Inhaltsverzeichnis
  1. Microsoft ODBC Driver 17 for SQL Server 17.10.6.1 2
  2. Cybersicherheit - Authentifizierungs Tipps 3 - 4
  3. WSUS Einstellung am 18.04.2025 5 - 6
  4. Mercedes A180, schwarz, AMG-Paket, Model 7
  5. Kaspersky Antivirus in den USA verboten 8
  6. Münster 2024 Jun 9
  7. VLC media player 3.0.21 10
  8. Travemünde 2024 Jun 11
  9. PDF24 Creator wieder empfohlen 12
  10. Windows 11 24H2 ohne Wordpad 13
  11. Win-ACME 2.2.9.1 14
  12. Windows Server 2025 wird Nachfolger 15 - 17

Microsoft ODBC Driver 17 for SQL Server 17.10.6.1

Name:Microsoft ODBC Driver 17 for SQL Server
Version:17.10.6.1
Beschreibung:Achtung: Version 18.x funktioniert nicht sauber (Zertifikatfehler beim Verbinden). Bevorzugt ist der Treiber 17 zu verwenden. Die 64-Bit-Version (ca. 4,5 MB) ist die Installationsvariante des Treibers. Sie enthält auch den 32-Bit-Treiber. Danach eine ODBC-Datenquelle (System DSN) anlegen in 32-Bit (wenn Office wie empfohlen in 32-Bit installiert) oder 64-Bit (falls Office in 64-Bit installiert ist)
Lizenzgeber:Microsoft
Lizenz-Art:Lizenzsoftware
Lizenzquelle:im Installationspaket
Installations-Ziele: | Server | Client oder AVD
Herkunft:Internet
Installationsart:Deploy
Herstellerseite:https://learn.microsoft.com/de-de/sql/connect/odbc/download-odbc-driver-for-sql-server?view=sql-server-ver15
Bewertung:10   10 von 10
Listen-ID:414

Cybersicherheit - Authentifizierungs Tipps

Nicht alle Verfahren lassen die Absicherung mit einem zweiten Faktor #MFA zu. Umso wichtiger ist es, für alle Anmeldungen (egal ob am Netzwerk, in der Domäne oder bei Online-Diensten) sichere Kennwörter zu verwenden.

Nach einer aktuelle Studie von März 2024 sind zwar viele dem Aufruf gefolgt (bzw. wurden vom den Anbietern dazu gezwungen) Kennwörter auf mindestens 8 Zeichen zu verlängern, es gibt aber noch zu viele Sites, die nicht gleichzeitig Komplexität einfordern.

Das Resultat: Nach "123456" ist nun "12345678" das meistverwendete Kennwort. Da wo Komplexregeln gelten, ist nun Passwort1$ das meistgefundene Kennwort. Man kann sicher davon ausgehen, dass solche Konten bereits gehackt wurden - ansonsten ist der Identitätsdiebstahl nur eine Frage der Zeit.

Vorschläge

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt zwar weiterhin (auch für Standard-User) 8-stellige Kennwörter, bei denen 3 von 4 Komplexitäts-Regeln erfüllt sein müssen, die allgemeine Praxis setzt aber auf 10 Stellen (sofern kein zweiter Faktor möglich ist, wie beim Active Directory zur Anmeldung im Firmennetzwerk bzw. an der Windows Domäne und einigen Websites):

  • Großbuchstaben
  • Kleinbuchstaben
  • Zahl
  • Sonderzeichen wie §$%&/.- und Leerzeichen

Die gebildeten Kennwörter dürfen in keinem Wörterbuch auftauchen (also keine ganzen Wörter enthalten, es sei denn, sie sind mit Rechtschreibfehlern gespickt).

Immer wenn Zwei-Faktor möglich ist, sollte es verwendet werden. Bei Microsoft365 (Entra-ID, ehemals Azure Active Directory: Office, Teams, Sharepoint, Exchange online) lässt sich die Anmeldung entweder kostenlos mit der Authenticator App oder im Rahmen eines Microsoft 365 Business Premium Plans auch mit "conditional access" absichern. Hierbei wird entweder die Hardware-ID des Endgerätes als zweiter Faktor verwendet oder/und es lassen sich geografische Zugänge eingrenzen (z. B. keine Anmeldung aus dem Ausland).

Notebooks verschlüsseln

Werden Notebooks/Windows tablets verwendet, müssen diese zusätzlich (das funktioniert mit Bordmitteln) durch den Bitlocker und einer 4-6 stelligen PIN geschützt sein. Beim Einschalten des Geräts, noch bevor das Betriebssystem startet, wird dann diese PIN angefordert.

Richten Sie sich am Besten nach folgenden Regeln:

  • Wenn möglich, 2-Faktor-Authentifizierung verwenden (MFA)
  • Passwörter sollten grundsätzlich 10 Zeichen haben und komplex sein
  • Admin/Domain-Admin Passwörter sind mit mindestens 12 Zeichen und Komplexität empfohlen

Empfehlungen der Redaktion

WSUS Einstellung am 18.04.2025

[time_until date="18.04.2025"]

Am 18. April 2025 wurde von Microsoft im Kontext von WSUS (Windows Server Update Services) keine komplette Einstellung des Dienstes vorgenommen, sondern es gab wichtige Änderungen im Support und in der Weiterentwicklung.

Hier ist eine differenzierte Übersicht über das, was zum Stichtag eingestellt wurde, und was weiterhin funktioniert:

❌ Eingestellt / betroffen ab 18. April 2025

Einstellung der Weiterentwicklung

  • Microsoft hat offiziell angekündigt, dass WSUS nicht mehr aktiv weiterentwickelt wird.
  • Das bedeutet:
    • Keine neuen Features.
    • Keine Verbesserungen in der Verwaltung oder Funktionalität.
    • Keine Unterstützung für neue Windows-Versionen nach Windows 11 24H2 oder Server 2025, sofern keine Kompatibilitäts-Updates mehr folgen.

Verwaltung neuer Update-Kanäle

  • WSUS unterstützt nicht mehr alle neuen Update-Typen und Pakete, z. B.:
    • Neue Feature-Updates im „Unified Update Platform (UUP)“-Format werden nicht mehr automatisch unterstützt.
    • Updates für bestimmte Azure- oder Intune-gebundene Geräte können nicht mehr sauber synchronisiert werden.

✅ Was funktioniert weiterhin (Stand Juli 2025)

Bereitstellung klassischer Windows-Updates

  • WSUS kann weiterhin verwendet werden, um klassische Sicherheits- und Qualitätsupdates für unterstützte Systeme bereitzustellen:
    • Windows 10 (bis inkl. 22H2)
    • Windows Server 2016, 2019, 2022 (solange sie Support erhalten)
    • Windows 11 23H2 und teilweise 24H2 (sofern Unterstützung nicht aufgehoben wurde)

Bestehende WSUS-Installationen

  • Vorhandene WSUS-Instanzen funktionieren unverändert:
    • Updates werden weiterhin synchronisiert (sofern nicht vom Microsoft Update-Katalog entfernt).
    • Clients können sich weiter mit WSUS verbinden und Updates beziehen.
    • GPO-basierte Steuerung (z. B. Update-Zeitpläne, Genehmigungen) funktioniert weiterhin.

Support bis Oktober 2032

  • WSUS kann laut Microsoft-Planungen bis einschließlich Oktober 2032 genutzt werden, sofern es mit unterstützten Windows-Versionen betrieben wird.

📝 Empfehlung für WSUS-Nutzer

Für Unternehmen, die WSUS On-Premises einsetzen, gilt:

  • Der aktuelle Wartungsansatz (WSUS) funktioniert weiterhin.
  • Aufgaben der Systemkoordinierenden (z. B. Update der Server) bleiben bestehen.
  • Es ist ratsam, auf moderne Update-Management-Systeme (z. B. Intune, Endpoint Manager) umzusteigen – insbesondere im Rahmen einer Cloud-Migration (IaaS/SaaS).

