Archiv für den Monat Juni 2016

Entfernen von OneDrive for Business aus dem Windows Explorer

Veröffentlicht am von
1

Verwendet man OneDrive for Business, gibt es die Möglichkeit auf dieses Laufwerk auch über den Windows Explorer zuzugreifen. Dazu wird vom OneDrive for Business Sync Client ein Namespace im Explorer erstellt und das Laufwerk angezeigt.

image

Entscheidet man sich irgendwann gegen die Nutzung von OneDrive for Business bleibt oftmals das oben sichtbare Fragment im Explorer zurück. Damit der Windows Explorer OneDrive for Business nicht mehr anzeigt, müssen die folgenden beiden Schritte druchgeführt werden.

  • Löschen des Namespaces in der Registry, unter 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace

image

Das Bild oben zeigt einen Windows Explorer mit insgesamt drei NameSpaces (OneDrive, OneDrive for Business und Workfolders) – den richtigen NameSpace findet man heraus in dem innerhalb des NameSpaces das Feld Data auswertet wird, dort ist der entsprechende Name (OneDrive, OneDrive for Business oder Workfolders) vermerkt.

  • Löschen des Ordners %USERPROFILE%\OneDrive for Business
rd "%USERPROFILE%\OneDrive for Business" /s /q

Danach ist der Windows Explorer wieder sauber Smile

Enjoy it, b!

Windows 10 Upgrade auf einem ASUS H87I-Plus Mainboard

Veröffentlicht am von
Antwort

Von Haus aus bin ich kein Freund von Upgrades und bevorzuge die Neuinstallation von OS und Anwendungen.

Im SMB Bereich ist es allerdings so, dass dort auf den PCs eine Reihe von Anwendungen laufen welche ich nur ungerne “anfasse”, da deren Neuinstallation einen immer wieder vor Herausforderungen stellt. Daher hat die Option von Microsoft ein Windows 10 über ein bestehendes Windows 7++ zu installieren ihren Charme und ich habe schon einige Upgrades hinter mich gebracht. Darüber hinaus stellt der im Moment noch kostenlose Uprade auf Windows 10 eine einfache Möglichkeit dar, Systeme beim Kunden zu homogenisieren und auf einen einheitlichen Stand zu bekommen. Der WSUS braucht danach keine Windows 7, Windows 8 und Windows 8.1 Updates sondern nur noch Windows 10 bereitstellen.

Gestern war nun eine Reihe von PCs an der Reihe welche alle samt mit Windows 8.1 betrieben wurden – als Basis ist in diesen PCs ein ASUS H87I-PLUS Mainboard verbaut. Nach dem erfolgten Upgrade haben die PCs keine Netzwerkverbindung mehr gehabt, obwohl der Adapter im Betriebssystem aktiviert war und auch die LEDs Datenverkehr signalisierten. Eine IP-Adresse über DHCP hatte der Adapter auch nicht erhalten.

Die üblichen ersten Versuche wie, deaktivieren und aktivieren des Adapters, LAN-Kabel aus und wieder einstecken und Konfiguration einer manuelle IP-Adresse liefen ins Leere. Auch der in Windows 10 integrierte Assistent zur Behebung von Netzwerkproblemen war nicht hilfreich, da er steht’s ein “nicht installiertes Netzwerkprotokoll” meldete. Auf den PCs sind die IPv6 Transition-Adapter deaktiviert, was wahrscheinlich dem Assistenten nicht gepasst hat.

Als letzter Ausweg kam ein Update des BIOS in Betracht, was abschließend auch die Lösung war. Die PCs wurden noch mit der Version 0904 vom 14.11.2014 betrieben und das Update auf das neuste BIOS mit der Version 2003 vom 25.03.2015 bescherte mir wieder einen funktionierenden Netzwerkadapter.

Hier noch der Link zur ASUS Support Website:

http://www.asus.com/de/Motherboards/H87IPLUS/HelpDesk_Download/

Erfreulicher Weise kann auf diesem Mainboard das BIOS durch das Setup-Programm selbst aktualisiert werden, es muss dazu lediglich auf einem USB-Stick bereitgestellt werden.

H87I-PLUS-SI-2003.CAP

Für die noch anstehenden Windows 10 Upgrades werden gleich das aktuellste BIOS mitnehmen und dieses vor dem Upgrade einspielen.

Update: 14.06.2016

Gestern habe ich nun eine Reihe von PC auf Windows 10 aktualisiert, bei denen diese Vorgehensweise nicht funktioniert hat. Es war zusätzlich eine Aktualisierung des Treibers für die Netzwerkkarte notwendig. ASUS stellt für dieses Board einen Treiber zur Verfügung.

http://dlcdnet.asus.com/pub/ASUS/lan/Intel_LAN_Win10_20120190.zip?_ga=1.254386376.1985550702.1414036104

Mir ist nicht ganz klar, was alles in dem sehr großen Download enthalten ist. Ich habe den Adapter über den Windows Mechanismus (neuen Treiber suchen und dabei den Pfad angegeben) aktualisiert, was auch problemlos funktioniert.hat.

Know your gear Smile

Enjoy it, b!

Ich will aber keine Office 2013 Updates mehr …

Veröffentlicht am von
Antwort

Nachdem ich mehrere Clients von Office 2013 auf Office 2016 aktualisiert hatte, wollten diese dennoch noch ehemals ausstehende Office 2013 Updates installieren (obwohl Office 2013 deinstalliert war).

image

Natürlich schlug die Installation mit einem Error 0x8024002d fehl – wo es kein Office gibt, brauchen wir auch keine Updates.

Leider funktionierten weder der folgende KB-Artikel …

https://support.microsoft.com/de-de/kb/971058

… noch verschiedene Hacks wie z.B. den SoftwareDistribution-Ordner zu löschen und auch das Office 2013 CleanUp-Tool, eine Fixit-Solution von Microsoft versagte kläglich (oder genauer gesagt, es entfernte das zuvor installierte Office 2016, daher stelle ich mir die Frage wieso das Tool mit Office 2013 CleanUp beworben wird). Danach wollte Windows mir immer noch die Office 2013 Updates installieren.

Die Lösung des Problems war letztendlich die Installation von Office 2013 (man braucht es ja nicht zu aktivieren) und damit der folgende Ablauf:

Deinstallation von Office 2016 (hat bei mir das CleanUP-Tool gemacht)

  1. Installation von Office 2013
  2. Installation aller angebotenen Office 2013 Updates
  3. Kontrolle ob nun wirklich keine Updates mehr angeboten werden
  4. Deinstallation von Office 2013
  5. Neuinstallation von Office 2016

Nicht, schön – hat aber funktioniert! Falls jemand von Euch eine bessere Idee hat, nur zu – der beschriebene Prozess ist mir eigentlich zu aufwendig.

Enjoy it, b!

RSA-4096–Trojan.JS.Iframe.DJH

Veröffentlicht am von
Antwort

Neulich wurde ich zu einem Notfall mit einem Verschlüsselungstrojaner gerufen, Der Kunde hatte die große (und nicht ganz unberechtigte) Sorge, dass seine Daten auch auf dem Server verschlüsselt werden könnten.

Glücklicher Weise hatte in diesem Fall der Virenscanner (F-Secure) ganze Arbeit geleistet und den Schädling um 16:04:57 unschädlich gemacht. Kurz nachdem der Virus auf dem System aktiv wurde.

image

image

Das Problem für den Anwender war jedoch, dass er immer noch eine Seite innerhalb seines Webbrowsers angezeigt bekam. Die Seite liegt im lokalen Cache und wurde für jeden Benutzer welcher sich am System angemeldet hat sichtbar.

image

Die Analyse mit Autoruns von Sysinternals erbrachte folgendes Ergebnis.

image

An jeweils 2 Stellen wurde die gleiche Nachricht insgesamt 3x verlinkt

  • 1x als HTML (Screenshot oben)
  • 1x als PNG
  • 1x als Text-Datei

Die Einträge wurden von mir erst einmal deaktiviert (Haken raus in der Checkbox) und darüber hinaus nochmals mit autoruns der Benutzer explizit angeschaut. Hierzu muss man im Menü User auf den entsprechenden Benutzer umschalten.

image

Natürlich waren hier ebenfalls noch die Einträge zu finden …

image

… und wurden gleich entsprechend gelöscht.

Da ich den Virenscanner in diesem Fall vertraue, dennoch 100% sicher gehen wollte das nichts mehr auf dem System zurück bleibt, habe ich mich zu folgenden Maßnahmen entschieden:

  1. Löschen der Dateien aus der Quarantäne des Virenscanners (weg ist weg)
  2. Löschen aller Benutzerprofile
  3. Anmeldung mit einem neu erstelltem Benutzer (mit lokalen Admin Rechten) und löschen des Benutzerprofiles mit dem die Analyse durchgeführt wurde

Prinzipiell hätte das Löschen der Einträge über Autoruns ausgereicht – da ich aber vor kurzem mit einem TeslaCrypt gekämpft hatte wollte ich hier auf Nummer sicher gehen.

Enjoy it, b!