Einträge in Allgemein
Korrupter Windows Server nach Windows Update

Wenn ein Windows Update fehlschlägt oder der Server während des Updateprozesses unerwartet ausgeschaltet wird, sollte die Gesundheit der Systemdateien anschließend mit Hilfe des Tools sfc /scannow oder DISM überprüft werden. Doch was ist zu tun, wenn das System nicht automatisch repariert werden kann?

Weiterlesen
Umstellung von Windows Updates auf SHA-2

Aufgrund der bekannten Schwächen des SHA-1 Algorithmus wird Microsoft Windows Updates in Zukunft nur noch mit SHA-2 signieren. Bisher wurde sowohl SHA-1 als auch SHA-2 zum Signieren der Updates verwendet.

Nutzer, die Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2008 SP2 verwenden müssen daher ein Update installieren, um die Updates weiterhin beziehen zu können.

Weiterlesen
Zero-Day Sicherheitslücke in Windows Aufgabenplanung

Eine kürzlich auf Twitter [1] bekanntgegebene Sicherheitslücke [2] in der Advanced Local Procedure Call (ALPC) Schnittstelle der Windows Aufgabenplanung ermöglicht lokalen Benutzern die Eskalation ihrer Benutzerrechte zum eingebauten SYSTEM-Account. Ein Zero-Day Exploit bzw. Proof-of-Concept-Code wurde bereits auf GitHub [3] veröffentlicht. Mit einer Behebung der Schwachstelle kann zeitnah beim nächsten Patch-Day am 11. September 2018 gerechnet werden.

Weiterlesen
Top of Information Store

Wer täglich mit Exchange und Outlook arbeitet, dem sollte der verborgene Ordner „Wiederherstellbare Elemente“ ein Begriff sein. Mit dessen Hilfe lassen sich gelöschte Elemente wiederherstellen [1], die sich nicht mehr im Ordner „Gelöschte Elemente“ finden lassen, z.B. da auf die Umschalt-Entfernen-Funktion zurückgegriffen werden. In der Regel sollten die Elemente nach dem Wiederherstellungsprozess in dem Ordner landen, von wo aus sie entfernt wurden.

Weiterlesen
Problem bei Treiberaktualisierung eines Druckers

Die Windows Server Druck- und Dokumentdienste vereinfachen Administratoren das Verwalten von Druckern. Dennoch kann es unter vielen verschiedenen Umständen zu Problemen mit besagten Druckern kommen. Nicht nur bei Druckern sind Treiber oftmals Ursache verschiedenster Probleme. Nachfolgend wird die Lösung zu einem Druckertreiber-Problem beschrieben, welches bei freigegeben Druckern auftreten kann.

Weiterlesen
DFS Namespaces

Distributed File System Namespaces ermöglichen in einem Rechnernetz Ordnerfreigaben zusammen zu stellen, welche sich auf verschiedenen Servern befinden können. Dies ermöglicht es komplizierte Domänenstrukturen vor dem Benutzer zu verbergen und ihm eine einfache und geschlossene Struktur über die Ordnerfreigaben zu bieten. So kann man sich jede gewünschte Struktur konstruieren ungeachtet der physischen und logischen Verteilung der ursprünglichen Freigaben.

Weiterlesen
Sicherheitslücke im Authentifizierungsprotokoll ermöglicht Remote Code Execution auf Servern bei Verwendung von RDP

Aufgrund einer Sicherheitslücke (CVE-2018-0886 [1]) im CredSSP-Protokoll (Credential Security Support Provider) werden ungepatchte Clients ab Mai daran gehindert, RDP-Verbindungen (Remote Desktop Protocol) zu Windows Servern aufzubauen. RDP ist das Protokoll, das für Remote Desktop Verbindungen verwendet wird, wobei CredSSP die Authentifizierung des Clients vornimmt.

Weiterlesen
Windows Server ReFS

ReFS, oder Resilient File System, ist Microsofts neues Dateisystem. Es wurde mit Windows Server 2012 eingeführt und ist zum Zeitpunkt dieses Blogeintrags nur in der Servervariante von Microsofts Betriebssystem verfügbar, es deutet sich jedoch an, dass es durch ein Update für Windows 8 nachgereicht wird. In diesem Blogpost möchte ich darauf eingehen was ReFS kann, wofür es gedacht ist und ob ReFS NTFS ersetzt.

Weiterlesen