DerWoWusste
Ich freue mich auf euer Feedback
DerWoWusste am 01.10.2019
Verwenden von Shadowing für Windows-Benutzerunterstützung und Fernsteuerung
Dieser Beitrag richtet sich an Admins, die in einem Windows-Netzwerk Endbenutzer-Support leisten und dazu Fernsteuerungssoftware brauchen. Die gezeigte Methode ist meiner Meinung nach einzigartig: in
90 Kommentare
21
71311
14
DerWoWusste am 17.05.2017
Bester Vorschlag eines Supporttechnikers ever: APC
Versucht bitte mal, das zu toppen: Wir haben eine USV von APC und einen Steuerungsrechner, der andere Server im Fall der Fälle herunterfährt - dieser
25 Kommentare
17
7543
0
DerWoWusste am 02.02.2015
Sicherer Umgang mit Supportkonten
Dies ist eine kompakte Anleitung zu folgendem Admin-Problem, hier gemünzt auf Windows: User brauchen unseren Support und wir Supporter gebrauchen nicht selten globale administrative Konten,
6 Kommentare
15
32402
17
DerWoWusste am 30.12.2022
Windows 10 und 11 22H2 Pro ermöglichen nun Applocker
Update: offiziell bestätigt Zur Info Nachdem Microsoft mehr als 10 Jahre lang Applocker der Enterprise-/Education Edition vorbehalten hat, hat sich etwas getan. Microsoft schreibt zwar
8 Kommentare
14
6751
3
DerWoWusste am 23.09.2018
Meine Wissenssammlung zu Bitlocker
Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte dieses Thema hat und wie oft
41 Kommentare
14
43034
14
DerWoWusste am 12.10.2020
Kontosperrung bei Kennwortfehleingabe - Vorteile, Nachteile, Angriffe
Das hier untersuchte Problem ist anwendbar in allen Windowsdomänen, deren Domänenauthentifizierung allein über Kennwörter läuft. Es ist seit vielen Jahren bekannt und doch habe ich
24 Kommentare
12
13430
6
DerWoWusste am 01.03.2016
Ransomware - alles, was ich für wissenswert halte
Sie sind in aller Munde und wie es aussieht, wird das vorerst auch so bleiben: die lieben Erpressungssoftwares. Ich versuche hiermit eine weitere Hilfestellung dagegen
38 Kommentare
10
9555
4
DerWoWusste am 18.08.2021
Tipp zur Nutzung von Zweitaccounts unter Windows
Problemstellung: Wie realisiere ich den Wunsch, auf meinem Domänen-PC als Nichtadmin zu arbeiten und bei Bedarf komfortabel ein Zweitkonto nutzen zu können, auf sichere Weise?
1 Kommentar
12
23711
7
DerWoWusste am 10.10.2018
Windows 10 Auto-Updating abschalten
Moin. Sehr häufig gingen hier ja die Meinungen auseinander zum Thema "kann man das überhaupt?". Ich war Vertreter der Fraktion "ja, wenn man die Startart
9 Kommentare
10
6100
3
DerWoWusste am 08.01.2023
Windows Credential Guard f. NTLM wurde bezwungen
Windows Credential Guard ist in der Lage, lokalen Angreifern das Ausnutzen von Pass-the-Hash unmöglich zu machen. Es ist ein empfehlenswertes, seit Win11 22H2 sogar automatisch
5 Kommentare
10
3539
1
DerWoWusste am 03.02.2016
USB-Stick-Verschlüsselung im Unternehmen - leicht gemacht
Mir ist vor kurzem aufgefallen, dass Bitlocker in Win8/Server 2012- (oder höher) Umgebungen ein sehr praktisches Feature hat, das evtl. nur wenige kennen, und zwar
41 Kommentare
10
21823
2
DerWoWusste am 22.12.2021
Applocker auf Win10 oder 11 Home? So geht es!
