Bitlocker Drive Encryption schon beim Setup

Eugen hat sich mit der Möglichkeit beschäftigt, Bitlocker gleich beim Setup zu aktivieren. Hier seine Anleitung, samt Script:

Also bei dem Script handelt es sich um eine XML-Antwortdatei, die man meistens auf ein USB-Stick packt. Diese Datei habe ich komplett abgespeckt und nur den wichtigsten Code für Bitlocker gelassen. Ländereinstellungen, Logondaten, Adminpasswörter und weitere Komponenten habe ich entfernt.

Diese Antwortdatei kann man auch gut auf eine CD oder sogar auf die Vista-DVD brennen.
Vista durchsucht alle Medien während der Installation. Zum Editieren der Datei empfehle ich WSIM, ein System Image Manager, welches im WAIK enthalten ist und kostenlos bei MS heruntergeladen werden kann.

Wenn man die Datei durchliest, dann versteht man schnell was darin passiert. Der Bitlocker benötigt eine Bootpartition, die außerhalb von der Systempartition liegt.Ist logisch oder? Den wären die Bootdateien verschlüsselt, könnte kein System starten.Also lässt man die Bootfiles außerhalb.

Sysprep hilft uns dabei in die einzelnen Bereiche zu kommen. z.B auditUser und von da wiederum zu oobeSystem.

Zwischendurch wird die CD rausgespuckt %Systemdrive%\\Install\\open_cd.exe
Nun dies war nötig, den wenn ihr mal Bitlocker manuell installiert wird er meckern solange eine DVD im Laufwerk steckt. Also nach dem kostenlosen Tool suchen und diesen in den OEM-Ordner vom USB-Stick kopieren.

Weiterhin empfehle ich dieses Forum www.windows-unattended.de
Es werden zahlreiche Tutorials zu Vistaverteilung angeboten.

Danke Eugen! Klarerweise bitte alles selbst nachprüfen, das angehängte Script ist als Beispiel zu sehen, es gibt weder von Eugen, noch von mir oder Microsoft Support. Wenn man das herunterlädt und verwendet wird sicher die Oma krank, die Katze sterben, der Monitor explodieren und die Milch sauer. Also auf einge Verantwortung:

Hier noch ein paar Links zur Ergänzung

VBScripts mit administrativen Rechten ausführen

Ist die Benutzerkontensteuerung unter Windows Vista eingeschaltet, so muss man, um VBScripts mit administrativen Rechten auszuführen, normalerweise den Weg über die Kommandozeile gehen. Mit einem kleinen Trick lässt sich dies umgehen.

Wer sich jetzt denkt, man könnte wie bei anderen Anwendungen auch bei VBScripts eine Manifest-Datei erstellen, der liegt falsch. Um ein VBScript mit administrativen Rechten auszuführen, kann man ein weiteres Script schreiben, dass das gewünschte VBScript (in dem Beispiel unten „script.vbs“) mithilfe von „runas“ mit administrativen Rechten startet.

Set objShell = CreateObject(„Shell.Application“)
Set FSO = CreateObject(„Scripting.FileSystemObject“)
strPath = FSO.GetParentFolderName (WScript.ScriptFullName)
If FSO.FileExists(strPath & „\\script.vbs“) Then
     objShell.ShellExecute „wscript.exe“, Chr(34) & strPath & „\\MAIN.VBS“ & Chr(34), _
„“, „runas“, 1
Else
     MsgBox „Haupt-VBScript konnte nicht gefunden werden.“
End If

Speichert man dieses VBScript beispielsweise als „start.vbs“ im gleichen Verzeichnis wie das gewünschte Haupt-VBScript, so erscheint beim Öffnen dieses Scripts der Dialog der Benutzerkontensteuerung.

Quelle: http://www.winhelponline.com/

Windows Vista Enterprise für zertifizierte Partner!

Hui, das hätte ich nicht geglaubt, aber es ist den Jungs gelungen einen oft geäußerten Wunsch zu erfüllen. Wie Martin Berka (Partner Account Manager, Microsoft Österreich) heute am Tech Presales News for Austrian Partners-Blog bekanntgegeben hat, gibt’s für Partner im Certified Paket nun nicht „nur“ Vista Business, sondern Vista Enterprise:

Da soll noch jemand sagen das wir Feedback nicht ernst nehmen, es nicht weiter eskalieren und das dann nichts passiert!

