Wenn Sie jemals ein automatisiertes Tool verwendet haben, um Probleme mit Outlook, Office oder Windows zu diagnostizieren, werden Sie wahrscheinlich wissen - oder von - den Support und Recovery Assistant gehört haben. Ab 10. März hat Microsoft bekannt gegeben, dass die Befehlszeilenversion dieses Dienstprogramms als veraltet markiert und von Windows-Versionen gelöscht wurde, die noch Unterstützung erhalten. Diese Bewegung zwingt Manager und Support-Teams, ihre Workflows neu zu denken und auf die offizielle Alternative zu migrieren, die das Unternehmen empfohlen hat.
Support und Recovery Assistant (SaRA) war seit Jahren ein praktisches Werkzeug, um automatisierte Diagnosen unter Windows-Kunden zu führen und die Ursache für häufige Probleme mit Microsoft 365, Outlook und anderen Komponenten Anwendungen zu erkennen. Seine Stärke war in der Lage, in Lose laufen oder in Skripte integriert werden, um große Bereitstellungen ohne manuelle Intervention zu überprüfen. Microsoft pflegte eine Download-Seite mit der neuesten Version des Dienstprogramms und der zugehörigen Dokumentation, die immer noch ein Bezugspunkt für diejenigen bleibt, die Histories überprüfen müssen: SaRA Downloadseite.
Der Grund, warum Microsoft fades, die Befehlszeile binär zu entfernen ist nicht weniger: Sicherheit. Das Unternehmen erklärt in seinem Start-State-Center, dass die Infrastruktur, die die neue Alternative unterstützt, bietet ein höheres Maß an Aushärtung und Sicherheitskontrollen, und daher empfehlen, SaRA durch das neue Online-Befehls-Diagnose-Tool namens Get Help zu ersetzen. Sie können die offizielle Anzeige und die technischen Details in der Nachricht innerhalb des Windows Gesundheitszentrums überprüfen: Windows Release Gesundheit - Microsoft-Nachricht.
Hilfe kommt als die vorgeschlagene Option für diejenigen, die ähnliche Fähigkeiten benötigen: Es ist ein autonomes Werkzeug für Geschäftsumgebungen, die es ermöglicht, bestimmte Probleme in Windows-Kunden zu diagnostizieren, die Anwendungen wie Teams oder andere Microsoft 365-Apps betreffen. Wie SaRA, kann es von der Befehlszeile aufgerufen und mit PowerShell automatisiert werden, um remote in mehreren Endpunkten zu laufen, aber unter einer Infrastruktur, die Microsoft für sicherer hält.
Für Administratoren beinhaltet der Übergang mehr als die Änderung des ausführbaren Namens in einem Skript. Die Szenarien, die zuvor mit SaRA gelöst wurden, müssen überprüft werden, die Tatsache, dass GetHelpCmd.exe die gleichen Kontrollen oder gleichwertige Alternativen abdeckt, muss validiert werden, und die Ausgänge und Aufzeichnungen, die bei der Ticketierung oder Telemetrie verwendet werden, werden angepasst. Es ist auch wichtig, das Verhalten in kontrollierten Umgebungen zu testen, bevor es zur Produktion eingesetzt wird, um Unterschiede in den Ergebnissen oder in den automatischen Aktionen zu erkennen, die jedes Werkzeug ausführen kann.
Welche praktischen Schritte werden unternommen? Zuerst identifizieren Sie die Skripte und Support-Lösungen, die derzeit von SaRA aufgerufen werden und dokumentieren genau welche Szenarien abdecken. Zweitens, herunterladen und lernen Sie Get Help kennen, testen Sie an Labormaschinen und vergleichen Sie die Erkennung und mögliche Korrekturen, die es bietet. Drittens, aktualisieren Sie interne Dokumentation und Runbooks, und benachrichtigen Sie Support-Teams über die neuen Laufstrecken und Standort der binären empfohlen von Microsoft.
In Bezug auf die Sicherheit, Microsofts Entfernung der ausführbaren spiegelt einen klaren Trend wider: die Angriffsfläche zu reduzieren, die Nutzungen mit der Fähigkeit, remote laufen und Einstellungen in Kunden ändern. Der Austausch von Komponenten durch Alternativen, die auf einer kontrollierteren Infrastruktur oder mit besseren Garantien von automatischen Updates und Validierungen untergebracht sind, ist eine Maßnahme, die die Risiken in Unternehmensnetzwerken abmildern will, die zunehmend durch anspruchsvolle Bedrohungen angegriffen werden.
Es ist kein Einzelfall. Microsoft kündigt in den letzten Jahren die Entfernung oder Entfernung von verschiedenen Funktionen und Anwendungen, von Autofill-Funktionen in der Authentifizierung zu bestimmten Anwendungen, die Teil von größeren Suiten waren. Dieses Muster erfordert Organisationen, die die Nutzungsdauer kritischer Werkzeuge ständig überwachen und die Migration im Voraus planen, um Unterbrechungen zu vermeiden.
Wenn Ihre Organisation auf SaRA angewiesen ist, ist es angebracht, ruhig zu handeln, aber mit Entscheidung: Nutzen Sie die Nachnotifizierungszeit, um Einheiten zu mapen, führen Sie Funktionskompatibilitätstests und aktualisieren Sie die Betriebsabläufe. Es wird auch empfohlen, die Genehmigungen und den Kontext zu überprüfen, in dem diese Dienstprogramme ausgeführt werden, um sicherzustellen, dass keine unnötigen Privilegien automatisierten Skripten gewährt werden.
Für diejenigen, die die offizielle Kommunikation von Microsoft über diese Deaktivierungs- und Ersatzempfehlungen vertiefen müssen, bietet der Eintrag im Windows Health Center den Ausgangspunkt mit offiziellen Informationen und ergänzenden Links: Microsoft-Nachricht auf Windows-Freigabe Gesundheit. Und für diejenigen, die die Geschichte und die herunterladbare Version des alten Dienstprogramms überprüfen möchten, ist die SaRA Download-Seite noch als Referenz verfügbar: Support und Recovery Assistant Download-Seite.
Der endgültige Rat Es ist einfach: Lassen Sie den Übergang für die letzte Minute nicht. Es plant, testet und dokumentiert; es ermöglicht die Migration, Berechtigungen, Telemetrie und die automatischen Abhilfeprozesse zu überprüfen, die Sie in der Produktion haben. Auf diese Weise vermeiden Sie Überraschungen und verbessern die Sicherheitsposition Ihrer Organisation angesichts der täglichen Support-Probleme.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...