Microsoft hat mit der Implementierung neuer Windows 11 Insider Preview-Compilations begonnen, die speziell für Geschäftsumgebungen konzipierte Einstellungen einführen, in denen Batch-Skripte (.bat-Dateien) und CMD-Konsolskripte Teil des Tages-zu-Tag sind. Die Idee ist einfach, aber mächtig: bieten einen sichereren Ausführungsmodus, der Batch-Dateien während des Laufens blockiert, verhindert, dass sie in der Mitte des Prozesses verändert werden und gleichzeitig die Validierungskosten reduziert werden, wenn Code-Integritätsrichtlinien aktiv sind.
Aus dem Windows Insider-Team erklären sie, dass Administratoren diesen Schutz jetzt aktivieren können, indem sie einen Eintrag in die Registry (der neue LockBatchFilesInUse-Wert unter HKEY _ LOCAL _ MACHINE\ Software\ Microsoft\ Command Processor) oder, für politische Entscheidungsträger und Anwendungsentwickler, durch Steuerung der Anwendung manifesto (LockBatchFilesWhenInUse). Das gewünschte Ergebnis ist doppelt: die Angriffsfläche zu minimieren - schädliche oder versehentliche Veränderungen in einer Menge während des Laufens zu verhindern - und die Leistung zu verbessern, indem das System verhindert, dass Signaturen für jede ausgeführte Anleitung wiederholt überprüft werden müssen, anstatt nur einmal von der Datei.
Dieser zweite Punkt macht besonders dann Sinn, wenn sie mit den Funktionen der Anwendungskontrolle und den Integritätsrichtlinien von Windows-Code kombiniert werden. Wenn diese Schutzmaßnahmen aktiviert werden, kann die Validierung von Signaturen zu einem Flaschenhals werden, wenn sie körnig gemacht werden; durch Blockierung der Datei im Einsatz, kann Windows diese Prüfung konsolidieren und, nach Microsoft, "validieren Sie ein Mal" pro Datei statt für jede Zeile laufen. Wenn Sie die offizielle Kommunikation von Microsoft über diese Kompilationen überprüfen möchten, finden Sie Windows Insider-Team-Anzeigen hier: Hinweis für den Dev-Kanal und Hinweis für den Beta-Kanal.
Es ist wichtig, den technischen Kontext zu verstehen: Diese Verbesserungen passen in das breite Microsoft-Code-Schutz-Ökosystem, das Windows Defender Application Control und Code-Integritätsrichtlinien umfasst. Wenn Sie vertiefen möchten, wie diese Sicherheitsschichten funktionieren und welche Auswirkungen sie für verwaltete Umgebungen haben, die offiziellen Microsoft-Dokumente auf Windows Defender Anwendungssteuerung und Code Integritätsrichtlinien sind eine empfohlene Lesung.
Aus betrieblicher Sicht ist diese Neuheit besonders attraktiv für Teams, die kritische Aufgaben durch Skripte automatisieren: Bereitstellungen, Konfigurationen, Wartungsprozesse oder Legacy-Toolketten, die noch von cmd.ex abhängen. Windows behält die Unterstützung und Dokumentation für die traditionelle Befehlszeile, und das Verständnis, dass die Basis hilft, die Auswirkungen der Blockierung von Dateien während seiner Ausführung zu bewerten; die Windows-Befehl Referenz finden Sie in der Microsoft technischen Dokumentation hier: CMD Befehle.
Neben Verbesserungen im Skriptmanagement bringen die bisherigen Compilations auch neue Funktionen in der Shared Audio-Funktion, die Microsoft im Oktober präsentiert und ermöglicht, Audio zwischen zwei Kopfhörern oder Lautsprechern zu teilen, die von Bluetooth LE Audio verbunden sind. In diesem Update werden für jeden Hörer und Gerät unabhängige Lautstärkeregler hinzugefügt, und in der Taskleiste erscheint ein Indikator, um zu erinnern, dass die gemeinsame Audiositzung aktiv ist und direkten Zugriff auf die Einstellungen bietet. Das Kompatibilitätsprogramm wurde erweitert, so dass mehr Geräte mit Bluetooth LE Audio, wie das Samsung Galaxy Buds 4 und Buds 4 Pro, das Sony WF-1000XM6 und das Xbox Wireless Headset, die Funktion nutzen können. Wenn Sie Interesse an der Herkunft von Shared Audio und wie es sich entwickelt hat, Microsoft veröffentlichte diese erste Einführung in diesem Artikel: Geteiltes Audio - Oktober 2025, und für mehr Kontext auf der zugrunde liegenden Technologie ist es angebracht, die Bluetooth GIS-Seite auf LE Audio zu überprüfen: LE Audio.
Diese Fähigkeiten erreichen diejenigen, die in Insider: Beta und Dev-Kanäle, speziell diejenigen mit Windows 11 Preview Build 26220.7934 (KB5077242) in Beta oder Windows 11 Preview Build 26300.7939 (KB5077243) in Dev. Wenn Ihre Organisation am Insider for Business-Programm teilnimmt oder Testgeräte verwaltet, können Sie diese Optionen auf diesen Teams vor einer größeren Bereitstellung überprüfen.
Ein paar praktische Warnungen für IT-Manager: Vor der Aktivierung von Batch-Datei Sperrung in produktiven Umgebungen ist es angemessen, zu bestätigen, dass kein legitimer Prozess von der Änderung der .bat-Datei selbst während des Laufens abhängt - obwohl selten, gibt es Skripte, die schreiben oder parken heiße Dateien. Es wird auch empfohlen, die Änderung mit den Entwicklungs- und Konfigurations-Management-Teams zu koordinieren und die Auswirkungen auf Performance- und Implementierungsrekorde nach der Implementierung zu überwachen. Application Control Policy und Corporate Telemetry Systeme werden wichtige Verbündete zur Messung von Auswirkungen und zur Erkennung von Inkompatibilitäten sein.
Insgesamt sucht der Microsoft-Vorschlag ein interessantes Gleichgewicht: Stärkung der Sicherheit, ohne die Effizienz automatisierter Umgebungen zu bestrafen. Für Administratoren übersetzt dies mehr Konfigurationsoptionen und die Möglichkeit, Ströme zu optimieren, die weiterhin von der traditionellen Befehlszeile abhängen; für Benutzer, in mehr polierten Erfahrungen in Funktionen wie geteiltes Audio. Wenn Sie die Entwicklung dieser Tests verfolgen und die offiziellen Notizen jedes Gebäudes lesen möchten, sind die Seiten des Windows Insider-Blogs der beste Ausgangspunkt: Überprüfen Sie die Einträge für den Dev-Kanal und den Beta-Kanal oben aufgeführt, um die vollständigen Details und spezifischen Warnungen für jede Version zu erhalten.
18-jährige ukrainische Jugend führt ein Netzwerk von Infostealern, die 28,000 Konten verletzt und $250.000 Verluste hinterlassen
Die ukrainischen Behörden, in Abstimmung mit US-Agenten. Sie haben sich auf eine Operation konzentriert Infostealer die laut der ukrainischen Cyber Police von Odessa angeblich v...
RAMPART und Clarity neu definieren die Sicherheit von IA-Agenten mit reproduzierbaren Tests und Governance von Anfang an
Microsoft hat zwei Open Source-Tools, RAMPART und Clarity vorgestellt, die darauf abzielen, die Sicherheit der IA-Agenten zu ändern: eine, die technische Tests automatisiert und...
Die digitale Signatur ist im Check: Microsoft befehligt einen Dienst, der Malware in scheinbar legitime Software verwandelt
Microsoft kündigte die Desartikulation einer "Malware-signing-as-a-Service" Operation, die sein Gerät Signatur-System ausgenutzt, um schädlichen Code in scheinbar legitime binär...
Ein einziger GitHub-Workflow-Token öffnete die Tür zur Software-Lieferkette
Ein einziger GitHub-Workflow-Token scheiterte in der Rotation und öffnete die Tür. Dies ist die zentrale Schlussfolgerung des Vorfalls in Grafana Labs nach der jüngsten Welle vo...
WebWorm 2025: die Malware, die in Discord und Microsoft Graphh versteckt ist, um die Erkennung zu umgehen
Die neuesten Beobachtungen von Cyber-Sicherheitsforschern weisen auf eine Veränderung der besorgniserregenden Taktik eines Schauspielers hin, der mit China verbunden ist. WebWor...
Identität ist nicht mehr genug: kontinuierliche Überprüfung des Gerätes für Echtzeitsicherheit
Identität bleibt das Rückgrat vieler Sicherheitsarchitekturen, aber heute knackt diese Spalte unter neuen Drücken: fortgeschrittene Phishing, Echtzeit-Proxy-Authentifizierungski...
Die dunkle Identitätsfrage verändert die Regeln der Unternehmenssicherheit
Der Identity Gap: Snapshot 2026 Bericht veröffentlicht von Orchid Security legt Zahlen auf einen gefährlichen Trend: die "dunkle Materie" der Identität - Konten und Anmeldeinfor...