Was hat das eine mit dem anderen zu tun?
Bedeutet Eingabe Geräte blocken ist immer suboptimal...
Worst Case "Sie sind raus Schulz!"
Und welchen Security vorteil soll das haben?
Klar wenn du Atomkraftwerke baust (ja ich war in so ner Firma) da sind nur Kabel Gebundene
EIngabe Geräte erlaubt... aber ansonsten macht das nicht wirklich viel sinn Päbstlicher als der Pabst zu sein.

Dann CD/ROM erstmal welche Geräte haben sowas überhaupt noch, 2. die chance dir so nen virus zu holen ist ziemlich klein... klar nicht unmöglich aber dennoch gering bis kaum vorhanden.

Diskette? gleiche Frage wer ausser Admins hat heutzutage noch ein Diskdrive?
Disketten gibts ja glaub auch nicht mehr zu kaufen

Und Webcam... jeder ist selbst schuld wenn er seine Fresse der öffentlichkeit zur Show stellt... seh
da auch kein Security Problem
Klar wenn man interesse hätte die öffentlichkeit zu schützen... aber so weit wollen wir ja nicht gehen

Bleiben wirkliche ernste gefahren Datenträger die per USB dran kommen, ob HDD, SSD, oder Stick...
Ja das sollte man dann schon sperren...

Aber denke mit Bordmitteln wirds da auch schwerer aber bin mir nicht sicher, wir hatten dafür immer extra Software,
und wenn du solch eine hast kannste auch siehe oben gleich USB Disketten Drive oder CD ROM gleich mit sperren...

Willst du als Admin kein Bluetooth dreck, oder deaktiviers im BIOS... dann disable im Geräte Manager das Device und fertig.

@miniwin

Danke für die Info.

Für AudioStation benötigt man den iTunes-Server (Unterstützung) nicht. Man muss nur die Indizierung der Daten einschalten.

Kreuzberger

Hello


Ned unbedingt.

Microsoft Active Directory -> ja, Netzwerkanmeldeserver (oder so) einstellen und man kann sich mit den Domaindaten "normal" anmelden. Softwareinstallationen über den MDM .....

Samba4-Domäne: Läßt sich einstellen, geht aber nicht. Den Grund habe ich (noch) nicht herausgefunden.

Ab DSM 7.2 wird der iTunes-Server auf der Syno leider nicht mehr unterstützt.

@mpanzi

Ob es ein Fake ist oder echt weiss man ja noch nicht; vermutlich zu dem preis aber ein fake, was ja dann Betrug ist.

Ich hatte auch sowas mal auf dem Tisch (nicht selbst bestellt) und sollte nachforschen, was das nun ist.
Von heise gib es da eine kleine Testsoftware, die solche fake-speichern als solche schnell entlarvt. Wie man das mit Linux macht weiß ich nicht.
Sollte es ein fake sein: entsorgen!

Kreuzberger

Okay, also es hat sich leider bestätigt, er hat zwar Freitag noch alle Backups gezogen, die in der VMware lagen, ist dann aber eingefroren (Windows-seitig).
Dementsprechend haben wir auf ein Storage, das noch zur Verfügung stand, ein Full BU geschrieben und das "alte" ReFS-Storage einmal neu mit NTFS und 128 kb Blockgröße formatiert.
Das ließ sich machen, nachdem in der Registry ein Eintrag gesetzt wurde, der das Caching für ReFS auf 0 gesetzt hat, sodass Veeam nach dem Start nicht mehr das System einfrieren lässt.
Der Verbrauch des RAMs ist nun DEUTLICH bescheidener und so kann man arbeiten, denken ich.

Das Voll-BU von dem "Zwischenstorage" wird nun durch Veeam dorthin migriert und darauf kann dann ab heute Abend wieder ein inkrementelles aufgebaut werden, so die Hoffnung...

Vielen Dank für all die Hinweise, zumindest konnte ich mir am Wochenende schon denken, woran es liegt, dass er wieder eingefroren war und war zwar nicht entspannt, aber konnte mir schon mal einen Plan machen, wie damit umzugehen ist.

