ms

Antimalware Service Executeable

Written by  on Oktober 24, 2016

Hab ich mich eigentlich schon ausgiebig bei Microsoft für diese sinnlosen Service Prozesse bedankt? Auch eine Möglichkeit, neue Hardware zu verkaufen, wenn man auf den Systemen der Leute Prozesse so etwa die Hälfte der CPU Leistung wegnimmt.
danke_microsoft
Auch nett: Man darf das nicht deaktivieren, sonst wird Windows 10 gleich runter gefahren.

Gültige CRLs in ADCS

Written by  on Juni 25, 2016

Microsoft ADCS speichert alle aktuell gültigen CRLs in der CA eigenen Datenbank.
Dieses Verhalten lässt sich auch ändern, wenn man alte CRLs für Audit-Zwecke braucht.

Anzeigen lassen kann man sich die CRLs mit

certutil -view crl

Interessante Quelle dazu

MS IIS Server Header

Written by  on Februar 21, 2016

Im IIS den Server Header zu deaktivieren ist nicht leicht. Es finden sich jede Menge Anleitungen dazu – aber nichts funktioniert.
Im Apache verändert man diesen Header über eine Zeile in einem Textfile (ServerTokens Prod). Eigentlich erwarte ich da, dass Microsoft für den IIS ein Häkchen oder ein Dropdown im GUI anbietet, mit dem man das ändern kann. Gibt es das nicht, würde ich einen Wert in der Registry erwarten – den gibt es aber auch nicht wirklich.

Eine einfache Möglichkeit bietet EASILY REMOVE UNWANTED HTTP HEADERS IN IIS 7.0 TO 8.5. Einfach das .msi Paket herunterladen, installieren, fertig.
Das ist natürlich gleichzeitig der Nachteil – man muss dazu ein MSI Paket installieren.
Das Paket ist laut Virustotal sauber. Ob jemand das auf einem produktiven Server installieren will, muss aber jeder für sich selbst entscheiden.

Batch Script und die Prozentzeichen

Written by  on November 25, 2015

Ich hab mich wieder Mal über ein Script geärgert.
Folgendes Beispiel hat beim Testen auf der Shell wunderbar funktioniert

C:\tmp\test>for /f %f in ('dir *.txt') DO echo %f
Datei nicht gefunden

C:\tmp\test>echo Volume
Volume

C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:

C:\tmp\test>echo Verzeichnis
Verzeichnis

Das macht Output mit dem Befehl zwischen den einfachen Anführungszeichen.
Also ab in ein Script damit und nochmal ausgeführt

C:\tmp\test>test

Was? Kein Output – sollte das Script nicht das gleiche tun, wie wenn die Zeile auf der Shell geschrieben geht?
Eine kleine Änderung im Script – %f wird mit %%f ersetzt:

for /f %%f in ('dir *.txt') DO echo %%f

Und jetzt kommt aus dem Script das gleiche raus, wie vorher auf der Commandline:

C:\tmp\test>test

C:\tmp\test>for /F %f in ('dir *.txt') DO echo %f
Datei nicht gefunden

C:\tmp\test>echo Volume
Volume

C:\tmp\test>echo Volumeseriennummer:
Volumeseriennummer:

C:\tmp\test>echo Verzeichnis
Verzeichnis

Quelle und Erklärung bei Stackoverflow

Zwei Mal Powershell

Written by  on November 20, 2015

Einfache Übung – den Inhalt einer Datei am Bildschirm ausgeben.
Dazu eine Datei test.txt

das ist ein test
zeile 2

Und jetzt mal probieren, ein paar einfache Befehle auf der Shell einzugeben:

PS C:\tmp> $Input= get-content .\test.txt
PS C:\tmp> foreach ($line in $Input){
>>> write-output $line
>>> }
PS C:\tmp>

Seltsam, es kommt überhaupt kein Output raus? Was habe ich nur falsch gemacht? In dem Script vorhin hat das doch exakt genau so ausgeschaut!
Also ein Script daraus erstellen test.ps1

$Input= get-content .\test.txt
foreach ($line in $Input){
write-output $line
}

Und ausführen:

PS C:\tmp> .\test.ps1
das ist ein test
zeile 2

Schön – wer könnte auch erwarten, dass eine Shell zwei Mal das gleiche tun kann, mit exakt dem gleichen Input?

Wie wird die Gültigkeit von X.509v3 Zertifikaten überprüft?

Written by  on Oktober 26, 2015

Es gibt zumindest 3 Stellen, an denen Infos zu finden sind, ob ein X.509v3 Zertifikat noch gültig ist.
Verwirrend ist eigentlich nur, dass unter Windows alle Begriffe zwanghaft eingedeutscht wurden.

  • CDP (CRL Distribution Point), auf deutsch „Sperrlisten-Verteilunspunkt“
  • Wird die CRL vom CDP heruntergeladen gibt es unter „Freshest CRL“, auf deutsch „Aktuellste Sperrliste“ einen Eintrag für die Delta CRL, d.h. falls es eine gibt
  • AIA (Authority Information Access) auf deutsch „Zugriff auf Stelleninformation“ enthält den Pfad zum OCSP (Online Certificate Status Protocol) Responder

Zitat des Tages

Written by  on September 16, 2015

Danke Captain Obvious
1888434

Windows Server 2008 PKI and Certificate Security

Windows 10

Written by  on August 1, 2015

Windows 10 Update ist durch.

Was fällt auf?

  • Das GUI ist irgendwie hässlicher wie was man von Windows 7 oder Windows 8 gewohnt ist.
  • Scrollen am Touchpad geht nicht mehr – wahrscheinlich ein Treiberproblem.
  • Der Desktop ist schneller da, dafür dauert es dann etwas bis das rumrödeln auf der SSD fertig ist – hab ich das letzte Mal unter NT 4.0 und Win2k so erlebt
  • Beim wechseln zwischen WLAN & LAN geht manchmal gar keine Verbindung mehr… noch ein Treiberproblem?
  • Beim Update des Grafikkartentreibers auf eine Windows 10 Version folgte ein Restart… kein Treiber mehr da… ging erst beim zweiten Versuch
  • Altes Spiel ausprobiert – das macht in unregelmäßigen Abständen einfach Aussetzer

Sonst scheint alles beim Alten zu sein. Keine gröberen Probleme.

Startprobleme Outlook 2007

Written by  on Oktober 24, 2010

Read more…

Office 2007 fürs Studium

Written by  on November 29, 2009

Read more…