Windows XP: Aktivierung nach Hardware Änderung blockiert die Anmeldung

Nach einer Hardware Änderung, hier im speziellen wurde der Arbeitsspeicher von 512 MB auf 2 GB aufgerüstet, kann es dazu kommen, dass nach der Windows-Anmeldung eine Aktivierung des Systems erforderlich ist. Wenn sich die Hardware wesentlich ändert, gewährt Windows hierbei keinen Aufschub der Aktivierung. Eine sofortige Aktivierung ist in manchen Fällen jedoch nicht möglich. An diesem Rechner hatten wir für die erneute Aktivierung 3 Tage Zeit. Eine Aktivierung war hier erst nicht möglich, sowie per Internet als auch per Telefon. Schließlich waren die 3 Tage verstrichen und die Windows-Anmeldung wurde blockiert. Um diesen Mißstand zu umgehen,  Besteht die Möglichkeit die Windows-Aktivierung für 30 Tage aufzuschieben. Folgender Befehl muss dazu im abgesicherten Modus ausgeführt werden.

Ganz wichtig hierbei den abgesicherten Modus ohne Nerzwerktreiber zu laden!

rundll32.exe syssetup,SetupOobeBnk

Möglicherweise muss man vorher den folgende Befehle ausführen, um die erfolgreiche Ausführung des obigen Befehls zu ermöglichen:

regsvr32 regwizc.dll regsvr32 licdll.dll

Microsoft Outlook 2013 mit Strato IMAP Konto

Bei einer Umstellung von Microsoft Outlook 2010 auf Microsoft Outlook 2013 (jeweils in der 32-Bit Version) sind wir mit dem folgenden Problem konfrontiert worden. Das nun installierte Microsoft Outlook 2013 mit Strato IMAP Konto zeigt uns nur noch einen leeren Posteingang an.

Nach der Umstellung, was installationstechnisch kein Problem war, blieb der Posteingang leer. Es wurde hier keine Mail mehr angezeigt welche im Posteingang vor der Umstellung noch vorhanden waren. Die Unterordner wurden allerding korrekt angezeigt sowie die darin enthaltenen Mails könnten auch geöffnet werden. Es handelte sich hierbei um ein IMAP Konto welche es Strato gehostet wird.

Öffnete man das E-Mail Postfach über das Strato Webmail, so wurde hier der Inhalt korrekt angezeigt. Wenn man über das Microsoft Outlook 2010 von einem anderen Rechner zugreift sieht auch hier alles normal aus.

Eigentlich löst das November-Update für Outlook 2013 (KB2837618 by Microsoft) eine ganze Menge der IMAP Probleme und ist sehr empfehlenswert. Wer dies noch nicht Installiert hat (kommt eigentlich automatisch mit den Windows Updates), sollte dies nun als erstes durchführen.

Zudem sollte in den POP- und IMAP-Kontoeinstellungen der Stammordnerpfad angepasst werden. Bei Strato muss hier zwingend INBOX eingetragen werden.
Trägt man hier als Stammordnerpfad Posteingang ein, so wird zwar der Posteingang angezeigt, allerdings nicht mehr die vorhandenen Unterordner. Zudem kann man die Mails welche im Posteingang liegen nicht löschen. Man bekommt hier die Fehlermeldung, das man keine Berechtigungen zum löschen hätte.

Microsoft Outlook 2013 mit Strato IMAP Konto

Mit diesem Wert wurde der Posteingang wieder richtig angezeigt. Auch Mails konnten hier nun wieder gelöscht werden, ohne das uns hier eine Fehlermeldung angezeigt wurde.

Exchange 2010 Smarthost SMTP Port umstellen

In den meisten Fällen wird beim Exchange Server einen Smarthost Server einrichtet.

Möchte man den Smarthost SMTP Port 25 wie er standardmäßig auch beim Exchange Server 2010 oder auch wie beim Small Business Server 2010 eingestellt ist ändern, so gehen Sie wie folgt vor:

Starten Sie zuerst die Exchange PowerShell

Als erstes geben Sie den folgenden Befehl ein

Get-SendConnector

und anschließend folgenden Befehl:

Get-SendConnector | fl port

Danach sollten Sie die folgende Ausgabe in der Console erhalten

Exchange2010Get-SendConnector

Mit dem folgenden Befehl ändern Sie den Port 25 auf den Port 587 oder ändern Sie diesen auf den von Ihnen benötigen oder gewünschten Port

Set-SendConnector –Identity “Windows SBS Internet Send <Servername>” -Port 587

<Servername> dieser muss selbstverständlichmit dem Namen aus dem Befehl Get-SendConnector ersetzt werden (auf dem Bild habte ich diesen unkenntlich gemacht).

Danach kann mit dem Befehl Get-SendConnector | fl port kontrolliert werden, ob der Port wie gewünscht geändert wurde. Ist nur ein SendConnector aktiv, kann alernativ auch folgender Befehl abgesetzt werden:

Get-SendConnector | Set-SendConnector -Port 587

Somit ersparen Sie sich die Angabe der Identity.

Um alle SendConnector Einstellungen anzeigen zu lassen, setzen wir einfach folgenden Befehl ab:

Get-SendConnector | fl

Exchange 2010 Smarthost SMTP Port umstellen

Abschließend beenden Sie die Exchange-Verwaltungsshell mit dem Befehl  exit und starten Sie zur Sicherheit den Server neu.

ESET enjoy safer technology

Partnerlogo_Bronze-small

Wir freuen uns euch nun als ESET Partner in allen Sicherheitsfragen kompetent beraten zu können.

Gerade in der heutigen Zeit ist es unerlässlich einen zuverlässigen Schutz des Rechners zu haben. Allerdings bremsen viele Anti-Viren Programme den Rechner extrem aus, daher waren wir auf der Suche nach einem Anbieter welcher einen optimalen Schutz gewährleistet aber das System nicht unnötig ausbremst. So sind wir auf ESET aufmerksam geworden und sind nun Stolz hier Partner zu sein.

Der Name ESET ist vielleicht nicht ganz so bekannt wie AVIRA oder Kaspersky oder Symantec, dennoch hat dieser Hersteller 10 Jahre in Folge den VB100 Award von Virus Bulletin erhalten!

Nährere Details findet Ihr auch auf unserer Webseite der Solutions Cube.

Gerne bieten wir euch zum Testen Demolizenzen zur Verfügung! Nehmt einfach Kontakt per Telefon: 07331/9461249 oder per Mail an: info@solutionscube.de

Upgrade auf Microsoft Windows 10 deaktivieren

Wer derzeit noch mit Windows 7 oder 8.1 arbeitet, dem wird bereits seit einer längeren Zeit über die Windows Update Funktion das Upgrade auf die Version 10 kostenlos angeboten.

Windows10 Upgrade Pop-Up

Allerdings werden die Hinweise zur Installation des Upgrades zunehmend nerviger und aufdringlicher. Wir hatten bereits Kunden die versehentlich das Upgrade gestartet haben.

Wenn Sie das Upgrade auf Microsoft Windows 10 deaktivieren und nicht installieren wollt, so können Sie diese Meldungen wie folgt unterbinden.

Variante 1:

Starten Sie die Systemsteuerung und rufen Sie dort über System und Sicherheit die Windows Update Einstellungen auf.

Upgrade auf Microsoft Windows 10 deaktivieren

Sie sollten nun das Upgrade auf Windows 10 angezeigt bekommen.

Klicken Sie hier auf Alle verfügbaren Updates anzeigen so dass Ihnen das nachfolgende Fenster angezeigt wird.

Windows10 Upgrade in Windows Updates Optional

Klicken Sie nun mit der rechten Maustaste auf dieses Update und wählen Sie nun Update ausblenden

Windows10 Upgrade in Windows Updates ausblenden

Anschließend wird das Upgrade grau hinterlegt wie Sie im folgenden Bild auch erkennen können.

Windows10 Upgrade in Windows Updates ausgeblendet

Möchte man dieses Upgrade zu einem späteren Zeitpunkt wieder installieren, so kann man dies wieder über einen Rechtsklick auf dieses Update einblenden lassen.

