WinPage

Windows, Web, Software, Hardware & Co

Weltweite Attacken durch WannaCrypt – Microsoft patcht Windows XP

Leave a Comment

Dass es ein Computerschädling in die Hauptnachrichten geschafft hat, ist schon lange her. WannaCrypt hat es nun einmal wieder geschafft. Dabei sind eigentlich alle noch offiziell unterstützten Microsoft Betriebssysteme immun gegen diese Ransonware, sofern sie auf dem aktuellen Stand sind. Denn bereits mit dem März Patchday hat Microsoft seine Betriebssysteme entsprechend aktualisiert. Problem sind wieder einmal die eigentlich gar nicht mehr unterstützten Systeme wie unter anderem eben Windows XP.

WannaCrypt ist auch eigentlich gar nichts Besonderes. Eine Ransonware, die durch eine längst bekannte Lücke in das System eindringt, Daten verschlüsselt und anschließend zur Zahlung eines „Lösegelds“ in Höhe von 300 Dollar auffordert. Getroffen hat es dieses Mal also wieder einmal Anwender, die kein aktuelles Betriebssystem einsetzen. So hohe Wellen, dass es der Schädling in die Hauptnachrichten geschafft hat, liegt eben daran, dass es eine große Anzahl an öffentlichen Einrichtungen erwischt hat, speziell betroffen waren Krankenhäuser in Großbritannien aber auch verschiedene Fahrplan Auskunft Systeme der Deutschen Bahn.

Dass die Angriffswelle relativ schnell gestoppt werden konnte liegt dieses Mal einzig und alleine daran, dass die Programmierer des Schädlings einen Killswitch eingebaut hatten, den MalwareTech entdeckt hat. Die simple Registrierung eines bestimmten Domain Namens reichte aus, um die Verbreitung zu stoppen.

Die Auswirkungen waren aber trotzdem so drastisch, dass sich Microsoft dazu entschlossen hat, für diesen speziellen Fall das Sicherheitsupdate KB4012598, welches für alle unterstützten Betriebssysteme schon seit März verfügbar ist nun auch noch für Windows XP anzubieten. Also für ein Betriebssystem, welches eigentlich schon seit längerer Zeit nicht mehr mit Updates versorgt wird. Nur weil die Gefahr durch diesen Schädling dank dem Killswitch gebannt ist, wäre für Nachahmer ansonsten weiter Tür und Tor offen gestanden.

Wer also noch XP einsetzt oder alle die, die sich beharrlich gegen Updates von Microsoft wehren, sollten nun also schnell das Update KB4012598 installierten, welches über den Update Katalog erreichbar ist.

Weiterreichende Informationen gibt es im Microsoft Malware Protection Center Blog und auf TechNet.

Windows 7: Auf aktuellen Stand bringen

Leave a Comment

Ein neu installiertes Windows 7 System auf den aktuellen Stand zu bringen, hat in letzter Zeit fast schon etwas mit Raketenforschung zu tun. Klar, man könnte einfach warten, bis die Windows Update Funktion das System auf den aktuellen Stand gebracht hat. Nur ist dies dank der ewigen Suche nach Updates fast schon eine Tagesaufgabe, wenn es denn überhaupt funktioniert.

Kein Ahnung, ob Microsoft die Updatesuche absichtlich so in die Länge zieht, um auch dem letzten Anwender das Arbeiten mit Windows 7 zu vermiesen und ins Windows 10 Lage zu treiben. Das soll aber auch nicht das Thema dieses Beitrags sein. Hier geht es darum, wie man ein Windows 7 System möglichst schnell auf einen aktuellen Stand bringt.

Grundvoraussetzung ist, dass man eine Installationsquelle verwendet, welche bereits das Service Pack 1 integriert hat. Andernfalls wäre die Installation des SP1 der erste Schritt.

Der schnellste Weg das System anschließend aktuell zu bekommen, wird wohl darin liegen, sich dem Convenience Update Rollup (KB3125574) zu bedienen. Damit werden alle wichtigen Updates installiert, die seit dem SP1 aus dem Jahre 2011 und dem Convenience Update Rollup vom April 2016 veröffentlicht wurden. Damit dieses Update fehlerfrei installiert wird, sollte zuvor noch das Servicing Stack Update KB3020369 vom Arpil 2015 installiert werden.

Damit wäre das System schon auf einem halbwegs aktuellen Stand. Die restlichen nachfolgend aufgeführten Updates bringen das System dann auf den Stand vom Oktober 2016.

1. KB3020369 (April 2015, Servicing Stack Update)
2. KB3125574 (April 2016, Convenience Update Rollup)
3. KB3177467 (September 2016, Servicing Stack Update)
4. KB3172605 (Juli 2016, Functional Update Rollup)
5. KB3179573 (August 2016, Functional Update Rollup)
6. KB2841134 (Internet Explorer 11, Optional)
7. KB3185330 (Oktober 2016, Monthly Quality Rollup)

Wer die Updates direkt in die Installationsquelle integrieren möchte, um bei zukünftigen Installationen direkt ein aktuelles Medium zu haben und sich damit die Installation der einzelnen Updates zu ersparen, der kann die CAB Dateien entpacken und die erhaltenen MSU Dateien direkt in die Installationsquelle einbinden. Wie dies im Detail funktioniert, könnte ihr direkt im Microsoft Technet Artikel nachlesen.

Microsoft wird Linux Foundation Platinum Member

Leave a Comment

Das Linux und Open Source auch bei Microsoft immer mehr im Fokus steht, verdeutlichte nicht zuletzt die Zusammenarbeit mit Canonica für die Einbindung von Ubuntu als Subsystem unter Windows 10. Oder die Ankündigung im März diesen Jahres, nach der man den hauseigenen SQL Server zukünftig auch für verschiedene Linux Derivate anbieten werde.

Nun auf der Microsoft Entwickler Konferenz Connect 2016 war es dann auch so weit, es wurde eine erste Preview Version des Datenbankservers für Rad Hat, Ubuntu, macOS und Windows sowie Docker zur Verfügung gestellt. Eine Variante für Suse soll bald folgen.

microsoft-loves-linux

Doch Microsoft legte gleich noch mit einem Paukenschlag nach. Das Unternehmen wird Mitglied der Linux Foundation. Wer hätte das gedacht, als der Microsoft Chef Steve Ballmer vor gut 15 Jahren Linux als „Krebsgeschwür“ bezeichnet hatte. Und Microsoft wird nicht nur einfaches Mitglied, sie steigen laut einer Meldung der Linux Foundation Stiftung gleich als Platinum Member ein, von denen es bisher ganze 10 Stück gab.

John Gossman aus dem Microsoft Azure-Team wird Vorstandsmitglied der Linux Foundation, heißt es dort weiter. Microsoft habe im Cloud Computing, in der Netzwerktechnik und bei Spielen sein Engagement in Open-Source-Projekten stetig gesteigert. Derzeit sei Microsoft der wichtigste GitHub-Zuträger.

Warum das Ganze, mag sich die eine oder andere fragen. Nun, Microsoft-Vizepräsident Scott Guthrie meint dazu: „Wir sind ein Cloud-Unternehmen und wollen Entwicklern helfen, die Plattformen und Sprachen zu benutzen, die sie brauchen“. Klar, der Trend geht immer mehr in Richtung Internet, Online und Cloud. Dort muss man sich an der Masse der Nutzer orientieren, wenn man weiter Geld verdienen möchte. Satya Nadella hat dies erkannt und richtet Microsoft auf diesen wichtigen Markt aus.

Die Linux Foundation wurde Anfang 2007 als Zusammenschluss der Open Source Development Labs (OSDL) und der Free Standards Group gegründet. Ziel ist es, Linux zu fördern und zu standardisieren. Platinum Mitglieder neben Microsoft sind auch Cisco, Fujitsu, HPE, Huawei, IBM, Intel, NEC, Oracle, Qualcomm und Samsung. Diese Platinum Mitglieder lassen sich ihre Mitgliedschaft jährlich 500.000 US-Dollar kosten. Außerdem sind die nun 11 Unternehmen auch Mitglied im Vorstand der Linux Foundation.

Windows und SSD – Defragmentierung oder nicht

Leave a Comment

Schnelle SSD Datenträger entwickeln sich immer mehr zum Standard und es hat sich mittlerweile auch herumgesprochen, dass man SSDs nicht defragmentieren sollte. Leider empfehlen verschiedene Quellen deshalb auch, die Datenträger Optimierung in Windows komplett zu deaktivieren. Was ist nun richtig, was hat es mit dem Defragmentieren von SSDs auf sich?

Beginnen wir einmal ganz von vorne. Unter Defragmentieren versteht man die Neuordnung bzw. das Zusammenführen von fragmentierten Datenblöcken. Bisherige Festplatten sind grob gesagt in vielen gleich großen Datenblöcken aufgeteilt. Wenn eine Datei gespeichert wird, die größer als ein Datenblock ist, wird die Datei auf mehrere Datenblöcke aufgeteilt. Wenn nun nicht genügend zusammenhängende Datenblöcke vorhanden sind, wir die Datei dann eben an mehreren komplett anderen Stellen auf der Festplatte gespeichert. Beim Lesen einer Datei, die auf mehreren nicht zusammenhängenden Datenblöcken gespeichert ist, muss nun der Schreib-/Lesekopf der Festplatte von einer Stelle zur anderen springen, was eben unnötig Zeit kostet. Deshalb sollte man Festplatten von Zeit zu Zeit defragmentieren. Dabei werden die verteilten Datenblöcke umsortiert und wieder zusammengeführt.

Diesen Vorgang führt Windows automatisch zyklisch im Hintergrund durch. Allerdings sind SSDs anders aufgebaut. Diese Datenträger sind nicht in einzelnen Datenblöcken aufgeteilt und einen Schreib-/Lesekopf gibt es auch nicht. Stattdessen werden bei einer SSD die Daten in Chips gespeichert, aufgeteilt in einzelne Speicherzellen. Dabei sind allerdings nicht beliebig viele Schreibvorgänge pro Speicherzelle möglich. Genauer gesagt ist der Löschvorgang das Problem, der aber vor jedem Schreibzugriff erfolgt. Bei den ersten MLC SSDs waren es noch rund 10.000 Zyklen, bei modernen SLC SSDs sind es mittlerweile über 100.000 Zyklen. Da man also vor allem in den Anfangszeiten der SSDs „sparsam“ mit den Schreib-/Löschvorgängen umgehen musste, sollte man schon alleine aus diesem Grund eine SSD nicht defragmentieren. Und eben aus dem Grund raten viele Quellen die Datenträger Optimierung im Windows Betriebssystem zu deaktivieren.

Genau dies sollte man aber tunlichst unterlassen! Ab Windows 7 erkennt das Betriebssystem eine verbaute SSD und verzichtet auf die Defragmentierung dieser, obwohl die Datenträger Optimierung aktiviert ist. Hinter der Datenträger Optimierung verbirgt sich nämlich noch viel mehr, weshalb man mit der Deaktivierung der Datenträger Optimierung eher das Gegenteil erreicht.

Defrag

Wie wir weiter oben gelernt haben, können die einzelnen Speicherzellen einer SSD nicht unbegrenzt oft beschrieben bzw. gelöscht werden. Um sich vor der übermäßigen Abnutzung einzelner Speicherzellen zu schützen gibt es das sogenannte Wear-Leveling. Dabei verteilt die SSD die Schreibvorgänge möglichst gleichmäßig auf die einzelnen Speicherzellen. Problem dabei ist, dass dieser Vorgang komplett auf der SSD abläuft und von der Firmware des Datenträgers gesteuert wird. Das Betriebssystem bekommt davon also gar nichts mit. Schon alleine deshalb wäre es kontra produktiv, wenn das Betriebssystem die Daten auf der SSD wieder umsortieren würde.

Ein weiteres Problem ist die Tatsache dass die SSD gar nicht weiß, welche Speicherzellen wirklich leer sind. Klingt verrückt, ist aber der Tatsache geschuldet, dass das Betriebssystem beim Löschen einer Datei die Speicherzelle gar nicht leert, sondern lediglich im Inhaltsverzeichnis des Dateisystems den Speicherplatz als frei markiert. Die eigentlichen Daten bleiben erst einmal erhalten, bis die Speicherzelle wieder neu beschrieben werden soll. Aus diesem Grund konnte man bei herkömmlichen Festplatten die Daten auch relativ leicht wiederherstellen, solange sie nur gelöscht und nicht überschrieben waren. Bei herkömmlichen Festplatten war dieser Umstand kein Problem, hier konnten die Datenblöcke einfach überschrieben werden. Bei einer SSD müssen die Speicherzellen allerdings vorher explizit gelöscht werden, um sie wieder neu beschreiben zu können.

Eine SSD muss also selbst wissen welche Speicherzellen nicht mehr benötigt und deshalb gelöscht werden können. Die SSD hat aber wiederum keinen Zugriff auf das „Inhaltsverzeichnis“ des Dateisystems also muss das Betriebssystem der SSD auf einem anderen Weg mitteilen, welche Sektoren frei geworden sind und gelöscht werden können. Zwar könnte die SSD die Speicherzellen erst dann löschen, wenn sie wieder mit neuen Daten beschrieben werden sollen. Erst löschen und dann beschreiben würde aber natürlich länger dauern als wenn man direkt in eine leere Speicherzelle schreiben kann. Nun kommt der TRIM Befehl ins Spiel. Ab Windows 7 teilt das Betriebssystem der SSD mit, welche Sektoren nicht mehr benötigt werden. Das Betriebssystem sammelt in der sogenannten TRIM Queue die Bereiche, die auf der SSD freigegeben werden müssen. Sobald keine Schreib-/Leseoperationen auf der SSD mehr anstehen wird diese Warteschlange dann abgearbeitet.

Allerdings ist die TRIM Queue nicht unendlich groß. Ist die Warteschlange voll, fallen ältere Einträge weg. Aus diesem Grund gibt es das sogenannte „Re-Trimming“, bei dem alle freien Sektoren aus dem „Inhaltsverzeichnis“ des Dateisystems an die SSD gemeldet werden. Und hier kommen wir nun endlich wieder auf die Datenträger Optimierung bzw. auf die Funktion „Laufwerke optimieren“, wie sie unter Windows 10 heißt, zurück. Seit Windows 8 wird eben genau dieses „Re-Trimming“ über die Datenträger Optimierung gesteuert. Wenn wir diese also im Betriebssystem deaktivieren, erfolgt kein „Re-Trimming“ und die SSD weiß nicht mehr, welche Speicherzellen gelöscht werden können. Die SSD wird im schlimmsten Fall mit der Zeit also langsamer, da nicht mehr genügend freie Speicherzellen vorhanden sind und diese erst zeitaufwendig gelöscht werden müssen wenn sie neu beschrieben werden sollen.

Die Datenträger Optimierung erkennt also automatisch wenn eine SSD verbaut ist und führt wöchentlich verschiedene Optimierungen der SSD durch, verzichtet dabei allerdings auf eine Defragmentierung. Wobei das nicht ganz stimmt. Sofern die Volumen-Schattenkopien aktiviert sind, was in der Regel der Fall ist, dann erfolgt einmal pro Monat eine Defragmentierung um die Performance der Schattenkopien aufrecht zu erhalten. Genauer gesagt alle 28 Tage. Windows versucht hier also einen Mittelweg aus optimaler Performance und wenig Verschleißerscheinungen der SSD.

Wer übrigens testen möchte, ob die TRIM Funktion im Betriebssystem aktiv ist, der führt in der Eingabeaufforderung mit administrativen Rechten den Befehl fsutil behavior query DisableDeleteNotify aus. Wird als Ergebnis „DisableDeleteNotify = 0“ ausgegeben, ist alles prima und TRIM ist aktiv. Kommt die Ausgabe „DisableDeleteNotify = 1“, ist die TRIM Funktion deaktiviert. Man kann Windows mit dem folgenden Befehl manuell anweisen, TRIM zu aktivieren: fsutil behavior set DisableDeleteNotify 0

 

Quelle: Scott Hanselman und Microsoft Wiki

Monatliche Update Rollups für Windows 7 und 8.1

Leave a Comment

Bereits im Mai hatte es Microsoft angekündigt, nun ändert man auch für Windows 7 und Windows 8.1 seine Update Strategie und führt auch hier ähnlich wie für Windows 10 monatliche kumulative Updates ein. Ab Oktober wird es also keine einzelnen Updates mehr geben, sondern nur noch ein Sammelupdate.

Das Ganze hat natürlich Vor- und Nachteile. War es bisher so, dass man nach der Neuinstallation von Windows 7 mehrere hundert einzelne Updates herunterladen und installieren musste, so genügt zukünftig einfach das jeweils aktuellste Update.

Update Orgien gehören der Vergangenheit an
Update Orgien gehören der Vergangenheit an

Das Rollup vom November 2016 wird also alle Updates vom November enthalten, aber natürlich auch die Updates des Vormonats. Gleichzeitig wird es aber auch so sein, dass Rechner, welche bereits ein Rollup Package installiert haben, in den darauffolgenden Monaten ein Express-Paket laden werden, um die Downloadgröße zu reduzieren. Es ist also anzunehmen, dass bereits installierte Updates in dem neuen Rollup nicht mehr enthalten sind. Wie dies im Detail technisch gelöst wird, darüber schweigt sich Microsoft noch aus.

Each month’s rollup will supersede the previous month’s rollup, so there will always be only one update required for your Windows PCs to get current. i.e. a Monthly Rollup in October 2016 will include all updates for October, while November 2016 will include October and November updates, and so on. Devices that have this rollup installed from Windows Update or WSUS will utilize express packages, keeping the monthly download size small.

Trotz allem sollen die Rollups natürlich kumulativ sein. Man braucht also nur das jeweils letzte Rollup Paket.

Over time, Windows will also proactively add patches to the Monthly Rollup that have been released in the past. Our goal is eventually to include all of the patches we have shipped in the past since the last baseline, so that the Monthly Rollup becomes fully cumulative and you need only to install the latest single rollup to be up to date.

Ein Nachteil der monatlichen Rollups ist natürlich ganz klar die Tatsache, dass man zukünftig nicht mehr auf einzelne Updates gezielt verzichten kann. Das kann natürlich zum einen dann ein Problem sein, wenn eine bestimmte Komponente ein Kompatibilitätsproblem mit einer installierten Anwendung verursacht. Oder wenn es andere Gründe gibt, aus denen man bisher bestimmte Updates ganz bewusst nicht installiert hat.

Allerdings gibt es wenigsten ein weiteres Update Paket, welches nur die sicherheitsrelevanten Updates des aktuellen Monats enthält, sowie ein Paket, welches nur .NET Updates enthält. Bestimmte Updates wie für den Servicing Stack oder Adobe Flash sind in den Rollups nicht enthalten und werden weiterhin separat zur Verfügung gestellt.

Also from October 2016 onwards, Windows will release a single Security-only update. This update collects all of the security patches for that month into a single update. Unlike the Monthly Rollup, the Security-only update will only include new security patches that are released for that month. Individual patches will no longer be available. The Security-only update will be available to download and deploy from WSUS, SCCM, and the Microsoft Update Catalog. Windows Update will publish only the Monthly Rollup – the Security-only update will not be published to Windows Update. The security-only update will allow enterprises to download as small of an update as possible while still maintaining more secure devices.

Als Kanäle für die Rollups nennt Microsoft Windows Update, WSUS, SCCM und den Microsoft Update Catalog, beim letztgenannten Katalog arbeitet man derzeit auch daran, jeden Browser zu unterstützen, also auch jene ohne ActiveX-Unterstützung (Chrome, Firefox, usw.).

 

Quelle: Microsoft Blog

Informationen