testperson

Hi, das OneDrive Setup liegt in C:\Windows\(system32|SysWow64)\OneDriveSetup.exe. Die Installation im Autostart liegt ausschließlich in der Registry vom Default User (C:\Users\Default\NTUSER.DAT) und müsste dort entfernt werden. Falls du auch die OneDriveSetup.exe löschen willst, musst du diese erst in Besitz nehmen. Beim Copilot meinst du das AppxPackage "Microsoft.Copilot" Get-AppxPackage -Name Microsoft.Copilot Das sollte sich mit Get-AppxPackage -Name Microsoft.Copilot | Remove-AppxPackage -AllUsers loswerden lassen. Gruß Jan

Moin, danke! Allerdings ist bei der "Fehler" doch schon vorher passiert, oder? Bzw. benötigt der Angreifer da doch (theoretisch) gar kein Veeam mehr für eine erfolgreiche Kompromittierung? Gruß Jan

Die Schäfchen sind im Trockenen. Bis jetzt scheint alles unfallfrei auf die aktuelle 13.1 58.32 geupgraded worden zu sein.

Hi, da sollte wohl flott gepatched werden: https://support.citrix.com/support-home/kbsearch/article?articleNumber=CTX693420&articleTitle=NetScaler_ADC_and_NetScaler_Gateway_Security_Bulletin_for_CVE_2025_5349_and_CVE_2025_5777 CVE ID Description Pre-conditions CWE CVSSv4 CVE-2025-5349 Improper access control on the NetScaler Management Interface Access to NSIP, Cluster Management IP or local GSLB Site IP CWE-284: Improper Access Control CVSS v4.0 Base Score: 8.7 (CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L) CVE-2025-5777 Insufficient input validation leading to memory overread NetScaler must be configured as Gateway (VPN virtual server, ICA Proxy, CVPN, RDP Proxy) OR AAA virtual server CWE-125: Out-of-bounds Read CVSS v4.0 Base Score: 9.3 (CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:L/SI:L/SA:L) HTH Jan

Man könnte da bei einem der Hersteller in der Kategorie "Mini Server" zuschlagen, eine weitere Server 2025 Standard Lizenz buchen und auf diesem System dann einmal den Backupserver virtualisieren und einen zweiten Domain Controller. Evtl. macht es je nach Backuplösung dann auch Sinn, die Backuplösung auf dem Blech selber zu betreiben.

Hi, handelt es sich denn um einen Printserver oder Terminalserver bzw. muss der Server / irgendwas auf dem Server überhaupt drucken? Gruß Jan

Hi, bin heute über den Blogbeitrag gestolpert: Announcing comprehensive sovereign solutions empowering European organizations - The Official Microsoft Blog Wird das jetzt eine Microsoft Cloud Deutschland by T-Systems Delos Cloud? Generell klingen die "Möglichkeiten" als _könnten_ sie tatsächlich was werden. Gruß Jan

Da mag ich das Terra Cloud Backup ganz gerne. Da besteht dann die Möglichkeit, den Restore in IaaS VMs in deren Cloud zu machen. Alternativ besteht auch die Option, dort einen neuen Server zu ordern, der direkt mit dem Backup betankt wird. (Wobei es da natürlich weiterhin vom eingetretenen Desaster abhängt, ob und was ansonsten noch zu tun ist.)

Hi, bei den "Anforderungen": Ja, geht beides. Kannst du mit Hyper-V oder auch Proxmox machen. Ggfs. bietet sich auch eine IaaS Lösung für die paar VMs an oder die Hersteller der eingesetzten Software haben evtl. Cloudlösungen im Angebot. Anstatt LTO würde ich mir ein passendes Cloudbackup ansehen. Gruß Jan

Hi, möglicherweise: Mapped drive is disconnected - Windows Client | Microsoft Learn Es gibt da auch noch einen Key für die Clientseite, den ich gerade aber nicht finde. Ansonsten wären Energiespareinstellungen generell oder auf der NIC noch ein Punkt. Gruß Jan

Hi, was soll die selbst entwickelte .exe-Datei denn überhaupt machen? Wie verhält sich das Programm denn, wenn du es zum Test bspw. per PowerShell und "Invoke-Command" remote auf einem anderen PC ausführst? Gruß Jan

Aha, der Hinweis auf den Fix findet sich im KB5058499 (May 28, 2025—KB5058499 (OS Build 26100.4202) Preview - Microsoft Support) zum Preview Update für Win 11 24H2: Bei einem ersten Test funktioniert es sogar noch.

Hi, beste Voraussetzungen sich mit PowerShell auseinanderzusetzen und das Script neu in PowerShell umzusetzen. Viele Grüße Jan

Aaaand it's fixed: Windows Server 2025 known issues and notifications | Microsoft Learn (Warum auch immer es hier unter KB5060842 nicht gelistet wird...)

Sobald die erste Windows Server 2025 Lizenz da ist, lässt sich ja auch der Host auf Server 2025 upgraden oder mit Server 2025 neu aufsetzen, sofern die Hardware für Windows Server 2025 freigegeben ist.