PKI – Zertifikate via Windows Batchskript importieren

Das Problem

Manchmal müssen auf Windows-Endgeräten schnell und einfach (selbst-signierte) Zertifikate verteilt werden. Eine Herausforderung insofern sich die Endanwender nicht mit den Besonderheiten von Zertifikaten und Windows auskennen. Zwar kann man dies Umgehen, indem man die Verteilung der Zertifikate mittels Gruppenrichtlinien (GPO) vornimmt. Allerdings steht dieses Mittel nicht immer zu Verfügung bzw. ist manchmal schwer praktikabel. Z.B. wenn keine bzw. nur eine temporäre eine Verbindung zur Windows-Domäne besteht. Ich habe daher nach einem Weg gesucht, die die Zertifikate einfach verschicken und mittels Skript unter Windows importieren zu können.

Lösung

Ich habe mir dazu ein kleines Batch Skript geschrieben. Dieses kann aus einer Verzeichnisstruktur Zertifikate für “vertrauenswürdige Herausgeber” (Trusted Publishers), “Zwischenzertifizierungsstellen” (Sub CAs) und “Vertrauenswürdige Stammzertifizierungsstellen” (Root CAs) für den kompletten lokalen Rechner oder für den jeweiligen User importieren, um eine PKI abzubilden. Der Endanwender muss dann nur noch das Skript entpacken und per Doppelklick ausführen. Die Zertifikate werden anschließend entweder für den lokalen Computer oder für den lokalen Benutzer (Variante des Skripts) im certstore installiert. Diese Lösung möchte ich Euch gerne zur Verfügung stellen.

Das Batch-Skript: (Download weiter unten)

:: PKI Script
:: target   Windows Clients and Servers starting from Windows XP and Server 2003 
:: src      Lars Mautsch. www.software-plattformen.de
:: context  admin

::Disclaimer
: The batch script is provided as is. Use it as your own risk. The author cannot be made liable for any damage/harm this script or miss-use of certificates/PKIs might cause.

@echo off
cd /d %~dp0

: root certificates
certutil -f  -addstore root root\yourcacertname.cer

: subca certificates
certutil -f  -addstore subca subca\yoursubcacertname.cer

: trusted publisher certificates
certutil -f  -addstore trustedpublisher trustedpublisher\yourcertname.cer

: wait for user to view result
pause

Download des ZIP-Archivs (inkl. Varianten)

Erläuterungen zum Skript und Anpassung für den eigenen Anwendungsfall:

  • ZIP-Archiv mittels 7-zip o.ä. auf den lokalen Rechner entpacken, bspw. in C:\wartung
  • Das eigentliche Skript befindet sich im root/Basisordner und trägt den Namen “add_certs_system.bat” . Die Variante für den einzelnen User: add_certs_user.bat
  • Die Zertifikate, die Ihr verteilen möchtet, werden in die jeweiligen Unterordnern platziert:
    • root: Für Vertrauenswürdige Stammzertifizierungsstellen – Root CAs
    • subca: Für Zwischenzertifizierungsstellen
    • trustedpublisher: Vertrauenswürdige Herausgeber (Trusted Publisher)
  • Anschließend die Dateinamen, der zu verteilenden Zertifikate im Skript anpassen, nicht benötigte Teile einfach mit “:” auskommentieren. Z. B. falls Ihr keine subca benötigt.
  • Zum Testen: Skript als Administrator ausführen: Rechtsklick auf das Skript – als Administrator ausführen.
  • Komplette Verzeichnisstruktur wieder packen (ZIP, …) und dann an Endanwender/Nutzer verteilen.

Viel Spaß & Erfolg damit! Wie immer erfolgt die Nutzung komplett auf eigene Gewähr. Ich schließe jegliche Haftung für entstandene Schäden, bspw. durch falsch verwendete, oder selbst-signierte Zertifikate, Tippfehler etc. komplett aus. Über Feedback und insb. Verbesserungsvorschläge freue ich mich sehr. Lasst diese doch gerne wieder der Allgemeinheit zukommen!

Mac OS X: libecomlodr.dylib beschädigt Deinen Computer

Nach dem letzten Mac OS X Catalina Update habe ich nach dem Systemstart dauerthaft eine nervige Fehlermeldung erhalten. Die Meldung lautet: “libecomlodr.dylib” beschädigt deinen Computer. Diese Datei wurde an einem unbekannten Datum geladen. Siehe Screenshot unten. Leider konnte die Fehlermeldung mit dem klicken auf “OK” nicht beenden.

Fehlermeldung zur libecomlodr.dylib unter Mac OS X Catalina nach Update
Fehlermeldung in Mac OS X Catalina

Ursache für die Fehlermeldung “libecomlodr.dylib beschädigt Deinen Computer

Nachdem ich mir die Datei im Finder habe anzeigen lassen und diese in einem zu einer Symantec Endpoint Protection (SEP) gehörendem Verzeichnis lag, habe ich SEP und Mac OS X als Verursacher dieses Problems vermutet. Meine Vermutungen wurden durch Recherchen im Symantec Forum und Netz (hier und hier) bestätigt: Symantec Endpoint Protection in der Version 12.1 hat ein Problem mit Mac OS X Catalina 10.15. Daher benötigt man eine neue Version (MR) von SEP. Leider sorgt die von Symantec in SEP eingebaute Update-Funktion von SEP nur für Minor Updates und insb. Updates der Antiviren/Security-Signaturen. Für ein MR (12.4+) oder gar ein Update auf die neue Version SEP 14 muss man den Weg eines händischen Updates gehen insofern man keine verwalteten Clients hat…

Lösung:

Kennt man die Ursache, so ist die Lösung relativ einfach: Man muss Symantec Endpoint Protection durch eine neuere Version als 12.1 ersetzen (12.4 oder 14). Natürlich kann man Alternativ auch auf eine andere Antiviruslösung wechseln. Symantec Benutzer können neuen Versionen von SEP nach Ihrer Registrierung der Lizenz bei Broadcom/Symantec herunterladen. Da sich meine Suche nach einer neuen Version leider zeitlich mit der Übernahme von Symantec durch die Firma Broadcom überschnitten hat, das Portal tagelang nicht erreichbar gewesen ist, bin ich zwischenzeitlich zu ESET (ESET Endpoint Protection Standard) ausgewichen. Ein Test mit der Testversion von SEP 14 hat jedoch bestätigt, dass hier das Problem ebenso beseitigt ist.

Abschließende Bemerkungen:

Viel Spaß mit der Anleitung und frohes Updaten! Wie immer gilt: Alles ohne Gewähr und Feedback insb. Verbesserungsvorschläge von denen alle Leser des Blogs profitieren sind sehr willkommen!

iCloud nach Microsoft Update für Outlook reaktivieren

Problem

Nach einem Update von Microsoft Outlook werden iCloud-Elemente wie bspw. Kalendereinträge, Kontakte oder Erinnerungen nicht mehr synchronisiert.

Ursache

Leider hat Outlook nach den regelmäßigen Microsoft-Updates für Office oftmals Probleme, das iCloud Add-In korrekt zu laden. Ohne dieses Add-In werden dann folgerichtig auch keine neuen Elemente mit der Apple iCloud synchronisiert. Leider schlägt oft auch das einfache Reaktivieren über die Outlook Einstellungen fehl. Das Netz ist voll von entsprechenden Fehlermeldungen und dem Hinweis einfach mal alles neu zu installieren…was mir dann ein wenig zu sehr nach der Holzhammermethode aussah.

Lösung

Gültig für Outlook 2016/2019 – andere Versionen können minimal abweichen. Wichtig ist es, diese Schritte im Outlook mit Admin-Rechten durchzuführen:

Microsoft Office-Add-Ins Dialog in Outlook
  1. Startet Outlook mit Administratorenrechten. Also bspw. Windowstaste -> Eingabe von Outlook , Rechtklick auf Outlook und "als Administrator starten"
  2. Navigiert anschließend in Outlook via Start -> Optionen -> Add-Ins zu den in Outlook registrierten Add-Ins. Insofern das Addin korrekt geladen wurde, erscheint es in der Liste “Aktive Anwendungs-Add-Ins” und alles sollte gut sein. Ihr müsst dann eigentlich nichts weiter veranlassen. 🙂 Ansonsten weiter bei Schritt 3.
  3. Befindet sich das iCloud Outlook Addin in der Liste der Inaktiven Anwendungs-Add-Ins, den Deaktivieren Anwendungs-Add-ins, dann wählt im gleichen Dialog unten unter Verwalten “COM-Add-Ins” und “Los…” aus.
  4. Im nun folgenden Dialog COM-Add-Ins wählt Ihr, falls vorhanden, das iCloud Outlook Addin aus und klickt rechts auf “Entfernen”. Bestätigt die Dialoge mit OK und schließt Outlook.
  5. Anschließend wieder Outlook mit Admin-Rechten starten: Windowstaste -> Eingabe von Outlook , Rechtklick auf Outlook und "als Administrator starten"
  6. In Outlook Erneut zu den COM-Add-Ins navigieren: Start -> Optionen -> Add-Ins und anschließend unten auf COM-Add-Ins und Los.
  7. Im COM-Add-Ins Dialog registriert Ihr das Add-in neu, indem Ihr auf Hinzufügen klickt und im kommenden Dialog zum Pfad für das Addin navigiert. Dieses befindet sich, insofern Ihr bei der Installation der iCloud Tools nichts verändert habt unter: C:\Program Files\Common Files\Apple\Internet Services und dort APLZOD32.dll
  8. Nach einem erneuten Start von Outlook mit normalen Rechten sollte das iCloud Outlook Addin wieder ordnungsgemäß funktionieren.
  9. Fertig.
Com-Add-ins Dialog von Outlook

Viel Spaß mit der Anleitung! Beachtet, dass für viele Schritte Admin-Rechte notwendig sind, sonst verzweifelt Ihr. Wie immer gilt: Alles ohne Gewähr und Feedback insb. Verbesserungsvorschläge von denen alle profitieren sind sehr willkommen!