Viele Unternehmen haben bereits heute #WSUS ausgeschaltet/entfernt und lassen Updates direkt herunterladen. Die Installation auf den Endgeräten mit Windows 10 / 11 Pro/Enterprise erfolgt dann automatisch und die Benutzer werden zum Neustart aufgefordert.

Auf Servern erfolgt die Installation meist durch den Unternehmens-Administrator, gefolgt von einem manuellen Neustart der Server. Hiermit wird sichergestellt, dass die Neustarts im definierten Wartungsfenster (max. 10 Tage nach Patchday) liegen. Nach dem Neustart erfolgt eine kurze Funktionsprüfung der wichtigsten Funktionen. Im Bedarfsfall können so fehlerhafte Sicherheitsupdates zurückgezogen werden.

Wir empfehlen das Installieren der Updates am ersten Wochenende nach dem Patchday. Damit hat Microsoft 4 Tage Zeit, Patches, die fehlerhaft sind, wieder zurückzuziehen oder zu reparieren. Zusätzlich liegt man im von Versicherungen bewerteten Zeitfenster (nach mehr als 10 Tagen ohne Updates behalten sich Versicherungen vor, die Leistungen im Schadenfall rigoros zu kürzen).

Wer die Geräte verwalten möchte, dem empfehlen wir passende Intune Pläne. Bereits im Microsoft 365 Business Premium Plan sind wertvolle und nützliche Funktionen aus Intune nutzbar. Für die vollständige Verwaltung aller Geräte kann dann ein auf die vollständigen Intune-Pläne zurückgegriffen werden.


Mercedes A180, schwarz, AMG-Paket, Model

Beschreibung:Mercedes A180, schwarz, AMG-Paket, Modell W177, 4 Zylinder-Benzinmotor, 1.3l, 136 PS, 9G-DCT, MBUX mit Comand, Touch-Screen und Hey Mercedes Sprachsteuerung 2.0 (Achtung: Thunderbolt statt USB-A Anschlüsse im Auto, Adapterkabel Typ-C auf Typ-C erforderlich, android Auto Lizenz muss kstpfl. aktiviert werden), Tempomat, LED-Licht, Rückfahrkamera, Sportsitze (Mietwagen Mercedes Rent) (Leistung in kW: 100)
Marke:[carlogo brand="mercedes"]
Wegstrecke:60 km
getankt:5 Liter
Benzinpreis:1,849 km
Kilometerstand:0 km
Verbrauch/100 km:8,33 l
Dauer:2   2 Tag(e)
Jahr:2024
Kraftstoff:Super
Zulassung:(DO)  Dortmund, Stadt (Nordrhein-Westfalen | Ableitung: DOrtmund)
Bewertung:4   4 von 10
Listen-ID:1698
Bemerkungen:Ersatzwagen Inspektion SLK H

Kaspersky Antivirus in den USA verboten

#Wichtig - In den vereinigten Staaten wurde nun ein Vertriebsverbot für #Kaspersky Security-Produkte verabschiedet. Es wird noch im Juli 2024 für den Abschluss von neuen Abonnements wirksam. Bisher war nur amerikanischen Behörden untersagt, Produkte dieses Herstellers zu verwenden. Das „Kaufverbot“ wurde nun auch auf andere Unternehmen ausgeweitet. Im Artikel steht nichts davon, ob es auch für Consumer gültig ist.

Zwar sitzt die Kaspersky Holding LLC in London (was aber mittlerweile auch außerhalb der EU liegt) und EMEA-Signaturen müssen in der Schweiz freigegeben werden, es gibt aber technisch gut funktionierende Alternativen zum vergleichbaren Preis mit ähnlichen Performance-Werten.

Wir berichteten bereits in diesem Artikel über die Vorgeschichte.

So ist der #Defender für Business in Unternehmen bis 300 Mitarbeitenden im Microsoft 365 Business Premium Plan enthalten und umfasst auch den KI-unterstützten erweiterten Schutz für Endgeräte. Server lassen ich ebenfalls mit Plänen absichern. Bei größeren Unternehmungen kommen die Enterprise oder M-Pläne zum Einsatz.

Unter Betrachtung dieser Aspekte ist es eine Überlegung wert, den Kaspersky durch Defender für Business / Server / Azure Server zu ersetzen.
Nach Ablauf der Kaspersky-Subscription sollte diese nicht verlängert werden und ein Wechsel zum Microsoft Produkt (oder einem Virenscanner Ihrer Wahl, der aber Risiken und Performance Nebenwirkungen haben kann und nicht von uns getestet ist) anzustreben.


Münster 2024 Jun

Transportmittel:a207-2012pb
Teilnehmer:P
Jahr:2024 (Montag, 17. Juni 2024)
Dauer:5   5 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Münster  
Hotel, Infos:(A: A207 PB, GWS Branchentage und Grillfest, keine Übernachtung)
Fz-Details:[carlogo brand="mercedes"]  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 0 Tage  
Bewertung:8   8 von 10

VLC media player 3.0.21

pic
Name:VLC media player
Version:3.0.21
Beschreibung:Mediaplayer aus dem Videolan Projekt für Windows Desktop, zum Abspielen von Videos wie .mp4 .mkv .avi und Audio .mp3 .ogg, mehr Formate, alle Codecs im Paket enthalten, 64-Bit Version 3.x empfohlen (stable Release). Version 4 ist Beta und ähnelt im Aussehen der App, hat deutlich weniger Funktionen. Sicherheits-Updates und Aktualisierung von Libraries, Weiteres Sicherheitsupdate, Bugfixes in DLNA-Erkennung
Lizenzgeber:Videolan Org
Lizenz-Art:GPL-Lizenz, kostenfrei
Lizenzquelle:im Installationspaket
Installations-Ziele: | Client oder AVD
Herkunft:Internet
Installationsart:Deploy, Repack
Herstellerseite:https://www.videolan.org/vlc
Bewertung:10   10 von 10
Listen-ID:234

Travemünde 2024 Jun

Transportmittel:a207-2012pb
Teilnehmer:DHP
Jahr:2024 (Sonntag, 9. Juni 2024)
Dauer:7   7 Tage (Übernachtungen)
Land:Deutschland (DE)   [ipflag iso=DE]
Landinfo: Euro (EUR)  83.797.985  Berlin  4.890.363  +49  Germany (Europe)
Ziele:Travemünde  
Hotel, Infos:(H: A-Rosa Grand Spa Resort *****, A: A207 PB)
Fz-Details:[carlogo brand="mercedes"]  Mercedes E500 BlueEfficiency Cabriolet (A207) (Unna - Nordrhein-Westfalen) 6 Tage  
Beschreibung:Parkseite - 523 Junior-Suite und 525 Zwei-Raum-Suite (VIP-Status) - besser, aber nicht optimal abdunkelbar - Minibar inkl. - 55 Zoll-TV (HDMI-Connect möglich) - Aufguss-Zeremonien (z. B. Minze) - Internet 40 MBit - offene Verbindung, Parkhaus mit Kennzeichenerkennung

Post-ID:

1377
Bewertung:8   8 von 10

PDF24 Creator wieder empfohlen

Geek Software, der Hersteller vom #PDF24 Creator stellt mit Version 11.18.0 auch Version 9.8.0 auf seinen Internetseiten als Download bereit. Diese Version enthält dieselben Komponenten und Versionen wie die 11.18.0, die Toobox ist aber nicht enthalten.

Scheinbar gibt es schon seit 9.3.0 eine 64-Bit Version davon. Es wurde/wird nur nicht explizit beworben. Bisher musste man die Version 11 um die nicht gewünschten Komponenten bereinigen und das aktuelle Ghostscript x64 und QPDF von Hand integrieren.

Dadurch, dass man nun die Version 9 wieder auf den Herstellerseiten herunterladen kann, wird das gewünschte Customizing (z. B. PDF24 Windows-Dienst benutzen, automatisch speichern an bestimmten UNC- oder lokalen Pfad, Einstellungen für alle Benutzer in Terminal/AVD Umgebungen) für einen Repack zur eigenen Verwendung vereinfacht.

Mit diesen Einstellungen haben wir den Druckertreiber auch als freigegebenen Druckertreiber auf einem Windows Printserver getestet. Die zentrale Druckausgabe in einen Netzwerkordner funktioniert problemlos.

#Erfreulich - die Werkzeugfunktionen wie PDF zusammenfügen, PDF Seiten extrahieren, für Web optimieren, OCR und Weitere sind noch enthalten.

[linkbutton link="https://creator.pdf24.org/listVersions.php" label="Herstellerseite, Version 9.x 64 Bit herunterladen"]

PDF24 Creator (derzeit Version 9.8.0) ist wieder Empfehlung unserer Redaktion. Es ist ein kostenlos geschäftlich nutzbarer Druckertreiber zum automatischen Erstellen von PDF-Dateien in einem lokalen oder Netzwerklaufwerk. Bei Einsatz in lokalen oder Terminalserverumgebungen können Benutzer PDF kombinieren, Seiten extrahieren, PDF für Web optimieren und weitere Funktionen nutzen. Admins brauchen sich nicht um JAVA RE oder Webview2 Updates zu kümmern.

PDF24 Creator Webseiten

Windows 11 24H2 ohne Wordpad

Mit jeder neuen Version wirft Microsoft alte Anwendungen aus Windows, weil sie nicht mehr weiterentwickelt werden. Nachdem schon die Schrittaufzeichnung (leider) dem Rotstift zum Opfer gefallen ist, wird mit dem Rollout von Windows 11 24H2 Wordpad entfernt.

Bisher konnte man damit mit Bordmitteln RTF- und Word (docx) Dateien erstellen, öffnen und bearbeiten.

Auch wenn es im Netz Tricks gibt, Wordpad wieder manuell in Betrieb zu nehmen, wird es nicht weiterentwickelt – und wichtiger – Sicherheitslücken werden nicht mehr geschlossen.

Ein so manuell installiertes, altes Wordpad würde damit Einfallstor für Viren und Trojaner, da viele Schwachstellen im Konverter liegen, der die docx-Datei entpackt und darstellt.

Alternativen sind: die Online-Versionen von Microsoft Office (erfordert Microsoft Konto), die Online-Versionen von Google Docs (erfordern Google Konto), Microsoft 365 Business Premium Pläne (all-inclusive E-Mail, Mailarchiv, Business Virenschutz mit ATP, MFA mit conditional Access und alle Office Win32 Programme zum Installieren). Für gelegentlichen Einsatz, mit eingeschränkter Kompatibilität, Darstellung und Funktionen: Libreoffice 24.x (wenn es nur um Briefe schreiben und Kalkulationen geht).


Win-ACME 2.2.9.1

pic
Name:Win-ACME
Version:2.2.9.1
Beschreibung:Einfacher, automatisierbarer Lets Encrypt Client für Windows Systeme. Nach Anlagen von Zertifikaten kann deren Erneuerung alle 90 Tage automatisiert werden. Dazu legt die Software Windows Aufgaben (Tasks) an. Für Webseiten-Zertifikate. Kann Zertifikate direkt im IIS installieren. Außerdem können PEM-Dateien für Tobit David Webserver erstellt werden. X64-Version pluggable herunterladen.
Lizenzgeber:Patreon
Lizenz-Art:kostenfrei auch kommerziell
Lizenzquelle:im Installationspaket
Installations-Ziele: | Server
Herkunft:Internet
Installationsart:Deploy, Repack
Herstellerseite:https://github.com/win-acme/win-acme/releases/latest
Bewertung:8   8 von 10
Listen-ID:406

Windows Server 2025 wird Nachfolger

Nach Server 2022 kommt Server 2025. Microsoft hat nun auch für Visual Studio Abonnenten die RTM-Version (als Release Preview) bereitgestellt. Server 2025 wird dabei die gleichen Updates wie Windows 11 24H2 bekommen. Der Server Build ist damit identisch wie bei der Windows 11 Version – nämlich 26100.xxx (xxx steht für das monatliche Sicherheitsupdate und das optional 2 Wochen später erscheinende Funktionsupdate.

