WMI-Filter auf Basis der Windows-Version

Man kann WMI-Filter zum Beispiel zur Begrenzung von Gruppenrichtlinien verwenden. Im Rahmen von Betriebssystem-Updates kann es interessant sein, dass Gruppenrichtlinien auf Versionen definiert werden sollen. Dieses ist zum Beispiel mit der Versionierung seitens des Herstellers möglich. Leider ist der Eintrag ein String und kann somit nicht mit den Operatoren „kleiner“ bzw. „größer“ abgerufen werden.

Hier 2 Beispiele für die aktuellsten sowie veröffentlichten Versionen:

WMI-Filter kleiner 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

WMI-Filter kleiner 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763" OR VERSION = "10.0.17134" OR VERSION = "10.0.16299" OR VERSION = "10.0.15063" OR VERSION = "10.0.14393" OR VERSION = "10.0.10586" OR VERSION = "10.0.10240"

Für die Definition der genauen Version können folgende Filter genutzt werden:
WMI-Filter gleich 1809

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.17763"

WMI-Filter gleich 1903

Select * from Win32_OperatingSystem WHERE VERSION = "10.0.18362"

Anbei die Auflistung der Betriebssystem-Versionen

  • Version 1507 – Build 10.0.10240
  • Version 1511 – Build 10.0.10586
  • Version 1607 – Build 10.0.14393
  • Version 1703 – Build 10.0.15063
  • Version 1709 – Build 10.0.16299
  • Version 1803 – Build 10.0.17134
  • Version 1809 – Build 10.0.17763
  • Version 1903 – Build 10.0.18362

Alternativer Abfahrtsmonitor für die Deutsche Bahn

Durch einen Beitrag der #GPN19 (GulaschProgrammierNacht) bin ich auf die Webseite marudor.de gestoßen.

Diese zeigt neben der Strecke sowie der Abfahrtszeit auch Verspätungsbegründungen. Fehlende Wagen können zum Beispiel durch die angezeigte Wagenreihung ermittelt werden. Es werden, wenn möglich auch die ICE-Baureihen angezeigt und man kann mit geübten Auge schnell erkennen, ob der IC ein Zugverband der Version 2 ist oder aus Altmaterial besteht.

Sehr angenehm finde ich auch den Aufruf des jeweiligen Bahnhofs über die Browserzeile. Dadurch ist die Ablage mehrerer Links der eigenen üblichen Abfahrtsorte möglich. Ein Schnellzugriff kann so ganz einfach umgesetzt werden.

Das Projekt kann auch unter GitHub verfolgt & unterstützt werden.

Microsoft Office Specialist O365 & Office 2019

Über Certiport ist es möglich eine Zertifizierung für Microsoft Office-Produkte zu erlangen. Dieses ist auch wieder für Office 365 bzw. Microsoft Office 2016 erreichbar. Anbei die aktuellsten Informationen zu den Zertifizierungen:

  • Word Associate – MO-100
    Verfügbar in deutscher Sprache: September 2019
  • Word Expert – MO-101
    Verfügbar in deutscher Sprache: Oktober 2019
  • Excel Associate – MO-200
    Verfügbar in deutscher Sprache: September 2019
  • Excel Expert – MO-201
    Verfügbar in deutscher Sprache: Oktober 2019
  • PowerPoint Associate – MO-300
    Verfügbar in deutscher Sprache: September 2019
  • Outlook Associate – MO-400
    Verfügbar in deutscher Sprache: Dezember 2019
  • Access Expert – MO-500
    Verfügbar in deutscher Sprache: Dezember 2019

Die aktuellen Übersichten zu den Prüfungen sind in englischer Sprache verfasst. Weitere Informationen gibt es beim Prüfungsanbieter.

Remote Desktop Services-Patch für XP, Vista & Server 2003

Im Rahmen des Patchdays des Monat Mai 2019 wird unter anderem ein Patch für die Sicherheitslücke CVE-2019-0708 mit der Überschrift „Remote Desktop Services Remote Code Execution Vulnerability“ für die gängigen Betriebssysteme Windows 7, Windows Server 2008 und 2008 R2 zur Verfügung gestellt. Betriebssysteme ab Windows 8 sowie Windows Server 2012 sind von dieser Thematik nicht betroffen.

Durch die Sicherheitslücke kann über eine präparierte RDP-Anfrage der Remote Desktop Dienst attackiert werden. Da keine Authentifizierung oder eine Interaktion durch einen Benutzer erforderlich ist, kann die Ausnutzung der Sicherheitslücke sehr „effektiv“ genutzt werden. Microsoft stuft die Lücke auf die selbe Kritikalität wie die Randsomware WannaCry.

Mit dem KB4500331 liefert allerdings der Hersteller Microsoft eine Aktualisierung für die Client-Betriebssysteme XP und Vista sowie das Server-Betriebssystem 2003 aus. Bei diesen beiden ist der Support bereits seit langer Zeit eingestellt.

Aus diesem Grund wird auch für die älteren Betriebssysteme eine Lösung angeboten und empfohlen diese zeitnah zu installieren. Die Patche können vom Microsoft Update-Katalog heruntergeladen werden. Die neueren Systeme erhalten das Update wie gewohnt über die Verteilung im Rahmen der Aktualisierungsszenarien.

Sollte Windows Vista als Client-Betriebssystem genutzt werden, kann der Patch des Server-Betriebssystems Windows Server 2008 heruntergeladen und installiert werden. Da diese die gleiche Architektur haben, ist dieser Austausch unproblematisch.

 

MBAM – Mainstream Support endet am 09.06.2019

Die Applikation „Microsoft BitLocker Administration and Monitoring“ ist aktuell im Unternehmensumfeld als Microsoft-Lösung führend zur Verwaltung der Bitlocker-Funktionalität. Der Mainstream Support endet zum 09.06.2019. Ab diesem Zeitpunkt werden keine neuen Funktionalitäten in das Produkt eingefügt werden.

Die Applikation „MBAM 2.5 SP1“ kann selbstverständlich weiterhin genutzt werden. Die generelle Unterstützung der „eingefrorenen“ Version steht bis zum 09. Juli 2024 zur Verfügung.

Die bis dato genutzten Funktionalitäten werden in die folgenden Microsoft-Produkte transferiert:

  • Bitlocker Management in Intune (cloud)
  • Bitlocker Management in System Center Configuration Manager (on promise)

Weitere Informationen hat Microsoft in Ihrem Blog veröffentlicht

Buchtipp – Die Kinder von Wulf Dorn

Einleitung:

In einer Kramkiste fand ich das Buch „Die Kinder“ von Wulf Dorn aus dem Heyne-Verlag als Mängel-Exemplar. Der Text auf dem Buchrücken interessierte mich:

Auf einer abgelegenen Bergstraße wird die völlig verstörte Laura Schrader aus den Trümmern eines Wagens geborgen. Im Kofferraum entdecken die Retter eine grausam entstellte Leiche. Als die Polizei den Psychologen Robert Winter hinzuzieht, wird dieser mit dem rätselhaftesten Fall seiner Karriere konfrontiert: Die Geschichte, die Laura Schrader ihm erzählt, klingt unglaublich. Doch irgendwo innerhalb dieses Wahnkonstrukts muss die Wahrheit verborgen sein. Je weiter Robert vordringt, desto mehr muss er erkennen, dass die Gefahr, vor der Laura Schrader warnt, weitaus erschreckender ist als jeder Wahn.

Somit fand es den Weg in meinen Korb und einen Platz im Buchregal.

Kritik:

Die Geschichte baut sich von Normalität in den Wahnsinn auf. Es gibt Nebenschauplätze, die man nicht mit der Geschichte direkt in Einklang bringen kann. Diese sind sehr in der Realität verwurzelt. Sie können einen zum Nachdenken entführen.

Der Text ist gut geschrieben und lässt sich flüssig lesen. Das Buch ist als Thriller definiert. Die Elemente des Genres kommen für meinen Geschmack erst am Schluss des Buches zum tragen. Trotzdem ist es für mich ein gutes Buch, was immer mal wieder zum Nachdenken anregt.

