Home » Windows

Microsoft Edge – vorkonfigurieren der Startseite und Suchanbieter mittels lokaler Gruppenrichtlinie

Fake-MDM (Mobile-Device-Management) Konfiguration

Microsoft unterstützt grundsätzlich die Konfiguration des in Windows 10 enthaltenen Browsers “Microsoft Edge” mittels Gruppenrichtlinien (lokal oder per Active Directory). Einige Einstellungen – wie z.B. die SearchProvider oder die Startseite – lassen sich jedoch ausschließlich dann mittels Gruppenrichtlinien vorkonfigurieren, wenn das Gerät entweder Domain-joined ist, oder mittels MDM (Mobile Device Management, z.B. Intune / Azure AD) “verwaltet” wird. Nachfolgend zeige…

Read More »

How to prevent bypassing AppLocker using Alternate Data Streams

AppLocker Exception: log-directory, exclude Alternate Data Streams

I usually write my blog-posts in german. This one is in english, because Sami Laiho asked me to do a short write-up, to make this problem available to a broader audience. Who is affected and what’s the problem? If you are using AppLocker Application-Whitelisting using Path-Rules with Exceptions you are probably affected. See the following example to understand, what type of problem…

Read More »

Windows Exploit-Guard Konfiguration: Alle ProcessMitigations per PowerShell-Script löschen

Microsoft hat mit Windows 10 Version 1709 (RedStone 3 Release) die Funktionalität Windows Defender ExploitGuard zur produktiven Nutzung bereitgestellt. Dies löst das vormals hierfür verfügbare Produkt EMET – Enhanced Mitigation Experience Toolkit ab, welches mit 31.07.2018 aus der Wartung läuft und ab Win10 Release auch nicht mehr eingesetzt werden kann. Problemstellung: Set-ProcessMitigation unterstützt weder Delete noch Delete-All Grundsätzlich lässt sich Exploit-Guard ebenso wie EMET über…

Read More »

Dateiendungen automatisiert unter Windows 10 mit den gewünschten Applikationen verknüpfen

Applikationen mittels SetUserFTA.exe verknüfen: .pdf mit AdobeReader-DC

Bis Windows 7 war die Verknüpfung von Dateiendungen mit den zugehörigen Programmen mittels “einfacher” Registry-Keys realisiert. Wollte man z.B. per Script die Datei-Zuordnungen herstellen, so war dies bequem mittels Registry-Manipulation (z.B. reg.exe, regedit, etc… ) möglich. Mit Windows 10 und der Einführung von Universal-Apps ist dies (zumindest für einige gängige Datei-Endungen wie z.B. *.pdf, *.html etc…) nicht mehr so einfach…

Read More »

Windows 10 v1709 Fall Creators Update – Devices fail to load with Code 10: High Definition Audio-Controller & Intel Management Engine Interface

Device Manager, System-Devices

Usually I write my Blog-Posts in German, this one is English as I try to report this to Microsoft too and to reach a broader community. Environment Skylake PC based on Fujitsu D3410-B1 Mainboard with most actual BIOS/UEFI-Firmware V5.0.0.11 R1.21.0 for D3410-B1x, Windows 10 Education, 64bit, v1709 running in UEFI/SecureBoot with BitLocker with TPM 2.0 Protection. Update v1703 to v1709 via WindowsUpdate…

Read More »

Windows as a Service (WaaS) – Link-Sammlung

Windows as a Service (WaaS) Link-Sammlung

Nachfolgend meine wichtigsten “Windows as a Service” (kurz: WaaS) Links: Microsoft Windows as a Service Dokumentation Windows LifeCycle FactSheet Listet die offiziellen Support-Zeiträume der Windows Versionen (Mainstream-Support und Extended-Support). Im Abschnitt “Updates and service packs” ist hier auch gelistet wann welche Windows 10 Release offiziell out-of-Support läuft. Windows 10 Releases  alle CB/CBB/LTSB/Semi-Annual-Channel Releases im Überblick, inklusive Veröffentlichungsdatum und Support-Ende Windows…

Read More »

Bitlocker gegen DMA-Angriffe absichern (Win10 Creators Update v1703)

Mit dem Creators Update von Windows 10 (Release 1703) ist erstmals die lange ersehnte Möglichkeit verfügbar, Bitlocker gegen DMA-Angriffe abzusichern. Die zugrunde liegende Problematik hat Sami Laiho in seinem Blog ausführlichst beschrieben. Das Feature wurde seit geraumer Zeit (also auch in den vorherigen Releases 1511 und 1607) von Microsoft als “umgesetzt” beworben, tatsächlich konnte man es jedoch nur mittels Mobile-Device-Management-Lösungen…

Read More »

Windows 10 mit UEFI-SecureBoot auf GPT-Disk installieren

Systeminformationen: UEFI SecureBoot aktiviert

Nach Anschaffung eines neuen PCs mit UEFI/SecureBoot/TPM-2.0 fähigem Mainboard (Fujitsu D3410-B) wollte ich Windows 10 eigentlich nicht mehr mit klassichem BIOS (bzw. bei UEFI Boards “CSM” = “Compatibility Support Module” genannt) installieren, sondern das CSM deaktivieren, UEFI-Boot nutzen und darüber hinaus auch SecureBoot und TrustedBoot sowie BitLocker mit TPM aktivieren. Installiert habe ich das Gerät schließlich aus Unwissenheit zwei mal…

Read More »

Bitlocker Initial-Verschlüsselungsvorgang um Faktor 4 beschleunigen

Bitlocker disable DiskFlushing

Ich wollte zusätzlich zur SSD-Systemplatte nun auch meine 2TB Daten-Festplatte (Western Digital, klassische Spindle-Disk) unter Windows 10 mit Bitlocker verschlüsseln. Da die Prozentanzeige nicht und nicht nach oben geht folgt ein prüfender Blick in den Task-Manager: Die Verschlüsselung läuft nur mit 10MB/Sekunde. Klingt etwas merkwürdig – so eine rotierende Harddisk liest und schreibt doch in der Regel mit 100MB/Sekunde. Lesen –…

Read More »

No Budget IT-Security für Windows 10

No Budget IT-Security für Windows 10 - eBookEdition - Cover

E-Book: No Budget IT-Security für Windows 10 Härtung von Windows 10 Geräten ohne das Budget zu belasten Das vorliegende Werk befasst sich mit der Sicherheit von Windows 10 basierten Geräten, und streicht hierbei insbesondere die Möglichkeit der Härtung des Systems mittels Bordmitteln und kostenfreien Add-Ons heraus. Das Dokument geht detailliert auf die Neuerungen seit Windows 7 ein, erläutert also im Detail…

Read More »