Schlagwort-Archiv: der-windows-papst.de

Microsoft Safety Scanner Der Microsoft Safety Scanner (MSERT) entfernt Malware und ist ein kostenloses Tool, welches ohne Installation ausgeführt werden kann. Somit werden keine Änderungen

Berechtigungen auf Private Schlüssel vergeben WinHttpCertCfg.exe ist ein weiteres Tool zum Management von Zertifikatsberechtigungen. Das Tool wird verstärkt im IIS-Umfeld (Internet Information Services) eingesetzt. WinHttpCertCfg

Cumulative Updates September 2021 Für Exchange Server 2016 und 2019 stehen seit dem 28.September neue Kumulative Updates bereit. Die neuen Cumulativen Updates enthalten ein neues

Probleme bei der AD-Replikation Wenn es bei der Replikation zwischen Domain Controllern oder beim Versuch eines DCPromos zu einem Event Eintrag Error 1818 kommt, dann

Diagnosedaten und Feedback Wer schon jetzt auf Windows 11 aktualisieren und dazu das Windows-Insider-Programm nutzen möchte, der muss seine Diagnosedaten auf Optional stellen. Optionale Diagnosedaten

PC-Integritätsprüfung Das Tool PC Health Check ist ab sofort wieder verfügbar. Das kostenlose Tool überprüft den Windows 10 Client auf Kompatibilität bzw. prüft, ob der

Outlook 365 wird durch einen Fehler beendet Meldungen und Fehlerbilder gibt es rund um Office genug. Seit dem letzten Update im September bekomme ich vermehrt

Servername Install Date Last Boot Time Um Informationen über entfernte Server zu bekommen, bedarf es nur ein paar kleiner Zeilen Powerhell. Server Informationen per Remote

Remote Desktop per Remote aktivieren Wenn man auf einem entfernten Server keinen Zugriff mehr hat, so kann RDP per Powershell wieder aktiviert werden. Remote Desktop

DNS Stammhinweise aktualisieren oder importieren Falsche oder fehlende (Root Name Servers) Einträge können zu Fehlern führen, sofern keine funktionierenden Forwarders eingerichtet sind, und diese benötigt

Strict Transport Security Die Aktivierung von HSTS per Powershell kann wie folgt durchgeführt werden. Die Optionen “IncludeSubdomains” und “HTTP an HTTPS umleiten” werden ebenfalls mit

Strict Transport Security Mit HSTS verhindern wir Man-in-the-Middle-Attacken. Aus diesem Grund empfiehlt es sich den Sicherheitsmechanismus zu aktivieren. Bei einem Man-in-the-Middle-Angriff platziert sich der Angreifer

Ransomware Liste 2021 Aus dieser Tabelle geht hervor, mit welchen Dateiendungen (Extensions) in diesem Jahr Daten durch Ransomware verschlüsselt wurden. Ransomware-Angriffe ermöglichen Hackern den Zugriff

Microsoft Security Compliance Toolkit Für Windows Server 2022 gibt es 3 neue Einstellungen, darunter die Einschränkung von Treiberinstallationen. In der Techcommunity wird das wie folgt

Gruppenrichtlinie als Workaround Anlehnend an den Artikel von Günter Born stelle ich euch für die MSHTML-Schwachstelle CVE-2021-40444 fertige Gruppenrichtlinien ein. Die Richtlinien setzen für den

Backend Zertifikat erneuern Das Backend Zertifikat läuft nach der Installation eines Exchange Servers 5 Jahre und ist ist mit dem Signaturalgorithmus sha1RSA signiert. Das ist

CipherSuiten und Reihenfolge auslesen Moderne Betriebssysteme wie Windows 10 oder Server 2019 unterstützen zum Auslesen der geladenen Cipher Suiten (Chiffren) den Befehl (Get-TlsCipherSuite).Name Get Current

Welche Cipher Suiten sind sicher und PCI konform? Es gibt unmengen an Cipher Suiten die entweder als empfohlen, sicher, schwach oder gebrochen eingestuft sind. Eine

Export Explain Text from Group Policies Mit diesem Powershellskript kann man die Beschreibungen von allen Richtlinien in Excel exportieren. ADMX Richtlinienbeschreibungen exportieren Nach dem Start

Heute gibt es viele Anbieter, bei denen Sie Fotos von Handy und Digitalkamera drucken und sich nach Hause schicken lassen können. Cewe, Lidlfotos & Co.

Digitale Lebenswelten und digitale Kompetenzen Das Bundesamt (BSI) für Sicherheit hat in Zusammenarbeit mit Deutschland sicher im Netz (DsiN) diese beiden Teile herausgebracht. Zusammen bilden

Exchange SmartHost Mail Queue Wenn die E-Mails auf dem Exchange Server verbleiben und nicht an den Smarthost zum Versand weitergeleitet werden können, kann es daran

Anmeldearbeitsstationen konfigurieren Wer viel mit Citrix arbeitet oder einem externen Dienstleister den Zugang zu den (Remote-) Arbeitsstationen begrenzen möchte, der kann das über das Benutzerobjekt

Wie installiert man ein nupkg Paket? Powershell Module lassen sich am einfachsten online installieren. Es gibt aber Situation, in denen ein Server oder ein Client,

Windows 10 ist das beliebteste Windows bis jetzt – Microsoft hat sehr viel richtig gemacht. Man hat nicht nur auf Feedback von Usern gehört, sondern

Garantieanspruch Wartung Service Viele Hersteller bieten einem die Möglichkeit sein gekauftes Produkt zu registrieren und versprechen zugleich besseren und schnelleren Service. Product Registration Serialnumber In

Windows HEVC Erweiterung Wer mit einem iPhone Fotos knipst der kennt das Problem. Unter Windows wird das .HEIC Format nämlich standardmäßig nicht unterstützt. Wir gucken

Remote Desktop absichern Zur Absicherung des Remote Desktop Protokolls gehört die Aktivierung der Network Level Authentication, die High-Level-Encryption sowie der Security Layer SSL zum Standard.

Welches Zertifikat korrespondiert mit welcher Cipher Suite Ich habe mir mal die Mühe gemacht aufzuzeigen, welches Cipher Suite mit welchem Zertifikat eingesetzt werden kann. Zum

RemoteDesktopServices-RdpCoreTS The server security layer detected an error (0x80090304) in the protocol stream and the client (Client IP:xxx.xx.x5.75) has been disconnected. An internal error has

Download and Install Phyton Phyton kann für Windows, Linux, Unix macOS und weitere Plattformen unter dieser Web-Adresse heruntergeladen werden. Phyton per Powershell installieren Unter Windows

Das Cipher Suiten und http/2 Problem Sobald Webserver im Einsatz sind, sind die Themen Cipher Suiten und Protokolle nicht weit davon entfernt. Es gibt verschiedene

Wo ist er Unterschied? Wer viel mit der Registry arbeiten muss oder wird, der sollte sich zuvor mit den unterschiedlichen GPO Aktion beschäftigt haben. GPO

Benutzerprinzipalnamen verwalten User Principal Names werden als Aliasnamen für den Real-Name eingesetzt. Sie sind mit dem jeweilgen Benutzerobjekt verknüpft. Ein UPN wird oft mit dem

Phishing Falle Microsoft Konto Ab dem 20. August 2021 können sich Microsoft-Nutzer, die ihre E-Mail-Konten noch aktualisieren müssen, nicht mehr anmelden ihr Konto über E-Mail-Adressen

Windows Server Update Services WSUS wird zur Verteilung von Windows Updates eingesetzt. Oftmals wird WSUS auch in Zusammenhang mit SCCM erwähnt. Mit welcher Methode auch

Download Install Azure Tools Was der WinGet Package Manager kann und wie er installiert wird, das habe ich bereits in diesem Artikel gezeigt. Jetzt bereiten

Mit dem Windows Defender Application Guard sicher browsen Der Windows Defender Application Guard (WDAG) schützt vor Malware, indem die Browsersitzungen isoliert werden. Die isolierte Umgebung

Windows App Installer WinGet Package Manager unterstützt bei der Installation von Software (Softwareverteilung) über das Internet. Mit WinGet hat man Zugriff auf die Microsoft Repository*

