Category Archives: Windows XP

Trend Micro Officescan-Unterstützung für Windows XP

Das Betriebssystem Windows XP ist vom Hersteller Microsoft bereits seit dem 8. April 2014 vom Support und den Aktualisierungen ausgenommen. Allerdings gibt es in Alltag immer noch Systeme mit diesem Betriebssystem.

Bis zum 31. Januar 2019 unterstützt die Applikation Officescan als Business-Antiviren-Lösung das Microsoft Windows XP mit der Version 11.0 SP1. Um ein Jahr weiteren Support zu erhalten, muss die Version OfficeScan XG (12.0) eingesetzt werden.

Der Hersteller informiert darüber, dass die Unterstützung nur für die AV-Lösung und nicht dem Betriebssystem gilt. Zusätzlich kann der Hersteller die auftretenden Sicherheitslücken nur nach besten Möglichkeiten einschränken.

Weitere Informationen gibt es beim Anbieter im Support

Computerobjekt in Netzwerk-Liste verstecken

Standardmäßig werden die Computersysteme eines Netzwerks in einer Liste dargestellt, die sich alle Teilnehmer der Netzwerkgruppe bzw. einer Domäne ansehen können. Die Systeme können aber auch ausgeblendet werden.

Pfad: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\

Objekt: Hidden

Typ: REG_DWORD

Wert: 1

Das Verstecken des Computerobjektes beeinträchtigt nicht die Funktionalität von Freigaben auf dem jeweiligen System.

Group Policy Preferences für WinXP, Vista & 2003

Da aufgrund des auslaufenden Supportes nicht nur Windows XP, sondern auch nach und nach Windows Server 2003 in den Infrastrukturumgebungen aufgelöst werden, ist es wahrscheinlich, dass auch die Domänenfunktionsebenen dem neu eingesetzten Betriebssystem angepasst werden. Entsprechend sind auch neue Funktionen zur Verfügung wie unter anderem der AD-Papierkorb.

Eine Option, welche direkt nach der Anhebung der Domänenfunktionsebene aktiv ist, sind die „Group Policy Preferences“ (GPP) mit denen Drucke, Laufwerke, Registrykeys, Benutzer und vieles weiter bearbeitet werden kann. Dieses kann auch für Windows XP, Windows Vista und Windows Server 2003 genutzt werden, allerdings nicht ohne der Installation eines Addons durch ein Microsoft KB.

Mit diesem werden die Gruppenrichtlinieneinstellungs-Clienterweiterungen installiert und aktiviert. Entsprechend können auch die vorher genannten Betriebssysteme die Einstellungen verarbeiten

Weitere Informationen: Link

Terminalservice: RDP-Port editieren

Da über eine IP-Adresse mehrere Remote-Systeme erreicht werden sollten, war es am einfachsten dieses über verschiedene Ports zu realisieren. Dieses ist über einen Registry-Eintrag sehr einfach möglich:

Pfad: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp
Objekt: PortNumber
Objekttyp: REG_DWORD

Dort kann über den Radiobutton der Wert auf „Dezimal“ gesetzt werden und eine gewünschte Portnummer eingestellt werden.

Es ist natürlich zu beachten, dass beim Aufbau per „Remotedektopverbindung“ auch der Port angegeben werden muss und vielleicht auch entsprechende Firewallfreischaltungen notwendig sind.

Windows Server 2003: Zu lange Pfade löschen

Von einem Server älteren Modells sind bei einer Daten-Migration einige Dateien und Ordner auf einen neuen Server migriert worden. Da allerdings ein paar wenige Applikationen auf dem alten Modell bis zu einem Versionswechsel vorgehalten werden müssen und diese entsprechend auch weiter wachsen, sollten die nicht mehr benötigte Verzeichnisse gelöscht werden.

Da die Applikationen über Freigaben auf den Server zugreifen war bis zur Abschaltung dieser es kein Problem Daten entsprechend abzulegen und zu verwalten. Aufgrund der gewachsenen Dateistruktur war es mir nicht auf Anhieb möglich die Dateien und Ordner zu löschen.

Dieses funktionierte nur über einen DOS-Befehl wie hier im Beispiel:

subst t: „c:\ordner1\ordner2\ordner3“

Entsprechend wurde der Ordner als Laufwerksbuchstaben t erstellt und man konnte auch in den tieferen Ebenen Dateien und Ordner löschen. Zum Aufheben des Laufwerks reicht der folgende Befehl:

subst t: /d

Bei neueren Betriebssystemen wie Windows Vista oder Windows Server 2008 und höher ist dieses Vorgehen ebenfalls möglich oder kann per GUI über die Datenträgerverwaltung durchgeführt werden.

.reg: Einträge löschen

Gestern musste ich mir die Frage stellen, wie ich denn durch eine .reg-Datei einen Eintrag löschen kann. Bis dato habe ich im Regelfall diese Dateien nur zum Hinzufügen von Schlüsseln oder Anpassungen von Werten benutzt. Ich suchte in meinen alten Aufzeichnungen und fand die Möglichkeit wieder.

Man muss einfach nur ein Minus-Zeichen hinter das Gleichheitszeichen setzen wie im folgenden Beispiel:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SOFTWARE\DALECOM\Testing]
"Adminmodus"=-

Entsprechend wird der definierte Wert gelöscht.

IE: Automatische Browseranmeldung behindert Proxy

Man sitzt ausserhalb des eigenen Netzwerkes und möchte eine Verbindung in das Internet aufbauen. Man erhält die Information, dass man dazu einen Proxy-Server mit Authentifizierung nutzen muss. Dieser Eintrag ist über die Internetoptionen und den Verbindungs-LAN-Einstellungen schnell erledigt.

Nun erscheint aber keine Authentifizerungsmaske, um Benutzerdaten zur Autorisation einzugeben, sondern eine Webseite, dass man keie erlaubten Benutzerdaten verwendet. Das bedeutet, dass der Browser versucht sich, mit den am System angemeldeten Benutzer und dessen Daten, am Proxy-Server zu authentifizieren und daran scheitert.

Nun muss man die automatische Benutzerdatenübergabe deaktivieren. Dieses funktioniert unter:

Extras – Internetoptionen – Erweitert – Sicherheit – Integrierte Windows-Authentifizierung aktivieren

Anschließend ist ein Neustart des Systems erforderlich.

In manchen Systemen ist es nicht möglich die Registerkarte „Erweitert“ zu editieren. Dann kann probiert werden, ob eine Anpassung der Registry und des folgenden Wertes möglich ist:

Pfad: HKey_Current_User\Software\Microsoft\Windows\CurrentVersion\Internet Settings
Objekt: EnableNegotiate
Objekttyp: REG_DWORD
Value: 0x00000

Mit diesen Angaben wird die Authentifizierung ebenfalls deaktiviert. Auch hierbei ist eine Abmeldung erforderlich, wobei der entsprechende Eintrag durch eine Gruppenrichtlinie überschrieben werden kann.