DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 01.03.2016
Ransomware - alles, was ich für wissenswert halte
Sie sind in aller Munde und wie es aussieht, wird das vorerst auch so bleiben: die lieben Erpressungssoftwares. Ich versuche hiermit eine weitere Hilfestellung dagegen
38 Kommentare
10
9573
4
DerWoWusste am 10.10.2018
Windows 10 Auto-Updating abschalten
Moin. Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?". Ich war Vertreter der Fraktion "ja, wenn man die Startart
9 Kommentare
10
6127
3
DerWoWusste am 03.02.2016
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das evtl. nur wenige kennen, und zwar
41 Kommentare
10
21924
2
DerWoWusste am 22.12.2021
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit
3 Kommentare
9
21701
6
DerWoWusste am 21.07.2014
Upgrade von Windows 8 auf 8.1 ohne Store und automatisiert
Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des
7 Kommentare
9
16230
2
DerWoWusste am 09.12.2021
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte
4 Kommentare
9
17663
0
DerWoWusste am 27.09.2018
Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage
Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn man denn diese über Winkey+v zuvor
2 Kommentare
9
6183
1
DerWoWusste am 29.07.2015
Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet
Moin. Die Sache ist erfreulich einfach. Man nehme ein aktiviertes Win8.1 oder Win7. Dann beschaffe man sich eine Win10 ISO (hier getestet mit Pro). 1
38 Kommentare
6
15736
4
DerWoWusste am 12.06.2018
Prüfskript gegen Spectre und Co. wurde erweitert
Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist. Powershell
Hinzufügen
8
4738
1
DerWoWusste am 25.04.2016
Application Whitelisting - Umgang mit Systemdateien
Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: sie kann Skriptcode ausführen, und das
2 Kommentare
8
6544
0
DerWoWusste am 13.11.2019
Win10 1809 und höher erlauben nun das Sperren und Whitelisten von bestimmten Geräten
Vor 1809 konnten nur Geräteklassen gesperrt werden, nun können endlich einzelne Device instance IDs gewhitelistet werden (oder andersherum: gesperrt werden). Beispielsweise USB Sticks: ->ID im
1 Kommentar
7
2701
3
DerWoWusste am 13.03.2019
So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind
Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies
4 Kommentare
7
3220
1
DerWoWusste am 22.11.2018
Intel Rapid Storage Sicherheitsfix deployen
Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird.
Hinzufügen
7
2765
0
DerWoWusste am 13.12.2017
Windows 10 v1709 EN murkst bei den Regionseinstellungen
Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische Version schon beim Setup mit deutschem
3 Kommentare
7
2002
0
DerWoWusste am 12.07.2018
In-place Upgrade verschlüsselter Windows-Systeme mittels reflectdrivers
Hinter diesem sperrigen Titel verbirgt sich die Info, dass offenbar seit Win10 v1607 im Windows-Setup (setup.exe der CD/des USB-Sticks) ein Schalter /reflectdrivers existiert, siehe Dieser
1 Kommentar
6
6590
2
DerWoWusste am 15.01.2018
Spectrepatch wird nicht detektiert, wenn kein AV vorhanden
Kurze Info für alle Serveradmins von Servern ohne Virenscanner bzw. mit abgeschaltetem Virenscanner (oder bei nicht funktionierendem Updating des AV): (es gilt auch für Clients,
4 Kommentare
5
2634
1
DerWoWusste am 01.02.2018
Hilfe beim Beschaffen von Infineon TPM-Updates
Moin moin. Bei dem ganzen Spectre-/Meltdown-Hype ging die Sicherheitslücke um TPM-Chips ein wenig unter. Diese ist vom Oktober 2017 und ist zum Beispiel für folgenden
Hinzufügen
6
4364
1
DerWoWusste am 05.11.2015
GPOs zeitgesteuert aktivieren
Kurzer Tipp zur Lösung folgender Herausforderung: Will man eine GPO zeitgesteuert an- und abschalten bzw. zeitgesteuert ändern (zum Beispiel unterschiedliche Energiesparpläne oder unterschiedliche Einstellungen für
3 Kommentare
6
8004
1
DerWoWusste am 09.11.2018
Erstellen eines dateibasierten Bitlockerprotektors zu Recovery- und Supportzwecken
Um zu supportende PCs als Admin hochfahren zu können, kann man auf allen Bitlocker-verschlüsselten Geräten einen Startupkey erstellen. Dies ist eine Datei vom Typ .bek
Hinzufügen
6
8882
2
DerWoWusste am 24.09.2012
Tastenkombis, die man kennen sollte, insbesondere unter win8
Hallo allerseits. Hier ein paar Tastenkombis, die man (nicht nur) unter Windows 8 gut gebrauchen kann. Allgemein (alle Win) Windows+r: öffnet den ausführen-Dialog CTRL-shift-esc: Task
7 Kommentare
5
13407
0
DerWoWusste am 28.09.2012
Wahnsinn, mit diesem Tool kann man Sessions von anderen Nutzern als entsperrbar konfigurieren!
