Kann an Autodiscover von Outlook liegen
PowerShell und
Set-ItemProperty -Path „HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover“ -Name „ExcludeExplicitO365Endpoint“ -Value 1 -Type DWORD
ausühren.
Kein Neustart nötig.
Lokale Benutzerkennwörter zurücksetzen ohne Utilman u. DVD
Sollte das Kennwort des lokalen Benutzers oder Administrators verloren gehen, oder Sie nicht mehr wissen wie die Kennwörter lauten gibt es eine Möglichkeit ohne DVD oder Utilman (wie bisher üblich). Windows liefert die Möglichkeit mit. Folgende Anleitung funktioniert unter allen momentanen Windows Systemen (Schwerpunkt der Anleitung ist Windows 10).
Folgende Schritte sind zu unternehmen:
- Windows im Reparaturmodus starten (Windows starten und beim Boot (Windows Logo und „kreiselnde Punkte“) Strom entfernen). Nach erneutem Start sollte die Reparatur beginnen
- Sobald die Seite geladen hat folgende Punkte anklicken
Nachdem sich die CMD geöffnet hat dem Videoverlauf folgen und die Werte entsprechend eintragen. Wenn die Struktur geladen wird, ist der Schlüsselname egal.
Reihenfolge nach öffnen der Registry:
- Local Machine MUSS markiert sein
- Struktur laden
- Pfad wählen (lokaler Datenträger oder D:\ (IST NICHT STANDARDMÄßIG angewählt) Windows\System32\config\system
- Schlüsselname eingeben (Name ist egal)
- neuer Schlüsselname -> Setup den Wert „cmdLine mit cmd.exe“ ändern
- neuer Schlüsselname -> Setup den Wert „SetupType auf 2“ stellen
- Registry schließen und cmd schließen und den PC neu starten.
Befehl für die CMD direkt beim Boot:
Der Befehl für die Rücksetzung des Kennworts eines Benutzer lautet:
net user „Benutzername“ „Kennwort“
Benutzername: Ist dementsprechend Ihr Benutzer der ein neuen Kennwort bekommen soll.
Kennwort: Das neue Kennwort eingeben mit dem Sie sich anmelden wollen.
Nach der Eingabe und der erfolgreichen Übernahme des Kennworts ist folgendes WICHTIG: Sie MÜSSEN in der Registry unter System und Setup den CMDLine Befehl „cmd.exe“ wieder löschen!
CMD via „Exit“ verlassen und direkt mit dem neuen Kennwort anmelden. Das neue Kennwort funktioniert direkt ohne neuen Boot des PCs oder Notebook.
Ransomeware durch Bewerbung
Aktuell gibt es eine neue/alte Bedrohung durch Mails mit Bewerbungen. Diese hatten wir jetzt bei 3 Kunden und es ist schwer es zu erkennen.
(Bilder der E-Mail die versendet wird folgen noch)
Die Bewerbung selbst ist gut gemacht und das Bild im Anhang ist kein Problem. Problematisch ist die .zip Datei in der die Bewerbung sitzen soll. Sobald die Datei entpackt ist und man die Datei ausführt passiert folgendes:
– Direkt auf dem Profil auf dem Desktop erscheint eine Encrypt_crab.txt (Diese sagt später auch wer die Ransomeware/Malware ausgeführt hat, denn die Datei wir nur bei dem ausführenden Benutzer auf dem Desktop erstellt).
– Es werden von ALLEN Ordnern die Vorgängerversionen und Schattenkopien gelöscht! (Noch bevor bzw. während die Dateien verschlüsselt werden)!
– In jeden Unterordner wird oben genannte Datei gelegt. Explizit werden Daten angegriffen mit allen Endungen von Office/PDF/Bilddokumente/usw.
– Die Funktion des PCs bleibt bestehen. Nachdem auf dem PC alle Dateien unbrauchbar sind geht es weiter mit den Netzlaufwerken und (falls vorhanden) Backups die auf dem Netzlaufwerk liegen. Auch können wir durch einen selbsttest bestätigen, dass die Ransomeware das Netz komplett durchleuchtet.
– Ist das System infiziert und es wird zu spät gemerkt gibt es KEINE Möglichkeit die Daten wiederherzustellen. Eine Entschlüsselung gibt es von den Anbietern noch nicht.
Schutz gegen diese Angriffsart:
– Netz unabhängige Backups (z.B. auf Netzlaufwerke die NUR während des Backups zugänglich sind und ohne Domain Authentifizierung)
– Backups auf Wechseldatenträger die nur für das Backup angeschlossen werden
– Aktuellen Virenschutz der Ransomeware beinhaltet (TrendMicro und GData wurden von uns getestet beide haben die Ransomeware erkannt und entfernt)
– Wenn unter einemZip Ordner eine komische Datei liegt NICHT ausführen, falls doch und man sieht eine TXT Datei auf dem Desktop SOFORT Stromstecker ziehen und PC NICHT wieder anschalten!
Anmerkung: Rückverfolgung ist nicht möglich das wurde von uns probiert. Die Kommunikation ist verschlüsselt und somit nicht brauchbar.
SMB Probleme
Seit dem Windows 10 Update im April kann es passieren, dass NAS oder Speicherfreigaben über den Explorer nicht mehr erreichbar sind bei Eingabe der IP-Adresse.
Grund: Bei dem Update wurde SMB1 deaktiviert.
Erkennbar, wenn per Explorer ein Netzlaufwerk gemountet werden soll und es kommt der Fehler, dass SMB1 verwendet werden muss.
Lösung: Unter „Systemsteuerung -> Programme -> Windows Features aktivieren“ den Hacken bei SMB1 setzen. Nach Installation den PC neu starten. Problem gelöst.
Windows RDP funktioniert nicht – CredSSP oder Keine Verbindung zum Remotecomputer
Um diese Fehler zu beseitigen, unter der administrativen Kommandozeile (cmd als Administrator auführen) auf dem Client folgenden Befehl absetzen:
REG ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\CredSSP\Parameters\ /v AllowEncryptionOracle /t REG_DWORD /d 2
Durch diesen Befehl wird der Updatestand nicht geprüft und die Remotedesktopverbindung funktioniert wieder. Fehler tritt meistens nach Windows Updates am Client auf da der Updatestand mit dem Server dann nicht mehr übereinstimmt.
Sollte es nicht funktionieren selbigen Befehl unter selben Voraussetzungen auf dem Server absetzen.
IRMC – JAVA kein Connect möglich
Problem: Seit dem Java-Update „Java 8, Update 131“ kann keine IRMC Video Verbindung aufgebaut werden.
Abhilfe:
In der Config-Datei
C:\Program Files (x86)\Java\jre1.8.0_???\lib\security\java.security
jdk.certpath.disabledAlgorithms
und
jdk.jar.disabledAlgorithms
suchen und den Eintrag MD5 entfernen
Die Webseite wird von einem Systemadministrator und einem Senior Consultant betrieben. Wir haben uns auf Windows Server und Betriebssysteme spezialisiert, weshalb uns auch die Idee zu dieser Seite kam. Dazu kommt VMware und für Cloud Lösungen eine Linux Ubuntu Basis.
Nun möchten wir Sie herzlich Willkommen heißen und wünschen Ihnen einen angenehmen und hoffentlich lehrreichen Aufenthalt auf dieser Seite.
Problemlösungen
In jedem Abschnitt finden Sie die Lösungen zu Problemen die sich auf das jeweilige Betriebssystem beziehen.
Sollte ein Problem nicht gelistet sein, können Sie unter Fragen einen Kommentar hinterlassen der Ihr Problem schildert und zu dem Sie eine Lösung benötigen.
spezifische Fragen
Hier können Sie durch kommentieren Ihre Frage stellen. Diese wird auch direkt an unsere Mailadresse weitergeleitet.
Vorab die Bitte die Fehlerbeschreibung so genau wie möglich zu halten, denn ein Satz wie „Windows zeigt mir einen Fehler“, „Ich habe einen Bluescreen“ oder „Windows geht nicht“ hilft keinem. Wir haben keine Glaskugel um die Fehlercodes oder genauen Fehlerbilder zu sehen. Hier müssen wir uns auf Ihre Schilderung verlassen.
Da wir diese Seite neben dem Beruf betreiben kann die Antwort eine Weile dauern. Spätestens nach Feierabend werden wir aber die entstandenen Fragen durchgehen und beantworten.