Ein Blog rund um Microsoft Windows und allem, was sonst noch so anfällt...

Windows 8.1: Sicherer Start ist nicht korrekt konfiguriert

von Georg Binder 30. October 2013 10:28
Das Wasserzeichen am Desktop unter Windows 8.1, dass Secure Boot nicht ordnungsgemäß konfiguriert sei, stört doch den einen oder anderen User. ... [More]
 

Internet Explorer 9: Update für scharfe Schrift

von Georg Binder 30. July 2011 08:00
Microsoft hat ein Update für einige Schriften veröffentlicht, das die Darstellung von bestimmten Fonts im IE9 und Firefox (speziell wenn sie klein sind) verbessern soll. Es kam bei manchen Anwendern zu Problemen, die Darstellung sei verwaschen und unscharf.... [More]
 

Windows 7 und Server 2008 R2 SP1 angekündigt

von Georg Binder 19. March 2010 17:05
Ich denke, dass das beste an der Ankündigung vom Service Pack 1 für Windows 7 folgendes ist: In Wahrheit interessiert es niemanden. Vermutlich deshalb, weil (aus Kundensicht, ich würde so was natürlich nie behaupten) die in Stein gemeißelte und wohl auch öfter unter Beweis gestellte Grundregel “Wir warten auf SP1” mit Windows 7 irgendwie nicht notwendig war. Kleinere Bugfixes und ein Patch-Rollup, aber sonst wenige Änderungen. Mit RemoteFX und Dynamic Memory kommen Verbesserungen für VDI/Remote Desktop Szenarien, aber da ist eigentlich die größere Änderung eigentlich im Lizenzmodell: “Beginning July 1, 2010, Windows Client Software Assurance customers will no longer have to buy a separate license to access their Windows operating system in a VDI environment, as virtual desktop access rights now will be a Software Assurance benefit.” Zu deutsch: Wer Windows unter Software Assurance hat, braucht offenbar keine VECD Lizenz mehr. VDI Szenarien werden dadurch schwerst interessant. Das zusammen mit den Angeboten gemeinsam mit Citrix,… und den neuen “Roaming use rights”, wo man auch von zu Hause auf seine Office Applikationen der Firma über Mehr dazu: Microsoft Accelerates Desktop Virtualization Quellen: Talking About Service Pack 1 for Windows 7 and Windows Server 2008 R2 Announcing Windows Server 2008 R2 and Windows 7 Service Pack 1... [More]
 

PDF Thumbnails und Preview für 64 Bit Windows

von Georg Binder 5. February 2010 09:57
Der PDF Fix von Leo Davidson für 64 Bit Windows (Vista/Windows 7) – über den ich schon mal geschrieben hatte – ist jetzt noch besser. Es werden nicht nur die Previews in Outlook – sondern jetzt auch die Thumbnails im Explorer angezeigt. Und alles was man braucht, ist ein kleiner Installer,…   Download: http://www.pretentiousname.com/adobe_pdf_x64_fix/index.html... [More]
 

Outlook PDF Preview für 64 Bit Reminder

von Georg Binder 21. January 2010 22:46
Auch in der – aus Sicherheitsgründen schwerst (!!!) empfohlenen – Version 9.3 des Adobe Readers funktioniert das PDF Preview in Outlook noch nicht. Wie man es mit einem simplen Registry Key aktiviert, steht hier: Outlook und Explorer PDF Preview auf 64 Bit Bin ja gerade generell am Updaten (Windows, Shockwave, Firefox, Adobe Reader, Router…). Leider muss dieser Key bei jedem Update des Acrobat Reader wieder nachgezogen werden. Ich hab das Registry File in einem Mesh Ordner, dann hab ich das immer dabei,… und man muss nicht mal Outlook neu starten.... [More]
 

Evaluierungs-Wasserzeichen entfernen

von Georg Binder 7. July 2009 17:15
Christian fragt an: “Brauche für einen Videodreh ein Windows 7 RTM – oder eines wo man den Evalulierungsschriftzug nicht sieht” Also das hier stört Christian: Sorry, hab keine RTM Version, aber hier gibt’s eine Anleitung, wie man es wegbekommt: How To Remove Watermark From Windows 7 Builds [Both X86 & X64]... [More]

Tags:  Feed Tag,  Feed Tag,  Feed Tag

Windows 7

 

Sicherheit – Das Leben ist kein Ponyhof

von Georg Binder 6. July 2009 16:00
Die Zeiten, wo die Gegenseite nur “War Games” spielt und pubertierende Jugendliche sich selbst unter Beweis stellen wollen, sind vorbei. An deren Stelle sind Profis getreten… oftmals mit Naheverhältnis zur organisierten Kriminalität, die für solche unbekannten Lücken großes Interesse zeigt. Die “braven” Entdecker von Lücken, informieren zuerst den Hersteller und geben diesem Zeit, die Lücke zu schließen,… tja und die, die irgendwo dazwischen sind, posten einfach mal (für Ruhm?) ihre Exploits,.. Auf dem Blog von Gh0ul1 gibt es  z.B. eine 0-day Lücke für OpenSSL 4.3. Das ist zwar schon etwas betagt, aber dennoch oft im Einsatz, siehe zum Beispiel die Diskussion aus dem März bei einem gehackten Provider). Auf selbiger Webseite findet sich neben anderen Nettigkeiten, wie z.B. ein Exploit für phpmyadmin oder auch die Information zu einer Lücke in DirectShow: Microsoft DirectShow MPEG2TuneRequest Stack Overflow Exploit. Heise verweist heute darauf: Quelle: Heise Security Anders gesagt: wer Windows Vista, Windows 7 oder Windows Server 2008 (R2) hat dürfte (wieder einmal) nicht betroffen sein. Workaround ist derzeit nur, das KillBit für das verwundbare ActiveX Control zu setzen (siehe auch How to stop an ActiveX control from running in Internet Explorer). Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}] "Compatibility Flags"=dword:00000400 Offtopic: da mein Chinesisch sich darauf begrenzt, beim Bestellen auf M3 zu zeigen, hilft BING natürlich gaaaanz viel: Microsoft Translator UPDATE: Micros oft hat einen KB Artikel dazu veröffentlicht: http://support.microsoft.com/kb/972890 inklusive FixIt Installer, der das manuelle BEarbeiten der Registry erspart. In diesem Zusammenhang fällt seitens allgegenwärtigen Forentrolle wie das Amen im Gebet immer der Hinweis, man möge doch zu Apple oder einem anderen Browser wechseln. Sicherheitsexperten halten das bestensfalls für einen bemitleidenswerten Tipp. Ach ja, es reicht mit Firefox auf eine Webseite zu gehen, mehr ist unter Mac nicht notwendig, um sich zu infizieren. Quelle: Heise Security Quelle: Heise Security Na gut, jetzt könnte man immer noch sagen, dass das ganze gerade mal eine einzige Lücke war, die zudem an eine bestimmte Java Version gebunden war, die es auch für Windows (und alle anderen Systeme) gab. Da dort allerdings SUN den Java Support übernimmt (oder Oracle?) war die Lücke dort schnell wieder weg. Nicht so am Mac, denn da kümmert sich Apple (nicht) darum… und wenn man sicherheitsrelevante Mac-Seiten besucht,… also “wenig” gibt’s dort ja auch nicht: siehe z.B. http://www.securemac.com/ Apple nutzt zwar heftig OpenSource, bindet aber Patches sehr langsam ein. Einen mit Microsoft vergleichbaren SDL (Security Developement Lifecycle) gibt es nicht. Damit steht Apple ungefähr dort, wo Microsoft vor ca. 5 Jahren stand. Microsoft auf der anderen Seite hat bei vielen Dingen noch mit den Altlasten (IE, ActiveX, XP) aus dieser Zeit zu kämpfen. Fazit Zusammenfassend kann man sagen: Die Welt dreht sich weiter und ein System, das einfach schon einige Jahre auf dem Buckel hat, ist eben auch sicherheitstechnisch nicht mehr State-of-the-Art. Ein Internet Exploiter 6 oder auch Windows XP verursacht eben Kosten, und erhöht den Leidensdruck, vielleicht doch mal etwas moderneres einzusetzen. Damit ist allerdings (vor allem aus dem Blickwinkel “Sicherheit”) sicher nicht MacOS X gemeint, das wäre eher ein vom “Regen in die Traufe”. Ja, nicht populär die Aussage (weder für Microsoft/XP-Liebhaber, noch für Apple-Fans), aber wohl richtig. Deswegen: Updates. Updates. Updates. Automatisch. Wenn der Hersteller etwas herausbringt, dann soll man das Zeitnahe einspielen. Das gilt für Firmen (die u.U. Patches vorab testen) aber ohne Ausnahme für Privatuser. Das gilt für alle Systeme. Aktuell ist z.B. für BSD und Konsorten OpenSSH 5.2. Wenn man 4.3 einsetzt, … Apple hat ein schönes Logo, es befreit aber nicht von den Notwendigkeiten aller anderen Betriebssysteme. Wenn der Hersteller keine Updates liefert, dann gehört er getreten. Egal ob der Hersteller in Redmond oder Cupertino sitzt. Für Firmen: schon mal den AppLocker (Windows 7) angeschaut? Da wird es ein Trojaner wieder mal um einiges schwerer haben,…... [More]
 

