Diskussion

Auf dieser Seite können Blog-Leser/innen allgemeine Sachen diskutieren oder Hinweise zu Themen oder zum Blog geben. Beachtet aber bitte die Umgangsformen untereinander und meine Hinweise unter Kommentieren im Blog. Danke.

56 Antworten zu Diskussion

      • Ralf Lindemann sagt:

        Stimmt, kann ich bzgl. „externes USB-3G+-Stick" für Win 7 (Geräte und Drucker) bestätigten: Statt der üblichen Bezeichnung und dem gewöhnlichen Symbol steht dort nur „Device" und als Symbol so ein eckiges Ding, das ein wenig an eine Mülltonne erinnert. Keine Ahnung, wie lange das schon der Fall ist. Wäre mir ohne deinen Kommentar nicht aufgefallen. Im Explorer wird es wie gewohnt als CD-Laufwerk mit dem üblichen Symbol angezeigt … Die Gerätefunktion selbst ist einwandfrei.

        • Ralf Lindemann sagt:

          Ismail hat in einem Kommentar im oben von Günter verlinkten Blog-Artikel den Speicherort der Metadaten angegeben:

          „Die Metadaten dürften hier liegen:
          %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache"

          Dort habe ich auf meinen Win 7-Rechner nachgeschaut: Der Ordner %LOCALAPPDATA%\Microsoft\Device Metadata\dmrccache\en-us ist am 10.11.2019 aktualisiert worden. Ich vermute, seitdem besteht das Problem.

          Aus einem Wiederherstellungspunkt habe mir die Vorgängerversion vom 16.06.2013 [sic!] herauskopiert, den aktualisierten Ordner umbenannt und den alten Ordner dort hinkopiert. Was glaubt ihr? Die alten Symbole waren wieder da. Ich denke, das wird das Problem aber nur temporär lösen, weil offensichtlich irgend etwas im Hintergrund automatisch aktualisiert wird … Das Problem liegt bei Microsoft.

  1. Info sagt:

    .NET Core SDK-Telemetrie:
    https://docs.microsoft.com/de-de/dotnet/core/tools/telemetry

    Bei Bedarf – Umgebungsvariable:
    Variable: DOTNET_CLI_TELEMETRY_OPTOUT
    Wert:1

  2. 1ST1 sagt:

    Askwoody schreibt, dass unter Windows 10 USB-Modems nicht mehr funzen. Da ist mir eingefallen, dass kann ich doch gerade mal testen…

    https://www.askwoody.com/2020/win10-update-breaks-a-usb-modem/

    Und mein Win 10 1909 X64 zeigt mir im Gerätemanager, wenn ich mein ansonsten in der Schublade liegendes Elsa Microlink 56K USB anschließe:

    (4 Geräteereignisse aus dem Gerätemanager)
    —- Zitatanfang
    Der Prozess zum Installieren von Treiber mdmelsa.inf_amd64_a4130e5882a912ac für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0x0.
    —-
    Der Prozess zum Hinzufügen von Dienst usbser für Geräteinstanz-ID USB\VID_05CC&PID_2265\5&19A47293&0&2 wurde mit folgendem Status beendet: 0.
    —-
    Das Gerät USB\VID_05CC&PID_2265\5&19a47293&0&2 wurde aufgrund einer teilweisen oder mehrdeutigen Übereinstimmung nicht migriert.

    ID der letzten Geräteinstanz: USB\VID_03EB&PID_3301\5&19a47293&0&2
    Klassen-GUID: {36fc9e60-c465-11cf-8056-444553540000}
    Speicherortpfad: PCIROOT(0)#PCI(1400)#USBROOT(0)#USB(2)
    Migrationsrang: 0xF000FFFFFFFF0023
    Vorhanden: false
    Status: 0xC0000719
    —-
    Das Gerät "USB\VID_05CC&PID_2265\5&19a47293&0&2" erfordert weitere Installationen.
    —- Zitatende

    Hmm… früher (TM) ging das mal Plug'n'Play, ich glaube aber, das Modem habe ich zuletzt mit Win XP mal benutzt.

    Ich glaub, ich mach mal nen Case im MS-Forum auf, das ist ja echt schrecklich!!!

    Ps: In der Schublade müsste weiter hinten auch noch ein serielles Microlink 56K liegen. Man weiß ja nie, wozu man das nochmal braucht!

  3. Dr. Hal sagt:

    Zunächst "Hut ab" für Günter Born, über dessen Seite ich schon seit Jahren hin und wieder stolpere. Ich bin ITler seit fast 40 Jahren, wir sind gewissermaßen seelenverwandte, ich hätte nur gern gewußt wo er die ganze Zeit her bekommt, Danke.

    Ich möchte hier Infos zu einem, wie ich meine sehr wichtigen, Thema bereitstellen. Eigentlich alles kein Geheimnis, aber irdendwie in Öffentlichkeit und Politik nicht präsent.
    Nachfolgende Kurz-Projetstudie habe ich Anfang/Mitte April für einen Kommunalpolitiker (exMdB) erstellt, damit er informiert in eine Diskussion seiner Partei auf Bundesebene teilnehmen konnte:

    Grundsätzliches zu Trac(k)ing-Apps auf handelsüblichen SmartPhones: Zusammengefasst kann man ganz sicher (selbst bei wohlwollend kooperativer Mitarbeit von Apple und Google) nicht von einer Nutzungsverbreitung in Deutschland (und auch mit wenigen Ausnahmen weltweit) von mindestens 60% ausgehen. Überdies ist eine sichere Annäherungskontrolle (ob zwischen den Geräten eine Distanz unter/oberhalb 3 m vorliegt) mit allen Geräten (außer iPhone-11) unmöglich. Es käme zu einer übergroßen Anzahl von Tests, folglich hohen Kosten, Aufwand und Akzeptanzverlust. Ein weiterer überregionaler „LockDown" in dieser (oder der nächsten) Epi/Pandemie kann aber nur mit einer sicheren Verbreitungserfassung bzw. Analyse verhindert werden, aber eine Lösung ist ja möglich…

    PROBLEM

    Das grundsätzliche, technische Problem; „BlueTooth" („BT") auf Handys: 1. Irgendwo zwischen 20-40 % der SmartPhones in DE unterstützen den technisch benötigten, speziellen Funkstandard „BlueTooth-Low-Energy" (BLE) hardwareseitig nicht, BLE ist technisch unterschiedlich zu BT. BLE ermöglicht (aber erst nach weiteren/zusätzlichen Betriebssystemänderungen der Geräte durch die Hersteller) u.a. eine BT-Tracing-App im Hintergrund zu betreiben, ohne auf Funktionen wie Telefonieren, Chatten, Navigieren, Spielen etc. verzichten zu müssen. Aber eine gleichzeitige BT-Nutzung für z.B. Kopfhörer oder Freisprecheinrichtungen etc. ist bis auf sehr wenige Geräte-Ausnahmen nicht möglich. Selbst mit BLE wäre es dann aber immer noch nicht möglich, mit beliebigen (BLE-)SmartPhones (außer iPhone-11), Distanzen im Bereich 0-8 m mit irgendeiner Genauigkeit sicher zu messen. Über BT oder BLE kann man nicht messen, sondern höchstens nur (durch Geräteunterschiede auch nur sehr ungenau) schätzen. Aus der Not heraus wird derzeit in div. Projekten mit BLE-Geräten versucht über Sendeleistung und Übertragungsfehlerrate mittels Schätzung eine Genauigkeit von ca. 4 m zu erreichen. Aber, um über BT/BLE überhaupt Distanzen feststellen zu können, müsste jedes Gerät speziell kalibriert sein, dann wäre im Bereich bis acht Meter unter Laborbedingung evtl. eine Genauigkeit von 1-2 m zu erreichen. Die sichere Erkennung, also ob eine Distanz unter oder über 3 m vorliegt, mit beliebigen SmartPhones (außer iPhone-11) kann daher überhaupt nicht erreicht werden. 2. Dazu gibt es auf allen iPhones system- und evtl. auch hardwarebedingte Einschränkungen/Sperren. 3. Auch auf europäischen u. amerikanischen Android-Geräten gibt es systembedingte Einschränkungen. 4. Zusätzlich gibt es in DE weitere ca. 10% Geräte die sowieso inkompatible sind wie z.B.: ältere echte Mobiltelefone oder SmartPhones mit anderen Betriebssystemen (z.B. „Symbian" und „Windows-Phone"). In anderen Ländern sollen diese Anteile auch weitaus höher sein.

    Die individuellen/persönlichen, nichttechnischen, Probleme: 1. Entscheidungskompetenz zum Ersten: Akzeptanz; der Einsatz einer solchen App bliebe laufend, unabhängig ob zentrales oder dezentrales Verfahren, in Bezug auf die Sicherheitsbedenken zum Schutz der eigenen gerätesensorischen (Kamera, Microphon, GPS, jeglicher Funk …) sowie jeglicher auf dem persönlichen Gerät gespeicherten Daten höchst umstritten. Nutzungseinschränkungen des SmartPhones. 2. Entscheidungskompetenz zum Zweiten: Sorgfaltspflicht; die tatsächliche Verwendung der App wäre dem Telefonnutzer überlassen, dieser müsste dafür Sorge tragen, daß die App aktiv ist sobald er sich außerhalb bewegt, bzw. wieder aktiviert wird, wenn kollidierende Funktionen genutzt wurden. 3. Ein Zugriff (Ordnungsorgane / Ärzte …) auf die Statuswerte der App wäre, auf dem persönlichen SmartPhone, evtl. nicht einheitlich zu regeln, und auch juristisch problematisch. 4. Es gibt Bereiche in denen kein (aktives) SmartPhone gewünscht bzw. zugelassen ist. 5. Personengruppen die ihr SmartPhone häufig wechseln wären ein großes Problem. 6. Mind. 1-2% der Personen besitzen kein Mobiltelefon, bzw. könnten eine App nicht sicher einsetzen.

