Microsoft, das Bundeskriminalamt (BKA) und das Bundesinnenministerium haben bestätigt, dass der neue “Bundestrojaner” auch als reguläres Windows-Update verbreitet werden wird. Hierüber hatte es Spekulationen gegeben, nachdem vor Kurzem bekannt geworden war, dass der “Bundestrojaner 2.0” kurz vor der Genehmigung steht. Zu diesem überraschenden Schritt haben die Behörden und der Softwarehersteller ausdrücklich aufgrund der Auseinandersetzung von […]

Credential Guard nutzt (genau wie das Windows-10-Feature Device Guard) eine neue Komponente des Betriebssystems, genannt „Virtualization-based Security“. Diese Komponente stellt im Betriebssystem über die Virtualisierungstechnik eine stark gesicherte Ebene bereit. Auf dieser Ebene werden bei aktiviertem Credential Guard „Secrets“ (Passworthashes, Kerberos Tickets) abgelegt. Diese sind isoliert vom Rest des Betriebssystems und somit deutlich besser geschützt […]

Neulich fiel mir auf einem Windows Server 2012 R2 folgende Warnung in der Ereignisanzeige des Anwendungsprotokolls auf: „Fehler bei der Installation des Kaufnachweises aus der ACPI-Tabelle. Fehlercode: 0xC004F057“ Quelle: Security-SPP Ereignis-ID: 1058 Der Server wurde mit Windows Server 2012 R2 als OEM ausgeliefert. Da ich generell vorinstallierte Server mit Betriebssystem nicht mag, weil man nie […]

Dieser Artikel erschien zuerst auf dem Blog Consulting-Lounge.de. In verteilten Active Directory-Umgebungen mit mehreren Standorten tauchen regelmäßig immer wieder die folgenden “Klassiker” unter den gemeldeten Problemen auf: Replikationsstörungen zwischen den Standorten Probleme bei standortübergreifender Namensauflösung (DNS, sowie NetBIOS (WINS)) Probleme bei der Anmeldung etc. Schnell ist man geneigt, in den Eventlogs der beteitilgten Server zu […]

Bei traditionellen Deployments von Betriebssystemen wird das Image entweder bereits vor seiner Verteilung durch den Administrator angepasst oder im Rahmen eines automatisierten OS-Deployments zum Zeitpunkt der Verteilung konfiguriert. Im Nachhinein gewünschte Änderungen an Kernkomponenten des Betriebssystems führen in den meisten Fällen zu einem Neuaufsetzen (Wipe and Load) des Gerätes. Mit Windows 10 können Bereitstellungspakete erstellt […]

Mit Windows 10 und der Möglichkeit der zentralen Verwaltung von Sideloaded Apps erhält der Windows Store eine spannende Rolle im Enterprise-Kontext. Zwar wurde der Store bereits mit Windows 8 in das Betriebssystem implementiert, die Anwendungsszenarien blieben jedoch aus und so wurde er in Unternehmen meistens deaktiviert. Die Herausforderung, der konsolidierten Plattform Windows 10 Apps über […]

Eric Siron hat sich in einer sehr lesenswerten Artikelreihe auf dem Altaro-Blog zu Hyper-V einer Komponente von Hyper-V angenommen, die nahezu unbekannt ist. Die Rede ist von dem Integrationsdienst “Datenaustausch”, im Original auch bekannt als “Key/Value Pair Exchange”. Anders als oft vermutet wird, sorgt dieser Dienst nicht für eine Integration der Zwischenablage zwischen Host und […]

Kürzlich hatte ich ein ärgerliches Problem mit einem Setup für Hyper-V Replica. Eigentlich kann man bei dem Feature fast nichts falsch machen. Darum nervte mich das Problem auch besonders. Wie immer, wenn man der Meinung ist, dass man das System eigentlich gut kennt, stößt man selbst natürlich auf die Situationen, in denen es nicht mal […]

Die Ausgangssituation stellte sich zunächst trivial dar: Es gab ein Servicedesk-Ticket, dass auf Server X auf der Freigabe der Ordner Y komplett zu löschen sei. Mein Kollege verband sich mit Administrationsrechten mit Server X, löschte Ordner Y und beendete das Ticket. Kurze Zeit später meldete sich der Benutzer wieder und meldete, dass Ordner Y noch […]

Zum Zugriff auf Dateien und Ordner über das Netzwerk bietet Windows schon seit der ersten Version von Windows NT vor mehr als zwanzig Jahren gleich zwei Berechtigungssysteme. Das eine arbeitet auf der Ebene des Dateisystems, die Datei- und Ordnerberechtigungen (oft auch als NTFS-Berechtigungen bezeichnet). Das andere setzt die Mechanismen des SMB-Protokolls ein und funktioniert nur […]