Installiert man also aus der ISO 26100.1, erfolgt kurz darauf ein Update auf Version .560. Da ich in der virtuellen Maschine kein TPM aktiviert habe, funktioniert die Installation im Gegensatz von Windows 11 ohne Tricks. Die Voraussetzung, dass der Prozessor SSE 4.2 unterstützen muss und somit alte Core2Duo und Core2Quad Prozessoren nicht lauffähig sind, vermuten wir, können es aber weder dementieren, noch beweisen. Es wird aber wohl kaum jemand so alte Client-Hardware zum Betrieb von Servern einsetzen. Wie alt ein XEON-Prozessor in einem Server 2025 sein darf, ist noch herauszufinden. Da die meisten bei On-Prem-Einsatz ihre Windows Server (Std oder Datacenter) Lizenzen mit einem Server als OEM Version lizenzieren, dürfte auch das nicht relevant sein.

Wer ein VS Prem oder VS Professional Abonnement hat, kann die Server-Version schon in einer isolierten Umgebung testen (z. B. in einer Client Hyper-V Umgebung).

Zur automatisierten Installation (Unattended, deployment) dürfen folgende Schlüssel verwendet werden (für die Lizenzierung muss nachher ein gültiger Lizenz-Schlüssel eingegeben werden).

Windows Server 2025 Standard. TVRH6-WHNXV-R9WG3-9XRFY-MY832
Windows Server 2025 Datacenter. D764K-2NDRG-47T6Q-P8T8W-YP6DF

Windows-Updates für die Server 2025 Version wird es voraussichtlich bis September 2034 geben - Bisher waren Server immer LTSC mit 10 Jahren Laufzeit. Sofern Microsoft nicht auf den "Modern Life Cycle mit 5 Jahren" wie beim Office umstellt. bleibt das dabei.

Testbericht Server 2025 / 26100

Mit den o.g. Installationsschlüsseln lässt sich eine Unattend Vorlage bauen, so dass eine VM auf Knopfdruck innerhalb von 5 Minuten mit GUI installiert ist (und das nur im Client-Hyper-V unter Windows 10). Das ist gegenüber Server 2022 eine deutliche Beschleunigung.

Der Installationsprozess ist noch nicht modernisiert - man findet in der SETUP-GUI immer noch das Aussehen von Windows 7 :D .

Das Aussehen von Windows Server 2025 ist - Überraschung! - identisch mit Windows 11 (24H2). Kein Wunder, denn es ist ja dieselbe Code-Basis und derselbe Kernel. Wer also die RDS-Services aktiviert, bekommt auf den Terminalservern die GUI von Windows 11 präsentiert. Gruppenrichtlinien, die man von Windows 11 kennt, lassen sich auch anwenden.

Der Server-Manager und auch Active Directory Benutzer&Computer, sowie die anderen Verwaltungs-Tools sind unverändert verfügbar, es wird aber wieder Werbung für ADAC gemacht (Active Directory Admin Center). Außerdem ist wieder AzureArc - wie nach einem Windows Update von Server 2022 an Bord und fährt im Autostart mit hoch. Wer keine Server in Azure hat (Hybrid), sondern eine reine On-Prem-Umgebung, der kann im Task-Manager unter Autostart (ja, der Menüpunkt ist nun auch auf dem Server vorhanden) das Tray-Icon deaktivieren.

Wie die Hardware-Anforderungen sind, wird leider nicht klar ausgedrückt (siehe oben). Eins ist sicher: Auf meiner Test-VM habe ich in den Einstellungen NICHT den TPM des Hosts aktiviert. Die Installation der Gen2 VM läuft problemlos durch und Server 2025 startet auch danach fehlerfrei. Meine Vermutung ist aber, dass es neben der Windows 11 Prozessorliste (alles ab Core i der 8. Generation) auch eine Positivliste für XEON-Prozessoren gibt. Lediglich die IoT-LTSC Version von Server 2025 hat geringere Hardware-Anforderungen (sie hat aber auch keine grafische Benutzeroberfläche, wenn sie auf einer Smart-Fliese im Bad betrieben wird).