Kategorie: Client

Windows 10 System richtig einrichten

Windows 10 ist mittlerweile schon sehr komfortabel geworden – jedoch sollten so einige Dinge noch nachgestellt bzw. nachinstalliert werden.

Sicherheitseinstellungen:

Bitlocker Festplatte verschlüsseln:
Da ich auf meinem Laptop einige Daten habe, welche ich nicht in andere Hände wissen möchte, habe ich die Bitlocker Festplattenverschlüsselung aktiviert. Dazu einfach unten in der Adresszeile Bitlocker eingeben und Bitlocker entsprechend einrichten. Achten sie bitte unbedingt darauf, das sie den Schlüssel zur Entschlüsselung sichern und nicht auf dem Gerät lassen – alternativ können Sie diesen auch im Microsoft Account hinterlegen. Sollten Sie dies machen, sollten Sie entsprechend Hoch die Sicherheit des Accountes halten – ich nutze z.B. die 2 Faktor Authentifizierung, diese wird mit einer kostenlosen App auf dem Smartphone sichergestellt.

Computerschutz:
In Windows 7/8/8.1 war direkt der Computerschutz aktiv, welcher vor Updates usw. immer vorher eine Snapshot (VSS Schattenkopie) erstellte – welcher mir schon so einige geholfen hatte. Leider ist in einer frischen Windows 10 Installation diese Funktion deaktiviert. Zum aktivieren gehen Sie bitte mit der rechten Maustaste auf Dieser PC > rechte Maustaste > Eigenschaften > Computerschutz und aktivieren Sie dort den Computerschutz. 5% sollte ein guter Wert sein.

Defender Schutz vor Verschlüsselung:
Im Creators Update ist ein interessantes Feature hinzugekommen – dies schützt vor Verschlüsselungstrojanern. Um dies zu aktivieren öffnen Sie das Defender Security Center und gehen dort auf VIren und Bedrohungsschutz > Einstellungen für Viren und Bedrohungsschutz > Aktivieren sie nun den Punkt Überwachter Ordnerzugriff.

Jedoch, wo Licht ist – ist auch Schatten, es wird einigen Programmen der Zugriff auf die eigenen Dateien verboten und diese müssen nach und nach Freigeben werden. Weiterhin sollte man auch bedenken, das meistens Office der Zugriff auf die eigenen Dateien erlaubt ist – sollte man sich nun einen Verschlüsselungstrojaner aus einem Officedokument einfangen, hat dieses weiterhin Zugriff auf die Dokumente und kann diese verschlüsseln.

Der wichtigste Schutz ist immer noch die Datensicherung – ich selber nutze Acronis True Image 2018. Oft bekommt man Updateangebote für ca. 40€ für 3 Lizenzen. Acronis hat ebenfalls einen Schutz vor Verschlüsselung und sichert auch die Daten. Ein interessantes Feature ist der Try adn Decade Modus – hier kann man Einstellungen und Software testen ohne diese direkt in das System zu integrieren – bedeutet das wenn der Schutz an ist, man Software installieren und einrichten kann. Ist die Software in Ordnung, kann man den aktuellen Stand sichern oder eben verwerfen wenn diese nicht in Ordnung ist.

UAC auf sehr Hoch stellen:
Die UAC ist ein guter Schutz, jedoch richtig sicher ist sie nur in der Einstellung Hoher Schutz.

Zusatzanwendungen:

Windows hat zwar schon jede Menge Programme an Board, jedoch installiere ich noch die folgenden um meine Ausstattung zu komplettieren (bitte achten Sie darauf, das nur die benötigte Software installiert wird – einige Programme versuchen weitere Software mitzuinstallieren, entfernen Sie die entsprechenden Hacken):

Da ich noch entsprechende Abos habe noch:

Dazu stelle ich noch folgende Programme als Standardprogramme ein:

  • Email: Outlook
  • Internet: Chrome
  • PDF: Acrobat Reader
Hinweis: Diese Empfehlungen basieren auf meinen Erfahrungen, diese Links werden nicht gesponsert oder in irgend einer Form vergütet. Sollten Sie bessere Programme kennen, dann würde ich mich über entsprechendes Feedback freuen.

Windows: Programme ohne UAC mit Adminrechten ausführen

Manchmal kommt es vor, das man per Fernwartung ein Programm installieren muss, jedoch bekommt man das Eingabefenster für die Zugangsdaten nicht angezeigt und möchte dem Anwender nicht das Adminkennwort geben.

Dann einfach eine CMD-Box starten und zu den Ordner navigieren, wo die Installationsdatei liegt und das folgende eingeben.

runas /profile /env /user:AD\Benutzer

Anschließend kann man das Kennwort eingeben, ohne das der Anwender dies sieht. Natürlich benötigt man dazu ein Konto mit Adminrechten :).

