Tagpfauenauge tankt Sonne

Kurz notiert: der Frühling ist da – mit einem herrlich gezeichneten Exemplar des Tagpfauenauges (Schmetterling, Tagfalter) – #lila :

Ostergeschichte aus der IT

Der Osterhase als IT-Administrator

Es war einmal ein Osterhase namens Hoppel. Doch Hoppel war anders als die anderen Hasen. Statt sich um Eier und Verstecke zu kümmern, hatte er eine Leidenschaft für Computer und Netzwerke. Sein Bau war voller Kabel, Server und blinkender LEDs.

Eines Tages, kurz vor Ostern, saß Hoppel in seinem Bau und starrte auf seinen Monitor. Die E-Mail-Server waren überlastet, und die Hasen im Dorf beschwerten sich, dass ihre Ostergrüße nicht zugestellt wurden. Hoppel seufzte und nahm einen Schluck Karottenkaffee. Als IT-Administrator des Osterdorfs war es seine Aufgabe, die Technik am Laufen zu halten.

Plötzlich hörte er ein leises Klopfen an der Tür. “Hoppel, bist du da?” rief eine Stimme. Es war Lina, die Osterhäsin. Sie hatte ein dringendes Anliegen. “Hoppel, die Eier sind verschwunden! Wir können sie nicht finden. Ohne Eier gibt es kein Osterfest!”

Hoppel sprang auf und setzte seine Brille auf. “Keine Sorge, Lina. Ich werde das Problem lösen.” Er aktivierte seinen Laptop und begann, die Sicherheitskameras zu überprüfen. Tatsächlich, die Eier waren weg! Aber wer konnte sie gestohlen haben?

Er analysierte die Netzwerkprotokolle und fand heraus, dass jemand von außerhalb auf das Osterdorfsystem zugegriffen hatte. Ein Hacker! Hoppel kniff die Augen zusammen. “Das lasse ich nicht zu”, murmelte er.

Er folgte den Spuren des Hackers durch das Netzwerk. Es führte ihn zu einem verlassenen Bau am Rande des Dorfes. Dort fand er den Übeltäter: ein Fuchs namens Fritz, der sich als Osterhase verkleidet hatte. Fritz hatte die Eier gestohlen, um das Osterfest zu sabotieren!

Hoppel schnappte sich Fritz und brachte ihn vor den Osterhasenrat. “Fritz, du wirst für deine Taten büßen”, sagte Hoppel streng. “Das Osterfest ist heilig, und wir werden es nicht zulassen, dass jemand es sabotiert.”

Fritz wurde aus dem Osterdorf verbannt, und die Eier wurden sicher zurückgebracht. Das Osterfest konnte wie geplant stattfinden. Hoppel wurde zum Helden des Tages ernannt und erhielt eine goldene Karotte als Auszeichnung.

Seitdem ist Hoppel nicht nur der IT-Administrator des Osterdorfs, sondern auch der Beschützer der Eier. Und jedes Jahr, wenn er die bunten Eier versteckt, denkt er daran, wie wichtig es ist, die Technik zu schützen – genauso wie die Ostertraditionen.

Und so endet unsere Geschichte: Der Osterhase Hoppel, der mit seinen Computerkenntnissen das Osterfest rettete und die Eier sicher versteckte. Frohe Ostern! 🐰🥚

Fritz!Repeater 1750E 7.32

Name:	Fritz!Repeater 1750E
Version:	7.32
Beschreibung:	WLAN-Accesspoint oder Wifi-Repeater mit Gigabit-LAN Anschluss und ac Dualmode WLAN, Ermöglicht WLAN-Verbindung mit ca. 900 MBit durch Kanalbündelung. Mit AVM Mesh Funktion. Bugfix-Release
Lizenzgeber:	AVM Berlin
Lizenz-Art:	kostenfrei
Lizenzquelle:	im Playstore
Herkunft:	aus Originalquelle
Herstellerseite:	https://avm.de/service/fritzwlan/fritzwlan-repeater-1750e/uebersicht/
Bewertung:	6   6 von 10
Listen-ID:	60

VMware Tools 12.4.0

Windows Server LSASS-Memory-Leak geschlossen

#Erfreulich – mit dem #Patchday März 2024 schließt Microsoft eine kritische Sicherheitslücke in der Kerberos Authentifizierung von Domänen-Controllern. Leider hat man dabei einen Speicherfresser (Memory Leak) kodiert, der dazu führt, dass mancher (nicht alle) Domänencontroller 2016/2019 und 2022 nach einiger Zeit (zwischen 12 und 24 Stunden) so viel Speicher auf den Prozess LSASS.EXE alloziert, dass der DC entweder keine Aufgaben mehr wahrnimmt oder sogar eigenständig neu startet.

Update 23.3.2024: Microsoft hat ein Out-of-band Update für Windows Server 2022 (KB5037422), Windows Server 2016 (KB5037423) und Windows Server 2012 R2 (KB5037426) herausgegeben. Windows Server 2019 folgt noch in den nächsten Tagen. #Warnung – diesen Patch bitte zeitnah installieren auf betroffenen Servern.

Update 26.03.2024: Nun ist auch das Update für Windows Server 2019 erschienen. Die unterstützten Server sollten dann nach Installation und Neustart wieder frei vom Speicherloch sein und nicht mehr abstürzen.

Microsoft Knowledge Base

Einige Admins berichten, dass das Problem bei ihnen gar nicht auftritt, andere starten die DC zeitversetzt 1x pro Tag neu als Workaround. Da DCs in Azure aus Kostengründen meist noch andere Aufgaben (1 File, 1 Print/Apps) übernehmen, lässt sich ein Neustart nur außerhalb der normalen Arbeitszeiten realisieren.

Generell ist es aber keine gute Idee, das Update wegzulassen, da eine kritische Lücke mit einem Score von 9 von 10 geschlossen wurde.

Microsoft hat das Problem bestätigt und arbeitet an einem Hotfix, der kurzfristig ausgerollt werden soll. Aus Sicherheitsgründen kann man hier nur abwarten.

Übrigens: Ältere Server wie Server 2012 R2, die On-Premises keine Sicherheitsupdates bekommen, haben zwar nicht das Speicherproblem, aber dennoch die Sicherheitslücke. Werden sie in Azure betrieben, gibt es einen Patch, der auch für diese Server die Sicherheitslücke schließt und auch das Speicherproblem mit sich bringt. Wer noch Windows Server 2008 R2 einsetzt, hat ganz andere Sicherheitsprobleme, da es auch im ESU gegen Bezahlung keine Sicherheitsupdates mehr gibt.

Chrome 2023 Refresh abschalten

Chrome hat Ende 2023 ein neues Design namens #Chrome refresh eingeführt. Es resultiert in unscharfen Ordnern in der Lesezeichenleiste und ebenso fettgedrucker, unscharfer Schrift in den Lesezeichen und Menüs.
Außerdem passen wegen der größeren Abstände weniger Lesezeichen auf den Bildschirm, so dass vielfach gescrollt werden muss. Zu allem Übel kommt auch, dass auch im Kontextmenü in Chrome je nach Bildschirmauflösung gescrollt werden muss. Bei Touch-enabled devices sind außerdem die Adressleiste und das Menü bei Windows 11 viel zu groß. Der Touch Disabled Parameter schafft Abhilfe.

Mit dem Update auf Chrome 123 muss man nun zwei (bei Touch sogar drei) Sachen abschalten (auf Disabled setzen) bei den Chrome flags, um wieder das besser lesbare und für Desktopdarstellung besser geeignete Design zu erhalten:

chrome://flags#chrome-refresh-2023
chrome://flags#customize-chrome-side-panel
chrome://flags#top-chrome-touch-ui

Schauen wir mal, wie lange Google das bessere, alte Design noch im Code lässt 😮

Wa(h)l-Algorithmus, russisch

Tante Bing, aka. Copilot kann auch Satire. Der Anlass ist leider traurig, war aber zu erwarten:

Wahl-Algorithmus für die russischen Wahlen 2024: Eine satirische Anleitung

Disclaimer: Dies ist eine humorvolle und fiktive Darstellung. Jegliche Ähnlichkeiten mit realen Ereignissen oder Personen sind rein zufällig.

Schritt 1: Die Vorbereitung

1. Wahllokale: Wir verteilen Wahlurnen in den entlegensten Gebieten Russlands – von der sibirischen Tundra bis zur unwirtlichen Taiga. Die Wahllokale werden so gut versteckt, dass selbst ein Yeti Schwierigkeiten hätte, sie zu finden.
2. Wahlzettel: Die Wahlzettel sind so groß wie Matratzen und enthalten nur einen Kandidaten: Waldemar Puter. Die Wähler müssen den Namen mit einem Bagger ausfüllen.
3. Wahlkampf: Wir organisieren eine spektakuläre Show, bei der Puter auf einem Bären reitet und dabei ein Selfie mit einem gestrandeten U-Boot macht. Das russische Volk ist beeindruckt und vergisst, dass es andere Kandidaten gibt.

Schritt 2: Der Wahltag

1. Wahlbeteiligung: Wir erklären den Wahltag zum nationalen Feiertag. Die Menschen feiern, indem sie Wodka trinken und sich gegenseitig mit Pelzmützen schlagen. Die Wahlbeteiligung liegt bei 200%.
2. Wahlbeobachter: Wir laden internationale Wah(l)beobachter ein, die in Luxushotels untergebracht werden. Ihre Aufgabe? Den Blick auf die Wahlurnen zu verdecken und Selfies mit Puter zu machen.
3. Wahlzählung: Die Wahlurnen werden in einem geheimen Bunker gezählt. Die Ergebnisse werden auf einer alten Schreibmaschine notiert und dann in Morsecode an die Zentrale übertragen. Niemand versteht den Code, aber das ist auch nicht wichtig.

Schritt 3: Die Ergebnisse

1. Puter gewinnt mit 110% der Stimmen: Die zusätzlichen 10% kommen von den Bären, die ebenfalls ihre Stimme abgegeben haben.
2. Opposition: Die Oppositionsparteien protestieren. Wir antworten mit einem Lächeln und einem traditionellen russischen Tanz – dem „Kreml-Kick“.
3. Medienberichterstattung: Die staatlichen Medien verkünden, dass Puter die Wahl mit einem „historischen Erdrutschsieg“ gewonnen hat. Die Welt schaut verwirrt zu und fragt sich, ob wir überhaupt wissen, was „Erdrutsch“ bedeutet.

Fazit: Der russische Wahl-Algorithmus ist leider ein Meisterwerk der Absurdität.
Quelle: Unterhaltung mit Bing, 19.3.2024

Klo-Pilot und sein Plumpsklo-Abenteuer

Neues von der #KI – den Microsoft #Coplilot gibt es nun auch als Android-App. Vorteil gegenüber dem Browser ist der Mikofon-Knopf, mit dem man mit einem Fingertip einen Prompt an die Microsoft ChatGPT bzw. Dall-E (nun bekannt als Microsoft Designer) absetzen kann: „Ein **Klo-Pilot**, der auf einem **Plumpsklo** sitzt“ fürt zu folgender Geschichte mit Bild:

Es war einmal ein mutiger Klo-Pilot namens **Fritz**, der sich auf eine ganz besondere Mission begab. Sein Ziel? Die Eroberung des **ultimativen Plumpsklos** – ein Ort, von dem die Legenden besagen, dass es die *magischste* und *geheimnisvollste* Toilette der Welt sei.

Fritz trug einen schicken, maßgeschneiderten Fliegeranzug mit goldenen Knöpfen und einem gestickten Klopapier-Emblem auf der Brust. Seine Fliegermütze saß schief auf seinem Kopf, und er hatte einen abenteuerlustigen Glanz in den Augen.

Die Reise begann an einem stürmischen Abend. Fritz bestieg sein winziges Flugzeug, das er liebevoll **“Klo-Express“** nannte. Die Propeller surrten, und der Klo-Pilot flog durch die Wolken, auf der Suche nach dem sagenumwobenen Plumpsklo.

Nach vielen Stunden des Fliegens landete Fritz endlich auf einer einsamen Insel. Dort, zwischen Palmen und Bananenstauden, stand es: das **Plumpsklo der Wunder**. Es war aus poliertem Holz gefertigt, mit goldenen Beschlägen und einem Sitz aus Samt. Ein kleines Schild daneben verkündete: „Nur für mutige Klo-Piloten!“

Fritz zögerte nicht. Er öffnete die Tür, setzte sich auf den samtigen Sitz und spürte sofort, wie etwas Magisches geschah. Das Plumpsklo begann zu summen und zu vibrieren. Fritz fühlte sich leichter als Luft und sah plötzlich Sterne um sich herum.

Das Plumpsklo führte ihn auf eine Reise durch Raum und Zeit. Fritz flog über Regenbögen, tauchte in Ozeane aus Limonade und traf freundliche Einhörner, die ihm Ratschläge gaben. Er lernte, wie man die Welt mit anderen Augen sieht – oder besser gesagt, mit anderen *Toilettenaugen*.

Schließlich landete Fritz wieder auf der einsamen Insel. Das Plumpsklo hatte ihm eine wichtige Lektion beigebracht: Manchmal sind die außergewöhnlichsten Abenteuer direkt vor unserer Nase – oder unter unserem Hintern.

Und so kehrte der Klo-Pilot Fritz zurück zu seinem Flugzeug, mit einem Lächeln auf den Lippen und einer neuen Mission: Er würde die Welt davon überzeugen, dass Plumpsklos viel mehr sind als nur stille Orte der Erleichterung. Sie sind Portale zu unbekannten Welten, die darauf warten, von mutigen Klo-Piloten entdeckt zu werden.

Windows 11 vs. Windows 10

Wir werden immer wieder gefragt, warum wir weiterhin Windows 10 Pro/Business/Enterprise statt Windows 11 empfehlen. Daher zusammengefasst die aktuellen Fakten:

• Es gibt bisher keine Software in unserem Umfeld, die Windows 11 voraussetzt. Ausdrückliche Freigaben von Drittanbieter-Software für Windows 11 sind ebenfalls eher selten.
• Da Windows 11 auf der Windows 10 Plattform aufsetzt, entstehen auch keine Vorteile durch den Einsatz.
• Azure Virtual Desktops 10 erhalten Sicherheits-Updates bis Oktober 2028
• Windows 10 Enterprise LTSC 2019 (Mietprodukt) erhält sogar Sicherheitsupdates bis 09. Januar 2029!
• Umwelt schonen, Admin-Aufwand reduzieren: ältere Client-Hardware unterstützt kein Windows 11. Statt funktionierende PCs zu verschrotten, können diese in Verbindung mit Azure Virtual Desktop mit IGEL-OS betrieben werden
• Benutzeroberfläche, Nutzerverhalten: Nutzer, die an wechselnden PCs arbeiten, müssen sich mit zwei verschiedenen Desktop-Oberflächen und Startmenüs beschäftigen
• Bedienkomfort schlechter: Insbesondere die zusätzlichen Mausklicks in den Kontext-Menüs und das schlecht anpassbare Startmenü sind mit mehr Mausklicks verbunden und damit unproduktiver als bei Windows 11. Durch die touchorientierte Darstellung sind die Wege, die die Maus zurücklegen muss, länger.
• Admins müssen Gruppenrichtlinien und Einstellungen für zwei verschiedene Client Plattformen erstellen und pflegen. Für Windows 11 müssen die Benutzer-Produktivität behindernde Elemente und Dienste abgeschaltet oder geändert werden – wie die Snap-Layouts, die Position des Startbuttons, Widgets und Werbung
• Windows 11 Pro/Enterprise enthalten auch im optimierten Zustand mehr Werbung. Die Werbung lässt sich nur durch flächendeckenden Einsatz von Microsoft 365 Business Premium oder Enterprise Abonnements effektiv reduzieren.
• Der Copilot lässt sich auch mit Windows 10 nutzen.
• Anmerkungen am Rande: Wir empfehlen schon wegen deutlich geringerem Speicherverbrauch: Google Chrome für Enterprise. Auch hier ist der Microsoft Edge Browser von Nachteil.
  Vom Einsatz der neuen Outlook-App raten wir solange ab, bis alle Features der Win32-App realisiert wurden. In Microsoft 365 Abos wird der Einsatz der Win32-App bis 2029 unterstützt.

Wird geladen...

bis Mi. 15. Okt. 2025      

Fazit: Unsere Empfehlung ist weiterhin, Windows 10 auf allen Endgeräten bis #endoflife im Herbst 2025 zu nutzen. Nur Notebooks oder PCs, die unbedingt Windows benötigen, werden dann auf Windows 24H2 bzw. Windows 12 aktualisiert. Neu beschaffte Notebooks und Rechner haben ein Downgraderecht auf Windows 10, das sie nutzen können, da neue PCs ohnehin immer mit einer eigenen, entschlackten ISO installiert werden sollten.

Für alle Windows-Hardware, die bereits jetzt nicht Windows 11 konform ist (alle Rechner ohne TPM2 und mit Prozessor kleiner Core i5 8. Generation) empfehlen wir Azure Virtual Desktop 10 in Verbindung mit IGEL-OS (das ist ein leicht administrierbares Linux Derivat mit Wartung/Updates)

Für Azure Virtual Desktops besteht erst Handlungsbedarf bis Oktober 2028, diese auf Windows 12 ff umzustellen.

Redaktioneller Beitrag

Microsoft Update Health Tools 5.72.0.0

Windows 11 Tricks

Am 15. Oktober 2025 wird Microsoft für Endgeräte mit Windows 10 Pro das letzte Sicherheitsupdate verteilen. Bekanntlich (wir haben bereits darüber berichtet) werden dadurch weltweit mehrere Millionen PCs zu Elektronikschrott – nämlich alle, die einen älteren Prozessor als Intel der 8. Generation (oder vor 2018 erschienene AMD Prozessoren im Rechner haben. Rechner, die noch einen Intel Core Prozessor vor der i-Generation haben, starten nicht mal mehr nach dem Update (z.B. Core2Quad und Core2Duo), obwohl viele Rechner für den Betrieb von Windows 11 je nach Anwendungszweck schnell genug wären.

Wer über aktuelle Hardware verfügt, muss sich mit einem miserablen Startmenü, Werbung, Nag-Screens und einem zweistufigen Kontextmenü herumärgern (mindestens zwei Mausklicks mehr, bevor man den Kontext erreicht, der bei Windows 10 direkt erscheint. Zusätzlich erscheinen bei Mouseover oben rechts im Fenster (oder Vollbild) Vorschläge, wie man das Fenster mit Anderen auf dem Bildschirm anordnen kann (das Flyout/Snapbar verdeckt den halben Bildschirm).

Was zunächst nach einem geheimen Hack aussah, funktioniert jedoch auch mit der aktuellen Release Version von Windows 11, der 23H2, die im Herbst erschienen ist. So kann man das „klassische“ Kontextmenü durch setzen eines Registry-Schlüssels (oder einer GPO) wieder aktivieren. Ferner kann man die Werbewidgets abschalten und den Startknopf wieder an den linken Bildschirmrand schicken. Offene Programme werden wieder mit Titel in der Taskleiste angezeigt, solange Platz ist und dann erst gruppiert.

Achtung: Der Einsatz der Einstellungen erfolgt auf eigenes Risiko. Nebenwirkungen könnten auftreten!

Hiermit wird für den aktuellen Benutzer das klassische Kontektmenü wieder (nach einem Reboot) aktiviert.

Windows Registry Editor Version 5.00
; widgets auschalten [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Dsh] "AllowNewsAndInterests"=dword:00000000
; Snapbar aus [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "SnapBar"=dword:00000000 [HKEY_CURRENT_USER\Control Panel\Desktop] "WindowArrangementActive"=dword:00000000 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "EnableSnapAssistFlyout"=dword:00000000
; Startknopf links [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "taskbarAl"=dword:00000000
; altes Kontextmenü [HKEY_CURRENT_USER\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905bae2a2}\InprocServer32]

Diese Einstellungen, als Administrator in Regedit importiert machen ein paar Komforteinstellungen und das System besser bedienbar.

Outlook - Support-Ende 2025

Bereits heute kann mit der #Outlook Win32 App aus den Office Versionen 2016 keine Verbindung mehr mit einem Exchange online (Microsoft 365) aufgebaut werden. Auch der offizielle Support von Exchange 2019 ist bereits im Oktober 2023 beendet worden. Zwar bekommen beide Office Versionen noch Sicherheitsupdates, die Verbindungsmöglichkeit mit M365 kann aber auch jeden Tag eingestellt werden.

Für lokale Installationen von Office oder Volumenlizenzen der Kaufversionen auf Terminalservern gilt daher: Möchte man von diesen beiden Plattformen auf sein Exchange online Konto mit der Outlook Win32 App zugreifen, wird das nur mit Office 2021 (LTSC) unterstützt!

#Endoflife – am 14. Oktober 2025 wird das letzte Sicherheitsupdate für Office 2016, 2019 ausgerollt. Gleichzeitig endet auch für Die Outlook Win32 App der Support und Verbindungen zu Microsoft 365 lassen sich nur noch mit der neuen Outlook App aufbauen. Diese ist quasi OWA in eine Windows-Store-App eingepackt, funktioniert nur mit einer Internetverbindung und hat keinen Offline-Speicher. Darüberhinaus werden bei Einbindung von Drittanbieterkonten (GMX,Web.de,gmail) die Zugangsdaten zu den IMAP/POP3 Konten an Microsoft übertragen und Inhalte dort gespeichert.

Anmerkung: Wer derzeit noch die kostenlosen Windows 10+ Apps „Mail, Kalender und Kontakte“ benutzt, der wird im Laufe des Jahres 2024 auf die Outlook App in der werbeverseuchten Free-Variante umgestellt. (verwendet man die neue Outlook App mit einem kostenlosen Microsoft-Konto, ist immer die erste Mail im Ordner eine gefakte Werbemail, die aussieht wie eine andere E-Mail) Das „Update“ erfolgt automatisch über de Microsoft Store.

Am 13. Oktober 2026 enden dann auch die #Sicherheitsupdates für Office 2021.

Im Sommer 2024 soll nochmal eine Kaufversion „Office 2024“ erscheinen (Das Paket enthält nicht mehr die Teams 2.1 App, außerdem wird der Microsoft Publisher (Programm zum Entwerfen von Publikationen und Grußkarten) entfernt. Mit 5 Jahren Sicherheitsupdates, wenn es dabei bleibt. Support/Updates-Ende ist dafür dann Juni 2029.

Fazit: Eine Verbindung von Outlook Kaufprodukten mit Microsoft 365 wird jetzt schon nur für Version 2021 offiziell unterstützt. Version 2019 kann jederzeit die Verbindung einstellen. Outlook (Win32 App mit Offline-Cache) wird bis Oktober 2026 eingestellt – dann funktioniert nur noch die neue Outlook Online-Webapp.

Die Einstellung von Outlook betrifft grundsätzlich auch Geschäftskunden mit Microsoft 365 Lizenzen!
Update 8.3.2024: Microsoft hat die Einstellung des klassischen Outlook nochmal revidiert. Wer ab Oktober 2025 M365 neu installiert, bekommt die neue App installiert. Diese enthält auch keinen Schieberegler mehr zurück zu Classic. Bestehende Installationen werden bis maximal 2029! von Microsoft unterstützt und mit Sicherheitsupdates versorgt, erhalten aber nach 2026 keine Funktionsupdates.

Quelle: https://techcommunity.microsoft.com/t5/outlook-blog/new-outlook-for-windows-a-guide-to-product-availability/ba-p/4078895