Kategorie: Tutorials

PowerShell: Gruppenrichtlinien via ID finden

In der Ereignisanzeige tauchen manchmal Fehlermeldungen auf, die auf eine fehlerhafte Gruppenrichtlinie (GPO) hindeuten. Leider wird dort jedoch nur die GPO-ID aufgeführt, ohne weitere Hinweise darauf, um welche GPO es sich handelt.

Normalerweise stünde jetzt eine Suche auf dem Domänencontroller (DC) an. Doch es geht auch einfacher. Mit Hilfe der PowerShell lassen sich weitere Informationen zur betreffenden GPO herausfinden, beispielsweise Name, Version und letztes Änderungsdatum.

get-gpo -all | where {$_.id -match "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"}

Kategorien: Tutorials Windows

Windows 10: Werbe-Apps im Startmenü entfernen

Windows 10 Logo

Windows 10 zeigt im Startmenü standardmäßig App-Empfehlungen an. Darunter befinden sich beispielsweise Twitter, Flipboard oder Candy Crush Soda. Dabei handelt es sich um Verknüpfungen, die per Klick zu den jeweiligen Apps im Windows Store führen. Mit dem bevorstehenden „Anniversary Update“ alias Windows 10 Version 1607, soll die Anzahl der angezeigten „Werbe-Apps“ sogar noch erhöht werden. Dieser Tipp zeigt euch, wie ihr die App-Empfehlungen deaktivieren könnt.

Möglichkeit 1: Einstellungen

Zunächst müsst ihr die Einstellungen öffnen und auf  den Punkt „Personalisierung“ klicken. Anschließend links im Menü auf „Start“ klicken und die Option „Gelegentlich Vorschläge im Menü Start“ anzeigen“ deaktivieren.

Bereits bestehende App-Empfehlungen im Startmenü müssen ggf. manuell per Rechtsklick entfernt werden.

Möglichkeit 2: Editor für lokale Gruppenrichtlinien

Diese Möglichkeit existiert nur unter Windows 10 Pro oder Enterprise und greift gleichzeitig nur für neu erstellte Benutzer, nachdem die Option gesetzt wurde.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „gpedit.msc“ eingeben.
  2. Unter „Computerkonfiguration“ zu „Administrative Vorlagen“, „Windows-Komponenten“ und „Cloudinhalt“ wechseln.
  3. Im rechten Fensterbereich muss die Option „Microsoft-Anwederfeatures deaktivieren“ aktiviert werden.
  4. Bei neu erstellten Benutzern erscheinen keine Werbe-Apps mehr.

Möglichkeit 3: Registrierungs-Editor

Die zweite Möglichkeit via Registry funktioniert unter allen Windows 10 Editionen. Die Einstellung greift allerdings ebenfalls nur für neu anzulegende Benutzer.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent
  3. Wenn der Schlüssel „CloudContent“ im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
  4. Darunter muss dann ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „DisableWindowsConsumerFeatures“ und dem Wert „1“ erstellt werden.
  5. Bei neu erstellten Benutzern erscheinen keine Werbe-Apps mehr.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Linux Mint und Ubuntu auf btrfs-Dateisystem installieren

Das btrfs-Dateisystem hat mit fortschreitender Entwicklung immer mehr Popularität erlangt und kommt mittlerweile bereits in vielen Systemen zum Einsatz. Mit DSM 6.0 setzt beispielsweise auch Synology auf das moderne Copy-On-Write-Dateisystem. Kein Wunder, denn der Fokus von btrfs liegt bei einer hohen Fehlertoleranz, guten Reparierbarkeit und leichten Administration. Darüber hinaus bietet btrfs viele Features, wie beispielsweise Subvolumes, Snapshots, inkrementellen Backups, Deduplizierung und die Unterstützung von mehreren Geräten. Weitere Infos zu btrfs und allen Features könnt ihr hier finden.

Nachfolgend möchte ich euch kurz aufzeigen, wie ihr Linux Mint oder Ubuntu auf einem btrfs-Dateisystem installieren könnt.

