Category Archives: Windows XP

Remote Desktop Services-Patch für XP, Vista & Server 2003

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch für die Sicherheitslücke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ für die gängigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur Verfügung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die Sicherheitslücke kann über eine präparierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der Sicherheitslücke sehr „effektiv“ genutzt werden. Microsoft stuft die Lücke auf die selbe Kritikalität wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung für die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch für die älteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt über die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

 

Trend Micro Officescan-Unterstützung für Windows XP

Das Betriebssystem Windows XP ist vom Hersteller Microsoft bereits seit dem 8. April 2014 vom Support und den Aktualisierungen ausgenommen. Allerdings gibt es in Alltag immer noch Systeme mit diesem Betriebssystem.

Bis zum 31. Januar 2019 unterstützt die Applikation Officescan als Business-Antiviren-Lösung das Microsoft Windows XP mit der Version 11.0 SP1. Um ein Jahr weiteren Support zu erhalten, muss die Version OfficeScan XG (12.0) eingesetzt werden.

Der Hersteller informiert darüber, dass die Unterstützung nur für die AV-Lösung und nicht dem Betriebssystem gilt. Zusätzlich kann der Hersteller die auftretenden Sicherheitslücken nur nach besten Möglichkeiten einschränken.

Weitere Informationen gibt es beim Anbieter im Support

Computerobjekt in Netzwerk-Liste verstecken

Standardmäßig werden die Computersysteme eines Netzwerks in einer Liste dargestellt, die sich alle Teilnehmer der Netzwerkgruppe bzw. einer Domäne ansehen können. Die Systeme können aber auch ausgeblendet werden.

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\

Objekt: Hidden

Typ: REG_DWORD

Wert: 1

Das Verstecken des Computerobjektes beeinträchtigt nicht die Funktionalität von Freigaben auf dem jeweiligen System.

Group Policy Preferences für WinXP, Vista & 2003

Da aufgrund des auslaufenden Supportes nicht nur Windows XP, sondern auch nach und nach Windows Server 2003 in den Infrastrukturumgebungen aufgelöst werden, ist es wahrscheinlich, dass auch die Domänenfunktionsebenen dem neu eingesetzten Betriebssystem angepasst werden. Entsprechend sind auch neue Funktionen zur Verfügung wie unter anderem der AD-Papierkorb.

Eine Option, welche direkt nach der Anhebung der Domänenfunktionsebene aktiv ist, sind die „Group Policy Preferences“ (GPP) mit denen Drucke, Laufwerke, Registrykeys, Benutzer und vieles weiter bearbeitet werden kann. Dieses kann auch für Windows XP, Windows Vista und Windows Server 2003 genutzt werden, allerdings nicht ohne der Installation eines Addons durch ein Microsoft KB.

Mit diesem werden die Gruppenrichtlinieneinstellungs-Clienterweiterungen installiert und aktiviert. Entsprechend können auch die vorher genannten Betriebssysteme die Einstellungen verarbeiten

Weitere Informationen: Link

Terminalservice: RDP-Port editieren

Da über eine IP-Adresse mehrere Remote-Systeme erreicht werden sollten, war es am einfachsten dieses über verschiedene Ports zu realisieren. Dieses ist über einen Registry-Eintrag sehr einfach möglich:

Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Objekt: PortNumber
Objekttyp: REG_DWORD

Dort kann über den Radiobutton der Wert auf „Dezimal“ gesetzt werden und eine gewünschte Portnummer eingestellt werden.

Es ist natürlich zu beachten, dass beim Aufbau per „Remotedektopverbindung“ auch der Port angegeben werden muss und vielleicht auch entsprechende Firewallfreischaltungen notwendig sind.

Windows Server 2003: Zu lange Pfade löschen

Von einem Server älteren Modells sind bei einer Daten-Migration einige Dateien und Ordner auf einen neuen Server migriert worden. Da allerdings ein paar wenige Applikationen auf dem alten Modell bis zu einem Versionswechsel vorgehalten werden müssen und diese entsprechend auch weiter wachsen, sollten die nicht mehr benötigte Verzeichnisse gelöscht werden.

Da die Applikationen über Freigaben auf den Server zugreifen war bis zur Abschaltung dieser es kein Problem Daten entsprechend abzulegen und zu verwalten. Aufgrund der gewachsenen Dateistruktur war es mir nicht auf Anhieb möglich die Dateien und Ordner zu löschen.

Dieses funktionierte nur über einen DOS-Befehl wie hier im Beispiel:

subst t: „c:\ordner1\ordner2\ordner3“

Entsprechend wurde der Ordner als Laufwerksbuchstaben t erstellt und man konnte auch in den tieferen Ebenen Dateien und Ordner löschen. Zum Aufheben des Laufwerks reicht der folgende Befehl:

subst t: /d

Bei neueren Betriebssystemen wie Windows Vista oder Windows Server 2008 und höher ist dieses Vorgehen ebenfalls möglich oder kann per GUI über die Datenträgerverwaltung durchgeführt werden.

.reg: Einträge löschen

Gestern musste ich mir die Frage stellen, wie ich denn durch eine .reg-Datei einen Eintrag löschen kann. Bis dato habe ich im Regelfall diese Dateien nur zum Hinzufügen von Schlüsseln oder Anpassungen von Werten benutzt. Ich suchte in meinen alten Aufzeichnungen und fand die Möglichkeit wieder.

Man muss einfach nur ein Minus-Zeichen hinter das Gleichheitszeichen setzen wie im folgenden Beispiel:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\DALECOM\Testing]
"Adminmodus"=-

Entsprechend wird der definierte Wert gelöscht.