Wir haben das Feedback, das unsere Partner unbedingt Vista Enterprise, und nicht „nur“ Vista Business, in dem Certified Paket haben wollen und sollten, beständig in Richtung Redmond kommuniziert, eskaliert und argumentiert – und – es ist geschafft!!!

Ab sofort steht diese nämlich unseren Certified und Gold Certified Partner zur Verfügung – Details nachzulesen unter https://partner.microsoft.com/global/40029254

Quelle: Tech Presales News for Austrian Partners : Windows Vista Enterprise für unsere zertifizierten Partner!!!

Was man mit Excel alles tun kann…

Dass man mit Excel rechnen kann, dürfte bekannt sein. Dass man damit auch noch viel mehr machen kann auch. Aber dass man sogar Spiele in Excel machen kann, war mir neu (und ich meine jetzt nicht die versteckten Easter Eggs früherer Excel Versionen).

Excel_Spiele_1fbae037-02e9-4b45-aaba-98066b48355d

Excel Music Synthesizer – EMS allows you to use Excel as a full music synthesizer. Just plot your notes on the staff in your spreadsheet, pick and instrument and hit play. The 92k Excel template comes with four songs; Amazing Grace, Pachabel’s Canon, Twinkle Twinkle Little Star and the Star Spangled Banner.

Excel Pac-Man & Space Invaders – Also available for the Excel console system – Pac Man and a 192k version of Space Invaders.

ExcelGames.org – Gesammelte Excel Spiele: Battleship, Bejeweled, Berulex, Blackjack, Breakout, BubbleCell, Connect 4, Golf Stats, Mastermind, Maze, Minesweeper, Numbers Game, Reversi, Rubix, Square Poker, Stones of Power, Sudoku Solver, Tetris, TexTwisT, und Video Poker.

Quelle: What can you do with Excel? | Larry Larsen | Channel 10

Hosts-Datei in Windows Vista ändern

Wenn man z.B. die Hosts oder lmhosts Datei ändern will, dann bekommt man u.U. eine Fehlermeldung der Art:

Zugriff auf C:\Windows\System32\drivers\etc\hosts wurde verweigert.

oder:

Die Datei C:\Windows\System32\drivers\etc\hosts kann nicht erstellt werden.
Stellen Sie sicher, dass Pfad- und Dateiname richtig sind.

Das ist eigentlich ein gewünschtes Verhalten, denn UAC blockt den Zugriff auf Systemdateien.

Die Lösung:
Wenn man den Editor mit erhöhten Benutzerrechten startet, dann kann man auch Systemdateien editieren. Also „Editor“ ins Suchfeld eingeben, rechtsklick „Als Administrator ausführen“

Siehe dazu auch den entsprechenden KB Eintrag.

CMD Parameter für den IE7

Startet man den Internet Explorer 7 über die Kommandozeile (CMD), so lassen sich einige Parameter angeben. Diese Parameter könnte man mithilfe einer Verknüpfung verwenden, sodass sich der Internet Explorer z.B. immer im Kiosk-Modus öffnet. Zu den Parametern kann auch einfach eine URL angegeben werden, die vom Internet Explorer geöffnet werden soll.

Parameter
Auswirkung

-k
Startet den Internet Explorer im Kiosk-Modus.

-extoff
Startet den Internet Explorer ohne Add-Ons.

-nohome
Sorgt dafür, dass die Startseite beim Starten nicht angezeigt wird.

Der Befehl „C:\\Program Files\\Internet Explorer\\iexplore.exe -k http://www.vistablog.at/“  würde beispielsweise den VistaBlog.at im Kiosk-Modus öffnen.

Happy Birthday vistablog.at -1 Jahr online

Unglaublich wie schnell die Zeit vergeht: vistablog.at ist auf den Tag genau 1 Jahr alt! Zeit für ein persönliches Review.

Mehr als 500 Beiträge und über 2000 Kommentare haben sich in dieser Zeit angesammelt. Nicht schlecht für einen Blog 🙂 Und es war auch unwahrscheinlich, dass es dazu überhaupt kommt, denn ursprünglich war die Laufzeit nur auf 3 Monate angelegt, aber aufgrund von Feedback, Reaktionen und nicht zuletzt Zugriffszahlen wurde der vistablog.at verlängert und wieder verlängert,… hier ein Danke namentlich an Robert Lampl, Product Marketing Manager Windows Vista und natürlich an Rolf Mistelbacher, Online Communications, die das ermöglicht haben. Lobend sei natürlich auch die Agentur Knallgrau erwähnt, die uns mit ihrer Twoday Plattform die technische und visuelle Grundlage für den Blog geliefert hat.

