Windows 20H2 (19042) ist fertiggestellt

Auch wenn #Microsoft den großen Rollout erst im Oktober bzw. am Patchday im November 2020 starten wird, gibt es für das kommende Update von Windows 10 keine neuen Features mehr. Das Herbstupdate ist seit gestern „feature complete“.

Mit dem #Update kb4562830 wird der Windows Build bereits jetzt auf 19042 angehoben und die neuen Features freigeschaltet. Wer als erfahrener Administrator testen möchte, ob das Update 20H2 störungsfrei läuft, kann das jetzt tun, ohne im Insider-Ring präsent zu sein. Dazu muss der Testrechner bereits das aktuelle Update (Version 2004, Build 19041.329) installiert haben.

Das #20H2 Update ist wieder ein kleines Update, das auf der aktuellen Version 20H1 aufsetzt. Die aktuelle Version, auch 2004 genannt, ist ein Komplett-Upgrade, das Windows austauscht und die Updates gegenüber Version 1909 neu zählt. Das bedeutet:
Aktuelle Version ist Windows 10.0.19041.329. Mit Aktualisierung auf Version 10.0.19042.329 gelten die selben monatlichen Patches. 19042 wird demnach mit denselben Sicherheitsupdates versorgt, wie 19041 und ist damit genauso sicher.

Windows Insider Ringe sind jetzt drei Kanäle

Statt der bisher üblichen Fast Ring, Slow Ring und Release Preview Ringe hat Microsoft nun mal wieder etwas umbenannt. Wer im #Insider Programm ist, wird zukünftige Versionen in den Kanälen: (Es gilt nach wie vor: Der Einsatz in Produktivumgebungen macht in keinem der Kanäle Sinn, zumal die ersten beiden Kanäle Timebombs haben)

DEV Channel (Entwicklungsversionen – wer den neusten Stand verfolgen will und wem Fehler nichts ausmachen)
Beta Channel (für Beta Tester. Viele Fehler des DEV-Channel sind hier behoben – wer neue Features schon mal testen will
Release Preview Channel (Stabile Version, kann noch einzelne Fehler enthalten, meist keine Time Bomb – etwas für die ängstlichen Administratoren zum Testen
(Post ID:1456, erstellt am: 17.06.2020 10:03:52 von: Patrick Bärenfänger)

Cortana App deaktivieren

Seit #Win10 ist Cortana, die digitale Sprach-Assistentin im Betriebssystem eingebaut. Mit dem Mai Update 2020 wird die Integration entfernt und durch eine vorinstallierte App ersetzt. Der Haken an der Geschichte: Drückt man Alt&Tab, um die geöffneten Fenster durchzublättern, erscheint irgendwann die Cortana App.
Die App kann noch recht wenig im Vergleich zur integrierten Lösung von vorher. Außerdem verwirrt Benutzer, die die Sprach-Assistentin gar nicht benötigen, dass dieses Fenster dann immer öffnet. Daher ist es empfehlenswert, von administrativer Seite die Cortana App zu deaktivieren. Das funktioniert wie folgt:

Deaktivieren - Eine administrative Powershell auf dem Zielrechner/Notebook öffnen:

Get-AppxPackage *Microsoft.549981C3F5F10* -AllUsers| Remove-AppxPackage

Deinstallieren (dies funktioniert auch mit DISM für das Windows Image)

Remove-AppxProvisionedPackage -Online -PackageName Microsoft.549981C3F5F10_1.1911.21713.0_neutral_~_8wekyb3d8bbwe

Die Schaltfläche entfernen lässt sich mit diesem Registry Schlüssel (bzw. einer GPO die ihn setzt):

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"ShowCortanaButton"=dword:00000000

Windows 10 Frühjahr 2020 Version

nach aktuellen Plänen soll das kommende große Update von Windows 10 (Version 2004 oder 20H1) mit dem Build 19041.208 nicht am Mai-Patchday veröffentlicht werden :o - sondern erst am 4. Dienstag im Mai:

[time_until date="26.05.2020 19:00:00" label="Windows wird verteilt"]

Windows 10 20H1 Proxy-Einstellungen

Im Dezember 2019 sind #Sicherheitsupdates und das Feature-Upgrade von #Win10 fertig geworden. Geplant ist die Verteilung am Patchday im April 2020. Für einen (offensichtlich noch unentdeckten) Fehler - denn man liest nichts in den Foren und im Helpdesk davon gibt es im Moment nur einen Workaround.

