Zugriff auf versteckte Windows-Funktionen: Microsoft leakt internes Test-Werkzeug

Ein internes Tool, dass von Microsoft verwendet wird, um noch in der Entwicklung befindliche Windows-Funktion zu testen, ist versehentlich durchgesickert. Die StagingTool genannte App ist eigentlich auf ausgewählte Tester und Mitarbeiter des Softwarekonzern ausgerichtet. Über eine Befehlszeile lassen sich damit versteckte Windows-Optionen und -Funktionen freischalten, die sonst nicht für jedermann zugänglich sind.

Durchgesickert ist das Tool während der jüngsten „Bug Bash“-Veranstaltung, bei der Microsoft Nutzern des Insider-Programms bestimmte Aufgaben gibt, um im Vorfeld der Veröffentlichung eines großen Updates gezielt Fehler zu finden. Ein Beitrag im Feedback-Hub enthielt versehentlich einen Link zum StagingTool, der sich für alle Tester öffnete – und nicht nur für ausgewählte.

Microsoft konnte den Fehler zwar schnell korrigieren, nicht aber bevor das Tool von „Unbefugten“ heruntergeladen geladen und weitergegeben werden konnte. Demnach ähnelt es einer anderen App namens ViveTool, die Windows-Fans schon seit Jahren nutzen, um auf eigentlich deaktivierte Funktionen von Windows zuzugreifen. Während das ViveTool sich auf bekannte „versteckte“ Funktionen beschränkt, unterstützt Microsofts StagingTool auch Neuerungen, die bisher öffentlich nicht bekannt waren.

Derzeit kann das Tool nur noch über nicht offizielle Quelle heruntergeladen werden, was generell nicht ratsam ist. Danach lassen sich über die Befehlszeile unter anderem versteckte Funktionen aktivieren und weitere Informationen über diese Funktionen abrufen. Unklar ist, ob Microsoft Maßnahmen ergreifen wird, um die Nutzung des Tools einzuschränken. Ein Blog-Beitrag aus Februar 2022 belegt allerdings, dass Microsoft weiß, dass Nutzer Apps wie das ViveTool einsetzen, um Funktionen freizuschalten, die noch nicht für alle Nutzer freigegeben wurden.