Dateien in Jahresordnern sortieren Mit diesem Skript kann man Dateien aus einem Ordner (rekursiv) in neue Ordner kopieren oder verschieben. Es werden automatisch neue Ordner

Manuelle Systemhärtung Wer einen Standalone-Server betreibt, ohne Domänenmitgliedschaft, kann folgende Maßnahmen zur Härtung des Systems umsetzen. Die am häufigsten Protokolle und Ports, die für die

RSA Fraud Manager Support for Strong Ciphers Only as of January 2022 RSA hat soeben bekannt gegeben, das ab Januar nur noch starke Cipher Suiten

Service Principal Name Manager Mit dem SPN Manager kann man sich die Service Principal Names eines Objekt anzeigen lassen. Sei es von einem Computer- Benutzerobjekt

Registrierungsschlüssel zur automatischen Ausführung Automatisierung ist etwas feines, aber auch gefährlich. Unter Windows gibt es verschiedene Registry-Zweige, um z.B. Applikationen oder Dienste einmalig oder persistent

Festplattenpartitionierungs- und Verwaltungstool MiniTool Partition Wizard ist ein Festplattenpartitionierungs- und Verwaltungstool für Windows-Systeme. Alle grundlegenden Datenträgerverwaltungsaufgaben, wie das Erstellen, vergrößern, verkleinern, zusammenführen, aufteilen, formatieren löschen

Spielwiese für Neugierige Wer gerne mal etwas tüfftelt und Neues ausprobieren möchte, der sollte sich eine kleine Chocolatey Entwicklerumgebung einrichten. Bevor man beginnt muss sichergestellt

Wichtige Netsh-Befehle Netsh ist eine Schnittstelle zwischen Benutzer und Betriebssystem auf die man sich gezielt einlassen muss. Einfach ist das nicht! Auf den Seiten IONOS

Anpassen der Ausführungsrichtlinien Den Hinweis dass das Skript nicht ausgeführt werden kann, weil die Ausführungsrichtlinie es untersagt, kennen wir alle. Die Richtlinie ist äußerst wichtig

Download Expand Install Mithilfe der Powershell downloaden wir aus dem Microsoft Update Catalog ein Patch, speichern es in das Verzeichnis C:Update. Danach wird die .msu

SMTP-Fehlercodes Was ist das SMTP-Protokoll? SMTP steht für „Simple Mail Transfer Protocol“, was sich mit „Einfaches E-Mail-Transferprotokoll“ übersetzen lässt. Es handelt sich dabei um ein

Registrierungseintrag per Invoke-Command erstellen Mithilfe der Powershell kann man einen Registryeintrag auf allen Computern in einer Domäne erstellen oder ändern. Vorausgesetzt wird jedoch, das WinRM

Anmeldeinformationsverwaltung Wenn man eine Verbindung zu einer entfernten Ressource eingeht, hat man die Möglichkeit, die Authentifizierungsdaten zwischen zu speichern. Gespeicherte RDP Anmeldedaten löschen Mit dem

Suche nach einem String in den GPOs Wenn man wissen möchte, in welchem Gruppenrichtlinienobjekt man eine Einstellung konfiguriert hat, dann lässt sich danach suchen. Suche

HTTP-Statuscode in IIS Ich habe hier mal eine Tabelle mit den bekanntesten IIS Error Codes zusammengestellt. IIS Error Codes

Firewallmanagement RPC Traffic Mit dem Befehl netsh (Network Shell) können wir die Firewall hinsichtlich weiterer Filter und Bedingungen einstellen. Das bedeutet, das der RPC-Datenverkehr auf

Default Web Site und AppPool entfernen Mit einem kleinen Skript lässt sich die Default Web Site so wie der AppPool löschen. Zuvor wird geprüft ob

IIS Bindungen exportieren und importieren Wer einen IIS-Server aufwändig konfiguriert hat, und die Einstellungen nicht ein zweites Mal durchführen möchte, z.B. auf einen weiteren Knoten

Manage EDGE (Anaheim) Profiles Mit diesem Skript erstellen wir ein Backup unseres EDGEProfiles. Bei Bedarf kann das Profil jederzeit wiederhergstellt werden. Beginnen wir mit der

Wofür braucht man die administrativen Freigaben? Die administrativen Freigaben sind versteckte Freigaben (C$, Admin$), und der Admin nutzt diese, für den Remotezugriff auf alle angeschlossenen

Juli 2021 – Azure PowerShell-Updates Vor kurzem wurde verkündet, dass das Azure PowerShell-Team ab Juli 2021 folgende Anpassungen vornimmt: Das Az PowerShell-Modul wird nun jeden

Die Identität des Remotecomputers Die Identität des Remotecomputers konnte aufgrund von Sicherheitszertifikatsproblemen nicht authentifiziert werden. Das Forsetzen des Vorgangs ist eventuell nicht sicher. Zertifikatname: Name

Richtlinien zur Steuerung von DNS-Abfragen Das Thema Traffic Management schont Ressourcen und erhöht die Sicherheit. Richtlinien bestimmen die Auflösung von Abfragen basierend auf bestimmte Kriterien.

Bild-Quelle Im Bereich Gaming steht das Unternehmen Microsoft ganz an der Spitze. Die meisten PC-Games laufen auf dem Windows-Betriebssystem, dazu ist der Tech-Gigant auch für

DNS Zonen Berechtigung anpassen In den letzten Tagen habe ich vermehrt festellen dürfen, das es immer noch DNS-Server gibt, die so eingestellt sind, das auch

NTLM-Relay-Angriff auf Domänencontroller Der PetitPotam-Angriff erlaubt die Übernahme einer Windows Domäne. Die Schwachstellen sind die Microsoft Active Directory Certificate Services (AD-CS) unter Verwendung der NTLM-Authentifizierung.

PrintNightmare Schadecode Lücke Über Schwachstellen (Sicherheitsanfälligkeiten) im Print-Spooler-Service (Druckwarteschlangendienst) lässt sich Schadcode mit SYSTEM-RECHTEN ausführen. Geführt werden die beiden aktuellen Anfälligkeiten in CVE-2021-1675 (PrintNightmare) und

Javabasierter Zertifikatmanager Das Java-Tool Portecle ist bereits 4 Jahre alt und wahrscheinlich trotzdem nicht vielen bekannt. Es ist eine Alternative neben dem Keystore Explorer oder X

Public Key aus Schlüsselspeicher extrahieren Egal ob es sich bei dem Keystore (Schlüsselspeicher) um ein JKS oder P12 handelt, das Vorgehen ist dasselbe. Keytool Öffentliches

Keystore erstellen und Zertifikate importieren Bevor wir eine Zertifikatanfrage überhaupt erstellen können, benötigen wir einen Keystore sowie einen privaten Schlüssel (Keypair). Auf Basis des privaten

Keystore to Kesytore Mit dem Tool Keytool können wir die Einträge eines Keystore in einen andern übertragen, transferieren oder einfach importieren. Wie man es ausdrücken

Den Alias eines Schlüssels umbenennen In einem Keystore (P12) können mehrere Schlüssel enthalten sein. Jeder Schlüssel trägt zur Identifizierung einen Alias. Keytool Alias in Keystore

Zertifikat aus einem Keystore entfernen Mithilfe des Java Programms Keytool, können wir Keystores, Zertifikate, Requests erstellen, bearbeiten und vieles mehr. Keytool Alias aus Keystore löschen

OpenSSL PKI Konfiguration Mit OpenSSL lassen sich einfache Zertifizierungsstellen im Nu erstellen. Sobald Sperrlisten hinzukommen wird es etwas komplizierter. Aber dazu Später mehr. In diesem

Microsoft Exchange Security Patch Error Message Das Thema nur noch mal eben schnell zusammengefasst. Nachdem ich 4 Landschaften mit dem Security Patch KB5004779 versorgt habe,

Wer sagt, dass gute Software immer Geld kosten muss? Willkommen zu unserem Summer of Free Software! Kein Witz! Ashampoo bietet aktuell 9 Vollversionen kostenlos an.