Als ze zo bang zijn dat de PC's geinfecteerd worden voor de distributie, waarom laten ze dan toe dat de fabrikanten allerlei extra software toevoegen aan een standaard Windows installatie? Daar ligt naar mijn idee een groot extra risico. Mensen die zitten te rommelen aan de install en dan vervolgens een re-seal doen zodat hij weer nieuw lijkt. De mechanismen daarvoor zitten gewoon in de deployment kit. Ik zou ook niet graag met een systeem werken waar door iemand anders al ongezien aan gerommeld is, dus gaat er bij mij meteen een verse install overheen. Maar de meerderheid van de klanten doet dat natuurlijk niet. Als men alle PC's van een standaard Windows zou voorzien en op de een of andere manier controleerbaar maakt dat er niet mee gerommeld is (bijvoorbeeld een hash over de install image die gevalideerd wordt bij de 1e start) dan is dat risico van infectie een stuk lager. Maar dat gaan ze vast niet doen he? Het is immers niet te doen om het belang van de klant, maar om het belang van Microsoft en ...