Moin Kollegen. Ich hatte bislang noch nie von einer deratigen Software gehört: mit dem Unlock Administrator kann man Nutzer(-gruppen) festlegen, die Sitzungen anderer Benutzer entsperren
16 Kommentare
5
9707
4
DerWoWusste am 19.10.2015
Gefährlicher Bug in Windows 10 - PIN-Logon möglich trotz GPO
Moin Kollegen. Ein seltsamer Bug in Windows 10: wer seinen Domänennutzern nicht zugesteht, dass sie statt des Kennwortes eine PIN verwenden (default ist: PIN verboten!),
4 Kommentare
4
6987
1
DerWoWusste am 05.12.2016
Server 2016 UEFI Installation von USB
Kurzer Tipp: Server 2016 kann vom USB Stick nicht UEFI installiert werden, da es auf dem Setup-Stick eine NTFS-Partition verlangt (denn das install.wim ist größer
10 Kommentare
4
10059
1
DerWoWusste am 30.04.2019
Möglichkeiten für Bitlocker auf Windows 10 oder 11 Home
Nachdem meine Kommentare zum Heiseartikel BitLocker mit Home-Windows? nicht mehr ohne Weiteres sichtbar sind, werde ich sie hier ausstellen: -geeignet für Systeme mit TPM- 1
5 Kommentare
3
9749
3
DerWoWusste am 27.02.2015
Tipp zur UAC-Nutzung
Ziel des Tipps: Einen Vorschlag zu machen, wie man die UAC sicher benutzt Hintergrund: das oft zu beobachtende falsche Verständnis davon, was die UAC darstellt
4 Kommentare
4
14067
5
DerWoWusste am 23.12.2009
Kalenderanwendung für Windows 7
Benötigt wird aus dem Altsystem/irgendeinem Vistasystem 1) C:\Program Files\Windows Calendar\wincal.exe 2)%localappdata%\Microsoft\Windows Calendar (falls importiert werden soll, kann auch weggelassen werden, wird beim ersten Start neu
1 Kommentar
4
9840
0
DerWoWusste am 28.09.2015
Mehr Sicherheit für Paypal, ebay und Amazon durch 2-Faktor-Authentifizierung
Aus der Rubrik "Hätten Sie's gewusst?": Es gibt eine kostenlose Möglichkeit, Paypal-Logins weitaus sicherer zu gestalten - wohl schon länger (2010!), kannte ich aber noch
8 Kommentare
2
18229
0
DerWoWusste am 01.08.2017
Bitlocker to go auf älteren OS nutzen
Kurzer Tipp: Wer darauf vorbereitet sein möchte, seine Bitlocker-verschlüsselten Sticks ggf. auf unsupporteten Windows (xp/Vista) lesen zu können, muss neuerdings gleich 3 Dinge beachten: 1.
