ms

FileExtension

Written by  on Januar 7, 2019

Windows versteckt von Haus aus die Komplexität einer Dateinamenserweiterung vor dem User. Ist ja auch viel einfacher, wenn für verschiedene Dateitypen das gleiche Icon benutzt wird.
Beheben geht entweder über die Einstellungen im Explorer oder schneller über die Registry

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"HideFileExt"=dword:00000000

Windows 10 und die Pfeiltasten

Written by  on Januar 3, 2019

Mit Windows + Pfeiltaste lassen sich Programme auf den Bildschirmseiten oder in den Ecken anheften (snap).
Was mich schon länger nervt ist, dass dann am verbliebenen Platz eine Übersicht angezeigt wird mit laufenden Programmen. Meist habe ich da schon etwa den Zielexplorer liegen und muss die Anzeige dann mit ESC abbrechen.

Das lässt sich deaktivieren unter

Windows+X / System / Multitasking

“When I snap a window, show what I can snap next to it”

Virenscanner

Written by  on September 15, 2018

Die Annahme etwa, dass zu einem sicheren Windows-System die Installation eines Virenscanners oder gar einer Internet-Security-Suite gehört, ist zumindest im Fall von Windows 10 überholt: Microsoft hat den mitgelieferten Virenschutz Windows Defender im Laufe der Zeit erheblich verbessert.
Das Boardmittel kann inzwischen locker mit nachinstallierbaren Schädlichngsbekämpfern mithalten – hne mit Abogebühren oder Werbeeinblendungen zu nerven. Auch unter Andorid können Sie sich die Installation einer Virenscan-App sparen

c’t 2018, Heft 20, S.71, Sicherheits-Checklisten | Praxis

certutil ping

Written by  on Juli 21, 2018
certutil -config Contoso8321.example.com\ContosoCA01 -ping
Connecting to Contoso8321.example.com\ContosoCA01 ...
Server "ContosoCA01 " ICertRequest2 interface is alive
CertUtil: -ping command completed successfully.
Connecting to Contoso8321.example.com\ContosoCA01 ...
Server could not be reached: The RPC server is unavailable. 0x800706ba (WIN32: 1722)
CertUtil: -ping command FAILED: 0x800706ba (WIN32: 1722)
CertUtil: The RPC server is unavailable.
certutil -config - -ping  # Auswahl der Verfügbaren CAs

Antimalware Service Executeable

Written by  on Oktober 24, 2016

Hab ich mich eigentlich schon ausgiebig bei Microsoft für diese sinnlosen Service Prozesse bedankt? Auch eine Möglichkeit, neue Hardware zu verkaufen, wenn man auf den Systemen der Leute Prozesse so etwa die Hälfte der CPU Leistung wegnimmt.
danke_microsoft
Auch nett: Man darf das nicht deaktivieren, sonst wird Windows 10 gleich runter gefahren.

Gültige CRLs in ADCS

Written by  on Juni 25, 2016

Microsoft ADCS speichert alle aktuell gültigen CRLs in der CA eigenen Datenbank.
Dieses Verhalten lässt sich auch ändern, wenn man alte CRLs für Audit-Zwecke braucht.

Anzeigen lassen kann man sich die CRLs mit

certutil -view crl

Interessante Quelle dazu

MS IIS Server Header

Written by  on Februar 21, 2016

Im IIS den Server Header zu deaktivieren ist nicht leicht. Es finden sich jede Menge Anleitungen dazu – aber nichts funktioniert.
Im Apache verändert man diesen Header über eine Zeile in einem Textfile (ServerTokens Prod). Eigentlich erwarte ich da, dass Microsoft für den IIS ein Häkchen oder ein Dropdown im GUI anbietet, mit dem man das ändern kann. Gibt es das nicht, würde ich einen Wert in der Registry erwarten – den gibt es aber auch nicht wirklich.

Eine einfache Möglichkeit bietet EASILY REMOVE UNWANTED HTTP HEADERS IN IIS 7.0 TO 8.5. Einfach das .msi Paket herunterladen, installieren, fertig.
Das ist natürlich gleichzeitig der Nachteil – man muss dazu ein MSI Paket installieren.
Das Paket ist laut Virustotal sauber. Ob jemand das auf einem produktiven Server installieren will, muss aber jeder für sich selbst entscheiden.

Batch Script und die Prozentzeichen

Written by  on November 25, 2015

Ich hab mich wieder Mal über ein Script geärgert.
Folgendes Beispiel hat beim Testen auf der Shell wunderbar funktioniert

C:\tmp\test>for /f %f in ('dir *.txt') DO echo %f
Datei nicht gefunden

C:\tmp\test>echo Volume
Volume

C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:

C:\tmp\test>echo Verzeichnis
Verzeichnis

Das macht Output mit dem Befehl zwischen den einfachen Anführungszeichen.
Also ab in ein Script damit und nochmal ausgeführt

C:\tmp\test>test

Was? Kein Output – sollte das Script nicht das gleiche tun, wie wenn die Zeile auf der Shell geschrieben geht?
Eine kleine Änderung im Script – %f wird mit %%f ersetzt:

for /f %%f in ('dir *.txt') DO echo %%f

Und jetzt kommt aus dem Script das gleiche raus, wie vorher auf der Commandline:

C:\tmp\test>test

C:\tmp\test>for /F %f in ('dir *.txt') DO echo %f
Datei nicht gefunden

C:\tmp\test>echo Volume
Volume

C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:

C:\tmp\test>echo Verzeichnis
Verzeichnis

Quelle und Erklärung bei Stackoverflow

Zwei Mal Powershell

Written by  on November 20, 2015

Einfache Übung – den Inhalt einer Datei am Bildschirm ausgeben.
Dazu eine Datei test.txt

das ist ein test
zeile 2

Und jetzt mal probieren, ein paar einfache Befehle auf der Shell einzugeben:

PS C:\tmp> $Input= get-content .\test.txt
PS C:\tmp> foreach ($line in $Input){
>>> write-output $line
>>> }
PS C:\tmp>

Seltsam, es kommt überhaupt kein Output raus? Was habe ich nur falsch gemacht? In dem Script vorhin hat das doch exakt genau so ausgeschaut!
Also ein Script daraus erstellen test.ps1

$Input= get-content .\test.txt
foreach ($line in $Input){
write-output $line
}

Und ausführen:

PS C:\tmp> .\test.ps1
das ist ein test
zeile 2

Schön – wer könnte auch erwarten, dass eine Shell zwei Mal das gleiche tun kann, mit exakt dem gleichen Input?