Windows 10 Kacheln beim Reboot weg?

Nach dem Neustart zeigt das Windows 10 Start Menü nur noch eine Hand voll Standard #Kacheln – Ursache ist meist eine korrupte #Tiles Database. Nach der folgenden Methode kann man sie reparieren:  Einen neuen Benutzer anlegen und mit Admin Rechten ausstatten. Als dieser User anmelden und den Ordner Database unter %localappdata%\TileDataLayer\ sichern.Als Benutzer mit dem defekten Start Menü anmelden:  1) Cloudstore Reg key …

Weiterlesen

Snipping-Tool wird durch App ersetzt

#Microsoft stellt mit der am 2. Dienstag im April 2019 erscheinenden RS5 (19H1) Version von #Windows 10 das #Snipping Tool ein und ersetzt es durch eine Windows App namens „Bildschirmskitze“ (engl. Screen Sketch). Mit der neuen Tastenkombination [Windows][Hochstellen][S] startet dann das Aufnahmefenster. Man kann nun einen Bereich mit der Maus aufziehen. Zunächst wird das Ausgeschnittene in …

Weiterlesen

Patch legt Exchange 2010 unter Windows Server 2008 R2 lahm

Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windows 7 SP1 and #Windows Server 2008 R2 SP1) vom 10. Juli 2018 installiert, hat mit Abstürzen beim Exchange Mail-Sendedienst zu rechnen. Es können dann, solange man den Microsoft Exchange Sendedienst wieder neu startet, keine Mails empfangen oder versendet werden (auch hausintern nicht) :X .
Nach ca. 1-4 Stunden hängt sich der Dienst wieder auf und das Spiel beginnt von Neuem. Das Blöde dabei ist, dass der Dienst immer noch auf „gestartet“ angezeigt wird, d.h. ein Abfang-Mechanismus mit automatischem Dienstneustart scheitert.

Abhilfe: Bei den installierten Windows Updates (Systemsteuerung/Programme und Funktionen/Installierte Updates) die KB 4338818 deinstallieren und nicht wieder installieren.

Eine Lösung war zum 18.7. versprochen von Microsoft, steht aber Stand heute noch nicht zur Verfügung. (Post ID:437)

Weiterlesen

Alte RDP Clients ab Mai 2018 endgültig ausgesperrt

Am 8. Mai 2018 wird ein #Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann.

Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar.

Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife

Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren. (Post ID:431)

Weiterlesen

Windows Spring Creators Upgrade 1803

Microsoft legt einen Spring Break ein. Ursprünglich sollte build 17133 am 11. März veröffentlicht werden. Weil man aber einen nicht dokumentierten Fehler bei ein paar Systemen nach dem Upgrade gefunden hat, wurde die Verteilung gestoppt. Updates gab es trotzdem dafür am Patchday. Nunmehr ist Build 17134.1 im letzten Test. Beim ersten Start meldet es sich mit „April Upgrade“.
Aller Voraussicht nach wird es dann am Mai Patchday verteilt – 5 Monate vor den nächsten geplanten Upgrades. :X

Wer also Installationsdatenträger zum Upgrade erstellt, kann noch ein paar Wochen warten. Wenn der Termin eingehalten wird, lohnt es sich erst, Autounattend und cleaned ISOs zu erstellen, wenn die ISOs im MSDN Downloadbereich erscheinen. (Post ID:430)

Weiterlesen

Windows 10 Creators-Upgrade 1803

und täglich grüßt das Murmeltier -Die Reader Hinweis auf Edge App kommt immer wieder:

Seit 17133.1 auf dem Rechner ist (vorher war die nutzlose Microsoft #Reader Hinweis App deinstalliert), wird alle drei Tage die

Microsoft.Reader_10.1802.463.0_x64__8wekyb3d8bbwe

App erneut installiert. Man kann sie über Apps deinstallieren ? Und 3 Tage später ist sie wieder da 🙁
Auch das Deinstallieren über die Administrative PowerShell:

Get-AppxPackage -Name *Reader* -AllUsers | Remove-AppxPackage
Get-AppxPackage -Name *Reader* | Remove-AppxPackage
Get-AppXProvisionedPackage -Online | where DisplayName -EQ Microsoft.Reader | Remove-AppxProvisionedPackage -Online

hält nicht lange. Die Reader App macht nervige Werbung, dass man PDF-Dateien mit Edge anschauen soll. (Post ID:427)

Weiterlesen

Windows 10 1803 Halbjahresversion

Nach dem Upgrade kann es vorkommen (bei GPT UEFI partitionierten Systemen), dass eine etwa 900 MB große Partition mit einem zusätzlichen Laufwerksbuchstaben entsteht. Möglicherweise noch ein #Bug, den Microsoft da eingebaut hat.

Das Laufwerk mit der OEM-Partition hatte ich bei allen Rechnern mit UEFI und GPT, die ich von 1709 auf 1803 mit der ISO von hier gebracht habe. Bei allen Rechnern mit BIOS (und MBR) nicht. Die Partition ist immer am Ende der Disk angelegt.

Über Diskpart kann man aber diese OEM Partition x (x steht für die Nummer der Partitio, die unter LIS PAR anzeigbar ist) mit:

SEL DIS 0 / SEL PAR x / DEL PAR OVERRIDE

entfernen und dann im Diskmgmt.msc den freien Platz durch Erweitern des System Volumes wieder nutzbar machen. (Post ID:426)

Weiterlesen

Exchange Postfächer im mobilen Zugriff von Mitarbeitern

Wie verhindern Sie bei Ausscheiden, dass ein Mitarbeiter weiter auf die Daten zugreift?

Das Mobiltelefon synchronisiert seine Daten (Kalender, Mails, Aufgaben, Kontakte) mit dem Exchange-Server über das Internet und speichert sie im Gerät

Jeder Mitarbeiter hat einen Benutzernamen und ein Kennwort, mit dem er sich an der Windows Domäne anmeldet (Zugangsdaten für PC, Outlook Web App und Handy Synchronisation).

Ändern Sie das Kennwort eines Ex-Mitarbeiters, hat dieser auch mit seinem Mobiltelefon keinen Zugriff mehr auf sein Postfach.
:T Die bis dahin synchronisierten Inhalte bleiben allerdings auf seinem Telefon. Dies lässt sich bei privaten Telefonen, die nicht der Firma gehören, nur organisatorisch lösen, indem der Mitarbeiter schriftlich bei Austreten erklärt, dass er keinerlei Zugänge oder Daten der Firma auf seinen privaten Endgeräten mehr hat.
Wenn er seine Handies/Tablets vor Ausscheiden mitbringt, könnten Sie zusätzlich diese Zugänge dort auch löschen, das Domänenpasswort des Mitarbeiters im Active Directory Benutzer und Computer Tool ändern und die Situation ist geklärt. (Post ID:424)

Weiterlesen

Windows 10 1803 Spring Creators Upgrade

(RS4, build 17133) ist fertig und wird derzeit an die Benutzer verteilt, die im Insider Release Ring sind. Am kommenden Dienstag auch an Alle Anderen. Das Upgrade läuft dabei deutlich schneller als bei den vorangegangenen Halbjahresversionen (nach etwa einer halben Stunde Offline Zeit ist der PC wieder nutzbar)

Auffällig ist, das selbst eine aktuelle Kaspersky Endpoint Security (10.3.0.6247) aktualisiert wird – Nach der Installation befindet sich Kaspersky Endpoint 11 auf meinem System. Die vorhandene Kaspersky Lizenz und Einstellungen werden weiterhin genutzt und auch der Agent hat keine Änderungen bekommen. Sehr ungewöhnlich, da Kaspersky sonst immer erst einen Monat nach Erscheinen der Builds reagiert hat. Scheinbar will man das diesmal vermeiden.

Obwohl das Client-Update ja bei mir automatisch und ohne erkennbare Nebenwirkungen ablief, ist es ratsam, dass Sie Ihre Verwaltungsumgebung (Kaspersky Security Center) und die für neue PCs zu verteilenden Pakete aktualisieren lassen.

Gleiches gilt für die Neu-Installation von Windows 10. Am Dienstag ist Version 1803 für alle aktuell. Mit den Downloads von Microsoft können Sie Ihre ISO-Installationsmedien neu für die Version 1803 erstellen und optimieren.

Wer maximal die nächsten 6 Monate weiterhin bei Version 1709 bleiben möchte, muss die Verteilung über eine Richtlinie blockieren und darf nicht im Insider Programm sein. (Post ID:423)

Weiterlesen

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Weiterlesen

Welche Editionen von Windows 10 gibt es?

Windows 10 – Version für privaten Einsatz – enthält Werbung Windows 10 Pro – Version für geschäftlichen Einsatz – enthält auch Werbe-Apps Windows 10 S – abgespeckte Version auf Basis der Windows 10 Lizenz für langsame Tablet-Computer Windows 10 Enterprise – Miet-Version für geschäftlichen Einsatz – ohne Werbung, mit vielen GPOs, Miete ist monatlicher Aufpreis …

Weiterlesen