Immer noch verwundert bin ich über das grundsätzliche Vertrauen von Microsoft, jemanden Externen (also mich) ohne weitere inhaltliche Kontrolle bloggen zu lassen. Es gibt keinen Genehmigungsworkflow oder andere Vorgaben. Und was für mich gilt, muss natürlich um so mehr für die Kommentare gelten: auch hier wird nichts gelöscht oder zensuriert. Klar, hin und wieder würde es mich reizen den einen oder anderen Kommentar zu löschen, aber nachdem ich selbst Zensurgegner bin, konnte ich dieser Versuchung widerstehen.

Ein einziges Mal habe ich nebenbei mitbekommen, dass offenbar Microsoft Deutschland ein Beitrag nicht gefiel (NDA verletzt), aber das ist nicht mal zu mir durchgedrungen, wurde schon vorher intern abgeblockt , da das eh auf hundert anderen Seiten im Netz bereits zu lesen war. Natürlich passe ich auf, dass ich hier kein Geheimhaltungsabkommen verletze, aber mit der Grundregel „Blog smart“ bin ich bis dato ganz gut gefahren.

Was mich natürlich treibt, sind die Kommentare an sich, also ein „Win“ für mich persönlich ist es, wenn ein Kommentar schlicht lautet „Danke, hat mir geholfen“. So was in der Richtung 🙂 Aber auch Feedback der anderen Art ist ok, schmunzeln musste ich über den Kommentar unlängst von linre:

nun – auch ich lese dieses blog regelmaessig – weil mich VISTA interessiert. und ich finde die vista beiträge hoch interessant und es finden sich viele nützliche hinweise und tipps.
in letzter zeit nehmen aber hier beiträge die nicht VISTA spezifisch sind immer mehr zu. veranstaltungshinweise, hardwaretests, live-services, etc … sind schön und gut, dennoch denke ich, daß sich die autoren wieder mehr dem kernthema VISTA widmen sollten.

Völlig richtig, Schwerpunkt ist nach wie vor Windows Vista, allerdings ist es letztlich „nur ein Betriebssystem“, das heißt, das damit verwandte Themen wie Office und vor allem Windows Live auch immer wieder hier auftauchen, ohne gleich eine Themenverfehlung zu begehen. Der Mix macht’s halt aus, da werde ich schauen, dass das Verhältnis natürlich immer zu Gunsten von Vista ist. Berichtigungen oder Erinnerungen sind gerne gesehen…

Realistischerweise hat es irgendwann einmal ein Ende, aber wer weiß, schauen wir mal, wie lange es noch geht,… vielleicht schaffe ich ja die 1000 Beiträge 🙂

Und bis dahin gibt’s immer wieder neue Ideen, Dominik und ich überlegen gerade, ob wir nicht mal ein Vistablog User Treffen organisieren… stay tuned.

Damit hat alles begonnen, mein Gott ist das crappy: der erste Beitrag: Vistablog: 17 November 2006.

1.12.2007: OneCare Installation Day bei MS Österreich

Nette Aktion anlässlich das Launchs von OneCare 2.0, der Rund-um-Glücklich-Sicherheitslösung für XP und Vista im Heimbereich und für KMU.

windowsliveonecare_20bcfe13-5459-4f4e-a2d9-c732ee58acc3Am 1. Dezember 2007 findet bei Microsoft Österreich (Am Euro Platz 3, 1120 Wien) von 10.00 bis 17.00 Uhr ein eigener „OneCare Installation Day” statt. Jeder Anwender, der zu dieser Zeit zu Microsoft Österreich kommt und vor Ort auf seinem Laptop OneCare installiert, bekommt von Microsoft eine vollwertige OneCare Lizenz (1 Jahr, bis zu drei PCs) gratis zur direkten Aktivierung vor Ort (die Aktion gilt für die ersten 1.000 Besucher).

