Antary

Kategorie: Windows

BIOS- bzw. UEFI-Version unter Windows anzeigen

17. April 2016, 13:11 · von · 0 Kommentare

Möchte man die BIOS- bzw. UEFI-Version eines PCs oder Servers herausfinden, funktioniert das natürlich über einen Neustart und einem Blick ins BIOS bzw. UEFI. Alternativ kann man die aktuelle Version auch über diverse Tools auslesen, beispielsweise AIDA64. Doch das funktioniert auch einfacher.

Auf PCs mit Windows kann die BIOS- bzw. UEFI-Version über die Eingabeaufforderung (CMD) angezeigt werden. Dazu muss folgender Befehl eingegeben werden:

wmic bios get smbiosbiosversion

Kategorien: Windows

Microsoft-Patchday April 2016

11. April 2016, 19:33 · von · 1 Kommentare

Microsoft Logo

Morgen ist wieder der allmonatliche (zweiter Dienstag jedes Monats) Microsoft-Patchday. Im April 2016 stehen insgesamt 13 sicherheitsrelevante Updates zur Installation bereit. Davon werden sechs als „kritisch“ und sieben als „wichtig“ eingestuft.

Es sind Updates für Windows, Internet Explorer, Microsoft Edge, Office und .NET Framework vorhanden. Auffällig ist, dass zwei Updates explizit nur für Windows 10 veröffentlicht wurden.

Weitere Details wird Microsoft wie immer in Kürze im Security TechCenter zur Verfügung stellen.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-037  Cumulative Security Update for Internet Explorer (3148531) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Microsoft Windows.
MS16-038  Cumulative Security Update for Microsoft Edge (3148532) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-039  Security Update for Microsoft Graphics Component (3148522) Critical
Remote Code Execution		 Requires restart All supported releases of Microsoft Windows, .NET Framework 3.0, .NET Framework 3.5, .NET Framework 3.5.1, Office 2007, Office 2010, Word Viewer, Lync 2010, Lync 2013, Skype for Business 2016, and Live Meeting 2007 Console.
MS16-040  Security Update for Microsoft XML Core Services (3148541) Critical
Remote Code Execution		 Requires restart Microsoft XML Core Services 3.0 on all supported editions of Microsoft Windows.
MS16-041  Security Update for .NET Framework (3148789) Important
Remote Code Execution		 May require restart Microsoft .NET Framework 4.6 and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
MS16-042  Security Update for Microsoft Office (3148775) Critical
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, and Word Viewer.
MS16-044  Security Update for Windows OLE (3146706) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows, except for Windows 10.
MS16-045  Security Update for Windows Hyper-V (3143118) Important
Remote Code Execution		 Requires restart Windows 8.1 for x64-based Systems, Windows Server 2012, Windows Server 2012 R2, and Windows 10 for x64-based Systems.
MS16-046  Security Update for Secondary Logon (3148538) Important
Elevation of Privilege		 Requires restart Windows 10 and Windows 10 version 1511.
MS16-047  Security Update for SAM and LSAD Remote Protocols (3148527) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-048  Security Update for CSRSS (3148528) Important
Security Feature Bypass		 Requires restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-049  Security Update for HTTP.sys (3148795) Important
Denial of Service		 Requires restart Windows 10 and Windows 10 version 1511.
MS16-050  Security Update for Adobe Flash Player (3154132) Critical
Remote Code Execution		 Requires restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows

Windows 10 Version 1511 landet im Current Branch for Business (CBB)

10. April 2016, 11:07 · von · 0 Kommentare

Windows 10 Logo

Das erste große Update für Windows 10 ist am 12. November 2015 erschienen. Jetzt steht Windows 10 Version 1511 (Build 10586) im “Current Branch for Business” (CBB) für Geschäftskunden bereit. Damit ist das Feature-Update rund einen Monat später im CBB verfügbar, als eigentlich von Microsoft vorgesehen war. Die Roadmap von Microsoft sieht normalerweise vor, dass eine neue Version ca. vier Monate nach der Veröffentlichung im Current Branch (CB) in den CBB wandert, wo sie dann ca. acht Monate getestet werden kann. Insgesamt stehen also zwölf Monate zur Verfügung, bevor eine neue Version in der Produktivumgebung ausgerollt werden muss.

