Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Microsoft detailliert Patches und Leistungsschwund

Mitglied: DerWoWusste

DerWoWusste (Level 5) - Jetzt verbinden

10.01.2018, aktualisiert 13.01.2018, 2642 Aufrufe, 19 Kommentare, 7 Danke

https://www.heise.de/newsticker/meldung/Meltdown-Spectre-unter-Windows-M ...

Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl
Interessant ist, dass Microsoft derzeit immer noch benchmarkt und diese weiteren Ergebnisse veröffentlichen will. Es scheint also durchaus sehr komplex zu sein, zu bewerten, was wann wie stark verlangsamt wird.

Mitglied: Meierjo
10.01.2018, aktualisiert um 09:41 Uhr
Hallo DWW

Bei unserem Server (SBS2011) wurde der Reg-Eintrag gesetzt.
AV-Lösung Sophos

Weiss allerdings noch nicht, welche Updates dadurch genau installiert werden, und wie sich das auf die Performance des Servers auswirkt??

Gruss
Bitte warten ..
Mitglied: DerWoWusste
10.01.2018, aktualisiert um 09:42 Uhr
Moin.

Du missverstehst. Der Regeintrag, von dem ich rede, ist der, welcher die Patches aktiviert und muss von dir gesetzt werden. Wovon du sprichst, ist der Regeintrag bezüglich Virenscannerkompatibilität.
Bitte warten ..
Mitglied: beidermachtvongreyscull
10.01.2018 um 09:57 Uhr
Moin Kollegen,

ich habe mich entschieden, vorerst keine Updates gegen diese Sicherheitslücken einzuspielen; weder Microcode auf Prozessorebene noch OS-Updates.

Mir kommt es einfach so vor, dass nun jeder Hersteller wie blöde diese Lücken schließen will, koste es was es wolle.
Dabei wird dann eins für mich wieder offensichtlich: Man verleidet einem die angeschaffte Hardware.

Je älter, desto langsamer?

Lieber briefe ich meine Nutzer (wir sind zum Glück nur ein KMU), denn aus meiner Sicht, sind diese Lücken nach wie vor hauptsächlich durch die Schwachstelle, die vor dem Rechner sitzt gefährlich.

Für Server, die ich im INet bereitstellen muss, habe ich meine Lösungen aus Firewalls und Reverse-Proxies und dergleichen.

Ich empfinde es mittlerweile mehr als frustierend, dass man unglaublich viel Geld für Hardware und Lizenzen hinblättert und dann nach wie vor meistens nur Dreck serviert bekommt.

Bitte entschuldigt meinen Ausbruch.
Ich musste mir gerade mal Luft machen.

Bitte warten ..
Mitglied: Meierjo
10.01.2018 um 10:08 Uhr
Hallo

Was missverstehe ich? Ich rede von diesem Schlüssel, der gesetzt wurde (wahrscheinlich mit einem Update des Viren-Programmes)

01.
Key="HKEY_LOCAL_MACHINE"Subkey="SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat" 
02.
 Value Name="cadca5fe-87d3-4b96-b7fb-a231484277cc" 
03.
 Type="REG_DWORD” 
04.
Data="0x00000000”
Von welchem Reg-Eintrag redest du??

Liebe Grüsse
Bitte warten ..
Mitglied: DerWoWusste
10.01.2018 um 10:12 Uhr
Switch | Registry Settings

To enable the fix

01.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverride /t REG_DWORD /d 0 /f 
02.
 
03.
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management" /v FeatureSettingsOverrideMask /t REG_DWORD /d 3 /f 
04.
 
