9
ISOs von Microsoft - einheitlich oder nicht?
Ich grüße Euch.
Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC.
Da legt man Sprache fest, Architektur, Edition und natürlich auch den Patchstand.
Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.
Hintergrund: die schwere Sicherheitslücke "Hivenightmare" stellt gerade Sicherheitsexperten vor ein Rätsel. Es ist noch nicht klar, unter welchen Umständen die Dateirechte, welche den Exploit ermöglichen, überhaupt fehlerhaft gesetzt werden. Man gibt zwar an, dass es bei allen Versionen ab 1809 so ist, aber es gibt massenweise Rückmeldungen, dass es bei Einzelnen nicht so ist und alles korrekt sitzt.
In unserer Firma waren wir betroffen von den fehlerhaften ACLs. Ich habe daraufhin die verwendeten ISOs allesamt analysiert (also ISO gemountet, install.wim ebenso gemountet), aber konnte in den gemounteten Strukturen keine falschen Rechte vorfinden...womit sich die Frage stellt, woher diese falschen Rechte kamen.
Wenn ich mich jetzt getäuscht haben sollte und nicht ausschließlich die hier archivierten und jetzt von mir geprüften ISOs (1809, 1903, 2004, 20H2) verwendet wurden, sondern evtl. ein nicht mehr vorliegendes ISO, dann frage ich mich nämlich, woher dieses denn wohl stammen könnte und wieso dort (und nur dort) die Rechte falsch sitzen.
[da ich der Einzige bin, der hier ISOs lädt und deployed, kann ich ausschließen, dass hier Dritte beteiligt waren]
Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC.
Da legt man Sprache fest, Architektur, Edition und natürlich auch den Patchstand.
Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.
Hintergrund: die schwere Sicherheitslücke "Hivenightmare" stellt gerade Sicherheitsexperten vor ein Rätsel. Es ist noch nicht klar, unter welchen Umständen die Dateirechte, welche den Exploit ermöglichen, überhaupt fehlerhaft gesetzt werden. Man gibt zwar an, dass es bei allen Versionen ab 1809 so ist, aber es gibt massenweise Rückmeldungen, dass es bei Einzelnen nicht so ist und alles korrekt sitzt.
In unserer Firma waren wir betroffen von den fehlerhaften ACLs. Ich habe daraufhin die verwendeten ISOs allesamt analysiert (also ISO gemountet, install.wim ebenso gemountet), aber konnte in den gemounteten Strukturen keine falschen Rechte vorfinden...womit sich die Frage stellt, woher diese falschen Rechte kamen.
Wenn ich mich jetzt getäuscht haben sollte und nicht ausschließlich die hier archivierten und jetzt von mir geprüften ISOs (1809, 1903, 2004, 20H2) verwendet wurden, sondern evtl. ein nicht mehr vorliegendes ISO, dann frage ich mich nämlich, woher dieses denn wohl stammen könnte und wieso dort (und nur dort) die Rechte falsch sitzen.
[da ich der Einzige bin, der hier ISOs lädt und deployed, kann ich ausschließen, dass hier Dritte beteiligt waren]
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1075265483
Url: https://administrator.de/contentid/1075265483
Printed on: May 8, 2024 at 23:05 o'clock
9 Comments
Latest comment
Hallo DerWoWusste,
es kann natürlich immer noch sein, dass bei einem Windows-Upgrade die ACLs beschädigt werden. Könntest du, wenn es dir nichts ausmacht, alle (oder nur eine, jenachdem wie es die Internetverbindung zulässt) Windows ISO aus dem VLSC hier hochladen (oder die generierten Download-Links, ich habe selber keinen Zugriff darauf). Ich würde diese gerne vergleichen mit den Dateien, welche Windows benutzt, um Upgrades durchzuführen.