    Weiter mit „VERGLEICHBARKEIT" und „LÖSUNG" auf Seite 2 ->
    RoLa V.5.3 12.05.2020 1 /2

    VERGLEICHBARKEIT

    In den (für den Erfolg einer App-Lösung) immer angeführten Beispielländern China, Süd-Korea etc. sind die Grundvoraussetzungen vollkommen anders: Dort hat das (möglichst modernste) HighTecSmartPhone (selbstverständlich mit BLE) einen durchdringenden Verbreitungsgrad, und es gibt praktisch wenig wirklich unterschiedliche Gerätetypen, die das Messen der Distanz zwar immer noch nicht wirklich erlauben, die aber evtl. Schätzungen zulassen. Auch basiert manche App gar nicht auf der Erfassung der Annäherung über BlueTooth, sondern über GPS-Standortermittlung. Zudem ist dort das Sicherheitsbedürfnis in Bezug auf die eigenen Daten systembedingt und traditionell in der Breite nicht vorhanden.

    LÖSUNG

    Die Lösung für ziemlich alle zuvor beschriebenen Einschränkungen/Probleme ist (weltweit): die Trac(k)ing-Funktion nicht per App über das persönliche SmartPhone bereitzustellen, sondern über ein eigenes Gerät, einen dafür speziellen, systemunabhängigen, nicht unbedingt personalisierten, MiniTracker bzw. Tracer, der nur genau die benötigte Funktionalität bereit stellen müsste. Von der technischen Seite her würde man für die genaue Distanzerkennung im Bereich von 0-3 m eine Lösung auf Basis von UWB oder eine Hybridlösung aus BLE mit NFC oder UWB nutzen. Mit UWB wäre eine Genauigkeit von min. 30 cm zu erreichen. Unter Nutzung von GPS und/oder Funkzellendaten wäre auch eine (auf privaten SmartPhones keinesfalls gewünschte) Lokalisierung (Ausbreitungsprofil) möglich. 1. Das Pflichtenheft für ein solches Geräte dürfte überaus einfach zu erstellen sein: Äußerlich vorstellen könnte man sich ein solches Gerät ähnlich wie ein, bereits für wenige € im Handel erhältlichen, GPS-Tracker. Das Gerät wäre max. Streichholzschachtel groß. Es müsste den Geräte-, Infektions- und Rückmeldestatus offensichtlich, also über unmissverständliche/einfache Anzeige anzeigen können (z.B. Einzel-Digit, oder mehrere LEDs). Das Gerät braucht keine äußerlichen Bedienelemente. Es sollte über eine USBSchnittstelle zum Laden über Universal-Handyladegerät, für Softwareupdates und zum Zugriff auf die Infektions-Statusanzeige verfügen. Oder auch, ganz ohne Hardwareschnittstelle, das kabellose Laden und den Systemzugriff via Funk beherrschen. Das Mitführen (und die Überprüfung dessen) könnte, ähnlich dem PA, gesetzlich vorgeschrieben werden. Für sachkundig Berechtigte, z.B. Ämter oder Ärzte, müssten ein Zugriff geschaffen sein (über Funk oder USB) die entsprechende Statusanzeige am Gerät zu setzten. Die Mobilfunkkomponente müsste derzeit alle weltweit eingesetzten GSM-Mobilfunkfrequenzen für 2G und 4G unterstützen, idealerweise würde eine einfache, eigene Identifikationskennung (statt IMEI) eingeführt. 2G ist europaweit gut durchgehend verfügbar, wo bisher „das alte" 2G abgebaut wird/wurde wird es emuliert (z.B. 5G – Schweiz). 4G ist in der Regel außerhalb Europas verfügbar wo 2G schon abgeschaltet wurde. 3G und 5G brauchen nicht mehr bzw. noch nicht unterstützt werden. Das Gerät braucht nicht, könnte aber (z.B. im Infektionsfall) personalisiert werden. Schutzklasse IP65. Dieses „Standardgerät" wäre weltweit und auch bei zukünftigen Epidemien/Pandemien einsetzbar. Tracing und/oder Tracking könnten möglich sein, z.B. fall-/anwendungsbezogen per Softwareupdate. 2. Voraussetzung: Mobilfunkbetreiber und Soft/Hardwarehersteller (für BLE/UWB/NFC/GSM/GPS) müssen kooperieren: Die Mobilfunkbetreiber müssten diese Geräte in ihren Netzen akzeptieren und die Daten aufnehmen bzw. durchleiten (z.B. analog wie es mit IMEI-Daten jetzt schon gemacht wird). Die Soft- u. Hardwarehersteller müssten KnowHow u. Rechte/Patente dem Allgemeinwohl bereitstellen. 3. Machbarkeit eines „EPT" ( EpiPanTrac(k)er ): Die Hard-/Softwarevorrausetzungen sind insgesamt gegeben. Das Hard-/Softwaredesign dürfte einfach / schnell zu erstellen sein. Die Einführung einer (zu IMEI) zusätzlichen Identifikationsnr. müsste sowieso schon länger (im Zeichen von bspw. „autonomen Fahren" etc.) auf der ToDo-Liste der Industrie stehen. Produzierbar wäre ein solches Gerät sehr schnell, in den weltweit benötigten Stückzahlen, zu Herstellungskosten von sicher weniger als 5 €.

    2/2
    RoLa, System-Engineer (US 1986 SNI/IHK) © frei, aber bitte vollständig und unverändert V.1 05.04.2020 / V.5.3 12.05.2020

  4. Heiko sagt:

    Hallo Herr Born,
    Hallo Blog-Leser*Innen,

    ich bin die Tage in unserer Domänenumgebung bei den Windows 10-Clients auf ein interessantes Phänomen aufmerksam geworden. (Nach einigen Tests kann ich übrigens bestätigen, dass zumindest das Phänomen mit der gesperrten Zeit-Einstellung in der Einstellungs App schon unter Windows 8.1 existiert.)

    Worum geht es genau:
    Unsere Windows 10-Clients (Windows 10 1903 x64) in der Domäne ziehen automatisch die Zeit vom DC. Soweit so gut.
    Aber interessanterweise ist es dann nicht mehr möglich, in der Windows 10 Einstellungs App die Zeit manuell zu setzen oder eine manuelle Zeitsynchronisierung anzustoßen. – Das ist natürlich doof wenn man mal was testen muss. – Also habe ich nach einigem hin und her mal die alte DateTime.cpl aufgerufen und Überraschung: Hier konnte ich zumindest die Uhrzeit manuell stellen. Das geschilderte Verhalten zeigt sich übrigens auch bei Administratorkonnten.
    Dann habe ich mal etwas mit dem Befehl w32tm gespielt und herausgefunden, dass ich mit der Eingabe von „w32tm /config /syncfromflags:all /update" zumindest den Zeitsync-Button in der W10 Einstellungs App freischalten kann. Aber sobald ich da drauf drücke, erscheint sofort die Meldung „Synchronisation fehlgeschlagen" auf der Oberfläche. Allerdings findet sich im Eventlog kein Eintrag auf eine versuchte Synchronisation und w32tm.exe liefert die Ausgabe „letzte Synchronisation erfolgreich".
    Mich würde interessieren, ob Sie Herr Born und andere Blog leser*innen dieses Verhalten nachvollziehen können oder ob es an einer Fehlkonfiguration auf unseren Clients liegt?

  5. Spürfuchs sagt:

    Hallo Günni,
    als du letztens geschrieben hast deine Existenz hängt auch zum teil an Tantiemen wollte ich dir mal unter die Arme greifen:
    In ublock Origin wird Standardmäßig über die vorinstallierte Easy-Privacy Liste dein Zählpixel von der VG Wort geblockt.
    Das bedeutet wie dir selbst klar ist: Du bekommst keine Vergütung.

    @@||met.vgwort.de$image,domain=borncity.com

    Hier ist eine Ausnahme die ich geschrieben habe, damit Nutzer dich finanziell unterstützen können, ohne dir was zu zahlen. Das tut ja die Vergütungsgesellschaft. Werbung sieht man auch keine und die Ausnahme gilt nur für Borncity, als viel getrackt werden kann man auch nicht.

    Ob du irgendwo einen Infobereich erstellst und den Sachverhalt erklärst bleibt dir überlassen. Die Nutzer haben dadurch ja keine Nachteile.

    Es ist eine Idee die niemandem schadet.

    Logger sagt die Erlaubis-Regel funktioniert:
    https://i.imgur.com/RwkoE5d.png

  6. Pal Simon sagt:

    Scheinbar (Taskleiste – Weltkugel) kein Internet, obwohl Verbindung besteht
    Windows 10 Entpr. 1909
    Ich habe wie empfohlen, den Eintrag "Active Probing" auf 1 gesetzt.
    \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
    Services\NlaSvc\Parameters\Internet EnableActiveProbing = 1
    Es hat aber nur temporär geholfen.
    Was dann gut funktioniert sind folgene Änderungen unter

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NlaSvc\Parameters\Internet

    ActiveDnsProbeContent
    131.107.255.255 => 8.8.4.4

    ActiveDnsProbeContentV6
    fd3e:4f5a:5b81::1 => 2001:4860:4860::8844

    ActiveDnsProbeHost
    dns.msftncsi.com => dns.google

    ActiveDnsProbeHostV6
    dns.msftncsi.com => dns.google

    ActiveWebProbeHostV6
    ipv6.msftconnecttest.com => www. msftconnecttest.com

    EnableActiveProbing 1 – wie schon vorher geändert wurde

  7. mvo sagt:

    Administrator, der nur Standardbenutzer ist

    Wir haben auf einigen Windows 10 Pro PC ein merkwürdiges Verhalten und ich wollte mal in die Runde fragen, ob das irgendjemand kennt oder sogar die Lösung weiß:

    Wir verwenden kein AD. Um administrative Arbeiten an den PC durchführen zu können aktivieren wir das lokale Administrator Konto und versehen dieses mit einem Passwort. Auf einigen wenigen PC ist es nun aber so, dass sich das Administratorkonto nur wie ein Standard-Benutzerkonto mit Administratorrechten verhält. Normalerweise kann man, wenn man mit dem Benutzer "Administrator" arbeitet z.B. direkt eine CMD öffnen und hat darin sofort administrative Rechte. Der Standard-Benutzer mit Administratorrechten muss hingegen explizit die CMD "als Administrator" ausführen. Ansonsten erhält er z.B. beim Aufruf von chkdsk ein "Zugriff verweigert, da Sie nicht über ausreichende Berechtigungen verfügen". Bei den betroffenen PC wird also selbst der User "Administrator" wie ein Standard-Benutzer behandelt, was bei Scripten und geplanten Tasks zu Problemen führt weil u.a. das Schreiben in %program files% und %SystemRoot% nicht möglich ist. Tlw. administrieren wir auch remote über SSH auf der Befehlzeile um Silent Installationen durchzuführen. Das funktioniert dann natürlich auf diesen PC auch nicht. Auch ein "runas" geht nicht.
    Ich nutze in allen CMD Scripts, die Admin Rechte erfordern, immer eine Abfrage, ob dieses mit administrativen Rechten läuft:

    goto check_Permissions
    :check_Permissions
    echo Check Administrative Permissions…
    net session >nul 2>&1
    if %errorLevel% == 0 (goto admin
    ) else (goto user
    )
    :admin
    echo Success: Administrative permissions confirmed.
    :user
    echo Failure: Current permissions inadequate.

    Auch hier wird auf den betroffenen PC dem User Administrator bescheinigt, nur Standard-Benutzer zu sein. Sehr merkwürdig. Auf den betroffenen PC sind keine Gemeinsamkeiten erkennbar. Zum Teil neu installiert, zum Teil von Windows 7 aktualisiert. Einige PC sind sogar vom selben Image betankt. Ein PC zeigt das Verhalten, der andere nicht :-(

    • mvo sagt:

      Nach ewiger Sucherei habe ich nun die Ursache gefunden. Falls jemand mal über den Beitrag hier stolpert und dasselbe Problem hat, hier die Lösung:
      Standardmäßig hat der Built-In Benutzer "Administrator" auf der Befehlzeile und der GUI volle Rechte und die UAC ist ausgeschaltet.
      Es gibt eine lokale Gruppenrichtlinie, die bewirkt, dass auch für den Built-In Benutzer "Administrator" die UAC eingeschaltet wird. Ist diese aktiviert, bekommt er, wie jeder andere User mit Administratorrechten, die Sicherheitsdialoge angezeigt, die er bestätigen muss und er hat auf der Befehlszeile standardmäßig keine Adminrechte, muss CMD also als Administrator starten. Aus mir völlig unerfindlichen Gründen ist diese Richtlinie bei einigen wenigen PC aktiviert.
      Lösung:
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\FilterAdministratorToken
      0 Ohne Benutzerkontensteuerung (Standard)
      1 Mit Benutzerkontensteuerung
      Ggf. Neustart. Das wars.

  8. weingeist sagt:

    Für die Exchange Geplagten unter uns. Habe gerade das hier gefunden.
    https://grommunio.com/de/
    Vielleicht hat der ein oder andere ja mal Lust das zu testen.

  9. Günter Born sagt:

    Ich adressiere und ermahne alle Teilnehmer im Thread (und nur, wenn etwas furchtbar entgleitet, da ich wenig zensieren möchte) und bitte eigentlich selbstverständliche Umgangsformen zu beachten. Hat bis auf einen Fall, wo ich dann beide Kontrahenten temporär gesperrt habe, sehr gut funktioniert.

    Ich gedenke, das auch weiter so zu handhaben – wenn jemand darauf verzichten mag – ich zwinge niemanden, diesen Blog zu besuchen und zulesen. Jeder Leser und jede Leserin ist im Prinzip willkommen, das Angebot hier ist kostenlos und freibleibend, solange das Angebot reicht. Aber ich behalte mir schon vor, ob und wann ich eingreife. Hoffe auf dein Verständnis.

    Ansonsten ist es immer schlecht, im "ungefähren" zu bleiben. Ich weiß jetzt nicht, auf welche Diskussion dein Kommentar abzielt.

    PS: Am Wochenende hatte ich leider wieder eine grottige Mail, wo jemand glaubte, mich wegen DSGVO bepöbeln zu müssen, aber auch auf Nachfrage keine Details nannte. Das muss ich mir nicht mehr geben und habe mir eine rigorose Haltung angeeignet: Wenn was benannt wird, schaue ich mir die Sache an, und wenn ich da Abhilfe schaffen oder einen Fehler bereinigen kann, wird das getan. Im Fall der Mail ist die betreffende E-Mail-Adresse jetzt blockiert. Wobei ich jetzt keinen Schluss ziehen möchte, dass dein Kommentar als "bepöbeln" aufgefasst wurde.

  10. Lucifer sagt:

    Hi.

    Windows 10 V1803: Netzwerkprobleme bestätigt
    https://www.borncity.com/blog/2018/06/23/windows-10-v1803-netzwerkprobleme-besttigt/

    Regarding.

    I am using a translation application, so I may not be able to explain it well.
    Workaround for the problem.

    If you stop and start the "Function Discovery Resource Publication" service, an icon will appear on the network.
    You need to do this every time you start Windows, so do it in batch processing.
    Batch processing can be automated by registering it in the task scheduler and setting it to start when Windows starts.

    @echo off
    net stop FDResPub
    powershell sleep 5
    net start FDResPub
    exit

  11. Bernie sagt:

    Bildungswesen: Datenschutzkonforme Lösungen sind die Zukunft – nicht Microsoft
    Lesenswert für IT-Admins, die im Schulbereich unterwegs sind, ist der heutige Artikel von Mike Kuketz:
    https://www.kuketz-blog.de/bildungswesen-datenschutzkonforme-loesungen-sind-die-zukunft-nicht-microsoft/

  12. Ralf S. sagt:

    So etwas bekommt man nun schon im aktuellen monatlichen Newsletter "seiner" Automarke als Verlinkung zugeschickt:

    CYBER-SECURITY FÜRS VERNETZTE AUTO: WIE RENAULT MAXIMALE SICHERHEIT HERSTELLT

    Ganz ehrlich: Die dortigen "Beruhigungen" ängstigen mich eher, als dass sie mich beruhigen … Schöne, neue Welt – inzwischen evtl. doch nicht mehr ganz so schön …?!

    Die Unterlinks am Ende des Artikels unter "Weitere spannende Artikel" sind auch bezeichnend …

  13. Günter Born sagt:

    Mein Fehler – img Tag funktioniert wohl nur für angemeldete Nutzer.

  14. sumpfnagel sagt:

    Ich wundere mich immer, was die durchgestrichenen Links in Beiträgen bedeuten. Hat das einen tieferen Sinn oder ist das eher ein Anzeigefehler bei mir?
    (beim aktuellen Canon Beitrag zum Beispiel)

    -sumpfnagel.

    • Günter Born sagt:

      Es hat für mich einen tieferen Sinn und ist kein Fehler bei der Leserschaft. Ich habe im Blog ein Plugin mitlaufen, welches mir Links zyklisch prüft. Gebrochene Links führen dazu, dass die Blogs irgendwann bei Google abgestraft werden.

      Findet das Plugin einen Link, der binnen bestimmter Zeit nicht erreichbar ist, wird der durchgestrichen dargestellt. Der Haken daran: Neben Links, deren Zielseite gelöscht wurde, wirft das Plugin auch Links aus, deren Zielseiten durch Cloudflare verzögert angezeigt werden, deren Zielseiten für Abrufe durch Webfirewalls geblockt wurden (hatte ich bei Bleeping Computer letztens), oder deren URLs geändert wurde (Hallo Microsoft, ihr seid da vorne mit dabei) oder deren Antwort zu lange wartet (Hallo Microsoft …).

      Ich gehe sporadisch diese "gebrochenen" Links durch und lasse diese löschen, oder setze die auf ignorieren oder leite auf die Wayback Machine um.

      • Gerd F. sagt:

        WordPress > Design > Customizer > Zusätzliches CSS:

        .broken_link, a.broken_link {
        text-decoration: underline;
        }

        Dann bleibt den normalen Besuchern im Frontend diese teils verwirrende Markierung erspart.

  15. Dorian sagt:

    Ist diese Initiative mut Druck auf Browsee Hersteller der technische Schritt zum "neuen Internet", das in Zukunft als alleiniger Zugang zu Bank/Behörden/Gesundheit/Mobilität usw. dienen soll und dann nur noch mit persönlichem digitalen Zertifikat nutzbar sein wird? Und damit zu 100% zentral trackbar und beliebiger Aussperrbarkeit für unbequeme Zeitgenossen durch Sperren derer pers. Zertifikate uä.?

    > Korrekturvorschläge beziehen sich ferner auf die ebenfalls umstrittene Initiative der Kommission, wonach Webbrowser wie Chromium. Chrome, Edge, Firefox, Opera und Safari qualifizierte Zertifikate für Webseiten-Authentifizierung anerkennen müssten.

    Quelle letzter Absatz https://www.heise.de/news/EU-weite-Online-Ausweise-Dauerhafte-Identifikationsnummer-vorerst-vom-Tisch-7177700.html

    Der Beitrag ist ansonsten etwas irreführend, vom Tosch ist nichts, solche IDs gibt es ohnehin schon überall, man fährt jetzt nur die einheitliche Bezeichnung zurück, um das Thema marketingtechnisch zu entschärfen.

    Passt irgendwie auch zur Windows 11 TPM Voraussetzung, nichts mehr ohne (staatlich gewährtes) Vertrauen darf ins Netz bzw. am Leben teilnehmen.

  16. J_D sagt:

    Liebe Community,

    ich hätte da mal eine allgemeine Frage:
    Kennt jemand von euch das Problem, dass auf Netzlaufwerken plötzlich .tmp-Dateien auftauchen, die die Verzeichnisse zumüllen?
    Die kann man zwar von Hand löschen, allerdings nervt das auf Dauer etwas.
    Falls jemand einen Rat hat, wie man verhindern kann, dass diese .tmp-Dateien auftauchen, wäre ich sehr dankbar.

    Die Dateien haben ungefähr dieses Schema: "9AB45069.tmp" oder "72012C54.tmp"

    Mit freundlichen Grüßen
    J_D

    • Günter Born sagt:

      Ad hoc würde ich sagen: Ein Programm von einer Freigabe gestartet? Irgend etwas schreibt auf deine Freigabe temporäre Dateien.

      Gehst Du bei der freundlichen Tante von Google auf die Suche nach ".tmp file on network drive" werden dir einige Progrämmchen ausgeworfen, die so was treiben.

  17. Michael Uray sagt:

    Ich habe gerade einen Kommentar mit einem Link erstellt, welcher danach auch angezeigt (in eigener Browser-Session geprüft) wurde.

    Nachdem ich den Kommentar dann editierte (Link blieb gleich), verschwand dieser spurlos (vermutlich in der Modaration).

    Warum geht der Kommentar zuerst durch und bei einer geringfügigen Änderung danach landet er in der Modaration?
    Ist dies ein beabsichtigtes Verhalten?

    • Günter Born sagt:

      Es gibt einige Filter und Plugins, die dafür verantwortlich sind. Da die Zahl der Kommentare, die so in die Moderation laufen, sehr gering gegen die Zahl der berechtigt aussortierten SPAM-Kommentare ist, werde ich da nicht nachforschen.

  18. Hansi sagt:

    Hier war über eine Stunde auch Empfangen von Mails im Client per IMAP/POP3 nicht möglich. Dazu war bei Strato Webmail als Fallback schon das Laden des Logindialogs down (Kringel kringelte vor sich hin).

  19. Ralf S. sagt:

    Es geht voran mit der Digitalisierung … Wenn den einzelnen Nutzern dann bloß mal nicht ihre "sozialen Netzwerk-Einträge" und die diversen "Likes" in der Zukunft auf die Füße fallen … Man sollte sich wirklich so langsam sehr gut überlegen, was und wie man sich im Web äußert. Mir graut davor, dass dann irgendwann diverse Einträge aus den sozialen Netzwerken über "Schmuggel, irreguläre Einwanderung, grenzüberschreitende Kriminalität und Terrorismus" (und wohl noch so Einiges mehr …) (mit)entscheiden!

    *Ironie on*
    Na ja, im Moment wird ja "zum Glück nur mal getestet". Wird sicherlich die Erkenntnis daraus gewonnen werden, dass das Prinzip im Namen der Sicherheit absolut unbrauchbar ist …
    *Ironie off*

    https://www.gmx.net/magazine/politik/entscheidet-instagram-darueber-europaeische-union-einreisen-37155238

    (China lässt übrigens schöne Grüße ausrichten …)

  20. Günter Born sagt:

    Hatte ich noch von Mike Kuketz auf dem Radar. Nur wie viele Leute nutzen Threema?

  21. Günter Born sagt:

    Problem ist, dass aktuell Abmahnungen von diversen Stellen, basierend auf dem Urteil, verschickt werden.
    Ich bin eigentlich seit 2018 über diesen Sachverhalt informiert, da ich im Rahmen der DSGVO-Einführung auf diese Sachen gestoßen bin.

    Die Google-Fonts lassen sich auch lokal hosten, dann bist Du aus dem Schneider. Das Problem liegt wie immer im Detail: Du setzt das zum Stichtag x um – mit der Zeit kommen Updates der Software/der Seite – und irgendwer passt nicht auf. Schon ist es passiert.

    Bei CMS muss man aufpassen. Bei WordPress verwenden manche Templates Google-Fonts als Fallback. Kann man teilweise in den CSS der Templates abdrehen – aber man müsste das nach jedem Update kontrollieren …

    Tipp: Man kann eine Seite mit dem Google Fonts Checker prüfen. Vielleicht schreibe ich mal einen Blog-Beitrag dazu – und auch ggf. über einen anderen Fall, wo ich gefragt wurde, warum eine Webseite immer wieder blockiert wird (die waren infiziert).

  22. Wolfram Oldörp sagt:

    Microsoft 365 Version 2207 Feature Änderung löst Automations Problem aus:
    From our Access application we open Word files, insert data and do formating and finally save under new name.File which is opend is a standard docx not a template file. However we use this as a template. (Decided to normal document to make it simple for customer users with limited knowledge.)

    We open docx with switch "read only" to true. To avoid overwrite of "template" by user in case of failure.

    Before version 2207 this was possible. (we do so since 20 years)

    But from version 2207 read only opened document is no longer allowed to be edited.

    Once again we need to prepare Updates of our app for all customers! (After KB5002112 issue)

    Our is there any setting in Word to get the old behaviour?

    We talk about more than 100 customers in Europe and Asia – so it is a big workload for us and our customers.

  23. Anonymous sagt:

    Heute zeigt mir die Web.de Android APP ein aufdringliches Popup, dass man sich jetzt über Werbung und Addtracker finanziert und ich das für 1,99 im Monat abbestellen könnte.
    Jemand auch sowas erhalten der bei web.de oder gmx ist?

  24. Bernie sagt:

    EU plant biometrische Superdatenbank

    Soeben auf golem.de gelesen:
    https://www.golem.de/news/treffen-in-washington-eu-plant-biometrische-superdatenbank-2210-168893.html

    Da graust es mir, warum:
    – was rechtfertigt diese Maßnahme?
    – sind Nicht-EU-Bürger Menschen zweiter Klasse (Stichwort DSGVO)?
    – und, welche Ursache hat denn die vermehrte Zuwanderung nach Europa (Stichwort Ethik)?

  25. Dirk K. sagt:

    Hat hier irgendjemand Probleme mit einem automatischen Ausschalten ohne Vorwarnung seit den letzten Updates bei Windows 10? Startet auch erst nach Trennung vom Stromnetz neu. Habe den Verdacht, dass mit der gestrigen Installation irgendein Problem mit dem Standby, oder in die Richtung gehend, eingetreten ist. Hatte ich ich August schon mal, aber dann war auf einmal wieder für Wochen Ruhe ohne das ich was gemacht hatte. Und gestern nach der Updateinstallation zack aus.

    Mal schauen was die Logs sagen, sofern ich dran komme bevor das Ding wieder ausgeht.

