Forefront Client Security: Full Scan von Removable Drives

Hi,

Forefront Client Security führt einen Scan von Removable Drives, also z.B. USB Sticks und Festplatten aus, wenn diese angesteckt werden und auf Dateien zugegriffen wird. Leider werd bei einem Full Scan angeschlossene Geräte leider nicht mit gescannt.

Wenn man diesen Scan mit Forefront Client Security wünscht, muss man dies nach KB Artikel 971026 oder Blogartikel “Scanning removable drives” manuell einrichten per GPO oder Verteilung per Registry.

Es muss eine ADM (z.B. FCSScanRemovableDrives.adm) Datei, z.B. mit Notepad, erstellt und folgender Text eingefügt werden:

CLASS MACHINE
CATEGORY !!FCSCategory
              POLICY !!RemovableDriveScanning_Name
                     KEYNAME "SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan"
                     EXPLAIN !!RemovableDriveScanning_Explain
                     ;; Note that instead of disabling a disable we flip-flop the logic to make it proactive
                     VALUENAME DisableRemovableDriveScanning
                       VALUEON NUMERIC 0
                       VALUEOFF NUMERIC 1
               END POLICY
END CATEGORY

[strings]
FCSCategory="Microsoft Forefront Client Security"
RemovableDriveScanning_Name="Enabling removable drive scanning"
RemovableDriveScanning_Explain="This setting instructs the FCS antimalware client to scan removable drives during full scans" 

Diese dann in die GPO importieren und die Settings aktivieren.

Sonst muss z.B. eine FCSScanRemovableDrives.reg Datei mit Notepad erstellt werden mit folgendem Inhalt:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Microsoft Forefront\Client Security\1.0\AM\Scan]

"DisableRemovableDriveScanning"=dword:0

Die Regdatei dann per GPP auf die Clients verteilen oder fcslocalpolicytool.exe /i ‌policyname.reg auf den Clients ausführen.

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Windows 7 / Server 2008 R2: neue Version von NTBackup für Restore von Dateien

Hi,

Microsoft hat eine neue Version von NTBackup für Windows 7 / Server 2008 R2: veröffentlich, welche das Wiederherstellen von Sicherungen, die in Windows XP und Windows Server 2003 erstellt wurden, ermöglicht!

Update für Windows 7 (KB974674)
Update für Windows 7 für x64-basierte Systeme (KB974674)
Update für Windows Server 2008 R2 x64 Edition (KB974674)

Na dann Viel Spass beim selber Testen!
CU

Windows 7: Stabilität und Zuverlässigkeitsupdate

Hi,

Microsoft hat außerhalb des Patchdays ein Stabilität und Zuverlässigkeitsupdate für Windows veröffentlicht.

Das Stabilität und Zuverlässigkeitsupdate KB977074 verbessert Windows 7 und Windows Server 2008 R2 und behebt follgende Probleme:

  • Funktion der Tasten oder Tastenkombinationen, z. B. Stummschaltung oder Rechner, funktioniert möglicherweise nicht richtig.
  • Das Benachrichtigungssymbol für eine Anwendung möglicherweise verschoben oder verloren gehen, wenn die ausführbare Anwendung aktualisiert wird.
  • Auf einem Computer, auf dem Windows 7 ausgeführt wird, konfigurieren Sie die Einstellungen für den Bildschirmschoner, um bei der Wiederaufnahme der Anmeldebildschirm angezeigt. Außerdem konfigurieren Sie den Computer in den Ruhezustand wechseln. Der Computer kann nicht gehen jedoch in den Ruhezustand, nachdem der Bildschirmschoner gestartet wird. Stattdessen wird ein schwarzer Bildschirm angezeigt. Dieses Problem führt dazu, dass das Betriebssystem nicht mehr reagiert. Sie müssen den Computer neu starten, indem Sie den Netzschalter gedrückt halten.

Das Update wird über Windows Update zur Verfügung und hier zum Download bereit gestellt.

Na dann, Viel Spass beim selber Testen!

Windows 7, Vista und XP Multiboot USB Stick

Hi,

mit meinem neuen OCZ Rally 2 16 GB USB Stick habe ich mir jetzt einen Multiboot USB Stick erstellt, dass ich von diesem UDB Stick booten und die Windows 7, Vista und Windows XP Installationen starten kann und keine CD oder DVDs mehr benötige.

Als erstes muss der UDB Stick vorbereitet werden, damit dieser bootfähig wird:

  1. Die Eingabeaufforderung (cmd) oder PowerShell als Administrator öffnen
  2. diskpart
  3. list disk
  4. select disk 1 (1 für den USB Stick, 0 für meine Festplatte)
  5. clean
  6. create partition primary
  7. list partition
  8. select partition 1
  9. active
  10. format fs=fat32
  11. assign
  12. exit

Jetzt den Windows 7 Bootloader von der DVD auf den USB Stick kopieren: X:\BOOT\BOOTSECT /NT60 O:

Wenn man jetzt die Windows 7 Dateien von der DVD/dem ISO Image auf den USB Stick kopiert:

Xcopy X:\*.* /s/e/f O:\

Xcopy X:\ – DVD-ROM-Laufwerksbuchstabe
*.* – Alle Dateien
/s – Kopiert rekursiv auch (nicht-leere) Unterverzeichnisse
/e – Kopiert rekursiv, auch leere Unterverzeichnisse
/f – Zeigt Quell- und Ziel-Dateiname für jede kopierte Datei an.
U:\  – USB-Stick-Laufwerksbuchstabe

kann man schon mal davon booten und eine Windows 7 Installation starten, sofern um BIOS des Rechners die USB Boot Option aktiviert ist

Jetzt geht es aber einen Schritt weiter und ich packe die zusätzliche Betriebssysteme auf den Stick:

Man legt auf dem USB-Stick ein Verzeichnis z. B. MD U:\SourcesVista
an, in welches mittels XCOPY  X:\SOURCES\*.*  U:\SOURCESVISTA  /s  /h

Die Daten von einer Vista-DVD (am besten mit integriertem SP2) auf den Stick kopiert werden.

Jetzt der der BCD-Speicher um einen weiteren Eintrag erweitert werden, da man sonst mit den zusätzlichen Vista-Dateien nichts anfangen kann. Also startet von der Eingabeaufforderung cmd mit Adminrechten:

bcdedit /store U:\BOOT\BCD /copy {default} /d „Windows Vista Setup starten“

Dieser Eintrag hängt eine weitere Startkonfiguration an, welche auf dem vom ersten Artikel per BOOTSECT.EXE erzeugten Starteintrag basiert an. Wenn das erfolgreich war erhält man die Meldung:

Der Eintrag wurde erfolgreich in {06a8eb09-2c8c-11df-96b7-001d60dcf94c} kopiert.

Der Bezeichner (ID bzw. GUID) aus diesem Eintrag ist wichtig und wird gleich benötigt, denn nun muss man den zuvor kopierten Bereich noch auf das VistaSources-Verzeichnis umbiegen;

bcdedit /store U:\BOOT\BCD /set {06a8eb09-2c8c-11df-96b7-001d60dcf94c} device ramdisk=[boot]\sourcesVista\boot.wim,{7619dcc8-fafe-11d9-b411-
000476eba25f}
Der Vorgang wurde erfolgreich beendet.

bcdedit /store U:\BOOT\BCD /set {06a8eb09-2c8c-11df-96b7-001d60dcf94c} osdevice ramdisk=[boot]\sourcesVista\boot.wim,{7619dcc8-fafe-11d9-b41
1-000476eba25f}
Der Vorgang wurde erfolgreich beendet.

Das war es und klappt für jedes zusätzliche Betriebssystem ab Windows Vista (also auch Windows Server 2008 und R2) ohne Extraaufwand. Beim Booten vom Stick wird nun erkannt, dass es mehrere Möglichkeiten gibt und es wird automatisch ein Auswahlmenü angezeigt.

Für Windows XP legt man ein Verzeichnis \i386 an und kopiert da den Inhalt von einer XP SP3 CD aus dem i386 Verzeichnis rein.

MD U:\I386
XCOPY X:\I386\*.* /S U:\I386

So nun kann man von seinem USB-Stick booten. Man startet das Windows 7 Setup. Beim Auswahlbildschirm mit der Regions- und Sprachauswahl drückt man Shift-F10 für die Eingabeaufforderung. Jetzt ruft man DISKPART auf und wendet folgende Befehle an:

LIST DISK
SELECT DISK 0 –> ACHTUNG bei DISK 0 muss die Nummer der Disk angegeben
werden welche nachher die XP-Installation erhalten soll.

CLEAN
CREATE PARTION PRIMARY
FORMAT FS=NTFS QUICK
ASSIGN
LIST VOLUME

Nun sieht man welchen Laufwerksbuchstaben der USB-Stick hat und welchen Laufwerksbuchstaben die neue Partition bekommen hat und wechselt ins i386-Verzeichnis:

D: –> aktuelle Laufwerksbuchstabe des USB-Sticks
CD \i386

Start der XP-Installation:

WINNT32 /syspart:C: /tempdrive:C: /noreboot –> Laufwerksbuchstabe von der neu erstellten Partition

Danach muss man noch ein paar Fragen beantworten. Wenn das erste grafische Setup beendet ist, landet man wieder in der Windows 7 Installationsumgebung. Nun kann man per Eingabe von den Neustart des Rechners auslösen und es beginnt das Windows XP Textmodus Setup

wpeutil reboot

Na dann, Viel Spass beim selber Testen!
CU

Windows 7/Server2008 R2: Hotfix für 30 Sekunden Timeout beim Login

Hi,

Artikel von Daniel Melachthon zum Problem bei Windows 7 und Windows Server2008 R2 und dem Problem des 30 Sekunden Timeout beim Login:

Wer unter Windows 7 anstatt einer Grafik eine einheitliche Farbe als Hintergrundbild verwendet, wird vieleicht bemerkt haben, dass der Rechner länger zum Anmelden braucht. Während der Loginphase zeigt er 30 Sekunden lang den Willkommensbildschirm an, ohne irgend etwas sichtbares zu tun.

Durch einen Bug wartet das System bei Verwendung einer Farbe als Hintergrundbild auf den Ablauf des DelayedDesktopSwitchTimeout, bis der Loginprozess abgeschlossen wird. Das Problem tritt nicht auf, wenn man sich per RDP auf den Rechner aus der Ferne verbindet oder wenn man den Desktop Window Manager (DWM) nicht benutzt. Das ist zum Beispiel der Fall, wenn man Aero Glass ausschaltet.

Es gibt verschiedene Lösungsansätze zur Umgehung dieses Bugs, die in dem Knowledge Base Artikel The Welcome screen may be displayed for 30 seconds during the logon process after you set a solid color as the desktop background in Windows 7 or in Windows Server 2008 R2 beschrieben sind. Zur Behebung des Problems gibt es auch einen Hotfix, den man kostenfrei von Microsoft erhält und unter http://support.microsoft.com/hotfix/KBHotfix.aspx?kbnum=977346&kbln=de-de anfordern kann.

Na dann, Viel Spass beim selber Testen!
CU

Realtek HD Audio 2.41 Treiber verfügbar

Hi,

der Realtek HD Audio 2.41 Treiber wurde zum Download bereit gestellt!

Change-Log:

  1. Vista/Windows 7 WHQL Supporting: ALC882, ALC883, ALC885, ALC888, ALC889, ALC892, ALC861VD, ALC660, ALC662, ALC663, ALC665, ALC260, ALC262,ALC267, ALC268, ALC269, ALC270, ALC272, ALC273, ALC887,ALC670, ALC275, ALC680
  2. Windows 2000/XP WHQL Supporting: ALC880, ALC882, ALC883, ALC885, ALC888, ALC889, ALC892, ALC861VC, ALC861VD, ALC660, ALC662, ALC663, ALC665, ALC260, ALC262, ALC267,ALC268, ALC269, ALC270, ALC272, ALC273, ALC887,ALC670, ALC275, ALC680
  3. HDMI Device WHQL Support: ATI HDMI Devices
  4. OS Supporting: Microsoft WindowsXP, Widnows2000, Windows Server 2003, Vista, Windows Server 2008, Windows7 – x86/x64
  5. Pack with Microsoft High Definition Audio UAAV1.0a(5013)
  6. Add/Fix
    1.) Driver:
    1. Customizations.

Realtek HD Audio 2.41

Na dann, Viel Spass beim selber Testen!
CU

Internet Explorer: Sicherheitsupdate KB978207 verfügbar

Hi,

wie angekündigt heute Microsoft heute das Sicherheitsupdate KB978207 für den Internet Explorer zu Verfügung gestellt.

Der Patch für den Internet Explorer schließt 8 Sicherheitslöcher, wovon 7 Sicherheitslücken für Codeausführung missbraucht werden können. Die Lücke wovon auch andere Microsoft Produkte betroffen sind, weil sie die Rendering Engine des Internet Explorers verwenden, was für Outlook, Outlook Express, Windows Mail, Windows Live Mail, das Hilfesystem und die Sidebar gilt, wurde somit geschlossen und sichert somit wieder das Arbeiten mit den Produkten ab ohne Workarounds.

ie_update_kb978207_01

Na dann, Viel Spass beim selber Testen!
CU