Weblog von Wolfgang Sommergut

    Microsoft Edge: Neue Tabs ohne MSN-News starten, Startseiten per GPO konfigurieren

    Microsoft-News in EdgeÖffnet man in Microsoft Edge einen neuen Tab, dann lädt dieser per Standard­einstellung die News-Seite von Microsoft. Dieses Verhalten kann man über die Ein­stellungen oder über die Gruppen­richt­linien ändern. Sie bieten auch eigene Optionen zum Ändern der Quicklink-Kacheln, der Home­page und der Start­seiten.

    Credential Guard: Windows vor Pass-the-Hash- und Pass-the-Ticket-Angriffen schützen

    Pass-the-Hash-AngriffCredential Guard ist ein Feature von Microsofts Virtualization based Scurity (VBS). Es schirmt die im RAM zwischen­ge­speicherten Hashes der An­melde­daten mit Hilfe des Hyper­visors gegen An­greifer ab. Es lässt sich recht ein­fach mittels Gruppen­richt­linien akti­vieren, bringt aber Ein­schränkungen für einige Proto­kolle mit sich.

    Windows und Office mit Active Directory-basierter Aktivierung (ADBA) freischalten

    Volumenaktivierungsdienst installierenMicrosoft sieht für die Volumen­aktivierung von Windows und Office mehrere Ver­fahren vor. Zu Key Manage­ment Service (KMS) und Multiple Activation Keys (MAK) kam mit Server 2012 die Akti­vierung über das Active Directory hinzu. Diese Methode bietet einige Vorteile gegenüber einem KMS, vor allem aber ist sie einfacher.

    Windows Recovery Partition (Wiederherstellungspartition) mit GParted verschieben

    Mit GParted Partion verschiebenVirtuelle Laufwerke lassen sich mit den Bord­mitteln sehr einfach vergrößern. Läuft Windows 10 / 11 in einer VM, dann wird man aber danach fest­stellen, dass sich die System­partition nicht er­weitern lässt, weil die Recovery Partition im Weg ist. Diese kann man jedoch bequem mit dem kosten­losen GParted ans Ende der Disk ver­schieben.

    Secured Core in Windows Server 2022: HVCI, DMA-Schutz, System Guard und VBS konfigurieren

    Secure Launch in System GuardWindows Server 2022 und Azure Stack HCI setzen das Sicherheits­konzept Secured Core um, das nicht nur den Boot-Vorgang schützen, sondern auch Angriffe auf vitale System­komponenten ver­eiteln soll. Einige der dafür vor­ge­sehenen Features wie HVCI oder DMA-Schutz müssen zumeist erst explizit aktiviert werden.