Installation

Als erstes solltet ihr die aktuelle Version der gewünschten Linux-Distribution herunterladen: Download Linux Mint oder Ubuntu.

Anschließend muss mit der heruntergeladenen ISO-Datei ein bootfähiges Medium erstellt werden. Zur Erstellung eines bootfähigen USB-Sticks empfehle ich das Tool Rufus.

Jetzt könnt ihr eure Live-Distribution starten. Sobald das System gebootet hat solltet ihr sicherstellen, dass die aktuellste Version der „btrfs-tools“ installiert ist. Öffnet ein Terminal und gebt folgendes ein:

sudo apt-get install btrfs-tools

Danach könnt ihr den Installer starten. Geht weiter bis ihr den Schritt „Installation type“ erreicht. Hier müsst ihr „Something else“ auswählen, da btrfs ansonsten nicht zum Einsatz kommt.

Die folgende Partitionierung müsst ihr manuell erstellen, was aber kein Problem darstellt. Das Partitionierungs-Tool zeigt alle vorhanden Festplatten und Partitionen an. In meinem Fall sind es fünf Festplatten ohne Partitionen.

Zuerst solltet ihr eine kleine Partition für den „Mount Point“ „/boot“ erstellen. 500 MByte ist eine gute Größe dafür. Es ist zwar möglich von einem btrfs-Dateisystem zu booten, allerdings existieren Probleme mit einigen GRUB 2-Funktionen, weshalb ich als Dateisystem „ext4“ verwende. Als nächstes wid eine Swap-Partition benötigt, die ich 2000 MByte groß wähle. Die dritte Partition ist die btrfs-Partition. Hier könnt ihr den restlichen vorhandenen Speicherplatz nutzen. Als „Mount Point“ bitte „/“ verwenden. Der Installer erstellt dann automatisch die bei btrfs zum Einsatz kommenden Subvolumes.

Nachdem ihr alle drei Partitionen angelegt habt, sollten eure Partitionen ähnlich wie bei mir im Screenshot aussehen. Die restlichen Festplatten habe ich in diesem Schritt ignoriert.

Mit Klick auf den Button „Install Now“ wird die Linux-Distribution auf die Festplatte installiert.

Kategorien: Linux Tutorials

Cortana deaktivieren ab Windows 10 Version 1607

Windows 10 Logo

In meinem Artikel „Windows 10: Cortana deaktivieren, Offline-Suche aktivieren“ habe ich bereits beschrieben, wie sich Cortana bis Windows 10 Version 1511 (Build 10586) deaktivieren lässt. Mit dem aufkommenden Anniversary Update funktioniert diese Methode allerdings nicht mehr. Nachfolgend die neuen Möglichkeiten, wie Cortana ab Windows 10 Version 1607 bzw. Build 14328 deaktiviert werden kann.

Möglichkeit 1: Editor für lokale Gruppenrichtlinien

Diese Möglichkeit existiert nur unter Windows 10 Pro oder Enterprise.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „gpedit.msc“ eingeben.
  2. Unter „Computerkonfiguration“ zu „Administrative Vorlagen“, „Windows-Komponenten“ und „Suche“ wechseln.
  3. Im rechten Fensterbereich die beiden Optionen „Cortana zulassen“ und „Der Suche und Cortana die Nutzung von Positionsdaten erlauben“ auf „Deaktiviert“ stellen.
  4. Zusätzlich könnt ihr auch die Websuche deaktivieren. Dazu müssen die beiden Optionen „Websuche nicht zulassen“ und „Nicht im Web suchen und keine Webergebnisse in der Suche anzeigenaktiviert werden.
  5. Nach einem Neustart der „Explorer.exe“ oder des kompletten PCs ist Cortana deaktiviert.

Möglichkeit 2: Registrierungs-Editor

Ab Windows 10 Version 1803 funktioniert die Abschaltung der Websuche nicht mehr so wie hier beschrieben. Weitere Infos findet ihr in meinem Beitrag „Cortana-Websuche deaktivieren ab Windows 10 Version 1803„.

Die zweite Möglichkeit via Registry funktioniert unter allen Windows 10 Editionen.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Windows Search
  3. Wenn der Schlüssel „Windows Search“ im linken Verzeichnisbaum nicht vorhanden ist, muss dieser von Hand erstellt werden.
  4. Darunter muss dann ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „AllowCortana“ und dem Wert „0“ erstellt werden.
  5. Unter Windows 10 x64 muss dieser DWORD-Wert auch noch unter folgendem Pfad angelegt werden:
    HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Microsoft\Windows\Windows Search
  6. Falls die Websuche auch deaktiviert werden soll, müssen zusätzlich die DWORD-Werte „AllowSearchToUseLocation“ („0„), „ConnectedSearchUseWeb“ („0„), „DisableWebSearch“ („1„) und „ConnectedSearchPrivacy(3) erstellt werden (siehe Screenshot).
  7. Zur Deaktivierung von Cortana muss die „Explorer.exe“ oder der gesamte PC neugestartet werden.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.


„Apps deaktivieren, um die Leistung zu verbessern“-Meldung im Info-Center unter Windows 10 deaktivieren

Windows 10 Logo

Unter Windows 10 wird im Info-Center eine Meldung angezeigt, wenn mindestens drei neue Apps automatisch gestartet und im Hintergrund ausgeführt werden: „Apps deaktivieren, um die Leistung zu verbessern“.

Dieser Hinweis ist für viele Nutzer störend und könnte den ein oder anderen auch verwirren. Glücklicherweise kann er relativ einfach entfernt werden.

Die Meldung wird durch eine geplante Aufgabe angestoßen, die ihr ohne Probleme deaktivieren könnt. Ihr findet die Aufgabe in der Aufgabenplanung unter „Windows“, „Application Experience“ und „StartupAppTask“. Dort müsst ihr die Aufgabe deaktivieren. Ab dem nächsten Neustart sollte die nervige Meldung nicht mehr erscheinen.

 

Natürlich kann der Task auch automatisch via Skript deaktiviert werden, beispielsweise via Gruppenrichtlinie oder nach der Installation des Betriebssystems. Dazu wird eine Eingabeaufforderung („cmd.exe“) mit Administrationsrechten benötigt:

schtasks /Change /TN "\Microsoft\Windows\Application Experience\StartupAppTask" /DISABLE

Bei einigen wenigen Usern soll das Deaktivieren der Aufgabe angeblich keine Abhilfe schaffen. In diesem Fall soll aber die zweite Methode erfolgreich sein. Dazu müsst ihr in der Systemsteuerung den Punkt „Sicherheit und Wartung“ öffnen. Mit einem Klick auf „Meldungen zu Start-Apps deaktivieren“ könnt ihr die störende Meldung ebenfalls eliminieren. Allerdings funktioniert dieser Tipp erst, sobald die Meldung im Info-Center erschienen ist.

Thunderbird 45: Neue E-Mail standardmäßig mit Absatz-Formatierung

Mozilla Thunderbird Logo

Am 12. April wurde Mozilla Thunderbird in Version 45 veröffentlicht. Mozilla hat sich Ende 2012 aus der aktiven Weiterentwicklung zurückgezogen und beschränkt sich seitdem nur noch auf Stabilitäts- und Sicherheitsaktualisierungen. Neue Funktionen werden nur noch von freien Entwicklern implementiert. Dennoch bringt Thunderbird 45 einige Neuerungen mit sich, die im Changelog aufgeführt werden.

Unter anderem heißt es da:

Return/Enter in composer will now insert a new paragraph by default (shift-Enter will insert a line break)

Genau diese Änderung hat mich in den letzten Tagen ziemlich genervt. Beim Erstellen eines Zeilenumbruchs mit der Enter-Taste wird automatisch immer eine Leerzeile angefügt. Dies kommt daher, dass die Formatierung ab Thunderbird 45 automatisch auf „Absatz“ steht. Für eine neue Zeile muss fortan Shift + Enter gedrückt werden.