Citavi-Zitationsstil für Hochschule Ludwigshafen

Als Gefallen für meine Freundin habe ich einen Zitationsstil (CCS-Datei) für das Literaturverwaltungsprogramm Citavi erstellt. Dieser erleichtert das Generieren von Literaturverzeichnissen. Die Datei kann einfach in Citavi eingebunden, ist an die Zitierrichtlinien der Hochschule Ludwigshafen angelehnt und bildet diese zu weiten Teilen ab. Er ist eine Variante meines Zitationsstils für das BWI der Uni Stuttgart.

Damit auch Ihr davon profitieren könnt, schicke ich Euch gerne die entsprechende Citavi-CCS-Datei gerne per E-Mail zu. Das ZIP-Archiv muss entpackt werden und anschließend die darin enthaltene Datei in den Citavi-Ordner für die Stile (z.B. den Unterordner “Custom Citation Styles”) kopiert werden. 

Nutzungsbedingungen

  • Die Nutzung des Zitationsstils erfolgt auf eigene Verantwortung bzw. ohne Gewähr. (“as is”)
  • Die modifizierte oder nicht modifizierte Weitergabe ist ohne vorherige Rückfrage nicht erlaubt. Gerne teile ich die Datei mit anderen Interessenten/Studierenden.
  • Als kleine Gegenleistung wünsche ich mir, dass Ihr auf mein Blog bzw. diesen Artikel hier verlinkt, um dem Blog ein weniger mehr Aufmerksamkeit zu schenken…
  • Feedback und Verbesserungsvorschläge sind willkommen! 🙂

Offene Punkte/Probleme mit dem Zitationsstil (Stand: 13.05.2020):

  • Die Formatierung von Einträgen des Typs “graue Literatur” in von Citavi generierten Literaturverzeichnissen ist nicht perfekt. Ich habe mir selber mit dem Workaround beholfen, die veröffentlichende Institution in den Titel des Beitrags zu schreiben und die anderen Felder zur Institution leer zu lassen. Das ist zwar im Sinne von Citavi bzw. einer sauberen Datenbasis nicht sauber, hat aber seinen Zweck hinsichtlich der Erfüllung der Zitierrichtlinien erfüllt. Da ich graue Literatur nur im geringen Maße verwendet habe, lässt sich dies vom Aufwand noch halbwegs sinnvoll realisieren.
  • Die Einträge bzw. Inhaltselemente Institution (Quellentyp: Internetquelle) und Hochschule (Quellentyp: Hochschulschrift) sind doppelt belegt.

Danke bereits im Voraus für die Berücksichtigung der Nutzungsbedingungen und offenen Punkte, sowie Euer Feedback! Ich freue mich, den Zitationsstil zusammen mit Euch weiterzuentwickeln, so dass möglichst viele Studierende davon profitieren können.

Ansonsten: Viel Spaß bei der Nutzung und viel Erfolg bei Eurer wissenschaftlichen Arbeit!

Windows Server 2019 RDS-Fehler: Der Remotedesktop-Lizenzierungsmodus ist nicht konfiguriert

Nach der Neuinstallation und erfolgreich durchlaufenen Aktivierung eines Remotedesktop- bzw. Terminalservers unter Windows Server 2019 bin ich auf das folgende Problem gestoßen: Es erscheint die Meldung: “Der Remotedesktop-Lizensierungsmodus ist nicht konfiguriert”. Zudem wir eine Grace-Period für die nachzuholende Aktivierung angezeigt, nach deren Ablauf die Remotedesktopservices den Betrieb einstellen bzw. keine Verbindung mehr annehmen.

Die Remotedesktoplizensierungs-Diagnose meldet ebenfalls zwei Fehler:
1. Der Lizenzierungsmodus für den Remotedesktop-Sitzungshostserver ist nicht konfiguriert.
2. Der Remotedesktop-Sitzungshostserver befindet sich innerhalb des Aktivierungszeitraums, aber der Remotedesktop-Sitzungshostserver ist nicht mit Lizenzservern konfiguriert”

Zwar lässt sich das Problem mittels einer Gruppenrichtlinie (GPO) beseitigen. Eine gute Anleitung dazu gibt es bspw. hier und hier. Diese Vorgehensweise ist insb. dann von Vorteil, wenn man mehrere Terminalserver konfigurieren will. Sie skaliert dann deutlich besser. Ich wollte allerdings für einen einzelnen, relativ isolierten Terminalserver nicht diesen Weg gehen. Denn mittels zweier relativ einfacher Schritte (Befehle in Powershell und Änderung eines Schlüssels der Registry) lassen sich einerseits der Lizenzserver als auch der Lizensierungsmodus definieren. Hier die Schritte dazu:

Definieren des Lizensservers mittels Powershell

  1. Start -> powershell -> Rechs //Powershell als Administrator starten
  2. $obj = gwmi -namespace "Root/CIMV2/TerminalServices" Win32_TerminalServiceSetting
  3. $obj.GetSpecifiedLicenseServerList() //Auslesen der LIzenzserverliste
  4. $obj.SetSpecifiedLicenseServerList("FQDN des Terminalservers") //Bitte "FQDN des eigenen Lizenzservers für die Terminal Services eingetragen. Bspw. meinlizenzserver.meinedomaene.local
  5. $obj.GetSpecifiedLicenseServerList() //Auslesen der Lizenzserverliste und überprüfen, ob der FQDN richtig gesetzt ist.
  6. Die Powershell kann nun geschlossen werden.
Powershell. Die SpecifiedLSLIst darf anschließend nicht leer sein sondern sollte den FQDN des Lizenzservers enthalten.

