Kategorie: Windows 11

WMI-Filter-Löschung behindert GPO

Posted on By Daniel Lensing Keine Kommentare zu WMI-Filter-Löschung behindert GPO

Bei einer Bereingung von Gruppenrichtlinien sollten auch WMI-Filter berücksichtigt werden. Dabei kann es allerdings zu einem Fehler konnen, wenn man den falschen Weg zum Abbau der Policy nutzt.

Das richtige Vorgehen ist:

  • Die Konntrolle des WMI-Filter und anhängigen Gruppenrichtlinien durchführen
  • Die verknüpften Gruppenrichtlinien auf einen anderen Filter oder „<KEIN>“ setzen
  • Der WMI-Filter kann gelöscht werden

Wenn der WMI-Filter gelöscht wird, obwohl noch eine oder mehrere Gruppenrichtlinien anhängig sind, kommt es zu Problemen. Mir fiel es nur auf, weil ich eine Änderung an einer Gruppenrichtlinie durchgeführt habe und der neue Wert sich nicht verteilte in den Tests.

Als ich mir über einen „GPRESULT /r“ den aktuellen Stand des Regelwerks habe anzeigen lassen, bekamt ich die Anzeige „Verweigert (WMI-Filter)“. Bei der Kontrolle der GPO über die GUI stand bei der WMI-Filterung „<Kein>“. Das es sich bei der Richtlinie um eine Verteilung von Registry-Einträgen, welche auch per „Zielgruppenadressierung“ (eng.: Item Level Targeting) gesteuert werden. Dadurch wurde erst dieses Regelwerk kontrolliert. Dieses führte, wie man sich durch die vorherige Umsetzungbeschreibung erschließen kann, nicht zur gewünschten Fehlerbehebung.

Die Lösung war einen Filter zu definieren und anschließend wieder auf „<KEIN>“ zu stellen. Scheinbar bleibt der WMI-Filter als Fragment an der Gruppenrichtlinie hängen.

Client, Server, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2025

WinAuth – vielseitige Authenticator für Windows

Posted on By Daniel Lensing Keine Kommentare zu WinAuth – vielseitige Authenticator für Windows

Digitale Sicherheit ist längst kein Nischenthema mehr. Ob Gaming, Kryptowährungen, E‑Mail oder Cloud‑Dienste – überall, wo sensible Daten im Spiel sind, gehört die Zwei‑Faktor‑Authentifizierung (2FA) heute zum Standard. Während mobile Authenticator‑Apps wie Google Authenticator oder Microsoft Authenticator weit verbreitet sind, gibt es auch Nutzer, die ihre Codes lieber direkt am PC verwalten. Genau hier kommt WinAuth ins Spiel.

WinAuth ist ein portabler, kostenloser und Open‑Source‑Authenticator für Windows, der zahlreiche Dienste unterstützt und sich seit Jahren großer Beliebtheit erfreut.

Was ist WinAuth?

WinAuth ist ein Windows‑basiertes Authenticator‑Tool, das zeitbasierte Einmalpasswörter (TOTP) und Zähler-basierte HOTP‑Codes nach dem Standard RFC 6238 generiert. Damit funktioniert es ähnlich wie Google Authenticator – nur eben direkt auf dem Desktop.

Die Software wurde ursprünglich entwickelt, um Gamern eine einfache Möglichkeit zu geben, Dienste wie Steam, Battle.net, Guild Wars 2 oder SWTOR ohne Smartphone zu authentifizieren. Später kamen zahlreiche weitere Plattformen hinzu, darunter auch Bitcoin‑Börsen wie Coinbase oder Bitstamp.

Die wichtigsten Funktionen im Überblick

Unterstützung vieler Dienste

WinAuth kann für eine breite Palette von Plattformen genutzt werden, darunter:

  • Google‑ und Microsoft‑Konten
  • Steam (inkl. SteamGuard & Handelsbestätigungen)
  • Battle.net (World of Warcraft, Diablo, Hearthstone)
  • Guild Wars 2, RuneScape, SWTOR, WildStar
  • Bitcoin‑Exchanges wie Coinbase, Gemini, Bitstamp

Damit eignet sich WinAuth besonders für Nutzer, die viele verschiedene Accounts verwalten.

Portable Nutzung – keine Installation nötig

Ein großer Vorteil: WinAuth benötigt keine Installation und kann direkt ausgeführt werden.
Das macht die Software ideal für:

  • USB‑Sticks
  • temporäre Arbeitsumgebungen
  • portable Sicherheits-Setups

Starke Schutzmechanismen

WinAuth bietet mehrere Ebenen der Absicherung:

  • Passwortschutz für die App und einzelne Authenticator‑Einträge
  • Bindung an den Windows‑Account oder die Hardware des PCs
  • Unterstützung von YubiKey für zusätzliche Sicherheit

Damit ist WinAuth trotz Desktop‑Umgebung erstaunlich robust gegen Missbrauch.

Automatische oder manuelle Code‑Aktualisierung

Die generierten Codes können:

  • automatisch im 30‑Sekunden‑Rhythmus aktualisiert werden
  • oder per Klick neu erzeugt werden

Das ist besonders praktisch, wenn man mehrere Accounts gleichzeitig verwaltet.

Backup‑ und Wiederherstellungsfunktionen

Für viele unterstützte Dienste bietet WinAuth komfortable Möglichkeiten, Authenticator‑Daten zu exportieren oder wiederherzustellen. Das erleichtert den Gerätewechsel oder die Sicherung der eigenen 2FA‑Konfiguration.

Installation & Bedienung

Da WinAuth portabel ist, besteht die „Installation“ lediglich aus:

  1. Download der ZIP‑Datei
  2. Entpacken
  3. Starten der EXE

Die Benutzeroberfläche ist funktional, aber nicht modern – was auch der Grund ist, warum der Entwickler selbst eine komplette UI‑Überarbeitung als notwendig bezeichnet hat.

Software ist „End of Life“

Laut GitHub‑Repository wurde WinAuth 2019 archiviert und befindet sich im Wartungsmodus. Die letzte stabile Version ist 3.5.1, die Beta 3.6 wird nicht mehr aktiv weiterentwickelt.

Was bedeutet das für Nutzer?

  • WinAuth funktioniert weiterhin zuverlässig.
  • Sicherheitsupdates sind jedoch nicht mehr zu erwarten.
  • Für langfristige Nutzung sollte man Alternativen im Blick behalten.

Vorteile & Nachteile im Überblick

VorteilNachteil
Kostenlos & Open SourceKeine aktive Weiterentwicklung
Portable, keine Installation nötigUI wirkt veraltet
Unterstützt viele Gaming‑ und Krypto‑DiensteDesktop‑Authentifizierung ist grundsätzlich riskanter
Passwortschutz & YubiKey‑SupportKeine mobile Version
Ideal für Multi‑Account‑Power‑UserZukunft ungewiss

Für wen eignet sich WinAuth heute noch?

WinAuth ist besonders geeignet für:

  • Gamer, die Steam, Battle.net oder Guild Wars 2 nutzen
  • Power‑User, die viele 2FA‑Konten zentral am PC verwalten
  • Nutzer ohne Smartphone
  • Techniker, die portable Sicherheitslösungen bevorzugen

Weniger geeignet ist WinAuth für:

  • sicherheitskritische Unternehmensumgebungen
  • Nutzer, die langfristige Softwarepflege erwarten
  • Personen, die 2FA primär mobil nutzen möchten

Zusammenfassend

WinAuth ist ein kleines, aber mächtiges Tool, das vielen Nutzern seit Jahren treue Dienste leistet. Die Kombination aus Portabilität, breiter Dienstunterstützung und starken Sicherheitsfunktionen macht es zu einer hervorragenden Lösung für alle, die ihre Authenticator‑Codes lieber am PC verwalten.

Trotz des eingestellten Entwicklungsstatus bleibt WinAuth ein wertvolles Werkzeug – besonders für Gamer und technisch versierte Anwender. Wer jedoch maximale Zukunftssicherheit sucht, sollte parallel moderne Alternativen im Blick behalten.