  26. Luzifer sagt:

    Zertififizierungsstelle Trsucor mit Verbindungen zur Spyware und gefälschte TLS Zertifikaten.
    https://www.washingtonpost.com/technology/2022/11/08/trustcor-internet-addresses-government-connections/
    https://www.wired.com/2010/03/packet-forensics/
    https://www.golem.de/news/googles-play-store-android-apps-sammelten-womoeglich-daten-fuer-us-behoerden-2204-164465.html

    Chrome Safari Firefox und damit wohl alle Deriverate betroffen, da rollt woll was auf uns zu!

  27. Anonymous sagt:

    Wer Probleme mit Fujitsu Notebooks in Verbindung mit dem Portreplikator PR09 hat, sollte sich folgenden Artikel mal durchlesen: https://www.wpm-blog.de/fujitsu-lifebook-e-und-portreplikatoren-probleme/

    • Anonymous sagt:

      Betroffene Modelle sind übrigens:
      – STYLISTIC Q7311
      – LIFEBOOK E5511
      – LIFEBOOK E5411
      – LIFEBOOK E4511
      – LIFEBOOK E4411

  28. A. Nonym sagt:

    Auch "Neuland" beschäftigt sich mit Cyber-Crime:

    https://www.secupedia.info/aktuelles/

  29. A. Nonym sagt:

    Aus "Zufall" bin ich auf eine möglicherweise dubiose url gestoßen:

    curl -I 330-33-33-33-330[dot]ch | findstr "Location"
    Location: *ttps[://]smthtracking[dot]com/gr3yZtNY?t1=3487_12
    Ping wird ausgeführt für smthtracking[dot]com [95.217.25.122] mit 32 Bytes Daten:
    inetnum: 95.216.0.0 – 95.217.255.255
    netname: DE-HETZNER-20090224
    country: FI

    Gibt es eine Organisation, der man so etwas melden könnte?

    • Günter Born sagt:

      Hab die URL verfremdet, da der Blog sonst auf Black-Lists landet. Die URL könnte man möglicherweise bei Hetzner auf abuse melden – sicher bin ich nicht.

      • Bernd B. sagt:

        …die "33…"er URL zu verfremden wäre vllt auch nicht die schlechteste Idee.
        Sind zwar nur 3 mittelklassige Damen in offerierender Pose zu sehen, aber falls …smthtracking… zu Problemen führt dann u.U. auch diese URL.

        • A. Nonym sagt:

          Sorry,

          ich hatte die url('s) nicht im Browser aufgerufen, sondern nur die hier gezeigten header und whois gesucht.

          Gerade habe ich den Fehler gemacht neue Domains nach ".email" zu durchsuchen: Das gab jede Menge Treffer, die Phinging vermuten lassen (z.B. url: postbank [.]email)

  30. Bernd B. sagt:

    @Günter Born:

    Siehe meinen Beitrag von gerade eben (https://www.borncity.com/blog/diskussion-allgemeines/#comment-137043):
    Könnten Sie vllt. die "Anonymous"erei unterbinden und (falls sie das nicht eh schon tun) im Sinne der freien Diskussion stattdessen Pseudonyme mit Fake-eMailadressen zulassen (u.U. darauf hinweisen: "Name (darf Pseudonym sein)"/ "E-Mail (darf Wegwerfadresse sein)")?
    So wäre es leichter, die jeweiligen Kommentare zu verfolgen/zuzuordnen.

    • Günter Born sagt:

      Ich habe es jetzt so gelöst, dass ich alle Kommentare im Teil-Thread – wie bereits angekündigt, schlicht gelöscht habe. Der Diskussionsbereich ist dafür gedacht, IT-Themen, die nicht zu einem Blog-Beitrag passen, kurz anzudiskutieren – oder dem Blog-Betreiber Hinweise auf neue Themen zu liefern. Den Bereich als "Ersatz" für die unter den Twitter-Beiträgen gesperrte Kommentierung zu verwenden, ist nicht im Sinne des Erfinders.

  31. Bernd B. sagt:

    Dropbox kauft Boxcryptor-Technologie
    https://www.boxcryptor.com/de/blog/post/new-chapter-with-dropbox/

    "Was bedeutet das für unsere Nutzer und Kunden?"
    […]
    "Es wird […] ab sofort nicht mehr möglich sein, neuen Konten einzurichten oder neue Lizenzen zu kaufen."

    (aber:)
    "Alle unsere bestehenden Nutzer und Kunden bleiben bei der deutschen Secomba GmbH mit den gleichen Gesellschaftern wie in den vergangenen 10 Jahren. Keine Verträge, Kundendaten oder Schlüssel werden zu Dropbox migriert, alle Daten verbleiben in unseren deutschen Rechenzentren."

  32. Franz sagt:

    Weiss jemand wieso am 1.12 trotz Sperre via GPO trotzdem plötzlich auf allen Rechner W11 zur installation ansteht?
    Das wurde bis jetzt wunderbar blockiert für alle W10 und die W11 haben es sich geholt.

  33. Gerold sagt:

    Browserhersteller Vivaldi hat heute Version 5.6 veröffentlicht, Hauptneuerung ist die Integration von Mastodon in den Browser, weitere Infos hier:
    https://vivaldi.com/de/new/

  34. Bernd B. sagt:

    Laut Caschys Blog

    Threema: Messenger um 50 Prozent reduziert
    https://stadt-bremerhaven.de/threema-messenger-um-50-prozent-reduziert-2/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.