Alle Computer im Current Branch, bei denen die Update-Option “Upgrades zurückstellen” aktiviert ist, bekommen Windows 10 1511 in wenigen Tagen automatisch ausgerollt. Computer im CBB könnten dann zeitgleich auch auf Version 1511 gehoben werden. Allerdings werden die meisten Kunden hier vermutlich die achtmonatige Testphase nutzen, bevor sie das Update ausrollen. Wer die Frist jedoch verstreichen lässt, bekommt gar keine Updates mehr, auch keine Sicherheitsrelevanten. Wer nach insgesamt zwölf Monaten nicht updaten kann bzw. möchte, sollte auf den “Long Term Service Branch” wechseln, denn dort gibts bis zu zehn Jahre Updates, ohne ein Feature-Update einzuspielen.

Kategorien: Windows Windows 10

Google Drive-Plug-in für Microsoft Office unterstützt jetzt auch Outlook

9. April 2016, 18:06 · von · 0 Kommentare

Microsoft Outlook Logo

Letztes Jahr hat Google das “Google Drive-Plug-in” für Microsoft Office veröffentlicht. Mit Hilfe des Plugins können Dokumente nativ in der Google-Cloud abgelegt, bearbeitet und auch wieder geöffnet werden, alles direkt innerhalb Office. Bisher funktionierte das Ganze in Word, Excel und PowerPoint. Einzige Voraussetzung ist Office 2007 oder höher. Sogar Office 365 wird unterstützt. Die neue Version des Plugins arbeitet jetzt auch mit Outlook zusammen.

Damit ist es möglich Dateien aus Google Drive direkt innerhalb von Outlook zu öffnen oder diese an E-Mails anzuhängen. Außerdem lassen sich Dateien aus Google Drive auch als Link versenden. Das Setzen der entsprechenden Berechtigungen wird automatisch übernommen, kann aber auch noch von Hand angepasst werden. Darüber hinaus können Anhänge aus empfangenen Mails direkt in Google Drive gespeichert werden.

Download Google Drive-Plug-in für Microsoft Office

Kategorien: Software & Apps Windows

Policy Analyzer: Gruppenrichtlinien analysieren

2. April 2016, 10:57 · von · 0 Kommentare

Microsoft Logo

Der Policy Analyzer von Microsoft ist ein neues Tool, welches bei der Analyse und beim Vergleichen von Gruppenrichtlinien (GPOs) hilft. Mit dem Tool lassen sich beispielsweise redundante oder sich widersprechende Gruppenrichtlinien leicht identifizieren. Unterschiedliche Einstellungen werden optisch hervorgehoben. Darüber hinaus können mit dem Policy Analyzer auch Unterschiede zwischen verschiedenen Versionen untersucht oder Vergleiche mit den lokalen Gruppenrichtlinien bzw. Registrierungseinstellung gefahren werden. Die Ergebnisse können als Excel-Tabelle exportiert werden.

Mit dem Policy Analyzer lassen sich mehrere GPOs zu einem einzelnen Element zusammenfassen. Dadurch behält man einen besseren Überblick und es lässt sich quasi eine Art “Baseline” erstellen. Dies ist sehr hilfreich, wenn man zu einem späteren Zeitpunkt einen schnellen Report über alle GPO-Änderungen erhalten möchte.

Alles in allem ist der Policy Analyzer ein sehr nützliches, welches den Administrations-Alltag deutlich vereinfacht.

