Icon für Kategorien Windows

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software. Folge: Es werden keine Sicherheits-Updates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken …

Weiterlesen
Icon für Kategorien Windows

Windows xp wird zum Wurm-Verbreiter, KB4500331

Bedrohung und Risiko Obwohl die Sicherheits-Updates für #Windows#xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden. Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund. Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und …

Weiterlesen
Icon für Kategorien Windows

Windows 10 Version 1903 verzögert sich bis Ende Mai

Nach den Erfahrungen der letzen Halbjahres-Upgrades für #Windows 10 hat sich #Microsoft diesmal eine Verschiebepause von 2 Monaten genehmigt. Ursprünglich sollte die auch als #19H1 bezeichnete Version am kommenden Dienstag mit dem Patchday April 2019 verteilt werden. Nun schlägt Microsoft noch ein paar Runden mit den #Insider genannten Testern im Kundenkreis. Zwar soll die im …

Weiterlesen
Icon für Kategorien Windows

Nacharbeiten nach einem Halbjahres-Upgrade von Windows 10

Führt man ein Inplace #Upgrade auf die nächste #Windows 10 Version aus (Halbjahres Upgrade), verstellt Microsoft wieder einige Einstellungen. Hier eine Liste der möglichen Nacharbeiten:  * Windows ISO nach c:/temp/w entpacken und SETUP ausführen * Recovery-Partition, wenn nicht genutzt, löschen (DISKPART, SEL DIS x, SEL PAR y, DEL PAR OVERRIDE) * Soundsystem Realtek HD Audio Manager: Alle Heckanschlüsse als Lautsprecher-Ausgang konfigurieren * …

Weiterlesen
Icon für Kategorien Windows

Windows 10 19H1 – Neuer heller Modus

Auf Notebook LED-Displays kann man im grellen Sonnenlicht hellere Farben besser erkennen. Bisher waren alle Kontextmenüs von Taskleiste und Startmenü (Kachel-Hintergrund) zwangsweise mit schwarzem Hintergrund und weißer Schrift. Die Kontext-Menüs in Desktop-Programmen (wie im #Windows Explorer) hingegen mit weißem Hintergrund. Mit Version #19H1 kann man unter Rechte Maustaste auf den Desktop, Anpassen, Farben das helle …

Weiterlesen
Icon für Kategorien Windows

Windows 10 Version 19H1 ist fertig

Das aktuelle Funktions-Upgrade wird mit dem ersten Patchday im April (09. April 2019) verteilt und bietet einige Verbesserungen sowohl unter der Motorhaube, als auch in der Benutzer-Oberfläche. Dazu gehören: Schnellzugriff auf Apps und Programme, die man häufig benutzt Deinstallationsmöglichkeit für mehr Apps im Startmenü Verbesserte Suche ohne Microsoft Edge-Zwang und ohne Cortana-Zwang Vereinfachtes Start-Layout mit …

Weiterlesen
Icon für Kategorien Windows

Windows 10 Kacheln beim Reboot weg?

Nach dem Neustart zeigt das Windows 10 Start Menü nur noch eine Hand voll Standard #Kacheln – Ursache ist meist eine korrupte #Tiles Database. Nach der folgenden Methode kann man sie reparieren:  Einen neuen Benutzer anlegen und mit Admin Rechten ausstatten. Als dieser User anmelden und den Ordner Database unter %localappdata%\TileDataLayer\ sichern.Als Benutzer mit dem defekten Start Menü anmelden:  1) Cloudstore Reg key …

Weiterlesen
Icon für Kategorien Windows

Snipping-Tool wird durch App ersetzt

#Microsoft stellt mit der am 2. Dienstag im April 2019 erscheinenden RS5 (19H1) Version von #Windows 10 das #Snipping Tool ein und ersetzt es durch eine Windows App namens „Bildschirmskitze“ (engl. Screen Sketch). Mit der neuen Tastenkombination [Windows][Hochstellen][S] startet dann das Aufnahmefenster. Man kann nun einen Bereich mit der Maus aufziehen. Zunächst wird das Ausgeschnittene in …

Weiterlesen
Icon für Kategorien Windows

Patch legt Exchange 2010 unter Windows Server 2008 R2 lahm

Wer das Sicherheits-Update KB4338818 (Monthly Quality Rollup for Windows 7 SP1 and #Windows Server 2008 R2 SP1) vom 10. Juli 2018 installiert, hat mit Abstürzen beim Exchange Mail-Sendedienst zu rechnen. Es können dann, solange man den Microsoft Exchange Sendedienst wieder neu startet, keine Mails empfangen oder versendet werden (auch hausintern nicht) :X .
Nach ca. 1-4 Stunden hängt sich der Dienst wieder auf und das Spiel beginnt von Neuem. Das Blöde dabei ist, dass der Dienst immer noch auf „gestartet“ angezeigt wird, d.h. ein Abfang-Mechanismus mit automatischem Dienstneustart scheitert.

Abhilfe: Bei den installierten Windows Updates (Systemsteuerung/Programme und Funktionen/Installierte Updates) die KB 4338818 deinstallieren und nicht wieder installieren.

Eine Lösung war zum 18.7. versprochen von Microsoft, steht aber Stand heute noch nicht zur Verfügung. (Post ID:437)

Weiterlesen
Icon für Kategorien Windows

Alte RDP Clients ab Mai 2018 endgültig ausgesperrt

Am 8. Mai 2018 wird ein #Update dazu führen, dass ungepatchte RDP-Clients von gepatchten Windows Servern :T abgelehnt werden. Damit wird verhindert, dass die Sicherheitslücke ausgenutzt werden kann.

Tipp: Stellen Sie sicher, dass nicht nur Ihre Server (Server 2008 R2 und neuer) alle Sicherheits-Updates haben, sondern auch Ihre Clients. (PCs, Notebooks mit Windows 7,8.1 und 10) Sollten Sie noch Windows xp Clients einsetzen, um RDP-Verbindungen aufzubauen, sind diese ab dam 08. Main unbrauchbar.

Betroffen sind auch alte Thin Clients mit Linux Betriebsystem, die nicht aktualisiert wurden oder sich nicht mehr aktualisieren lassen #endoflife

Unklar ist bisher, was mit Windows Embedded Geräten passieren wird. Normalerweise aktualisieren sich diese nicht, da das Betriebssystem auf einem Read-Only Flash-Speicher installiert ist. Für Windows Embedded 7 könnte es ein RDP Client Update geben, man muss es aber als Administrtator nach Aufhebung der Leserechte manuell installieren. (Post ID:431)

Weiterlesen
Icon für Kategorien Windows

Windows Spring Creators Upgrade 1803

Microsoft legt einen Spring Break ein. Ursprünglich sollte build 17133 am 11. März veröffentlicht werden. Weil man aber einen nicht dokumentierten Fehler bei ein paar Systemen nach dem Upgrade gefunden hat, wurde die Verteilung gestoppt. Updates gab es trotzdem dafür am Patchday. Nunmehr ist Build 17134.1 im letzten Test. Beim ersten Start meldet es sich mit „April Upgrade“.
Aller Voraussicht nach wird es dann am Mai Patchday verteilt – 5 Monate vor den nächsten geplanten Upgrades. :X

Wer also Installationsdatenträger zum Upgrade erstellt, kann noch ein paar Wochen warten. Wenn der Termin eingehalten wird, lohnt es sich erst, Autounattend und cleaned ISOs zu erstellen, wenn die ISOs im MSDN Downloadbereich erscheinen. (Post ID:430)

Weiterlesen
Icon für Kategorien Windows

Windows 10 Creators-Upgrade 1803

und täglich grüßt das Murmeltier -Die Reader Hinweis auf Edge App kommt immer wieder:

Seit 17133.1 auf dem Rechner ist (vorher war die nutzlose Microsoft #Reader Hinweis App deinstalliert), wird alle drei Tage die

Microsoft.Reader_10.1802.463.0_x64__8wekyb3d8bbwe

App erneut installiert. Man kann sie über Apps deinstallieren ? Und 3 Tage später ist sie wieder da 🙁
Auch das Deinstallieren über die Administrative PowerShell:

Get-AppxPackage -Name *Reader* -AllUsers | Remove-AppxPackage
Get-AppxPackage -Name *Reader* | Remove-AppxPackage
Get-AppXProvisionedPackage -Online | where DisplayName -EQ Microsoft.Reader | Remove-AppxProvisionedPackage -Online

hält nicht lange. Die Reader App macht nervige Werbung, dass man PDF-Dateien mit Edge anschauen soll. (Post ID:427)

Weiterlesen
Icon für Kategorien Windows

Windows 10 1803 Halbjahresversion

Nach dem Upgrade kann es vorkommen (bei GPT UEFI partitionierten Systemen), dass eine etwa 900 MB große Partition mit einem zusätzlichen Laufwerksbuchstaben entsteht. Möglicherweise noch ein #Bug, den Microsoft da eingebaut hat.

Das Laufwerk mit der OEM-Partition hatte ich bei allen Rechnern mit UEFI und GPT, die ich von 1709 auf 1803 mit der ISO von hier gebracht habe. Bei allen Rechnern mit BIOS (und MBR) nicht. Die Partition ist immer am Ende der Disk angelegt.

Über Diskpart kann man aber diese OEM Partition x (x steht für die Nummer der Partitio, die unter LIS PAR anzeigbar ist) mit:

SEL DIS 0 / SEL PAR x / DEL PAR OVERRIDE

entfernen und dann im Diskmgmt.msc den freien Platz durch Erweitern des System Volumes wieder nutzbar machen. (Post ID:426)

Weiterlesen
Icon für Kategorien Windows

Exchange Postfächer im mobilen Zugriff von Mitarbeitern

Wie verhindern Sie bei Ausscheiden, dass ein Mitarbeiter weiter auf die Daten zugreift?

