Windows 8.1 Upgrade und Metro-Apps


Hallo wiedermal!
Nachdem´ Microsoft das Update für Windows 8.1 Gratis für alle Windows 8 Benutzer bereitstellt, hier meine Erfahrungsberichte:
Ich fahr mein Windows ja von einer SSD und da macht das Starten echt Freude. -
7 sek. nach dem BIOS Post zum Anmelde-Schirm.
– Das Upgrade lief ganz gut durch. Vorher zieht man sich am besten einen Windows 8.1 Installationsdatenträger auf DVD od. USB-Stick und geht nach Rezeptur wie hier auf Chip beschrieben vor: http://www.chip.de/news/Windows-8.1-ISO-Download-ohne-Windows-Store_64943920.html.

ACHTUNG: Das Download des Installationsdatenträgers ist rund 2,5 GB groß. Also bitte nur mit Internetanschluss ohne Größenbeschränkung.

- Nachdem das Download abgeschlossen wurde, habe ich mir noch eine ISO-File auf DVD gebrannt und anschließend die Installation gestartet. – Unspektakulär – auf meiner SSD-Festplatte auf meinem alten PC lief das in 41 Minuten durch.
Zum Installieren habe ich vorübergehend den Aktivierungs-Code auf der Technet-Seite benutzt.
– Um später in der Ereignisanzeige die Security-SPP EventID: 8198 “Fehler bei der Lizenzaktivierung (slui.exe). Fehlercode: hr=0x8007232B” wegzubekommen startet man einfach “SLUI.EXE” und gibt den ursprünglichen Lizenzkey von der Lizenz-Karte oder Aufkleber von Windows 8 wieder ein.

- Nachdem ich ein bisschen nostalgisch bin, was den Desktop betrifft und mein Startmenü mit der “Classic Shell” benutze brauche ich die ganzen Metro-Apps nicht. Die machen nur unnötige Verbindungen ins Internet, die ich nicht möchte.

Also mal in der Powershell die installierten AppxPackages anzeigen lassen:

 Get-AppxPackage | Where PublisherId -eq 8wekyb3d8bbwe | ft -autosize Name, Architecture, PackageFullName, IsFramework, PackageUserInformation

und daraus folgende Metro-AppX´s deinstallieren:

Get-AppxPackage -name *Microsoft.BingWeather* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFoodAndDrink* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingHealthAndFitness* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingMaps* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingNews* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingSports* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingTravel* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.Reader* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.WindowsReadingList* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneMusic* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.ZuneVideo* | Remove-AppxPackage
Get-AppxPackage -name *Microsoft.BingFinance* | Remove-AppxPackage

- Die DistibutedCOM EventID: 10016

“Durch die Berechtigungseinstellungen für “Computerstandard” wird dem Benutzer “NT-AUTORITÄT\Lokaler Dienst” (SID: S-1-5-19) unter der Adresse “LocalHost (unter Verwendung von LRPC)” keine Berechtigung vom Typ “Lokal Aktivierung” für die COM-Serveranwendung mit der CLSID
{C2F03A33-21F5-47FA-B4BB-156362A2F239}
und der APPID
{316CDED5-E4AE-4B15-9113-7055D84DCC97}
im Anwendungscontainer “Nicht verfügbar” (SID: Nicht verfügbar) gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungstool für Komponentendienste geändert werden.”

nach dem Neustart ist nach dem löschen der Metro-Apps auch verschwunden.

- Der Windows.old Ordner und das ISO die durch die Migration entstanden sind haben bei mir ~ 8GB. – Die werde ich demnächst einmal über die Datenträgerbereinigung mit dem Button “Systemdateien bereinigen” / Hackerl bei “Vorherige Windows Installation(en)” und “Installationsdateien für Windows ESD” ins elektronische Nirvana befördern.

- Gerade eben noch 13 Updates und das “Windows RT 8.1, Windows 8.1, and Windows Server 2012 R2 update rollup: November 2013″ installiert
http://support.microsoft.com/kb/2887595

- Beim Installieren hat mich dann diese Meldung ziemlich zum grinsen gebracht:
Update19von1
und wie immer - fleissig neustarten ;-)

Have Fun with Windows 8.1 [Version 6.3.9600]
Euer Kletool

Veröffentlicht unter Windows 8.1 | Verschlagwortet mit , , , , , , , , , , , , , , , , , , , , | Ein Kommentar

Ipv4 vor IPv6 in Windows 8


Hallo wiedermal!
Manchmal ist es nötig, IPv4 vor IPv6 bevorzugt zu benutzen.

Momentan lahmt mein Facebook wiedermal auf meinem Windows 8 Rechner.
– Mal im Command Fenster pingen:

ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [2a03:2880:f010:1:face:b00c:0:1] mit 32 Bytes Daten:
 Antwort von 2a03:2880:f010:1:face:b00c:0:1: Zeit=144ms

Ich frage jetzt die Reihenfolge der IPv4 und IPv6 Protokollstacks ab:

netsh int ipv6 show prefixpolicies

ergibt:

Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
 50 0 ::1/128       ... Loopback IPv6 - ganz wichtig
 40 1 ::/0          ... All IPv6
 35 4 ::ffff:0:0/96 ... All IPv4 mapped IPv6 addresses
 30 2 2002::/16     ... 6to4 Tunnel
 5 5 2001::/32      ... Official IPv6 addresses
 3 13 fc00::/7      ... Unique local addresses
 1 11 fec0::/10     ... Site local addresses
 1 12 3ffe::/16     ... RFC 3701 6bone (IPv6 Testing Address Allocation) Phaseout
 1 3 ::/96          ... previously used IPv4 adresses - am unwichtigsten

Mit den Befehlen

netsh int ipv6 set prefixpolicy ::ffff:0:0/96 60 4
netsh int ipv6 set prefixpolicy ::/96 55 3
netsh int ipv6 set prefixpolicy ::1/128 50 0
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy fec0::/10 1 11

habe ich die Richtlinie so verändert, dass IPv4 ganz oben steht.

nochmal verfizieren:

netsh int ipv6 show prefixpolicies
 Der aktive Status wird abgefragt...
Vorgänger Label Präfix
 ---------- ----- --------------------------------
        60      4  ::ffff:0:0/96
        55      3  ::/96
        50      0  ::1/128
        40      1  ::/0
        30      2  2002::/16
         5      5  2001::/32
         3     13  fc00::/7
         1     12  3ffe::/16
         1     11  fec0::/10
ping www.facebook.com
Ping wird ausgeführt für star.c10r.facebook.com [31.13.81.1] mit 32 Bytes Daten:
 Antwort von 31.13.81.1: Bytes=32 Zeit=51ms TTL=79

Eine Site, die ausschließlich über IPv6 erreichbar ist:

ping www.loopsofzen.co.uk

 Ping wird ausgeführt für www.loopsofzen.co.uk [2001:8b0:1628:1337::80:102] mit 32 Bytes Daten:
 Antwort von 2001:8b0:1628:1337::80:102: Zeit=62ms

Mit folgenden Befehlen könnt Ihr das wieder rückgängig machen:

netsh int ipv6 reset 
& Neustart
oder:
netsh int ipv6 set prefixpolicy ::1/128 50 0 
netsh int ipv6 set prefixpolicy ::/0 40 1
netsh int ipv6 set prefixpolicy ::ffff:0:0/96 35 4
netsh int ipv6 set prefixpolicy 2002::/16 30 2
netsh int ipv6 set prefixpolicy 2001::/32 5 5
netsh int ipv6 set prefixpolicy fc00::/7 3 13
netsh int ipv6 set prefixpolicy fec0::/10 1 11
netsh int ipv6 set prefixpolicy 3ffe::/16 1 12
netsh int ipv6 set prefixpolicy ::/96 1 3

Microsoft hat dafür eine jede Menge FixIt´s (in diesem Fall “Microsoft Fixit 50410″) im Angebot:
http://support.microsoft.com/kb/929852/de

http://support.microsoft.com/kb/929852/en-us

Ach ja, Ihr solltet wissen, was Ihr tut. – Wenn Euer Internet nicht mehr funktioniert, liegt es nicht an mir :-)

Have Fun with IPv6, Kletool

Veröffentlicht unter IPv6, Netzwerk Security, Performance, Windows 8 | Verschlagwortet mit , , , , , , , , , , , , , , , | Hinterlasse einen Kommentar

Strg + Alt + Del am Remote Desktop


Hallo wiedermal!
Strg + Alt + Ende (Ctrl + Alt + End)
ist die einfache Möglichkeitüber über Hotkeys in einer RDP-Sitzung die Konsole zu sperren, Abmelden, Kennwort wechseln oder den Taskmanager zu starten.

CTRL-ALT-DEL

Wer hat noch eine Lösung zum Kennwort wechseln einer RDP 2012 in RDP Sitzung?
Meine Lösung: CMD: net user %USERNAME% ENTERNewPasswordHERE /DOMAIN

Bitte Posten!
Have Fun und ein schönes Weekend, Kletool

Veröffentlicht unter Allgemein, Hyper-V, Windows 8 | Verschlagwortet mit , , , , , , , , | Hinterlasse einen Kommentar

Hyper-V demystified


Hallo wiedermal!
Wer war nicht schon mal auf der Suche nach den Top Ressourcenfressern seiner virtuellen Hyper-V VM´s
Mein neues Lieblingscommando, welches man am System Center Virtal Machine Manager absetzen kann:

$firstx=5; ($vm = Get-SCVirtualMachine) | Sort-Object PerfCPUUtilization -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfCPUUtilization, PerfMemory; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesRead -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfNetworkBytesWrite -Descending | select -First $firstx | ft -autosize Name, VMHost, PerfNetworkBytesRead, PerfNetworkBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesRead -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite; ($vm = Get-SCVirtualMachine) | Sort-Object PerfDiskBytesWrite -Descending | select –First $firstx | ft -autosize Name, VMHost, PerfDiskBytesRead, PerfDiskBytesWrite

Ergibt 5 Blöcke für die TOP-Verbraucher absteigend sortiert für:
CPU
PerfNetworkBytesRead
PerfNetworkBytesWrite
PerfDiskBytesRead
PerfDiskBytesWrite

Möchte man die Top 10 haben, einfach $firstx=5 am Anfang der Zeile auf 10 erhöhen.

Wünsche erfolgreiches Werken,
Euer Kle

Veröffentlicht unter Hyper-V, Performance | Verschlagwortet mit , , , , , , , , , | Hinterlasse einen Kommentar

BackTrack wird Kali Linux


Hallo liebe Leute!
Ich lade mir gerade die neue Live CD vom Nachfolger von BackTrack und bin schon sehr gespannt, wie sich das Handling von Ubuntu zu Debian verändert hat.
Kali_Linux_1_0_2
Die Downloadzeit ist jetzt vernünftig, und man kann das ISO-File in unter 1h herunterladen :-)

http://www.kali.org/

“the quieter you become, the more you are able to hear”
Viel Freude beim ethical hacking, Kle

Veröffentlicht unter Backtrack 5 r3, IPv6, Netzwerk Security | Verschlagwortet mit , , , , | Hinterlasse einen Kommentar

Checkpoint R75.40 Gaia im IPv6 Test


Hallo wiedermal!
Vor 3 Wochen war mein VMware Training und da hab ich den Reinhard wiedergetroffen, bei dem ich Checkpoint gelernt hab. Er war so lieb und hat mir die Links zur aktuellen Checkpointversion gemailt.
In meiner VSphere 5.1 Testumgebung lässt sich das ratz-fratz installieren.
– Basisinstallation unter 1h.
1) Installation:
New Virtual Machine / Linux / RedHat Enterprise Linux 5 (64 bit)
1ste NIC zeigt auf meine richtige LAN Seite / 2te NIC ist ein VLAN, in dem auch eine Windows 7 VM drin läuft.
2) Basisconfig:
– Management Interface outside / Statische IPv4 Adressen / Default Route
– Webwizard durchlaufen – neustart
– LAN / statische IPv4 Adresse
– Smartdashboard R75.40 einige Standardrules für IPv4
3) DHCP relay Agent eingerichtet
was man so ja normalerweise nicht braucht ist ein DHCP-Server, der auf der WAN Seite liegt. Bei mir macht´s halt gerade Sinn:
– eine Allow Rule für dhcp-req-localmodule und dhcp-rep-localmodule für 255.255.255.255
CP_FW_DHCP

- Wenn das LAN genatet wird, nicht vergessen für die DHCP Pakete eine NAT-Ausnahme einrichten (NAT Rule 4)
CP_NAT_DHCP
4) IPv6:
– WebGUI: IPv6 Support: On / GW muß hier neu gestartet werden!
– Network Interfaces: Statische IPv6 Addressen im WebGUI
– IPv6 Statice Routes: Statische Routen einrichten
– Advanced Routing / IPv6 Router Discovery / Add / eth1 (CP LAN Seite) /
Hackerl bei Enable Router discovery / Min. Advertise Interval: 10 seconds / Max. Advertise Interval: 30 seconds / Hackerl bei Stateful Autoconfig / Advertise Adresses / CP LAN IP wird Advertised.
Beim Default für min. Advertise Interval: 450 s und max. Advertise Interval: 600 s bekommen die dahinterliegenden Clients ewig keine IPv6 Adresse!
Ein wenig Trickreich ist jetzt das erste mal ein IPv6 Network im Smartdashboard anlegen. – Das findet Ihr nämlich mit rechter Mausklick auf
Networkt Objects / New / Others / IPv6
Damit lässt sich dann z.B. die Allow Rule für IPv6 Traffic für unser LAN definieren.
CP_FW_IPv6_2

Resume: Checkpoint hat sich was die Bedienbarkeit betrifft einige Mühe gegeben. Der Webgui sieht komplett anders aus und lässt sich hervorragend bedienen. Man findet sich sehr schnell wieder zurecht, wenn man auf älteren Versionen schon gearbeitet hat.
Mit dem Application & URL Filtering, DLP, IPS, AntiBot & AntiVirus, AntiSpam & Mail und weiteren Software Blades ist relativ schnell eine Securtiy auf Internet Gateway Seite verfügbar, die sonst über mehrerererere Systeme abgebildet werden müssen.

Das IPv6 Pack ist in dieser Version schon out of the Box dabei und ich kann auf dem Test-PC wieder http://loopsofzen.co.uk, die nur über IPv6 erreichbar sind, spielen :-)

Fröhliches IPv6-Werken, Euer Kletool

Veröffentlicht unter IPv6, Netzwerk Security | Verschlagwortet mit , , , , , , , , , , | Hinterlasse einen Kommentar

IE 10 für Windows 7 ist da!


Wer Windows 7 hat und seinen Internetexplorer auf die aktuellste Version 10 altualisieren möchte, kann Ihn jetzt als Release Preview bei Microsoft downloaden:

http://windows.microsoft.com/de-at/internet-explorer/downloads/ie-10/worldwide-languages

Surfen im Internet geht wieder um einiges schneller und flüssiger :-)
Have Fun, Euer Kle

Veröffentlicht unter Netzwerk Security, Performance | Verschlagwortet mit , , | Hinterlasse einen Kommentar