Tech News

Technik & Digital

Sie sollten wirklich kein benutzerdefiniertes Windows ISO verwenden


Die zentralen Thesen

  • Benutzerdefinierte Windows-ISOs können aufgrund potenzieller Änderungen, die die Sicherheit Ihres Systems gefährden können, riskant sein.
  • Erwägen Sie die Verwendung von Post-Install-Skripts, um Ihr Betriebssystem ohne die mit benutzerdefinierten ISOs verbundenen Risiken zu ändern.
  • Wenn Sie ein benutzerdefiniertes Windows-Image wünschen, ist es sicherer, selbst eines zu erstellen, als auf Closed-Source-Distributionen von Drittanbietern zu vertrauen.


Benutzerdefinierte Windows-ISOs haben in letzter Zeit im Internet viel Aufmerksamkeit erregt. Viele loben diese optimierten und angepassten Distributionen für alles Mögliche, von der Verbesserung der Privatsphäre über die Reduzierung der Telemetrie bis hin zur Verbesserung der Leistung im Allgemeinen und in Spielen. Aber lassen Sie sich nicht täuschen, Windows-ISOs sind nicht dasselbe wie ihre Distributions-Cousins ​​unter Linux und können eine ernsthafte Sicherheitsbedrohung darstellen.

Glücklicherweise gibt es einige großartige alternative Tools, mit denen Sie dasselbe aufgeblähte und schnelle Betriebssystem ohne die damit verbundenen Risiken erreichen können.


Was sind benutzerdefinierte ISOs?

Benutzerdefinierte ISOs sind geänderte und neu verpackte Versionen von Windows

Sie sollten wirklich kein benutzerdefiniertes Windows ISO verwenden

Benutzerdefinierte Images für Windows gibt es fast so lange wie Windows selbst, und eigentlich auch für jede andere als Image verpackte Software. Es gibt ein ganzes Ökosystem von Tools, mit denen Sie ein von Microsoft verteiltes Image für Windows herunterladen können – die ISO-Dateien, die Sie herunterladen und auf einen USB-Stick oder eine CD brennen. Vor der Installation dieser Images können Sie sie öffnen und ändern, Funktionen hinzufügen, Software installieren oder aus verschiedenen Gründen Optimierungen an Windows vornehmen.


Es gibt viele Benutzer im Internet, die diese benutzerdefinierten Bilder für die verschiedensten Zwecke ändern und erstellen und sie dann zum Download bereitstellen. Dabei kann es sich um alles Mögliche handeln, von der Entfernung von Bloatware über die Verbesserung der Spieleleistung bis hin zur Deaktivierung von Tracking-Cookies, aber es gibt auch schändlichere Gründe.

Warum sind benutzerdefinierte ISOs gefährlich?

Es ist nicht abzusehen, was in einer ISO-Datei geändert worden sein könnte.

GeistSpectre

Quelle: TechLatest

Benutzerdefinierte Windows-ISOs sind grundsätzlich extrem gefährlich und sollten nicht verwendet werden. Dies liegt vor allem daran, dass es keine einfache Möglichkeit gibt, festzustellen, welche Elemente eines ISO geändert wurden (ohne es selbst mit einem gültigen ISO zu vergleichen – ein schwieriger Prozess). Dies bedeutet, dass Ihr PC nach der Installation sofort Teil eines Botnetzes werden, ein bösartiges Rootkit installiert oder eine Reihe anderer Gefahren verursachen könnte.


Sie opfern außerdem alle anderen Schutzmechanismen, die Sie haben, indem Sie einem potenziell böswilligen Angreifer Root-Zugriff auf Ihr Dateisystem gewähren, bevor Sie es überhaupt installieren. Dies könnte eine Reihe von Bedrohungen umfassen, wie das Hinzufügen böswilliger Zertifikate und die Durchführung von Man-in-the-Middle-Angriffen zum Ausspionieren von Datenverkehr, aber auch die Deaktivierung aller Schutzmechanismen, die Sie möglicherweise haben – wie z. B. Ihr Antivirenprogramm oder Ihre Firewall.

Verwandt

Die Zukunft von Windows ist Copilot+ und läuft derzeit auf Qualcomm Snapdragon

Microsoft hat seine Vision für KI-PCs vorgestellt, sie heißt Copilot+

Signierte ISOs sind viel sicherer

Sie fragen sich vielleicht, wie sicher Linux-ISOs sind. Das Schlüsselelement, das Linux-ISOs sicher macht, ist die Prüfsumme, die sie begleitet. Diese Prüfsumme wird in Kombination mit einem (normalerweise) PGP-Schlüsselpaar generiert, das es den Entwicklern einer Distribution ermöglicht, öffentlich zu bestätigen, dass sie die sind, für die sie sich ausgeben. Dies wird als Softwaresignierung bezeichnet, und die Installation nicht signierter Software führt wahrscheinlich zu einer Reihe von Warnungen in Ihrem Betriebssystem: „Wir können den Entwickler dieser Software nicht verifizieren.“

Diese Distributionen sind außerdem Open Source, sodass die Öffentlichkeit überprüfen kann, ob der Inhalt einer ISO-Datei ihren Erwartungen entspricht.


Dies alles setzt voraus, dass Sie den ursprünglichen Entwicklern der Distribution vertrauen. Dies war bereits in der Vergangenheit bei Linux-Distributionen ein Problem. Daher gibt es keine Sicherheitsgarantie. Diese Schritte tragen jedoch dazu bei, Risiken zu verringern und eine Überprüfung durch die Community zu veranlassen.

Was sollte ich stattdessen verwenden?

Eine Änderung nach der Installation ist eine weitaus bessere Idee

Es gibt viele gute Alternativen zum Herunterladen einer benutzerdefinierten Windows-ISO. Die beste davon ist die Verwendung einer Art Post-Installationsskript, das lokal auf Ihrem PC ausgeführt wird. Diese Skripte sind Open Source, sodass ihr Inhalt von der Community überprüft werden kann, und sollten keine Binärdateien direkt herunterladen – ein weiterer möglicher Angriffspunkt.

Es gibt einige großartige Beispiele für Skripte für verschiedene Dinge, die Ihr Windows-Erlebnis auf die gleiche Weise wie benutzerdefinierte ISOs verbessern können, jedoch mit deutlich geringerem Risiko. Wie bei allen potenziell gefährlichen Änderungen an Ihrem Betriebssystem dieser Art ist jedoch Vorsicht geboten. Wir empfehlen jedem, die Skripte selbst zu validieren und nur Skripte aus seriösen Quellen zu verwenden.


Hier sind einige nützliche Beispiele:

Win11Debloat

Win11Debloat ist ein einfaches Powershell-Skript, das tut, was es verspricht: Es entfernt jede Menge Ballast aus Ihrem Windows-Betriebssystem. Zu den Vorteilen gehören das Deaktivieren der Telemetrie, das Entfernen von Standard-Apps, das Löschen von Bing und Copilot und vieles mehr. Sie können sich das Skript auf GitHub ansehen.

WinUtil von ChrisTitusTech

Dies ist technisch gesehen ein Skript, überschreitet aber die Grenzen ein wenig. Es verfügt über eine voll funktionsfähige Benutzeroberfläche sowie eine Reihe von Optimierungen, Tools, Updates und Konfigurationsoptionen. Es ist ein kompletter One-Stop-Shop zur Optimierung Ihrer Windows-Installation hinsichtlich Debloatierung und Geschwindigkeit. Es gibt hier nicht allzu viele verrückte Gaming-Optimierungen, aber nette vorkonfigurierte Optionen für Sicherheit und Updates.

Dies hat außerdem den Vorteil, dass der Einstieg sehr einfach ist und es (aufgrund der GUI) sehr zugänglich ist. Sie müssen das Skript auch nicht herunterladen – es kann mit einem Einzeiler von Ihrem Powershell-Terminal aus ausgeführt werden – obwohl dies nicht unbedingt die sicherste Vorgehensweise ist, wenn Sie eher vorsichtig sind.


Sie können WinUtil auf GitHub ausprobieren.

Sie können jederzeit Ihr eigenes

Screenshot eines Windows 11-Desktops mit MODWIN, auf dem zwei ISO-Dateien zu sehen sind, eine offizielle und eine modifizierte

Dabei ist es wichtig, eine Unterscheidung zu treffen. Benutzerdefinierte Windows-Images sind nur deshalb gefährlich, weil Sie der Person, die sie erstellt, nicht vertrauen können – es schadet nicht, eigene zu erstellen. Das ist sogar etwas, das bereits zuvor auf XDA behandelt wurde. Sie können auch einige der oben genannten Tools verwenden und das Image selbst bündeln, bevor Sie es auf einen USB-Stick oder ähnliches brennen, um es auf allen Ihren PCs wiederholt zu installieren.

Unverifizierte Closed-Source-Distributionen sind gefährlich

Grundsätzlich sind Closed-Source-Windows-Distributionen gefährlich und Sie sollten sich von ihnen fernhalten. Es gibt zahlreiche Beispiele – auf die wir keine konkreten Links gesetzt haben –, aber egal, wie seriös der Entwickler auch erscheinen mag, die fehlende einfache Überprüfung ihrer Inhalte macht diese Distributionen grundsätzlich gefährlich. Wenn Sie Windows (oder ein anderes Betriebssystem) herunterladen, sollten Sie nur die vom Erstanbieter bereitgestellte Site verwenden.


Die Art von Exploits, die in diesen Distributionen leben können, können jahrelang unentdeckt bleiben, und Sie bemerken möglicherweise nicht einmal, dass sie da sind. Es ist wichtig, die Cybersicherheit Ihres Zuhauses zu schützen, da die Folgen katastrophal und möglicherweise lebensverändernd sein können.



Source link