Category Archives: Windows 10

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tätig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frühen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurück:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war für den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklären. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung übereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurückgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhält. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefügt und wir kamen über die Grenze von 2064 Zeichen. Eine Prüfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unübliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Termine des Microsoft Patchdays 2019

Im Standard veröffentlicht der Hersteller Microsoft jeden 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2019:

  • 08. Januar
  • 12. Februar
  • 12. März
  • 09. April
  • 14. Mai
  • 11. Juni
  • 09.Juli
  • 13. August
  • 10. September
  • 08. Oktober
  • 12. November
  • 10.Dezember

Außerdem ist zu beachten, dass am 14.01.2020 der Support für das Betriebssystem Windows 7 eingestellt wird. Somit hat man nun noch ein Jahr Zeit, um sich um eine Ablösung zu kümmern.

Win10 1703: Ausblenden der Seiten unter Einstellungen

Seit Windows 7 war es möglich die Systemsteuerung und ihre Optionen zu konfigurieren. Damit war eine individuell definierte Darstellung der Möglichkeiten zur Konfiguration des Betriebssystems möglich. Zentralseitig konnte dieses neben Registry sowie per Gruppenrichtlinie definiert werden.

Bei Windows 10 ist dieses mit dem Build 1703 auch für die Einstellungen möglich. Unter „Computer Configuration\Administrative Templates\Control Panel“ kann der Punkt „Settings Page Visibility“ befüllt werden. Man kann dieses entweder als Positiv-Liste mit dem Start-Eintrag „showonly:“ oder eine Negativ-Liste mit dem Start-Eintrag „hide:“ einsetzen.

Eine ausführliche Liste wird durch Microsoft zur Verfügung gestellt. Dabei ist zu beachten, dass der Prefix „ms-settings:“ entfernt werden muss. Die Einträge müssen per Komma getrennt werden.

Trend Micro Officescan XG mit Patches für 1809

Seit letzten Donnerstag (15.11.2018) stellt der Hersteller Trend Micro für sein Produkt Officescan in der Version XG (12) eine Aktualisierung zur Verfügung. Es gibt jeweils eine Version für unterschiedliche Softwarestände:

Ohne diese ist eine Installation des Updates über Windows Update auf das Oktober-Update nicht möglich, da Microsoft in Absprache mit Trend Micro dieses verhindert.

Für Officescan in der Version 11 mit SP1 ist noch kein neuer Patchstand zur Verfügung gestellt und zum aktuellen Zeitpunkt (19.11.18 – 08:30) auch noch nicht angekündigt.

Des Weiteren ist zu beachten, dass die Version 11 ohne Service Pack 1 nur bis zum 17. Oktober unterstützt wurde. Somit ist eine Aktualisierung erforderlich. Die Version mit dem Service Pack 1 wird  bis zum 31. Oktober 2019 aktualisiert.

ADMX-Vorlagen für Windows 10 Build 1809

Nach der zweiten Veröffentlichung des Windows 10 Build 1809 stehen nun auch die Vorlagen für die Gruppenrichtlinien als Download zur Verfügung.

Folgende Sprachen stehen im Installationspaket zur Verfügung:

  • cs-CZ
  • da-DK
  • de-DE
  • el-GR
  • en-US
  • es-ES
  • fi-FI
  • fr-FR
  • hu-HU
  • it-IT
  • ja-JP
  • ko-KR
  • nb-NO
  • nl-NL
  • pl-PL
  • pt-BR
  • pt-PT
  • ru-RU
  • sv-SE
  • zh-CN
  • zh-TW

Gruppenrichtlinien nach Erstellung erzwingen

In manchen Momenten ist es sinnvoll Gruppenrichtlinien direkt zu verteilen. Dieses ist seit Windows Server 2012 und Windows 8 möglich.

Über die Gruppenrichtlinien-Verwaltung können die Richtlinien unterhalb einer OU direkt an die zugeordneten Clients auf den Clients vor dem Standard-Intervall aktualisiert werden. Nach Aufruf der Funktionalität wird die Anzahl der betroffenen Computer in einem Abfrage-Fenster angezeigt. Man erhält in diesem auch eine Warnmeldung über die eventuelle Auslastung von Netzwerkressourcen, wenn viele Clients aktiviert werden sollen.

Für diese Funktionalität sind die folgenden Firewall-Regeln am Client erforderlich:

  • Remote Scheduled Tasks Management (RPC)
  • Remote Scheduled Tasks Management (RPC-ERMAP)
  • Windows Management Instrumentation (WMI-IN)

Auf den zentralen Firewalls sind die folgenden Ports freizuschalten:

  • Remote Event Log Management
    • TCP-135 (RPC-ERMAP)
    • TCP-dynamic ports (RPC)
  • Windows Management Instrumentation
    • TCP-all ports (WMI-IN)

Noch etwas Hintergrund-Material gibt es bei Microsoft