Das Mobiltelefon synchronisiert seine Daten (Kalender, Mails, Aufgaben, Kontakte) mit dem Exchange-Server über das Internet und speichert sie im Gerät

Jeder Mitarbeiter hat einen Benutzernamen und ein Kennwort, mit dem er sich an der Windows Domäne anmeldet (Zugangsdaten für PC, Outlook Web App und Handy Synchronisation).

Ändern Sie das Kennwort eines Ex-Mitarbeiters, hat dieser auch mit seinem Mobiltelefon keinen Zugriff mehr auf sein Postfach.
:T Die bis dahin synchronisierten Inhalte bleiben allerdings auf seinem Telefon. Dies lässt sich bei privaten Telefonen, die nicht der Firma gehören, nur organisatorisch lösen, indem der Mitarbeiter schriftlich bei Austreten erklärt, dass er keinerlei Zugänge oder Daten der Firma auf seinen privaten Endgeräten mehr hat.
Wenn er seine Handies/Tablets vor Ausscheiden mitbringt, könnten Sie zusätzlich diese Zugänge dort auch löschen, das Domänenpasswort des Mitarbeiters im Active Directory Benutzer und Computer Tool ändern und die Situation ist geklärt. (Post ID:424)

Weiterlesen
Icon für Kategorien Windows

Windows 10 1803 Spring Creators Upgrade

(RS4, build 17133) ist fertig und wird derzeit an die Benutzer verteilt, die im Insider Release Ring sind. Am kommenden Dienstag auch an Alle Anderen. Das Upgrade läuft dabei deutlich schneller als bei den vorangegangenen Halbjahresversionen (nach etwa einer halben Stunde Offline Zeit ist der PC wieder nutzbar)

Auffällig ist, das selbst eine aktuelle Kaspersky Endpoint Security (10.3.0.6247) aktualisiert wird – Nach der Installation befindet sich Kaspersky Endpoint 11 auf meinem System. Die vorhandene Kaspersky Lizenz und Einstellungen werden weiterhin genutzt und auch der Agent hat keine Änderungen bekommen. Sehr ungewöhnlich, da Kaspersky sonst immer erst einen Monat nach Erscheinen der Builds reagiert hat. Scheinbar will man das diesmal vermeiden.

Obwohl das Client-Update ja bei mir automatisch und ohne erkennbare Nebenwirkungen ablief, ist es ratsam, dass Sie Ihre Verwaltungsumgebung (Kaspersky Security Center) und die für neue PCs zu verteilenden Pakete aktualisieren lassen.

Gleiches gilt für die Neu-Installation von Windows 10. Am Dienstag ist Version 1803 für alle aktuell. Mit den Downloads von Microsoft können Sie Ihre ISO-Installationsmedien neu für die Version 1803 erstellen und optimieren.

Wer maximal die nächsten 6 Monate weiterhin bei Version 1709 bleiben möchte, muss die Verteilung über eine Richtlinie blockieren und darf nicht im Insider Programm sein. (Post ID:423)

Weiterlesen
Icon für Kategorien Windows

Skype und die Sicherheitslücke im Updater

Versionen bis 7.40 haben eine Sicherheitslücke in ihrem Update-Mechanismus, die von Microsoft nicht mehr geschlossen wird. Da viele Nutzer der Meinung sind, dass das neue Skype 8 für Desktop umständlich zu bedienen ist und wesentliche Funktionen fehlen (z. B. Videonachricht senden), gibt es eine Lösung, Skype OHNE die Sicherheitslücke im Updater einzusetzen – und ohne nervige Popup-Meldungen, die für Version 8 Werbung machen:

Auf SourceForge gibt es eine Sammlung von „alten“ Skype-Versionen. Es handelt sich um die mit Original Microsoft Signatur versehenen MSI-Installationspakete. Um eine Version ohne Update-Sicherheitslücke zu bekommen, lädt man sich dort Version 7.33.32.104 herunter.

* Die MSI-Datei mit 7-Zip öffnen und die Product.cab entpacken
* Die Product.cab entpacken und die folgenden Dateien entfernen:
– Updater.exe, SkypeBrowserhost.exe, skype4com.dll
* Nun kann man die Skype.exe aufrufen und seine Einstellungen machen. Falls nötig, die Update-Erinnerung ausschalten in den Einstellungen.
* Zuletzt in der Firewall den Zugriff auf „apps.skype.com“ blockieren

Nun hat man ein schlankes Skype, das alle gewohnten Funktionen liefert (auch Gruppen-Video-Konferenzen) .

Wem das zu kompliziert ist, der hat zwei Möglichkeiten:
* den Webclient von Skype benutzen
* wenn Windows 10 vorhanden: Die Windows 10 Skype App benutzern
Beide Clients bieten zumindest eine bessere Funktionalität als der Skype 8 Client für Windows Desktop
* alternative Messenger benutzen (eingeschränkte Funktionalitäten in Kauf nehmen mit z. B. dem Facebook Messenger) (Post ID:420)

Weiterlesen