LG
runthegaunz
es kann natürlich immer noch sein, dass bei einem Windows-Upgrade die ACLs beschädigt werden. Könntest du, wenn es dir nichts ausmacht, alle (oder nur eine, jenachdem wie es die Internetverbindung zulässt) Windows ISO aus dem VLSC hier hochladen (oder die generierten Download-Links, ich habe selber keinen Zugriff darauf). Ich würde diese gerne vergleichen mit den Dateien, welche Windows benutzt, um Upgrades durchzuführen.
LG
runthegaunz
Hi.
Nee, ich kann hier nicht aus Spaß an der Freud 30 GB uploaden, sorry.
Was möchtest Du denn vergleichen, welche "Dateien, die Windows benutzt, um Upgrades auszuführen"?
PS: ok, eine wäre möglich. Aber sag mal, warum.
Nee, ich kann hier nicht aus Spaß an der Freud 30 GB uploaden, sorry.
Was möchtest Du denn vergleichen, welche "Dateien, die Windows benutzt, um Upgrades auszuführen"?
PS: ok, eine wäre möglich. Aber sag mal, warum.
Da fällt mir noch das Media Creation Tool von MS ein. Aber das kannst Du wohl zweifelsfrei ausschließen?
Oder irgendwelche OEM-Installationen?
Installationen über MDT?
Installationen, wo irgendwann mal ein bestimmtes WSUS-Update installiert wurde, welches inzwischen aber schon ersetzt ist? Daraus abgeleitet VM-Templates?
Oder irgendwelche OEM-Installationen?
Installationen über MDT?
Installationen, wo irgendwann mal ein bestimmtes WSUS-Update installiert wurde, welches inzwischen aber schon ersetzt ist? Daraus abgeleitet VM-Templates?
@emeriks
Nee, nichts davon.
PS: wer hat denn schon so ein betroffenes ISO-File ausgemacht und kann deren Herkunft eindeutig zuordnen?
Nee, nichts davon.
PS: wer hat denn schon so ein betroffenes ISO-File ausgemacht und kann deren Herkunft eindeutig zuordnen?
Zitat von @DerWoWusste:
Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.
Ich gehe davon aus, dass es dieselben Dateien sind. Aber wir können das gerne mal zusammen durchspielen, und dabei die SHA256-Hash vergleichen, welche da gemeldet werden.Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.
Windows 10 Pro / Windows 10 Pro for Workstations
Windows 10, version 2004 (released May 2020) 32-bit German
3503 MB
8435D9AA7E8455A8423B041CF62E3F7D3009D7D08ABCD74F575D03BA898FD215
SHA256: 8435D9AA7E8455A8423B041CF62E3F7D3009D7D08ABCD74F575D03BA898FD215 auch bei mir (auch anhand des Downloads überpüft)
Ok, mir fiel eben ein, dass wir vermutlich noch eine Blueray haben müssten mit weiteren ISOs.
Und in der Tat, auf einer älteren 1809er war tatsächlich die falsche ACL zu finden.
Schon ulkig. Sehen alle aus, als kämen sie aus dem VLSC, also Namen wie
SW_DVD9_Win_Pro_10_20H2.8_64BIT_German_Pro_Ent_EDU_N_MLF_X22-68906.ISO
und nicht wie die vom Mediacreationtool o.ä.
Und in der Tat, auf einer älteren 1809er war tatsächlich die falsche ACL zu finden.
Schon ulkig. Sehen alle aus, als kämen sie aus dem VLSC, also Namen wie
SW_DVD9_Win_Pro_10_20H2.8_64BIT_German_Pro_Ent_EDU_N_MLF_X22-68906.ISO
und nicht wie die vom Mediacreationtool o.ä.
...nebenbei: bei dem 2004er 32 Bit ISO ist der Fehler auch drin.
So, falls jemand Spielmaterial mit dem Fehler benötigt: https://msproduct.download.microsoft.com/db/SW_DVD9_Win_Pro_10_2004_32BI ...