Grüße
Mondragor

Die Idee hatte ich auch schon - mit Knoppix booten und alles neu formatieren. Frage war aber, ob sich da trotzdem noch was verstecken könnte. USB-Sticks kann man damit wohl nicht sicher machen.

also einfach von nem live linux booten Optimal von CD weil nicht beschreibbar) und das ding neu partitionieren und formatieren.
Sollte eigentlich keine Gefahr sein.

Wenn de auf nummer sicher gehen willst interne HD abstöpeln so lange.
Dann kann garnix schief gehen.

Hallo aqui!

Danke für dein Posting und die - wie gewohnt - umfangreichen Erklärungen.


Da hast du wohl recht - ist aber Gott sei Dank eh nicht mein Gerät.

MfG

M.A.

Ergänzung: es spielt sogar alle Varianten von FLAC ab, was iTunes nicht kann.

Kreuzberg

@Penny.Cilin

Das eine ist die Technik, das andere der Inhalt.

Wenn dein Hausdrache gern was anderes hört bietet sich diese Technik durchaus perfekt an, weil ein SYNO zwei User parallel über Audiostation beglücken kann. Sie sollte sich aber nicht im selben räum befinden. Die Almdudler schallüberlagert zu Pink Floyd hört sich an wie Techno auf der LoveParade zwischen zwei konkurrierenden Wagen.

Man kann AudioStation auch per iPad, iPhone, Andoiden etc. steuern. Einfach mit dem Finger auf das Cover tippen, und es dudelt das Album/den Sämmmpla los. Einfacher und praktischer gehts kaum. iTunes braucht es dazu nicht, eben nur so ein NAS. Das lässt sich auch aus einem ausrangierten Core2Duo basteln mit Xpanology.

Kreuzberger

@kreuzberger,
Vielen Dank für Deine Rückmeldung. Ein NAS ist derzeit nicht möglich. Da spielt der Hausdrache nicht mit!
Musik hören mag Sie schon. Aber bitte nicht Pink Floyd, Tangerine Dream, Frank Zappa & the Mothers oder Grateful Dead. Um nur mal ein paar Interpreten zu nennen.

Asia - Arena oder Aura, oder Gandalf - Journey to an Imaginary Land, oder Journey und etliches anderes gehen.
Von der Bedienung der Musikanlage hält sie sich fern. Beschwert sich halt, weil wir keinen Radioempfang mehr haben.

Gruss Penny.

Ja, danke... das bekomme ich hin

Grüße von
Yan

@Penny.Cilin

Schwupp dir eine NAS Box, z.b. ein SYNOLOGY, das hat den iTunes Server gleich mit drin. Den kann man mit deinem iTunes für Windows (noch) zum Abspielen von Musik anzapfen.

Noch bedeutet, dass diese Funktionalität bei Macs inzwischen stark eingeschränkt wurde, iTunes gibt es für neue Macs nicht mehr, da heisst das Music, und kann deutlich weniger.

Ich hab mich darauf hin nach langer findungsphase auf die Verwendung von SYNOLOGY mit dem APP Audiostation begnügt, und kann damit die in meiner Bude verteilten Aiplay-Adapter alle prima ansteuern.

Kreuzberger

Ok, ich hatte auch mal darüber nachgedacht, einen echten Windows Server zu nehmen und als DC zu Beteiben in einem kleinen Netz. Die Vorteile das echten Windows gegenüber Samba hat der Kollege beschrieben.

Ich hatte dazu einen winzigen MiniPC mit 16GB RAM, 128GB SSD und j1900 Celeron CPU gedacht, was dazu wenn man eine Core-Installation vornimmt eigentlich ausreichen sollte.

Aber was hat man da evtl. an Lizenzkosten?
Bzw. liesse sich das mit einer Gebraucht-Lizenz „erschlagen“?

Kreuzberger

Naja - du wiederholst das zwar Gebetsmühlenartig, aber irgendwie wirds dadurch nicht besser... Ich hätte von einem "gestandenen Admin" ja durchaus erwartet das man eben die Anforderungen berücksichtigt und nicht nur wg. eigener Vorlieben etwas ausschließt... Denn komisch, du sagst zwar das die Komponenten nicht doll verarbeitet sind, ich habe aber bisher eher selten von Ausfällen gehört. Und auch die Performance ist bisher nie nen problem gewesen, wir nutzen zB. div. Richtfunkstrecken mit den "Rockets"... Meistens ist die Internetgeschwindigkeit vom Provider eben doch langsamer als das interne Equipment...

wenn der ganze kram eh in der cloud liegt - so wie der TO das sagte? dann brauchst du jetzt nich sooo viele Features lokal und zahlst nur ne zusätzliche Lizenz...

Wir haben uns damals gegen Samba4 als Directory Server entschieden, da ihm im Vergleich zu einem Windows DC einiges gefehlt hat, z.B. die Gruppen Policies und auch eben der Sync zu den M365 Konten. Eine Passwort Änderung musste dann immer an zwei Stellen durchgeführt werden.

Ist das mittlerweile besser geworden?

Wenn nicht, würde ich bei der Planung bei einem Windows Server als DC bleiben.

Oder direkt im Explorer: Ordneroptionen -> Vollständigen Pfad in der Titelleiste anzeigen (Häckchen deaktivieren)

@Penny.Cilin

Ok, auch Arbeitgeber haben da schon mal bemerkenswerte vorstzellungn, was man als IT Mensch so alles wissen soll, sollte, und muss. (Nebenher muss man dann auch noch Rechtsanwalt sein und das Arbeitsrecht kennen, Datenschutz perfekt können, die DSGVO zur nor auswendig plappern und die gesamten gesetzlichen regeln zum Arbeitsschutz an Bildschirmarbeitsplätzen kennen. Achja, BSI Grundschutz nicht vergessen!)

Nein, ich meinte das auch einige tolle Leute hier und die Platform bezogen, die allzu sehr darauf bedacht sind, fragenden hier ganz schnell jegliche Kompetenz und die Daseinsberechtigung als Admin abzusprechen, weil man was fragt.

Kreuzberger

Ja danke @bibermann, ich konnte dann auch sofort Deinen vorgeschlagenen Weg gehen, PASST!

Das Problem mit dem WLAN blieb, siehe hier Geräte:


Das waren mir doch eine ganze Menge, die Abhängigkeiten erkennt man ja auch nicht auf den ersten Blick, da habe ich einfach einen kompatiblen USB-WLAN-Stick angestöpselt und mir das Gross der Treiber über das Update geladen.

Nu geht es weiter ....

BG BM

Ich bin schon lange nicht mehr im Berufsleben und beschäftige mich daher damit nicht mehr. Von daher wohl normal, dass man hier nicht auf dem Stand ist.

Stimme ich vollkommen zu. Muss man auch mal den Arbeitgebern mitteilen!
Weil, die wollen doch immer eierlegende Wollmilchsau - Allwissende!

Das regt mich immer auf, wenn es heißt: "Das musst Du wissen!"
Da bekomme ich jedes Mal das große 🤮

Gruss Penny.

Oder man nimmt gleich den WLAN Treiber für den RTL Chip direkt vom Hersteller wie es ja generell üblich und best practise ist!
https://www.realtek.com/Download/Index?cate_id=203&menu_id=297
Der Winblows "Geräte Manager" ist immer dein bester Freund!

Habe ich oben noch verlinkt, hier steht es aber auch nochmal
https://www.deskmodder.de/blog/2025/03/31/windows-11-24h2-und-hoeher-byp ...

Kurzversion einer Variante: SHIFT + F10 und Eingabe von start ms-cxh:localonly

Thanks erst einmal,

@axsflow, es scheiterte am OPERA, mit dem Firefox sehe ich die Downloads.

@BiberMan, wie kann ich es umgehen?

BG BM

Was ein Windows Setup ISO ist, weißt Du? So eins besorgen und z.B. per Rufus damit einen bootbaren Setup Stick (UEFI) erstellen und davon dann booten.

Geheime Sachen preisgeben hin oder her ...

... du hast nichts zu verbergen, aber Google und Co. sind in einer komfortablen Position, wenn sie alle zusammen dich als Endgerätetyp-Besitzer durchleuchtet haben und dann den - aus der Sicht des Anbieters für dich passende Treffer abliefern. Rate mal wie die Ranking-Prioritäten dabei sind - Google verdient ja Geld mit Werbung 😉.

Erstaunlicherweise ist das Verhalten von IT-Experten nicht viel anders, als das technikferner Benutzern - die Schuld wird gleich der 'strohdummen Rezeption-KI' in die Schuhe geschoben. Die arme KI - die kann sich ja nicht wehren 🙄. Spaß bei Seite - es könnte sein, dass das Sprachmodell diesen deinen Anwendungsfall (noch) nicht kennt, darauf nicht trainiert wurde. In den meisten Fällen machen sich die Nutzer keine Mühe, haben keine Zeit dafür, um dem Anbieter mitzuteilen, wie der Service verbessert werden kann. Oder hast du etwa @MysticFoxDE ein Feedback gegeben 🤓?

Moin,

sind doch reichlich Treiber vorhanden für das Gerät:

support.hp.com/de-de/drivers/hp-15.6-inch-laptop-pc-15-fd0000/model/2102036724?sku=B5VC3EA

Woran scheitert es?


Grüße aXas

Also ich schon
https://support.hp.com/de-de/drivers/hp-15.6-inch-laptop-pc-15-fd0000/mo ...
- Realtek RTL8xxx WLAN-Treiber
- Intel WLAN-Treiber

Internet braucht es für die Installation von Windows nicht wirklich, das lässt sich problemlos umgehen falls das der Grund für dich ist ... siehe: Microsoft entfernt BypassNRO.cmd
Die Treiber lassen sich aber alle auch entpacken dann lassen diese sich auch im W-Setup nutzen falls warum auch immer gewüscht.

OK. Sollte ich das Windows PE dann von einem USB-Stick aus starten?

Ein ganz zentraler, wichtiger Satz, den hier viele mal beherzigen sollten:


Kreuzberger

Vielen Dank! Das werde ich einmal probieren ;)

Ein Glück, dass die hier vorher nicht in nem Forum vorbeigesehen haben 🤭

https://casestudies.ui.com/?s=eu

KEY: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\CabinetState
DWORD: "FullPath"
VALUE: 0

https://learn.microsoft.com/en-us/openspecs/windows_protocols/ms-gppref/ ...

ProcessMonitor is also your best friend in such situations .

Moin,

ich spreche jetzt ein Mal bewusst "frei von der Schnauze" heraus, da ich bei einigen Kommentaren / Statements echt schlucken muss, da es für manch eine hier tatsächlich selbstverständlich ist, dass X getan werden muss, soll, hätte, werde, wenn und so weiter und so fort....

Auch, wenn ich absolut keine Lust habe hier irgendwie Ansatz Rechenschaft abzulegen, mich rechtfertigen zu müssen oder sonstiges;

Denkt einfach bitte mal daran, dass es hier echte Menschen hinter dem jeweiligen Account stecken, die eben nicht das gleiche Verständnis aufbringen und oder es sofort verstehen was ihr meint und dementsprechend Nachfragen kommen, um das zu verstehen.

Ja, ihr seit die absoluten Profis, ja ich bin hier in einem Haifischbecken und ja einige machen dass bestimmt seit über 25 Jahren und können das sofort aus dem FF und oder aus Schlaf, wenn sie gerade erst aufgestanden sind.
Ja, ich verstehe, dass der eine oder andere kein Bock hat es einen Admin zu erklären, weil der gelernte Admin es ja wissen muss!

Das erinnert mich an einen Post eines Azubis auf LinkedIN mit der Fragestellung: "Nur weil ich Azubi bin, darf ich nicht auf LinkedIn sein"?
Selbiges Frage ich mich manchmal auch hier.....
Nur weil ich nicht das allwissende administrative Wissen habe, darf ich hier nicht sein?
Habt doch mal bitte mehr Nachsicht, wenn nicht alles nach euren Wünschen entspricht....


Da helfen auch solche Kommentare wenig bis gar nicht weiter. Du glaubst gar nicht was ich alles schockierend finde, wenn ich irgendwo tätig bin und mir denke, dass es doch selbstverständlich?!
Manchmal denkt der Anwender oder Frageersteller nicht sofort an die simpelsten Sachen.... so what? Wo ist das Problem?

Ich verstehe es wirklich nicht......

