DerWoWusste's Profil - Beiträge und Kommentare - Administrator

DerWoWusste

Lasst uns versuchen, bei dem zu bleiben, was wir können

DerWoWusste am 01.10.2019Microsoft

Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung

Update 07.05.2024 Auf Win11 ist evtl. das Deaktivieren der GPO von Nöten, sonst ist das geshadowte Bild schwarz! Dieser Beitrag richtet sich an Admins, die

DerWoWusste am 17.05.2017Off TopicHumor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

Versucht bitte mal, das zu toppen: Wir haben eine USV von APC und einen Steuerungsrechner, der andere Server im Fall der Fälle herunterfährt - dieser

DerWoWusste am 02.02.2015Sicherheit

Sicherer Umgang mit Supportkonten

Dies ist eine kompakte Anleitung zu folgendem Admin-Problem, hier gemünzt auf Windows: User brauchen unseren Support und wir Supporter gebrauchen nicht selten globale administrative Konten,

DerWoWusste am 18.08.2021SicherheitSicherheitsgrundlagen

Tipp zur Nutzung von Zweitaccounts unter Windows

Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise?

DerWoWusste am 30.12.2022Verschlüsselung, ZertifikateSicherheitWindows 11Windows 10

Windows 10 und 11 22H2 Pro ermöglichen nun Applocker

Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar

DerWoWusste am 23.09.2018Verschlüsselung, ZertifikateSicherheit

Meine Wissenssammlung zu Bitlocker

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte dieses Thema hat und wie oft

DerWoWusste am 12.10.2020Sicherheit

Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe

Das hier untersuchte Problem ist anwendbar in allen Windowsdomänen, deren Domänenauthentifizierung allein über Kennwörter läuft. Es ist seit vielen Jahren bekannt und doch habe ich

DerWoWusste am 01.03.2016Sicherheit

Ransomware - alles, was ich für wissenswert halte

Sie sind in aller Munde und wie es aussieht, wird das vorerst auch so bleiben: die lieben Erpressungssoftwares. Ich versuche hiermit eine weitere Hilfestellung dagegen

DerWoWusste am 03.02.2016Verschlüsselung, ZertifikateSicherheit

USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht

Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das evtl. nur wenige kennen, und zwar

DerWoWusste am 08.01.2023IT-SicherheitstippsWindows 11Windows 10

Windows Credential Guard f. NTLM wurde bezwungen

Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch

DerWoWusste am 03.06.2025SicherheitWindows Userverwaltung

Schwache Nutzer können userbezogene GPOs umgehen

Wie bei Borncity ausführlich nachzulesen, haben verschiedene Sicherheitsprofis zum Teil schon vor 5 Jahren festgestellt, dass Restriktionen, die Admins mittels User-GPOs setzen, von den Nutzern

DerWoWusste am 10.10.2018MicrosoftWindows 10

Windows 10 Auto-Updating abschalten

Moin. Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?". Ich war Vertreter der Fraktion "ja, wenn man die Startart

DerWoWusste am 20.11.2023Sicherheit

Code ausführen am Anmeldebildschirm von Windows

Die folgende Anleitung zeigt auf, wie man mit einem einfachen Kunstgriff erreichen kann, an der Anmeldemaske schon vor der Anmeldung oder trotz Sperrung beliebigen Code

DerWoWusste am 10.01.2025SicherheitMicrosoft OfficeWindows 11

Outlook 2024 und Remote Credential Guard (RCG)

Moin Mitadmins. Ich möchte hier eine Info absondern, die vielleicht dem einen oder anderen Admin, der Office und oder die Netzwerksicherheit betreut ein paar graue

DerWoWusste am 27.09.2018Sicherheit

Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage

Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn man denn diese über Winkey+v zuvor

DerWoWusste am 09.12.2021Sicherheit

TPM kann evtl. ohne Bios-Passwort nicht resettet werden

Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte

DerWoWusste am 21.07.2014MicrosoftWindows 8

Upgrade von Windows 8 auf 8.1 ohne Store und automatisiert

Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des

DerWoWusste am 22.12.2021SicherheitSicherheitstools

Applocker auf Win10 oder 11 Home? So geht es!

Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit

DerWoWusste am 28.01.2019Verschlüsselung, ZertifikateSicherheit

Kurzanleitung manuelles Pre-provisioning von Bitlocker

Hier die Schritte für ein manuelles "Vorverschlüsseln" von Windows bereits vor der Installation, was evtl. dem einen oder anderen etwas Wartezeit ersparen könnte. Man startet

DerWoWusste am 22.05.2025Windows UserverwaltungIT-Sicherheitstipps

Interessanter Trick für Windows-Nutzersupporter

Moin. Ich bin gerade über einen interessanten Artikel gestolpert, der mein Arsenal als Supporter um eine "Waffe" reicher macht. -> Wusstet Ihr, dass Admins auch

DerWoWusste am 01.09.2020Sicherheit

Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing

Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,

DerWoWusste am 08.11.2024Windows ServerWindows Server 2025Windows 11

Windows Server 2025 und Windows 11 24H2 - Remote Credential Guard erneut defekt

Moin. Eine Info, da hier die Ersten sicherlich schon mit Server 2025 planen und auch Win11 24H2 schon länger bereitsteht: Wer das für SSO wichtige

DerWoWusste am 04.09.2019Verschlüsselung, ZertifikateSicherheit

Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys

Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst mal, wie das gemacht würde: Das

DerWoWusste am 25.04.2016Sicherheit

Application Whitelisting - Umgang mit Systemdateien

Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: sie kann Skriptcode ausführen, und das

DerWoWusste am 28.09.2018Sicherheit

Freeware, um Active Directory auf Sicherheitslücken prüfen

Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.

DerWoWusste am 12.06.2018Sicherheit

Prüfskript gegen Spectre und Co. wurde erweitert

Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist. Powershell

DerWoWusste am 08.11.2013Sicherheit

Sicherheitsprobleme von Kerberos

*Update*Es gibt Neuigketen: Microsoft hat versucht, auf win7 und 2008 R2/2012 nachzubessern - man darf hoffen. Ebenso passend zum Thema ist folgender Link: Vorwort: ich

DerWoWusste am 09.08.2013Verschlüsselung, ZertifikateSicherheit

Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk

Hi. Man glaubt es kaum, endlich gibt es nun eine für Win7 zugelassene Verschlüsselung! Kurzer Erfahrungsbericht nach 10 eingerichteten Geräten: man nutzt kein Kennwort, sondern

DerWoWusste am 23.05.2025Windows Server 2025Erkennung, Abwehr

Server 2025 - dmsa birgt ungeahnte Risiken für das gesamte AD

Bezug: In Kürze: wenn man im AD OUs hat, in denen normale Nutzer "spielen" dürfen und dazu bestimmte Berechtigungen delegiert bekommen haben, dann kann "dank"

DerWoWusste am 14.03.2018SicherheitBackup

Drivesnapshot 1.46 erschienen

Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk

DerWoWusste am 22.11.2018Sicherheit

Intel Rapid Storage Sicherheitsfix deployen

Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird.

DerWoWusste am 27.07.2017Sicherheit

Nacharbeiten nach Patch für Domänencontroller erforderlich

Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die

DerWoWusste am 10.04.2024SicherheitWindows 11

Win11 Remote Credential Guard läuft endlich sauber

Wer wie wir lange darauf gewartet hat, darf sich freuen. Microsoft hat mit dem gestrigen Patchday endlich für alle supporteten Clients und Server Updates rausgegeben,

DerWoWusste am 12.09.2019Off TopicHumor (lol)

Aus der Reihe hohe Programmierkunst: der Windows-Assistent zur Problembehandlung Index und Suche

Moin. Um einen Windows-Wizard anzuschmeißen, in der Hoffnung, damit ein Problem zu lösen, bedarf es schon erheblicher Verzweiflung, finde ich. Ich hatte bestimmt 10 Jahre

DerWoWusste am 13.11.2019Sicherheit

Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten

Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt werden). Beispielsweise USB Sticks: ->ID im

DerWoWusste am 26.03.2023Windows ServerSicherheitWindows 11Windows 10

Vergessene Kennwörter selbst zurücksetzen

In diesem Beitrag möchte ich Euch mein Konzept zum Kennwortselbstreset für Windowsdomänen vorstellen. Mit diesem Verfahren wird erreicht, dass Nutzer in Windowsdomänen (on-premises), wenn Sie

DerWoWusste am 13.03.2019Sicherheit

So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind

Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies

DerWoWusste am 13.12.2017MicrosoftWindows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische Version schon beim Setup mit deutschem

DerWoWusste am 09.01.2023IT-Sicherheitstipps

Windows-Security-Eventlog war umgehbar

Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke

DerWoWusste am 09.11.2018Verschlüsselung, ZertifikateSicherheit

Erstellen eines dateibasierten Bitlockerprotektors zu Recovery- und Supportzwecken

Um zu supportende PCs als Admin hochfahren zu können, kann man auf allen Bitlocker-verschlüsselten Geräten einen Startupkey erstellen. Dies ist eine Datei vom Typ .bek

DerWoWusste am 14.10.2024Windows 11

Win11 24H2 läuft unsupported auch auf CPUs 2007 - Baujahr - 2018

Moin. Nein, dies ist kein Trittbrett für Freunde der Diskussion "Microsoft/Win11 verursacht, dass Millionen von funktionalen PCs verschrottet werden" - danke :-) Ich war bis

DerWoWusste am 04.01.2017SicherheitBackup

Drive Snapshot 1.45 ist raus und unterstützt Server 2016 sowie Platten mit nativen 4k Sektoren (4kn)

DerWoWusste am 12.07.2018Verschlüsselung, ZertifikateSicherheit

In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers

Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ein Schalter /reflectdrivers existiert, siehe Dieser

DerWoWusste am 09.05.2018MicrosoftWindows 10

WSUS kann Win10 1803 (und u.U. 1709) nicht mit Windows-Updates beliefern!

Warnung an die early birds: Win10 1803 ist derzeit nicht in der Lage, Windows-Updates vom WSUS zu beziehen! Es ist ähnlich wie damals mit 1607,

DerWoWusste am 16.03.2023Sicherheit

ProCall 8 nun endlich mit Kerberos-Unterstützung

Administriert jemand von Euch ProCall? Ein großer Minuspunkt war bislang die fehlende Kerberos-Authentifizierung. Seit v8.03 ist die endlich drin!

DerWoWusste am 22.01.2024SicherheitWindows Userverwaltung

Kombinieren von Credentialprovidern - Fallstricke

Moin allerseits! Folgende Info kann interessant sein für Admins, die anfangen mit Credentialprovidern zu arbeiten. Es gibt nämlich hierbei aus meiner Sicht einen sicherheitskritischen Effekt,

DerWoWusste am 05.11.2015Microsoft

GPOs zeitgesteuert aktivieren

Kurzer Tipp zur Lösung folgender Herausforderung: Will man eine GPO zeitgesteuert an- und abschalten bzw. zeitgesteuert ändern (zum Beispiel unterschiedliche Energiesparpläne oder unterschiedliche Einstellungen für

DerWoWusste am 01.02.2018Sicherheit

Hilfe beim Beschaffen von Infineon TPM-Updates

Moin moin. Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden

DerWoWusste am 06.05.2019VirtualisierungHyper-V

Hyper-V Replikation und die Pagefile

Für alle, die virtuelle Maschinen replizieren, dürfte dies interessant sein. Lässt man die Pagefile in Standardeinstellung auf c:, dann trägt sie deutlich zu hohem Replikationstraffic

DerWoWusste am 29.07.2015MicrosoftWindows 10

Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet

Moin. Die Sache ist erfreulich einfach. Man nehme ein aktiviertes Win8.1 oder Win7. Dann beschaffe man sich eine Win10 ISO (hier getestet mit Pro). 1