05.
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Virtualization" /v MinVmVersionForCpuBasedMitigations /t REG_SZ /d "1.0" /f
Siehe https://support.microsoft.com/en-us/help/4072698/windows-server-guidance ...
Bitte warten ..
Mitglied: wuurian
10.01.2018, aktualisiert um 10:40 Uhr
Ich steh grad etwas auf dem Schlauch.
Auf meinem WSUS (2008R2) werden mir(ausgegraut) folgende Updates angezeigt:

2018-01 Security Only Update for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64 (KB4055269)

2018-01 Security and Quality Rollup for .NET Framework 3.5.1, 4.5.2, 4.6, 4.6.1, 4.6.2, 4.7, 4.7.1 on Windows 7 and Server 2008 R2 for x64
(KB4055532)

Diese stehen allerdings nicht zur Genehmigung im WSUS, das heißt ich muss jetzt die Keys setzen, um diese Updates zu bekommen, bzw. genehmigen zu können?
Weiterhin wird mir auch das KB4011610(Microsoft Office) ca. 40mal angezeigt, das scheint aber nur ein Anzeigefehler zu sein, da wurde im Forum erst drüber berichtet.

Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht.
Dann muss ich anscheinend auf dem WSUS den Key setzen, um die Updates für die Server zu bekommen?
Für die Clients sind aber auch keine Updates verfügbar im WSUS.

Welche Best-Practice ist nun anzuwenden?


Je älter, desto langsamer?

Geräte werden langsamer, da die Entwicklung stufig ist, Software hingegen entwicklet sich linear.

Stimme dir aber vollkommen zu!
Bitte warten ..
Mitglied: DerWoWusste
10.01.2018 um 10:43 Uhr
Mach eine Frage auf, dies ist ein Infobeitrag.
Bitte warten ..
Mitglied: wuurian
10.01.2018 um 10:47 Uhr
Seit wann ist es unüblich bei Informationen Fragen zu stellen?
Wenn ich mir so die letzten anschaue..

Aber na gut!
Bitte warten ..
Mitglied: DerWoWusste
10.01.2018 um 12:07 Uhr
Du kannst zur Info gerne eine Frage stellen. bei der geht es jedoch um Leistungsverluste, und weniger um Probleme bei der Patchverteilung.
Bitte warten ..
Mitglied: wuurian
10.01.2018 um 12:44 Uhr
Okay, entschuldige.

Verstehe nur deine Aussage:

Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht

nicht ganz, da bei mir nirgends ein Patch ankommt.
Bitte warten ..
Mitglied: DerWoWusste
10.01.2018, aktualisiert um 13:16 Uhr
Hab dir in deinem Thread geantwortet.
Wenn der Server selbst nichts detektiert, ist eine Sache, wenn der WSUS sie schon nicht sieht, eine andere und hat das damit nichts zu tun, dann ist das ein Problem der Synchronisation mit Microsoft - vermutlich.
Bitte warten ..
Mitglied: Windows10Gegner
10.01.2018 um 22:23 Uhr
Die Homeuser sind halt immer noch im Betastadium. Auf Servern werden Updates oft automatisch installiert (kann man das bei Server 2016 abstellen?) und dann kann sich MS keine Fehler leisten.
Bitte warten ..
Mitglied: sabines
11.01.2018 um 08:47 Uhr
Zitat von Windows10Gegner:

Auf Servern werden Updates oft automatisch installiert

Sorry, aber sowas macht kein vernünftiger Admin.
Bitte warten ..
Mitglied: Windows10Gegner
11.01.2018 um 08:50 Uhr
Manche leider schon, da die Updates ja Sicherheitslücken schließen sollen. Ich wart mit Patches immer einen halben Tag.
Bitte warten ..
Mitglied: departure69
11.01.2018 um 09:08 Uhr
Zitat von sabines:

Zitat von Windows10Gegner:

Auf Servern werden Updates oft automatisch installiert

Sorry, aber sowas macht kein vernünftiger Admin.


Bis ich letzten Herbst mit den unsäglichen Delta-Updates für Server W2K16 so auf die Fresse gefallen bin, hab' ich das auch so gemacht, 15 Jahre lang weitestgehend ohne Probleme, doch seitdem automatischer Download (vom WSUS) Ja, doch Auslösen muß ich die Inst. dann von Hand.