Aber und natürlich bin der Gefahr, dass bei euch gleich die Hutschnur platzt:
Ich habe das Kabel von der Fritte nicht angefasst, sondern ich habe das Kabel was von der Fritte in die Dose geht, dass habe ich getauscht und mit meinem Cat5e angeschlossen und das Kabel was vorher an der Fritte war an den zweiten Port zu meinem Laptop verbunden.

Was dabei ausgehandelt wird, kann ich euch erst dann sagen, wenn ich vor Ort bin.

Ach und um euch noch ein bisschen mehr Input zu geben, warum, weshalb und wieso;

Ich kenne die Gebäudeplanung mit der Verkabelung nicht. Es ist ein Neubau gewesen. Ob eventuelle verlegte Leitungen kaputt sind oder nicht, dass kann ich euch nicht sagen.
Das einzige was ich euch mitteilen kann ist, dass u.a. die Netzwerkdosen nicht beschriftet sind. Eine in der Kammer, dort wo auch der komplette Anschluss liegt, ist z.B. out of order.
Ob es weitere Dosen gibt, die nicht funktionieren, kann ich euch auch erst sagen, wenn ich vor Ort bin.

Warum? Ganz einfach. Eine neue Wohnung musste fix her. Es ist eine herzendame, die vom Schicksal betroffen ist und daher heilfroh gewesen war, genau die Wohnung zu bekommen, die sie wollte. Dass das Internet nicht so richtig funktioniert, ist komplett das geringste Übel. Daher kann ich euch das vermeintliche Selbstverständliche nicht direkt und oder sofort liefern.
Mehr will ich dazu gar nicht sagen, da ich sowieso schon bereits zu viel sagte.

Fasse ich das ganze zusammen;

• Ich schaue was die Fritzbox sagt
• Ich werde eine Ausschlussverfahren der Kabel durchführen
• Ich ziehe ein Kabel direkt von der Fritzbox zum Rechner
• Ich werde die Schritte die mir @TwistedAir aufgeschrieben hat durchführen und alles dokumentieren und euch dann berichten.

Ach und ganz wichtig!
Sollte ich eine Nachfrage und oder eine Verständnisfrage haben, werde ich bewusst versuchen sie explizit zu stellen und falls es fünf Minuten Zeit eurer wertvollen Zeit kosten sollte, schickt mir gerne eure Paypal - Adresse zu! Die 27,50 € pro Viertelstunde habe ich dann doch noch übrig, wenn das Kind sorgenfrei das Internet nutzen kann.

Mit besten Grüßen
Herr OSI 8 AS

Der Elektriker der den Netzwerk Anschluss gelegt hat hat vermutlich der Einfachheit halber Klingeldraht statt Cat5e oder höher verwendet und nur die üblichen 4 Pins 1, 2, 3 und 6 aufgelegt. 🤣
Soviel zum (richtigen) Thema: "...die Verkabelung zu prüfen, bzw. damit anzufangen...!!"
Bleibt die Hoffnung das du im neuen Job etwas strukturierter und mit den richtigen Tools vorgehst als bei der "Bekannten"?! 🤔

Nein, eigentlich nicht. Eine statische Route hat ja niemals Einfluss auf die IP Adressierung eines lokalen, direkt angeschlossenen IP Netzes bzw. Interfaces. Zu mindestens dann nicht wenn die Subnetzmaske dieses Interfaces immer größer ist als die der Route, was bei dir ja der Fall ist.

Es gilt beim IP Routing ja immer: Longest match wins... Sprich also der Forwarding Eintrag mit dem längsten Prefix (es gibt keine Klassen mehr!) gewinnt.

Beispiel:
Wenn du dem Router ein lokales Interface mit dem IP Netz 10.0.1.0/24 zuweist und der Router IP 10.0.1.1 dann routet die Forwarding Tabelle alle Pakete mit dem 1.0.1.x Netz Adressanteil (24 Bit) immer ins lokale Interface und die Route greift dann natürlich nicht, da deren Prefix kürzer ist mit ihren 8 Bit.
Es werden dann lediglich nur alle 10er Zieladressen die nicht dem 1.0.1.x entsprechen an das Gateway der statischen Route gesendet.
So ist es bei jedem handelsüblichen Router der sich korrekt nach IP Routing Regeln verhält auch der Fall! Probiere es selber an einem 20 Euro Mikrotik Router aus.

Wenn dein Billo Chinaböller sich da anders verhält dann haben die Chinesen ihn irgendwie von der Firmware kastriert bzw. die 10er IP unnötig hardgecodet intern.
Es ist ja völlig unverständlich das vermeintlich sinnfreie statische Routen nicht gelöscht werden können. Zumal sie mit lokaler IP Adressierung eigentlich auch rein gar nichts zu tun haben.
Mobilfunk Provider nutzen intern auch eher den offiziellen RFC 6598 Shared Address Bereich wenn sie wegen IPv4 Adressknappheit zu CG-NAT gezwungen sind z.B. bei billigen Consumer Verträgen. RFC 1918 IPs sind da eher selten. Moderne Mobilfunknetze basieren primär auf IPv6.
Mit einem anderen, sich Standard konform verhaltenden Router, wäre dir das ganz sicher nicht passiert! You get what you pay for...

/allowfullos ist zu setzen, wenn man das Kommando unter Windows ausführt. Machst Du nicht, du führst es unter Windows Setup (=Windows PE) aus.

Moin @temuco,


neben dem Thema Bilocker, müssen vor allem ITler in mittelständischen Betrieben, noch eine ganze Menge mehr erledigen und irgendwann ist deren Tag meist auch mal rum.

Und nein, nicht jeder von uns kann/muss alles wissen!


Aber selbstverständlich hat das auch mit dem ursprünglichen Thema etwas zu tun, denn der Defender frisst auch Ressourcen und zwar ein stückweit auch abhängig von der Anzahl der gestarteten Prozesse. 😉



Das Problem hat nichts mit der Freiheit zu tun die mir Microsoft zugestehen möchte 🙃, sondern ist schlichtweg einer schlampigen Planung, Programmierung und auch Dokumentation geschuldet. 😔

Siehe Lösung …
Windows 11 24H2 - Der neue Defender Horror
… . 😔😭

Nachdem der Defender nun auch wirklich aus ist und ich im FireFox das Fission deaktiviert habe und auch das CFG von Windows, ist das Benutzen von FireFox, nun ein komplett anderes Ergebnis und auch der Rest fühlt sich wieder um einiges flotter an. 😁

Gruss Alex

Hallo und danke für die weitere Erläuterung.

Aber...
wieso kann ich "/allowfullOS" nicht verwewnden? Auf dem Laptop läuft ja ein Windows 10. Es handelt sich um ein Ersatz-Laptop, welches jedoch komplett eingerichtet ist.

Grüße von
Yan

Bei den Anforderungen des TOs aber auch vom Billigheimer Ubiquity. Zur schwachen Performance und Verarbeitung der Komponenten ist oben ja schon alles gesagt worden. Den überflüssigen Zwangscontroller den diese Lösung auch noch erzwingt und damit den Nutzer in einen Vendor Lock bringt mal nicht berücksichtigt...

Auch keinen Gruß!
Wie Du eine Frage richtig stellst

Mittlerweile kennt ja jedes Schulkind die unsinnigen Mindestanforderungen von MS... 🙄
https://www.heise.de/meinung/Kommentar-zum-Ende-von-Windows-10-Unverfror ...
...und wie man sie einfach umgeht
https://www.heise.de/news/c-t-3003-So-laeuft-Windows-11-auf-nicht-unters ...
Windows 11 ( 24H2 )ohne Zwangsreg. installieren oder wie Ritter Rufus den Drache

Du führst den Befehl aus und fertig. Es wird ein wenig (wie angedeutet) umpartitioniert und dann kannst Du mit den derzeitigen UEFI Secureboot-Einstellungen (ohne weitere Veränderungen) vermutlich wieder booten.
Datenbackup solltest Du vorher bereits gemacht haben.
/allowfullOS kannst du mangels laufendem Windows doch gar nicht verwenden - die Frage stellt sich nicht.

Windows Setup booten bis zu Sprachauswahl - Shift F10, bei nur einer Festplatte dort den Befehl
mbr2gpt.exe /convert /disk:0
eingeben und dann läuft das.

Moin @elbonai,


😉

Klappt aber leider nur auf Servern. 😔😭


😯 ... 😵‍💫 ahhh ja, aber dafür zwei AV's betreiben. 🙈

Gruss Alex