Administrative Windows Shares (ADMIN$, C$, D$, …) mit Revoke-SmbShareAccess absichern
Windows erstellt standardmäßig spezielle, versteckte Freigaben (z. B. C$, ADMIN$, IPC$) für den Remote-Zugriff von Administratoren. Diese sind im Explorer grundsätzlich nicht sichtbar (ausgeblendet), können aber z.B. mittels folgendem PowerShell-CmdLet angezeigt werden: Was vielen nicht bewusst ist: Auch interaktiv angemeldete Benutzer (ohne Administrator-Rechte) können auf diese administrativen Freigaben lokal zugreifen, z.B. wie folgt: \\127.0.0.1\c$\Windows Warum ist dies erlaubt? Weil die…
Read More »Windows UserChoice Protection Driver UCPD / UCPD.sys / UCPDMgr.exe
Spätestens mit den März 2024 Updates dürfte Microsoft bei ziemlich allen Windows 10 und Windows 11 Editionen einen „UserChoice Protection Driver“ (Kurz-Name „UCPD“) auf die Systeme aufgebracht haben. Es handelt sich hierbei um einen Filter-Treiber, der den schreibenden Zugriff auf diverse „UserChoice“ Registry-Keys unterbinden soll. Was „UserChoice“ bedeutet habe ich vor vielen Jahren (im Jahr 2017) in diesem Blog-Post erläutert….
Read More »WinGet – Windows Package Manager
Ich beobachte die Entwicklung des Windows Package Managers winget schon seit geraumer Zeit, war mir hierbei lange nicht sicher, ob sich das Werkzeug durchsetzen wird oder wieder in der Bedeutungslosigkeit verschwindet. Mittlerweile (Stand Februar 2024) ist das Software-Angebot im WinGet-Repository aber so groß, und der Nutzen / Mehrwert / Komfort auf Geräten mit Windows 10 oder Windows 11 und Internet-Zugang…
Read More »Microsoft Edge Policies werden ignoriert wenn mit persönlichem Microsoft Account angemeldet
Ab Microsoft Edge v116 werden die meisten Policies ignoriert, sofern der Anwender sein Profil mit einem persönlichen Microsoft Account synchronisiert. Eine Folge von Edge for Business.
Read More »Microsoft Store / InBox-Apps für Offline-Installation downloaden
Microsoft Store Apps bzw. Inbox-Apps wie z.B. „Microsoft Kamera“, „Microsoft Alarm und Uhr“, „Microsoft Rechner“, „Microsoft Paint 3D“ und andere für eine Offline-Installation herunterzuladen war immer schon trickreich. Diese Apps werden üblicherweise nur online über den Microsoft Store aktualisiert. Lösung bis 2022 die nicht mehr funktioniert Möchte man diese für einen vollständig offline zu installierenden Windows 10 Rechner herunterladen, so…
Read More »Adobe Acrobat Reader Werkzeugleiste & Cloud Funktionen deaktivieren
In meinem älteren Blog-Post zum Thema „Adobe Acrobat Reader DC – Werkzeugleiste dauerhaft ausblenden“ erläuterte ich bereits, dass Adobe seinen kostenfreien Adobe Acrobat Reader DC zusehends mit Cloud-Funktionalität und optionalen (kostenpflichtigen) Features versieht, die man per Abo-Modell als Cloud-Service/Subskription beziehen kann. Viele Anwender fühlen sich von diesen Funktionalitäten genervt, bzw. SysAdmins stehen regelmäßig vor der Aufgabe diese unerwünschten Funktionalitäten im…
Read More »Bing Discover Button aus Microsoft Edge Menüleiste entfernen
Microsoft hat ab Edge Version 111 einen neuen Button „b“ – genannte Bing Discover – in die Menüleiste oben ganz rechts eingefügt: Deaktivieren des Buttons mittels Policy / Registry-Key Eine dedizierte Policy nur für diesen Button gibt es mit Stand Edge v111 zwar (noch) nicht, aber die vorhandene Policy HubsSidebarEnabled (welche die Office-Launcher-Sidebar am rechten Rand steuert, diese in der…
Read More »WebCam in eine Hyper-V Virtual Machine durchreichen
Microsofts Hyper-V unterstützt das Durchreichen von USB-Geräten wie WebCams mittels RemoteFX USB-Geräteumleitung. Jedoch sind die hierfür benötigten Konfigurations-Optionen und Policies sehr gut versteckt und müssen erst aktiviert werden.
Read More »Windows 11 in Hyper-V Virtual Machine installieren
Ich blogge ja eigentlich keine Einsteiger-Tutorials. Aber ein Freund hat mich neulich kontaktiert, weil er Probleme hatte Windows 11 als Hyper-V Virtual Machine zu installieren. Bis zu diesem Zeitpunkt war mir gar nicht bewusst, in wie viele Stolperfallen jemand tappen kann der dies zum ersten mal versucht. Daher dieses kleine Tutorial hier, ich wünsche gutes Gelingen ;-). ISO-Image von Microsoft…
Read More »Fehlermeldung von Cisco AnyConnect VPN in Hyper-V Virtual Machine: VPN establishment capability for a remote user is disabled
Versucht man eine VPN Verbindung mittels Cisco AnyConnect in einer Hyper-V Virtual Machine herzustellen, so erhält man folgende Fehlermeldung:
VPN establishment capability for a remote user is disabled.
A VNP connection will not be established.
AnyConnect was not able to establish a connection to the specified secure gateway.