Client, Programme, Software, Windows 11

Termine des Microsoft Patchdays 2026

Posted on By Daniel Lensing 1 Kommentar zu Termine des Microsoft Patchdays 2026
Weißer Schriftzug „UPDATE“ auf schwarzem Hintergrund
Bild by Markus Winkler – https://www.instagram.com/m23

Im Standard veröffentlicht der Hersteller Microsoft an jedem 2ten Dienstag im Monat seine Aktualisierungen. Durch diese Vorgabe entstehen folgende Termine für das Jahr 2026:

13. JanuarBaseline-Patchday
10. FebruarHot-Patchday
10. MärzHot-Patchday
14. AprilBaseline-Patchday
12. MaiHot-Patchday
09. JuniHot-Patchday
14. JuliBaseline-Patchday
10. AugustHot-Patchday
08. SeptemberHot-Patchday
13. OktoberBaseline-Patchday
10. NovemberHot-Patchday
14. DezemberHot-Patchday

Hotpatching von Microsoft ist eine Methode, um Updates auf Windows Server sowie Windows Enterprise-Clients zu installieren, ohne dass ein Neustart erforderlich ist. Dabei wird der im Speicher befindliche Code laufender Prozesse gepatcht, ohne dass der Prozess neu gestartet werden muss.

Hotpatching ist besonders nützlich für Unternehmen, die eine hohe Verfügbarkeit ihrer Server benötigen und Ausfallzeiten minimieren möchten.

Bei allen anderen Systemen werden alle Patchdays inkl. der erforderlichen Neustarts durchgeführt

Client, Office, Patchday+Updates, Programme, Server, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2025

Selbstextrahierende EXE-Datei mit 7-ZIP

Posted on By Daniel Lensing Keine Kommentare zu Selbstextrahierende EXE-Datei mit 7-ZIP

Ein selbstextrahierendes Archiv (SFX) ist eine ausführbare Datei im EXE-Format, die ein komprimiertes Archiv und den passenden Entpacker kombiniert. Der Vorteil: Der Empfänger benötigt keine zusätzliche Software wie 7-Zip oder WinRAR, um die Dateien zu entpacken. Ein Doppelklick genügt, und die Inhalte werden automatisch extrahiert. Optional kann direkt im Anschluss ein Programm gestartet werden – ideal für Installationsroutinen.

Voraussetzungen

Um mit 7-Zip ein SFX-Archiv zu erstellen, benötigt man:

  • 7-Zip
    Diese kann sich auf der Herstellerseite heruntergeladen werden: 7-zip.org
  • SFX-Module
    Ebenfalls auf der Hersteller-Webseite zu bekommen: SDK-Download
  • Texteditor
    Dieser wird für die Konfigurationsdatei (config.txt) benötigt

🛠️ Schritt-für-Schritt-Anleitung

1. Archiv erstellen

  • Mit 7-Zip die gewünschten Dateien zu einem .7z-Archiv packen.
  • Empfohlene Einstellungen:
    • Format: 7z
    • Kompression: LZMA (hohe Kompressionsrate, gute Performance)

2. Arbeitsverzeichnis vorbereiten

  • Lege ein neues Verzeichnis an.
  • Kopiere hinein:
    • Das erstellte .7z-Archiv
    • Das SFX-Modul (7z.sfx)
    • Eine Konfigurationsdatei (config.txt)

3. Konfigurationsdatei erstellen

Die config.txt steuert das Verhalten der EXE. Beispiel mit festem Ordnerpfad:

;!@Install@!UTF-8!
Title="Mein Programm"
BeginPrompt="Möchten Sie die Dateien entpacken?"
ExtractTitle="Entpacke Dateien..."
InstallPath="C:\\MeinProgramm"
RunProgram="setup.exe"
GUIMode="2"
;!@InstallEnd@!
  • InstallPath:
    Legt den Zielordner fest, in den die Dateien extrahiert werden.
  • RunProgram:
    Startet nach dem Entpacken automatisch eine Anwendung.
  • GUIMode:
    Steuert die Benutzeroberfläche (z. B. stiller Modus oder Fortschrittsanzeige).
    Mode 0 – Standard-GUI mit allen Dialogen (z. B. Pfadauswahl, Fortschrittsanzeige)
    Mode 1 – Reduzierte GUI – Fortschrittsanzeige sichtbar, aber keine Pfadauswahl
    Mode 2 – Silent Mode – keine GUI, keine Dialoge, Entpackung läuft im Hintergrund

Tipp: Mit Umgebungsvariablen wie %ProgramFiles%, %TEMP% oder %USERPROFILE% kannst du flexible Pfade definieren.

4. EXE zusammenfügen

Mit der Windows-Kommandozeile:

copy /b 7z.sfx + config.txt + archiv.7z meinInstaller.exe
  • copy /b fügt die Dateien binär zusammen.
  • Ergebnis: Eine ausführbare Datei meinInstaller.exe, die sich selbst entpackt und optional ein Programm startet.

Erweiterte Möglichkeiten

  • Benutzerwahl des Pfades:
    Wenn du kein InstallPath setzt, erscheint ein Dialog zur Auswahl des Zielordners.
  • Automatisierung:
    Skripte können direkt nach dem Entpacken ausgeführt werden – praktisch für portable Tools oder Installationsroutinen.

Sicherheit & Einschränkungen

  • Adminrechte:
    Manche SFX-Archive verlangen erhöhte Rechte, insbesondere wenn Programme gestartet werden.
  • Kompatibilität:
    SFX-Module unterscheiden sich je nach Systemarchitektur (32-Bit vs. 64-Bit). Das sollte aber heute nicht mehr so ein Problem darstellen.
  • Alternative Tools:
    Neben 7-Zip existieren auch IExpress (Windows-Bordmittel), allerdings gilt es als veraltet und unsicher.

Zusammenfassend

Mit 7-Zip lassen sich kostenlose, flexible und portable selbstextrahierende EXE-Dateien erstellen. Dank der Möglichkeit, den Ordnerpfad direkt in der Konfiguration festzulegen, kannst du Installationen noch gezielter steuern. Ob fester Pfad oder Benutzerwahl – die Anpassung ist einfach und macht deine Distribution professionell und komfortabel.

AutoIT, Client, Eigene Tools, KiXtart, Powershell, Programme, Programmierung, Server, Software, VB.NET, Windows 11, Windows Server 2019, Windows Server 2022, Windows Server 2025

PSAppDeployToolkit 4.1.6: Stabilitäts-Upgrade

Posted on By Daniel Lensing Keine Kommentare zu PSAppDeployToolkit 4.1.6: Stabilitäts-Upgrade

Mit Version 4.1.6 liefert das PSAppDeployToolkit-Team ein solides Wartungsrelease, das zahlreiche Fehlerbehebungen und Verbesserungen bringt – insbesondere für das Dateikopiermodul Copy-ADTFile, das in vielen Deployment-Szenarien eine zentrale Rolle spielt. Wer mit modularen Frameworks, robuster Fehlerbehandlung und GUI-gestützten Installationen arbeitet, sollte sich dieses Update genauer ansehen.

Copy-ADTFile – endlich zuverlässig und fehlertolerant

Copy-ADTFile ist ein essenzieller Bestandteil vieler PSADT-Deployments, sei es für das Kopieren von Payloads, Konfigurationsdateien oder temporären Ressourcen. In früheren Versionen (v4.1.0–v4.1.5) gab es jedoch einige Stolpersteine:

  • Robocopy-Parameter und Wildcards
    Die Handhabung von Wildcards in Quellpfaden und die Kombination mit benutzerdefinierten Robocopy-Parametern war fehleranfällig. Jetzt funktioniert die Übergabe korrekt, auch bei komplexen Kopiermodi.
  • Fehlerbehandlung bei Teilkopien
    Früher konnten einzelne Kopierfehler das gesamte Deployment stoppen – selbst wenn ContinueFileCopyOnError gesetzt war. Dieses Verhalten wurde korrigiert: Fehler werden nun sauber protokolliert, ohne den Prozess unnötig abzubrechen.
  • Verbesserte Logging-Konsistenz
    Die Logausgaben bei Kopieroperationen sind nun klarer strukturiert und enthalten präzisere Statusmeldungen – ein Segen für Troubleshooting und Compliance-Dokumentation.

Weitere wichtige Fixes in Version 4.1.6

Auch abseits von Copy-ADTFile bringt das Update zahlreiche Verbesserungen, die das Toolkit stabiler und vielseitiger machen:

UI & Dialoge

  • Fluent Dialogs nutzen jetzt Software-Rendering – hilfreich bei Remote-Control-Tools wie ScreenConnect.
  • URLs im Dialogtext werden korrekt formatiert und verschachtelte Tags sauber interpretiert.
  • UI-Probleme bei erhöhtem explorer.exe wurden behoben.

Session-Handling & Prozesse

  • Start-ADTProcessAsUser funktioniert nun auch ohne aktive Benutzersession.
  • TerminalServerMode verhält sich korrekt, wenn kein Terminalserver erkannt wird.
  • Argumente in Start-ADTProcess werden zuverlässig aufgelöst.

Registry, Umgebungsvariablen & Shortcuts

  • HKLM-Zugriffe im SID-Kontext sind stabilisiert.
  • Remove-ADTEnvironmentVariable entfernt nun die Variable vollständig.
  • Get-ADTShortcut funktioniert wieder für URL-Shortcuts.

MSI & Paketfunktionen

  • Start-AdtMsiProcess deinstalliert MSIs zuverlässiger.
  • New-ADTZipFile ist wieder funktionsfähig.
  • Get-ADTApplication liefert korrekte Ergebnisse, auch bei fehlerhaften MSI-Eigenschaften.

Zusammenfassend

Für Enterprise-Architekten, die auf robuste, dokumentierte und fehlertolerante Deployment-Frameworks setzen, ist PSADT 4.1.6 ein Pflicht-Update. Besonders die Verbesserungen rund um Copy-ADTFile machen das Toolkit wieder ein Stück zuverlässiger – gerade in heterogenen Umgebungen mit eingeschränkten Rechten oder komplexen Kopierlogiken.

Patchday+Updates, Powershell, Programme, Programmierung, Software, Windows 11, Windows Server 2022, Windows Server 2025

Veyon: freie Klassenraum-Management-Software

Posted on By Daniel Lensing Keine Kommentare zu Veyon: freie Klassenraum-Management-Software

In einer zunehmend digitalisierten Bildungslandschaft ist die Kontrolle über Schülergeräte im Unterricht essenziell. Die Open-Source-Software Veyon (Virtual Eye On Networks) bietet Lehrkräften eine plattformübergreifende Lösung zur Überwachung, Steuerung und Präsentation in digitalen Lernumgebungen. Sie ist nicht nur kostenlos, sondern auch flexibel, sicher und datenschutzfreundlich – ideal für Schulen, Bildungseinrichtungen und Trainingszentren.

Was ist Veyon?

Veyon ist eine quelloffene Software zur Überwachung und Steuerung von Computern in Netzwerken. Sie wurde als Nachfolger des Projekts iTALC entwickelt und ist seit 2017 unter dem Namen Veyon verfügbar. Die Software ermöglicht es Lehrkräften, Schülerbildschirme zu beobachten, den eigenen Bildschirm zu übertragen, Geräte zu sperren oder sogar zentral ein- und auszuschalten.