Moin. Applocker war traditionell den Windowseditionen Enterprise und Education vorbehalten geblieben, nur diese konnten Applocker per GPO aktivieren und managen. Doch dann sorgte Microsoft mit
3 Kommentare
9
21614
6
DerWoWusste am 01.09.2020
Eindrucksvolle Illustration zum Thema Pass the hash und Credential Phishing
Das Thema ist nicht neu, bleibt aber auch mit aktuellsten Windowsversionen brandaktuell. Zusammenfassung in 2 Sätzen: Wer als Administrator einer Windowsdomäne meint, es wäre ok,
11 Kommentare
8
2878
0
DerWoWusste am 21.07.2014
Upgrade von Windows 8 auf 8.1 ohne Store und automatisiert
Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des
7 Kommentare
9
16201
2
DerWoWusste am 20.11.2023
Code ausführen am Anmeldebildschirm von Windows
Die folgende Anleitung zeigt auf, wie man mit einem einfachen Kunstgriff erreichen kann, an der Anmeldemaske schon vor der Anmeldung oder trotz Sperrung beliebigen Code
4 Kommentare
10
7796
9
DerWoWusste am 09.08.2013
Festplattenverschlüsselung, welche für VS-nfD zertifiziert ist: Sirrix Trusted Disk
Hi. Man glaubt es kaum, endlich gibt es nun eine für Win7 zugelassene Verschlüsselung! Kurzer Erfahrungsbericht nach 10 eingerichteten Geräten: man nutzt kein Kennwort, sondern
4 Kommentare
8
19603
0
DerWoWusste am 28.01.2019
Kurzanleitung manuelles Pre-provisioning von Bitlocker
Hier die Schritte für ein manuelles "Vorverschlüsseln" von Windows bereits vor der Installation, was evtl. dem einen oder anderen etwas Wartezeit ersparen könnte. Man startet
Hinzufügen
9
5015
0
DerWoWusste am 09.12.2021
TPM kann evtl. ohne Bios-Passwort nicht resettet werden
Servus! mann, hab ich geflucht, bis ich das endlich raus hatte Es geht hier um einen älteren Intelserver, dessen TPM ganz schlicht resettet werden sollte
4 Kommentare
9
17615
0
DerWoWusste am 29.07.2015
Netzwerkweit auf Win10 Pro per ISO-Datei updaten - automatisiert und ohne Internet
Moin. Die Sache ist erfreulich einfach. Man nehme ein aktiviertes Win8.1 oder Win7. Dann beschaffe man sich eine Win10 ISO (hier getestet mit Pro). 1
38 Kommentare
6
15710
4
DerWoWusste am 27.09.2018
Windows 10 1809 und Keepass und Co.: Vorsicht mit der Zwischenablage
Kurze Info: der letzte Windows-Build hat ja tüchtig an der Zwischenablage geschraubt und diese bietet nun eine History (wenn man denn diese über Winkey+v zuvor
2 Kommentare
9
6167
1
DerWoWusste am 04.09.2019
Ein besserer Weg zur Delegation of Control für Bitlocker Recoverykeys
Will man Supportmitarbeitern ermöglichen, Bitlocker-Recoverykeys auszulesen, dann bietet sich eigentlich der Delegation of Control Wizard an. Ich zeige zunächst mal, wie das gemacht würde: Das
4 Kommentare
8
15459
2
DerWoWusste am 25.04.2016
Application Whitelisting - Umgang mit Systemdateien
Es begab sich Ende letzter Woche, dass einem Sicherheitsspezi auffiel, dass eine Windowssystemkomponente (c:\windows\system32\regsvr32.exe) ihm bislang unbekannte Fähigkeiten hat: sie kann Skriptcode ausführen, und das
2 Kommentare
8
6522
0
DerWoWusste am 14.03.2018
Drivesnapshot 1.46 erschienen
Anpassungen für aktuelle Betriebssysteme (Windows 10 (1709)) Sehr viel schnelleres Testen von verschlüsselten Images Zusätzliche Möglichkeit für ein schnelleres differentielles Image (-FastDiff) Möglichkeit ein USB-Laufwerk
2 Kommentare
8
2562
0
DerWoWusste am 28.09.2018
Freeware, um Active Directory auf Sicherheitslücken prüfen
Interessantes Tool, läuft ohne Adminrechte und ist superschnell fertig. Auch der Report ist meiner Ansicht nach sehr gut.
