Wenn der Vorgang abgeschlossen und das Update installiert ist, überprüfen wir die von uns geänderten Einstellungen. Gemeint sind die Einstellungen, welche im Build 1511 vorgenommen wurden. Technisch betrachtet ist es auch kein Update, sondern ein Upgrade des Betriebssystems. Die vorherige Version wird dabei zunächst im Ordner Windows.old gesichert und die Version 1607 komplett neu installiert. Danach werden die Einstellungen, Apps und Dokumente wieder zurückgeschrieben. Genau an der Stelle geht Microsoft eigene Wege. Nicht alle alten Einstellungen werden eins zu eins übernommen. Im Detail:
1. zuvor deaktivierte Zugriffe von Hintergrund-Apps werden wieder aktiviert 2. geänderte Sound-Einstellungen werden auf die Werkseinstellungen zurückgesetzt 3. die Zeitzonen-Einstellung wird auf automatisch gesetzt 4. die One-Drive-App startet wieder automatisch 5. in den Netzwerkeinstellungen gehen fest zugewiesene IP-Adressen verloren 6. ehemals deinstallierte Apps wie z. B. 3D-Builder, Erste Schritte, Mobilfunkguthaben, Solitär-Collection oder Office holen wurden wieder installiert 7. nach einer Clean Install lädt Windows 10 1607 ungefragt vier Apps Nach: die Spiele Asphalt 8 und Farmville 2 sowie die Apps Netflix und PicsArt 8. einige Einstellungen in den Gruppenrichtlinien sind nicht mehr verfügbar. Der Sperrbildschirm lässt sich nicht mehr deaktivieren, die Konfiguration des Store ist weggefallen, Cortana lässt sich nicht deaktivieren. Eine vollständige Liste der Änderungen gibt es im Microsoft TechNet. Diese Einstellungen sind nur noch in der Enterprise bzw. Education-Version verfügbar.
9. die Web-Suche mit Cortana bzw. Bing lässt sich nicht mehr ohne Eingriff in die Registry abschalten 10. Nutzer der Banking-Software Starmoney müssen auf die aktuelle Version updaten. In der Version 9 ist die Sicherheitskomponente Promon Shield integriert, die mit Windows 10 1607 nicht kompatibel ist
Auch nach einem gelungenen Update oder Clean Install bleibt noch viel Handarbeit zur Erledigung übrig. Wir empfehlen, alle Einstellungen gegenzuprüfen und die Änderungen zu korrigieren. Auf einen wichtigen aber keinesfalls trivialen Bug im Build 1607 weisen wir an dieser Stelle mit aller Deutlichkeit hin:
Secure Boot lässt sich von einem Angreifer abschalten
Durch einen Bug im Update haben Angreifer mit Administratorrechten die Möglichkeit, Secure Boot abzuschalten und somit Schadcode auszuführen. Das liegt an einer ehemals für Insider gedachten Policy, die noch nicht entfernt wurde. Microsoft hat bis dato zwei Patches geliefert, welche das Abschalten von Secure Boot unterbinden sollen. Leider erschweren diese Patches den Angriff ein wenig, können ihn aber nicht verhindern. Bleibt abzuwarten, ob die Policy mit einem der nächsten Updates entfernt und die Lücke geschlossen wird.