RealUnreal
-
Gesamte Inhalte
364 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von RealUnreal
-
-
Ich hatte jetzt folgendes gemacht:
Auf Scanserver per -lokaler- GPO in "Computerkonfiguration" -> "Administrative Vorlagen" -> "Windows-Komponenten" -> "Windows Update" den Wert "Automatische Updates konfigurieren"
deaktiviert!
Computerkonfiguration => Richtlinien => Administrative Vorlagen => Windows-Komponenten => Übermittlungsoptimierung/ Download Mode auf "Deaktiviert"
In der Registry um den Windows Update Medic-Dienst zu beenden:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WaaSMedicSvc
Rechts den Wert "Start" auf "Hexadezimal" "4"
In Dienste Dienst "Windows Update" deaktiviert
Außerdem noch den Dienst "Update-Orchestrator-Dienst" deaktiviert.vor einer Stunde schrieb Weingeist:Der Task ist: \Microsoft\Windows\WaasMedic\PerformRemediation
Das gucke ich mir morgen noch an!
Danke!
-
-
Kannst du mir auf die Schnelle sagen wo ich die GPO zu "Medical Service" finde?
-
@Weingeist: Danke dir für deinen ausführlichen Beitrag! Ich werde mir das mal genau angucken!
-
vor 38 Minuten schrieb NilsK:
Moin,
in dem Fall werden, wenn ich die Software richtig einschätze, die PDFs von dem fraglichen System erzeugt. Es gibt dann also keine manipulierten PDFs, die eingeschleust werden.
Genau so ist es!
vor 38 Minuten schrieb NilsK:Welchen Grund es gibt, nicht auf eine aktuelle Fassung umzusteigen, ist uns nicht bekannt. Die Unterstellung, der Hersteller sei unwillig oder unfähig, scheint mir einer Überprüfung nicht standzuhalten, das ist ja schnell recherchiert.
Hat mehrere Gründe.
Probleme mit Updates gab es leider regelmäßig.
Irgendwann hat das dann genervt, weil dann jedesmal der Scanserver nicht mehr zu gebrauchen war. (Ist natürlich meistens während meines Urlaubs passiert...).
Ich musste dann die VM mit Veeam restoren, dann ist sie wieder brav gelaufen bis zum nächsten Update.
Der Scanserver existiert zusammen mit einem Multifunktionsdrucker (Und Scanner).
Der Workflow auf dem Scanserver ist sehr umfangreich, komplex und vor allem individualisiert.
Neuere Version des Scanserver nutzen (Ebenso wie ganz neue Modelle des Multifunktionsystems) eine andere Schnittstelle.
Der Workflow wäre also nicht mehr zu gebrauchen und müsste neu erstellt werden.
Außerdem gibt es die Software nur noch im Abo Modell, was aktuell nicht gewünscht ist.
Solange ich die Updates effektiv verhindern kann, läuft das System absolut problemlos.
Das sind im Prinzip die Hintergründe.
vor 26 Minuten schrieb zahni:Wie war gleich nochmal die Option, die Updates untereinander im lokalen System verteilt?
Die findet man in den Einstellungen von Windows-Updates.
PS: "Übermittlungsoptimierung"
Danke :)
-
vor 7 Stunden schrieb Weingeist:
Ansonsten: Mich würde interessieren welches Sicherheitsupdate (Jahr/Monat) bei welcher Windows 10 Version Ärger macht und welche Software die Updates nicht mag.
Eine ältere Version von einem Scan Server, NSI Autostore, bzw. Nuance Autostore.
U.a. läuft da ein SQL Server und die Updates verändern da etwas, was zum Ausfall führt.
Da auf den "Server" niemand zugreift und er nur zum internen Verarbeiten von PDFs verwendet wird, ist das verhindern von Updates für mich ok.
-
vor einer Stunde schrieb teletubbieland:
Moin.
Hast Du es schon mal über die lokale Grupenrichtlinie versucht?
vor einer Stunde schrieb NorbertFe:Wie wärs mit dem Deaktivieren des entsprechend benannten Services? ;)
Ja, genau das war auch meine Idee. Per lokaler GPO den Dienst "Automatisches Updates" deaktivieren.
Ich wollte mich nur mal vergewissern ob Windows dann trotzdem noch was neues einfällt wie man das umgeht ;)
-
Hallo zusammen,
Ich habe ein virtuelles Windows 10 mit einer bestimmten Anwendung, die keine Updates mag.
Ich möchte Windows Updates auf der Maschine dauerhaft verhindern.
Ich habe per Fritzbox das Internet auf der Maschine blockiert, was die letzten Jahre auch einwandfrei geklappt hat.
Jetzt hat sich Windows anscheinend über andere PCs im Netzwerk oder über einen Server (?) Updates gezogen und installiert obwohl die Internetverbindung blockiert ist.
Mit dem erwartbaren Ergebnis, dass die Anwendung zerschossen ist.
Wie kann ich das dauerhaft verhindern?
Bitte keine Sicherheitsdiskussionen :) Auf der Maschine läuft nur eine Anwendung die ich brauche und die läuft auch nur intern.
Vorab danke und viele Grüße
Unreal
-
ok, danke dir!
Ich gucke mir das alles an!
-
vor 3 Minuten schrieb cj_berlin:
Wenn Du auf die Konfiguration des Servers keinen Einfluss hast, kannst Du es vermutlich nicht verhindern.
Du müsstest ja quasi einstellen, dass der Benutzer (der sich authentifiziert) Mails nur an eine Adresse senden darf (z.B. an seine eigene). Dann kann aber jemand, der im Besitz der Zugangsdaten ist, auch per IMAP in dieses Postfach reinschauen...
Mir würden da ein paar krude Bastellösungen einfallen, aber das möchte ich hier nicht ausbreiten.
Ja. Vielen Dank für deine Hilfe.
Ich muss mir jetzt Gedanken machen wie wahrscheinlich es ist, dass diese Passwörter aus einem Drucker ausgelesen werden könnten.
-
vor 10 Minuten schrieb cj_berlin:
nicht weitersenden
Immer noch nicht kapiert.
Ich benutze einen externen Mailserver der Telekom.
Du meinst, dass jemand das SMTP Passwort ausspähen kann und dann damit Spam verschickt.
Ok. Aber ich weiß noch nicht genau wie ich das verhindern kann.
-
vor 23 Minuten schrieb cj_berlin:
Moin,
grundsätzlich hat ja SMTP erst mal nichts mit dem Zugriff auf die Postfächer zu tun. Je nachdem, wie Du das baust, muss die verwendete SMTP-Anmeldung theoretisch gar keinen Zugriff auf irgendwelche Postfächer ermöglichen.
Hi! Ja, genau so denke ich mir das auch.
vor 24 Minuten schrieb cj_berlin:Und natürlich darf der verwendete SMTP-Server nicht auch noch senden können, jedenfalls nicht mit der Anmeldung, die Du bei Kunden hinterlegst.
hhmm...Da bin ich nicht sicher ob ich das verstehe. Der Sinn des SMTP Server ist doch, dass er senden kann oder was meinst du?
-
Hallo zusammen,
Wir haben einige Kunden mit Endgeräten (Druckern) von denen ich mir gerne intervallmäßig Berichte schicken lassen möchte.
Die Drucker unterstützen das Senden von Berichten via SMTP an eine Empfängeradresse.
Es gibt Kunden die keinen eigenen Mail Server haben, sondern Postfächer von Anbietern wie GMX nutzen.
Der Gedanke ist, meinen eigenen SMTP Server mit einem extra Postfach zum senden dieser Berichte nutzen.
Das Postfach wäre dann z.b. Berichte@meinedomain.de
Ich würde die gleiche Adresse für diverse Kunden nutzen.
Jetzt die Frage:
Angenommen es schafft ein Angreifer bei einem der Kunden das SMTP Passwort heraus zu finden.
Könnte ein Angreifer dann SMTP Berichte der anderen Kunden möglicherweise lesen?
Oder ist das zu vernachlässigen?
Danke vorab und viele Grüße
Unreal
-
Nur falls mal ein anderer einen x3650 M4 aufrüsten will.
Ich habe die SAS Platten entfernt und stattdessen 2 Stück "WD Red SA500 NAS 1 TB", SSDs eingebaut die jetzt als Raid 1 laufen.
Funktioniert wunderbar.
Das sind SSDs für NAS 24/7 Betrieb und der Server ist dramatisch schneller.
Er zieht jetzt im Moment als reiner Hyper-V Host noch ca. 45 Watt.
Ich denke mit einer VM dann vielleicht 50 Watt.
Eine Server 2022 Lizenz habe ich geordert.
Mal gucken ob das ohne Zicken läuft.
Supported wird offziell bis Server 2016
-
vor 54 Minuten schrieb Nobbyaushb:
Ich hatte ja bereits geschrieben, das ich primär Eaton verwende, die haben selber Schalter.
Meines Wissens hat APC auch sowas, sonst deinen Elektriker fragen.
Ich guck mal, danke!
-
vor 3 Minuten schrieb Nobbyaushb:
Ich habe immer einen Bypass vor den USVen, so kann man die in Wartung nehmen ohne die Infrastruktur herunterzufahren.
Meist hängt ja mehr hinter der USV, und viele Dinge haben nur ein (Stecker-) Netzteil
Kannst du da einen Bypass Schalter empfehlen?
Es werden am Ende 2 Server sein.
Ziehen aber nicht viel. Jeweils 100 Watt im Betrieb
-
vor 22 Minuten schrieb Nobbyaushb:
Moin,
dann gleich einen Bypass-Schalter mit montieren.
und wenn der Server 2 Netzteile hat, wird das zweite an einer anderen Steckdose mit einer anderen Sicherung angeschlossen…
Meinst du der Bypass ist nötig?
Der Server hat 2 Netzteile.
Totalausfall gab es daher noch nicht.
Ich hatte immer nur ein Netzteil in der USV...
-
Update: Schneider sagt die USV ist defekt.
Sie tauschen Sie auf Garantie.
Naja, die müssen es ja wissen.
Ich berichte mal wie es weitergeht!
Vielen Dank an alle für die Tipps!
- 3
-
vor 20 Minuten schrieb zahni:
Dann der Notstromtest unter Last. Hinten an der USV den Stecker ziehen. Bleibt sie an (über längere Zeit), würde ich auch die Elektroinstallation prüfen lassen, z.B. fehlerhafte Erdung (Nullleiter auf Erdung geklemmt u.ä.).
Das ist eine gute Idee!
Ich warte jetzt mal was Schneider sagt und werde das dann als nächstes prüfen.
-
vor 2 Minuten schrieb zahni:
Wie alt ist die Batterie? Bei alten Batterien ist die Füllstandsanzeige unzuverlässig. Einfach einen "Notstromtest" machen. Wenn die USV sofort ausgeht, ist die Batterie hinüber.
Ist neu. 4 Wochen alt!
-
Danke euch!
Ich habe ein Ticket bei Schneider eröffnet.
Mal gucken was die dazu sagen.
-
vor 6 Minuten schrieb djmaker:
Passiert das zuäfllig beim regelmäßigen Selbsttest der USV? Was sagt das Log der USV?
Ja, ich vermute das das beim Selbsttest passiert. Dazu würde der 14 tätige Abstand bei der Störung passen.
Leider hat die USV keine Log Funktion.
Also erst meldet sie Batterie ersetzen (Grün/Rotes LED abwechselnd) und danach schaltet sie sich ganz ab.
Wenn man sie dann vom Strom trennt und einen Reset macht, geht es wieder.
Für 14 Tage...
Die Funktion der USV ist aber ansonsten ok.
-
Hi, grüß dich!
Ja, ist ein richtiger Server.
Ein Lenovo SR650. Nagelneu.
Um ins Bios zu gehen müßte ich ihn runterfahren.
Ich kann mir aber nicht vorstellen, dass da irgendwas mit Energiespareinstellungen hinterlegt ist.
Wie gesagt: Ist ein richtiger Server.
-
Hallo zusammen,
Ich hatte eine APC Back-UPS 1400 VA an unserem alten Server.
Lief jahrelang problemlos.
Jetzt kam ein neuer Server und ich habe die alte USV an den neuen Server gehängt.
Irgendwann hat sich die USV ausgeschaltet, 2 Lämpchen haben geblinkt und sie gab einen lauten Dauerpfeifton von sich.
Lt. Bedienungsanleitung zeigt das an, dass der Akku getauscht werden muss.
Also haben wir die Batterie getauscht.
Leider nach einiger Zeit der gleiche Fehler wieder.
Das war mir dann zu b***d; deshalb habe ich die gleiche USV neu nochmal gekauft.
Jetzt (nach 14 Tagen) schaltet sich die neue USV wieder aus.
Gleiches Problem.
Der Windows Server sagt Akku bei 98%.
Die USV liefert keinerlei Strom mehr und pfeift nur noch im Dauerton.
Software habe ich keine dazu installiert. (Läuft nicht unter Windows Server).
Jemand eine Idee ?
Viele Grüße
Unreal
Windows 10 Updates verhindern
in Windows 10 Forum
Geschrieben
So, ich habe das durchgearbeitet.
Danke dir nochmal für den Hinweis!
Um diese "PerformRemediation" in der Aufgabenplanung zu deaktivieren braucht man die Microsoft PSTools.
Ansonsten geht das nicht wegen unzureichender Rechte.
Ich habe meine Anleitung jetzt nochmal vervollständigt.
Vielleicht kann das mal jemand gebrauchen, der das Gleiche vorhat: