Archiv des Autors: John

Microsoft Patchday Februar 2016 event ID 15021 HttpEvent

Der Microsoft Patchday im Februar bringt auch mal wieder Probleme mit sich. Dieses mal scheinen unterschiedliche Exchange Server Versionen davon betroffen zu sein.

Auf einem Windows Server 2008 mit einem Exchange 2010 kann durch das Update das Netzwerkprofil (Heimnetzwerk, öffentliches Netzwerk oder Domänenetzwerk) geändert werden. Wenn das Netzwerkprofil nicht stimmt kann der Mail Server keine E-Mail empfangen.

Auf einem Windos Server 2012 mit Exchange 2013 verursachenten die Februar Updates ganz viele „event ID 15021 HttpEvent“ im Eventlog. Ebenfalls sollte weder die OWA Seite noch die ECP Seite funktionieren, da die Seiten nach dem Login einfach weiß bleiben. Outlook Clients haben  ebenfalls Probleme sich mit dem Exchange zu verbinden.

Lösung: (Quelle [1])

  • Öffnet die cmd.exe
  • folgenden Befehl eintippen:  netsh http show sslcert
  • Ihr bekommt eine Liste mit Verbindungen und Informationen angezeigt
  • Sucht euch die Verbindung 127.0.0.1:443 oder wenn nicht vorhanden 0.0.0.0:443 raus
  • Unter der Verbindung gibt es den Zertifikatshash (certificate hash) und die Anwendungs ID(application ID
  • Kopiert euch diese beiden Werte in eine txt und macht eventuell noch einen Screenshot von der gesamten Ausgabe
  • Führt nun den folgenden Befehl in der CMD aus: netsh http delete sslcert ipport=0.0.0.0:444
  • Führt im Anschluss folgenden Befehl aus, wobei Ihr den Hashwert und die Anwendungs ID durch die Werte in der txt ersetzen müsst :
  • netsh http add sslcert ipport=0.0.0.0:444 certhash=456456456456456 appid=“{45645645645645-4564532341}“

[1] Adam1115 Blog

Microsoft Patchday Januar 2016 Updates – Fehler unter Windows 7

Bei einigen wenigen PCs verusacht das Zusammenspiel der zehn Updates für die für Windows 7 im Januar 2016 freigegeben wurden Probleme.

Wenn alle Patches auf einem Schlag installiert werden, dann kommt es zu einem Fehler und bei dem nächsten Starten des PCs werden die Änderungen der wieder rückgängig gemacht. Das ist erst mal nicht so schlimm, da es nur etwas Zeit kostet bis das Prozedere durch ist. Was wiederrum ärgerlich ist, dass die Updates erneut auftauchen und man somit in einer „Schleife“ landet.

Um aus dieser „Schleife“ zu entkommen sollte man jedes dieser Updates einzeln installieren. Bei der getrennten Installation kommt es zu keinem Konfikt und der PC startet ganz normal.

[PatchÜbersichtJanuar] https://technet.microsoft.com/de-DE/library/security/ms16-jan.aspx

Verdächtige E-Mail von Büromarkt Böttcher

Anhand einer verdächtigen E-Mail, die sich Heute in meinem Postfach verirrt hat, möchte ich kurz beschreiben wie man mit solchen E-Mails umgeht. Die E-Mail kommt angeblich von der Büromarkt Böttcher AG <rechnung@bueromarkt-ag.de> mit dem Betreff D30005775083 und hat einen Word Anhang Namens „Rechnung_D30005775083.doc“.

Hier ist eine passende Abbildung der E-Mail:

BüromarktBöttcherSpam

Zuerst einmal sollten keine Anhänge geöffnet werden ohne sich die E-Mail etwas genauer anzuschauen. Die ersten Fragen die man sich bei der E-Mail stellen sollte sind : „Habe ich dort etwas bestellt?“ oder „Habe ich mit der Firma schon mal Kontakt gehabt?“ oder „Habe ich dort ein Benutzerkonto?„. Wenn man diese Fragen alle mein „nein“ beanworten kann, dann sollte der Anhang schon mal zu 100% nicht geöffnet werden.