Tipps:

Sollte es erforderlich sein, das das Kennwort direkt mitgegeben wird, dann kann man dies mittels psexec machen, das sollte sich dann im selben Verzeichnis befinden.

Beispiel:

psexec -u AD\BENUTZER -p PASSWORT c:\windows\system32\calc.exe

Mittels Tools, wie bat2exe kann mann denn Code dann unleserlicher machen – was jedoch keine sichere Lösung ist, da es sicherlich Tools gibt, die diese Kennwörter wieder Sichtbar machen können.

Update:

Alternativ kann man auch mit AutoIt fertige Exe Dateien erstellen, welche mit z.B. runas() oder runaswait() installationen ausführen. Hier hat man natürlich wesentlich mehr möglichkeiten.

Hier ein Beispiel:

ProcessClose("nlnotes.exe")
ProcessClose("nsd.exe")
ProcessClose("notes.exe")
ProcessClose("notes2.exe")
Run("C:\Program Files(x86)\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files(x86)\IBM\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Lotus\Notes\nsd.exe -kill")
Run("C:\Program Files\IBM\Notes\nsd.exe -kill")

$RegMultiLotus = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\Lotus\Notes","MultiUser")
$RegMultiIBM = RegRead("HKEY_LOCAL_MACHINE\SOFTWARE\IBM\Notes","MultiUser")

$InstallClientPath = @ScriptDir & "\IBM_NOTES_CLIENT_9.0.1_WINDOWS_G"
$InstallFPPath = @ScriptDir & "\FP8"

$SupportInfo = " - bitte wenden Sie sich an den Support unter 123 123 -123 oder -124."
$Domain = RegRead("HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters", "Domain")
Local $IsDomainMember = StringInStr($domain, "domainname")

if $IsDomainMember = "1" Then
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
RunAsWait("administrator", "domain", "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesclient Update aufgetreten" & $SupportInfo)
Exit
EndIf
EndIf
RunAsWait("administrator", "domain", "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
If @Error <> "0" Then
MsgBox(64,"Hinweis"," Es ist ein Fehler beim Notesfeaturepack Update aufgetreten" & $SupportInfo)
Exit
EndIf
Else
if $RegMultiLotus = "0" or $regMultiIBM = "0" Then
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=0 /qb!")
Else
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallClientPath & "\setup.exe /s /v""ALLUSERS=1 SETMULTIUSER=1 /qb!")
EndIf
RunAsWait("administrator", @ComputerName, "passwort", 0, $InstallFPPath & "\setup.exe /s /v/qb+!")
EndIf

MsgBox(64,"Notesupdate", "Die Updates wurden abgeschlossen. Sollten noch Programme geöffnet sein können Sie diese mit Ok schließen. Danach können sie die Dateien löschen.")

Hinweis: Sie verwenden die Codeschnippsel auf eigene Verantwortung. Bitte vorher ausgiebig testen.


MacBook Pro 2016 Bildschirm sperren

Da ich mein Laptop im Außendienst nutze muss ich mehrfach am Tag den Bildschirm sperren.

Dazu kann man die Tastenkombination STRG + SHIFT + POWER drücken.

Leider geht das jedoch nicht mehr mit den aktuellen MacBook Pro mit der Touchbar, da der Powerknopf dafür nicht mehr herhalten kann.

Eine andere Möglichkeit wäre, oben in der Taskleiste den Benutzerumschalter zu aktivieren (Einstellungen > Benutzer & Gruppen > Anmeldeoptionen > Menü für schnellen Benutzerwechsel).

Jedoch gefällt mir diese Option nicht so, da man dort zwei mal klicken und die Mouse für nutzen muss, das dauert mit zu lange.

Eine schicke Option ist es, einfach einen Abmeldebutton in der Touchbar einzurichten. Hier kann man mit einem Klick sperren und auch wieder mit einem Klick auf TouchID wieder anmelden. Dazu einfach unter Einstellungen > Tastatur > Tastatur > Control Strip anpassen > Bildschirmsperre unten auf die Touchbar ziehen.

Einfach, genial und schnell :).

Wenn man die Apple Watch hat, kann man hier die Anmeldung deaktivieren (Einstellung > Sicherheit > Allgemein > Hacken raus bei Deiner Apple Watch das Entsperren deines Macs erlauben), da sonst auch das Gerät entsperrt wird, wenn man in der Nähe ist.

Natürlich sollte man auch bei Einstellungen >Sicherheit > Allgemein > Passwort erforderlich sofort nach Beginn des Ruhezustands oder Bildschirmschoner.


Windowsupdate Probleme beheben

Bei vielen System kommt es nach einiger Zeit zu dem Problem, das Windowsupdate nicht mehr richtig zu funktionieren scheint und Mittunter mehrere Stunden oder manchmal gar Tage bis es anfängt upzudaten.

Dies kann auch bei frisch installierten Systemen passieren.

