Gulp

Tach auch,

dagegen bin ich ja ein Kaffeee Junkie, ohne einen doppelten Crema strong kann der Tag nicht starten, manchmal nehm ich auch nach den restlichen fast stündlichen Cremas noch einen zum Einschlafen ........

Grüsse

Gulp

Eben, man sollte auch das Drumherum nicht vergessen und daran denken, dass Malware auch "nur" den Timeserver/die Timesettings des Backup Hosts ändern braucht, um die eingestellte Routine zum Aufräumen alter Sicxherungen den "Job" fürs löschen der Backups machen zu lassen ......

Grüsse

Gulp

..... und ein guter Song.

Ich bin für Glühwein UND Kaffee ....... und stelle mal besten weißen (ja wirklich, aber heiß ist er auch) Moselglühwein in die Küche. 

Grüsse

Gulp

Was soll daran nicht "Expert" sein? Es gibt die Möglichkeit des InPlace Updates, da braucht es "nur" ein gescheites Notfall-Backup falls was schiefgeht ....... ist sicherlich nicht immer die beliebteste Option, aber eben ein Option ......

Grüsse

Gulp

Man kann den SAP Artikel ja durchaus auch so lesen, dass das Abschalten von TLS 1.0 und das ausschliessliche Verwenden von TLS 1.1 keinen wesentlichen Sicherheitsvorteil liefert (dem ich isoliert gesehen auch durchaus zustimmen könnte), eine Aussage zu TLS 1.2 oder gar TLS 1.3 kann ich dem Artiekl ja so nicht entnehmen .......

Grüsse

Gulp

.... meist der eine, bei dem die SID vorm cloning warum auch immer nicht geändert wurde oder sich 2 Rechner ein Computerkonto "teilen".

Grüsse

Gulp

Windows 10 22H2 soll doch erst Ende Oktober offiziell ausgerollt werden .........

*duckundweg*

Grüsse

Gulp

Üblicherweise wird bei der "normalen" Installation von DVD/USB Stick von Windows der BuiltIn User "Administrator" seit geraumer Zeit deaktiviert und der User, der bei der OOBE (OutOfBoxExperience) abgefragt wird, zur Gruppe der lokalen Administratoren hinzugefügt. Das ist seit geraumer Zeit das Standardverhalten von Windows Installationen (ich meine seit Vista), dies kann bei Installationen über Deploymechanismen oder auch bei sonstigen unbeaufsichtigten Installationen zB mit Unattended.xml ggfs übersteuert werden.

Das Thema LAPS wurde ja schon angesprochen ......

Im "Abgesicherten Modus" kann der BuitlIn Administrator aber wieder bei Notfällen aktiviert werden, in der Wiederherstellungskonsole geht eine Anmeldung als Administrator auch trotz deaktivierten Account.

Grüsse

Gulp

Du meinst vermutlich wohl eher das Thema "Kontosperrung lokaler Adminkonten" .........

Das ist neu und deutet eher nicht auf einen Plan hin zukünftig auf einen lokalen Administrator zu verzichten, das dürfte eh nicht funktionieren, auch in anderen OS gibt es vergleichbare höher priviligierte Accounts noch immer.......

https://www.heise.de/news/Brute-Force-Angriffe-Microsoft-ruestet-Schutzmechanismus-nach-7306276.html

Grüsse

Gulp

Ich hatte bei einem MSI B450 Tomahawk MAX und einem R7 3700X ein ähnliches Verhalten, NVMe im Bios zu sehen, zunächst durchaus in Windows bei der Installation angeboten, nach Reboot NVMe weg ..... ich konnte das zunächst mit einem älteren BIOS/UEFI beheben, nach einem erneuten Update auf eine neuere BIOS/UEFI Version ging auch das nicht mehr.

Erstaunlicherweise funktionierte die NVMe mit einem R5 3600 im gleichen Board einwandfrei, die gleiche NVMe in einem Gigabyte B450 Board mit dem gleichen R7 3700X aber ebenso ...... die wenigsten Probleme gab es im reinen UEFI Modus, am Treiber lag es bei mir nie, einen Default NVMe Treiber bringt Windows 10 und neuer eh mit ......

Ich habs dann irgendwann aufgegeben, das MSI Board nach Einsendung zu MSI und Reparatur (verändert hat die Reparatur am Verhalten leider nichts) verkauft ...... es mag eine spezielle Kombination sein, die aus meiner Sicht viel eher mit den PCIe Lanes und der CPU/Chipsatzanbindung zusammenhängen dürfte.

Was für eine CPU verwendest Du in dem Board?

An der NVMe bzw der PCIe Version der m.2 (also PCIe 3.0 oder 4.0 SSD) sollte es ja schonmal nicht hängen, wenn die im BIOS/UEFI angezeigt wird.

Grüsse

Gulp

Ich meine auch, dass ich da was im Hinterkopf habe mit StartInteractiveScan ..... ich für meinen Teil nutze da nur StartScan, mir reicht das .....

Grüsse

Gulp

Hat nicht Microsoft den Schalter /detectnow für wuauclt in Windows 10 abgedreht und den Update Check und Download auf den UsoClient umgeswitcht? Der Report geht wohl noch mit /reportnow, auch /resetauthorization geht wohl noch ......

https://docs.microsoft.com/de-de/archive/blogs/yongrhee/wuauclt-detectnow-in-windows-10-and-windows-server-2016

Grüsse

Gulp

Von mir auch einen herzlichen Glückwunsch!

Grüsse

Gulp

Ich hätte grad nur 12er Schrot als Wechselgeld ........

Grüsse

Gulp

Orange ...... wenn ich genau gucke könnte es auch eine Natriumdampflampe sein, die flackern aber doch eher nur kurz nach dem einschalten, ich schau nachher mal nach dem VSG ......

Grüsse

Gulp

vor 2 Stunden schrieb daabm:

Ne bist Du nicht. Aber der einzige, der jedes Mal einen Post hinterlässt

Gute Nacht, Board! 🍻

Moin, genau so isses, ich leg mich dann wieder hinten links in die Staubecke, da ganz hinten wo die Neonlampen flackern .......

Grüsse

Gulp

Mein Beileid, wenn Du noch Zugang zu dem passenden Mailaccount hast könnte das reichen um das Passwort zurückzusetzen.

Grüsse

Gulp

Naja, nur um Daten ohner Bearbeiten anzeigen zu lassen kann ich ja einfach gesagt auch auf entsprechend gesicherte oder signierte Dateiformate zurückgreifen, da muss es ja nicht direkt eine Plattform drumherumgeben ......

Grüsse

Gulp

Ohne herunterladen wird schwer und macht für mich auch wenig Sinn, man könnte aber sicherlich mit der entsprechenden Managed File Transfer Lösung zumindest die Zahl der Downloads, Verweildauer der Daten, usw beschränken bzw konfigurieren, Dürfte aber hier und da ne Stange Geld kosten, mein Arbeitgeber hat auch eine solche MFT Lösung mit ein paar netten Gimmicks (ich meine sogar OnPremise oder Cloud, je nach Gusto) am Start, allerdings nicht kostenlos ....

Grüsse

Gulp

Kann man sich mit "winver" und einem beherzten Klick auf den dort angezeigten Link "Microsoft-Softwarelizenzbedingungen" anschauen, Punkt 2, d (iii):

Geräteverbindungen. Sie sind berechtigt, bis zu 20 anderen Geräten Zugriff auf die auf dem lizenzierten Gerät installierte Software zu ermöglichen, ausschließlich um die folgenden Softwarefeatures auf dem lizenzierten Gerät für persönliche oder interne (kommerzielle oder nicht kommerzielle) Zwecke zu nutzen: Dateidienste, Druckdienste, Internetinformationsdienste, Dienste für die gemeinsame Nutzung der Internetverbindung und Telefoniedienste auf dem lizenzierten Gerät. Sie sind berechtigt, einer beliebigen Anzahl von Geräten den Zugriff auf die Software auf dem lizenzierten Gerät zu ermöglichen, um Daten zwischen Geräten zu synchronisieren. Dieser Absatz bedeutet jedoch nicht, dass Sie das Recht haben, die Software auf diesen anderen Geräten zu installieren oder die Hauptfunktion der Software (abgesehen von den in diesem Absatz aufgeführten Features) auf diesen anderen Geräten zu verwenden.

direkt darunter in 2 d (iv):

Verwendung in einer virtualisierten Umgebung. Diese Lizenz erlaubt Ihnen die Installation von lediglich einer Instanz der Software zur Verwendung auf einem Gerät, unabhängig davon, ob es sich bei diesem Gerät um ein physisches oder virtuelles Gerät handelt. Wenn Sie die Software auf mehr als einem virtuellen Gerät verwenden möchten, müssen Sie eine getrennte Lizenz für jede Instanz erhalten.

Grüsse

Gulp

Microsoft hat die SSU's zwischenzeitlich direkt in die CU integriert, was jedenfalls in meinem Umfeld recht häufig zu Problemen geführt hat, was am Ende dann darin resultiert, dass sich gar keine CU mehr installieren lassen. Im August 2021 wurde deshalb ein "Out-of-the-band" SSU ohne CU Integration herausgebracht, dessen Installation dann vielfach Besserung gebracht hat. Leider nicht überall, ist das Problem schon länger existent, hilft am Ende oft nur noch eine Update-/Reparaturinstallation des Systems .....

Ein paar Hintergründe dazu:

https://www.borncity.com/blog/2021/06/16/windows-10-ssu-klippen-bugs-und-neue-version-kb5003974-15-6-2021/

Grüsse

Gulp

Könnte das mir bekannte Problem mit den in den CU's integrierten SSU's sein .......

Versuch mal das SSU hier manuell zu installieren und danach bitte wieder die aktuellen Updates .... 

https://support.microsoft.com/de-de/topic/kb5005260-ssu-servicing-stack-update-für-windows-10-version-2004-20h2-und-21h1-10-august-2021-ec4c5daa-2cec-4b06-be93-037f150fe3ba

Ein paar Hintergrundinfos dazu liefert Günter Born in seiner "City"

https://www.borncity.com/blog/2021/08/17/windows-10-neues-von-der-ssu-integration-in-cus-august-2021/

Grüsse

Gulp

Meine virtuellen 2022 DC's im Lab haben es jedenfalls ohne Auffälligkeiten überstanden, alles schick, keine Bootloops weder beim Hypervisor, noch bei den VM's .......

Grüsse

Gulp

Ich glaub' ich häng' mir jetzt am besten ein Handtuch über den Kopf, das soll auch in anderen Extremsituationen helfen hat mal ein kluger Kopf geschrieben ........

Grüsse

Gulp

Kann ich jetzt hier in unseren Netzen nicht wirklich nachvollziehen, heisst aber auch nicht dass es nicht sein kann. Bei uns reicht es jedenfalls, wenn der Regeintrag gesetzt ist, bei mir zuhause auch, trotz vorhandener IPv6 .........

Grüsse

Gulp