Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Archive for Januar 2008

Windows Vista: Service Pack 1 RC1 Refresh2 – Neuer inoffizieller Hack ermöglicht Download

Posted by JoergS - 30. Januar 2008

Hi,

die registrierten Beta-Tester haben wieder die Möglichkeit gehabt eine neue Version des Service Pack 1 für Windows Vista zu testen.

Ein inoffizieller Hack hatte ja schon mal den Download auch für "Normal-Tester" ermöglicht. Nun ist mir beim lesen des Vistablog von Freenet ein neuer Artikel aufgefallen der die Vorgehensweise beschreibt, welche Kollegen von Winfuture berichtet haben.

VOR den Eingriffen in das System eine komplette Datensicherung angelegt werden sollte. Zudem übernehme ich keinerlei Gewähr! Die Installation des SP1 RC1 Refresh2 sollte nur auf einem Testsystem erfolgen, nicht im Produktionsbetrieb!

Wichtig vor der Installation: Vorsichtshalber auf allen Partitionen Bitlocker deaktivieren/entschlüsseln! Da ich mit RC1 schon meine Daten Partition verschlüsselt habe, musst ich diese deshalb erstmal entschlüsseln lassen. Nach erfolgter Installation des RC1 bzw. dann der RTM/RTW kann man dann wieder Bitlocker aktivieren!

In ordnungsgemäß lizenzierten und aktivierten Vista-Editionen kann es passieren, dass nach der Anwendung des illegalen Hacks und der anschließenden Installation des SP1 das Betriebssystem neu aktiviert werden muss! Daher weise ich noch einmal ausdrücklich darauf hin, das VOR den Eingriffen in das System eine komplette Datensicherung angelegt werden sollte. Zudem übernehme ich keinerlei Gewähr für die ordnungsgemäße Funktion des Hacks und/oder der Beta des SP1, Sie handeln stets aus eigenem Antrieb und auf eigene Verantwortung!

Die Vorgehensweise ist wie folgt:
1. Sicherung der Daten oder des PCs, ggf. Deaktivierung von Bitlocker
2. ggf. vorhandenes SP1 deinstallieren
3. Eine leere Datei erstellen (z.B.: vista_sp1_skipt.cmd) und folgenden Code einfügen:
—————————————————————————————————
@echo off

reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateVistaSp1 /f > NUL 2>&1
reg delete HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionWindowsUpdateVistaSP1 /f > NUL 2>&1

reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateVistaSp1 /v Beta1 /t REG_SZ /d dcf99ef8-d784-414e-b411-81a910d2761d /f
IF NOT %errorlevel% == 0 ( goto ERROR)

:SUCCESS
@echo.
echo ===========================================================
echo  Windows Vista SP1 registry key has been set successfully.
echo  Please check for updates in Windows Update.
echo ===========================================================
@echo.
goto END

:ERROR
@echo.
echo ===========================================================
echo  FAILED to set Windows Vista SP1 registry keys.
echo  Please run this script by right clicking and selecting
echo  "Run as Administrator".
echo ===========================================================
@echo.
goto END

:END
pause

—————————————————————————————————

4. Das Skript als Administrator ausführen und ggf. UAC-Dialog bestätigen.
5. ggf. Rechner neustarten und Windows Update ausführen.
6. Update für Windows Vista (KB937287) installieren
vista_sp1_rc_refresh2_02 vista_sp1_rc_refresh2_03 vista_sp1_rc_refresh2_04
7. ggf. Rechner neustarten oder erneut nach Windows Updates suchen
8. jetzt kann das Windows Vista SP1 RC1 – Build 6001.18000 installiert werden
vista_sp1_rc_refresh2_01vista_sp1_rc_refresh2_01vista_sp1_rc_refresh2_05
vista_sp1_rc_refresh2_06vista_sp1_rc_refresh2_07

Die Installation kann ca. 30 Minuten oder länger dauern, je nach Rechner.

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Posted in Windows Vista | Leave a Comment »

Windows Vista: Sicherheitsupdate für Windows Vista SP1 RC0

Posted by JoergS - 17. Januar 2008

Hi,

am 15. Januar wurde von Microsoft ein Sicherheitsupdate für das Windows Vista Service Pack 1 RC0 veröffentlicht!