Im zweiten Schritt kann man sich den Aufbau und den Inhalt der E-Mail genauer anschauen. Wer ist der Absender der E-Mail? Wird man persönlich mit Vor- oder Nachnamen angesprochen? Gibt es sonst Besonderheiten was den Inhalt angeht? Der Absender der E-Mail, rechnung@bueromarkt-ag.de, sieht in diesem Fall nicht besonders verdächtig aus. Mit etwa Recherche wird man auch merken, dass die E-Mail Domain scheinbar wirklich zu der Firma Büromarkt Böttcher AG gehört. Die Ansprache der E-Mail ist allgemein gehalten und es wird weder der Vornamen noch der Nachname verwendet. Die namentliche Nennung ist für mich aber kein starkes Kriterium, da die bösen Buben durchaus an Vor- und/oder Nachnamen gelangen können. Weiter im Text der E-Mail lässt sich nichts besonders verdächtiges festellen, der Auftrag wird bestätigt, eine Kunden- und Rechnungsnummer werden genannt und eine Verabschiedung samt der Firmen Signatur ist angehägt.

Insgesamt kann man sagen, dass die E-Mail gut gemacht ist da Absender und Text keinen großen Verdacht aufkommen lassen. Sollte man bereits Kontakt zu der Firma haben oder ein Konto dort besitzen, so kann man gegebenfalls die Kundennummer auf eine Übereinstimmung der eigenen prüfen. Ist dies irgendwie nicht möglich, so kann man immer noch versuchen über vorhandene Kontaktdaten oder über Kontakdaten auf der offiziellen Webseite Kontakt zu der Firma aufzunehmen und dort prüfen lassen was es mit der Rechnungsnummer auf sich hat. Links zu Webseiten oder E-Mail Adressen sollten in verdächtigen E-Mails nicht angeklickt werden, da diese zu gefälschten Seiten führen können. Daher lieber die Adresse selbst in den Browser eingeben oder kurz die Firma via Google suchen.

McAfee EEPC 7.1 unsupported device state

Bei der Migration von älteren McAfee Drive Encryption Systemen, die bereits verschlüsselt sind, taucht unter umständen die Fehlermeldung „unsupported device state“ in der Log-Datei auf.

Schuld daran wird mit ziemlich hoher Wahrscheinlichkeit die Drive Encryption GO (DEGO) Policy/Regel rein. In der Regel sind eine Elemente enthalten, die vor der Verschlüsselung der Festplatte überprüft werden sollen. Unter anderem war es in meinem Fall die S.M.A.R.T Überprüfung, welche die Fehlermeldung „unsupported device state“ verursachte. Da ich das ganze an einem älteren Notebook getestet habe mag es sein, dass kein S.M.A.R.T unterstützt wurde. Generell würde ich diese Optionen nur für Testzwecke aktivieren und für den Produktiveinsatz auf jeden Fall deaktivieren.

Sobald die S.M.A.R.T Überprüfung deaktiviert ist verschwindet der Fehler aus dem Log und die Migration von dem älteren McAfee auf 7.1 funktioniert wunderbar.

Windows 10 Update beschleunigen

Windows 10 ist nun schon seit einigen Wochen auf dem Markt und wer das Update immer noch nicht erhalten hat oder sein Update sofort haben möchte, der sollte weiterlesen.

1. Zuerst einmal müsst Ihr das Windows 10 Update reserviert haben und natürlich muss euer PC bereits alle anderen aktuallisierungen installiert haben.
2. Sobald das der Fall ist startet die CMD.exe als Administrator (Anleitung)
3. Nun tippt folgenden Befehl in die CMD und bestätigt Ihn mit der Eingabetaste „wuauclt.exe /updatenow“. Das ganze natürlich ohne “ .
4. Startet das Windows Update und sucht nach Updates ( Anleitung zu Windows Update ). Ihr solltet nun das Windows 10 Update finden und es herunterladen können.
5. Nun kann es sein, dass das Windows Update nach dem herunterladen mit dem Fehler 80240020 abbricht. Sollte das der Fall sein, so müsst Ihr einen bestimmten Regestrierungswert anpassen ( Anleitung zum öffnen der Regstrierung )

  1. Suche folgenden Registry-Schlüssel: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
  2. Der Schlüssel sollte vorhanden sein, falls nicht, leg ihn einfach an.
  3. Erstelle einen neuen DWORD (32-bit) Wert mit dem Namen = „AllowOSUpgrade” (ohne Anführungsstriche) und setze den Wert auf 0x00000001.