Information:

Preis: 16,99 Euro
ISBN: 978-3-453-27094-7

Ich habe bewusst die ISBN-Nummern nicht mit einem Online-Buchhändler verbunden. Ich unterstütze gerne bei meinen Buchkäufen den lokalen Einzelhandel. Auch diese haben häufig eigene Verkaufsmöglichkeiten im Internet. Allerdings geht noch nichts über ein Stöbern in gutsortierten Läden.

RSAT-Installation unter Win10 Build 1809 per Powershell

Hier ist eine Auflistung der RSAT-Features, welche unter Windows 10 Build 1809 per Powershell installiert werden können

RSAT: Tools für Active Directory Domain Services und Lightweight Directory Services

Add-WindowsCapability -Online -Name Rsat.ActiveDirectory.DS-LDS.Tools~~~~0.0.1.0

RSAT: Verwaltungshilfsprogramme für die BitLocker-Laufwerkverschlüsselung

Add-WindowsCapability -Online -Name Rsat.BitLocker.Recovery.Tools~~~~0.0.1.0

RSAT: Active Directory Certificate Services Tools

Add-WindowsCapability -Online -Name Rsat.CertificateServices.Tools~~~~0.0.1.0

RSAT: DHCP-Servertools

Add-WindowsCapability -Online -Name Rsat.DHCP.Tools~~~~0.0.1.0

RSAT: DNS-Servertools

Add-WindowsCapability -Online -Name Rsat.Dns.Tools~~~~0.0.1.0

RSAT: Failoverclustering-Tools

Add-WindowsCapability -Online -Name Rsat.FailoverCluster.Management.Tools~~~~0.0.1.0

RSAT: Tools für Dateidienste

Add-WindowsCapability -Online -Name Rsat.FileServices.Tools~~~~0.0.1.0

RSAT: Group Policy Management Tools

Add-WindowsCapability -Online -Name Rsat.GroupPolicy.Management.Tools~~~~0.0.1.0

RSAT: IP-Adressverwaltungsclient (IPAM)

Add-WindowsCapability -Online -Name Rsat.IPAM.Client.Tools~~~~0.0.1.0

RSAT: Data Center Bridging LLDP-Tools

Add-WindowsCapability -Online -Name Rsat.LLDP.Tools~~~~0.0.1.0

RSAT: Netzwerkcontroller-Verwaltungstools

Add-WindowsCapability -Online -Name Rsat.NetworkController.Tools~~~~0.0.1.0

RSAT: Tools für Netzwerklastenausgleich

Add-WindowsCapability -Online -Name Rsat.NetworkLoadBalancing.Tools~~~~0.0.1.0

RSAT: Tools für die Remotezugriffsverwaltung

Add-WindowsCapability -Online -Name Rsat.RemoteAccess.Management.Tools~~~~0.0.1.0

RSAT: Remote Desktop Services Tools

Add-WindowsCapability -Online -Name Rsat.RemoteDesktop.Services.Tools~~~~0.0.1.0

RSAT: Server-Manager

Add-WindowsCapability -Online -Name Rsat.ServerManager.Tools~~~~0.0.1.0

RSAT: Abgeschirmte VM-Tools

Add-WindowsCapability -Online -Name Rsat.Shielded.VM.Tools~~~~0.0.1.0

RSAT: Storage Migration Service Management-Tools

Add-WindowsCapability -Online -Name Rsat.StorageMigrationService.Management.Tools~~~~0.0.1.0

RSAT: Storage Replica Module for Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.StorageReplica.Tools~~~~0.0.1.0

RSAT: System Insights-Modul für Windows PowerShell

Add-WindowsCapability -Online -Name Rsat.SystemInsights.Management.Tools~~~~0.0.1.0

RSAT: Volume Activation Tools

Add-WindowsCapability -Online -Name Rsat.VolumeActivation.Tools~~~~0.0.1.0

RSAT: Windows Server Update Services-Tools

Add-WindowsCapability -Online -Name Rsat.WSUS.Tools~~~~0.0.1.0