Das Security-Billetin: MS08-001: Sicherheitsanfälligkeit in Windows TCP/IP kann Remotecodeausführung ermöglichen

KB941644:  Vulnerability in TCP/IP could allow remote code execution

Download:
Windows Vista SP1 RC0 32-Bit

Windows Vista SP1 RC0 64-Bit

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows Vista | Leave a Comment »

Windows Vista: Dualcore Prozessoren können Bootvorgang beschleunigen

Posted by JoergS - 17. Januar 2008

Hi,

auf dem Vistablog von Freenet habe ich einen interessanten Link zu einem How-To gefunden, welches beschreibt wie man man mit einem Dualcore Prozessor (z.B. Intel Core 2 Duo, Intel Pentium 830D) schneller Windows Vista booten kann.

Zuerst klickt man auf den "Start"-Button und wählt ausführen aus oder nutzt die Tastenkombination (Windows-Taste+R). (Der "Ausführen-Befehl muss dazu in den Startmenü Eigenschaften erst aktiviert werden).
vista_msconfig_dualcore00 
Im "Ausführen"-Dialog gibt man in das Eingabefeld "msconfig" ein.
vista_msconfig_dualcore01
Bei aktivierter UAC öffnet sich die Benutzerkontensteuerung (standart), hier klickt man auf "Fortsetzen".

Im "Systemkonfigurationsprogramm" klicken sie den Reiter Start and und wählen dort den Button "Erweiterte Optionen".
vista_msconfig_dualcore02 
Hier setzt man ein Häckchen bei "Prozessoranzahl" und stellt dieses Drilldownfenster auf "2"!
vista_msconfig_dualcore03 
Jetzt das ganze mit 2x "OK" bestätigen und Windows Vista neustarten!
Nach dem Neustart erscheint ggf. ein Warnfenster, hier klickt man auf „Geblocktes Programm ausführen“. Nach Fortsetzen setzt man bei "Diese Meldung zukünftig nicht mehr anzeigen" ein Häkchen.

Na dann Viel Spass beim selber Testen!
CU

Posted in Windows Vista | Leave a Comment »

Windows Vista: Service Pack 1 Release Candidate Refresh öffentlich über Microsoft Update verfügbar!

Posted by JoergS - 14. Januar 2008

Hi,

das  Service Pack 1 für Windows Vista ist seit dem 11.01.2008 jetzt auch ein Release Candidate Refresh (Buildnummer 17128 (v.744)) öffentlich über Microsoft Update verfügbar. Das Skript, dass Microsoft zum Download stellt, ähnelt dem Vista SP1 RC Hack. Allerdings ist diese Variante nun auch von Microsoft offiziell supportet.

VOR den Eingriffen in das System eine komplette Datensicherung angelegt werden sollte. Zudem übernehme ich keinerlei Gewähr! Die Installation des SP1 RC Refresh sollte nur auf einem Testsystem erfolgen, nicht im Produktionsbetrieb!

Wichtig vor der Installation: Vorsichtshalber auf allen Partitionen Bitlocker deaktivieren/entschlüsseln! Da ich mit RC1 schon meine Daten Partition verschlüsselt habe, musst ich diese deshalb erstmal entschlüsseln lassen. Nach erfolgter Installation des RC1 bzw. dann der RTM/RTW kann man dann wieder Bitlocker aktivieren!

Der Download des Skripts enthält 3 Dateien:
image 
Eine SP1cppRK.cmd, die SP1RC_CPP_WUReleaseMessage.doc und SP1RC_CPP_WUReleaseMessage.xps, die eine Installationsanweisung beinhalten.

Das SP1cppRK.cmd Skript: (muss als Administrator ausgeführt werden!)
————————————————————————————————————–
@echo off

reg delete HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateVistaSp1 /f > NUL 2>&1
reg delete HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionWindowsUpdateVistaSP1 /f > NUL 2>&1

reg add HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionWindowsUpdateVistaSp1 /v Beta1 /t REG_SZ /d c92ef077-adc4-46ef-b96b-02a42d60ede5 /f
IF NOT %errorlevel% == 0 ( goto ERROR)

:SUCCESS
@echo.
echo ===========================================================
echo  Windows Vista SP1 registry key has been set successfully.
echo  Please check for updates in Windows Update.
echo ===========================================================
@echo.
goto END

:ERROR
@echo.
echo ===========================================================
echo  FAILED to set Windows Vista SP1 registry keys.
echo  Please run this script by right clicking and selecting
echo  "Run as Administrator".
echo ===========================================================
@echo.
goto END

:END
pause
—————————————————————————————————————–

Alle regulären Updates (Sicherheitsupdates, empfohlene, Junk-Mail-Filter Updates, Defender Definitionen, …) muss man installieren. Sprachpakete die nicht benötigt werden solten ausblendet werden (sonst müsste man alle (!) Sprachpakete installieren). Ansonsten sollte a´man dem Rechner "Zeit geben". Ansonsten kann man den Prozess "TrustedInstaller.exe" überwachen, da dieser installiert und "Bereinigungsaufgaben" ausführt, nach der Installation. Auch wenn kein Neustart verlangt wird, sollte man den Rechner vorsichtshalber trotzdem neugestartet werden.

————————————————————————————————————–
Before You Install
You must uninstall any previous versions of Windows Vista SP1 Beta before installing Windows Vista SP1 RC.
To uninstall previous versions of Windows Vista SP1
1. Open the Programs and Features control panel and select View installed updates. In the Microsoft Windows section, right-click Service Pack for Windows (KB936330) and select Uninstall.
2. Your system will now uninstall the previous version of Windows Vista SP1 Beta and may reboot multiple times.
3. Please wait one hour after uninstalling a previous version of Windows Vista SP1 before installing Windows Vista SP1 RC. The installer service needs to clean up and complete the uninstall prior to installing the RC. Failing to do this can result in installation errors when installing the RC version.
Windows Vista SP1 RC is pre-release software and will change before the final release.
Windows Vista SP1 RC is for individuals, organizations, and technical enthusiasts who are comfortable evaluating pre-release software and is provided for testing purposes only. Microsoft does not recommend installing this software on primary or mission critical systems. Microsoft recommends that you have a backup of your data prior to installing any pre-release software.
Windows Vista SP1 RC is time-limited software.
Windows Vista SP1 RC will no longer operate after June 30, 2008 and should be uninstalled prior to that date. After installation your desktop will show the text “Evaluation Copy”. This does not mean that your system is no longer genuine but that you have installed a test version of software which is time-limited. The “Evaluation Copy” text will appear on your desktop after the second reboot after installing the service pack. Likewise, the “Evaluation Copy” text will remain on your desktop during the first reboot after uninstall the service pack, but will disappear after the next reboot.
If you install Windows Vista SP1 RC it is strongly recommended that you install the final version of Windows Vista SP1 when it is released. To do this, you will be required to uninstall this RC version of Windows Vista SP1.
Assisted support (phone, email and online chat) is not available from Microsoft Help and Support for this RC release of Windows Vista SP1. Self-help and peer support is available through the Windows Vista SP1 forum.
You must have a genuine copy of Windows Vista installed prior to installing Windows Vista SP1 RC.
The Windows Update Experience
Windows Vista SP1 RC requires the installation of either two or three prerequisite updates prior to installing the service pack itself. These prerequisite updates will be delivered to most users over Windows Update as part of regularly scheduled monthly updates prior to the release of the service pack. This will help ensure that reboots required by the prerequisite updates occur with other updates that require a reboot. However, because these prerequisite updates have not been released, installing Windows Vista SP1 RC will require 3 to 4 separate installations over Windows Update. Please note that the instructions below are primarily required for the RC installation and will not be required for most users using Windows Update to install the final Service Pack.
The prerequisite updates consist of two updates which service specific Windows components prior to the installation of the service pack and a third update which services the installation software built into Windows Vista. The following are the prerequisite updates.
KB935509   This updates is only required on Windows Vista Enterprise and Windows Vista Ultimate editions (which have Bitlocker capabilities). This update is required prior to installing KB938371, the second prerequisite update and is required to prevent potential loss of data on Bitlocker encrypted systems during updating.
KB938371   This update consists of fixes for several components (including the TrustedInstaller), increases the success rate for installing the service pack and enables the service pack to be uninstalled successfully.
KB937287   This is an update to the “Servicing Stack” or the Windows Vista component installer technologies built into Windows Vista. This update enables the built-in installer to properly and successfully install the service pack.