Download Policy Analyzer und weitere Infos

Policy Analyzer

Kategorien: Software & Apps Windows

Nächstes Windows 10 Update kommt im Juli und heißt offiziell “Anniversary Update”

31. März 2016, 00:24 · von · 1 Kommentare

Windows 10 Logo

Im Rahmen der heute gestarteten Entwicklerkonferenz Build 2016 hat Microsoft ein paar Informationen über das nächste Windows 10 Update veröffentlicht. Der offizielle Name lautet “Anniversary Update”. Die neue Version wurde bisher unter dem Codenamen “Redstone” entwickelt und soll im Sommer 2016 als kostenloses Update für Windows 10 erhältlich sein. Obwohl Microsoft noch keinen genauen Veröffentlichungstermin verlauten ließ, sprechen einige Quellen von Juli 2016. Außerdem gab Microsoft bekannt, dass Windows 10 mittlerweile auf über 270 Millionen Geräten installiert ist.

Das Anniversary Update wird für alle Geräte mit Windows 10 erscheinen. Neben PCs sowie Notebooks werden also auch Tablets, Smartphones, die Xbox One und die Microsoft HoloLens in den Genuss der neuen Version kommen. Die bisher angekündigten Neuerungen halten sich jedoch in Grenzen:

  • Neue Features für Windows Hello (Anmeldung via biometrischen Daten soll auch in Apps und Microsoft Edge möglich sein)
  • Windows Defender erlaubt nun automatisch periodische Schnellscans und zeigt erweiterte Benachrichtigungen an
  • Windows Defender Advanced Threat Protection (WDATP)
  • Windows Information Protection (ehemals Enterprise Data Protection) erlaubt Trennung von von persönlichen Daten und Unternehmensdaten
  • Windows Ink: Verbesserte Eingabe per Stift (Stifteingabe mit Cortana verknüpft, neue Funktionen in Notizen-App, Kommentar-Funktion für Edge, Handschrifteingabe in Office, virtuelles Lineal, eigene Routen in Maps zeichnen)
  • Cortana auch auf dem Sperrbildschirm neue Assistenz-Funktionen verfügbar
  • Erweiterungen für Microsoft Edge, bessere Effizienz soll für längere Akkulaufzeit sorgen
  • Universal Windows Platform (UWP) und Unified Windows Store
  • Verbessertes Info-Center
  • Minimales Ubuntu-System für Windows 10 bringt unter anderem native Unix-Shell Bash und Kommandozeilenwerkzeuge wie Emacs, …

Genaua Details über das Anniversary Update hat Microsoft noch nicht veröffentlicht. Im Laufe der nächsten zwei Tage sollten hier aber weitere Informationen folgen.

Kategorien: Windows Windows 10

Kostenloses Upgrade auf Windows 10: Mainboardwechsel bedeutet Lizenzverlust

26. März 2016, 22:51 · von · 0 Kommentare

Windows 10 Logo

Die kostenlose Upgrademöglichkeit von Windows 7 oder Windows 8.1 auf Windows 10 ist noch bis 29. Juli 2016 verfügbar. Die Frist endet also in rund vier Monaten und mit dem kommenden Redstone-Update werden höchstwahrscheinlich nochmals einige Nutzer das Angebot annehmen. Dabei sollte einem aber klar sein, dass die dann installierte Windows 10 Version an die Hardware gebunden ist. Microsoft hatte diese Tatsache in der Vergangenheit zwar nicht so klar kommuniziert, allerdings konnte man dies schon vermuten. HT4U hat in einem Gespräch mit Microsoft nun die endgültige Bestätigung dafür erhalten.

Demnach sind alle Windows-10-Lizenzen, die durch das Kostenlosangebot erworben wurden, wie gewöhnliche OEM-Lizenzen zu behandeln. Eine Aufrüstung des Rechners ist dann nur noch bis zu einer gewissen Grenze möglich. Ein Austausch der Grafikkarte oder eine Aufrüstung des Arbeitsspeichers sind laut Aussage von Microsoft unproblematisch. Ebenso dürfte es auch beim Wechsel des Prozessors oder der Festplatte keine Probleme geben, auch wenn Microsoft sich hierzu nicht geäußert hat. Faktisch ist alles erlaubt außer ein Mainboardwechsel, der automatisch einem Lizenzverlust gleichzusetzen ist. Normal gekaufte Windows-10-Retail-Lizenzen sind von dieser Problematik natürlich nicht betroffen.

Spitzfindige Nutzer argumentieren jetzt sicherlich, dass in Deutschland OEM- wie Retail-Lizenzen zu behandeln sind und keine Hardwarebindung zulässig sei. Ich sehe das Ganze so, dass es sich um spezielle Upgrade-Lizenzen handelt, bei denen die aktuelle Rechtslage nicht klar auszulegen ist. Microsoft spricht von einer Windows-10-Lizenz “für die unterstützte Lebenszeit des Geräts bzw. der Hardware”. Bei einem Mainboardwechsel erlischt diese Lebenszeit, was übrigens auch nach der deutschen Rechtsprechung zulässig sein sollte. Im Zweifel werden aber sicherlich einige Klagen folgen und die Gerichte dann entscheiden müssen…

So wie es aktuell aussieht müssen Nutzer des kostenlosen Windows-10-Upgrades bei einem Mainboardwechsel entweder eine Retail-Lizenz von Windows 10 erwerben oder wieder ihr altes Windows 7 bzw. 8.1 installieren. Aber vielleicht lässt sich Microsoft bis zum 29. Juli 2016 noch eine Kompromisslösung einfallen. Die Hoffnung stirbt zuletzt.

Kategorien: Windows Windows 10

Veeam Endpoint Backup FREE – Alternative zum Windows-Backup

22. März 2016, 10:22 · von · 0 Kommentare

Veeam Logo

Das Unternehmen Veeam Software ist vor allem durch seine Backup-Lösung für virtuelle Umgebungen von VMware vSphere und Microsoft Hyper-V bekannt. Im April 2015 hat der Hersteller eine kostenlose Backup-Software für Endgeräte mit Windows veröffentlicht. Vor wenigen Tagen ist Veeam Endpoint Backup FREE in Version 1.5 erschienen. Zu den wichtigsten Neuerungen gehören die neue Benachrichtigungsfunktion via E-Mail, eine verbesserte Zeitplanung und ein besserer Schutz vor Ransomware-Attacken, indem das Backup-Ziel vom Rechner getrennt werden kann.

Die Software ermöglicht eine Sicherung sowohl auf Volume- als auch auf Datei-Ebene. Das Backup-Image wird, wie in den kommerziellen Produkten, im VBK-Format erstellt und kann auf weiteren Festplatten, USB-Sticks oder Netzwerkfreigaben abgelegt werden. Nach einem ersten Voll-Backup erstellt Veeam nur mehr inkrementelle Sicherungen, die weniger Zeit und Speicherplatz beanspruchen. Sobald die maximale Zahl von Wiederherstellungspunkten erreicht ist, wird das älteste inkrementelle Backup in das Vollbackup integriert. Damit bleibt die Anzahl der Wiederherstellungspunkte immer konstant. Bei der Wiederherstellung kann zwischen einem Bare-Metal-Recovery via eigenem Boot-Image (auch auf anderer Hardware), einem vollständigen Datenträger oder einzelnen Dateien bzw. Ordnern unterschieden werden.

Veeam Endpoint Backup FREE ist einfach und intuitiv zu bedienen und erfüllt alle wesentlichen Anforderungen für private Anwender oder kleinere Firmen. Die Software ist auf jeden Fall eine gute Alternative zum Windows-Backup.

Veeam Endpoint Backup FREE ist ab Windows 7 SP1 lauffähig und kann direkt beim Hersteller heruntergeladen werden. Allerdings existiert noch ein kleiner Haken: Der Download erfordert einen Veeam-Account.

Download Veeam Endpoint Backup FREE

Veeam Endpoint Backup FREE

Kategorien: Software & Apps Windows

Microsoft SQL Server 2016 auch für Linux

14. März 2016, 13:53 · von · 0 Kommentare

Microsoft SQL Server Logo

Scott Guthrie, Microsoft’s Executive Vice President Cloud and Enterprise Group, hat angekündigt, dass Microsofts SQL Server 2016 diese Woche auf dem Data Driven Event in New York starten soll. Die globale Verfügbarkeit soll später in 2016 erfolgen. Außerdem gibt es noch eine große Überraschung: Der Microsoft SQL Server 2016 soll auch für Linux kommen!

Today I’m excited to announce our plans to bring SQL Server to Linux as well. This will enable SQL Server to deliver a consistent data platform across Windows Server and Linux, as well as on-premises and cloud. We are bringing the core relational database capabilities to preview today, and are targeting availability in mid-2017.

Das Release wird bis Mitte 2017 erwartet. Aktuell arbeite man mit Red Hat zusammen, damit der SQL Server 2016 unter Red Hat Enterprise Linux angeboten werden kann. Darüber hinaus arbeitet aber auch Cononical mit Microsoft zusammen, sodass MSSQL früher oder später auch unter Ubuntu lauffähig sein sollte.

Zeitgleich hat Microsoft auch eine Infoseite online genommen, auf der weitere Informationen bereit stehen. Dort kann man sich auch anmelden, um automatisch die neuesten News und die Preview-Version, sobald verfügbar, zu erhalten.

Kategorien: Software & Apps Windows

Microsoft-Patchday März 2016

9. März 2016, 12:32 · von · 0 Kommentare

Microsoft Logo

Der dritte Microsoft-Patchday des Jahres 2016 beinhaltet insgesamt 13 sicherheitsrelevante Updates. Microsoft stuft fünf davon als “kritisch” und acht als “wichtig” ein.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-023  Cumulative Security Update for Internet Explorer (3142015) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Windows.
MS16-024  Cumulative Security Update for Microsoft Edge (3142019) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-025  Security Update for Windows Library Loading to Address Remote Code Execution (3140709) Important
Remote Code Execution		 Requires restart Windows Vista and Windows Server 2008.
MS16-026  Security Update for Graphic Fonts to Address Remote Code Execution (3143148) Critical
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-027  Security Update for Windows Media to Address Remote Code Execution (3143146) Critical
Remote Code Execution		 May require restart Windows 7, Windows Server 2008 R2, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.
MS16-028  Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3143081) Critical
Remote Code Execution		 May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10.
MS16-029  Security Update for Microsoft Office to Address Remote Code Execution (3141806) Important
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Word Viewer, Word Automation Services on SharePoint Server 2010, Word Automation Services on SharePoint Server 2013, Office Web Apps 2010, and Office Web Apps 2013.
MS16-030  Security Update for Windows OLE to Address Remote Code Execution (3143136) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-031  Security Update for Microsoft Windows to Address Elevation of Privilege (3140410) Important
Elevation of Privilege		 Requires restart Windows Vista, Windows Server 2008, Windows 7, and Windows Server 2008 R2.
MS16-032  Security Update for Secondary Logon to Address Elevation of Privilege (3143141) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-033  Security Update for Windows USB Mass Storage Class Driver to Address Elevation of Privilege (3143142) Important
Elevation of Privilege		 May require restart All supported editions of Microsoft Windows.
MS16-034  Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3143145) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-035  Security Update for .NET Framework to Address Security Feature Bypass (3141780) Important
Security Feature Bypass		 May require restart Microsoft .NET Framework 2.0 SP2, .NET Framework 3.0 SP2, .NET Framework 3.5, .NET Framework 3.5.1, .NET Framework 4.5.2, .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.

Kategorien: Windows

Schutzmaßnahmen gegen Locky, TeslaCrypt, Cryptolocker und Co.

28. Februar 2016, 15:16 · von · 2 Kommentare

Sogenannte Ransomware erfreut sich seit einigen Jahren steigender Beliebtheit. Kurz zusammengefasst handelt es sich dabei um Schadprogramme, welche private Daten auf Computern verschlüsseln und zur Entschlüsselung ein Lösegeld fordern. Aus diesem Grund wird Ransomware oftmals auch als Erpressungs-Trojaner, Verschlüsselungs-Trojaner oder Krypto-Trojaner bezeichnet.

Locky

Seit ca. zwei Wochen ist ein neuer Verschlüsselungs-Trojaner namens Locky aktiv, welcher sehr aggressiv verbreitet wird. Zeitweise lag die Zahl der Neuinfektionen in Deutschland bei über 5.000 pro Stunde. Locky wird fast ausschließlich per E-Mail verbreitet. Oft handelt es sich dabei um erfundene Rechnungen, die als Office-Dokument mit Makro-Code ausgeliefert werden. Erst durch die Ausführung des Makro-Codes wird der eigentliche Trojaner heruntergeladen und ausgeführt, welcher dann als EXE-Datei mit der Verschlüsselung beginnt. Neue Varianten werden allerdings mittlerweile auch als JavaScript-Datei oder Batch-Datei versendet. Locky durchsucht alle angeschlossenen Festplatten, Netzwerkfreigaben und externe Medien und verschlüsselt eine Vielzahl an Dateien. Unter anderem hat es Locky auf Office-Dateien, Bilder, Audio- und Videodateien, Quellcode und Zertifikate abgesehen. Insgesamt verschlüsselt die Ransomware Dateien mit über 150 Endungen. Die verschlüsselten Dateien erhalten kryptische Namen und sind an der Endung “.locky” zu erkennen. Außerdem befindet sich im Ordner eine Datei namens “_Locky_recover_instructions.txt”, die weitere Informationen zum Lösegeld bereithält. Darüber hinaus versucht Locky auch noch sämtliche Schattenkopien zu löschen.

Schutzmaßnahmen

Gegenwärtig gibt es keine Möglichkeit die verschlüsselten Dateien ohne Lösegeld zu retten. Selbst bei einer Lösegeldzahlung ist aber nicht garantiert, dass man anschließend den zur Entschlüsselung benötigten Schlüssel erhält. Aus diesem Grund sollte man so gut es geht vorsorgen. Im besten Fall richtet die Ransomware dann trotz Ausführung keinen oder nur geringen Schaden an.

Folgende Grundsätze sollten immer eingehalten werden:

  • Windows-Benutzer ist kein lokaler Administrator
  • Windows UAC ist aktiviert
  • Windows Firewall ist aktiviert
  • aktueller Virenschutz (Signaturen sind nicht älter als 12 Stunden)
  • aktuelles Betriebssystem (zeitnahe Installation sicherheitsrelevanter Updates)
  • aktuelle Software (insbesondere E-Mail-Client, Browser, Office-Programme, PDF-Reader, Flash und Java)

Speziell im Fall Locky sollten folgende Sicherheitsvorkehrungen getroffen werden:

  • Makros in Microsoft Office deaktivieren oder zumindest so konfigurieren, dass Makros erst nach Rückfrage und nur bei Dokumenten aus vertrauenswürdigen Quellen ausgeführt werden
  • Windows Scripting Host deaktivieren
  • AppLocker (nur bei Enterprise bzw. Ultimate vorhanden) oder Softwareeinschränkungen via Gruppenrichtlinien konfigurieren
  • zweifelhafte Mail-Anhänge auf keinen Fall öffnen (vor allem bei nicht zuordenbaren Rechnungen ist Vorsicht geboten!)
  • regelmäßige Backups der wichtigen Daten anfertigen
  • Backup-Medium nur beim Sichern der Daten verbinden (ansonsten kann Locky auch das Backup verschlüsseln!)

Ist es schon zu spät und Locky hat schon zugeschlagen sollten die verschlüsselten Dateien dennoch behalten werden. Es besteht immer die Hoffnung, dass die Verschlüsselung der Ransomware nach einigen Wochen geknackt wird.

Quellen

  • https://www.frankysweb.de/clients-vor-infektion-mit-ransomware-schuetzen-locky-cryptolocker/
  • http://www.heise.de/security/meldung/Krypto-Trojaner-Locky-Was-tun-gegen-den-Windows-Schaedling-3112408.html
  • http://www.3dcenter.org/artikel/drei-einfache-schutzmassnahmen-gegen-locky

Kategorien: Software & Apps Tutorials Windows

Datenträger-Aktivität im Task-Manager unter Windows Server 2012 und höher anzeigen

28. Februar 2016, 10:07 · von · 2 Kommentare

Windows Server 2012 Logo

Mit Windows 8 hat Microsoft den Task-Manager stark überarbeitet und modernisiert. Unter anderem zeigt dieser im Reiter “Leistung” nun auch die Datenträger-Aktivität an. Allerdings ist dieses Feature unter Serverbetriebssystemen wie Windows Server 2012 und höher standardmäßig deaktiviert.

Task Manager Windows Server 2012 R2

Mit einem kleinen Befehl kann das Feature aber aktiviert werden. Dazu muss eine Eingabeaufforderung (cmd) mit Administratorrechten gestartet werden. Dort wird dann der Befehl “diskperf -Y” abgesetzt. Wenn man jetzt den Task-Manager öffnet, wird die Datenträger-Aktivität angezeigt.

TaskManager_Disk_2012R2

Zum Deaktivieren kann der Befehl “diskperf -N” verwendet werden.

Kategorien: Tutorials Windows

Office 2016 Benutzeroberfläche via Gruppenrichtlinien anpassen

19. Februar 2016, 20:17 · von · 23 Kommentare

Office 2013 Logo

Microsoft Office 2016 ist seit September 2015 erhältlich. Obwohl sich an den grundlegenden Funktionalitäten nur sehr wenig getan hat, bringt es dennoch ein paar neue Features mit. Viele Unternehmen stehen dem aber kritisch gegenüber und möchten beispielsweise die Verknüpfung mit einem Microsoft-Konto oder die Nutzung von Apps für Office unterbinden. Nachfolgend ein kleiner Überblick der Möglichkeiten, was sich über Gruppenrichtlinien umsetzen lässt.

Als grundlegende Voraussetzung müssen zuerst die administrativen Templates für Office 2016 auf den Domain Controllern (DCs) vorhanden sein. Die aktuelle Version der administrativen Templates für Office 2016 steht bei Microsoft zum Download.

Anschließend kann die eigentliche Arbeit beginnen. Über die vordefinierten Optionen der ADMX-Templates lassen sich nur relativ wenige Dinge an der Benutzeroberfläche ändern. Dazu gehört unter anderem der “Anmelden”-Button rechts oben, womit man Word, Excel und Co. mit einem Microsoft-Konto verknüpfen kann. Dieser Button kann über folgende Gruppenrichtlinie ausgeblendet werden:

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Office 2016 –> Verschiedenes –> Anmeldung bei Office blockieren

Die meisten anderen Anpassungen erfolgen über die Gruppenrichtlinie “Befehle deaktivieren“. Diese Option existiert für fast alle Office-Anwendungen und ist in den Gruppenrichtlinien unter folgendem Pfad zu finden (beispielhaft für Word):

Benutzerkonfiguration –> Administrative Vorlagen –> Microsoft Word 2016 –>Elemente in Benutzeroberfläche deaktivieren –> Benutzerdefiniert –> Befehle deaktivieren

Hier können sogenannte Policy IDs eingetragen werden, die deaktiviert werden sollen. Hinter den Policy IDs verbergen sich einzelne Buttons, Menüs oder Formulare in Word. Eine Übersicht aller verfügbarer Policy IDs stellt Microsoft als Excel-Liste zum Download bereit: Office 2016 Help Files: Office Fluent User Interface Control Identifiers

Da die Suche nach der richtigen Policy ID sehr aufwändig sein kein, hier eine kleine Auswahl von verschiedenen Policy IDs in Word:

  • 26594: “Share”-Button / “Freigeben”-Button deaktivieren
  • 16243: “Store”-Button deaktivieren
  • 16245: “Meine-Add-Ins” deaktivieren

  • 18147: Menüpunkt “Teilen” deaktivieren
  • 26800: “Mit Personen teilen” deaktivieren
  • 18209: “E-Mail” deaktivieren
  • 24235: “Online vorführen” deaktivieren
  • 15791: “Im Blog veröffentlichen” deaktivieren


Kategorien: Software & Apps Tutorials Windows

Windows 10 Updates ab sofort mit ausführlichem Changelog

10. Februar 2016, 11:51 · von · 1 Kommentare

Windows 10 Logo

Im Oktober 2015 hat Microsoft versprochen, dass zukünftig genauer kommuniziert werden soll, welche Änderungen und Fehlerbeseitigungen in den Windows 10 Updates stecken. Mit dem gestern veröffentlichten kumulativen Update KB3135173 für Windows 10 ist es nun so weit.

Sie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Mehr Informationen

Auf der Seite Windows 10 update history ist ab sofort ein ausführliches Changelog inklusive aller Korrekturen und Änderungen verfügbar. In Zukunft werden dort Details zu jedem neuen Update erscheinen. Aktuell ist die Seite nur in Englisch verfügbar. Ob die Seite zukünftig auch in anderen Sprachen verfügbar sein wird ist derzeit nicht bekannt.

Kategorien: Windows Windows 10

Microsoft-Patchday Februar 2016

9. Februar 2016, 00:16 · von · 3 Kommentare

Microsoft Logo

Der zweite Microsoft-Patchday des Jahres 2016 beinhaltet insgesamt 13 sicherheitsrelevante Updates. Microsoft stuft sechs davon als “kritisch” und sieben als “wichtig” ein.

Neben den üblichen Updates für Windows, Office und den Internet Explorer sind diesen Monat abermals Sicherheitsupdates für Microsofts Edge und das .NET Framework vorhanden.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-009 Cumulative Security Update for Internet Explorer (3134220) Critical
Remote Code Execution		 Requires restart Internet Explorer on all supported editions of Windows.
MS16-011 Cumulative Security Update for Microsoft Edge (3134225) Critical
Remote Code Execution		 Requires restart Microsoft Edge on Windows 10.
MS16-012 Security Update for Microsoft Windows PDF Library to Address Remote Code Execution (3138938) Critical
Remote Code Execution		 May require restart Windows 8.1, Windows Server 2012, Windows Server 2012 R2, and Windows 10.
MS16-013 Security Update for Windows Journal to Address Remote Code Execution (3134811) Critical
Remote Code Execution		 May require restart Windows Vista, Windows 7, Windows 8.1, Windows 10, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-014 Security Update for Microsoft Windows to Address Remote Code Execution (3134228) Important
Remote Code Execution		 Requires restart All supported editions of Microsoft Windows.
MS16-015 Security Update for Microsoft Office to Address Remote Code Execution (3134226) Critical
Remote Code Execution		 May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack, Excel Viewer, Word Viewer, SharePoint Server 2007, SharePoint Server 2010, SharePoint Server 2013, Office Web Apps 2010, Office Web Apps 2013, SharePoint Server 2013, and SharePoint Foundation 2013.
MS16-016 Security Update for WebDAV to Address Elevation of Privilege (3136041) Important
Elevation of Privilege		 May require restart Windows Vista, Windows Server 2008, Windows 7, Windows 8.1, Windows RT 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-017 Security Update for Remote Desktop Display Driver to Address Elevation of Privilege (3134700) Important
Elevation of Privilege		 Requires restart Windows 7, Windows Server 2012, Window 8.1, Windows Server 2012 R2, and Windows 10.
MS16-018 Security Update for Windows Kernel-Mode Drivers to Address Elevation of Privilege (3136082) Important
Elevation of Privilege		 Requires restart All supported editions of Microsoft Windows.
MS16-019 Security Update for .NET Framework to Address Denial of Service (3137893) Important
Denial of Service		 May require restart Microsoft .NET Framework 2.0 Service Pack 2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, and Microsoft .NET Framework 4.6.1 on affected releases of Microsoft Windows.
MS16-020 Security Update for Active Directory Federation Services to Address Denial of Service (3134222) Important
Denial of Service		 May require restart Windows Server 2012 R2
MS16-021 Security Update for NPS RADIUS Server to Address Denial of Service (3133043) Important
Denial of Service		 May require restart Windows Server 2008, Windows Server 2008 R2, Windows Server 2012, and Windows Server 2012 R2.
MS16-022 Security Update for Adobe Flash Player (3135782) Critical
Remote Code Execution		 Requires restart Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, and Windows 10.

Kategorien: Windows