Setzen des Lizenzierungsmodus in der Registry

  • Start -> Ausführen -> RegEdit //RegistryEditor Starten
  • Zum Pfad HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\Licensing Core navigieren.
  • Dort findet sich der DWORD Key: LicensingMode //falls der Schlüssel nicht existiert, dann diesen erstellen (DWORD).
  • Den Parameter der von 5 ändern. Entweder in
    • 2 - wenn die Lizenzierung per Device CAL erfolgen soll
    • 4 - wenn die Lizenzierung per User CAL erfolgen soll
LicenseMode REG_DWORD in der Registry

Nun muss noch der Terminalserver bzw. die Remotedesktopdienste neu gestartet werden und die Lizenzierungsprobleme sollten behoben sein. Viel Spaß damit! Wie immer ist diese Anleitung ohne Gewähr, Feedback ist sehr willkommen!

Automate the Boring Stuff with Python: Zweite Auflage

Am 29. Oktober 2019 ist die zweite Auflage des englischen Buches Automate the Boring Stuff with Python erschienen. Autor Al Sweigart macht es online kostenlos unter der Creative Commons License verfügbar. Auf no starch press bzw. Amazon gibt es die Druckversion. Wenn das Buch auch manchen Entwickler-Veteranen nicht vollständig überzeugen wird, bietet es dem Programmier- bzw. Python-Neuling eine gute Einführung in die Programmierung und Automatisierung von Routine-Aufgaben.

Cover, Quelle: https://automatetheboringstuff.com/

Das Buch beginnt mit einer Einführung in die grundlegenden Konzepte der Programmierung anhand von Python. Meines Erachtens ist dieser Teil anhand zahlreicher Beispiele auch für Anfänger einfach nachvollziehbar. Erfahrene mögen hier eher schneller drüber hinweg gehen bzw. fliegen.

Interessanter finde ich den zweiten Teil. In diesem wird anhand zahlreicher Beispiele das Automatisieren von Routineaufgaben dargestellt. Beispiele: Das Sortieren von Dateien, Sammeln von Informationen von verschiedene Webseiten, Bearbeiten von PDFs, Modifizieren von Word-Dateien, Excel-Tabellen bzw. Google Sheets. Das Versenden von Nachrichten via E-Mails in GMail oder SMS-Gateways werden auch thematisiert. Die Nachvollziehbarkeit des Codes für Neulinge steht dabei gegenüber der “Eleganz” des Codes. Er bricht daher bewusst mit manchem Stilmittel. Hier mögen Veteranen die Nase rümpfen. Auch ist dies nicht für jeden Anwendungsfall ein valides Vorgehen. Ich finde es jedoch hinsichtlich des Zweckes des Buches gut gewählt.

Zusammengefasst: Ein interessantes Buch für Einsteiger in Python bzw. Programmierneulinge. Python ist zudem wieder bzw. weiterhin im Kommen. Es wird bspw. für Machine Learning oder Data Science häufig eingesetzt. Auch das T3N Magazin setzt das Erlenen der Skriptsprache Python auf die “Bucketlist für 2020“. Daher mein Tipp: Schaut Euch das Buch an & viel Spaß beim Python-Lernen!

PS: Für die “Lesefaulen” gibt es auch einen Udemy-Kurs. Dieser ist jedoch nicht kostenfrei. Er wird aber mit 80% Discount unter Eingabe des Discount Codes “NOV2019” subventioniert!

Fixing unmerged python-exec: Gentoo Linux und Portage nach emerge -C python-exec reparieren

Das Problem:

Beim Versuch konfliktäre Abhängigkeiten zwischen Paketen im Portage Paketmanager aufzulösen, habe ich python-exec mittels emerge -C von meinem Gentoo-Linux-System entfernt. Hinterher ist man oftmals schlauer… ;-). Anschließend waren dummerweise auf dem System weder portage noch Python verfügbar. Noch schlimmer: Tools wie emerge, revdep-rebuild waren ebenfalls weg. Somit konnte ich weder python-exec noch portage mittels der Gentoo Standardtools einfach wieder mergen und das System fixen. Das dachte ich zumindest… 😉

Die Lösung:

Meine initiale Suche führte mich auf die “offizielle” Seite des Gentoo Projekts [3]. Diese beschreibt, wie man generell ein nicht funktionierendes Portage manuell reparieren kann. Zwar finden sich auf dieser Seite viele generische Hinweise, ich rate allerdings in diesem Fall davon ab, die dort genannten Schritte durchzuführen. Denn diese beziehen sich nicht auf das spezielle oben genannte Problem (Auslöser: emerge -C python-exec). D.h. sie “verschlimmbessern” unter Umständen sogar die Situation. Ich habe dies dummerweies getan, kontraproduktive Schritte ausgeführt und musste zahlreiche Schleifen/Umwege drehen, um Portage wieder lauffähig zu bekommen.

Danach bin ich bin ich in den Gentoo Foren (Quellen [1], [2]) auf die nachfolgende Lösung gestoßen. Die Lösung in Kürze: Trotz eines emerge -C verbleiben die entsprechenden Binaries für emerge etc. auf dem System. Diese befinden sich bspw. unter /usr/lib/python-exec/python2.7/emerge . Sucht einfach mal dort! Hinweis: Ggf. müsst Ihr je nach Python Version den Pfad anpassen.

Anschließend kann man mittels der noch vorhanden Werkzeuge einfach python-exec wiederherstellen. Portage Dienste und Python sollten damit wieder funktionieren:

/usr/lib/python-exec/python2.7/emerge -1 dev-lang/python-exec
Hoffentlich konnte ich Euch damit etwas Zeit sparen. Solltet Ihr in die gleiche Falle wie ich gelaufen haben und hängen geblieben sein: Meldet Euch einfach, ggf. kann ich weiterhelfen! Wie immer gilt: Alle Hinweise/Ratschläge in diesem Blog erfolgen ohne Gewähr. Feedback ist willkommen!

Quellen:
[1]: https://forums.gentoo.org/viewtopic-p-7719268.html?sid=6874eea7b7dd5c57627428e9f8a1dfb3
[2]: https://forums.gentoo.org/viewtopic-p-7648990.html#7648990
[3]: https://wiki.gentoo.org/wiki/Project:Portage/Fixing_broken_portage

Windows CBS Log Datei wächst “unaufhaltsam”: CBS.log Dateien löschen und freien Speicherplatz schaffen

Das Problem

Unter Windows wächst die Datei “CBS.log” im Windows Log-Ordner (%WINDIR%\log\CBS – z.B. C:\WINDOWS\log\CBS ) ungehemmt an. Mich hat das Problem überrascht, als mein Laufwerk C: und die CBS.log aufgrund eines fehlgeschlagenen Windows-Updates voll gelaufen ist. Mehr zum spezifischen Problem mit Windows Update und CBS.logs findet ihr weiter unten im Text sowie hier und hier.

chip.ch hat auf seiner zwei Tipps veröffentlicht, um die CBS.log zu löschen. Die Anleitung unten entspringt größtenteils dieser Quelle:

Variante 1: Löschen über die Windows Systemsteuerung

Hinweis: Bei den verschiedenen Windows Versionen sind die Schritt ggf. minimal unterschiedlich. Beispielswiese gibt es bei Windows 10 weniger Schritte. Das grundlegende Vorgehen ist jedoch ähnlich. Lasst Euch davon nicht abschrecken!

  • Drückt die Windows-Taste und gebt in die Suchleiste von Windows den Begriff “Datenträger” ein. Klickt anschließend auf die “Datenträgerbereinigung“. Auf Englisch: “Disk Cleanup”
  • Wählt im nächsten Schritt Eure Windows-Systemfestplatte aus aus und bestätigt mit “OK”. In der Regel wird die Systemfestplatte das Laufwerk C: sein.
  • Anschließend wird die Festplatte wird nach zu löschenden Dateien und Ordnern durchsucht. Wartet, bis der Vorgang abgeschlossen ist. Der Vorgang kann je nach Systemstatus einige Minuten in Anspruch nehmen. Bitte nicht ungeduldig werden und abbrechen. Denn ansonsten müsst Ihr den Vorgang von vorne starten und verbraucht noch mehr Zeit.
  • Klickt dann auf “Systemdateien bereinigen” / Englisch: “Clean up system files”. Siehe Screenshot. Im Dialog wählt Ihr abermals die Windows-Festplatte aus. Wartet auch hier. bis diese Überprüfung abgeschlossen ist.
  • Markiert nun alle Dateien, die Ihr löschen möchtet. Insbesondere die Dateien “vom Windows System generierte Windows-Fehlerbericht” bzw. Englisch: “System created Windows Error Reporting” sowie die Temporären Dateien / Temporary Files sollten ausgewählt werden. Denn hierunter verstecken sich u.a. die CBS-Logdateien. Bestätigt die Auswahl mit OK.
  • Nach dem erfolgreichen Löschvorgang wird das Programm automatisch geschlossen und die CBS-Logdateien sollten verschwunden sein.

Variante 2: Manuelles Löschen der Dateien im Ordner

  • Öffnet den Windows-Explorer (Shortcut: Windows Taste + E ) und wählt die Systemfestplatte aus. Dies wird bei den meisten Anwendern das Laufwerk C: sein.
  • Navigiert zum Ordner Windows > Log” > CBS
  • Markiert alle Dateien und Unterordner und drückt [Entf] bzw. [Del] auf der Tastatur, um diese zu löschen.
  • Wichtiger Hinweis: Sollte eine Fehlermeldung auftauchen, dass das Löschen bestimmter Dateien nicht möglich ist, da tinstaller bzw. der TrustedInstaller von Windows Update noch Zugriff auf diese hat, so müssen zugehörige Prozesse via taskmanager beendet werden bzw. der Dienst TrustedInstaller beendet werden. Dies gelingt via: Start -> Ausführen -> services.msc und Auswählen des entsprechenden Dienstes +Rechtsklick und “Neu starten”. Manchmal ist ein Neustart des Rechners notwendig, um Windows wirklich zum Löschen der Datei zu überreden. Denn dann wurde der Trusted Installer bzw. Windows Update Dienst sauber neu gestartet. Siehe hierzu auch dieser Foreneintrag
  • Die Dateien und Ordner werden vom System automatisch wieder erstellt.
  • Beobachtet daher regelmäßig diesen Ordner, um Dateien und Ordner zu löschen und Speicherplatz freigeben zu können.

Gründe für den Amoklauf der CBS.log und dadurch vollen Datenträger (entnommen aus giga.de )

Auslöser für dieses Fehlverhalten ist ein altbekannter Windows-Bug:

  • Das Windows Betriebssytem speichert die sogenannten Component-Based-Servicing-logs (CBS) im Ordner C:\Windows\Logs\CBS.
  • Wenn die derzeitige Datei CBS.log eine bestimmte Größe erreicht, benennt Windows die Datei um gemäß des Schemas CbsPersist_YYYYMMDDHHMMSS.log.
  • Danach versucht Windows die unbenannte Datei zu komprimieren.
  • Allerdings schlägt das manchmal aus verschiedenen Gründen fehl. Beispielsweise tritt ein Fehler auf wenn die Datei bereits 2 GB erreicht hat.
  • Während des Komprimierungsversuchs werden allerdings mehrere 100 MB im Ordner C:\Windows\Windows\Temp belegt.
  • Der Vorgang kann sich alle 20 Minuten wiederholen, wodurch irgendwann die Festplatte voll läuft und kein Speicherplatz mehr verfügbar ist.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Viel Spaß & viel Erfolg!

Windows Server 2016 – Windows Update Fehlercode 0x800705b4

Ich hatte in den letzten Monaten häufiger Probleme, die monatlichen Qualitätsrollups  unter Windows Server 2016 mit Hilfe der Windows Updates GUI in der Systemsteuerung zu installieren. So bereiteten bspw. die kumulativen Updates KB4284833 und KB4284880 wieder Probleme. Es scheitert nach langer Installationsdauer mit dem Windows Update Fehlercode 0x800705b4. Daher habe ich mich auf die Suche gemacht und in den Microsoft-Foren eine Möglichkeit gefunden, manuell die erfolgreiche Installation der entsprechenden Updates anzustoßen. Diese führt über das so genannte Server Konfigurationstool (Sconfig). Das Tool ist eigentlich für die Verwaltung und Konfiguration der abgespekten Windows Server Core-Installationen (ohne Windows GUI) gedacht ist. Es funktioniert auch bei den normalen Windows Server-Versionen hervorragend. Da es gängige Fehler in der Windows Update-Mechanik (Dienste, etc.) durch Neustarten und Löschen von Caches beseitigt, hilft es Windows Update-Probleme zu beseitigen.

Schritt-für-Schritt Anleitung, um mittel Sconfig Windows Updates ohne den Fehler 0x800705b4 durchzuführen:

  1. Vorbereitender Schritt: Windows Defender (Echtzeitschutz) für die nachfolgenden Schritte de-aktivieren. Ich habe gemerkt, dass dies die nachfolgenden Schritte spürbar beschleunigt.
  2. Start -> Ausführen
    • // Kommandozeile öffnen – Administratorrechte sollten für den aktuellen Benutzer vorhanden sein)
  3. Sconfig
  4. Im nun folgenden Dialog muss die Option 6 – “Updates herunterladen und installieren” ausgewählt werden:
  5. SConfig Tool, Auswahlmenü

    Auswahlmenü des Serverkonfigurationstools

  6. Anschließend wird abgefragt, ob alle verfügbaren Updates oder nur empfohlene Updates gesucht werden sollen. An dieser Stelle kann entweder A für “Alle” oder “E” für Empfohlene Updates ausgewählt werden.
    • // Ich habe mich im Folgenden immer für die Option “Alle” entschieden. Wird die andere Option (nur empfohlene Updates) gewählt, sehen die Screenshots minimal anders aus.
  7. Selektion der gewünschten Updates: Alle, oder nur die empfohlenen Updates

    Suche nach Updates. Optionen: Alle Updates suchen oder nur noch empfohlenen Updates suchen.

  8. Nun werden die verfügbaren Updates angezeigt. Bitte jetzt die gewünschten Updates auswählen: entweder “alle” zu installierenden Updates, “keine” oder “einzelne” Updates.
    • // Ich habe mich wieder für die Option “alle” entschieden. Siehe oben.
  9. Nun starten nacheinander das Herunterladen und anschließend die Installation der Updates.
    • // Dies kann je nach Auswahl einige Zeit in Anspruch nehmen. Bitte plant ausreichend Zeit ein.
  10. Herunterladen und anschließende Installation der Updates - bitte Zeit einplanen!

    Herunterladen und anschließende Installation der Updates – bitte Zeit einplanen!

  11. Die Installation sollte ohne den Fehlercode 0x800705b4 abgeschlossen werden.
  12. Windows Defender wieder aktivieren.

Wie immer gilt: Alle Angaben ohne Gewähr und Einsatz auf eigenes Risiko. Viel Erfolg beim Update Eures Windows 2016 Servers – hoffentlich ohne 0x800705b4 ;-). Feedback ist willkommen!

Update 05. Juli 2018: Auf Giga.de gibt es weitere Hilfestellungen, falls die o.g. Vorgehensweise das Problem nicht beseitigt.

Officeconnectstore.com: fake invoice

Samstag, 9:00 Uhr morgens in Böblingen: Ich habe meinen ersten Kaffee getrunken, denke nichts Böses und laufe zum Briefkasten. Beim Sichten der Postsendungen erhöht sich jedoch mein Pulsschlag. Was ist passiert? Die Firma Officeconnectstore.com aus Spanien hat uns eine saftige Rechnung über einen Betrag von 980 EUR geschickt. Die Rechnung ist unten dargestellt. Genauer für eine Leistung mit dem Namen “Extended Business License”. Diese enthält “flexible and familiar tools for collaboration across teams, devices and platforms”. Das wäre möglicherweise eine tolle Sache, hätte ich diese Lizenz auch tatsächlich bestellt. So bin ich jedoch über diese “Rechnung” und deren Höhe überrascht.

Fakerechnung der Fa. OFFICECONNECTSTORE, Seite 1

Nachdem mir dies komisch vorkommt, bemühe ich Google. Mehrere Webseiten warnen eindringlich vor einer Betrugsmasche mit diesen Rechnungen. Nachdem diese zunächst in den Niederlanden angewandt wurde, schwappt dieser Betrugsversuch nun scheinbar auf andere Länder wie bspw. Deutschland über. Mehr Infos dazu unter: Mimikama, spam-info.de oder pctipp.ch. Die Empfänger (Zielgruppe: Gewerbetreibende) sollen dazu verleitet werden, diese “Rechnung” im Alltagsgeschäft ohne genauere Prüfung vorschnell anzuweisen… Meines Erachtens ist dieses Vorgehen “nicht gerade die feine Art”. Aber die gute Nachricht lautet: Grundsätzlich könnt Ihr solche “Rechnungen” ignorieren, denn sie stellen SPAM auf dem klassischen Postweg dar. Dies wird deutlich, wenn man die Rückseite der Rechnung betrachtet (siehe unten). Es handelt sich um “Angebote, die durch eine Zahlung angenommen werden”. Zahlt man sie nicht, nimmt man das entsprechende Angebot auch nicht an.

Seite 2 der Fakerechnung

Fakerechnung der Fa. OFFICECONNECTSTORE, Seite 2

Anmerkung: Dem aufmerksamen Leser fällt u.a. auf, dass die Firma auf einmal nicht mehr wie auf der Vorderseite in Spanien sondern in den Seychellen angesiedelt sein soll, usw…. ein Schelm wer böses dabei denkt.

Fazit: Wie könnt Ihr mit solchen Fake-Rechnungen umgehen?

  • Zunächst: Nicht zahlen. Lasst Euch nicht von einer Rechnung per Briefpost verunsichern. Diese erscheint zwar zunächst formaler als eine SPAM-E-Mail bzw. Fakerechnung per E-Mail. Der Charakter solcher Nachrichten ist allerdings ähnlich: Man erhält unaufgefordert eine Nachricht, die man nicht beachten muss. Somit gilt: Insofern Ihr nicht zufälligerweise eine Bestellung für den genannten Artikel aufgegeben habt, müsst Ihr natürlich auch zugehörige Rechnungen nicht bezahlen. Schlimmer: Eine mögliche Zahlung könnte sogar als Annahme eines Angebotes betrachtet werden (siehe Rückseite des Schreibens . In der Folge habt Ihr ggf. mit weiteren Scherereien zu kämpfen und es wird meistens recht schwer, Euer bereits gezahltes Geld zurück zu erhalten. Genau darauf spekulieren die Firmen. Also: Nicht zahlen, wenn Ihr den/die Artikel nicht bestellt habt!
  • Solltet Ihr noch Bedenken haben: Legt einfach Widerspruch gegen die Rechnung ein! Nachfolgende E-Mail kann als Vorlage für einen Widerspruch genutzt werden. Dieser Widerspruch dient vornehmlich dazu, Euer Gewissen zu beruhigen. Denn eigentlich könnte man der Rückseite des Schreibens zufolge, die Rechnung ignorieren: Ihr habt ein Angebot erhalten, welches Ihr nicht annehmt – damit sollte der Fall erledigt sein. Aber: sicher ist sicher…

Dear Sir or Madam,

today we received your invoice (reference #: hier reference number einfügen) via mail.

We didn’t ordered any product from you, esp. no product called “Extended Business License”. Therefore, we treat this invoice as a mistake caused by you and reject the beforementioned invoice.

Can you kindly confirm that you received our email and cancel the according invoice? Moreover, we reject all further invoices from your company since we don’t like to conduct business in such a manner.

If we don’t receive any reply from you until Datum einfügen EoB, we treat your silence as acceptance. Thank you!

Sincerely,

Kommentar: Bitte passt das Schreiben an Eure Bedarfe an… Darüber hinaus übernehme keine Gewährleistung für irgendwelche Rechtsstreitigkeiten. Ich hoffe aber mit diesem Beitrag zur Blutdrucksenkung des einen oder anderen Lesers beitragen zu können, der eine ähnliche Nachricht erhalten hat… 🙂

Google Maps Karte mit Zugangsdaten und Standorttipps für WiFis/WLAN auf Flughäfen etc. weltweit

Bei Auslandsreisen benutze ich regelmässig die Apps FreeWifi-Finder (https://itunes.apple.com/en/app/free-wifi-finder/id411134124?mt=8) oder die WLANMap, um einen kostenfreien Internetzugang via WLAN zu erhalten. Diese Apps listen kostenlose Zugangsmöglichkeiten ortsbezogen auf. Meistens sind in diesem Apps jedoch leider nur freie WLANs ohne Passwortschutz bzw. ohne WPS/WPS2 Verschlüsselung enthalten. In den letzten Tagen ist eine interessante Alternative zu diesen Applikationen aufgetaucht. Sie wurde daher auch gleich auf den verschiedenen  IT-Portalen angepriesen: Der Blogger Anil Polat hat eine Liste kostenloser WiFi-Hotspots in Flughäfen sowie den dort auffindbaren Lounges erstellt. Zudem stellt er die notwendigen Kennwörter bereit, um sich mit den WLANs sicher zu verbinden. Enthalten sind u.A. die Flughäfen in Amsterdam (AMS), Frankfurt (FRA), Istanbul, Mexico City (MEX), New York (JFK), Rom (Fiumicino) etc. Noch besser: Es gibt sogar konkrete Hinweise, wo sich die entsprechenden WiFi-Hotspots (Lounges, Läden, …) befinden. Dies erleichtert das Auffinden und reduziert die Suchzeiten. Probiert es doch einmal aus! Die Liste bzw. Google Maps Karte ist unter der nachfolgenden URL verfügbar: https://foxnomad.com/2013/06/11/how-to-get-wireless-passwords-at-airports-when-they-dont-have-free-wifi/ . Die Liste wird regelmässig aktualisiert.

Viel Spaß und frohes, möglichst kostenfreies Surfen! 🙂

Update 23.10.2016: Inzwischen hat Anil Polat  eine zugehörige App entwickelt+gelauncht. Diese ist in den Appstores iTunes, Google Play bzw. auf Amazon verfügbar. Die URLs zum Download der App findet sich hier: https://foxnomad.com/2016/04/26/map-wireless-passwords-airports-lounges-around-world-updated-regularly/.

Meilenstein im Machine Learning?

Die letzten Wochen habe ich mich beruflich intensiver mit dem Thema Machine Learning beschäftigt. Das Thema AlphaGo war dabei nahezu omnipräsent. Hierbei ging es, vereinfacht gesagt, um eine AI, die das Spiel Go “erlernen” und letztendlich auch gegen einen Großmeister zu einem Match antreten soll. Nachdem nun die erste “Schlacht” zwischen Mensch und Maschine mit positiven Ausgang für die AI geschlagen wurde, hat Wired einen interessanten Artikel dazu veröffentlicht: http://www.wired.com/2016/03/googles-ai-wins-first-game-historic-match-go-champion/  

Update (12.03.2016): in der Zwischenzeit ist das Duell ziemlich einseitig mit einem Sieg für AlphaGo zu Ende gegangen. Siehe auch folgender Spiegel Online Artikel: http://www.spiegel.de/netzwelt/gadgets/go-duell-software-alphago-siegt-gegen-lee-sedol-a-1081975.html

 

Microservices architecture: advantages and drawbacks

Im Rahmen meiner Dissertation habe ich mich u.a. mit den Vorzügen und Nachteilen modularer Architekturen und deren Auswirkung auf die Gestaltung von Plattformen und deren Softwareökosysteme auseinandergesetzt. Insb. der Microservice-Ansatz (siehe auch: http://microservices.io/patterns/microservices.html) als eine Ausprägung davon bekommt in der Praxis dabei in letzter Zeit verstärkt Aufmerksamkeit – man könnte von einem Hype sprechen. Allerdings haben modulare Architekturen und insbesondere Microservices auch ihre Nachteile – mit Auswirkungen auf technischer aber auch auf organisationaler Ebene (Komplexität, …). Diese scheinen jedoch in der Praxis oft vernachlässigt zu werden. M.E. sollte jedoch vor einem Schwenk auf eine solche Architektur die Vor- und Nachteile, die mit Microservices einhergehen, abgewogen und diskutiert werden. Als Startpunkt: die nachfolgenden Artikel versuchen die Vor- und Nachteile auf einem hohen Abstraktionsniveau zusammenzufassen.

Ich werde versuchen, in den nächsten Wochen ein paar ergänzende Inhalte (detailliertere) dazu zu posten… Insb. das Thema “Pricing” bzw. die Preisgestaltung von Microservices in der Cloud hat es mir derzeit angetan.