Bei Windows laufen zwei verschiedene Arten von Programmen. Es gibt die klassischen Anwendungen und die UWP-Apps. Sie unterscheiden sich in den Schnittstellen, die sie verwenden.
Die klassischen Anwendungen verwenden die Windows Application Programming Interface, d.h. eine Programmierschnittstelle, die bis zu Windows 1.0 zurückreicht – auch wenn Microsoft die Möglichkeiten mit jeder Betriebssystem-Version ausgebaut und der Datendurchsatz von 16 auf 32 und dann auf 64 Bit erweitert hat.
Die UWP-Apps setzen auf der Universal Windows Platform auf. Sie können nicht nur auf normalen PCs, sondern auch auf Spielkonsolen (Xbox) laufen und sind fürs Internet der Dinge (IoT) zugeschnitten. Sie zeichnen sich dadurch aus, dass sie über den Microsoft Store verteilt werden und einige Funktionen haben, die es bei den klassischen Apps nicht gibt. Zu nennen sind die Berechtigungen und die Steuerungsmöglichkeiten der Hintergrundaktivitäten.
So weit, so einleuchtend und sinnvoll. Nun ist mir allerdings etwas an diesen UWP-Apps aufgefallen, das mir nicht gefällt: Microsoft betreibt mit ihnen ein ähnliches Spiel wie Apple mit iOS und dem App-Store: Wir Nutzer verlieren Rechte und haben nicht mehr so viele Freiheiten im Umgang mit unseren Programmen und Daten, wie das bisher der Fall war.
Neue Apps – aber weniger Rechte für uns Nutzer
Die offensichtliche Einschränkung liegt darin, dass klassische Anwendungen frei verteilt werden können: Man kann sie auf CD-ROMs, via Websites oder meinetwegen sogar mittels Disketten unter die Leute bringen. Die UWP-Apps hingegen bezieht man aus dem Microsoft Store – was ein Nutzerkonto voraussetzt und eine Datenspur hinterlässt.
Ein App-Store muss es nicht komplett verunmöglichen, Apps direkt zu installieren. Es is je nach Plattform möglich, die Programme auch an der offiziellen Bezugsquelle vorbeizuschmuggeln. Das nennt sich Sideloading. Android macht uns die Sache relativ leicht. Apple hingegen hat es fürs iPhone und iPad überhaupt nicht vorgesehen. Bei Windows ist es erlaubt, Apps «querzuladen». Wir müssen diese Option aber freischalten.
Das tun wir in den Einstellungen in der Rubrik Datenschutz und Sicherheit bei Für Entwickler. Hier aktivieren wir den Entwicklermodus, worauf Windows in einer pinken Box vor möglichen Gefahren warnt.
Doch obwohl es technisch möglich ist, habe ich bislang keine UWP-App gesehen, die auf diesem Weg vertrieben worden wäre. Es wird wohl die Ausnahme bleiben – mit dem Vorteil, dass die sich Wahrscheinlichkeit, sich Schadsoftware einzuhandeln, verringert. Aber auch mit dem gewichtigen Nachteil, dass ohne Microsofts Store bei der Software-Distribution bald nichts mehr geht.
Die UWP-Apps sind hervorragend versteckt
Übrigens, es gibt auch interessante Unterschiede, wenn man sich anschaut, wie die Windows-Anwendungen auf der Festplatte organisiert sind: Eine klassische Windows-Anwendung steckt in einem offenen Programmverzeichnis unter C:\Program Files bzw. C:\Program Files (x86). Wir können sie dort aufsuchen, die .exe-Datei bewundern und sämtliche Programmbibliotheken, Ressourcen, Hilfedateien und alles andere inspizieren.
Nicht nur das: Wir können die Software auch auf einen Datenträger kopieren und auf einen anderen Computer übertragen. Klar, manche Hersteller versuchen das zu verhindern, indem sie ihre Softwareprodukte mit einer Aktivierungsfunktion ausstatten, sodass die Anwendung auf einer anderen Hardware den Dienst verweigert. Aber das grundsätzliche Prinzip ist, dass wir als Nutzer auf unserer Festplatte tun und lassen dürfen, was wir wollen.
Bei UWP-Anwendungen ist das anders. Die sind auf der Festplatte nicht aufzufinden – zumindest, nicht ohne Weiteres. Und um den Inhalt dieses App-Ordners einzusehen, sind einige Verrenkungen nötig. Nett, wie ich bin, erspare ich euch an dieser Stelle die Details – allerdings nur, damit ihr sie in den Fussnoten nachlesen könnt¹.
Was man auf seiner Festplatte findet – wenn man seine Nase bloss tief genug hineinsteckt
Wenn man gemäss der Beschreibung den Ordner sichtbar macht, entdecken wir die UWP-Apps. Es fallen ein paar Dinge auf:
- Die Ordnernamen sind teils wirklich seltsam.
- Viele Apps liegen in unterschiedlichen Versionen vor. Das gute alte Microsoft Paint gibt es in fünf Varianten². Die ausführbare Variante steckt im x64-Ordner unter PaintApp\mspaint.exe.
- Anders als bei den klassischen Apps stecken nicht alle Ressourcen in einer Datei. Die Icons zum Beispiel finden sich im Ordner Assets, in dem auch Themes und andere Programmressourcen abgelegt sind.
Immerhin: Die Anwendungsdaten sind nicht in diesem Ordner versteckt, wie ich befürchtet hatte³. Das hätte nämlich die Sicherung und Übernahme der Daten massivst erschwert. Zum Glück sind sie (relativ) frei über den Ordner %LocalAppData% zungänglich. Wir finden sie im Benutzerordner unter AppData\Local\Packages.
Wir Nutzerinnen sollten mit unseren Computern tun und lassen können, was wir wollen
Ich kann nachvollziehen, weswegen Microsoft diese Dinge nicht leicht zugänglich macht: Leute wie ich, die ihre Nase in jeden noch so entlegenen Systemordner stecken, könnten auf die Idee kommen, an den Dateien herumzubasteln – was die riesige Gefahr birgt, dass etwas kaputtgeht. Andererseits weiss ich nur deswegen so viel über Windows, weil ich keine Hemmungen hatte, bei meinen Experimenten Dinge zerstören. (Ich bin in der Tat etliche Male in die Verlegenheit gekommen, Windows neu installieren zu müssen.)
Soll man den Nutzer vor sich selbst schützen? Ich finde es okay, wenn gewisse Hürden errichtet werden, damit unbedarfte Leute nicht fahrlässigen Schaden anrichten. Doch diese Hürden sind inzwischen für meinen Geschmack zu hoch angesetzt: Sie tangieren unsere Freiheit, mit unseren Computern tun und lassen zu können, was wir wollen. Dafür sollten wir kämpfen – denn nur so gehören unsere Daten auch wirklich uns.
Fussnoten
1) Eine Warnung vorneweg: Ich habe das folgende Verfahren selbst ausprobiert und keine negativen Auswirkungen festgestellt. Ich garantiere aber für nichts: Wer auf diese Weise an seinem Windows herumbastelt, tut das auf eigene Gefahr!
Die UWP-Apps stecken im Ordner C:\Program Files\WindowsApps. Er ist von Haus aus unsichtbar. Damit er im Explorer angezeigt wird, muss man die unsichtbaren Dateien und Ordner einblenden, was unter Windows 11 am einfachsten über Anzeigen > Einblenden > Ausgeblendete Elemente geschieht.
Zugänglich ist der Ordner aber deswegen nicht. Das liegt daran, dass wir als Nutzer standardmässig nicht die Berechtigung dazu haben. Diese erteilen wir uns wie folgt: Wir klicken den Ordner mit der rechten Maustaste an und wählen Eigenschaften aus dem Kontextmenü. Im Reiter Sicherheit klicken wir auf die Schaltfläche Erweitert. Es erscheint der Dialog Erweiterte Sicherheitseinstellungen für «Windows Apps», in dem nichts sichtbar ist, weil dafür Administratorenrechte notwendig sind.
Um diese Administratorenrechte zu erlangen, betätigen wir die Schaltfläche Weiter.
Nun ist ersichtlich, dass der Besitzer TrustedInstaller heisst. Das lässt sich ändern, indem wir den Besitz des Ordners übernejmen. Zu diesem Zweck klicken wir beim Eintrag Besitzer auf Ändern und tragen im Dialog Benutzer oder Gruppe auswählen den Namen des eigenen Windows-Benutzers ein – über die Schaltfläche Erweitert können wir danach suchen und ihn hinzufügen.
Haben wir auf diese Weise den Besitz des Ordners übernommen, erscheint der eigene Benutzer im Dialog Erweiterte Sicherheitseinstellungen. Das ermöglicht es uns, ihn auswählen und ihm den Vollzugriff zu erteilen. Danach ist der Ordner zugänglich. Eine Anleitung dieses Vorgangs mit Screenshots findet sich hier und hier. ↩
2) Microsoft.Paint_11.2206.6.0_x64__8wekyb3d8bbwe
Microsoft.Paint_11.2206.6.0_neutral_~_8wekyb3d8bbwe
Microsoft.Paint_11.2206.6.0_neutral_split.language-de_8wekyb3d8bbwe
Microsoft.Paint_11.2206.6.0_neutral_split.language-fr_8wekyb3d8bbwe
Microsoft.Paint_11.2206.6.0_neutral_split.scale-100_8wekyb3d8bbwe ↩
3) Die Befürchtung ist entstanden, weil mich Peter auf meine Besprechung von Outlook for Windows darauf angesprochen hat, wo diese App eigentlich ihre Nutzerdaten speichert. Ich habe das auf die Schnelle nicht herausgefunden und daher vermutet, dass Microsoft auch diese Daten vor uns Nutzern versteckt – was aus meiner Sicht hochproblematisch gewesen wäre.
Jedenfalls verwendet Outlook for Windows den Ordner C:\Users\[Benutzer]\AppData\Local\Packages\Microsoft.OutlookForWindows_8wekyb3d8bbwe. Hier gibt es eine ausgeklügelte Ordnerstruktur. Eine Datei wie PST o.ä. habe ich hier auf die Schnelle nicht gefunden – was für mich darauf hindeutet, dass die App nur das Online-Konto casht und offline nicht vernünftig zu benutzen ist. ↩
Beitragsbild: Wenn es nach Microsoft geht, dann sollten wir um manche Ordner auf unserer eigenen Festplatte einen weiten Bogen machen (Alexander Kovalev, Pexels-Lizenz).
Bei der Installation der neuen Affinity-Suite ist mir ein Zwischending begegnet: Der Installer kann normal über die Herstellerseite heruntergeladen werden, liegt jedoch im Format „MSIX“ und nicht „MSI“ vor.
Eine kurze Recherche hat ergeben, dass in MSIX klassische und UWP-Anwendungen enthalten sein können. Sie werden wie Apps installiert: unter WindowsApps und Datei- und Registry-Zugriffe werden in einen Container umgeleitet. Entfernt man sie, sind ihre Registry-Einträge ebenfalls weg und es soll keine Probleme mit mehreren Versionen nebeneinander geben.
Sie verhalten sich so, wie es sich die Benutzer von Apps gewohnt sind: deinstalliert man sie, sind alle ihre Einstellungen auch weg. (Manche Leute jüngerer Generation sind erstaunt, dass sie Firefox oder Office neu installieren können und deren Einstellungen danach nicht „frisch“ sind.)