Echte, falsche und ganz falsche Updates

von Georg Binder 15. May 2009 05:41
Einmal im Monat rebooten,… und jetzt ist es wieder soweit, es dürfen Updates eingespielt werden. Da gibt’s diesmal nur wenig Sicherheitsrelevantes (nur PowerPoint). Deswegen müsste wohl nicht mal rebootet werden, aber es gibt noch andere Updates auch. Echtes Update Martina berichtet auf TechNet über ein echtes Updates, und zwar für Windows 7 RC 32 Bit: Windows 7 RC und sein erster Hotfix. Falsche Updates Naja, das Wort falsch ist in diesem Zusammen hang auch falsch, es geht hier um “Test”-Updates. Die liefert Microsoft für den Release Candidate “7.0” (sic) um den Verteilmechanismus zu testen. Ganz falsche Updates Immer wieder hört man über Trojaner in Updates oder sogar im RC. Ohne Anleitung geben zu wollen: wenn man sich Software von “irgendwo” besorgt, dann sollte man wenigstens den Hashwert überprüfen. Und das auch nicht mit MD5 Hashes. Außerdem: ein Torrent mit einem Namen wie Windows7.Ultimate.RTM.Build.7700.ISO und einer Dateigröße von 249 KB mag vieles sein, aber eines bestimmt nicht: Windows 7. Und Updates per Mail verschickt Microsoft auch nicht… also erst denken, dann klicken :)... [More]
 

Troubleshooting: Update nicht gültig

von Georg Binder 8. March 2009 15:06
Manchmal lassen sich partout Patches nicht installieren, es kommt dann eine Meldung wie: Das Update ist nicht für Ihr System vorgesehen. Dieses Update ist für Ihr System nicht gültig. The update does not apply to your system. This update does not apply to this system Hier gibts folgende Ursachen/Lösungen: Das Update ist bereits eingespielt – nachschauen z.B. beim Updateverlauf bzw. “Installierte Updates”:   Dem Update fehlen andere Updates – eventuell braucht dieses Update vorher einige andere installiert. Der dazugehörige Knowledgebase Artikel sollte mehr darüber wissen. Automatisches Update will nicht – hier hilft oft, dass man das entsprechende Update manuell herunterlädt und installiert. Endlosschleife beim Update: siehe hier: Troubleshooting: Endlosschleife nach Update Manuelles Update will nicht – eventuell das falsche erwischt (32 Bit statt 64 Bit?) Und dann kann noch vorkommen, dass man etwas brutalere Methoden anwenden muss. Bei Hans-Walter hat folgendes geholfen um den Hyper-V-Manager unter Windows Vista SP2 RC installierbar zu bekommen: Hier die Lösung: KB952672 herunterladen dann auf: http://blog.tiensivu.com/aaron/archives/1505-Generic-way-of-brute-force-installing-a-.MSU-package-in-Vista-or-Server-2008.html Datei entpacken und mit pkgmgr.exe installieren. Geht auch mit anderen KBs die unter Windows Vista SP2 RC Probleme machen. Danke für den Tipp!... [More]
 

Clever: Updates vergessen

von Georg Binder 9. February 2009 10:05
Also, gehen wir mal die Worst IT Practices an: In hochsensiblen Bereichen nutze ich nicht die Möglichkeiten die das OS zum Schutz bietet, wie z.B. das Sperren von externen Datenträgern. Sei es, weil der Primar seine “Bilder” von zu Hause mitnehmen will, der Sohnemann auf den Arbeitsrechnern vom Papa Spiele zocken will oder (damn, für den Flugzeugträger fällt mir echt kein Beispiel ein, warum dort USB Sticks erlaubt wären,…) Automatische Updates sind was für Loser. Und wenn ich Updates testen will (was ich bei sensiblen Bereiche verstehe, dann sollte es nicht möglich sein, Updates zu “vergessen”, schon gar nicht wenn der Hersteller SO darauf hinweist, dass das wichtig war (Extra Mails, extra Patchday,…). Aktueller Virenscan? Hey, wenn uns wer angreift, wir haben Mirage an Bord. Ein paar Streubomben und gut ists. Standarduser? Wir sind die Marine, da ist jeder Admin. Und bewaffnet. Und wer ist Schuld? Microsoft, weil [Begründung einfügen, bei oftmaliger Erwähnung der oben genannten Gründe, dabei aber ignorieren, dass das nicht OS abhängige Praktiken sind]. Quelle: http://orf.at/090208-34794/index.html Null Verständnis, selber Schuld.... [More]
 

Internet Explorer und die Sicherheit

von Georg Binder 17. December 2008 21:56
Au backe, eine schwere Lücke, noch dazu mit Schadcode der aktiv ausgenutzt wird. Nun ist der Patch da. Alternativen Browser nehmen! Gerade dieser Tage lautet die Empfehlung sehr oft, wegen der Sicherheit auf einen alternativen Browser umzusteigen. Alternativen Browser nehmen!? oder vom Regen in die Traufe: Bit9 posted a list of the top 12 vulnerable applications: Mozilla Firefox Adobe Flash and Adobe Acrobat EMC VMware Player,Workstation and other products Sun Java JDK and JRE, Sun Java Runtime Environment (JRE) Apple QuickTime, Safari and iTunes Symantec Norton products (all flavors 2006 to 2008) Trend Micro OfficeScan Citrix Products Aurigma Image Uploader, Lycos FileUploader Skype Yahoo Assistant Microsoft Windows Live (MSN) Messenger Aus Sicherheitsgründen auf Firefox umsteigen wäre einfach eine “interessante” Idee. Ich musste bei der Bit9 Statistik schmunzeln, denn Firefox an der Spitze der Verwundbarkeiten zu sehen, geht sehr gegen die “allgemeine Auffassung”. Aber eigentlich nichts neues, man erinnere sich an die – viel diskutierte - Statistik von Jeff Jones: http://blogs.technet.com/security/archive/2007/11/30/download-internet-explorer-and-firefox-vulnerability-analysis.aspx Was in der Bit9 Liste nicht aufgeführt ist: Googles Datenkrakenbrowser Chrome – den kann man nicht guten Gewissens empfehlen, eher schon der Fork Iron (der ist um die Google Spywarekomponenten befreit). Und Opera. Aber selbst da ist nicht mal unbedingt der Browser selbst das Übel sondern vielmehr die Browser PlugIns wie Flash oder Java, die in letzter Zeit viel stärker attackiert werden, wie die Browser selbst. Mit dem “Benefit”, dass der Exploit auch gleich auf anderen Plattformen auch funktioniert. Und dann kann man (aus dem Sicherheitsaspekt) – gleich beim IE bleiben. Rein aus Unternehmenssicht: Nun, größter Vorteil von Internet Explorer bleibt, dass man ihn per Windows Update bzw. WSUS aktuell halten kann. Bei Firefox brauche ich lokale Adminrechte oder eine (teure) Softwareverteilung… Lokale Adminrechte sind nicht unbedingt eine gute Idee (…) und ich bin davon abhängig, dass die User sich die Updates selbst einspielen. Alternativen Browser nehmen? Von mir aus. Aber sicher nicht aus “Sicherheitsgründen”. Call to Action Automatische Updates aktivieren oder den Patch manuell einspielen Vista mit eingeschaltener UAC nutzen. Aauch wenn das diesmal nur bedingt geholfen hat findet man auch hier wieder den Satz: Standardmäßig hilft der geschützte Modus in Internet Explorer 7 und Internet Explorer 8 Beta 2 unter Windows Vista und höher, Systeme vor schädlichen Downloads zu schützen, … Weitere Informationen gibt’s hier: Blog des Microsoft Security Reponse Centers (MSCR): http://blogs.technet.com/msrc WebCast für Techniker Mittwoch, 17. Dezember, 22:00: "TechNet Webcast: Information About Microsoft December Out-of-Band Security Bulletin": http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032399448&EventCategory=4&culture=en-US&CountryCode=US WebCast für Techniker Donnerstag 18. Dezember, 20:00: "TechNet Webcast: Information About Microsoft December Out-of-Band Security Bulletin #2": http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032399449&EventCategory=4&culture=en-US&CountryCode=US... [More]
 

Vista SP2 Beta - Public Download

von Georg Binder 4. December 2008 23:19
Das neue Servicepack steht nun für alle offen, die es testen möchten. SP2 Beta Standalone in Deutsch, Englisch, Französisch, Japanisch und Spanisch. Wie auch zuvor beim SP1: sind andere Sprachen installiert, muss man warten, bis auch diese verfügbar sind. Instalationsoptionen: Windows Update Installation of SP2 Standalone ISO for Windows Server 2008 x86/x64/ia64 and Windows Vista x86/x64 x86 for Windows Server 2008 and Windows Vista x86 x64  for Windows Server 2008 and Windows Vista x64 IA64 for Windows Server 2008 ia64 Für MSDN und TechNet Subscriber stehen auch komplette ISOs mit integriertem SP2 zur Verfügung: MSDN: Server08 MSDN: Vista TechNet: Server08 TechNet: Vista Download und mehr Info: TechNet Windows Server 2008 Service Pack 2 and Windows Vista Service Pack 2 Beta Customer Preview Program (CPP) Release Notes for Windows Server 2008 SP2 Beta Release Notes for Windows Vista SP2 Beta Hot Fixes and Security Updates in Windows Server 2008 SP2/Windows Vista SP2 Beta... [More]
 

Troubleshooting: Endlosschleife nach Update

von Georg Binder 21. November 2008 09:45
Probleme mit Updates sind etwas schwierig einzugrenzen, denn oft sind die Probleme wirklich auf einen Rechner/Typ begrenzt und keineswegs gehäuft. Ausnahmen bei Vista waren eigentlich nur die vorbereiteten Updates zu SP1 letzten Februar. Aber ich habe jetzt kurz hintereinander zwei ähnliche Probleme per Mail berichtet bekommen, deswegen hier ein paar Vorschläge, wie man das eventuell lösen kann (diese Tipps zumindest so ähnlich auch für XP). Problem: “Hast Du Bitte einen Rat zu diesem Problem? Vista bootet die HP xw4600 Workstation immer von neuem nach. Updates werden konfiguriert: Abschnitt 3 von 3. In den abgesicherten Modus wird zwar gebootet ab dem Vista Logo bootet das System wieder von neuem... Die letzte funktionierende Konfiguration liefert selbiges Ergebnis wie ein Normalstart.” Lösungsansätze: Je nachdem, welcher Fehler nun wirklich vorliegt, hilft zumeist einer der folgenden Tipps bei Windows Update Problemen. Vista DVD booten => Spracheinstellung wählen => Computer reparieren =>Systemwiederherstellungsoptionen => Systemwiederherstellung auf einen Punkt vor dem Update setzen. Dann die entsprechenden Updates manuell einspielen. Von DVD booten und in der Systemwiederherstellungsconsole die Datei c:\\windows\\winsxs\\pending.xml umbenennen/löschen Liegt keine Vista DVD in der Nähe: mit Windows Startup Repair gehts auch, siehe hier. Wenns installiert ist,.. (anderes Thema). Windows Update Cache leeren: siehe KB883821 unter dem Punkt 0x8024801. Sollte das auch nicht ausreichen, kann man den Order vor dem Restart des Services auch leeren. Gibt auch ein Tool, das das macht, siehe Windows Update Reset & Check Tool Vista Startup Repair, siehe Tutorial hier. Bei S. hat der Tipp mit der pending.xml geholfen, der zweite hat sich noch nicht gemeldet (na ich hoffe, dass das nicht heißt, dass die Lösungsansätze das Netzwerk niedergerissen haben,…) “Vielen Dank für Deine Info - es hat mit der Umbenennung von pending.xml geklappt! DANKE DANKE DANKE” Bitte. Weitere Informationen zu diesem Thema: Windows Update Reset & Check Tool Error Code 80073712 Windows Update doesn't work... [More]
 

Außerplanmäßiger Patchevent

von Georg Binder 23. October 2008 15:42
Bin auch gerade auf einem Event, deswegen konnte ich nur eingeschränkt nachfragen, was es genau damit auf sich hat: Zu erstmal: Ja diese Mail ist echt. Das haben mich einige Leute gefragt, die die Mail bereits gelesen haben, darum nur diese Information. Außerplanmäßige Sicherheitspatches außerhalb des Patch-Tuesday weisen normalerweise auf Lücken hin, die Remote ausnutzbar sind und ein Exploit bereits im Umlauf ist. Nun ja, um 19:00 wissen wir mehr,… bzw. 22:00 gibt es einen Webcast. Aus Vista Perspektive kann man aber Entwarnung geben, die Lücke hat anders als auf Windows Xp/Srever 2003 wo sie als “kritisch” eingestuft wird nur das Rating “Wichtig” erhalten. Also für Windows Vista und Server 2008 Admins: Feierabend machen. Mehr Information: Blog des Microsoft Security Reponse Centers (MSCR) Microsoft Security Bulletin Advance Notification for October 2008 WebCast für Techniker heute Abend, 22:00: "TechNet Webcast: Information Regarding an Out-of-Band Security Bulletin Release (Level 200)... [More]
 

Das Update KB955020

von Georg Binder 21. July 2008 11:36
Zurück aus dem Urlaub, gleich mal Updates einspielen. Da ich gerne weiß, was sich so einspielt lese ich die betreffenden Knowledge-Base Artikel dazu. Da bin ich auf folgendes  Update gestoßen: Das "wichtige" Update fügt folgende Worte laut KB955020 in das Wörterbuch ein: Friendster Klum Nazr Obama Racicot Und jetzt hätte ich gerne eine Erklärung: 56,3 MB für fünf (!) Worte?! Wieso "wichtig"? Der "Worst-Case" ist, dass das Wort nicht erkannt wird?! Und neu starten darf ich auch? Mehr Info: http://support.microsoft.com/kb/955020/en-us Tja, ich bin dafür, dass das Update Team jetzt 100-mal folgendes schreibt: Der Satz "Ich will keine riesigen und sinnfreie Updates herausgeben!" hat 8 Worte. Wenn man das 100-mal schreibt, belegt das dann auf der Festplatte knapp 8,7 Gigabyte?Hmmm, aber vielleicht sehe ich das zu dramatisch. Oder vielleicht hat der Brainwash Effekt über den Urlaub abgenommen, die Medikamenten Dosis aus Redmond war u.U. zu gering dosiert. Oder es ist, weil ich wieder mit Ubuntu gespielt habe (auch das aus dem Grund, immer mal wieder über den Tellerrand zu blicken). Oder es ist doch der Bundestrojaner drin? Tja,...... [More]

Tags:  Feed Tag

Allgemein