Glücklicherweise lässt sich dieses Verhalten aber deaktivieren. Als erstes müsst ihr hierzu im Menü unter „Extras“ die „Einstellungen“ öffnen. Anschließend auf „Verfassen“ und „Allgemein“ klicken. Zuletzt muss das Häkchen bei „Eingabetaste erzeugt neuen Absatz, falls Formatierung „Absatz“ verwendet wird“ entfernt werden (siehe Screenshot).

Fortan werden neue E-Mails standardmäßig wieder mit der Formatierung „Normaler Text“ erstellt. Damit verhält sich Thunderbird 45 wieder wie die Versionen davor.

Windows 10: Microsoft Edge entfernen

Microsoft Edge Logo

Microsoft Edge ist der neue Standardbrowser unter Windows 10. Doch viele Benutzer können mit dem Browser nichts anfangen, da noch einige wichtige Funktionen fehlen, er sich nur spärlich konfigurieren lässt, einige Webseiten nur mit Darstellungsfehlern angezeigt werden und er alles in allem unfertig wirkt. Zu allem Überfluss kommt Microsoft Edge als sogenannte System-App daher, die sich leider nicht deinstallieren lässt, auch nicht per PowerShell. Allerdings existiert ein Weg, wie man Edge deaktivieren bzw. entfernen kann.

Hierzu öffnet ihr den Explorer und navigiert zum Ordner „C:\Windows\SystemApps„. Dort befinden sich alle System-Apps von Windows 10. Zur Deaktivierung müsst ihr den Ordner der entsprechenden App einfach nur umbenennen. Alternativ kann der Ordner auch gelöscht werden, was ich jedoch nicht empfehlen würde. Der Ordner für Edge besitzt die Bezeichnung „Microsoft.MicrosoftEdge_8wekyb3d8bbwe“.

Microsoft Edge entfernen

Im Grunde seid ihr nun schon fertig. Durch die Umbenennung kann Windows den Edge-Ordner nicht mehr finden. Im Startmenü und der Suche bleibt Edge weiterhin sichtbar, lässt sich aber nicht mehr starten. Des Weiteren besteht die Möglichkeit, dass Microsoft Edge mit einem zukünftigen Windows Update wieder aktiviert werden könnte.

Insgesamt ist die oben beschriebene Methode also nur ein halb garer Versuch zur Deinstallation von Edge. Viel mehr ist derzeit aber nicht möglich.

Windows 10 Apps entfernen

Windows 10 Logo

Es existieren mehrere Möglichkeiten um Apps unter Windows 10 zu entfernen. So können sie unter anderem direkt im Startmenü, über die Einstellungen (System, Apps & Features) oder im Windows Store deinstalliert werden. Allerdings funktioniert diese Vorgehensweise nicht bei vorinstallierten Apps. Diese sind in Windows 10 integriert und lassen sich nicht über die oben genannten Wege entfernen. Wie unter Windows 8.1 lautet die Lösung PowerShell.

Einzelne Apps unter Windows 10 entfernen

Zuerst muss die PowerShell mit Administratorrechten gestartet werden. Anschließend können die einzelnen Apps mit folgenden Befehlen deinstalliert werden.

3D Builder deinstallieren

Get-AppxPackage *3d* | Remove-AppxPackage

Alarm & Uhr deinstallieren

Get-AppxPackage *windowsalarms* | Remove-AppxPackage

Begleiter für Telefon deinstallieren

Get-AppxPackage *windowsphone* | Remove-AppxPackage

Erste Schritte deinstallieren

Get-AppxPackage *getstarted* | Remove-AppxPackage

Filme & TV deinstallieren

Get-AppxPackage *zunevideo* | Remove-AppxPackage

Finanzen deinstallieren

Get-AppxPackage *bingfinance* | Remove-AppxPackage

Food & Drink deinstallieren

Get-AppxPackage *bingfood* | Remove-AppxPackage

Fotos deinstallieren

Get-AppxPackage *photos* | Remove-AppxPackage

Gesundheit & Fitness deinstallieren

Get-AppxPackage *binghealth* | Remove-AppxPackage

Groove-Musik deinstallieren

Get-AppxPackage *zunemusic* | Remove-AppxPackage

Kalender & Mail deinstallieren

Get-AppxPackage *windowscommunicationsapps* | Remove-AppxPackage

Kamera deinstallieren

Get-AppxPackage *windowscamera* | Remove-AppxPackage

Karten deinstallieren

Get-AppxPackage *windowsmaps* | Remove-AppxPackage

Kontakte deinstallieren

Get-AppxPackage *people* | Remove-AppxPackage

Microsoft Solitaire Collection deinstallieren

Get-AppxPackage *solitairecollection* | Remove-AppxPackage

Microsoft Wi-Fi deinstallieren

Get-AppxPackage *connectivitystore* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *bingnews* | Remove-AppxPackage

