Patch legt Exchange 2010 unter Windows Server 2008 R2 lahm

Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windows 7 SP1 and #Windows Server 2008 R2 SP1) vom 10. Juli 2018 installiert, hat mit Abstürzen beim Exchange Mail-Sendedienst zu rechnen. Es können dann, solange man den Microsoft Exchange Sendedienst wieder neu startet, keine Mails empfangen oder versendet werden (auch hausintern nicht) :X . Nach ca. 1-4 Stunden hängt sich der Dienst wieder auf und das Spiel beginnt von Neuem. Das Blöde dabei ist, dass der Dienst immer noch auf "gestartet" angezeigt wird, d.h. ein Abfang-Mechanismus mit automatischem Dienstneustart scheitert. Abhilfe: Bei den installierten Windows Updates (Systemsteuerung/Programme und Funktionen/Installierte Updates) die KB 4338818 deinstallieren und nicht wieder installieren. Eine Lösung war zum 18.7. versprochen von Microsoft, steht aber Stand heute noch nicht zur Verfügung. (Post ID:437)

Alte RDP Clients ab Mai 2018 endgültig ausgesperrt

Am 8. Mai 2018 wird ein Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann.

Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar.

Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife

Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren.

Windows Spring Creators Upgrade 1803

Microsoft legt einen Spring Break ein. Ursprünglich sollte build 17133 am 11. März veröffentlicht werden. Weil man aber einen nicht dokumentierten Fehler bei ein paar Systemen nach dem Upgrade gefunden hat, wurde die Verteilung gestoppt. Updates gab es trotzdem dafür am Patchday. Nunmehr ist Build 17134.1 im letzten Test. Beim ersten Start meldet es sich mit "April Upgrade". Aller Voraussicht nach wird es dann am Mai Patchday verteilt - 5 Monate vor den nächsten geplanten Upgrades. :X Wer also Installationsdatenträger zum Upgrade erstellt, kann noch ein paar Wochen warten. Wenn der Termin eingehalten wird, lohnt es sich erst, Autounattend und cleaned ISOs zu erstellen, wenn die ISOs im MSDN Downloadbereich erscheinen. (Post ID:430)

Windows 10 Creators-Upgrade 1803

und täglich grüßt das Murmeltier -Die Reader Hinweis auf Edge App kommt immer wieder:

Seit 17133.1 auf dem Rechner ist (vorher war die nutzlose Microsoft Reader Hinweis App deinstalliert), wird alle drei Tage die

Microsoft.Reader_10.1802.463.0_x64__8wekyb3d8bbwe

App erneut installiert. Man kann sie über Apps deinstallieren ? Und 3 Tage später ist sie wieder da :(
Auch das Deinstallieren über die Administrative PowerShell:

Get-AppxPackage -Name *Reader* -AllUsers | Remove-AppxPackage
Get-AppxPackage -Name *Reader* | Remove-AppxPackage
Get-AppXProvisionedPackage -Online | where DisplayName -EQ Microsoft.Reader | Remove-AppxProvisionedPackage -Online

hält nicht lange. Die Reader App macht nervige Werbung, dass man PDF-Dateien mit Edge anschauen soll. (Post ID:427)

Windows 10 1803 Halbjahresversion

Nach dem Upgrade kann es vorkommen (bei GPT UEFI partitionierten Systemen), dass eine etwa 900 MB große Partition mit einem zusätzlichen Laufwerksbuchstaben entsteht. Möglicherweise noch ein Fehler, den Microsoft da eingebaut hat.

Das Laufwerk mit der OEM-Partition hatte ich bei allen Rechnern mit UEFI und GPT, die ich von 1709 auf 1803 mit der ISO von hier gebracht habe. Bei allen Rechnern mit BIOS (und MBR) nicht. Die Partition ist immer am Ende der Disk angelegt.

Über Diskpart kann man aber diese OEM Partition x (x steht für die Nummer der Partitio, die unter LIS PAR anzeigbar ist) mit:

SEL DIS 0 / SEL PAR x / DEL PAR OVERRIDE

entfernen und dann im Diskmgmt.msc den freien Platz durch Erweitern des System Volumes wieder nutzbar machen.

Exchange Postfächer im mobilen Zugriff von Mitarbeitern

Wie verhindern Sie bei Ausscheiden, dass ein Mitarbeiter weiter auf die Daten zugreift? Das Mobiltelefon synchronisiert seine Daten (Kalender, Mails, Aufgaben, Kontakte) mit dem Exchange-Server über das Internet und speichert sie im Gerät Jeder Mitarbeiter hat einen Benutzernamen und ein Kennwort, mit dem er sich an der Windows Domäne anmeldet (Zugangsdaten für PC, Outlook Web App und Handy Synchronisation). Ändern Sie das Kennwort eines Ex-Mitarbeiters, hat dieser auch mit seinem Mobiltelefon keinen Zugriff mehr auf sein Postfach. :T Die bis dahin synchronisierten Inhalte bleiben allerdings auf seinem Telefon. Dies lässt sich bei privaten Telefonen, die nicht der Firma gehören, nur organisatorisch lösen, indem der Mitarbeiter schriftlich bei Austreten erklärt, dass er keinerlei Zugänge oder Daten der Firma auf seinen privaten Endgeräten mehr hat. Wenn er seine Handies/Tablets vor Ausscheiden mitbringt, könnten Sie zusätzlich diese Zugänge dort auch löschen, das Domänenpasswort des Mitarbeiters im Active Directory Benutzer und Computer Tool ändern und die Situation ist geklärt. (Post ID:424)

Windows 10 1803 Spring Creators Upgrade

(RS4, build 17133) ist fertig und wird derzeit an die Benutzer verteilt, die im Insider Release Ring sind. Am kommenden Dienstag auch an Alle Anderen. Das Upgrade läuft dabei deutlich schneller als bei den vorangegangenen Halbjahresversionen (nach etwa einer halben Stunde Offline Zeit ist der PC wieder nutzbar) Auffällig ist, das selbst eine aktuelle Kaspersky Endpoint Security (10.3.0.6247) aktualisiert wird - Nach der Installation befindet sich Kaspersky Endpoint 11 auf meinem System. Die vorhandene Kaspersky Lizenz und Einstellungen werden weiterhin genutzt und auch der Agent hat keine Änderungen bekommen. Sehr ungewöhnlich, da Kaspersky sonst immer erst einen Monat nach Erscheinen der Builds reagiert hat. Scheinbar will man das diesmal vermeiden. Obwohl das Client-Update ja bei mir automatisch und ohne erkennbare Nebenwirkungen ablief, ist es ratsam, dass Sie Ihre Verwaltungsumgebung (Kaspersky Security Center) und die für neue PCs zu verteilenden Pakete aktualisieren lassen. Gleiches gilt für die Neu-Installation von Windows 10. Am Dienstag ist Version 1803 für alle aktuell. Mit den Downloads von Microsoft können Sie Ihre ISO-Installationsmedien neu für die Version 1803 erstellen und optimieren. Wer maximal die nächsten 6 Monate weiterhin bei Version 1709 bleiben möchte, muss die Verteilung über eine Richtlinie blockieren und darf nicht im Insider Programm sein. (Post ID:423)

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen - und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen: Auf SourceForge gibt es eine Sammlung von "alten" Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter. * Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken * Die Product.cab entpacken und die folgenden Dateien entfernen: - Updater.exe, SkypeBrowserhost.exe, skype4com.dll * Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen. * Zuletzt in der Firewall den Zugriff auf "apps.skype.com" blockieren Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) . Wem das zu kompliziert ist, der hat zwei Möglichkeiten: * den Webclient von Skype benutzen * wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop * alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Welche Editionen von Windows 10 gibt es?

Windows 10 - Version für privaten Einsatz - enthält Werbung Windows 10 Pro - Version für geschäftlichen Einsatz - enthält auch Werbe-Apps Windows 10 S - abgespeckte Version auf Basis der Windows 10 Lizenz für langsame Tablet-Computer Windows 10 Enterprise - Miet-Version für geschäftlichen Einsatz - ohne Werbung, mit vielen GPOs, Miete ist monatlicher Aufpreis auf Basis Windows 10 Pro Kauf-Lizenz
#FAQ Kategorie: Windows (2)

Warum sollte ich zeitnah auf Windows 10 Pro umstellen?

1) Bereits seit Mitte 2017 gibt es Hardwarekomponenten, für die keine Treiber mehr für Windows 7 entwickelt oder weiterentwickelt werden. 2) Windows 7 hat zwar noch bis Januar 2020 Sicherheitsupdates, bereits jetzt verweigert auch neue Anwendungssoftware teilweise die Installation oder wird nicht unterstützt. Ein Beispiel: Microsoft Dynamics NAV 2018 verlangt als Client Plattform mindestens Windows 8.1 oder Server 2012 R2! Auch Produkte anderer Hersteller sind betroffen 3) Windows 10 hat entscheidende Verbesserungen in der Betriebssicherheit und Stabilität, verlangt aber nicht mehr Ressourcen, als Windows 7 (mit 4 GB RAM, Core I3 Prozessor fängt es an, zu laufen :) ) 4) Funktionsupdates, die derzeit kostenlos alle 6 Monate herausgebracht werden, verbessern die Benutzer-Erfahrung (user-experience)
#FAQ Kategorie: Windows (2)

Welche Version von Windows ist die Aktuelle?

Da Microsoft 2x pro Jahr, im April und im Oktober ein Windows Upgrade herausbringt, lässt sich leicht herausfinden, ob die installierte Version aktuell ist: Die Versionsnummer 1709 bedeutet: Jahr 2017, Monat September. Erscheinungstag ist der Patchday des folgemonats, also Oktober 2017. Im Frühjahr ist die Version 1803 fällig, d.h. im April 2018 muss die Version 1803 installiert und mit "Winver" angezeigt werden. Die Formel dazu lautet: Version aktuell = [Aktuelles Jahr][AktuellerMonat>03 oder AktuellerMonat 10]
#FAQ Kategorie: Windows (2)

Windows 10 Halbjahres-Updates

#Win10 wird ja alle sechs Monate (bisher kostenlos) durch eine neue Version ersetzt. Dabei sollten die Upgrades an den Rechnern spätestens 18 Monate nach Erscheinen einer neuen Version aktualisiert werden, denn der Support für ältere Versionen endet nach dieser Zeit. Lediglich Kunden mit der Enterprise Version haben derzeit noch die Möglichkeit (LTSC-Versionen), länger unterstützt zu werden. Wie beim Office wird der #endoflife Zyklus auf fünf Jahre verkürzt.

* Windows 10, version 1511 - October 10, 2017
* Windows 10, version 1607 - April 10, 2018
* Windows 10, version 1703 - October 9, 2018
* Windows 10, version 1709 - April 9, 2019

Prüfen Sie durch Ausführen von "WINVER", welche Version auf Ihren Computern installiert ist und aktualisieren bei Gelegenheit Windows auf die Version 1709.

:W Um zu lernen, wie Windows neu installiert, aktualisiert und repariert wird (auch offline), bieten wir Ihnen die unten stehende Schulung an, die Sie über die Kachel direkt anfordern können. (Post ID:419)