Hinzufügen
8
2840
1
DerWoWusste am 12.12.2019
Chrome 79 übermittelt eingegebene Kennwörter nach Hause
Ab sofort warnt Chrome standardmäßig Nutzer davor, wenn aus Leaks bekannte Passwörter zum Einsatz kommen. Beim Besuch einer Website, bei der man sich einloggt, prüft
16 Kommentare
2
5267
1
DerWoWusste am 08.11.2013
Sicherheitsprobleme von Kerberos
*Update*Es gibt Neuigketen: Microsoft hat versucht, auf win7 und 2008 R2/2012 nachzubessern - man darf hoffen. Ebenso passend zum Thema ist folgender Link: Vorwort: ich
20 Kommentare
8
10237
0
DerWoWusste am 05.10.2015
Win10-Aktivierungsfrust Teil II
Ein kleiner Erfahrungsbericht über den Microsoft-Aktivierungssupport. Ich habe diverse Win8.1 Pro (non-VL) auf Win10 Pro inplace upgegradet, alles lief, Aktivierung problemlos (abgesehen von den allerersten
14 Kommentare
6
9553
3
DerWoWusste am 12.06.2018
Prüfskript gegen Spectre und Co. wurde erweitert
Moin. Get-SpeculationControlSettings sagt sicherlich den meisten etwas. Mit den neuen Spectrevarianten muss man nun weitere Schritte machen, um zu prüfen, ob man betroffen ist. Powershell
Hinzufügen
8
4727
1
DerWoWusste am 27.07.2017
Nacharbeiten nach Patch für Domänencontroller erforderlich
Falls es jemand noch nicht mitbekommen haben sollte: seit etwa 2 Wochen gilt mal wieder "Alarmstufe rot" für Windows AD. beschreibt ein Problem, das die
4 Kommentare
7
9133
2
DerWoWusste am 10.01.2018
Microsoft detailliert Patches und Leistungsschwund
Auf Servern muss man zum "Aktivieren" des Patches einen Registryeintrag setzen, auf Clients nicht. überlegt euch doch mal, warum wohl :-) Interessant ist, dass Microsoft
19 Kommentare
3
4209
1
DerWoWusste am 13.03.2019
So zeigt Microsoft bei Patches an, dass Nacharbeiten nötig sind
Manchmal reicht das Einspielen eines Patches nicht und/oder dieser Patch bleibt ohne manuelle Nacharbeit sogar unwirksam. Wer herausfinden will, wo Nacharbeiten nötig sind, kann dies
4 Kommentare
7
3214
1
DerWoWusste am 22.03.2024
Remote Credential Guard - Anwender zu mir!
Salve! Es gibt ja Leute, die folgen Microsofts Sicherheitsempfehlungen und setzen Remote credential Guard ein. Ihr macht das? Das ist gut, dann wäre es schön,
2 Kommentare
6
1078
1
DerWoWusste am 12.09.2019
Aus der Reihe hohe Programmierkunst: der Windows-Assistent zur Problembehandlung Index und Suche
Moin. Um einen Windows-Wizard anzuschmeißen, in der Hoffnung, damit ein Problem zu lösen, bedarf es schon erheblicher Verzweiflung, finde ich. Ich hatte bestimmt 10 Jahre
4 Kommentare
7
2798
0
DerWoWusste am 06.06.2014
Dauerkarte für Windows-Domänen: das "golden ticket"
Stellt Euch mal folgendes vor jemand hat sich eines Windows-Domänenadminkennwortes bemächtigt - Euch fällt das auf und ihr ändert alle Nutzer-Kennwörter, inklusive aller Domänenadmins und
9 Kommentare
4
4592
2
DerWoWusste am 13.12.2017
Windows 10 v1709 EN murkst bei den Regionseinstellungen
Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische Version schon beim Setup mit deutschem
3 Kommentare
7
2000
0
DerWoWusste am 18.10.2013
Erfahrungen beim Upgrade Hyper-V-Server 2012 nach R2
Moin. In Kürze: Lief zwar als Upgrade glatt und schnell in 20 Minuten, ABER Neues Host-OS braucht etwas mehr RAM, wer die Maschinen ohne Reserve
9 Kommentare
6
7353
0
DerWoWusste am 20.01.2014
Das Datenklo - NSA-Server mit Abwässern gekühlt!
Die zuständigen Kanalarbeiter mussten sich einer Sicherheitsüberprüfung der NSA unterziehen und als Geheimnisträger vereidigen lassen. Oh Mann
6 Kommentare
5
2927
0
DerWoWusste am 22.01.2024
Kombinieren von Credentialprovidern - Fallstricke
Moin allerseits! Folgende Info kann interessant sein für Admins, die anfangen mit Credentialprovidern zu arbeiten. Es gibt nämlich hierbei aus meiner Sicht einen sicherheitskritischen Effekt,
7 Kommentare
6
4177
1
DerWoWusste am 22.11.2018
Intel Rapid Storage Sicherheitsfix deployen
Anlass des Beitrags ist ein Sicherheitsproblem im Programm intel rapid storage UI, was in der Regel zusammen mit dem Intel Rapid Storage Treiber installiert wird.
Hinzufügen
7
2742
0
DerWoWusste am 09.01.2023
Windows-Security-Eventlog war umgehbar
Ich grüße Euch. Da Microsoft ja die Dokumentation seiner Updates seit einigen Jahren stark heruntergefahren hat, entgeht mir so manche haarsträubende (nun aber gefixte) Lücke
3 Kommentare
7
2767
1