Nachrichten deinstallieren

Get-AppxPackage *messaging* | Remove-AppxPackage

Office holen deinstallieren

Get-AppxPackage *officehub* | Remove-AppxPackage

OneNote deinstallieren

Get-AppxPackage *onenote* | Remove-AppxPackage

Reader deinstallieren

Get-AppxPackage *reader* | Remove-AppxPackage

Reading List deinstallieren

Get-AppxPackage *reading* | Remove-AppxPackage

Rechner deinstallieren

Get-AppxPackage *windowscalculator* | Remove-AppxPackage

Skype UWP Preview deinstallieren

Get-AppxPackage *skypeapp* | Remove-AppxPackage

Sport deinstallieren

Get-AppxPackage *bingsports* | Remove-AppxPackage

Sprachrekorder deinstallieren

Get-AppxPackage *soundrecorder* | Remove-AppxPackage

Store deinstallieren

Get-AppxPackage *windowsstore* | Remove-AppxPackage

Sway deinstallieren

Get-AppxPackage *sway* | Remove-AppxPackage

Telefon deinstallieren

Get-AppxPackage *commsphone* | Remove-AppxPackage

Travel deinstallieren

Get-AppxPackage *bingtravel* | Remove-AppxPackage

Wetter deinstallieren

Get-AppxPackage *bingweather* | Remove-AppxPackage

Xbox deinstallieren

Get-AppxPackage *xboxapp* | Remove-AppxPackage

Die oben aufgeführten Befehle deinstallieren die Apps nur für den aktuell verwenden Benutzeraccount. Möchte man die Apps für alle Benutzer deinstallieren, muss jeweils noch „-allusers“ angefügt werden. Hier ein Beispiel:

Get-AppxPackage -allusers *getstarted* | Remove-AppxPackage

Alle Apps unter Windows 10 entfernen

Die Apps sind unter Windows 10 noch tiefer mit dem System verbunden, wie unter Windows 8.1. Aus diesem Grund sollte man die Apps nur löschen, wenn man dies als unbedingt notwendig erachtet und die möglichen Komplikationen vor Augen hat. Es können unter anderem Probleme mit dem Startmenü, Cortana oder den Benachrichtigungen entstehen. Außerdem kann das Entfernen der Standard-Apps bei zukünftigen Windows Updates zu Problemen führen.

Anstatt alle installierten Apps einzeln zu entfernen, können sie auch mit einem einzigen Befehl deinstalliert werden:

Get-AppxPackage | Remove-AppxPackage

Während der oben genannte Befehl nur für den aktuell angemeldeten Benutzer gilt, existiert natürlich auch das Pendant für alle User:

Get-AppxPackage -allusers | Remove-AppxPackage

Zudem lassen sich die Apps auch aus dem Windows-Image entfernen, d.h. neu angelegte Benutzerkonten werden ohne Apps angelegt.

Get-AppXProvisionedPackage -online | Remove-AppxProvisionedPackage -online

Windows 10 Standard Apps wieder installieren

Wer die Standard Apps von Windows 10 wieder installieren möchte kann diesen Befehl nutzen:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Let’s Encrypt-Zertifikate auf Synology-NAS einrichten

Let' s Encrypt Logo

Let’s Encrypt befindet sich seit Dezember 2015 in der öffentlichen Beta und kann seitdem von jedem kostenlos benutzt werden. In der Praxis gibt es allerdings noch Einschränkungen, da die Einrichtung eines entsprechenden Let’s-Encrypt-Zertifikats in vielen Fällen manuelle Handarbeit erfordert und noch nicht vollautomatisch abläuft. Nicht so bei Synology. Der taiwanesische NAS-Spezialist hat Let’s Encrypt mit dem neuen DiskStation Manager (DSM) 6.0 integriert, wodurch ein Zertifikat automatisch generiert und im System installiert werden kann.

