nicht funktionieren wenn man den Recovery-Key nicht zu Microsoft (oder ins AD) hochgeladen hat.
Der WLAN Schlüssel wird nicht zu Microsoft hochgeladen sondern lokal verschlüsselt abgespeichert werden. Sonst kommt man im Notfall damit ja nicht ins WLAN.
Dazu soll angeblich der Windows Hello Schlüssel des Administrators verwendet werden. Der wird lokal in TPM oder Fingerabdruck/Gesichtssensor gespeichert. Kann man auch nur lokal einrichten und ohne Onlinekonto verwenden. Aber zumindest derzeit nicht automatisch bereits während OOBE.
1. Zitat:
"Er funktioniert nach wie vor"
—
Hast du das mit der neuesten Insider-Preview probiert?
.
.
.
2. Zitat:
"offiziell in der OOBE "
—
Die ja mit der neuesten Insider-Preview aktuell geändert wird, damit das nicht mehr funktioniert.
.
.
.
3. Zitat:
"Der WLAN Schlüssel wird nicht zu Microsoft hochgeladen sondern lokal verschlüsselt abgespeichert werden."
"Sonst kommt man im Notfall damit ja nicht ins WLAN."
—
Doch der WLAN-Schlüssel wird mit synchronisiert, denn wenn man sich auf einem neuen PC mit seinem alten synchronisierten Microsoft-Konto anmeldet, dann kommt man per WLAN ins Internet, ohne sein WLAN-Passwort eingeben zu müssen.
Woher soll denn der neue PC dieses Passwort sonst kennen, wenn man es dort nie eingegeben hat?
Quellen dazu:
"You can choose to sync your theme, passwords, language preferences,
[…]
Passwords – Windows credential manager, including Wi-Fi profiles"
tenforums. com/tutorials/117899-enable-disable-syncing-passwords-windows-10-sync-your-settings.html
(dort gibt es auch einen Screenshot für den Synchronisierung-Dialog, wo man den "Passwort"-Schalter sehen kann)
Auf Windows 10 IoT Enterprise LTSC 2021 heißt diese Option im Dialog "Einstellungen Synchronisieren" so:
"Konten, WLAN-Netzwerke und Kennwörter"
Es gibt also eine Extra Checkbox im Synchronisierungs-Dialog, wo man ausdrücklich die Passwort-Synchronisierung ein und ausschalten kann.
weitere Quelle:
"WIFI known networks applied to any device a user logs into
Nov 14, 2024
Since when did WIFI network credentials get stored in user profiles?"
learn. microsoft. com/en-us/answers/questions/3948544/wifi-known-networks-applied-to-any-device-a-user-l
Zusätzlich gibt es in den Gruppenrichtlinien auch eine Option, um die Passwort-Synchronisierung zu sperren:
Computerkonfiguration,
Administrative Vorlagen,
Windows-Komponenten,
Einstellungen synchronisieren,
Kennwörter nicht synchronisieren
(das muss man aktivieren, um die Synchronisierung von Passwörtern abzuschalten)
Die Leugnung des WLAN-Passwort-Klau ist zwecklos, denn die Beweise sind vorhanden.
1) previews sind nicht aussagekräftig
2) business ISOs betrifft das eh alles nicht
War noch was?
Natürlich habe ich das ausprobiert.
Anders als anscheinend Bolko. Oder er hat zufällig ein ISO erwischt, wo UMSCH-F10 gesperrt ist. Die gab es auch von Microsoft immer mal wieder schon seit Jahrzehnten. Meine derzeit aktuelles direkt von Microsoft heruntergeladenes ISO 27959 Testimage ist aber definitiv nicht gesperrt.
Es geht hier um reine USER, die anders als ADMINISTRATOREN mit der Verwaltung ihres Zeugs nichts zu tun haben sollen und wollen.
Denen schalten OEMs bis Firmenadministratoren diese Eingriffsmöglichkeiten schon seit Jahrzehnten ab. Und erwarten, dass man sie nicht umgehen kann.
Im Gegenzug erwarten USER aber auch, dass ihre Daten wieder hergestellt werden können, wenn etwas kaputt geht, man gehackt wurde oder man Daten versehentlich löscht.
Und dass ihr System bei der Inbetriebnahme aktuell und sicher konfiguriert ist. Das geht heute nicht mehr mit völlig veralteten Images. Zwischen Produktion und Inbetriebnahme von Hardware liegen oft Jahre.
Was verpflichtend für Hersteller und OEMs in den Verträgen jetzt wurde ist, dass man beim Secureboot von OEM Neusystemen direkt die Aktualisierungen herunterladen muss ohne das umgehen zu können.
Ob das viel bringen wird? Man wird sehen … Fummelt da z. B. wer in der Lieferkette dazwischen hilft einem das auch nicht wirklich weiter. Der kann sich ja auch beliebig tief im UEFI selbst einnisten.
Redmont97 NT, Icons SE98 und im Windows Manager Win2K – mein Themes :)
In den meisten Fällen gibt es damit auch wieder Ränder zum Ziehen an den Fenstern, schön breite Scrollbars, und Titel, die man lesen kann – für so Grobmotoriker wie mich ;)
Das ist ja ganz fein! Einen Link mit Bild wäre noch toll gewesen!
Also mein script geht immer noch einwandfrei, gerade mit der neuesten ISO getestet:
https://github.com/DavidXanatos/SysPrep/blob/main/Scripts/SkipOOBE.cmd
Natürlich geht das alles noch!
Im Artikel steht doch, das das erst einmal nur in der Insider Preview entfernt wird. Irgendwann in der Zukunft wird das auch mit einem Update bei allen anderen Versionen entfernt.
Also jetzt die aktuelle .ISO herunterladen und sichern.
Da ist dieser Kram noch nicht drin.
Und wenn man dann in Zukunft Win 11 installieren will, nimmt man diese alte ISO, installiert offline und erst wenn die Installation durch ist, geht man mit dem Rechner online und macht die Updates auf die aktuelle Version.
Und das kann Microsoft nicht verhindern.
Und wenn man mit dem Rechner nicht online gehen will, lädt man sich die Updates eben mit einem anderen Rechner vom Microsoft Update Catalog herunter und installiert die Updates manuell.
Microsoft kann also die Installation ohne Microsoftkonto gar nicht verhindern. Sie erschweren es einem nur ein klein wenig und die Methoden ändern sich, um Windows 11 ohne Microsoftkonto zu installieren.
25H2 ist raus, da wird eine so wichtige Änderung nicht mehr rein fließen, also frühestens 26H2 oder 12. Hast also noch 2 Jahre Zeit, Win 11 25H2 ohne MS-Konto-Zwang zu benutzten. Bis dahin gibts bestimmt ein Linux, welches Windows in allen Belangen ersetzen kann. Ganz bestimmt. Ja.
Im privaten Umfeld bin ich raus. Support nur für Linux(gerne Mint für Umsteiger) und fertig.
Beruflich ist es nicht mein Problem.
MS hat da in den letzen 40 Jahren einen guten Job gemacht die Wahrnehmung der Leute so zu verdrehen das sie so einen Sch*** akzeptieren.
Bis Windows7 war die Firmenpolitik aus Anwender-Perspektive ganz OK.
Danach sind sie vollkommen falsch abgebogen.
Das stimmt (nicht ganz), sie sind schon kurz vor Supportende falsch abgebogen!
Windows 10 Enterprise geht auch noch! Und die IoT sowieso, aber alles andere Schrott!
Ein BS hat dem Anwender zu "gehorchen" und soll ihn nicht ausspionieren!!
Die Variante die Installation samt OOBE komplett offline durchzuführen sollte doch auch noch möglich sein…? Oder schreibt Microsoft nun etwa einen Internet-Zwang vor…?
"Users will need to complete OOBE with internet and a Microsoft account"
blogs. windows. com/windows-insider/2025/10/06/announcing-windows-11-insider-preview-build-26220-6772-dev-channel/
"with internet" bedeutet, man muss online sein.
Offline-Installation will Microsoft nicht mehr erlauben.
Zitat:"Offline-Installation will Microsoft nicht mehr erlauben."
D.h. Maschinen, die absolut nicht ins Internet dürfen und sollen, müssen umgestellt werden!
So kann man Linux auch pushen!
Das Proben ist dann nur, bekommt man alle Software und/oder auch die
benötigten Treiber für die Peripherie.
Also soll es nach dem Willen von MS keine Möglichkeit mehr geben einen Computer rein offline in Betrieb zu nehmen?
Oma Erna ohne Internet wird also diskriminiert?
Keine Windows-Einzelplatz-Rechner in kritischen Umgebungen?
Das schreit doch alles nach dringendem Regulierungsbedarf! EU: Bitte mach was!
Die Zukunft ist per Secureboot und TMP vernagelte Thin-Clients, und alles via Cloud, schonmal an den Gedanken gewöhnen. In "Fachkreisen" wie z.B. heute auf der it-sa Messe hat man das weitestgehend bereits begriffen.
Das ist die Zukunft, wie sie sich Microsoft vorstellt!
Denke, das da ganz viel dagegen spricht!
Nur so mancher hat das eben nicht kapiert!
Smartphones sind ebenso mit einer Art Secureboot und TPM vernagelt. Dort ist das aber Ok.
Mir scheint, Du hast keine Ahnung!
Und, Du willst nur trollen!
Tja, in Zukunft wie oftmals prognostiziert kommt alternativlos "Cloud-Only" für alle und alles, Daten nur in Cloud, Apps/Programme ausschliesslich online via Windows Store.
Gerne als Verschwörungstheorie diffamiert, aber wird 100% so kommen. Und letztlich jede Nutzung dann nur noch in Verbindung mit der persönlichen digitalen Identität (EUid u.ä.).
Und dann gehen auch die besten Tricks nicht mehr. Einzige "Lösung" ist, lokal bei Win7/10 bleiben oder Alternativ-OS, was auch immer das sein könnte, wobei die dann eines schönen Tages einfach keinen Zugang zu Internet und Onlinediensten mehr haben werden, langsam aber sicher ablaufende Zertifikate lassen grüssen.
Mausefalle ist zu. Schon länger. Hat nur bisher kaum jemand gemerkt, oder will kaum jemand merken.
This is fine.
Nein, so wird es eben nicht zu 100% kommen!
Es gibt genug Firmen, wie auch Ämter und Behörde, die weg von Windows wollen
und eben nicht einem US-Unternehmen alle Daten und "Geheimnisse" hinterherwerfen wollen!
Aber leider lässt sich ja selbst das BSI einlullen!
Und davon das Azure als nicht mehr Sicher angesehen werden sollte,
eventuell klingelt es ja, Azure wurde ja gehackt!
Bis heute weiß MS nicht genau wie!
UND, sie wissen auch nicht, ob Backdoors eingebaut wurden!
Das Pentagon wird wissen, warum sie in Azur nur noch unwichtiges Zeugs "lagern".
So wie ich das sehe, hat die EU doch damit zu tun uns dummen Verbrauchern den Unterschied zwischen Fleisch und vegan zu verdeutlichen.
Da bleibt meiner Ansicht nach nur der Umstieg auf Linux, wenn man nicht aus beruflichen Gründen darauf angewiesen ist.
"Die Kollegen von deskmodder.de haben das in ihrem Wiki beschrieben."
Wenn jetzt auch noch der Link zur Wiki funktionieren würde …
Der Link:
deskmodder. de/wiki/index.php?title=Windows_11_mit_einem_lokalen_oder_Microsoft_Konto_installieren
Danke, aber ich wollte nur subtil darauf hinweisen, dass der Link im Beitrag falsch gesetzt wurde (da ist ein Leerzeichen zwischen dem Punkt und "de", so wie auch bei Deinem) und daher nicht funktioniert. ;-)
Dank dem beherztem drücken der Taste F12 konnte mir der "Inspektor" bereits weiterhelfen …
Das machen viele Leser bewusst, oder ersetzen das h in http durch einen Punkt, damit WordPress keinen Link generiert und Filter zuschlagen.
Jahaa Günter, is mir schon klar. Aber in DEINEM Text funktioniert der Link "Wiki" nicht. Schlägt da etwa auch ein Filter zu? Oder warum zeigt mir Edge beim drüberfahren "http://deskmodder.%20de/wiki/index.php?title=Windows_11_mit_einem_lokalen_oder_Microsoft_Konto_installieren#Windows_11_Home_und_Pro_mit_einem_weiteren_Befehl_einen_lokalen_Account_anlegen" an, während Firefox noch nicht mal das macht?
Beim wechsel zu Mac-OS tausche ich doch lediglich den Microsoft Kontozwang zum ICloud Kontozwang.
Wer also gänzlich "frei" sein möchte, müsste zu einem Linuxderivat wechseln. Und eventuell auch sein Handymodell überdenken…
Oder verstehe ich da etwas falsch?
Es gibt keinen iCloud-Kontozwang.
Grundsätzlich hast du aber trotzdem Recht: Echte Auswege aus dem Käfig der dicken Konzerne bieten nur Linux und *BSD. Ja, man wird seine Workflows umstellen müssen. Wenn man will, ist das aber möglich.
Und beim Linuxderivat dann darauf achten, dass Du keine Intel oder AMD CPU verwendest, siehe Intel ME und AMD PSP, das wird sicherlich eines Tages auch noch eine Rolle spielen, wenn es um die weitere Hardware Vernagelung geht.
>> Beim wechsel zu Mac-OS tausche ich doch lediglich den Microsoft Kontozwang zum ICloud Kontozwang.
Das ist eine Falschaussage.
Bei MacOS gibt es keinen ICloud-Zwang.
====================
Rein für den AppStore brauchst Du einen Online-Account, der jedoch vollkommen serpariert auf einem lokalen Admin-Konto nur für den "App-Store" aktiviert werden kann.
Das ist uns nun alles wirklich egal, seit wir heute unsere >5000 Kunden auf Linux umgestellt haben, so dann macht es mal gut dort oben im "RotenMond". Bye!
Herzlichen Glückwunsch zum Erfolg!
Super, Benni!
Welche Distribution und welches RMM setzt ihr ein? KDE neon und N-able N-sight?
Frage in die Runde: Wie nutzt ihr denn eure Smartphones, auch mit lokalem Konto?
Warum darf Microsoft nicht, was Google und Apple schon seit Jahren (mit uns) machen?
Ja, tue ich. Kein Konto und F-Droid.
Apple und Google nicht nicht so vernagelt wie Microsoft das gerade vorhat (und seine whataboutisierenden Jünger hier).
Ein Android Telefon kann man ohne Anmeldung in Betrieb nehmen.
Man kann nur den Google Playstore nicht benutzen um neuen Apps darüber zu installieren (die bereits mitgelieferten Standard Apps bekommen aber trotzdem Updates über den Store). Und neue Apps kann man auch anderweitig installieren.
> Warum darf Microsoft nicht, was Google und Apple schon seit Jahren (mit uns) machen? <
Schon traurig das man sowas in einem IT-Blog auch noch 2025 erklären muss.
z.B.: Weil Microsoft auf richtig miese Taktiken setzt, ist mein Vertrauensverhältnis zu Microsoft inzwischen final zerrüttet: z.B. hat Microsoft von einem Tag zum andern heimlich entschieden Passwort-Sync automatisch durchzuführen, wenn man Online-Accounts verwendet.
z.B.: Weil mein Desktop-PC vollkommen andere Einsatz-Zenarien als mein Telefon hat. Daraus leiten sich für mich vollkommen unterschiedliche Datenschutz-Kriterien ab.
Gegenfrage: Weil Dir jemand einen auf die Mütze gegeben hat, ist das der Freibrief für alle Anderen?
Immer diese Scheinargumente, dass irgendwas nicht so schlimm sei, weil es "die Anderen" ja auch tun…..