6. Sobald Ihr den Eintrag oben richtig gesetzt habt startet das Windows Update erneut und sucht ein weiteres mal nach Updates. Beim nächsten verusuch das Windows 10 Update zu installieren sollte der Fehler 80240020 nun nicht mehr auftauchen.

Drucker in RDP-Sitzung verwenden

Drucker in RDP Sitzung verwenden

Problem: Ein „lokal“ installierte Drucker eines PCs soll ebenfalls in einer RDP-Sitzung verwenden werden. Das Wort „lokal“ bedeutet hier, dass der Drucker über USB, Netzwerk , LPT oder eine beliebige andere Schnittstelle bereits auf dem PC eingerichtet ist.

Lösung: Zuerst einmal ist es wichtig, dass der Druckertreiber des Druckers der in der RDP-Sitzung verwendet werden soll auf dem Ziel PC/Server installiert ist. Wenn kein Druckertreiber Vorhanden ist, dann lässt sich auch eine passende Fehlermeldung dazu im Eventlog System auf dem Ziel PC/Server finden. Bsp. Ihr habt einen HP Laserjet 200 Pro bei euch auf dem PC installiert und Ihr wollt diesen Drucker in einer RDP-Sitzung (Server01) verwenden. Also muss sichergestellt sein, dass der Druckertreiber HP Laserjet 200 Pro auf dem Server vorhanden ist. Als Nächstes müssen die lokalen Drucker/Ressourcen natürlich in der RDP-Einstellung freigegeben sein.

RDP_Drucker_Freigeben

RDP Einstellung Drucker und Zwischenablage freigeben.

RDP_Drucker_Ports

In den Erweiteren Einstellungen sollten noch die Ports freigegeben werden, damit auch alle Anschlüsse weitergereicht werden.

Sollte das Ganze noch nicht funktionieren, dann müsst Ihr gegebenenfalls noch einen Regestrierungseintrag vornehmen [1]. Führen Sie dazu folgende Schritte aus, und beenden Sie anschließend den Registrierungseditor:

Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie regedit ein, und klicken Sie anschließend auf OK. Suchen Sie den folgenden Schlüssel in der Registrierung, und klicken Sie darauf: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client\Default\AddIns\RDPDR Zeigen Sie im Menü Bearbeiten auf Neu , und klicken Sie anschließend auf DWORD-Wert . Geben Sie FilterQueueType ein, und drücken Sie anschließend die [EINGABETASTE]. Klicken Sie im Menü Bearbeiten auf Ändern. Geben Sie FFFFFFFF ein, und klicken Sie danach auf OK. Quelle: [1]

[1] http://support.microsoft.com/kb/302361

Outlook 2013 Favoritenordner Sortierung immer anders

Problem:

Outlook speichert / merkt sich nicht die Sortierung der Favoritenordner und nach jedem Outlook Start ist eine andere Sortierung vorhanden. Die Sortierung lässt keine Rückschlüsse auf ein Schema zu. Es wird weder nach Postfach oder Benutzer, noch nach Alphabet oder Zahlen sortiert.

Ursache:

Dieser Teil ist reine Spekulation, da man keine direkten Einblick in die Verarbeitung der Sortierung hat. Das Problem taucht grundsätzlich erst bei der Verwendung von mehreren E-Mail Konten auf. Speziell kann hier die Kombination von Exchange und IMAP oder POP Konten zu den oben genannten Problemen führen. Die Ursache kann ebenfalls in einer beschädigten Ansicht für die Seitenleiste liegen.

Lösung:

Leider hat Microsoft noch keine endgültige Lösung für das Problem. Man kann sich jedoch Abhilfe schaffen, indem man bei geöffnetem Outlook einen beliebigen Ordner rechts klickt und dann den Kontexteintrag „in neuem Fenster öffnen“ öffnen bestätigt. In diesem neu geöffnetem Fenster nimmt man nun die gewünschte Sortierung vor. Beim Beenden und Starten kann das Problem mit der Sortierung zwar immer noch auftauchen, doch sobald man die Aktion „in einem neuen Fenster öffnen“ bestätigt, erhält man die vorher eingestellte Sortierung.

Weitere Möglichkeiten sind:

1. Zurücksetzten der Seitenleiste durch outlook.exe /resetnavpane (ACHTUNG: Gespeicherte Ansichtseinstellungen und Favoritenansicht geht natürlich verloren)
2. Wenn das Problem durch IMAP/POP verursacht wird, dann kann es unter Umständen helfen die IMAP/POP Ordner in den Favoriten ganz unten zu lassen. Nach einem Neustart sollten die Favoriten sich dann nicht mehr umsortieren.
3. Füge den Ordner „ungelesene Nachrichten“ (vom Exchange Konto) ganz oben in deine Favoritenordner ein und die Sortierung sollte sich nicht mehr ändern.

Das Ganze wird auch in einem Englischen Beitrag auf der Microsoft Seite diskutiert. Vielleicht gibt es dort bald weitere Lösungen.

[1]http://answers.microsoft.com/en-us/office/forum/office_2013_release-outlook/outlook-2013-favorites-folders-change-order/6da68516-d626-4f8e-90d3-62fc65a57301

 

VSphere oder VCenter Passwort vergessen (Notfallpasswort)

Wenn man mal das Kennwort für die VMare Umgebung, also den Esxi bzw den VSpehre Client, vergessen hat, dann hilft ein kleiner Trick. Wenn man bei der Installation das Standardkennwort nicht geändert hat, dann hat man immer noch die Möglichkeit sich mit folgendem Benutzer anzumelden:

Benutzername: administrator@vsphere.local
Passwort: vmware

Dieser Benutzer ist der eigentliche „Super User“ mit sämtlichen Rechten. Dieser Benutzer ist immer vorhanden und ist mit dem bei der Installation vergebenen Passwort geschützt. Vergibt man also kein Kennwort bei der Installation, dann ist das Standardkennwort also vmware. Ist man unter diesem Benutzer eingeloggt, so kann man auch das Kennwort für den Root-Benutzer neu festlegen.

 

Windows 8 administrative Tools in der Suche anzeigen

Computerverwaltung in Windows 8 Suche anzeigen

Als Administrator verwendet man gerne mal die Computerverwaltung, da diese den Zugriff auf Logs und viele Informationen bietet. Unter Windows 7 war ich es gewohnt einfach die Windows Taste zu drücken und „comp“ zu tippen und das Ganze mit Enter zu bestätigen. So einfach kann es sein das zu öffnen, was gerade benötigt wird.

Mittlerweile nutze ich aber fast ausschließlich Windows 8 und ich habe im vergangenen Jahr verzweifelt nach der gleichen Funktion gesucht. In der Standardeinstellung unter Windows 8 liefert die Suche nach „comp“ kein Ergebnis. Es gibt zwar genügend Möglichkeiten die Computerverwaltung aufzurufen, doch man möchte ja ungern Gewohnheiten abzulegen.

Doch wer suche der Finde auch. In einem MSDN Blog[1] bin ich dann auf eine Lösung gestoßen, die ich euch natürlich nicht vorenthalten möchte.

1. Windows Kachelmenü aufrufen
2. Windows Taste + C drücken
3. Einstellungen aufrufen
4. Die Einstellung für „Kacheln“ auswählen
5. Die Einstellung „Verwaltungstools Anzeigen“ aktivieren

Verwaltungstools aktivieren

Verwaltungstools aktivieren

Nun könnt Ihr auch in der Suche alle Verwaltungstools finden, unter anderem auch die Computerverwaltung.

[1]http://blogs.msdn.com/b/zxue/archive/2012/03/07/win8-howto-5-access-administrative-tools.aspx

 

Sicherheitslücke in Microsoft Gruppenrichtlinen

Microsoft hat diesen Monat einen Patch für eine Sicherheitslücke in den Gruppenrichtlinien veröffentlicht. Die Sicherheitslücke erlaubt es durch einen Man-in-the-Middle Angriff dem Benutzer ein anderes Anmeldeskript unterzuschieben.Der Sicherheitspatch von Microsoft rüstet aber nur eine Funktion nach, die man selbst aktivieren muss. Vielleicht ändert Microsoft diese Standardeinstellung noch mit späteren Versionen, doch solange dies nicht der Fall ist, heißt es selbst Hand anlegen und Funktion aktivieren. Den passenden Artikel wie Ihr die Funktion aktiviert findet Ihr im Anhang unter [2].

Quelle: