ISOs von Microsoft - einheitlich oder nicht?

Mitglied: DerWoWusste
Ich grüße Euch.

Wenn wir ISO-Dateien runterladen, dann nehmen wir sie aus dem VLSC.
Da legt man Sprache fest, Architektur, Edition und natürlich auch den Patchstand.

Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.

Hintergrund: die schwere Sicherheitslücke "Hivenightmare" stellt gerade Sicherheitsexperten vor ein Rätsel. Es ist noch nicht klar, unter welchen Umständen die Dateirechte, welche den Exploit ermöglichen, überhaupt fehlerhaft gesetzt werden. Man gibt zwar an, dass es bei allen Versionen ab 1809 so ist, aber es gibt massenweise Rückmeldungen, dass es bei Einzelnen nicht so ist und alles korrekt sitzt.

In unserer Firma waren wir betroffen von den fehlerhaften ACLs. Ich habe daraufhin die verwendeten ISOs allesamt analysiert (also ISO gemountet, install.wim ebenso gemountet), aber konnte in den gemounteten Strukturen keine falschen Rechte vorfinden...womit sich die Frage stellt, woher diese falschen Rechte kamen.

Wenn ich mich jetzt getäuscht haben sollte und nicht ausschließlich die hier archivierten und jetzt von mir geprüften ISOs (1809, 1903, 2004, 20H2) verwendet wurden, sondern evtl. ein nicht mehr vorliegendes ISO, dann frage ich mich nämlich, woher dieses denn wohl stammen könnte und wieso dort (und nur dort) die Rechte falsch sitzen.
[da ich der Einzige bin, der hier ISOs lädt und deployed, kann ich ausschließen, dass hier Dritte beteiligt waren]

Content-Key: 1075265483

Url: https://administrator.de/contentid/1075265483

Ausgedruckt am: 24.07.2021 um 14:07 Uhr

Mitglied: runthegaunz
runthegaunz 22.07.2021 um 14:55:16 Uhr
Goto Top
Hallo DerWoWusste,

es kann natürlich immer noch sein, dass bei einem Windows-Upgrade die ACLs beschädigt werden. Könntest du, wenn es dir nichts ausmacht, alle (oder nur eine, jenachdem wie es die Internetverbindung zulässt) Windows ISO aus dem VLSC hier hochladen (oder die generierten Download-Links, ich habe selber keinen Zugriff darauf). Ich würde diese gerne vergleichen mit den Dateien, welche Windows benutzt, um Upgrades durchzuführen.

LG
runthegaunz
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 aktualisiert um 15:01:07 Uhr
Goto Top
Hi.

Nee, ich kann hier nicht aus Spaß an der Freud 30 GB uploaden, sorry.
Was möchtest Du denn vergleichen, welche "Dateien, die Windows benutzt, um Upgrades auszuführen"?

PS: ok, eine wäre möglich. Aber sag mal, warum.
Mitglied: emeriks
emeriks 22.07.2021 um 15:05:24 Uhr
Goto Top
Da fällt mir noch das Media Creation Tool von MS ein. Aber das kannst Du wohl zweifelsfrei ausschließen?
Oder irgendwelche OEM-Installationen?
Installationen über MDT?
Installationen, wo irgendwann mal ein bestimmtes WSUS-Update installiert wurde, welches inzwischen aber schon ersetzt ist? Daraus abgeleitet VM-Templates?
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 15:08:03 Uhr
Goto Top
@emeriks
Nee, nichts davon.
PS: wer hat denn schon so ein betroffenes ISO-File ausgemacht und kann deren Herkunft eindeutig zuordnen?
Mitglied: emeriks
emeriks 22.07.2021 um 15:10:18 Uhr
Goto Top
Zitat von @DerWoWusste:
Ich frage mich, ob VLSC-Kunde A das selbe ISO bekommen würde, wie VLSC Kunde B, welcher zur selben Uhrzeit die selben Voreinstellungen für den Download trifft.
Ich gehe davon aus, dass es dieselben Dateien sind. Aber wir können das gerne mal zusammen durchspielen, und dabei die SHA256-Hash vergleichen, welche da gemeldet werden.

Windows 10 Pro / Windows 10 Pro for Workstations
Windows 10, version 2004 (released May 2020) 32-bit German
3503 MB
8435D9AA7E8455A8423B041CF62E3F7D3009D7D08ABCD74F575D03BA898FD215
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 15:29:02 Uhr
Goto Top
SHA256: 8435D9AA7E8455A8423B041CF62E3F7D3009D7D08ABCD74F575D03BA898FD215 auch bei mir (auch anhand des Downloads überpüft)
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 15:31:07 Uhr
Goto Top
Ok, mir fiel eben ein, dass wir vermutlich noch eine Blueray haben müssten mit weiteren ISOs.
Und in der Tat, auf einer älteren 1809er war tatsächlich die falsche ACL zu finden.
Schon ulkig. Sehen alle aus, als kämen sie aus dem VLSC, also Namen wie
SW_DVD9_Win_Pro_10_20H2.8_64BIT_German_Pro_Ent_EDU_N_MLF_X22-68906.ISO
und nicht wie die vom Mediacreationtool o.ä.
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 15:35:03 Uhr
Goto Top
...nebenbei: bei dem 2004er 32 Bit ISO ist der Fehler auch drin.
Mitglied: DerWoWusste
DerWoWusste 22.07.2021 um 15:37:07 Uhr
Goto Top
So, falls jemand Spielmaterial mit dem Fehler benötigt: https://msproduct.download.microsoft.com/db/SW_DVD9_Win_Pro_10_2004_32BI ...
Heiß diskutierte Beiträge
general
Kosten nicht gerechtfertigt? Dienstleister stellt Kosten für "Troubleshooting" bei Neuanschaffung von HCI + CoreSwitchDirty2186Vor 1 TagAllgemeinZusammenarbeit17 Kommentare

Hallo Zusammen, ich interessiere mich für Eure Meinung zu dem Thema Leistungsnachweise von Systemhäusern und Dienstleistern und deren Berechnung von Leistungen. Da sich hier ja ...

question
RAM-Zugriff auf einem neuen High-Performance Server, teilweise um Welten langsamer als auf einer WorkstationMysticFoxDEVor 13 StundenFrageBenchmarks31 Kommentare

Moin Zusammen, mir ist gestern beim Optimieren eines neuen Servers eine Sonderheit aufgefallen, die ich mir so beim besten Willen, momentan absolut nicht erklären kann. ...

info
Phishing Mail mit schädlichen Images in freier Wildbahn (.IMG Datei)wolfbleVor 1 TagInformationViren und Trojaner12 Kommentare

Moin Moin an alle Gestern bekam ich eine EMail mit irgendwelchen komischen Sepa Einzugsankündigungen die man angeblich der angehängten Datei entnehmen kann. Ging so um ...

question
Listet Microsoft Default ACLs von Windows?DerWoWussteVor 1 TagFrageSicherheit18 Kommentare

Moin Kollegen. Nach dem Sicherheits-GAU "Hivenightmare" stellt sich mir die Frage, wie ich in Zukunft sicherstellen kann, dass die ACLs der Systemdateien in Windows korrekt ...

question
Erfahrungen mit CodeTwo Exchange Migration von 2016-2019dlohnierVor 1 TagFrageExchange Server18 Kommentare

Hallo, ich möchte unseren Exchange Server 2016 der noch auf WIndows 2016 läuft auf einen Server 2019 mit Exchange 2019 migrieren. Habe das Tool "CodeTwo ...

question
Doppelte A-Records in DNSBPeterVor 1 TagFrageWindows Server10 Kommentare

Hallo, unsere Windows Notebooks registrieren sich im DNS mit ihrer Lan- und Wlan Adresse. D.h. es gibt 2 gleiche Namen mit 2 unterschiedlichen IP-Adressen. Wie ...

question
AD-Domäne über VPN beitreten -Ist das möglich?EnrixkVor 1 TagFrageWindows Netzwerk9 Kommentare

Hallo, ich bräuchte mal einen Rat von einem Netzwerkprofi. Ich habe bei mir zuhause ein Heimnetzwerk mit AD-Domäne, entsprechenden Ordnerfreigaben, NAS und servergespeicherten Windows-Profilen. Wenn ...

question
Abschlussprojekt - FiSi gelöst VerbranntesHuhnVor 1 TagFrageWeiterbildung6 Kommentare

Hallo zusammen, ich bin derzeit auf der Suche nach einem Abschlussprojekt (max. 35 Stunden) - Abgabe des Antrags - Stichtag 02.08.2021. Ich weiß jedoch nicht ...