Vorbereitung

Damit die automatische Zertifikatsanforderung funktioniert, muss Port 80/TCP vom Internetrouter auf das NAS-System weitergeleitet werden. Für den Zugriff vom Internet auf das NAS werden dann ggf. noch weitere Portweiterleitungen benötigt (siehe Ende des Artikels).

Bei einer FRITZ!Box könnt ihr die benötigte(n) Portweiterleitung(en) unter „Internet“, „Freigaben“ und „Portfreigaben“ einrichten.

Let’s Encrypt-Zertifikate einrichten

Anschließend wechselt ihr in die Weboberfläche eures Synology-Systems und öffnet die „Systemsteuerung“. Dort wählt ihr dann „Sicherheit“ und oben den Reiter „Zertifikate“ aus.

Anfangs ist hier nur das Standard-Zertifikat von Synology zu sehen. Mit einem Klick auf den Button „Hinzufügen“ startet ihr die Erzeugung eures Let’s Encrypt Zertifikats.

Im  Zertifikats-Assistenten müsst ihr zuerst „Neues Zertifikat hinzufügen“ auswählen.

Auf der zweiten Seite wählt ihr den Punkt „Zertifikat von Let’s Encrypt abrufen“ aus. Sofern das neue Zertifikat für alle Dienste genutzt werden und automatisch installiert werden soll, müsst ihr zusätzlich noch das Häkchen bei „Als Standardzertifikat festlegen“ setzen.

Im letzten Schritt müsst ihr euren Domain-Namen angeben, in vielen Fällen dürfte das eure dynamische DNS-Adresse sein. Mit Klick auf „Übernehmen“ wird der Vorgang abgeschlossen. D.h. es werden die benötigten Schlüssel erzeugt, die Authentifizierung gegenüber Let’s Encrypt erfolgt und das neue Zertifikat wird im System installiert.

Hier lauert aber noch ein Problem. Lautet eure Adresse beispielsweise „synology.dyndns.com“ oder „synology.selfhost.de“, werdet ihr vermutlich folgende Fehlermeldung erhalten:

Die Richtlinien von Let’s Encrypt erlauben nur eine beschränkte Anzahl von Zertifikatsanforderungen für eine Domain, unabhängig der Subdomain. Im Klartext bedeutet das, dass nur fünf Zertifikate pro Domäne (z.B. dyndns.com, selfhost.de, usw.) und Woche ausgestellt werden. In diesem Fall waren andere Nutzer schneller und man müsste ein paar Tage warten. In der Realität dürfte es aber eher unrealistisch sein, dass man genau den Zeitpunkt erwischt, wann wieder ein Zertifikat für seine Domain erstellt werden kann. Als gute Alternative empfehle ich den Dienst „FreeDNS, bei welchem einige Tausend verschiedene Domains verfügbar sind.

Wenn der letzte Schritt erfolgreich beendet wurde, wird das neue Zertifikat von Let’s Encrypt in eurer Zertifikatsliste angezeigt. Des Weiteren könnt ihr hier festlegen, welches Zertifikat für welchen Dienst genutzt werden soll.

Falls ihr noch weitere Dienste aus dem Internet nutzen wollt, dürft ihr die entsprechende Portweiterleitung im Router nicht vergessen. Hier wäre Beispielsweise Port 5001/TCP für die Weboberfläche der Synology, Port 6690/TCP für die Cloud Station, Port 22/TCP für SSH oder Port 443/TCP für die Photo Station zu nennen.

Das Zertifikat ist 90 Tage gültig, wird aber vor dem Ablaufen automatisch durch DSM erneuert. Denkt daran, dass die automatische Erneuerung wieder über Port 80 läuft.

Schutzmaßnahmen gegen Locky, TeslaCrypt, Cryptolocker und Co.

Sogenannte Ransomware erfreut sich seit einigen Jahren steigender Beliebtheit. Kurz zusammengefasst handelt es sich dabei um Schadprogramme, welche private Daten auf Computern verschlüsseln und zur Entschlüsselung ein Lösegeld fordern. Aus diesem Grund wird Ransomware oftmals auch als Erpressungs-Trojaner, Verschlüsselungs-Trojaner oder Krypto-Trojaner bezeichnet.

Locky

Seit ca. zwei Wochen ist ein neuer Verschlüsselungs-Trojaner namens Locky aktiv, welcher sehr aggressiv verbreitet wird. Zeitweise lag die Zahl der Neuinfektionen in Deutschland bei über 5.000 pro Stunde. Locky wird fast ausschließlich per E-Mail verbreitet. Oft handelt es sich dabei um erfundene Rechnungen, die als Office-Dokument mit Makro-Code ausgeliefert werden. Erst durch die Ausführung des Makro-Codes wird der eigentliche Trojaner heruntergeladen und ausgeführt, welcher dann als EXE-Datei mit der Verschlüsselung beginnt. Neue Varianten werden allerdings mittlerweile auch als JavaScript-Datei oder Batch-Datei versendet. Locky durchsucht alle angeschlossenen Festplatten, Netzwerkfreigaben und externe Medien und verschlüsselt eine Vielzahl an Dateien. Unter anderem hat es Locky auf Office-Dateien, Bilder, Audio- und Videodateien, Quellcode und Zertifikate abgesehen. Insgesamt verschlüsselt die Ransomware Dateien mit über 150 Endungen. Die verschlüsselten Dateien erhalten kryptische Namen und sind an der Endung „.locky“ zu erkennen. Außerdem befindet sich im Ordner eine Datei namens „_Locky_recover_instructions.txt“, die weitere Informationen zum Lösegeld bereithält. Darüber hinaus versucht Locky auch noch sämtliche Schattenkopien zu löschen.

Schutzmaßnahmen

Gegenwärtig gibt es keine Möglichkeit die verschlüsselten Dateien ohne Lösegeld zu retten. Selbst bei einer Lösegeldzahlung ist aber nicht garantiert, dass man anschließend den zur Entschlüsselung benötigten Schlüssel erhält. Aus diesem Grund sollte man so gut es geht vorsorgen. Im besten Fall richtet die Ransomware dann trotz Ausführung keinen oder nur geringen Schaden an.

Folgende Grundsätze sollten immer eingehalten werden:

  • Windows-Benutzer ist kein lokaler Administrator
  • Windows UAC ist aktiviert
  • Windows Firewall ist aktiviert
  • aktueller Virenschutz (Signaturen sind nicht älter als 12 Stunden)
  • aktuelles Betriebssystem (zeitnahe Installation sicherheitsrelevanter Updates)
  • aktuelle Software (insbesondere E-Mail-Client, Browser, Office-Programme, PDF-Reader, Flash und Java)

Speziell im Fall Locky sollten folgende Sicherheitsvorkehrungen getroffen werden:

  • Makros in Microsoft Office deaktivieren oder zumindest so konfigurieren, dass Makros erst nach Rückfrage und nur bei Dokumenten aus vertrauenswürdigen Quellen ausgeführt werden
  • Windows Scripting Host deaktivieren
  • AppLocker (nur bei Enterprise bzw. Ultimate vorhanden) oder Softwareeinschränkungen via Gruppenrichtlinien konfigurieren
  • zweifelhafte Mail-Anhänge auf keinen Fall öffnen (vor allem bei nicht zuordenbaren Rechnungen ist Vorsicht geboten!)
  • regelmäßige Backups der wichtigen Daten anfertigen
  • Backup-Medium nur beim Sichern der Daten verbinden (ansonsten kann Locky auch das Backup verschlüsseln!)

Ist es schon zu spät und Locky hat schon zugeschlagen sollten die verschlüsselten Dateien dennoch behalten werden. Es besteht immer die Hoffnung, dass die Verschlüsselung der Ransomware nach einigen Wochen geknackt wird.

Quellen

  • https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/
  • http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
  • http://www.3dcenter.org/artikel/drei-einfache-schutzmassnahmen-gegen-locky

Datenträger-Aktivität im Task-Manager unter Windows Server 2012 und höher anzeigen

Windows Server 2012 Logo

Mit Windows 8 hat Microsoft den Task-Manager stark überarbeitet und modernisiert. Unter anderem zeigt dieser im Reiter „Leistung“ nun auch die Datenträger-Aktivität an. Allerdings ist dieses Feature unter Serverbetriebssystemen wie Windows Server 2012 und höher standardmäßig deaktiviert.

Task Manager Windows Server 2012 R2

Mit einem kleinen Befehl kann das Feature aber aktiviert werden. Dazu muss eine Eingabeaufforderung (cmd) mit Administratorrechten gestartet werden. Dort wird dann der Befehl „diskperf -Y“ abgesetzt. Wenn man jetzt den Task-Manager öffnet, wird die Datenträger-Aktivität angezeigt.

TaskManager_Disk_2012R2

Zum Deaktivieren kann der Befehl „diskperf -N“ verwendet werden.

Kategorien: Tutorials Windows

Office 2016 Benutzeroberfläche via Gruppenrichtlinien anpassen

Office 2013 Logo

Microsoft Office 2016 ist seit September 2015 erhältlich. Obwohl sich an den grundlegenden Funktionalitäten nur sehr wenig getan hat, bringt es dennoch ein paar neue Features mit. Viele Unternehmen stehen dem aber kritisch gegenüber und möchten beispielsweise die Verknüpfung mit einem Microsoft-Konto oder die Nutzung von Apps für Office unterbinden. Nachfolgend ein kleiner Überblick der Möglichkeiten, was sich über Gruppenrichtlinien umsetzen lässt.

Als grundlegende Voraussetzung müssen zuerst die administrativen Templates für Office 2016 auf den Domain Controllern (DCs) vorhanden sein. Die aktuelle Version der administrativen Templates für Office 2016 steht bei Microsoft zum Download.

Anschließend kann die eigentliche Arbeit beginnen. Über die vordefinierten Optionen der ADMX-Templates lassen sich nur relativ wenige Dinge an der Benutzeroberfläche ändern. Dazu gehört unter anderem der „Anmelden“-Button rechts oben, womit man Word, Excel und Co. mit einem Microsoft-Konto verknüpfen kann. Dieser Button kann über folgende Gruppenrichtlinie ausgeblendet werden:

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Office 2016 –> Verschiedenes –> Anmeldung bei Office blockieren

Die meisten anderen Anpassungen erfolgen über die Gruppenrichtlinie „Befehle deaktivieren„. Diese Option existiert für fast alle Office-Anwendungen und ist in den Gruppenrichtlinien unter folgendem Pfad zu finden (beispielhaft für Word):

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Word 2016 –>Elemente in Benutzeroberfläche deaktivieren –> Benutzerdefiniert –> Befehle deaktivieren

Hier können sogenannte Policy IDs eingetragen werden, die deaktiviert werden sollen. Hinter den Policy IDs verbergen sich einzelne Buttons, Menüs oder Formulare in Word. Eine Übersicht aller verfügbarer Policy IDs stellt Microsoft als Excel-Liste zum Download bereit: Office 2016 Help Files: Office Fluent User Interface Control Identifiers

Da die Suche nach der richtigen Policy ID sehr aufwändig sein kein, hier eine kleine Auswahl von verschiedenen Policy IDs in Word:

  • 26594: „Share“-Button / „Freigeben“-Button deaktivieren
  • 16243: „Store“-Button deaktivieren
  • 16245: „Meine-Add-Ins“ deaktivieren

  • 18147: Menüpunkt „Teilen“ deaktivieren
  • 26800: „Mit Personen teilen“ deaktivieren
  • 18209: „E-Mail“ deaktivieren
  • 24235: „Online vorführen“ deaktivieren
  • 15791: „Im Blog veröffentlichen“ deaktivieren