Kategorie: Windows 10

Endungen von servergespeicherte Profile

Posted on By Daniel Lensing Keine Kommentare zu Endungen von servergespeicherte Profile

Seit Windows 7 werden servergespeicherte Profile fĂĽr jede Betriebssystemversion getrennt voneinander betrachtet:

  • Windows 7 / Windows Server 2008 R2 verwendet die Erweiterung .V2
  • Windows 8 / Windows Server 2012 verwendet die Erweiterung .V3
  • Windows 8.1 / Windows Server 2012 R2 verwendet die Erweiterung .V4
  • Windows 10 verwendet die Erweiterung .V5
  • Windows 10 Anniversary Edition / Windows Server 2016 verwendet die Erweiterung .V6

Somit können sich Fehler nicht von einem zum anderen Build verteilen.

Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server 2012, Windows Server 2016

Trend Micro Officescan 11 – Neuer Patch 6134

Posted on By Daniel Lensing Keine Kommentare zu Trend Micro Officescan 11 – Neuer Patch 6134

Seit dem 05.10.2016 steht ein „Critical Update“ fĂĽr das Produkt Officescan 11 aus dem Hause Trend Micro zur VerfĂĽgung. Mit dem Build 6134 wird eine LĂĽcke geschlossen. FĂĽr Gäste, welche entsprechend nicht die Berechtigung haben sollten Ă„nderungen an der Webconsole des Clients vorzunehmen, wird dieses nun auch entsprechendes durchgesetzt.

This critical patch adds RBA rules in „TrendAuthDef.xml“ and enables the CGI console common to get more information from the XML file. This helps ensure that users that do not have the required permissions cannot make changes to the OfficeScan 11.0 Service Pack web console.

Die Einspielung benötigt keinen Neustart des Server-Systems. Allerdings werden die Master-Dienste für die Aktualisierung deaktiviert. Anschließend kann die neue Clientversion auf den bereits bekannten Wegen verteilt werden.

Update 20.12.2016:
Patch steht nicht mehr zur VerfĂĽgung
Nachfolge-Version: hier

Software, Windows 10, Windows 7, Windows 8, Windows 8.1

Windows 10 – Pfad größer 260 Zeichen möglich

Posted on By Daniel Lensing Keine Kommentare zu Windows 10 – Pfad größer 260 Zeichen möglich

Mit dem sogenannten Geburtstagsupdate (Anniversary Update) von Windows 10 wurde die Möglichkeit geschaffen die Pfadlängen-Grenze von 256 Zeichen aufzuheben.

Dieses kann per Gruppenrichtlinie kann der folgende Wert gesetzt werden: „Aktivieren Sie lange Pfade in NTFS“ („Enable NTFS long paths“)
Dieser kann unter „Computerkonfiguration / Administrative Vorlagen / System / Dateisystem / NTFS“ (Computer Configuration / Administrative Templates / System / Filesystem / NTFS) aktiviert werden.

Über das Setzen eines Registry-Wertes ist die Umsetzung ebenfalls möglich:

Pfad: HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\ CurrentVersion\Group Policy Objects\ {48981759-12F2-42A6-A048-028B3973495F} Machine\System\CurrentControlSet\Policies
Name: LongPathsEnabled
Typ: REG_DWORD
Wert: 0x00000001 (1)

Es ist allerdings zu beachten, dass dieses fĂĽr die Pfade, aber nicht fĂĽr Dateinamen gilt. In wie weit alle Applikationen mit der neuen „Freiheit“ genutzt werden können, ist allerdings individuell zu prĂĽfen.

Windows 10

Windows-interner Batteriebericht

Posted on By Daniel Lensing Keine Kommentare zu Windows-interner Batteriebericht

Manchmal hat man das Gefühl, dass der Akku am Notebook nicht mehr richtig lädt. Bei solchen Einschätzungen ist es natürlich angenehmer diesen Umstand an genauen Zahlen festmachen zu können. Über die Eingabeaufforderung kann man über den folgenden Befehl einen HTML-Bericht erstellen:

powercfg /batteryreport /output „%USERPROFILE%\Desktop\battery_report.html“

In dem Bericht werden die folgenden Daten festgehalten:

  • eingebaute Akkus
  • Letzte Nutzung in einem Zeitraum von 3 Tagen
  • Batterieverbrauch in einem Zeitraum von 3 Tagen
  • Nutzungshistorie
  • Batterie-Kapazität-Historie
  • prognostizierte Akkubetriebsdauer

Mit den ermittelten Daten ist es nun deutlich einfacher die Nutzung sowie Ladezyklen des Akkus zu betrachten und auch die Laufleistung zu bewerten.

Windows 10, Windows 7, Windows 8.1

Speicherung von Passwörtern unter WDigest verhindern

Posted on By Daniel Lensing Keine Kommentare zu Speicherung von Passwörtern unter WDigest verhindern

Zur Absicherung vor der Speicherung von Klartext-Passwörtern sollte ein zusätzlicher Registry-Eintrag vorgenommen werden:

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\WDigest
Objekt: UseLogonCredential
Typ: REG_DWORD
Wert: 0

FĂĽr Windows 7 muss vor der Nutzung dieses Registry-Keys auch ein Microsoft Sicherheitsupdate installiert werden: KB2871997

Durch den zu setzenden Registry-Wert wird die Speicherung von WDigest-Anmeldeinformationen im Arbeitsspeicher unterbunden. Somit ist ein Zugriff durch sicherheitsriskierende Applikationen deutlich eingeschränkt.

Weitere Informationen: hier

Windows 10, Windows 7, Windows 8, Windows 8.1, Windows Server, Windows Server 2012, Windows Server 2016

EMET 5.51 steht mit Fehlerbehebung zur VerfĂĽgung

Posted on By Daniel Lensing Keine Kommentare zu EMET 5.51 steht mit Fehlerbehebung zur VerfĂĽgung

Eine neue Version von „Enhanced Mitigation Experience Toolkit“ aus dem Hause Microsoft wurde Anfang des Monats eine neue Version 5.51 zur VerfĂĽgung gestellt.

Diese stellt 2 Verbesserungen zur VerfĂĽgung:

  • EMET 5.5 GUI crashing on startup
  • Unexpected BitLocker warning in EMET 5.5 when changing system-wide DEP setting

Weitere Informationen: hier

Windows 10, Windows 7, Windows 8, Windows 8.1

Win10: Windows Update-Logfile generieren

Posted on By Daniel Lensing Keine Kommentare zu Win10: Windows Update-Logfile generieren

Seit Windows 10 wird das Logfile fĂĽr die Funktionalität des Windows Update nicht mehr direkt in einer lesbaren Form zur VerfĂĽgung gestellt. Um Ressourcen zu sparen wird „Event Tracing for Windows“ (ETW) eingesetzt, welches Daten als etl-Dateien auf dem System ablegt.

Entsprechend muss mit dem folgenden Powershell-Befehl unter Nutzung von administrativen Berechtigungen die Datei generiert werden.

Get-WindowsUpdateLog

Es wird automatisch die WindowsLog-Datei auf dem Desktop des ausfĂĽhrenden Benutzers gespeichert.

In der Datei befinden sich dann noch Zeilen, welche bereinigt werden können, da diese nicht benötigt werden:

(Get-Content "$env:USERPROFILE\Desktop\WindowsUpdate.log") -notmatch "1601.01.01" | Out-File -Encoding ASCII "$env:USERPROFILE\Desktop\WinUpdate.log"
Remove-Item "$env:USERPROFILE\Desktop\WindowsUpdate.log"

Weitere Informationen: hier

Powershell, Windows 10, Windows Server 2016