Funktionen im Überblick

  • Bildschirmüberwachung: Lehrkräfte sehen alle Schülerbildschirme in einer übersichtlichen Icon-Ansicht und können per Klick einzelne Geräte öffnen oder Screenshots erstellen.
  • Bildschirmübertragung (Demo-Modus): Der eigene Bildschirm oder der eines Schülers kann live an alle anderen Geräte übertragen werden – wahlweise im Vollbild- oder Fenstermodus.
  • Steuerung und Sperrung: Mit einem Klick lassen sich Eingabegeräte sperren, Bildschirme einfrieren oder Geräte blockieren – ideal zur Fokussierung auf den Unterricht.
  • Fernsteuerung: Lehrkräfte können Schülergeräte fernsteuern, Programme starten oder schließen und sogar Geräte per Wake-on-LAN einschalten.
  • LDAP/AD-Integration: Veyon lässt sich nahtlos in bestehende Verzeichnisdienste wie LDAP oder Active Directory integrieren. So bleiben Standort- und Geräteinformationen stets aktuell.
  • Sicherheit durch RSA-Schlüssel: Die Authentifizierung erfolgt über ein RSA-Schlüsselpaar, das sicherstellt, dass nur autorisierte Lehrkräfte Zugriff auf Schülergeräte erhalten.

Installation und Einrichtung

Die Installation erfolgt getrennt für Lehrer- und Schülergeräte:

  • Lehrgerät: Installation mit „Veyon Master“, Konfiguration über den Veyon Configurator.
  • Schülergeräte: Installation ohne Master-Komponente, nur mit dem Veyon-Dienst.

Die Einrichtung umfasst:

  • Erzeugung eines RSA-Schlüsselpaares
  • Definition von Standorten und Geräten
  • Auswahl eines VNC-Servers (z. B. UltraVNC)
  • Konfiguration des Netzwerkobjektverzeichnisses

Plattformübergreifend und mehrsprachig

Veyon läuft unter Windows und Linux und unterstützt heterogene Umgebungen – ein Linux-Lehrgerät kann problemlos Windows-Schülergeräte steuern und umgekehrt. Die Software ist in zahlreichen Sprachen verfügbar, darunter Deutsch, Englisch, Französisch und viele weitere.

Lizenz und Community

Veyon steht unter der GNU General Public License (GPL) und wird aktiv von der Community weiterentwickelt. Die offizielle Website veyon.io bietet umfangreiche Dokumentation, Handbücher und Support.

Einsatzszenarien

  • Schulen: Kontrolle über Schülergeräte im Unterricht, Bildschirmübertragung für Präsentationen.
  • Trainingszentren: Fernsteuerung und Demonstration von Softwareabläufen.
  • IT-Administration: Remote-Wartung und Monitoring in Netzwerken.

Zusammenfassend

Veyon ist ein Paradebeispiel für gelungene Open-Source-Software im Bildungsbereich. Sie bietet Lehrkräften die nötige Kontrolle, ohne Kompromisse bei Datenschutz oder Flexibilität einzugehen. Wer eine kostenlose, leistungsfähige und transparente Lösung für den digitalen Unterricht sucht, sollte Veyon unbedingt ausprobieren.

Client, Forschung, Lehre, Lehren & Lernen, Programme, Software, Windows 11

PowerShell: Skript mit sequenzieller RDP-Verbindung

Posted on By Daniel Lensing Keine Kommentare zu PowerShell: Skript mit sequenzieller RDP-Verbindung

Es gibt Routine-Aufgaben, bei denen man sich auf mehrere Systeme per RDP-Verbindung verbinden muss. Dazu verbinde ich mich gerne nacheinander mit den Servern. Dazu nutze ich ein Skript, welches die Aufrufe sequentiell abarbeitet. Der Code ist hier folgend anhängig:

# Liste der Server
$serverList = @(
    "server001",
    "server003",
    "server004",
    "server007",
    "server008",
    "server009",
    "server010",
    "server011",
    "server012",
    "server014",
    "server015"
)

foreach ($server in $serverList) {
    Write-Host "Starte Verbindung zu $server..."

    # Starte mstsc und speichere den Prozess
    $process = Start-Process "mstsc.exe" -ArgumentList "/v:$server" -PassThru

    # Warte, bis die mstsc-Sitzung geschlossen wird
    $process.WaitForExit()

    Write-Host "Verbindung zu $server beendet."
}

Client, Exchange Server, Powershell, Programmierung, Server, Windows 10, Windows 11, Windows Server 2022, Windows Server 2025