Archives

All posts for the month August, 2015

Es kommt immer wieder mal vor das ein Zugriff auf die Netzwerkfreigaben, auf einem mal nicht mehr funktioniert. Verursachen können das nicht nur kaputte Dateien, oder defekte Datenträger, welche dann zu defekten Dateien führen, sondern auch Trojaner/Viren/Würmer und auch der falsche Umgang mit dem Registry-Editor.

In meinem Fall, bzw. in dem Fall in dem ich als IT-Mensch hinzugezogen wurde, hat ein Trojaner die Miesere verursacht.  Eigentlich klang es ziemlich harmlos, als ich um Hilfe gebeten wurde. Von einer Stunde auf die andere Stunde hat ein Rechner den Zugriff auf die bisher verfügbaren Netzwerkfreigaben verweigert. “Es hat vor 1 Stunde aber noch funktioniert!” wurde mir gesagt. Das stimmte auch, denn auf dem Speicherort im Netzwerk wurde tatsächlich noch zu dem besagten Zeitpunkt eine Datei gespeichert.

Was also war in der Zwischenzeit passiert?
Die Benutzerin war eine Zeitlang nicht am Platz. Bevor sie ihren Platz verlassen hat, hat der Zugriff noch funktioniert, danach nicht mehr. Hexenwerk? Weder noch, gefunden habe ich folgendes im Verlauf des Virenscanners. Eine Datei mit dem Namen “aptwcfnxn.dll” wurde im Verzeichnis “C:\Windows\System32\” als Trojaner erkannt und entfernt.
Mediyes!rfn_vom_29.08.2015_001
Doch nicht nur die Datei wurde entfernt. Leider hat der Virenscanner auch einen entsprechend wichtigen Registry-Schlüssel entfernt und nicht mit dem korrekten Wert wieder hergestellt.
Das Resultat war dann das der Arbeitsstationsdienst beendet wurde und nach einem Neustart auch definitiv nicht mehr gestartet wird. Das bedeutet, kein Zugriff auf die Netzwerkfreigaben. Die üblichen Tests mit Ping “Servername” lassen einem auch erst glauben, das auf der Netzwerkseite alles in Ordnung ist. Es gibt immer noch den Irrglauben, das wenn ein Test mit Ping keinen Fehler aufwirft, das dann alles in Ordnung mit dem Netzwerk ist. Wie geschrieben, ein seltsamer Irrglaube. Das muss ich jetzt aber nicht weiter ausführen, solche Mythen sind einfach nicht totzukriegen.

Ein kurzer Aufruf von “services.msc” reicht um sich zu vergewissern ob der Arbeitsstationsdienst läuft, oder nicht. Ist der Dienst gestartet, dann ist alles gut, wenn der Dienst fehlt, dann sieht es schon mal schlecht aus. Da der Virenscanner (Microsoft Security Essentials) den Schlüssel ebenfalls gleich entfernt hat, war’s das mit dem Dienst.
Zur Überprüfung der Dienste kann man auch Autoruns aus den Sysinternals benutzen. Damit kann man auch gleich per Rechtsklick zum entsprechenden Registry-Schlüssel springen.
Netzwerkfreigaben_nicht_verfügbar_001
Auf dem obigen Bild kann man dies ganz gut erkennen, was ich meine. In dem gelb markierten Bereich stand anstatt des korrekten Wertes die Datei “aptwcfnxn.dll”. Kurz gesagt, wenn in dem gelb markierten Bereich irgendwas anderes steht, als “wkssvc.dll” dann solltet ihr euer System unbedingt überprüfen.
Mit Rechtsklick kommt man dann direkt zum Registry-Schlüssel, wo ihr dann den Eintrag wieder korrigieren könnt.
Netzwerkfreigaben_nicht_verfügbar_002
Bevor ihr dies aber macht, muss die dort eingetragene Datei auch entfernt worden sein, falls nicht schon geschehen. Wie in diesem Fall die DLL mit dem Namen “aptwcfnxn.dll”.

An dieser Stelle auch ein Hinweis an andere Hersteller, nicht nur der Virenscanner von Microsoft sorgt mit dem gnadenlosen entfernen der Registry-Schlüssel dafür das der Netzwerkzugriff auf einmal nicht mehr funktionert. Eine Recherche im Internet lässt auch Kaspersky und andere bekannte Vertreter zur fatalen Falle werden. Gut gemeint, leider zu gut und mehr als notwendig entfernt.

Wenn ihr Windows 10 im Einsatz habt, dann nennen sich die “Microsoft Security Essentials” auch “Windows Defender”. Es handelt sich aber jeweils um dasselbe Produkt.
Aus einer Sicherung habe ich mir übrigens die besagte DLL herausziehen können und unter Windows 7 und Windows 10 jeweils verifizieren können, das die Datei auch wirklich als schadhaft erkannt wird. Der Trojaner Mediyes ist jedenfalls schon ein alter Bekannter und hat es 2012, wenn ich mich recht erinnere, auch bis in die Presse geschafft.

_______
UweB
2015/08/31

Wer noch einen alten Windows Home Server (WHS) in Betrieb hat und nun vor der Frage steht, ob der WHS_v1 auch in Zukunft die Clientbackups erstellt, der darf jetzt aufatmen. Ich bin auf eine Bestätigung hinsichtlich der Clientbackups gestoßen. Ein User schrieb auf einer anderen Seite einen Kommentar, der genau diese Frage beantwortet:
Bin mit dem WHS V1 immer noch sehr zufrieden, es sichert alle Rechner von XP über 7 Pro, 8.1 Pro und auch 10 in VB sowie Dualboot und den SBS 2003 sauber aus. Die Sicherung von Win 10 funktioniert mindestens ab der Built 10076.

Besitzer eines WHS_v1 können jetzt also auch getrost von Windows 7 auf Windows 10 updaten ohne das die Clientsicherung ausfällt. Das ist eine Nachricht die mir persönlich sehr gefällt. Auch wenn der Support für “Windows Server 2003” ausgelaufen ist, erfüllen die WHS auf der Basis eines SBS2003-Fahrgestells immer noch hervorragend ihren Job als Datengrab und automatischer Sicherung aller Clientsysteme.

Die Ablösung in der Form vom “Windows Home Server 2011” auf der Basis eines Windows Server 2008 R2 läuft zwar auch sehr geschmeidig, aber der WHS_v2 hat gegenüber der ersten Version ein großes Feature verloren. Den DriveExtender, dessen Funktion zwar über Drittanbieter-Software nachgerüstet werden kann, wodurch sich das System aber dennoch nicht wie aus einem Guss anfühlt, abgesehen davon hatte ich mehrfach Probleme beim Update der nachgerüsteten Funktion.

_______
UweB
2015/08/20

Windows10 – The next rolling update build 10525 is coming!

Win10-next-rolling-update_Build-10525

Was blinzelt mich da an? Eine neue Build von Windows 10? Seien wir doch mal gespannt was man diesmal erwarten kann. Es ist, wenn ich richtig informiert bin, die erste Build nach dem offiziellen Start von Windows 10. Mit der Build 10240 ging Windows in den Status RTM über. Nun kommt also die Build 10525 auf die VM. Ich benutze VirtualBox für meine Windows 10 Pro Installation, denn ich habe keine Lust mein Produktivsystem ab in den Orkus zu schicken. Selbst in einer VM läuft Windows 10 hervorragend. Ich bin begeistert, aber nicht rundherum. Die Optik, ich kann mich einfach nicht mit der gruseligen Optik anfreunden. Die Retro-Phase (Windows 8/8.1) darf gerne wieder verlassen werden. Ehrlich! Wir haben heutzutage leistungsfähigere Rechner als beim Release von Windows Vista. Die Maschinen von heute packen das lässig, also gebt uns eine moderne Optik und lasst diese Retro-Phase endlich hinter euch.

Windows as a Service (WaaS)
Jetzt geht es weiter in Richtung “Rolling Releases” und damit mehr und mehr in Richtung “Windows as a Service”. Die nächsten 10 Jahre wird uns Windows 10 begleiten, so steht es jedenfalls auf der Seite zum Lebenszyklus von Windows. Der Beitrag Announcing Windows 10 Insider Preview Build 10525 von Gabe Aul zeigt worum es in dieser Build hauptsächlich geht. Die Optik wird jedenfalls immer wieder mit neuen Optionen verbessert. Eine große Änderung im Memory Manager macht auch neugierig. Komprimierung anstatt Auslagerung, klingt interessant.

_______
UweB
2015/08/19