Trend Micro Officescan XG: Neues Server-Build 5377

Seit dem 04.06.2019 hat der Hersteller Trend Micro für sein Produkt Officescan XG ein neues Update herausgebracht. Das Server-Build 5377 und die zugehörige Agenten-Version 5409 behebt das folgende Problem:

Trend Micro Unauthorized Change Prevention Service uses a large amount of CPU resources when users open the Task Manager.

Zusätzlich werden die folgenden Anpassungen zur Verfügung gestellt:

This critical patch enables users to configure the OfficeScan server to record server console login failure events in the Windows Event Log and the OfficeScan server System.
This critical patch enables the OfficeScan agent program to support Microsoft(TM) Windows(TM) 10 (version 1903) May 2019 Update.

Über die Download-Seite kann der „Critical Patch“ in Englisch sowie Deutsch heruntergeladen werden.

WMI-Filter auf Basis der Windows-Version

Man kann WMI-Filter zum Beispiel zur Begrenzung von Gruppenrichtlinien verwenden. Im Rahmen von Betriebssystem-Updates kann es interessant sein, dass Gruppenrichtlinien auf Versionen definiert werden sollen. Dieses ist zum Beispiel mit der Versionierung seitens des Herstellers möglich. Leider ist der Eintrag ein String und kann somit nicht mit den Operatoren „kleiner“ bzw. „größer“ abgerufen werden.

Hier 2 Beispiele für die aktuellsten sowie veröffentlichten Versionen:

WMI-Filter kleiner 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

WMI-Filter kleiner 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763" OR VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

Für die Definition der genauen Version können folgende Filter genutzt werden:
WMI-Filter gleich 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763"

WMI-Filter gleich 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.18362"

Anbei die Auflistung der Betriebssystem-Versionen

Version 1507 – Build 10.0.10240
Version 1511 – Build 10.0.10586
Version 1607 – Build 10.0.14393
Version 1703 – Build 10.0.15063
Version 1709 – Build 10.0.16299
Version 1803 – Build 10.0.17134
Version 1809 – Build 10.0.17763
Version 1903 – Build 10.0.18362

MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung führend zur Verwaltung der Bitlocker-Funktionalität. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen Funktionalitäten in das Produkt eingefügt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverständlich weiterhin genutzt werden. Die generelle Unterstützung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur Verfügung.

Die bis dato genutzten Funktionalitäten werden in die folgenden Microsoft-Produkte transferiert:

Bitlocker Management in Intune (cloud)
Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht

Internet Explorer – Zeichenbegrenzung bei Proxy-Bypass-Adressen

Seit ich in der IT tätig bin, kenne ich die Proxy-Ausnahmen im Internet Explorer. In der frühen Vergangenheit haben viele auf sogenannte PAC-Dateien umgestiegen. Dabei wir die Steuerung in eine Datei ausgelagert, die um einiges flexibler ist als das starre Konstrukt in der Applikation selber.

Nun zum eigentlichen Thema zurück:
Bei neuen Benutzerprofilen fiel auf, dass das komplette Proxy-Setting beim Öffnen des Browsers gelöscht wird. Somit war für den Kunden kein Internetzugriff möglich. Bei vorhandenen Profilen trat dieses Problem nicht auf. Wir konnten uns dieses im ersten Moment nicht erklären. Nach einigen Testreihen fiel uns auf, dass die vorhandene Proxy-Bypass-Liste nicht mit der aktuell in der Verteilung befindlichen Sammlung übereinstimmt.

Wir stellten fest, dass nach dem Start des Internet Explorers scheinbar auf eine alte Liste zurückgegriffen wird. Aus der Vergangenheit wusste ist, dass der Browser eine Speicherung von Netzwerkdaten der letzten erfolgreichen Verbindung vorhält. Dieses war auch an dem Verhalten bei vorhanden Profilen erkennbar. Die selbe Technik wurde bei den neuen Profilen angewandt. Allerdings gab es hier nur eine gespeicherte „erfolgreiche“ Verbindung ohne Proxy-Einstellungen. Aus diesem Grund sah es leider so aus, als ob beim Start des Browsers Internet Explorer die Proxy-Daten gelöscht werden.

Das eigentliche Problem bestand in der Anzahl der verteilten Proxyausnahmen. Im Laufe der Zeit wurden immer wieder Adressen hinzugefügt und wir kamen über die Grenze von 2064 Zeichen. Eine Prüfung ob wir ein Problem mit 2048 Zeichen hatten, wurde vorgenommen. Dass einem aber eine entsprechend unübliche Zahl ein Problem verursacht, war mir noch nicht bekannt.

Den genauen Sachverhalt ist aus diesem Microsoft-Artikel zu entnehmen.

Termine des Microsoft Patchdays 2019

Im Standard veröffentlicht der Hersteller Microsoft jeden 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2019:

08. Januar
12. Februar
12. März
09. April
14. Mai
11. Juni
09.Juli
13. August
10. September
08. Oktober
12. November
10.Dezember

Außerdem ist zu beachten, dass am 14.01.2020 der Support für das Betriebssystem Windows 7 eingestellt wird. Somit hat man nun noch ein Jahr Zeit, um sich um eine Ablösung zu kümmern.

Win10 1703: Ausblenden der Seiten unter Einstellungen

Seit Windows 7 war es möglich die Systemsteuerung und ihre Optionen zu konfigurieren. Damit war eine individuell definierte Darstellung der Möglichkeiten zur Konfiguration des Betriebssystems möglich. Zentralseitig konnte dieses neben Registry sowie per Gruppenrichtlinie definiert werden.

Bei Windows 10 ist dieses mit dem Build 1703 auch für die Einstellungen möglich. Unter „Computer Configuration\Administrative Templates\Control Panel“ kann der Punkt „Settings Page Visibility“ befüllt werden. Man kann dieses entweder als Positiv-Liste mit dem Start-Eintrag „showonly:“ oder eine Negativ-Liste mit dem Start-Eintrag „hide:“ einsetzen.

Eine ausführliche Liste wird durch Microsoft zur Verfügung gestellt. Dabei ist zu beachten, dass der Prefix „ms-settings:“ entfernt werden muss. Die Einträge müssen per Komma getrennt werden.

Win10 1809: Word hat Probleme beim Speichern durch Addons

Wie in Reddit bzw. dem Microsoft-Support-Forum gibt es scheinbar Probleme beim Speichern von Dokumenten der Applikation Word. Dieses kann bei den meisten Benutzer-Rückmeldungen durch eine Deaktivierung der Addons gelöst werden.

In beiden Threads hat sich Microsoft zum aktuellen Zeitpunkt (21.11.2018 – 14:00 Uhr) noch nicht zu Wort gemeldet.

Daniels Tagesmeldungen

Kleine IT-Episoden & das wahre Leben

Category Archives: Windows 10