Member: DerWoWusste
DerWoWusste
I look forward to your Feedback
Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Update 07.05.2024 Auf Win11 ist evtl. das Deaktivieren der GPO von Nöten, sonst ist das geshadowte Bild schwarz! Dieser Beitrag richtet sich an Admins, die
94 Comments
21
72816
14
Bester Vorschlag eines Supporttechnikers ever: APC
Versucht bitte mal, das zu toppen: Wir haben eine USV von APC und einen Steuerungsrechner, der andere Server im Fall der Fälle herunterfährt - dieser
25 Comments
17
7568
0
Sicherer Umgang mit Supportkonten
Dies ist eine kompakte Anleitung zu folgendem Admin-Problem, hier gemünzt auf Windows: User brauchen unseren Support und wir Supporter gebrauchen nicht selten globale administrative Konten,
6 Comments
15
33027
17
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Comments
14
6895
3
Meine Wissenssammlung zu Bitlocker
Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte dieses Thema hat und wie oft
41 Comments
14
43284
14
Tipp zur Nutzung von Zweitaccounts unter Windows
Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise?
Tipp zur Nutzung von Zweitaccounts unter Windows
1 Comment
13
23893
7
Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe
Das hier untersuchte Problem ist anwendbar in allen Windowsdomänen, deren Domänenauthentifizierung allein über Kennwörter läuft. Es ist seit vielen Jahren bekannt und doch habe ich
24 Comments
12
13541
6
Ransomware - alles, was ich für wissenswert halte
Sie sind in aller Munde und wie es aussieht, wird das vorerst auch so bleiben: die lieben Erpressungssoftwares. Ich versuche hiermit eine weitere Hilfestellung dagegen
38 Comments
10
9588
4
Windows 10 Auto-Updating abschalten
Moin. Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?". Ich war Vertreter der Fraktion "ja, wenn man die Startart
9 Comments
10
6150
3
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Comments
10
3571
1
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das evtl. nur wenige kennen, und zwar
41 Comments
10
22042
2
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit
Applocker auf Win10 oder 11 Home? So geht es!
3 Comments
9
21735
6
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Comments
8
2887
0
Upgrade von Windows 8 auf 8.1 ohne Store und automatisiert
Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des
7 Comments
9
16240
2
Code ausführen am Anmeldebildschirm von Windows
Die folgende Anleitung zeigt auf, wie man mit einem einfachen Kunstgriff erreichen kann, an der Anmeldemaske schon vor der Anmeldung oder trotz Sperrung beliebigen Code
Code ausführen am Anmeldebildschirm von Windows
4 Comments
10
7934
9
Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk
Hi. Man glaubt es kaum, endlich gibt es nun eine für Win7 zugelassene Verschlüsselung! Kurzer Erfahrungsbericht nach 10 eingerichteten Geräten: man nutzt kein Kennwort, sondern
4 Comments
8
19660
0
Kurzanleitung manuelles Pre-provisioning von Bitlocker
Hier die Schritte für ein manuelles "Vorverschlüsseln" von Windows bereits vor der Installation, was evtl. dem einen oder anderen etwas Wartezeit ersparen könnte. Man startet
Add
9
5049
0
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
4 Comments
9
17674
0
Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet
Moin. Die Sache ist erfreulich einfach. Man nehme ein aktiviertes Win8.1 oder Win7. Dann beschaffe man sich eine Win10 ISO (hier getestet mit Pro). 1
38 Comments
6
15752
4
Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage
Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn man denn diese über Winkey+v zuvor
2 Comments
9
6191
1
Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys
Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst mal, wie das gemacht würde: Das
4 Comments
8
15581
2
Application Whitelisting - Umgang mit Systemdateien
Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: sie kann Skriptcode ausführen, und das
2 Comments
8
6560
0
Drivesnapshot 1.46 erschienen
Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk
2 Comments
8
2581
0
Freeware, um Active Directory auf Sicherheitslücken prüfen
Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.
Add
8
2848
1
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Comments
2
5281
1
Sicherheitsprobleme von Kerberos
*Update*Es gibt Neuigketen: Microsoft hat versucht, auf win7 und 2008 R2/2012 nachzubessern - man darf hoffen. Ebenso passend zum Thema ist folgender Link: Vorwort: ich
20 Comments
8
10306
0
Win10-Aktivierungsfrust Teil II
Ein kleiner Erfahrungsbericht über den Microsoft-Aktivierungssupport. Ich habe diverse Win8.1 Pro (non-VL) auf Win10 Pro inplace upgegradet, alles lief, Aktivierung problemlos (abgesehen von den allerersten
14 Comments
6
9599
3
Prüfskript gegen Spectre und Co. wurde erweitert
Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist. Powershell
Add
8
4741
1
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Comments
7
9164
2
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Comments
3
4229
1
So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind
Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies
4 Comments
7
3222
1
Remote Credential Guard - Anwender zu mir!Solved
Salve! Es gibt ja Leute, die folgen Microsofts Sicherheitsempfehlungen und setzen Remote credential Guard ein. Ihr macht das? Das ist gut, dann wäre es schön,
2 Comments
6
1206
1
Aus der Reihe hohe Programmierkunst: der Windows-Assistent zur Problembehandlung Index und Suche
Moin. Um einen Windows-Wizard anzuschmeißen, in der Hoffnung, damit ein Problem zu lösen, bedarf es schon erheblicher Verzweiflung, finde ich. Ich hatte bestimmt 10 Jahre
4 Comments
7
2812
0
Dauerkarte für Windows-Domänen: das "golden ticket"
Stellt Euch mal folgendes vor jemand hat sich eines Windows-Domänenadminkennwortes bemächtigt - Euch fällt das auf und ihr ändert alle Nutzer-Kennwörter, inklusive aller Domänenadmins und
9 Comments
4
4612
2
Windows 10 v1709 EN murkst bei den Regionseinstellungen
Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische Version schon beim Setup mit deutschem
3 Comments
7
2011
0
Erfahrungen beim Upgrade Hyper-V-Server 2012 nach R2
Moin. In Kürze: Lief zwar als Upgrade glatt und schnell in 20 Minuten, ABER Neues Host-OS braucht etwas mehr RAM, wer die Maschinen ohne Reserve
9 Comments
6
7372
0
Das Datenklo - NSA-Server mit Abwässern gekühlt!
Die zuständigen Kanalarbeiter mussten sich einer Sicherheitsüberprüfung der NSA unterziehen und als Geheimnisträger vereidigen lassen. Oh Mann
6 Comments
5
2936
0
Kombinieren von Credentialprovidern - Fallstricke
Moin allerseits! Folgende Info kann interessant sein für Admins, die anfangen mit Credentialprovidern zu arbeiten. Es gibt nämlich hierbei aus meiner Sicht einen sicherheitskritischen Effekt,
7 Comments
6
4841
1
Intel Rapid Storage Sicherheitsfix deployen
Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird.
Add
7
2777
0
Windows-Security-Eventlog war umgehbar
Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke
3 Comments
7
2783
1
12345... 22 >