In den Windows Einstellungen unter Netzwerk gab es den Menüpunkt Proxy. Wer einen Proxy-Server einstellen wollte, oder in Google Chrome, Edge on Chromium oder Firefox die Proxy-Einstellungen setzen wollte, konnte das dort tun.

Mit dem Release-Build 19041 von Windows 10 sind die Suchbegriffe dorthin noch vorhanden, es gibt aber weder den Menüpunkt, noch das Proxy Einstellungen Menü im sog. Immersive Control Panel. ICP ist der Nachfolger der Systemsteuerung.

Workaround: Wer sich für ein Windows mit Internet Explorer (also keine K- oder N-Version) entschieden hat, kann den guten alten Internet Explorer aufrufen und unter Einstellungen, Verbindungen wie damals den Proxyserver und verwandte Einstellungen dort setzen. Hat man in der Domäne eine Gruppen-Richtlinie definiert, wird diese auch noch funktionieren. Es ist also lediglich die Immersive Controlpanel Seite defekt.

Da Microsoft sagt, dass der Build 19041 bleiben soll, kann der Fehler nur mit einem Patch-Update hinter dem Versionspunkt behoben werden. Testsystem ist ein Windows 10 Enterprise-Version mit Inplace-Upgrade auf Windows 10 2004 mit Februar-Patches (19041.84)

Windows 10 Browsertausch

[time_until date="14.01.2020"]

Was ist neu?

Mit dem Januar-Sicherheitsupdate am 14.1.2020 tauscht #Microsoft den unbeliebten Browser Edge gegen #Edge on Chromium aus. Dies gilt für alle #Windows 10 Versionen ab 1803. Der Neue basiert wie viele Browser (Google Chrome, Opera) auf dem Chromium Open Source Projekt. Setzt man in den Einstellungen einen Schalter auf "Ein", lassen sich auch Erweiterungen aus dem Chrome Store im neuen Edge installieren und verwenden. Der alte Edge wird deaktiviert und auch das blaue E durch ein blau grüße Symbol ersetzt. Die als "stable" bezeichnete Release-Version ist 79.0.309.60.

Durch Verwendung dieser Plattform ist die Darstellungsquote der korrekt dargestellten Internet Inhalte am höchsten. Die Updates auf das Produkt werden monatlich wie die Windows Updates verteilt. Sie betreffen die Browser-Plattform, das enthaltenen Adobe Flash-Player Modul und den ebenfalls im Chromium Projekt enthaltenen PDF-Betrachter.

Für Administratoren stehen zahlreiche Richtlinien bereit, die die Einstellungen des Browsers im Unternehmen erleichtern.

Edge on Chromium und der Internet Explorer 11

Entgegen dem Vorhaben, den Internet Explorer 11 abschalten zu wollen und eine IE11-Sandbox Funktion im Edge on Chromium für die OCX und ActiveX Elemente zu schaffen, wurden leider nicht realisiert. Wer solche Objekte verwendet, muss sie weiterhin mit dem Internet Explorer 11 aufrufen. Der IE11 wird zwar nicht weiter entwickelt, erhält aber Sicherheitsupdates für die gleiche Lebensdauer wie das verwendete Betriessystem.

Chrome für Enterprise oder Edge on Chromium

Trotz umfangreicher Beta-Tests kann man noch nicht endgültig sagen, welches der beiden Browser-Modelle unter Sicherheits-Aspekten und unter Betrachtung des administrativen Aufwands das bessere ist.

• Google Chrome für Enterprise punktet mit tagaktuellen Sicherheitsaktualisierungen und zeitnahes Implementieren von Funktionen aus dem Stable Release des Chromium Projekts. Es gibt über 200 Richtlinien und die Startseite about:blank ist bei Bedarf möglich. Synchronisation aller Inhalte mit dem Mobile über Google Konto ist möglich.
• Edge on Chromium aktualisiert sich in puncto Sicherheit nur 1x pro Monat. Derzeit stehen rund 50 Sicherheitsrichtlinien zur Verfügung, es gibt kein MSI-Paket für eine administrative Softwareverteilung - dafür wird EOC ins Betriebssystem integriert. Die Startseite lässt sich nur über Erweiterungen abschalten, sonst kommt immer eine BING-Suchzeile mit Microsoft Content. Die Sysnchronisation ist nur über in Microsoft privates Konto möglich. Geschäftskonten (Azure AD) bieten das Feature noch nicht. Der unterstützte Einsatz unter Citrix oder RDP-Servern erfordert, dass man mindestens Windows Server 2019 einsetzt. Server 2016 ist offiziell nicht als Plattform freigegeben, da es sich um die Codebasis von Windows 10 1709 handelt und Freigabe erst ab 1803 besteht.

Tendenziell ist mir unter den Aspekten der Sicherheit und Zero-Administration und wegen der zahlreichen Gruppenrichtlinien das Google Produkt praxistauglicher. Ich halte daher an meiner Empfehlung für den Einsatz von Google Chrome für Enterprise fest. Zumal dieser Browser auch in Terminalumgebungen (RDP, Citrix) mit Windows Server 2012 R2 praxisgetestet ist.
Zusätzlich kann man den Adobe Flash Player deinstallieren und den #Adobe Acrobat Reader ebenso. Damit ist keine Redistributions-Vereinbarung mit Adobe mehr nötig. Über die Gruppenrichtlinie wird dann die PDF-Dateiendung mit Google Chrome für Enterprise verknüpft und PDF-Dateien können im Browser angesehen, ausgefüllt (Formulare), gespeichert und gedruckt werden.

Windows 10 19H2 ist fertig

wie schon im Vorfeld beschrieben, wird das Herbst-Update von Windows 10 nicht erforderlich machen, das komplette Betriebssystem zu aktualisieren. Es erscheint als monatliches Update und setzt den Windows Build von 18362 auf 18363 hoch. Der Update-Zähler dahinter steht derzeit bei .385.

Dennoch werden neue Features freigeschaltet, viele Fehlerkorrekturen gemacht und die Stabilität des Betriebssystems gesteigert. Mehr Details auf der Microsoft-Seite:

https://blogs.windows.com/windowsexperience/2019/08/26/testing-the-throttled-delivery-approach-for-19h2

Das Update, das damit quasi ein Service Pack ist, wird in der Masse ab 03. Oktober, passend zum Surface Event offiziell verteilt und damit per Windows-Update angeboten.


(Post ID:1417)

Windows 10 Feature-Updates entwirrt

Es ist schon nicht einfach, bei den ganzen #Microsoft Windows Feature-#Updates, die im Herbst 2019 nur als Service Pack erscheinen und im Frühjahr 2020 dann quasi wieder als Upgrade-Voll-Installationspaket. Hier ein kleiner Überblick was ist und was kommt:

Die Release-Version ist:
* #Windows 10 1903 (Mai 2019 Update) #19H1 – Aktuell 18362.295

Die nahe Zukunft bringt das folgende Funktions-Update (voraussichtlich diesmal keine Migration durch Neu-Installation:
* Windows 10 1909 (erscheint ab Patchday Oktober 2019) #19H2 - Aktuell im Test: 18363.327

Dann das vollständige Upgrade im Frühjahr 2020:
* Windows 10 2003 (frühestens im April 2020) #20H1 Aktuell im Test: 18965.1000

(Post ID:1409)

Windows 10 im Herbst nur ein Update

Normalerweise erscheinen im April und Oktober eines Jahres neue Windows 10 Versionen (Feature Upgrades). Der Installationsumfang, ein System auf die aktuelle (z.B. 19H1) im Rahmen der Windows Updates zu bringen, erfordert ca. 45 Minuten, die der PC nicht genutzt werden kann und wird daher meist per WSUS auf die Abendstunden an Tagen, an denen diese PCs und Notebooks angeschaltet bleiben müssen, gelegt. Mit einem Upgrade erhöht sich die sog. Build-Version von Windows (z. B. 10.0.18362.x)
Monatliche Sicherheitsupdates am „Patchday“ 2. Dienstag im Monat erhöhen die Zahl hinter dem Punkt. Aktuell ist derzeit Version 18362.239.

Im Oktober 2019 wird es kein solches „Feature-Upgrade“ geben, sondern lediglich eine Art Service Pack (Update mit Fehlerkorrekturen). Es wird also aller Voraussicht nach bei Build 18362 bleiben und nur die Zahl hinter dem Punkt erhöht sich. Insider können bereits jetzt 18362.10005 testen. Administratoren, die ihre Systeme aktuell halten möchten, haben also mal ein Halbjahr eine Verschnaufpause.

Im April oder Mai 2020 sollen dann wieder neue Features als Komplett-Upgrade verteilt werden.
(Post ID:1404)

Zeit zu handeln: Win7, Server 2008R2, SQL-Server 2008R2, Exchange 2010, Office 2010

etwa ein halbes Jahr bleibt noch Zeit, alle oben genannten Betriebs-Systeme und Anwendungs-Software auf neue Versionen zu aktualisieren. Hintergrund: Am 20. Januar 2020 endet der erweiterte Support für diese Software.
Folge: Es werden keine Sicherheits-Updates mehr veröffentlicht. Ab dem ersten Patchday im Februar 2020 können dadurch bekannt gewordene, aber von Microsoft nicht mehr geschlossene Lücken benutzt werden, um Ihre Systeme von Extern unter Kontrolle zu bringen.

Auswirkungen ungepatchter Systeme

Dies kann dazu führen, dass die Server und Rechner beispielsweise ihre komplette Rechenleistung zum Bitcoin-errechnen für den Angreifer nutzen und Sie sich wundern, dass die Server so langsam sind. Im schlimmsten Fall nisten sich im SQL-Server über SQL-injection Downloader ein, die intelligent und meist von Virenscannern unerkannt Schadprogramme herunterladen und ausführen.
Etwas weniger als vor 2 Jahren, aber immer noch verbreitet, sind Ransomware-Schadprogramme, die alle Daten und Dokumente mit Schreibzugriff verschlüsseln und Lösegeld fordern.

Was ist zu tun?

• Exchange 2010 - Neuwerwerb der Serverlizenz und aller User-CALs (Exchange 2019 + x mal Exchange 2019 Standard User CAL). Die Migration der Daten muss in mehreren Schritten erfolgen, 2010 auf 19 direkt ist nicht möglich


• Exchange 2010 - alternativ auf Mietmodell umstellen: Exchange online pro User anmieten, Einrichten, AD mit der Cloud synchronisieren, MX-Eintrag der Domains über Microsoft laufen lassen, Daten in die Microsoft Rechenzentren migrieren.


• Office 2010 - alternativ Mietmodell, Migration zu Office 365


• Office 2010 - Neuerwerb der Lizenzen (Kaufmodell, Office 2019, je nach Einsatzzweck unter RDS-Terminalbedingungen als Volumen-Lizenz)


• SQL-Server 2008R2 - Neulizensierung des Servers (Runtime oder Standard Volumenlizenz, je nach Größe Server + User CALs oder Core-Lizensierung min. 4. Cores)


• Windows Server 2008 R2 - falls über den Virtualisierungs-Host keine neuere Lizenz vorliegt, Lizenzen Server 2019 Standard pro umzustellenden virtuellen Server anschaffen. Dann neue Maschine anlegen und Server 2019 installieren, Anwendungssoftware installieren und in Betrieb nehmen, Datenübernahme


• Windows Server 2008 R2 - ist der Virtualisierungs-Host noch auf diesem Betriebs-System, ist eine Hardware-Neuanschaffung längst überfällig - Neubeschaffung, Installation physikalischen und der virtuellen Server, Software installieren, Datenübernahme.


• Windows 7 Professional - Lizenz für Windows 10 Pro kaufen, SSD und 8 GB RAM-Aufrüstung für PC anschaffen, Windows 10 und Programme auf neuer SSD installieren, aktivieren, Daten übernehmen von alter Platte


• Windows 7 Professional - Neuen Rechner (lenovo Tiny M720q) mit Windows 10 Pro anschaffen, Programme installieren, aktivieren, Daten übernehmen von altem Rechner

(Post ID:1400)

Windows xp wird zum Wurm-Verbreiter, KB4500331

Bedrohung und Risiko

Obwohl die Sicherheits-Updates für #Windows xp seit 2014 beendet sind, finden wir vereinzelt noch Rechner in Firmen-Netzwerken, die unter diesem veralteten und unsicheren Betriebssystem betrieben werden.

Die Gründe sind unterschiedlich. Meist ist veraltete Software, die noch benötigt wird, deren Hersteller aber längst Geschichte ist, der Grund.

Mit einer im April bekannt gewordenen Sicherheitslücke in Windows xp und Windows 7 werden solche Rechner zu Virenschleudern. Das gilt auch, wenn diese Rechner keine Verbindung zum Internet aufbauen, weil aktuelle Trojaner über das Surfen eines anderen Rechners ins Netzwerk gelangen, den Wirt-Rechner aber nicht infizieren, sondern im lokalen Netzwerk nach Opfern suchen und sich dort installieren und weiter verbreiten.

Bekannteste Beispiele sind "WannaCry" - bekannt durch die Fotos von den gekaperten Bahn-Anzeigetafeln.

Handlungsbedarf

Am Besten ist es, Windows xp Rechner abzuschalten und abzulösen. Wenn das nicht möglich ist, dann sie zumindest komplett aus dem Netzwerk zu verbannen und die Software dann lokal nur auf dem Rechner zu betreiben. Risiko: Beim Austausch, Import/Export von Daten können sich Schadsoftwareprogramme wieder verbreiten.

Ist das auch nicht möglich, bietet Microsoft ein außergewöhnliches Sicherheitsupdate für Windows xp an. Bitte installieren Sie unbedingt KB4500331.

Quelle:

https://support.microsoft.com/de-de/help/4500331/windows-update-kb4500331

Windows 10 Version 1903 verzögert sich bis Ende Mai

Nach den Erfahrungen der letzen Halbjahres-Upgrades für #Windows 10 hat sich #Microsoft diesmal eine Verschiebepause von 2 Monaten genehmigt. Ursprünglich sollte die auch als 19H1 bezeichnete Version am kommenden Dienstag mit dem Patchday April 2019 verteilt werden.

Nun schlägt Microsoft noch ein paar Runden mit den #Insider genannten Testern im Kundenkreis.
Zwar soll die im Mai erscheinende Version immer noch Build 18362 haben, die Zahl hinter dem Komma (Punktupdate) wird allerdings größer als 1 sein.

Derzeit liegt den Testern .30 vor. Diese Version wird im Release Preview Ring an die Tester am Dienstag ausgegeben.

Wer das helle Design und ein paar andere Neuerungen gut findet und jetzt schon haben möchte, muss dem Insider Programm bei Microsoft beitreten - oder aber er installiert/aktualisiert sein Windows aus einem ISO/ESD Image heraus.

Ich hatte im Artikel Windows 10 19H1 - Neuer heller Modus über die Neuerungen berichtet.


(Post ID:1388)

Nacharbeiten nach einem Halbjahres-Upgrade von Windows 10

Führt man ein Inplace Upgrade auf die nächste #Windows 10 Version aus (Halbjahres Upgrade), verstellt Microsoft wieder einige Einstellungen. Hier eine Liste der möglichen Nacharbeiten:

* Windows ISO nach c:/temp/w entpacken und SETUP ausführen
* Recovery-Partition, wenn nicht genutzt, löschen (DISKPART, SEL DIS x, SEL PAR y, DEL PAR OVERRIDE)
* Soundsystem Realtek HD Audio Manager: Alle Heckanschlüsse als Lautsprecher-Ausgang konfigurieren
* Dolby API CAB Deinstallieren und neu installieren (2x SETUP aufrufen), Dolby GUI starten und Lizenz bestätigen
* Dieser PC/Verwalten, Benutzer: Administrator auf "Kennwort läuft nie ab" und "muss Kennwort nicht ändern" setzen
* Cleanmgr, Systembereinigung, altes Windows entfernen, alles ankreuzen
* Systemsteuerung/Maus, Touchpad ausschalten
* BGINFO: Leeres Hintergrundbild laden und BGINFO Refresh
* c:/temp/w Ordner löschen
* Beim Thinkpad T61 zusätzlich den WIFI-Treiber zurücksetzen auf den Intel-Stand (2010). Microsoft-Treiber macht BSOD