OneCare ist Firewall, Backup, Spywareschutz und Virenschutz in einem.Mehr braucht es im Normalfall nicht, um einen Rechner schnell und einfach abzusichern. Natürlich kann man argumentieren, dass man eine solche Suite unter Vista gar nicht braucht, immerhin gibt’s eine Firewall, Windows Defender, usw… außerdem, kann man immer noch das Hirn einschalten, was 95% aller Bedrohungen auch ausschließen würde. Stimmt. Aber nachdem man sich ja auch durch den Besuch z.B. bei der Hardwarehersteller Seite durch dessen Treiber was holen kann (z.B. bei ASUS mehrfach passiert), schadet es vielleicht auch nicht,…

Was ist neu in OneCare (sorry, aus Faulheit 1:1 aus der Pressemeldung übernommen):

  • Verwaltung mehrerer PCs und kleiner Netzwerke: Eine einheitliche Navigationsleiste erleichtert die Überwachung der Sicherheit im Netzwerk. Damit können alle Computer in einem Netzwerk optimal gewartet werden. Gleichzeitig werden Sicherheits-Aktivitäten mit nur einem Mausklick auch im Netzwerk möglich.
  • Höhere Leistung: Eine neue „Startzeit-Optimierungs-Funktion“ identifiziert beim Start selten genutzte Anwendungen, die die Systemleistung unnötig reduzieren und bietet dem Anwender automatisch eine Deaktivierung dieser Anwendungen an.
  • Proaktive Fehlerbehebung und Empfehlungen: Dieser Service prüft die Konfiguration der Systeme, behebt Fehler und empfiehlt Optimierungen.
  • Zentrale Datensicherung: Windows Live OneCare ermöglicht die zentrale Konfiguration und Überprüfung der Backups aller PCs eines OneCare-Abos. Die Daten aller Computer können einfach an einem Ort gespeichert werden, wie beispielsweise einer USB Festplatte.
  • Gemeinsame Druckernutzung: Der Dienst ermöglicht die einfache Verbindung von Druckern mit dem lokalen Netzwerk, so dass sie alle Teilnehmer nutzen können.
  • Monatliche Berichte: Diese bieten in der Dialogbox von Windows Live OneCare 2.0 eine Zusammenfassung von wichtigen Aktivitäten und Empfehlungen für alle PCs im Netzwerk.
  • Online Foto-Backup: Wichtige Fotos werden gegen eine Extra-Gebühr an einem sicheren, externen Ort in den Windows Live-Ordnern gespeichert.
  • WiFi-Verbindung: Eine Verbindung per WiFi lässt sich einfach sichern. Dies optimiert den Datenschutz bei drahtlosen Datenübertragungen.

Die Version 1 von OneCare war ja was den Virenschutz betrifft nicht gerade top, mal sehen wie sich Version 2.0 tut, da bin ich recht optimistisch, denn das war im Prinzip der einzige Schwachpunkt. Einen historischen Verdienst hatte OneCare 1 ja bereits: der Preis für die ganzen „Internet Security“-Suiten hat sich quasi halbiert und hier setzt Microsoft noch weiter an. OneCare kostet im Aktionszeitraum vom 16. November 2007 bis 31. Jänner 2008 beim direkten Online-Kauf gerade mal € 19,95 (inkl. USt). Na das wird aber Symantec & Co gar nicht freuen.

Ich habs mal am Laptop drauf, bis dato bin ich recht angetan. Langzeiterfahrung werde ich bei Gelegenheit hier posten. Am Desktop ist (noch) Avast im Einsatz.

DVB-S kommt nativ für Media Center

Wie Christian berichtet: Jürgen Schwertl, Technical Lead, Windows International bei der Microsoft Deutschland GmbH, hat in einem Q&A zum Themenabend DVB-S beim ClubDigitalHome nicht nur bestätigt, dass Microsoft native DVB-S Unterstützung „plant“, sondern dass bereits konkret von einem eigenen europäischen Entwicklungsteam daran gearbeitet wird.

Meine Meinung: toll.

Aber interessant wäre da eher auch das wann. Ohne ungefähre Zeitangabe kann das morgen fertig sein, oder in 5 Jahren 🙂 Aber immerhin nimmt sich Microsoft endlich des Themas an.

Bis dahin kann man sich aber auch weiterhelfen, wenn man DVB-S in Media Center haben will:

Mir hat die Digital Everywhere Lösung gut gefallen, vor allem, weil’s tatsächlich dem „anstecken & loslegen“ nahe kommt.

Quelle: Homepage – Christian’s Kraut und Rüben Blog