Microsoft verteilt neue Vorschau-Versionen von Windows in den Insider-Kanälen. Unter anderem haben die Entwickler eine flexiblere Richtlinie zur Entfernung vorinstallierter Apps in petto.

Das schreiben Microsofts Entwickler in den Ankündigungen für die aktuelle Vorschau-Version im Windows-Insider-Developer- (KB 5079464, Build 26300.8068) sowie Windows-Insider-Beta-Kanal (KB 5079458, Build 26220.8062). Dort heben sie hervor, dass die Richtlinie „Remove Default Microsoft Store packages“ für Windows in Enterprise- und Edu-Umgebungen nun eine dynamische Liste zur App-Entfernung erhält. Admins können dadurch MSIX- und APPX-Apps durch das Hinzufügen ihres App-Paket-Familiennamens (App Package Family Name, PFN) in die Liste deinstallieren.

Im Gruppenrichtlinieneditor „gpedit.msc“ befindet sie sich unter „Computer Configuration“ – „Administrative Templates“ – „Windows Components“ – „App Package Deployment“ – „Remove Default Microsoft Store packages from the system“. In der Auswahlliste findet sich unten der Eintrag „Specify additional package family names to remove“. Den App-Familiennamen kann man mit einem Befehl im Terminal ausfindig machen. Microsoft nennt als Beispiel für Notepad: Get-AppxPackage *Notepad* | Select-Object PackageFamilyName. Derzeit fehlt die Funktion aber noch in der Verwaltungssoftware Intune im Richtlinien-Konfigurationsdienstanbieter (Configuration Service Provider, CSP).

Verbesserungen bei der Rechner-Einrichtung

Neben dem Rechnernamen, der sich bei der Installation von Windows angeben lässt, erlauben die neuen Insider-Vorschauen nun auch, einen selbstgewählten Benutzerordnernamen zu wählen. Es handelt sich um das Profilverzeichnis, das etwa die Ordner „Dokumente“, „Eigene Bilder“ und so weiter aufnimmt.

Eine wichtige Änderung betrifft die Windows-Treiber-Richtlinie. Bislang hat der Windows-Kernel Treiber von Drittanbietern geladen, die mit einem sogenannten Cross-Signed-Root-Zertifikat oder vom Windows Hardware Compatibility Program (WHCP) signiert sind. Microsoft wirft das Cross-Signed-Root-Programm raus, bei dem Certificate Authorities (CA) ermöglichten, dem öffentlichen Schlüssel des Root-Zertifikats einer anderen CA zu vertrauen. Als weitere Konsequenz entzieht Microsoft den Treibern mit derartigen Cross-Signed-Zertifikaten das Vertrauen, nur noch WHCP-zertifizierte Treiber lädt der Windows-Kernel. Das soll die Sicherheit verbessern.

Konkret bringt Windows noch eine Liste an vertrauenswürdigen Publishern und Treibern aus dem Cross-Signing-Programm mit, der Schritt ist also zunächst nicht allzu radikal. Die Funktion läuft zunächst für 100 Stunden und über drei Reboots hinweg im Überwachungsmodus („Audit Mode“). Erkennt Windows dabei, dass die Treiber mit der neuen Funktion kompatibel sind, aktiviert es die Funktion. Andernfalls bleibt das System im Überwachungsmodus. Nutzer und Nutzerinnen könnten dadurch mit Hinweisdialogen von „Windows Security“ konfrontiert werden, dass ein Treiber blockiert wurde.

Ein weiteres neues Feature soll die Wiederherstellung von Windows mit Wiederherstellungspunkten zu bestimmten Zeitpunkten erlauben. Bei Aktivierung der Funktion legt Windows zeitgesteuert automatisch Wiederherstellungspunkte an, etwa alle 24 Stunden. Dadurch lassen sich unterschiedliche Wiederherstellungspunkte auf dem System bei Bedarf mittels Recovery zurückspielen. Auch die Wiederherstellungsumgebung beherrscht die neue Funktion und zeigt Betriebssystemversionen in einem vierteiligen Format anstatt nur zweiteilig an.

Vor zwei Wochen hatte Microsoft Insider-Vorschauen eine aktualisierte Paint-Version mitgegeben, die Auswahlen rotieren kann. Außerdem beherrscht Windows seitdem eine „Lock-Batch“-Funktion, durch die Batchdateien während der Ausführung nicht unbemerkt verändert werden können und die deutlich performanter als die bisherige korrespondierende Sicherheitsfunktion arbeitet.

(dmk)

Die EU-Kommission hatte im Rahmen des sogenannten Omnibus-Pakets vorgeschlagen, Hochrisiko-KI-Systeme erst 16 Monate später, als zunächst geplant , zu regulieren. Nun hat der Europäische Rat der Änderung des AI Acts zugestimmt und seine Ansichten ausformuliert. Das ist Teil der Simplifizierungs-Agenda, bei der die EU aktuell mehrere bestehende Gesetze auf ihre Aktualität und Umsetzbarkeit betrachtet. In diesem Fall geht es vor allem um bisher fehlende Standards und Werkzeuge für Hochrisiko-KI, die noch ausgearbeitet werden müssen.

Zudem möchte der Rat verbieten, dass Inhalte generiert werden können, die Kindesmissbrauch und intime Situationen zeigen, sowie sexuelle Handlungen, die nicht einvernehmlich sind. Gemeint ist nicht nur die fehlende Erlaubnis des Aktes, sondern die fehlende Erlaubnis, solche Bilder künstlich zu erzeugen.

Auslöser für die Erweiterung waren massenhaft erstellte Bilder mit sehr fragwürdigen Inhalten, die Menschen mit dem Bildgenerator von Grok gemacht hatten. Die Bilder posteten viele bei X. Grok ist der Bildgenerator von Elon Musks xAI, dem auch X gehört. Es gibt allerdings zahlreiche Organisationen, wie etwa Hate Aid, die schon lange fordern, dass sogenannte Face-Swap-Apps verboten werden. Mit diesen ist es ein Leichtes, Köpfe und Gesichter von Personen aus pornografischen Bildern durch die Köpfe anderer Personen zu ersetzen.

Spätere Regulierung von Hochrisiko-KI

Zwei weitere Anpassungen an der KI-Verordnung betreffen Hochrisiko-KI-Systeme. Hochrisiko bedeutet, diese KI-Systeme können die Grundrechte und das Leben gefährden. Beispiele sind die biometrische Fernidentifizierung, auch bekannt als Gesichtserkennung, sowie beispielsweise der Einsatz von KI-Systemen in der kritischen Infrastruktur, Justiz und im Bildungswesen. Dabei geht es jeweils nicht generell um den Einsatz von KI, sondern um spezielle Aufgaben – so darf etwa die Auswertung von Prüfungen im Bildungswesen nicht ausschließlich von einer KI übernommen werden.

Neuer Stichtag für Hochrisiko-KI-Systeme ist der 2. August 2028. Ab dann gelten Regeln und Pflichten beim Einsatz von Hochrisiko-KI, wenn diese in andere Systeme eingebunden sind. Bereits der 2. Dezember 2027 ist nun der neue Stichtag für eigenständige Hochrisiko-KI-Systeme – solche, die nicht Teil eines umfangreicheren Produktes sind.

Wer ein Hochrisiko-KI-System betreibt, muss dieses in einer EU-Datenbank registrieren. Der Europäische Rat fordert, dass dies immer gemacht wird – auch wenn Betreiber meinen, ihr System gehöre vielleicht nicht dazu. Das stand zuletzt im Raum, inwieweit Betreiber selbst entscheiden können, wie ihre Systeme einzustufen sind. Ebenfalls bekräftigt der Rat den Grundsatz der strengen Notwendigkeit für die Verarbeitung von personenbezogenen Daten.

Dem AI Office soll weiterhin die grundlegende Überwachung von Allzweck-KI-Modellen (General Purpose AI) obliegen. Ausnahmen, bei denen nationale Behörden zuständig sind, sollen von dem EU-Amt aufgelistet werden.

Der Rat fordert die Kommission auf, Leitlinien zu entwickeln, die den Verwaltungsaufwand für Unternehmen, die KI-Systeme einsetzen, minimieren. Ausnahmen, die bisher nur für Klein- und Mittelständische Unternehmen halten, sollen auch auf kleinere Midcap-Unternehmen gelten.

Die Forderungen des Rates werden nun mit dem EU-Parlament besprochen.

(emw)

Chinas umsatzstärkster Einzelhändler JD.com hat die Eröffnung seines Onlineshops Joybuy in Deutschland, Großbritannien, Frankreich, den Niederlanden, Belgien und Luxemburg angekündigt. Der Händler bietet auf seiner Plattform Produkte aus den Bereichen Technik, Haushaltsgeräte, Beauty, Wohnen, Lebensmittel und Dinge des täglichen Bedarfs „zu wettbewerbsfähigen Preisen“ an. Ähnlich wie Amazon verspricht der Händler in bestimmten Regionen eine zeitnahe Lieferung.

JD.com dürfte einigen spätestens seit dem Einstieg bei Europas größtem Elektronik-Fachhändler MediamarktSaturn (Ceconomy) ein Begriff sein. Nun erweitert der chinesische E-Händler seinen Fußabdruck in Europa mit Joybuy, der mit seinem umfangreichen Sortiment Amazon Paroli bieten möchte.

Neben Produkten aus genannten Bereichen verfügt Joybuy auch über Markenshops der Unternehmen L’Oréal, Logitech, Braun, De’Longhi, Brita, Bodum, Playstation und weiteren. Auch Amazon hat ähnliche Partnershops mit diversen Händlern.

Schnelle Lieferung

Joybuy bietet zudem ähnlich wie Amazon eine eigene Logistik: „Indem wir den gesamten Prozess vom Lager bis zur Haustür selbst steuern, wollen wir taggleiche Lieferungen perspektivisch zum neuen Standard machen“, sagt das Unternehmen.

Das Unternehmen ermöglicht Kundinnen und Kunden mit der „Double 11“-Expresslieferung, ihre Bestellung noch am selben Tag zu erhalten, wenn sie bis 11 Uhr bestellen, heißt es. Dieses Angebot greife jedoch zunächst nur in ausgewählten Städten Nordrhein-Westfalens, darunter Bochum, Dortmund, Duisburg, Düsseldorf, Essen und Köln. Es gilt ab einem Bestellwert von 29 Euro „ohne zusätzlichen Aufpreis“.

Damit sollten zu Beginn „mehr als 5 Millionen Menschen in über 2 Millionen Haushalten von der Same-Day-Lieferung“ profitieren. Hierfür verfügt das Unternehmen über ein 90.000 Quadratmeter großes Logistikzentrum und den eigenen Zustelldienst JoyExpress. Außerhalb der „Double 11“-Regionen ist eine Lieferung am nächsten Tag oder Standardversand deutschlandweit möglich, erklärt Joybuy.

Überdies bietet das Unternehmen ein Mitgliedschaftsprogramm namens JoyPlus an: Für 3,99 Euro im Monat entfallen die Versandkosten ohne Mindestbestellwert. Außerdem erhalten Nutzer Zugang zu exklusiven Angeboten und sammeln Punkte. Auch für Studentinnen und Studenten gibt es Vergünstigungen: Sie zahlen einen reduzierten Preis von 2,99 Euro im Monat. Neukunden können das Plus-Abo 30 Tage kostenfrei testen.

Aus Ochama wird Joybuy

JD.com war bislang in einigen europäischen Ländern als Ochama unterwegs. Diesen Namen legt das Unternehmen mit dem Start von Joybuy nun ab.

Laut JD.com erfolgt der Wechsel von bisherigen Ochama-Kunden zu Joybuy automatisch. Ochama-Daten und Bestellungen würden automatisch auf Joybuy transferiert, schrieb der E-Händler auf seiner Webseite schon im August 2025.

Ebenfalls seit August ist Joybuy.com in Deutschland mit seinem Onlineshop aktiv. Die Ankündigung am 16. März stellt offenbar letztlich den offiziellen Startschuss mitsamt der Same-Day-Delivery-Option dar.

(afl)