Microsoft Workaround – until a fix is available to address this LSASS memory leak issue a temporary solution allows IT admins to work around domain controller instability
Archive for the ‘Windows Server 2012’ Category
Microsoft Windows Server 2012 2016 2019 – updates released during the November Patch Tuesday that might lead to freezes and restarts on some domain controllers
Samstag, November 26th, 2022Microsoft .NET Core 2.1 3.1 .NET 5.0 – updates are coming to Microsoft Update
Sonntag, September 18th, 2022These updates will not be installed via Microsoft Update to computers with a Client operating system that have a supported major/minor version such as .NET Core 2.1, 3.1 or .NET 5.0 already installed
Microsoft .NET Core 2.1 3.1 .NET 5.0 – updates are coming to Microsoft Update
Donnerstag, September 15th, 2022Configuring Products for synchronization in Windows Server Update Services (WSUS) Products – Updates for .NET Core will be published under .NET Core 2.1 .NET Core 3.1 .NET 5.0 products in WSUS and these products are nested under the Developer Tools Runtimes and Redistributables top level product
.NET Core Version Registry Key Name Value
Block all .NET Core updates [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET] “BlockMU” dword:00000001
Block .NET 6.0 updates [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\6.0] “BlockMU” dword:00000001
Block .NET 5.0 updates [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\5.0] “BlockMU” dword:00000001
Block Core 3.1 updates [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\3.1] “BlockMU” dword:00000001
Block Core 2.1 updates [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NET\2.1] “BlockMU” dword:00000001
Microsoft Windows Server 2012 2016 2019 2022 – ausführen von STRG+ALT+DEL in einer mehrfachen Remote Desktop Session
Dienstag, März 1st, 2022 Die Bildschirmtastatur (OSK) – ist eine virtuelle Tastatur auf ihrem Bildschirm mit der sie auch ihr Passwort ändern können und so geht’s:
Drücken sie Windows-Taste+R um das Dialogfeld ”Ausführen” aufzurufen geben sie im Dialogfeld ”Ausführen” ‚osk‘ ein und drücken sie die Eingabetaste um die Bildschirmtastatur zu starten halten sie als nächstes die Tastenkombination STRG+ALT auf ihrer physischen Tastatur und klicken sie nun auf die ENTF-Taste mit der OSK Tastatur und minimieren sie die virtuelle Tastatur und klicken sie auf Passwort ändern
Microsoft Windows Server 2012 2016 2019 2022 – ausführen von STRG+ALT+DEL in einer Remote Desktop Session
Donnerstag, Februar 24th, 2022Verwenden Sie STRG+ALT+END anstelle von STRG+ALT+DEL
Apache Guacamole 1.4.0 – is not compatible with the default encryption of Windows if you disable NLA it should work
Mittwoch, Januar 19th, 2022
Apache Guacamole – open the registry editor ‚regedit‘ and make the following settings
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]
Change “SecurityLayer” value to dword:00000001
Verify “UserAuthentication” value is dword:0x00000000
This should work without reboot
Microsoft Windows Server 2012 – KB5010797 Out-of-Band-Update 17.01.2022
Dienstag, Januar 18th, 2022 Microsoft Windows Server 2012 – KB5010797 Out-of-Band-Update 17.01.2022
Microsoft Windows Server 2012 / 2016 / 2019 / 2022 – Domain Controller Boot Loop from Windows Monthly Rollup Update January 2022
Mittwoch, Januar 12th, 2022
The latest Windows Server updates are causing severe issues for administrators with domain controllers having spontaneous reboots Hyper-V not starting and inaccessible ReFS volumes until the updates are rolled back
Eine Lösung scheint die Deinstallation von KB50009624 und KB009595 auf betroffenen Systemen mittels Konsolenkommandos zu sein z.B.: für Microsoft Windows Server 2012
wusa /uninstall /kb:5009595 /quiet
wusa /uninstall /kb:5009624 /quiet
Microsoft Windows Server 2012 / 2016 / 2019 / 2022 – collecting the Windows ‚perfmon‘ log data to diagnose virtual machine performance issues
Sonntag, Januar 9th, 2022Microsoft Power BI Desktop – analyse the Windows ‚perfmon‘ log data to diagnose virtual machine performance issues
Samstag, Januar 8th, 2022(c) Microsoft Corporation. Alle Rechte vorbehalten.
C:\Users\js>relog -h
Microsoft ® Relog.exe (10.0.19041.546)
Dieses Programm erstellt durch die Beispielsratenänderung und/oder die Dateiformatkonvertierung neue
Leistungsindikatorenprotokolle aus den Daten in vorhandenen Protokollen. Unterstützt alle Leistungsprotokollformate,
wie komprimierte Protokolle für NT 4.0.
Syntax:
relog <Dateiname [Dateiname …]> [Optionen]
Parameter:
<Dateiname [Dateiname …]> Leistungsindikatorendatei für die Protokollierung.
Optionen:
-? Zeigt die kontextsensitive Hilfe an.
-a Ausgabe an vorhandene Binärdatei anhängen.
-c <path [path …]> Leistungsindikatoren, die von der Eingabedatei gefiltert werden sollen
-cf <Dateiname> Name\Pfad der Datei, in der Leistungsindikatoren aufgelistet werden, die in der neu
protokollierten Datei enthalten werden sollen. Standardmäßig werden
Leistungsindikatoren in der ursprünglichen Protokolldatei angezeigt.
-f <CSV|TSV|BIN|SQL> Ausgabedateiformat
-t <Wert> Jeden x-ten Datenpunkt in der neu protokollierten Datei miteinbeziehen.
Standardmäßig wird jeder Datenpunkt miteinbezogen.
-o Ausgabedateipfad oder SQL-Datenbank.
-b <dd.MM.yyyy HH:mm:ss> Anfangszeit für den ersten Eintrag, der in die Ausgabedatei geschrieben werden soll.
-e <dd.MM.yyyy HH:mm:ss> Endzeit für den letzten Eintrag, der in die Ausgabedatei geschrieben werden soll.
-config <Dateiname> Einstellungsdatei, die Befehlsoptionen enthält.
-q Leistungsindikatoren werden in der Ausgabedatei aufgelistet.
-y Antwort JA auf alle Fragen ohne Anforderung
Beispiele:
relog logfile.csv -c „\Processor(_Total)\% Processor Time“ -o logfile.blg
relog logfile.blg -cf counters.txt -f bin
relog logfile.blg -f csv -o logfile.csv -t 2
relog logfile.blg -q -o counters.txt
C:\Users\js>
Microsoft Windows Server 2012/2016/2019 – might experience a black screen slow sign in or general slowness
Mittwoch, Januar 5th, 2022 Microsoft listet auf der Windows Release Health Webseite Windows Server 2012 R2 Server 2016 sowie Server 2019 als betroffen auf während das Update KB5010215 die Probleme unter Windows Server 2012 R2 behebt löst KB5010196 es für Windows Server 2019
Microsoft Windows Print Spooler – remote code execution vulnerability
Freitag, Juli 2nd, 2021 Microsoft Windows Print Spooler – remote code execution vulnerability
Determine if the Print Spooler service is running (run as a Domain Admin)
Run the following as a Domain Admin:
Get-Service -Name Spooler
If the Print Spooler is running or if the service is not set to disabled, select one of the following options to either disable the Print Spooler service, or to Disable inbound remote printing through Group Policy:
Option 1 – Disable the Print Spooler service
If disabling the Print Spooler service is appropriate for your enterprise, use the following PowerShell commands:
Stop-Service -Name Spooler -Force
Set-Service -Name Spooler -StartupType Disabled
Impact of workaround Disabling the Print Spooler service disables the ability to print both locally and remotely.
Option 2 – Disable inbound remote printing through Group Policy
You can also configure the settings via Group Policy as follows:
Computer Configuration / Administrative Templates / Printers
Disable the “Allow Print Spooler to accept client connections:” policy to block remote attacks.
Impact of workaround This policy will block the remote attack vector by preventing inbound remote printing operations. The system will no longer function as a print server, but local printing to a directly attached device will still be possible.
Microsoft Windows Server 2008 R2 – how to in-place upgrade to Windows Server 2019
Donnerstag, Juni 17th, 2021
Microsoft Windows – ein Lösungsweg für den Windows Fehlercode ‚0xc0000005‘
Mittwoch, April 14th, 2021 Fehlercode ‚0xc0000005‘ – zählt zu den bekannteren Windows Fehlern und er betrifft nicht nur Nutzer von Windows 10 sondern auch Nutzer älterer Versionen wie Windows 8 und Windows 7 plus deren Windows Server Versionen. Mit der Data Execution Prevention (oder „Datenausführungsverhinderung“) hat Windows eine Funktion zum Schutz des Arbeitsspeichers integriert die unfreiwillig für Zugriffsprobleme wie 0xc0000005 verantwortlich sein kann. Einige Programme sind mit diesem Sicherheitsfeature nämlich nicht kompatibel sodass bestimmte Aktionen zwangsläufig zu dem Fehler führen. Die einfachste Lösung besteht in diesem Fall darin den Schutzmechanismus für die jeweilige Anwendung zu deaktivieren
Microsoft Windows Server 2008 R2 and above – released a patch for the ZeroLogon vulnerability that needs to be applied to your domain controllers if you haven’t done this already do this asap
Mittwoch, Oktober 21st, 2020Download the patch here … https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1472