Viele Grüße

von

departure69
Bitte warten ..
Mitglied: Windows10Gegner
11.01.2018 um 09:12 Uhr
Mache ich bei meinem Linux-Server auch. Downlaod und suche immer automatisch. Dann wird man ja beim Login noch benachrichtigt.
Bitte warten ..
Mitglied: Penny.Cilin
11.01.2018 um 11:14 Uhr
Zitat von departure69:

Zitat von sabines:

Zitat von Windows10Gegner:

Auf Servern werden Updates oft automatisch installiert

Sorry, aber sowas macht kein vernünftiger Admin.


Bis ich letzten Herbst mit den unsäglichen Delta-Updates für Server W2K16 so auf die Fresse gefallen bin, hab' ich das auch so gemacht, 15 Jahre lang weitestgehend ohne Probleme, doch seitdem automatischer Download (vom WSUS) Ja, doch Auslösen muß ich die Inst. dann von Hand.
Jaein. - Es kommt zunächst mal auf die Größe der Umgebung und Unternehmens an. In einer kleineren Umgebung bei Handwerkern, kann man es so machen. - Muss man aber nicht.

Sinnvoller ist es, diese zwar automatisch herunterladen zu lassen, aber die Installation manuell zu machen. Und vor allen Dingen vorher eine Datensicherung (Backup), VOR dem Update. Dann kann man gefahrlos auf den vorherigen Stand zurückgehen.

Gerade im Hinblick auf große Umgebungen gibt dazu die Testserver, welche man aktualisiert, bevor man die produktiven Server aktualisiert. ich denke mal an Energieversorger, welche zum Teil 1.500 bis 2.000 oder gar mehr Anwendungsserver getreiben.

Viele Grüße
von
departure69

Gruss Penny
Bitte warten ..
Mitglied: VGem-e
12.01.2018 um 09:11 Uhr
Moin,

automatischer Download auf Servern ja klar.

Aber bitte keine automatische Installation, so zumindest meine Vorgehensweise.

Der nachfolgende Neustart nach dem Patchday dauert halt bei mehreren Servern etwas und würde nur meine Kollegen verärgern.
Wie schon hingewiesen, sind ja MS-Patches grundsätzlich fehlerfrei (Vorsicht, Ironie) und ich kann so evtl. problematische Patches sperren.

Gruß
VGem-e
Bitte warten ..
Mitglied: Deepsys
12.01.2018 um 11:40 Uhr
Danke für den Hinweis zum Aktivieren der Patche auf dem Server, das ist bei uns untergegangen

Ich frage mich wieviele wohl die Updates einspielen, das nicht sehen und denken alles ist gut ....
Bitte warten ..
Ähnliche Inhalte
Windows Update

Microsoft deaktiviert Spectre-2-Patches für Windows

Information von wuurianWindows Update7 Kommentare

Alle Windows-Rechner mit noch unterstütztem Betriebssystem und einem Broadwell-, Haswell- oder Skylake-Chip bekommen ein außerplanmäßiges Update - das ein ...

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilzWindows Update8 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

iOS

IOS 11.0.3 Wieder ein neuer Patch

Information von sabinesiOS3 Kommentare

Das dritte Update in relativ kurzer Folge, bei Apple läuft's momentan ;-)

Sicherheit

Nacharbeiten nach Patch für Domänencontroller erforderlich

Information von DerWoWussteSicherheit4 Kommentare

Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless19 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

Router & Routing
Routing Problem mit Kaskade FritzBox und pfsense zugeriff nur von der firewall auf die clients und 0.0.0.0
Frage von ukl1967Router & Routing16 Kommentare

Hallo, ich habe ein an sich triviales Problem elches ich allerdings nicht gelöst bekomme. NAS 10.5.10.53 Mein Netz baut ...