Ich sitze gerade an einem Notebook, das ursprünglich auf Polnisch bei der Installation eingestellt war, die Kundin möchte dieses nun auf Deutsch geändert haben. Im Gegensatz zu Windows 7 (siehe hier) ist das Ändern der Sprache unter Windows 10 etwas einfacher oder sagen wir anderster.

Eine gute (englische) Anleitung findet sich unter

How-to Geek – How to Change the Display Language in Windows 10

Je nach Geräte-Performance und Internetanbindung (als auch dem goodwill von Microsoft, Akamai und co.) dauert es eine Weile, bis die Sprachpakete heruntergeladen und installiert sind. Bei dem vorliegenden Gerät handelt es sich um ein Lenovo V110, im Nachgang fiel auf, das der Store und Lenovo Companion immer noch auf Polnisch waren. Dies konnte zum Teil erst durch das Entfernen des Sprachpakets geändert werden. Store und Companion sind zwar immer noch nicht auf Deutsch, aber wenigstens auf Englisch.

Update 29.05-2017 – 17:45

Eine gute Stunde nach der letzten Änderung an den Spracheinstellungen haben dann auch der Store und Companion die Änderung übernommen, d.h. sie sind nun ebenfalls auf Deutsch. Es scheint als muss man schlicht etwas Geduld haben.

Bei einem Kunden mit einem Windows Small Business Server 2011 war das Laufwerk C: quasi randvoll (nur noch 127 MB frei). Das dann z.B. der Exchange Server keine E-Mails mehr verarbeitet und andere Schwierigkeiten auftreten ist dabei nicht sonderlich verwunderlich.

Als Ursache für den belegten Speicherplatz konnten schnell massenhafte Dateien nach dem Namenschema „cab_“ unter „C:\Windows\Temp“ ausgemacht werden, diese belegten gut 30 GB. Ein erster Rercherchetreffer führte zu sfc.exe, diese lief allerdings nicht, ein weiterer Treffer ging Richtung ausstehenden Neustart nach der Installation von Windows Updates, dies traf allerdings ebenfalls nicht zu. Der dritte Treffer dann brachte die Lösung:

MCSEboard – Unbekannte Dateien in Windows\Temp

• Das Beenden der Dienste „Windows Module Installer“ und „Windows Updates“,
• leeren des Ordners „C:\Windows\Logs\CBS“ und
• das Entfernen der temporären „cab_“-Dateien unter „C:\Windows\Temp“
• mit anschließendem Neustart der Dienste hat geholfen. „C:\Windows\SoftwareDistribution“ wurde nicht gelöscht.

Ggf. muss man zuvor noch laufende „makecab.exe“-Prozesse beenden. Ob das auf die Dauer hilft wird sich zeigen.

Um es erst gar nicht zu solchen Ausfällen (es gingen schließlich keine Mails mehr, eine Katastrophe für eine Werbeagentur, soviel sei zu diesem Kunden an dieser Stelle verraten) kommen zu lassen, empfiehlt es sich, mindestens die Belegung des Speicherplatzes zu überwachen. Der genannte SBS bringt entsprechende Möglichkeiten mit, aber auch mit den Bordmitteln der anderen Windows-Editionen lässt sich ggf. etwas basteln. Imho einfacher bzw. besser geht’s mit entsprechenden Monitoringlösungen wie Nagios, Server-Eye und co. Wichtig ist in jedem Fall jemand, das nach solchen Meldungen schaut und entsprechend reagiert.

Kurz Notiert: An einem Windows 8.1 Pro-Notebook fiel auf, das nicht alle Drucker unter „Geräte und Drucker“ angezeigt werden, in den Druckdialogen von Anwendungen hingegen schon. Für dieses Verhalten kann es der Recherche nach einige Ursachen geben. Als workaround kann man die „alte Druckeransicht“ zur Verwaltung verwenden:

• „Start – Ausführen“ (Classic Shell) bzw. „Windows-Taste + R“
• Folgenden Befehl ausführen:

  shell:::{26EE0668-A00A-44D7-9371-BEB064C98683}\0\::{2227A280-3AEA-1069-A2DE-08002B30309D}

Quelle:

Hope This Helps – Windows 8.1 – Systemsteuerung/Geräte und Drucker zeigt nicht alle bzw. falsche Drucker an

Auf einem Windows 7 Professional 64-bit-Notebook streikte die Veeam-Datensicherung mit folgender Fehlermeldung:

Weder die installierte Version 1.5.x konnte gestartet noch ein Upgrade auf Veeam Agent for Windows 2.0 konnte durchgeführt werden. Die Deinstallation gelang zwar, aber eine Neuinstallation wurde mit der gleichen Meldung quittiert. Ursache war die Aktualisierung auf das aktuelle .Net Framework 4.7 durch Windows Updates.

Abhilfe schafft, das .Net Framework 4.7 über „Systemsteuerung – Programme und Funktionen“ zu deinstallieren, anschließend via Windows Updates oder manuell die vorige Version(en) zu installierten. Der Beobachtung nach gibt es mit 4.5.x und 4.6.x keine Schwierigkeiten.

Damit nicht wieder automatisch die Version 4.7 installiert wird, sollte das Update ausgeblendet werden. In wie fern es andere Windows-Versionen oder gar Windows Server betrifft kann ich aktuell nicht sagen.

Montag-Nachmittag gegen 17:30 Uhr trudelte bei uns eine Blockier-Meldung des Panda Adaptive Defense 360-Virenschutzes eines Kunden ein. Der erweiterte Schutz hatte die Ausführung von Powershell durch Word, genauer gesagt ein Makro, unterbunden.

Zu diesem Zeitpunkt wurde die unbekannte Datei noch als „W32/Exploit.gen“ benannt, soll bedeuten: (Noch) nicht näher bestimmt. Der ersten Vermutung nach handelt es sich um einen Downloader. Auf Nachfrage beim Kunden kam diese nahezu unglaubliche Geschichte auf den Tisch:

Es kam eine verdächtige E-Mail rein, die Mitarbeiter als auch die Tochter des Chefs weigerten sich, den Anhang, eine Word-Datei, zu öffnen. Daraufhin wurde die Mail auf nachdrückliche Weisung vom Chef an einen bekannten weitergeleitet, der diese auf seinem MAC nicht öffnen konnte. Er speicherte den Anhang auf einen USB-Stick und kam in die Firma. Dort angekommen wurde eine Mitarbeiterin von ihrem PC „verscheucht“, Chef als auch der Bekannte versuchten nun diese Datei zu Öffnen. Selbst bei der Makro-Abfrage wurde schlichtweg zugestimmt und dann Schritt bereits Panda AD360 ein.

Bemerkung am Rande: Der Chef hat keinen eigenen PC.

Application Whitelisting bzw. SRP (Software Restriction Policies, Softwareeinschränkungen) ist bei diesem Kunden konfiguriert, hat aber nicht gegriffen, denn Word bzw. Office als auch die Windows-Bordmittel sind zugelassen. Dieser Ansatz hilft also wenig, wenn die eigenen „Waffen“ gegen einen gerichtet werden.

Die Makro-Sicherheit von Office ist bei den Vorgaben geblieben, d.h. vor der Ausführung muss der Anwender explizit zustimmen. An dieser Stelle könnte man Ansetzen und z.B. nur signierte Makros zulassen. Das ist leichter gesagt als getan, wenn von Kunden, Partnern und Lieferanten Office-Dateien mit gewünschten/gewollten Makros reinkommen. Diese kennt man in der Regel, folglich werden keine Makros aus unbekannter Quelle für die Ausführung zugelassen.

Die Mitarbeiter sind sensibilisiert, wie dieses Beispiel deutlich zeigt, aber gegen eine solche „Obrigkeit“ ist nahezu kein Kraut gewachsen. Das Ganze hätte freilich völlig anders ausgehen können.

Da im Moment die neueste Petya-Variante für Aufregung, Ärger und Arbeit sorgt, als auch die Angaben bei VirusTotal zu der vorliegenden Datei unter anderem als Zeichensatz „Kyrrilisch“ zeigen ist die Vermutung naheliegend, das es in diese Richtung geht als auch der Ursprung in Osteuropa liegen könnte.

Welchen Schädling der Downloader letztlich geladen hätte, lässt sich schwer sagen, denn diese sind wie Wundertüten: Man weiß nie was drin ist. Ausprobieren möchte ich es auf jeden Fall nicht und danke Panda Security für dieses Produkt (keine Werbung, völlig ernst gemeint!).

Ein paar Stunden später wurde der Name übrigens auf „O97M/Downloader“ geändert.

Links und Quellen:

tagesschau.de – Weltweite Cyberattacke – Massive Angriffe auf Firmen und Behörden

heise Security – Rückkehr von Petya – Kryptotrojaner legt weltweit Firmen und Behörden lahm

golem.de – Petya-Ransomware: Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

BSI – Erneut weltweite Cyber-Sicherheitsvorfälle durch Ransomware

Kaputter kann eine Festplatte wohl kaum mehr sein (außer wenn sie gar nicht mehr erkannt wird).

… mit dieser Aussage wurde der technische Ansprechpartner eines unserer Kunden vom Geschäftskundenservice eines magentafarbenen Anbieters abgespeist.

Vor ein paar Tagen fingen die Schwierigkeiten damit an, das der Fax-Empfang nicht mehr klappte, Versenden hingegen funktioniert meist. Auch mit einem anderen Kabel und einem anderem Gerät traten die gleichen Phenomäne auf. Naheliegend war da entweder ein Problem mit der Telefonanlage oder dem Anschluss. Da beides vom Anbieter gestellt und verwaltet wird, kontaktierte besagter Mitarbeiter die entsprechende Hotline und erhielt die im Titel genannte Aussage.

Ferner meinte der Hotline-Mitarbeiter dann noch sozusagen als Sahnehäupchen das die Anlage für den Kunden viel zu überdimensioniert sei, „sowas würden nur große Unternehmen“ einsetzen. Tja, hm, vorab wurde aber von einem Mitarbeiter des Anbieters der Kunden „ausgekundschaftet“ um den Bedarf zu ermitteln. So ganz nebenbei wurde die vertragliche Reaktions- bzw. Entstörzeit mittlerweile überschritten. Was für ein Service für teures Geld.

Und bevor wieder Kritik kommt, das hier nur auf besagten Anbieter „eingedroschen“ wird: Ich kann nichts dafür, das „a) die meisten unserer Kunden dort sind“ und „b) diese Vorfälle zu Stande kommen“.

Update 30.06.2017 – 14:34 Uhr

Gerade eben kam ein Feedback: Der Anbieter hat vergangene Woche ein neues Protokoll auf die Telefonanlage gespielt, dieses ist wohl für die Schwierigkeiten mit den Faxen veranwortlich und wurde nun wieder gelöscht.

Hoppla, das ging gefühlt ziemlich schnell, wieder ein Jahr rum. Ein paar aktuelle Zahlen:

• 1.549 Beiträge
• 2.871 Kommentare
• Durchschnittlich um die 1.500 Besucher pro Tag
• Durchschnittlich um die 70 blockierte Spam-Kommentare pro Tag

Den Rest siehe die „Count per Day – Statistik“ auf der rechten Seite. Nicht wundern: Den Blog gibt’s seit 2009, Count per Day läuft erst seit Anfang 2012 mit.

Ok, bei den Kommentaren und den Besuchern hat sich nicht viel verändert, aber wenigstens ist es konstant geblieben. Das klingt nach Wehmut, ist es allerdings nicht. Da es hier nicht um Besucherzahlen, Geld verdienen oder sonstsowas geht, sondern es um „die Sache“ sich alles dreht. Gemeint ist: Ich schreibe gern so manche Erfahrung, Testergebnis oder Hilfestellung auf, das hilft dann nicht nur mir als „Nachschlagewerk“, sondern eben auch anderen und davon lebt das Netz bzw. die Community nunmal auch, dem Austausch. Das ist eine feine Sache und so starten wir nun ins nächste Jahr.

Happy Birthday und möge die Macht mit uns sein!

In der heutigen Mittagspause waren meine bessere Hälfte und meine Wenigkeit kurz bei einem Juwelier in der nahegelegennen Innenstadt. Irgendwie nimmt man ja in solchen Lokalitäten an, dass das Thema Sicherheit aufgrund der Werte einen hohen Stellenwert genießen sollte. Entsprechend gross war die Überraschung, das auf dem Notebook eines Kundenberaters der Benutzername samt Kennwort schön in großen, auch aus einiger Entfernung gut lesbaren Zeichen per Beschriftungsgerät ausgedruckt und aufgeklebt waren.

Ok, damit alleine wird man den hauseigenen Tresor wohl kaum leer räumen können, aber man gelangt zumindest ein Stück weit ins Intranet. Mühe braucht sich so ein potentielles böses Mädchen bzw. potentieller böser Bube so nicht geben.

Bei einem Kunden werden automatisch über Nacht die Arbeitsplätze gesichert, vor ein paar Tagen kam es dabei zu Problemen mit einem PC.

Das Protokoll von Drive Snapshot sah dabei wie folgt aus:

01:26:10 Start of Snapshot 1.45.17630 [Jun 30 2017] at 06.07.2017
01:26:10 Running on Windows 7  64-bit Service Pack 1 (7601)
01:26:10 Memory Info: Total: 8078Mb, Free: 6689Mb, Pagefile total: 16154Mb, Pagefile free: 14712Mb
01:26:10 Command line: snapshot.exe  C: X:\Clients\PC03\Diff-1-Wednesday-$disk.sna -hX:\Clients\PC03\Full-1-Monday-$disk.hsh -W --AllWriters -L0 --LogFile:X:\Clients\PC03\Logs\Diff-1-Wednesday.log --FullIfHashIsMissing
01:26:10 Differential backup failed because the hash file X:\Clients\PC03\Full-1-Monday-C.hsh is missing. Starting a full backup
01:26:10 Disks in backup:
01:26:10    C: -> X:\Clients\PC03\Diff-1-Wednesday-C.sna
01:26:10 Preparing for backup
01:26:21 Including all available VSS writers
01:26:21 Starting Snapshot creation
01:26:21 Creating shadow set {38d6fd5d-7e39-40fb-8bde-c78c2b045183}
01:26:23 Register shadow copy {1185fa93-ba8e-4415-b33b-01be4920ae9e}
01:26:23 The Volume Snapshot was created successfully
01:26:23 Start VSS backup of C: -> X:\Clients\PC03\Diff-1-Wednesday-C.sna
01:26:23 free space info: total  243.808MB,  107.429MB free,  112.038MB must be saved
01:26:45 C: -> X:\Clients\PC03\Diff-1-Wednesday-C.sna
02:27:08 File X:\Clients\PC03\Diff-1-Wednesday-C.sna is missing
02:27:08 ***********************************************************
02:27:08 Snapshot error NTCOPY, line 4615
02:27:08 SnapshotChain X:\Clients\PC03\Diff-1-Wednesday-C.sna is incomplete
02:27:08 last Windows Error: 40-Der angegebene Netzwerkname ist nicht mehr verfügbar.
02:27:08 ***********************************************************
02:27:08 ***********************************************************
02:27:08 Snapshot error NTCPVOL2FILE, line 3569
02:27:08 The image structure is corrupted
         Backup operation failed. 
02:27:08 ***********************************************************
02:27:08 Backup of C: aborted
02:27:08 Deleting previously generated shadow copy
02:27:08 Unregister shadow copy {1185fa93-ba8e-4415-b33b-01be4920ae9e}
02:27:08 Error occurred - exitcode 1
02:27:08 End of Snapshot 1.45 [Jun 30 2017] at 06.07.2017

Es spielt dabei keine Rolle, ob es um einen Voll- oder Differenzsicherung geht. Gespeichert wird auf ein Netzlaufwerk, die Freigabe dazu liegt auf einem Windows Small Business Server 2008. Der erste Gedanke war naheliegend, das die Netzwerkverbindung wegbricht. Laut Protokollen, Switch, Server usw. war das allerdings nicht der Fall, auch sonst wurde nichts ungewöhnliches zum Zeitpunkt der Datensicherung protokolliert oder live beobachtet. Zur Sicherheit wurden die Netzwerkkarten-Treiber aktualisiert, testweise sogar der Virenschutz deaktiviert. Keine Änderung soweit. Auffällig bei der Live-Beobachtung war, das die Sicherung zunächst bis 100%-Fortschritt durchläuft und dann plötzlich mit obiger Meldung abbricht.

Daraufhin wurde beim Hersteller nachgefragt und es folgte prompt eine Antwort bzw. Lösung: Solche Phänomene  sind bekannt und kommen dadurch zu Stande, das der Server, NAS, was auch immer als Sicherungsziel dient, nicht schnell genug die Daten „wegschreiben“ kann. Anbei die Original-Aussage:

„das Problem kann manchmal vorkommen wenn Snapshot die Daten sehr viel schneller erzeugt als das NAS sie schreiben kann. Dann landet eine große Datenmenge im Cache und wenn die Datei geschlossen wird, muss dieser Cache dann geschrieben werden. Alle Anfragen, die während dieser Zeit am NAS eintreffen werde dann nur sehr langsam verarbeitet und dabei kann es zu einem Timeout kommen, der zu dem beobachteten Fehler führt.“

Und nun der Lösungsvorschlag:

„Vermieden werden kann das Problem mit der Option:

–LimitIORate:XX

XX ist dabei die maximal erzeugte Datenmenge in Megabyte pro Sekunde.
Ich würde mit einem Wert von 50 starten. “

Wir taten wie uns geraten wurde und siehe, die vergangenen Nächte war alles wieder gut.