Ich muss es wieder mal sagen: es lebe Linux! 🙂
Ich heisse auch Urs, schliesse mich dem „Vorrredner“ an und möchte hinzufügen, dass ich mich schon frage, welche „Leidensgeschichten“ Windows-User sich noch antun wollen. Ich habe Matthias Schüssler x-fach angeboten, einmal meine (für Anfänger) gedachte Linux-Distribution AVMultimedia zu testen (bzw. nur schon darauf hinzuweisen) — immerhin ist es ja eine Schweizer-Linux Distribution. Auf eine Antwort warte ich noch immer…
Auf clickomania.ch ergeben die ersten drei Teffer, wenn ich mit Linux suche:
https://blog.clickomania.ch/2019/11/01/linux-express-statt-windows-schneckenpost/
https://blog.clickomania.ch/2014/01/07/die-fundis-aus-der-linux-lager/
https://blog.clickomania.ch/2010/06/02/new-clickomania-version-for-linux/
Weiter unten steht dann:
https://blog.clickomania.ch/2021/11/15/windows-package-manager/
Darin wird das Packaging (Packen) von Applikationen ausdrücklich „gelobt“. Nun denn, der Zwang zu den Apps aus den Store ist mit/ohne Packaging eine Zumutung. Reicht es nicht längst schon, dass Microsoft et al (Google/Applie) über Super-Root-Admin-Kontis uneingeschränkten Zugriff auf die Geräte haben, wir sollen auch noch alle Programme darüber beziehen und werden (ohne jegliche Überprüfbarkeit) wohl in einem Masse „belauscht“, dass die Balken brechen.
Mag sein, dass ich für Matthias Schüssler jetzt ein Linux-Fundi bin. Nach meiner Auffassung möchte mit meinen Geräten einfach (vielleicht finden wir uns hier ja wieder) tun bzw. nicht tun, wie es mir beliebt. Dies selbstverständlich im Rahmen der geltenden Gesetze, aber ob diese eingehalten sind oder nicht, dies entscheiden nicht die Tech-Konzerne, sondern staatliche Stellen, siehe dazu auch:
https://www.heise.de/hintergrund/Automatisierte-Scans-Microsoft-sperrt-Kunden-unangekuendigt-fuer-immer-aus-7324608.html
Und ja, ich weiss, wie es ist Windows11 ohne ein Online-Konto zu installieren, siehe dazu:
https://archivista.ch/cms/de/aktuell-blog/version-2022-x-und-windows11/
P.S: Die Lösung sei hier schon mal angeführt: Bei Online-Konto gibt es ein paar Kennwörter, mit denen es ohne Account geht. Wer z.B. ‚linux‘ eingibt, dem bleibt das Online-Konto erspart. Bringt am Ende aber dann auch nicht mehr sehr viel, wenn ich ein Programm nur noch aus dem AppStore von Microsoft installieren darf, wo es wiederum zwingend einer Anmeldung bedarf…
Ich habe jahrelang einen Teil meines Lebensunterhalts mit Adobe-Programmen bestritten, und da ist Linux zwangsläufig raus. Und es gehört seit zwanzig Jahren zu meinem Job, Microsoft und auch Apple zu kritisieren – und das will ich auch aus der Sicht des Anwenders tun. Ich bin Journalist, kein Interessensvertreter – auch nicht für die Initiative der freien Software, die ich persönlich schätze.
Den Begriff Interessenvertreter habe nicht ich verwendet (würde ich auch nicht). Über andere Betriebssysteme zu berichten heisst ja nicht Interessenvertreter/in dieser zu sein. Ich jedenfalls möchte einfach entspannt arbeiten können — und das scheint mir bei Windows (längst) nicht mehr gegeben. Und ja, ich höre beruflich fast täglich von Klagen jener, die das Vergnügen mit Windows haben.
Es muss ja noch nicht mal Linux sein, es darf gerne auch FreeBSD (ohne Apfel-Aufguss) sein. Oder bei den Smartphones schon einmal e.foundation angesehen? Es gibt doch mittlerweile viele Alternativen, da ist Linux nur eine davon.
Das Argument, bei Adobe bleibe Linux aussen vor, finde ich allerdings etwas „abgehoben“. Erstens wird sich immer was finden, was mit a oder b nicht läuft und zweitens (ich habe auch mal mit Adobe-Produkten gearbeitet), wer für Farbpaletten extra „blechen“ will, möge dies tun:
https://www.computerbase.de/2022-10/adobe-creative-cloud-pantone-farben-fliegen-raus-und-verlangen-extra-abo/
Jedoch, der ganz grosse Teil wird solcherlei wohl kaum benötigen (und noch weniger zahlen wollen/können). Einfach mal über den Tellerrand hinausschauen, Programme wie Scribus, Inkscape, Krita, Gimp et al dürften für Otta/Otto-Normalverbraucher/in mehr als genügen. Und ja, auch Professionals arbeiten durchaus mit solchen Tools:
https://krita-artists.org/tag/featured
Wer etwas „gwundrig“ ist, darf sich gerne von vielen tollen Dingen überraschen lassen, die mittlerweile alle mit „freien“ Programmen möglich sind. Das war z.B. vor zehn Jahren so nicht möglich, aber mittlerweile, doch da hat sich gewaltig etwas getan, und darüber freue ich mich gerne.
Ich spüre bei dir den missionarischen Geist, der mir bei der Linux-Community mitunter auf den Wecker geht: Es ist okay, Linux gut zu finden und davon zu erzählen. Aber was mit fehlt, ist das Verständnis, dass andere Leute nicht die gleichen Bedürfnisse haben – oder vielleicht auch keine Wahl.
Was mich angeht, war ich zwanzig Jahre lang Redaktor bei einer Fachzeitschrift für professionelles Publishing, bei dem man nicht um Adobe rumkommt – und ja, ich kenne sämtliche freien Alternativen, die du aufzählst: Ich habe sie allesamt beschrieben und teils auch in Videos und Interviews in Praxissituationen gezeigt.
Schliesslich verstehe ich das Bedürfnis nicht, sich an Windows abzuarbeiten: Den Satz, «das wäre mit Linux nicht passiert», habe ich in den letzten Jahren sehr oft gelesen, gelegentlich mit einem schadenfrohen Unterton. Ist das Überheblichkeit und das Gefühl, auf der «richtigen» Seite zu stehen? Ich glaube, dass das Spannungsfeld zwischen kommerzieller und freier Software produktiv ist und Innovationen befördert, weswegen es für mich keine richtige oder falsche Seite gibt, sondern zwei gegensätzliche Paradigmen, die ich beide spannend finde.
Ich fühle mich als „Missionar“ schon sehr missverstanden. Alle zwei drei Jahre mal (bei einem Thema zumal, dass nie und nimmer unter Windows passieren dürfte) darauf hinzuweisen, dass dies unter Linux (noch) nicht so ist und ich eine Linux-Distribution „baue“, mal ehrlich, unter einem Missionar bzw. -in stellte ich mir etwas anderes vor.
„Wäre mir mit Linux nicht passiert“ find ich unpassend, genauso wie ich Schadenfreude und Überheblichkeit nie der Sache dienlich finde (wobei gelegentlich mag halt etwas „durchdringen“, auch das sollte nicht überkorrektiert betrachtet werden).
Ich sehe durchaus, dass viele User schlicht bei Windows/Apple bleiben, weil es (auf den ersten Blick) die einfachste Wahl darstellt. Dein Blog darf ja immerhin für sich in Anspruch nehmen, dass Du hier (zu Recht!) Windows kritisiert.
In diesem Sinne freue ich mich gerne auf weitere spannende Beiträge von Dir. Ich lese jetzt nicht jeden Beiträge bis zur letzten Zeile, aber ich finde doch immer wieder Spannendes. Ich weiss, wieviel Aufwand das Bloggen bedeutet, Hut ab!
Danke für die Klarstellung! Ich schätze das Engagement; fühle mich einfach bemüssigt, klarzustellen, dass ich mir den Entscheid für mein Haupt-Betriebssystem nicht leicht gemacht habe – was ich jedem Linux-Anwender und jeder Linux-Anwenderin auch zubillige, weil allein die Entscheidung für die richtige Distro eine Herausforderung für sich ist. 😉