Installing the Service Pack
There are two ways to install the service pack, first, as a pop-up notification that the service pack is ready to be installed (this is the method in which most users will install the service pack) and using multiple manual installations from Windows Update. The first method is the simplest, but may take up to four days for the Windows Update Automatic Update feature to deliver each of the 3 prerequisites and the service pack. Windows Vista SP1 distributed through Windows Update will be applicable to Windows Vista machines that are running on any of the 36 languages supported by Windows Vista RTM.
Method 1: Automatic Update
You can install Windows Vista SP1 RC using the Automatic Update process by following these steps.
1. Save the included SP1cppRK.cmd script to your machine.
2. Right-click on the script and select Run as administrator. The script will set a registry key on your machine that allows Windows Update to offer Windows Vista SP1 RC to your machine.
3. From the Windows Update control panel, select Change settings.
4. Verify that Install updates automatically (recommended) is selected. This enables the Automatic Update feature to download and install the prerequisite updates and service pack automatically.
5. Windows Update Automatic Update will automatically update your machine over the next several days with the prerequisites updates. When the service pack has downloaded a pop-up notification will inform you that updates are ready to be installed. You must click on this notification and choose to install the service pack at this point. The service pack will not silently or automatically install itself.

Method 2: Manual Installation using Windows Update
To install Windows Vista SP1 RC as quickly as possible, follow the steps below.
1. Save the included SP1cppRK.cmd script to your machine.
2. Right-click on the script and select Run as administrator. The script will set a registry key on your machine that allows Windows Update to offer Windows Vista SP1 RC to your machine.
3. Windows Update Automatic Update will automatically update your machine over the next several days with the prerequisites updates provided you have the Windows Update Automatic Update feature enabled. When the service pack has downloaded a pop-up notification will inform you that updates are ready to be installed. You must click on this notification and choose to install the service pack at this point. The service pack will not silently or automatically install itself.
4. To manually install the service pack, start by installing all Important updates applicable to your system and the prerequisite updates. You may have to repeat this several times to fully update your system by opening the Windows Update control panel and selecting Check for updates.
Note   If your system is managed by a administrator and has a Windows Server Updates Services (WSUS) server for updates, you need to use the Check online for updates option of the Windows Update control panel. If this option is not available, your administrator may have disabled this functionality.
5. If you have Windows Vista Ultimate or Windows Vista Enterprise, Update for Windows Vista (KB935509) should be in this list. If you have any other version, Update for Windows Vista (KB938371) should be in this list. Install these updates and reboot your machine when prompted.
6. If you do not have Windows Vista Ultimate or Windows Vista Enterprise Update for Windows Vista (KB938371) should be in the list first and Update for Windows Vista (KB935509) is not required.
Note   If you reboot and immediately check for updates you may not see all updates. This may be caused by the installer service completing the installation of the prior update. Please wait 5-10 minutes and check for updates again.
7. Install Update for Windows Vista (KB937287). Update for Windows Vista (KB937287) does not require a reboot. 
8. Wait for 10-15 minutes before checking for updates again to enable the installer to complete its installation.
9. Check for updates again and install Service Pack for Windows (KB936330).
————————————————————————————————————–

Hier noch ein paar Scrennshots:
vistasp1_rc_refresh01  vistasp1_rc_refresh02
vistasp1_rc_refresh03   vistasp1_rc_refresh04
vistasp1_rc_refresh05  vistasp1_rc_refresh07
vistasp1_rc_refresh10  vistasp1_rc_refresh11
vistasp1_rc_refresh12  vistasp1_rc_refresh13
vistasp1_rc_refresh14  vistasp1_rc_refresh17
vistasp1_rc_refresh18  vistasp1_rc_refresh19
vistasp1_rc_refresh20    vistasp1_rc_refresh21

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows Vista | Leave a Comment »

Microsoft Prüfung 70-291 Windows Server 2003 bestanden!

Posted by JoergS - 11. Januar 2008

Hi,

heute habe ich meine 3. Microsoft Prüfung, die 70-290 – "Managing and Maintaining a Microsoft Windows Server 2003 Environment" bestanden!

Result: 720 Punkte

Die Prüfung war auf 4,5 Stunden angesetzt, nach ca. 2,5 Stunden war ich fertig. Die Fragen waren diesmal viel zu WSUS, DHCP und auch DNS. Das RRAS Thema und IP Adressierung/Subnetting war releativ wenig. 3 Simulationen zu DNS (MX-Records erstellen), AD (OU Delegation an verschiedene Gruppen) und RRAS (Statische Route, Filter einrichten) waren auch dabei.

Nun habe ich noch "nur noch" 6 Prüfungen auf dem Weg zum MCSE-Security vor mir …

Die nächste (4.) Prüfung wird dann Ende Januar, die 70-299 – "Implementing and Administering Security in a Microsoft Windows Server 2003 Network" sein. Diese mache ich weil diese Inhalte z.T. auch in dem 70-293 – "Planning and Maintaining a Windows Server 2003 Network Infrastructure"-Exam mit abgefragt werden.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Zertifizierungen | Leave a Comment »

IE7Pro: Internet Explorer Add-On in Version 2.0 veröffentlicht

Posted by JoergS - 5. Januar 2008

Hi,

das Internet Explorer Add-On IE7Pro wurde jetzt in Version 2.0 veröffentlicht. Es stellt z.B. eine abgestürtzte Session wie im Firefox wieder her. Weiter neue Features in V2.0:
– Unterstützung von 64-Bit-Systemen,
– der Downloadmanager “Mini-DM”
–  sowie eine integrierte Google-Suche
– Darüber hinaus lässt sich der Browser nun über die Tastenkombination “Strg+M” zu einem Tray-Icon minimieren.

Na dann, Viel Spass beim selber Testen!
CU

Posted in Internet Explorer | Leave a Comment »

Microsoft Patchday Januar 2008: Nur 2 Updates

Posted by JoergS - 5. Januar 2008

Hi,

im ersten Monat des Jahres 2008 veröffentlicht Microsoft laut Microsoft Security Bulletin Advance Notification for January 2008 nur 2 Updates. Diese betreffen die:
– "Remote Code Execution (Critical)" in Windows 2000, XP, Vista & Server 2003 und
– die "Local Elevation of Privilege (Important)" in Windows 2000, XP & Server 2003.

[UPDATE:] In den Advisories zwei äußerst kritische Schwachstellen im TCP/IP-Netzwerk-Stack von Windows (MS08-001) sowie eine Schwachstelle im lokalen Windows-Sicherheitsdienst LSASS (MS08-002) beschrieben.

Die TCP/IP-Schwachstellen betreffen durchweg alle Windows-Versionen. Unter Windows 2000 SP4 können sie Angreifer übers Netz zwar lediglich ausnutzen, um ein System lahmzulegen. Doch unter allen neueren Windows-Versionen ermöglichen sie es Angreifern, übers Netz mit Hilfe von beliebigem Schadcode die vollständige Kontrolle über verwundbare Systeme zu übernehmen.

Dazu ist es jedoch nötig, einem ungepatchten Windows-Rechner manipulierte IGMPv3- oder MLDv2-Pakete beziehungsweise fragmentierte RDP-Routing-Pakete zu schicken. Bei Systemen hinter einer Unternehmens-Firewall oder einem DSL-Router ist dies in der Regel nicht ohne Weiteres möglich. Außerdem ist das für die zweite Schwachstelle erforderliche ICMP Router Discovery Protocol standardmäßig nicht aktiviert. Microsofts Experten zu Security Vulnerability Research & Defense erläutern in ihrem Blog diese Schwachstellen genauer.

Die LSASS-Lücke hingegen lässt sich nur mit lokalen Prozeduraufrufen (LPC) zum Einschleusen und Ausführen von beliebigem Schadcode ausnutzen. Angreifer mit eingeschränktem Zugang zu einem verwundbaren System können sich so erhöhte Zugriffsrechte verschaffen und die vollständige Kontrolle übernehmen. Vista-Installationen bleiben von diesem Problem verschont.
Quelle: Heise.de

Na dann, Viel Spass beim selber Testen!
CU

Posted in Windows | Leave a Comment »

 
%d Bloggern gefällt das: