UEFI SecureBoot DB Update: Microsoft 2023er CAs installieren
Das PowerShell-Modul UEFIv2 von Mike Niehaus installieren und die Ausführung von RemoteSigned Scripts zulassen: Alternativ auf Geräten ohne Internet-Zugang das UEFIv2 PowerShell-Modul unter „Manual Download“ das „raw nupgk File“ herunterladen, es handelt sich um eine Datei im ZIP-Format, diese extrahieren. Darin findet sich das zu ladende Modul das wie folgt importiert wird: Damit nun den aktuellen Zustand der SecureBoot-Zertifikate abfragen:…
Read More »Fujitsu D3410-B Mainboard Recovery UEFI/BIOS-Flash nach SecureBoot DBX WindowsUpdate
Microsoft hat mit dem Juni 2025 Patch-Tuesday Update KB5060533 für Windows 10 offenkundig wieder einmal neue Secure Boot DBX (Forbidden Signature Database) Updates verteilt. Diese werden einen Boot nachdem das Windows-Update vollständig installiert wurde dann beim nächsten darauffolgenden Reboot ins UEFI geladen und aktiv. Also nicht gleich am Windows-Update-Abend, sondern quasi 1-2 Tage (1-2 weitere Boots) danach. Dieses DBX-Update hat…
Read More »Raffaello-Torte, Making-of
Heute mal ein ausnahmsweise ein ganz untechnischer Blog-Post … Making-of „Raffaello-Torte“. Zutaten-Liste Für den Biskuit-Teig (26cm Tortenform): Für die Füllung: Das besondere an dieser Torte ist, dass in der Fülle (im Gegensatz zu vielen anderen Varianten die man so findet) kein Zucker hineinkommt. Die Süße kommt von der weißen Schokolade und fällt dezent aus. Für Liebhaber von „nicht so süßen…
Read More »Administrative Windows Shares (ADMIN$, C$, D$, …) mit Revoke-SmbShareAccess absichern
Windows erstellt standardmäßig spezielle, versteckte Freigaben (z. B. C$, ADMIN$, IPC$) für den Remote-Zugriff von Administratoren. Diese sind im Explorer grundsätzlich nicht sichtbar (ausgeblendet), können aber z.B. mittels folgendem PowerShell-CmdLet angezeigt werden: Was vielen nicht bewusst ist: Auch interaktiv angemeldete Benutzer (ohne Administrator-Rechte) können auf diese administrativen Freigaben lokal zugreifen, z.B. wie folgt: \\127.0.0.1\c$\Windows Warum ist dies erlaubt? Weil die…
Read More »Windows UserChoice Protection Driver UCPD / UCPD.sys / UCPDMgr.exe
Spätestens mit den März 2024 Updates dürfte Microsoft bei ziemlich allen Windows 10 und Windows 11 Editionen einen „UserChoice Protection Driver“ (Kurz-Name „UCPD“) auf die Systeme aufgebracht haben. Es handelt sich hierbei um einen Filter-Treiber, der den schreibenden Zugriff auf diverse „UserChoice“ Registry-Keys unterbinden soll. Was „UserChoice“ bedeutet habe ich vor vielen Jahren (im Jahr 2017) in diesem Blog-Post erläutert….
Read More »WinGet – Windows Package Manager
Ich beobachte die Entwicklung des Windows Package Managers winget schon seit geraumer Zeit, war mir hierbei lange nicht sicher, ob sich das Werkzeug durchsetzen wird oder wieder in der Bedeutungslosigkeit verschwindet. Mittlerweile (Stand Februar 2024) ist das Software-Angebot im WinGet-Repository aber so groß, und der Nutzen / Mehrwert / Komfort auf Geräten mit Windows 10 oder Windows 11 und Internet-Zugang…
Read More »Microsoft Edge Policies werden ignoriert wenn mit persönlichem Microsoft Account angemeldet
Ab Microsoft Edge v116 werden die meisten Policies ignoriert, sofern der Anwender sein Profil mit einem persönlichen Microsoft Account synchronisiert. Eine Folge von Edge for Business.
Read More »Microsoft Store / InBox-Apps für Offline-Installation downloaden
Microsoft Store Apps bzw. Inbox-Apps wie z.B. „Microsoft Kamera“, „Microsoft Alarm und Uhr“, „Microsoft Rechner“, „Microsoft Paint 3D“ und andere für eine Offline-Installation herunterzuladen war immer schon trickreich. Diese Apps werden üblicherweise nur online über den Microsoft Store aktualisiert. Lösung bis 2022 die nicht mehr funktioniert Möchte man diese für einen vollständig offline zu installierenden Windows 10 Rechner herunterladen, so…
Read More »Adobe Acrobat Reader Werkzeugleiste & Cloud Funktionen deaktivieren
In meinem älteren Blog-Post zum Thema „Adobe Acrobat Reader DC – Werkzeugleiste dauerhaft ausblenden“ erläuterte ich bereits, dass Adobe seinen kostenfreien Adobe Acrobat Reader DC zusehends mit Cloud-Funktionalität und optionalen (kostenpflichtigen) Features versieht, die man per Abo-Modell als Cloud-Service/Subskription beziehen kann. Viele Anwender fühlen sich von diesen Funktionalitäten genervt, bzw. SysAdmins stehen regelmäßig vor der Aufgabe diese unerwünschten Funktionalitäten im…
Read More »Bing Discover Button aus Microsoft Edge Menüleiste entfernen
Microsoft hat ab Edge Version 111 einen neuen Button „b“ – genannte Bing Discover – in die Menüleiste oben ganz rechts eingefügt: Deaktivieren des Buttons mittels Policy / Registry-Key Eine dedizierte Policy nur für diesen Button gibt es mit Stand Edge v111 zwar (noch) nicht, aber die vorhandene Policy HubsSidebarEnabled (welche die Office-Launcher-Sidebar am rechten Rand steuert, diese in der…
Read More »