DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 22.12.2021
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit
3 Kommentare
9
21609
6
DerWoWusste am 09.12.2021
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte
4 Kommentare
9
17609
0
DerWoWusste am 19.07.2021
Windows Defender verhindert vssadmin delete shadows
Kurze Info: Seit 3 Tagen "erkennt" der Defender die Ausführung des Befehls als Angriff und verhindert sie. Wer also per Skript seine Shadowcopies absichtlich löscht
5 Kommentare
1
3748
0
DerWoWusste am 26.03.2020
Nach März-Patch: Hyper-V von 2019 (1809) Server ändert die MAC-Adressen virtueller Netzwerkkarten
Moin Kollegen. Nur für den Fall, dass Ihr den März-Patch noch nicht eingespielt habt: Es könnte sein, dass danach bei Euren VMs plötzlich die MAC-Adressen
4 Kommentare
1
7548
2
DerWoWusste am 15.01.2020
Diverse Sicherheitsprobleme aus dem Hause Intel
Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten
Hinzufügen
1
2397
0
DerWoWusste am 13.11.2019
Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten
Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt werden). Beispielsweise USB Sticks: ->ID im
1 Kommentar
7
2695
3
DerWoWusste am 30.04.2019
Möglichkeiten für Bitlocker auf Windows 10 oder 11 Home
Nachdem meine Kommentare zum Heiseartikel BitLocker mit Home-Windows? nicht mehr ohne Weiteres sichtbar sind, werde ich sie hier ausstellen: -geeignet für Systeme mit TPM- 1
5 Kommentare
3
9710
3
DerWoWusste am 13.03.2019
So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind
Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies
4 Kommentare
7
3214
1
DerWoWusste am 06.02.2019
Neue Microcode-Updates auch für ältere CPUs
Bislang war der Schutz gegen diverse Spectrevarianten nur CPUs der Reihen Skylake oder neuer vorbehalten. Nun kann man dies auch auf diversen älteren einbauen. Links:
Hinzufügen
3
1975
0
DerWoWusste am 22.11.2018
Intel Rapid Storage Sicherheitsfix deployen
Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird.
Hinzufügen
7
2742
0
DerWoWusste am 09.11.2018
Nutzung von Bitlocker in virtuellen Maschinen
Vorbetrachtung: Wen sollte das interessieren? Wer virtuelle Maschinen zum Test auf seiner lokalen Festplatte speichert, wird diese nur selten auch noch verschlüsseln wollen, es sei
4 Kommentare
3
15913
1
DerWoWusste am 09.11.2018
Erstellen eines dateibasierten Bitlockerprotektors zu Recovery- und Supportzwecken
Um zu supportende PCs als Admin hochfahren zu können, kann man auf allen Bitlocker-verschlüsselten Geräten einen Startupkey erstellen. Dies ist eine Datei vom Typ .bek
Hinzufügen
6
8824
2
DerWoWusste am 07.11.2018
Tipp zum PDFCreator deployment
Viele kennen ja , welcher eine kostenlose Version hat, die sich bewirbt mit "You are free to use PDFCreator at home or at work". Deploybar
12 Kommentare
1
7345
0
DerWoWusste am 10.10.2018
Windows 10 Auto-Updating abschalten
Moin. Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?". Ich war Vertreter der Fraktion "ja, wenn man die Startart
9 Kommentare
10
6096
3
DerWoWusste am 27.09.2018
Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage
Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn man denn diese über Winkey+v zuvor
2 Kommentare
9
6166
1
DerWoWusste am 27.08.2018
Microsoft liefert Microcodeupdates für Windows 10 auf (derzeit) Skylake und neuer gegen Spectre 4 (SSB)
hat die Links zu Updates, z.B. Danach neu starten und Schutz prüfen (elevated Powershell öffnen und folgende Befehl nacheinander eingeben: ) Weitere ältere Prozessortypen werden
Hinzufügen
3
1843
1
DerWoWusste am 12.07.2018
In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers
Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ein Schalter /reflectdrivers existiert, siehe Dieser
1 Kommentar
6
6566
2
DerWoWusste am 12.06.2018
Prüfskript gegen Spectre und Co. wurde erweitert
Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist. Powershell
Hinzufügen
8
4726
1
DerWoWusste am 14.04.2018
Vorgehen zum Absichern von Hyper-V Gastsystemen gegen Spectre2
Viel wurde in diesem Forum bereits zu Spectre2 (branch target injection) geschrieben. Bislang habe ich jedoch noch keinen Link zur offiziellen Doku von Microsoft gesehen,
Hinzufügen
3
1706
0
DerWoWusste am 09.03.2018
Ein schönes Beispiel für "Frech gewinnt"
Von einem Käufer weiß ich, dass hier ein Downloadlink zum Windows update advisor ausgeliefert wird und weiter nichts :-) Und dann schreibt das Aas noch
7 Kommentare
2
3181
0
DerWoWusste am 01.03.2018
REFS-formatieren auch ohne Win10 Pro for Workstations
Microsoft hat mit Version 1709 ein Feature aus Win10 gestrichen, um es als Exklusivfeature von "Win10 Pro for Workstations" zu vermarkten: die Möglichkeit, Partitionen mit
4 Kommentare
3
9088
0
DerWoWusste am 01.02.2018
Hilfe beim Beschaffen von Infineon TPM-Updates
Moin moin. Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden
Hinzufügen
6
4351
1
DerWoWusste am 22.01.2018
Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!
automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten Updates auf Update-Catalogue-Links sind in den
6 Kommentare
2
3703
0
DerWoWusste am 17.01.2018
Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei
Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr Applocker nutzen, und Ihr stellt den
3 Kommentare
3
1613
0
DerWoWusste am 15.01.2018
Spectrepatch wird nicht detektiert, wenn kein AV vorhanden
Kurze Info für alle Serveradmins von Servern ohne Virenscanner bzw. mit abgeschaltetem Virenscanner (oder bei nicht funktionierendem Updating des AV): (es gilt auch für Clients,
4 Kommentare
5
2627
1
DerWoWusste am 13.12.2017
Windows 10 v1709 EN murkst bei den Regionseinstellungen
Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische Version schon beim Setup mit deutschem
3 Kommentare
7
1999
0
DerWoWusste am 16.11.2017
Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607
Seit dem Novemberupdate (CU) stürzt besagter Dienst ab und irritiert User mit Popups, die das aussagen. Workaround: GPP verteilen mit diesen Einstellungen PS: es scheint
7 Kommentare
1
7177
1
DerWoWusste am 23.10.2017
Windows 10 Fall Creators Update - Bug im Zusammenspiel mit DMA-Attacken-Schutz
Achtung: wer bereits v1709 nutzen möchte und gleichzeitig diesen Schutz aktiviert hat, wird vermutlich die gleichen Probleme bekommen, wie ich, oder wie diese Menschen hier:
3 Kommentare
2
2209
0
DerWoWusste am 04.10.2017
Windows 10 Insider 16299.15 ist Fall Creators Update RTM
if you're an Insider who is looking to get off the preview train, you can now safely do so with build 16299.15. This is the
17 Kommentare
1
3069
1
DerWoWusste am 02.08.2017
2016er Terminalserveradmins aufgepasst - kontrollieren tut Not!
Dies wird vermutlich die am einfachsten auszunutzende Sicherheitslücke für Terminalserver 2016 aller Zeiten sein. Bis zum Juni17-Patch (KB4022723) war Server 2016 durch Fehleinstellung seitens Microsoft
10 Kommentare
3
3690
1
DerWoWusste am 01.08.2017
Bitlocker to go auf älteren OS nutzen
Kurzer Tipp: Wer darauf vorbereitet sein möchte, seine Bitlocker-verschlüsselten Sticks ggf. auf unsupporteten Windows (xp/Vista) lesen zu können, muss neuerdings gleich 3 Dinge beachten: 1.
Hinzufügen
4
4020
0
DerWoWusste am 11.04.2017
Win 10 1703 bietet eine GPO gegen DMA-Attacken
Was vorher nur über Registrymodifikation ging, hat jetzt eine eigene GPO bekommen: Computerconfig - administrative Templates - Windows Components - Bitlocker Disable new DMA devices
13 Kommentare
2
8708
2
DerWoWusste am 17.01.2017
WSUS bietet CU22 für Exchange 2007 SP3 nicht an. EOL Exchange 2007
-vorweg: wer weiß, vielleicht ist es ja nur bei mir so ;-) - Auf meinem WSUS 2012R2 wird das letzte Exchange Update 22 nicht angeboten.
Hinzufügen
2
3644
0
DerWoWusste am 21.12.2016
Microsoft Live Essentials 2012: End of life am 10.01.2017
Hi. Das Paket umfasst: Photo Gallery, Movie Maker, Windows Live Writer, Windows Live Mail und OneDrive. Wer also Sicherheitsprobleme bei nicht länger gepflegter Software ernst
2 Kommentare
2
2495
0
DerWoWusste am 05.12.2016
Server 2016 UEFI Installation von USB
Kurzer Tipp: Server 2016 kann vom USB Stick nicht UEFI installiert werden, da es auf dem Setup-Stick eine NTFS-Partition verlangt (denn das install.wim ist größer
10 Kommentare
4
10043
1
DerWoWusste am 31.10.2016
Applockernutzer: Aufpassen bei Upgrade des Betriebssystems
Bei Upgrade eines Server 2012R2 auf 2016 verliert Applocker seine Funktion (ebenso bei win10 Enterprise 1511->1607 und evtl. generell bei OS Upgrades) Grund: die Startart
3 Kommentare
3
2360
0
DerWoWusste am 27.10.2016
Upgrade Core-Server 2012 R2 auf 2016 - Setupprobleme überwinden
Microsoft hat offenbar das Upgrade nie mit der ausgelieferten Version getestet, denn es geht nicht: Das Upgrade meines Hyper-V-Coreservers 2012R2 startete und blieb dann nach
3 Kommentare
0
6384
0
DerWoWusste am 04.10.2016
Image-restore eines Bitlocker-geschützten Laufwerkes
Moin Kollegen. Jeder, der mit Bitlocker zu tun hat, dürfte die Problematik verstehen: spielt man ein Systemimage des gebitlockten Laufwerkes zurück, dann ist das Laufwerk
4 Kommentare
1
8736
1
DerWoWusste am 04.10.2016
Hyper-V - kein virtueller Switch mehr hinzufügbar - mögliche Lösung
Ich hatte gerade ein kurioses Problem. Hyper-V Win10 1607 funktionierte zwar noch, konnte aber für gewisse Gastmaschinen (in diesem Fall Server 2016 Core) keine Netzwerkkarten
1 Kommentar
2
2817
0
DerWoWusste am 10.08.2016
Nach August-Updates: RDP zu Server 2008 verhält sich anders
und zwar (man muss nun genau lesen): nutzt man ein gesondertes Konto, um sich per RDP mit einem Server 2008 zu verbinden, das nicht das
8 Kommentare
2
6189
0