Grund ist wie mittlerweile Windowsupdate funktioniert, das System wird genau geprüft was genötigt wird und dann so umgebaut, das es sich für Windowsupdates vorbereitet.

Dies läßt sich jedoch auch schneller bewerkstelligen.

Dazu kann man einfach den letzten „Servicing Stack“ downloaden und danach dann das letzte „Rollup“.

Diese Dateien finden Sie im Microsoft Update Catalog unter https://www.catalog.update.micrsoft.com.

Die Dateien sind wie folgt:

Windows 7:
Servicing Stack: KB 3177467
Juli 2016 Rollup: KB3172605

Windows 8:
Auf Windows 8.1 updaten!

Windows 8.1:
Servicing Stack: KB3173424
Juli 2016 Rollup: KB3172614

Windows 10:
Installieren sie das letzte Build!

Sollten Probleme mit Windows 10 bestehen, kann es sein das man die Updates neu aufbauen muss:

net stop wuauserv
net stop bits
ren %systemroot%\SoftwareDistribution %systemroot%\SoftwareDistribution.bak
net start bits
net start wuauserv

Sollte das auch nicht helfen, dann kann man noch den MS Troubleshooter testen (latestwu.diag-cab).

– Dieser Artikel beruht auf Informationen aus der CT 03/2017 –


Tipp: Kostenloser DynDNS Dienst in Deutschland für die Fritzbox

Die meisten DynDNS Anbieter sind mittlerweile kostenpflichtig oder haben Regeln, das man sich innerhalb von 30 Tagen anmelden muss, da sonst der Zugang verfällt.

Aus aktuellen Anlass habe ich gerade einen Anbieter gesucht, der folgende Punkte unterstützt:

  • Unterstützung für die Fritzbox
  • Kostenlos
  • Nicht alle 30 Tage anmelden
  • Sitz in Deutschland

Und siehe da, es gibt ihn tatsächlich: DNSHome.de

Hier gibt es die Information, wie man den Dienst mit der Fritzbox verwendet: https://www.dnshome.de/einrichtung.php


Outlook: Direkt öffentlichen Ordner beim Start anzeigen

Sie können Outlook über Parameter steuern, mit dem Parameter /select können Sie angeben, welcher Ordner geöffnet werden soll.

Wenn Sie nun einen bestimmten Ordner beim Start geöffnet haben möchten, können Sie sich einen Verknüpfung auf dem Desktop erstellen, die den Ordner direkt öffnet.

Erstellen Sie dazu auf dem Desktop eine neue Verknüpfung (rechte Maustaste > Neu > Verknüpfung) und geben Sie den folgenden Wert ein:

„C:\Program Files\Microsoft Office 15\root\office15\outlook“ /select „outlook:\\Öffentliche Ordner –
name@domain.de\Alle öffentlichen Ordner\Kalender“

Passen Sie nun die Emailadresse an (siehe roter Bereich) und erstellen die Veknüpfung.



WSUS: Nicht alle Clients werden angezeigt

Es kann sein, das im WSUS nicht alle Clients angezeigt werden, bei der Kontrolle der Gruppenrichtlinien und Einstellungen lokal auf dem Client sind alle Einstellungen richtig.

Dies tritt auf, wenn ein Rechner geimaged oder gecloned wurde – dann habe alle Rechner die gleiche ClientID.

Diese kann jedoch auch nachträglich einfach geändert werden:

  • Öffnen die Regedit
  • Gehen Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate
  • Löschen Sie dort die Einträge (sofern vorhanden): AccountDomainSid und SusClientId
  • Als Privilegierte Shell öffnen (CMD als Administrator ausführen) und wuauclt.exe /detectnow /reportnow eingeben

Danach sollten in der WSUS Konsole die fehlenden Clients auftauchen.

Quelle: http://www.mcseboard.de/topic/162270-wsus-findet-nicht-alle-clients/


Windows 10 auf Macbook Pro Retina 2015

Ich habe Windows 10 mit Bootcamp auf meinem Macbook Pro Retina 13″ Modell 2015 installiert. Nach der Windowsinstallation wird automatisch das Bootcamp Setup ausgeführt.

Leider hängt das bei mir (und auch vielen anderen) während des Punktes Realtek Audio.

Recherchen ergaben, das auch andere das Problem hatten und einfach im Taskmanager den Punkt Realtek Setup beendet haben. Danach lief dann die Installation weiter.

 

Quelle: https://discussions.apple.com/thread/6567790?tstart=0


Windows 10 WGX Updatemeldungen deaktivieren

Um die Windows 10 Updatemeldungen zu deaktivieren gibt es von Microsoft eine Offizielle Vorgabe.

Erstellen Sie eine leere Textdatei mit den folgenden Inhalt und benennen Sie diese nowgx.reg und führen Sie diese anschließend aus:

 

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
"DisableGwx"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001