Vielen Dank an Tom Ehlert Software für die schnelle Reaktion als auch Lösung.

… wird’s spannend, den Computer noch zu bedienen. Vor einer Weile wollten die genannten Eingabegeräte auf meinem Notebook nicht mehr. So ganz genau kann ich die Umstände, die zu diesem Problem führten leider nicht mehr „Zusammenreimen“.

Aufgefallen war es jedenfalls nach der Installation eines Updates (ich glaube .Net Framework und noch irgendwas von agfeo) das einen Neustart verlangte, danach ging nichts mehr in Sachen „Eingabe“.

Zum Glück ist die Remotedesktopverbindung im LAN aktiv, so das ich einen relativ bequemen Rettungsanker hatte. Zur Not wäre es auch offline gegangen. Jedenfalls konnten die Eingabegeräte wiederbelebt werden durch das Entfernen des „vmkbd3“ (gehört zur VMware) aus den „UpperFilters“:

• „regedit“ öffnen
• Zur folgenden Stelle navigieren:
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4d36e96b-e325-11ce-bfc1-08002be10318}
• Die Zeichenfolge „UpperFilters“ editieren und „vmkbd3“ entfernen.
• Den Computer neustarten.

Es scheint, es liegt es an einer bestimmten Kombination, da der genannte Treiber von VMware auf anderen Systemen ohne Probleme läuft. Meine „UpperFilters“ sehen jetzt so aus und es gibt seit geraumer Zeit keine Schwierigkeiten mehr:

Wenn eine Anwendung sehr lange braucht, um zu starten, kann dies viele Ursachen haben. Bei einer Grafikanwendung auf einem Notebook kommt es dabei stark auf die Grafikkarte drauf an.Ein Kunde möchte Magix Foto & Grafik Designer nicht nur auf dem PC sondern auch auf seinem Notebook unterwegs nutzen. Eine Nutzung der gleichen Lizenz auf bis zu zwei Computern ist seitens des Programms erlaubt und gebeben. Die Installation verlief zudem stressfrei, bei einem Gerät mit Intel Core i7, 8 GB RAM und SSD zudem eine flotte Angelegenheit.

Beim Starten der Magix-Anwendung viel allerdings sehr schnell auf, das dies viel zu lange dauert. Eine Messung per Stoppuhr ergab ca. 60 Sekunden bis das der Splashscreen bzw. das Logo angezeigt wurde, danach vergingen nochmal gute 10 Sekunden, bis die Programmoberfläche dargestellt war.

Der Grund war schnell ermittelt: Das Notebook ist mit einer Hybrid-Grafiklösung bestehend aus Intel und Nvidia ausgestattet. Offenbar erkennt die Automatik nicht den höheren Bedarf des Grafikprogramms und läuft munter mit dem schwächeren Intel-Grafikprozessor weiter, was zu besagter Dauer beim Start führt. Führt man die Anwendung gezielt mit der Nvidia-Grafikkarte aus dauert es ca. 10 Sekunden bis zum Splash/Logo und danach noch gute 5 Sekunden bis die Anwendung vollständig geladen wurde. Kurz und knapp: Ein himmelweiter Unterschied.

Nun kann man entweder die Anwendung immer über

• Rechtsklick auf das Programmsymbol
• „Mit Grafikprozessor ausführen“
• „NVIDIA Hochleistungsprozessor“

starten oder (weil auf die Dauer besser und einfacher), für diese Anwendung eine Vorgabe festlegen:

• Rechtsklick auf das Programmsymbol
• „Mit Grafikprozessor ausführen“ auswählen
• „Standardmäßigen Grafikprozessor ändern …“ anklicken.
• Das Programm auswählen oder falls es in der Liste nicht aufgeführt wird über die Schaltfläche „Hinzufügen“ die entsprechende *.exe-Datei angeben (im Falle von dieser Magix-Version „C:\Program Files (x86)\MAGIX\Foto Grafik Designer\12\photographicdesigner.exe“) und schließlich „NVIDIA Hochleistungsprozessor“ auswählen.

Es ist ja kein Geheimnis das dieser Blog auf WordPress basiert und bei all-inkl.com gehostet wird. Beide unterstützen den Betrieb von SSL/TLS, letzterer zusätzlich Let’s Encrypt. So ist es leicht, schnell und günstig möglich, den Blog mittels Zertifikat abzusichern und die Kommunikation zu verschlüsseln.

all-inkl.com beschreibt auf seiner Homepage, wie Let’s Encrypt aktiviert wird:

SSL-Zertifikat: Einbindung Let’s Encrypt Zertifikat

Um von „http“ zu „https“ umzuleiten ohne von den Suchmaschinen wegen „duplicate content“ herabgestuft zu werden habe ich auf einen Dreizeiler von nextlevelSEO zurückgegriffen:

SEO: WordPress bei ALL-INKL.com auf Let’s Encrypt HTTPS Zertifikat umstellen (SSL)

Konkret geht’s um den Abschnitt „Duplicate Content umgehen – Weiterleitung per .htaccess von HTTP auf HTTPS einstellen (301 Redirect)“ bzw. folgende drei Zeilen für die „.htaccess“:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

In WordPress selbst unter „Dashboard – Einstellungen – Allgemein“ die URLs aktualisieren. Damit in den Beiträgen von „http“ auf „https“ umgestellt wird, kann man auf das Plugin Velvet Blues Update URLs zurückgreifen (Gefunden via STRATO bloggt – So geht’s: WordPress auf SSL umstellen).

Zu guterletzt gab’s noch ein wenig Handarbeit in den Widgets als auch Newsfeeds und das war’s dann schon. Das Ganze habe ich ganz nebenbei während ich auf den Abschluss eines Kunden-Backups wartete erledigt. Im nachhinein frage ich mich, warum ich das so lange vor mir her geschoben habe, dabei war’s in ein paar Minuten rum.

Mixed content oder irgendwelche Schwierigkeiten habe ich spontan bei Stichproben nicht gefunden, falls jemand etwas auffällt, einfach Bescheid geben.

RemoteApps sind eine feine Sache bei der Arbeit mit Terminalservern, schließlich muss es nicht immer ein vollständer Desktop sein. Kommen allerdings mobile Computer (aka Notebooks) ins Spiel, ist es nicht immer wünschenswert jede RemoteApp z.B. wegen eines externen Termins zu schließen, um sie im Anschluss wenn man wieder da ist, erneut zu starten.

Mit dem Bordmittel-Befehl „tsdiscon“ lassen sich Sitzungen leicht trennen. Damit das Ganze für bestimmte Server als auch Benutzer möglichst einfach und mit Sicherheitsabfrage klappt, wurde folgendes Skript erstellt:

@echo off

title RemoteApps trennen

cls

rem Konfiguration

 rem Benutzername und Terminalserver mittels Blindparameter uebergeben.

  set SessionUsername=%1
  set WTSServer=%2

 rem Wird kein Parameter uebergeben, den aktuell angemeldeten Benutzer und den lokalen Computer verwenden.

  if %SessionUsername%.==. set SessionUsername=%username%
  if %WTSServer%.==. set WTSServer=Localhost

rem Aktuelle Sitzungen auflisten

 query session /server:"%WTSServer%" | find "%SessionUsername%" > "%TEMP%\Session.txt"
 set /p Session=<"%TEMP%\Session.txt"

rem ID des Benutzers ermitteln

 rem Ab Zeichen 43 in der Zeile,
 rem drei Stellen in die Variable schreiben.

  set SessionID=%Session:~43,3%

 rem Ggf. vorhandene Leerstelle(n) entfernen, falls die ID nur ein- oder zweistellig ist.

   set "SessionID=%SessionID: =%"

rem "Session.txt" entfernen

 del "%TEMP%\Session.txt" /q

rem RemoteApps trennen

 :Abfrage
 echo.
 set /p Answer=RemoteApps von "%WTSServer% - %SessionUsername%" trennen (Ja/Nein)?

 if /i %answer%==j tsdiscon %SessionID% /Server:%WTSServer% & goto EOF
 if /i %answer%==n goto EOF
 echo.
 echo Ungueltige Eingabe
 goto Abfrage

 :EOF

Das Skript kann lokal auf dem Client oder auf dem Server gestartet werden. Werden keine Parameter angeben, wird der aktuelle Benutzername und „Localhost“ als Server verwendet.

Alternativ kann sowohl Benutzername als auch Servername oder -IP übergeben werden:

DisconnectRemoteApp.cmd <Benutzername> <Terminalserver>

Zum Beispiel:

DisconnectRemoteApp.cmd aweber 192.168.0.13

Bevor die Verbindung getrennt wird, erscheint eine Sicherheitsabfrage:

Einziger Schönheitsfehler auf Client-Seite nachdem die Verbindung getrennt wurde ist folgende Meldung:

Getestet mit Windows 8.1 Pro und Windows Server 2012 R2.

Beim Starten von RemoteApps werden im Gegensatz zum vollständigen Desktop keine Autostart-Einträge, Anmeldeskripte oder entsprechend konfigurierte Aufgaben ausgeführt. Dies führt je nach Umgebung oder Abhängigkeiten zu Schwierigkeiten, wenn z.B. keine Netzlaufwerke verbunden werden.

Nach kurzer Recherche fand sich die Lösung bei IT Explorations:

• Den Registrierungs-Editior (regedit) starten.
• Zu „HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd“ wechseln.
• Den Wert der Zeichenfolge „StartupPrograms“ bearbeiten und um die gewünschten Autostart-Einträge (Komma getrennt) erweitern. Z.B.:

  rdpclip,"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\Anmeldeskript.cmd"

  Bemerkung: „rdpclip“ ist per Standard bereits eingetragen. In diesem Beispiel ist ein Anmeldeskript im Autostart-Ordner aller Benutzer hinterlegt.

Quelle:

IT Explorations – RemoteAPP ignoriert Autostart

Mitunter ist es nötig bei der Suche nach Fehlern den Netzwerkdatenverkehr zu analysieren. Damit man erstmal die Daten in die Hand bekommt, müssen diese erstmal erfasst werden. Die beliebten FRITZ!Box-Router von AVM bieten dafür eine eigene Seite im Web-Interface um Mitschnitte erstellen zu können an.

• Einen Browser öffnen.
• Entweder über „http://fritz.box/support.lua“ oder (direkter) über „http://fritz.box/html/capture.html“ an der FRITZ!Box anmelden.
• Für die gewünschet Schnittstelle den Mitschnitt starten.
• Nach erfolgter Reproduktion des Netzwerkproblems den Mitschnitt beenden und die pcap-Datei herunterladen.

Diese Datei kann z.B. mit Wireshark ausgewertet werden. Hilfreich können dabei die DisplayFilters sein.

Quellen:

AVM FRITZ!Box 7490 Service – Paketmitschnitt und Support-Daten erstellen

Chip Praxistipps – Datenverkehr mit der Fritzbox aufzeichen

Ich weiß nicht seit wann oder warum es plötzlich aufgetreten ist, aber vor ein paar Wochen viel uns auf, das Telefonate die länger als 15 Minuten dauerten plötzlich getrennt wurden. Wobei es nicht immer 15 Minuten waren, es konnten auch mal 30 oder 45 Minuten sein. Im Fehlerfall aber immer genau an dieser Zeitgrenze, also 15, 30 oder 45 Minuten, keine Sekunde früher oder später.

Sowas ist natürlich lästig. Aufgrund der Zeiten war der Gedanke naheliegend, das es ein Timeout sein muss. Im Netz finden sich diverse Infos zu verschiedenen Routern und solcher Schwierigkeiten. Nach etwas suchen, probieren und Kontakt mit dem Askozia Support sind wir aktuell bei folgender Lösung die im Moment zu funktionieren scheint herausgekommen:

In der Telefonanlage selbst, bei uns einer Askozia PBX, wurde der Provider (Deutsche Telekom) gemäss Wiki geändert:

http://www.askozia.com/handbook/index.php?title=Help_for_Integrators/de#.22Deutschland_LAN_Voice_Data.22

Parallel dazu wurde in der pfSense noch beim „Outgoing NAT“ „Static Port“ für VoIP bzw. die PBX konfiguriert:

• Am Web-Interface anmelden.
• Zu „Firewall – NAT – Outbound“ wechseln.
• Bei „Outbound NAT Mode“ auf „Hybrid Outbound NAT rule generation.“ oder „Manual Outbound NAT rule generation.“ und „Save“ klicken. Bei uns wird der erstgenannte Modus verwendet.
• Bei „Mappings“ auf „Add“ klicken und wie folgt konfigurieren:Abschnitt „Edit Advanced Outbound NAT Entry“
  Interface: WAN
  Source: Network, die IP-Adresse der PBX angeben mit dem Subnet „/32“.Abschnitt „Translation“
  Address: Interface Address
  Port or Range: „Static Port“ aktivieren
• Auf „Save“ klicken und die Änderung übernehmen.

Quellen:

pfSense – Static Port

pfSense – PBX VoIP NAT How-to

3CX – Guide on How to Configure pfSense Firewall for Use With the 3CX Phone System

Es ist schon ein paar Tage her, das die automatische Archivierung mittels MailStore Home in einem Beitrag besprochen wurde (guckst du hier). Der grundlegende Befehl für die Archivierung hat sich zwar nicht geändert, allerdings funktionierte das automatische Beenden schon lange nicht mehr wie einst beschrieben.

Ein Update musste her, zudem sollte es eine elegantere Lösung werden. Wie so oft führt der Weg über AutoIt. Letztlich wird geprüft, ob die Archivierung erfolgreich abgeschlossen wurde und dann MailStore Home beendet. Bei Misserfolg bleibt das Fenster so stehen wie es ist.

CheckMailStoreHomeEnd.zip

Im Archiv sind der Quellcode und eine für 64-bit Windows kompilierte Exe-Datei enthalten.

Beispiel-Skript:

@echo off

rem Auf erfolgreichen Abschluss der E-Mail-Archivierung pruefen

start "" "C:\Backup\CheckMailStoreHomeEnd.exe"

rem MailStore Home starten / E-Mail-Archivierung durchfuehren

start "" "C:\Program Files (x86)\MailStore\MailStore Home\MailStoreHome.exe" /c archive --id="1"

Mittels Aufgabe lässt sich der gesamte Vorgang unter Windows automatisieren, das klappt allerdings nur unter folgenden Voraussetzungen:

• Nur erfolgreich bzw. möglich, wenn diese ohne erhöhte Rechte ausgeführt wird.
• Nur erfolgreich bzw. möglich, wenn der ausführende Benutzer angemeldet ist.

Bevor man eine Datensicherung eines Windows-PC durchführt, auf dem virtuelle Maschinen unter VirtualBox ausgeführt werden, sollte man diese besser herunterfahren. Andernfalls erhält man keine konsitenten virtuelle Festplatten.

Mittels Skript oder Aufgabe kann man einfach die betreffende virtuelle Maschine vor der eigentlichen Datensicherung herunterfahren. Der Befehl lautet:

"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" controlvm "<Name der virtuellen Maschine>" acpipowerbutton

Wichtig dabei ist, das der Befehl als der Benutzer ausgeführt wird, unter dem die virtuelle Maschine ausgeführt wird. I.d.R. dürfte das der angemeldete Benutzer sein. Erhöhte Rechte sind nicht erforderlich.

Es muss nicht immer ein ausgewachsener Webserver à la Apache, Nginx, IIS etc. sein, um mal schnell ein paar Kleinigkeiten zu erledigen. Bei einem Kunden musste die Firmware von einer Handvoll snom 720-Telefonen aktualisiert werden, mit Hilfe des Mini-Webserver und einer kleinen Konfiguration war dies kein Problem.

• Mini-Webserver herunterladen und entpacken.
• Die aktuelle Firmware bei snom herunterladen und im „WebRoot“-Ordner ablegen.
• Eine Datei mit dem Namen „firmware.html“ und folgenden Inhalt im „WebRoot“-Ordner erstellen:

  <html>
  
  <pre>
  
  firmware: http://<IP-Adresse des Webservers>/<Dateiname der Firmware>
  
  </pre>
  
  </html>

• In der Windows-Firewall entweder den Port „80/tcp“ oder die „MiniWebserver.exe“ für’s LAN bzw. Privat- oder Arbeitsplatznetzwerk freigeben.
• „MiniWebserver.exe“ ausführen. Ggf. die Erst-Konfiguration durchlaufen/anpassen.
• Mittels Auto-Provisioning folgende Einstellungen an die Telefone verteilen:

  <update_policy perm="rw">auto_update</update_policy>
  
  <firmware_status perm="rw">http://<IP-Adresse des Webservers>/firmware.html</firmware_status>

Sobald die Einstellung greift, i.d.R. nach 1-2 Neustarts der Telefone, wird die angegebene Firmware vom Webserver heruntergeladen und installiert. Über die Oberfläche des Mini-Webservers lassen sich die Zugriffe sehr gut live beobachten.

Quellen:

snom – Settings/update policy

snom – Settings/firmware status