Anschließend wird das Upgrade auf Windows 10 nicht mehr in den Windows Upadtes angezeigt

Windows10 Upgrade in Windows Updates deaktiviert

 

Variante 2:

Deaktivieren des Upgrades per Registry, basierend auf der Anleitung von Microsoft

Hierzu müssen die folgenden Werte in der Registry hinzugefürt werden.

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx]
„DisableGwx“=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
„DisableOSUpgrade“=dword:00000001

Die fertige Datei gibt es >> hier << zum Download (bitte per Rechtsklick und „Link / Ziel speichern unter…“ herunterladen), diese muss dann nur noch per Doppelklick gestartet werden. Anschließend führen Sie noch einen Neustart.

Der Eintrag mit dem Namen „DisableGwx“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Gwx. Er deaktiviert den Start des Taskleisten-Programms, das mit Pop-ups (siehe erstes Bild im Beitrag) zum Upgrade auf Windows 10 drängt. Nach einem Neustart des Systems taucht GWX nicht mehr in der Taskleiste auf.

Der Eintragmit dem Namen „DisableOSUpgrade“ mit dem Wert „1“ kommt in den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate. Dieser verhindert, dass das rund zweieinhalb Gigabyte große Windows-10-Upgrade-Paket in den Windows Updates angezeigt wird.

 

Sollte Ihr Fragen hierzu haben stehe ich euch und meine Firma SolutionsCube gerne zur Verfügung.

 

Abgelaufene Zertifikate am Small Business Server 2011 erneuern

Wenn Sie einen Small Business Server 2011 (SBS 2011) mit einem selbstsigniertem Zertifikat betreiben, hat dieses Zertifikat hat eine Gültigkeitsdauer von 2 Jahren und muss daher regelmäßig erneuert werden.

Im Ereignisprotokoll in den Anwendungen auf dem SBS2011 erhalten Sie u.a. folgende Meldungen:

  • MSExchangeTransport (12018): Das STARTTLS-Zertifikat läuft in Kürze ab. Betreff: <Domain>, Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx. Führen Sie das Cmdlet “New-ExchangeCertificate“ aus, um ein neues Zertifikat zu erstellen.
  • MSExchangeTransport (12017): Ein internes Transportzertifikat läuft in Kürze ab. Fingerabdruck: <Schlüssel>, verbleibende Stunden: xxx
  • MSExchangeTransport (12016):Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von ‚<Domain>‘ vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen. Die fortgesetzte Verwendung dieses FQDNs wird Nachrichtenübermittlungsprobleme verursachen. Ein neues Zertifikat, das den FQDN von ‚<Domain>‘ enthält, sollte so bald wie möglich auf diesem Server installiert werden. Sie können ein neues Zertifikat mithilfe des Tasks ‚New-ExchangeCertificate‘ erstellen.
  • MSExchange Web Services (25): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft sehr bald ab
  • MSExchange Web Services (26): Das Exchange-Zertifikat ‚[Subject]
    CN='<Domain>‘ [Thumbprint] läuft am <Datum und Uhrzeit> ab.

Um das abgelaufene Zertifikat am Small Business Server 2011 für weitere zwei Jahre zu erneuern und im kompletten SBS 2011 synchronisiert zu bekommen, gehen Sie wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätAbgelaufene Zertifikate am Small Business Server 2011 erneuern
  • Führen Sie unter Tasks den Punkt Internetadresse einrichten aus
    Sollten Sie den Fehler:
    Windows SBS Internetadressenverwaltung
    Angezeigt bekommen, so führen Sie zuerst unter Task den Punkt Mit dem Internet verbinden aus
  • Lassen Sie den Assistenten durchlaufen und tragen Sie die gleichen Daten wie zuvor ein
  • Warten Sie, bis der Assistent fertig ist
  • Wenn der Assistent fertig ist und Sie nun das Zertifikat mit einem doppelklick öffnen, sollte dort der neue Gültigkeitszeitraum angezeigt werden (von heute / bis in zwei Jahren)

Anschließend können Sie Ihren Small Business Server 2011 wie gewohnt verwenden. Ein Neustart ist nicht notwendig.

 

Variante 2:

Wenn Sie den Einrichtungsassistent nicht nutzen wollen, oder falls es dort zu einem Problem gekommen ist, können Sie versuchen die Zertifikate auch direkt über den IIS-Manager zu erneuern. Hierfür gehen Sie wie folgt vor:

 

  • Im Menü Verwaltung öffnen Sie den Internetinformationsdienste (IIS)-Manager
  • Wählen Sie links Ihren Server aus
  • Rechts daneben (im Fenster in der Mitte) sehen Sie nun diverse Symbole. Wählen Sie unterhalb von IIS den Punkt Serverzertifikate aus.
    Internetinformationsdienste IIS Manager
  • Im darauf folgenden Fenster sehen Sie nun eine Übersicht aller Zertifikate. Wählen Sie hier nun das entsprechende Zertifikat aus! Achten Sie dabei auf das Ablaufdatum und Fingerabdruck (Zertifikathash), damit Sie auch das richtige Zertifikat ausgewählt haben.
  • Wählen Sie nun über das Aktionsmenü rechts, oder über das Kontextmenü der rechten Maustaste den Punkt Erneuern aus
  • Wählen Sie den Punkt Vorhandenes Zertifikat erneuern aus, klicken Sie auf weiter und im nächsten Fenster auf Auswahl. Wählen Sie dort nun Zertifizierungsserver (Ihr Server) aus und klicken Sie auf Fertig.
    Solltet Ihr bei diesem Vorgang den Fehler: „Die Zertifikatsanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt.
    Die Anforderung wurde abgelehnt.“ erhalten, so können Sie versuchen die Uhrzeit auf Ihrem Server auf das Datum vor dem Ablauf des Zertifikates zurückzusetzen. In einigen Fällten konnte so dieses Problem umgangen werden.

Das Zertifikat sollte nun erneuert werden, was Sie direkt am neuen Ablaufdatum sowie dem neuen Hashwert sehen können. Überprüfen Sie dies jedoch bitte zusätzlich noch durch die Zertifizierungsstelle (unter Verwaltung), sowie innerhalb der Exchange-Verwaltungskonsole (unter Serverkonfiguration).

Damit die Zuweisungen für Remote Web und diverse Dienste noch stimmt, müssen Sie gegebenenfalls im Anschluss noch in der SBS Konsole unter Konnektivität das Webserverzertifikat, welches Sie verlängert haben, neu hinzufügen. Der Assistent regelt bei Bedarf dann den Rest.

 

Variante 3:

Sollten die beiden Varianten nicht funktionieren, so können Sie noch einen Assistenten starten. Gehen Sie dazu wie folgt vor:

  • Starten Sie die SBS 2011 Konsole
  • Gehen Sie dort auf Netzwerk und wählen Sie den Punkt KonnektivitätSBS2011 Konsole Konnektivität
  • Führen Sie unter Tasks den Punkt Beheben von Netzwerkproblemen aus
    Beheben von Netzwerkproblemen
  • Überprüfen Sie dass der Haken bei Das selbst ausgegebene Zertifikat ist abgelaufen gesetzt ist und lassen Sie den Wizard durchlaufen

 

Sollten Sie einen Exchange 2007 oder einen Small Business Server 2008 im Einsatz haben, dann schauen Sie einmal hier vorbei: msxfaq.de

 

WSUS Kommandozeilenoptionen

Hier habe ich einmal einige Kommandozeilen zusammengetragen, die die Arbeit mit einem WSUS Server doch etwas erleichtern können:

DetectNow

Der Rechner startet sofort eine Abfrage von erforderlichen Updates.

wuauclt.exe /detectnow

ReportNow

Dieser Befehl lässt den Clients innerhalb von wenigen Minuten einen Bericht über die benötigten Updates oder bereits installierten Updates an den WSUS senden.

wuauclt.exe /reportnow
wuauclt.exe /r

ResetAuthorization

WSUS verwendet Cookies auf dem Client-Computer um verschiedene Arten der Informationen, einschließlich der Gruppenmitgliedschaften zu speichern. Das Cookie wird automatisch ca. eine Stunde nach erfolgreichem Update vom WSUS gelöscht. Wenn Sie Clientgruppierungen verwenden kombinieren sie die Funktion mit /detectnow damit das Cookie abläuft, eine neue Abfrage eingeleitet wird und WSUS die Gruppenmitgliedschaften aktualisiert.

wuauclt.exe /resetauthorization /detectnow
oder:
wuauclt.exe /a

Organisierte Verbrecherbande möchte angeblich die Installation von Rauchmelder kontrollieren

Wir haben heute die Info bekommen, das derzeit Leute unterwegs sind die sich von Haus zu Haus durcharbeiten und kontrollieren wollen, ob die jetzt seit Januar gesetzlich vorgeschriebenen Rauchmelder vorhanden sind. Lasst diese Leute nicht in euer Haus und verständigt sofort die Polizei! Es handelt sich um eine organisierte Verbrecherbande!!!

Bitte teilt diesen Beitrag um so viele Leute wie möglich zu warnen

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Sollte Ihr von Kaspersky das Produkt Anti Virus oder Internet Security im Einsatz haben und beim Aufruf z.B. der Seite http://www.google.de die folgende Fehlermeldung erhalten:

„Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite“

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Dies liegt am nicht installierten Zertifikat von Kaspersky. Dieses kann jedoch wie folgt Installiert werden:

  1. Öffnen Sie das Kaspersky Program (Kaspersky Internet Security oder Kaspersky Anti-Virus)

Kaspersky Internet Security 2016

2. klicken Sie unten Rechts auf „Einstellungen“ (Schraubensymbol)

Kaspersky Internet Security 2016 - Einstellungen

Im Fenster Einstellungen gehen Sie zu Erweiterte Einstellungen und wählen Netzwerk aus.

Step3

Im Fenster Netzwerkeinstellungen gehen Sie unter Untersuchung von sicheren Verbindungen auf Erweiterte Einstellungen.

Kaspersky Internet Security 2016 - Zertifikat installieren

Klicken Sie auf die Schaltfläche Zertifikat installieren

Kaspersky Internet Security 2016 - Zertifikat installieren

Im sich nun öffnenden Fenster Zertifikat installieren klicken Sie auf Weiter.

Kaspersky Internet Security 2016 - Zertifikat installiert

Das Zertifikat wurde nun erfolgreich installiert. Sie können das Fenster nun über Beenden schließen.

Schließen Sie nun alle geöffnenten Web-Browser. Das Problem sollte somit behoben sein.

Windows Update KB3114409 legt Outlook lahm

Achtung, Microsoft hat am 9. Dezember 2015 das Windows Update KB3114409 vertreilt. Dieses führt dazu, dass Outlook 2010 nur noch im abgesicherten Modus startet. Der Fehler tritt sowohl unter Windows 10 als auch und Windows 7 auf. Eine Deinstallation des Updates KB3114409 sollte das Problem aber wieder beseitigen. In der Zwischenzeit hat Microsoft reagiert, und die Verteilung dieses Updates temporär ausgesetzt bis das Problem behoben ist. Solltet ihr also auch von diesem Problem betroffen sein, dann wisst Ihr an welcher Stelle Ihr suchen müsst.

Hier eine kurze Anleitung wie Ihr das Update wieder deinstalliert:

  1. Start
  2. Systemsteuerung
  3. Programme und Funktionen
  4. Installierte Updates anzeigen
  5. Suchen Sie im Abschnitt Microsoft Office 2010 nach dem Eintrag für das Update KB3114409
  6. Klicken Sie mit der rechten Maustaste auf diesen Eintrag und wählen „Deinstallieren“
  7. Nach einem Neustart von Outlook sollte die volle Funktionalität wieder gegeben sein

Link zu Microsoft: Update for Outlook 2010 (KB3114409)