Hinzufügen
4
4052
0
DerWoWusste am 16.05.2015
Probleme mit GPO-basierter Softwareverteilung unter Windows 8.x und Windows 10 überwinden
Dies ist ein kurz gehaltener Tipp zu folgender Problemstellung: Microsoft hat bei Windows 8 und höher in Grundeinstellungen die Verteilung von Software über GPOs stark
3 Kommentare
3
17608
3
DerWoWusste am 22.01.2018
Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!
automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten Updates auf Update-Catalogue-Links sind in den
6 Kommentare
2
3721
0
DerWoWusste am 14.04.2018
Vorgehen zum Absichern von Hyper-V Gastsystemen gegen Spectre2
Viel wurde in diesem Forum bereits zu Spectre2 (branch target injection) geschrieben. Bislang habe ich jedoch noch keinen Link zur offiziellen Doku von Microsoft gesehen,
Hinzufügen
3
1713
0
DerWoWusste am 02.08.2017
2016er Terminalserveradmins aufgepasst - kontrollieren tut Not!
Dies wird vermutlich die am einfachsten auszunutzende Sicherheitslücke für Terminalserver 2016 aller Zeiten sein. Bis zum Juni17-Patch (KB4022723) war Server 2016 durch Fehleinstellung seitens Microsoft
10 Kommentare
3
3702
1
DerWoWusste am 23.02.2010
Ungeahnte Falltür beim Windowsupdate 969084 (RDP-Client)
Hallo allerseits! Wie alle normalen WSUS-Admins testen wir Updates, bevor wir sie verteilen. Mehrere Testmaschinen, die Admins selbst natürlich auch und an einem Blick auf
Hinzufügen
3
12339
0
DerWoWusste am 01.03.2018
REFS-formatieren auch ohne Win10 Pro for Workstations
Microsoft hat mit Version 1709 ein Feature aus Win10 gestrichen, um es als Exklusivfeature von "Win10 Pro for Workstations" zu vermarkten: die Möglichkeit, Partitionen mit
4 Kommentare
3
9139
0
DerWoWusste am 27.06.2009
Adobe Reader Patch auf 9.1.2 ausrollen
Wer das letzte Sicherheitsupdate zum AR 9 netzwerkweit verteilen will, muss zunächst einmal AR 9.1 als MSI-Paket vorliegen haben - das sollte kein Problem darstellen,
11 Kommentare
3
18021
0
DerWoWusste am 21.12.2016
Microsoft Live Essentials 2012: End of life am 10.01.2017
Hi. Das Paket umfasst: Photo Gallery, Movie Maker, Windows Live Writer, Windows Live Mail und OneDrive. Wer also Sicherheitsprobleme bei nicht länger gepflegter Software ernst
2 Kommentare
2
2502
0
DerWoWusste am 27.08.2018
Microsoft liefert Microcodeupdates für Windows 10 auf (derzeit) Skylake und neuer gegen Spectre 4 (SSB)
hat die Links zu Updates, z.B. Danach neu starten und Schutz prüfen (elevated Powershell öffnen und folgende Befehl nacheinander eingeben: ) Weitere ältere Prozessortypen werden
Hinzufügen
3
1849
1
DerWoWusste am 29.10.2009
Tipp gegen aktuelle Probleme mit Dotnet-Patches
Ich habe Windows Update ja schon oft gelobt, aber im Moment läuft da Einiges falsch. Auch MS ist das aufgefallen und sie haben eine Anleitung
1 Kommentar
3
7792
0
DerWoWusste am 11.04.2017
Win 10 1703 bietet eine GPO gegen DMA-Attacken
Was vorher nur über Registrymodifikation ging, hat jetzt eine eigene GPO bekommen: Computerconfig - administrative Templates - Windows Components - Bitlocker Disable new DMA devices
13 Kommentare
2
8726
2
DerWoWusste am 17.01.2018
Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei
Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr Applocker nutzen, und Ihr stellt den
3 Kommentare
3
1619
0