Weblog von Wolfgang Sommergut

    LAPS in Windows 11: Verschlüsselung von Passwörtern, Management von DSRM-Konten

    Local Administrator Password Solution (LAPS)Die Local Administrator Password Solution (LAPS) soll verhindern, dass Unter­nehmen auf allen Rechnern das gleiche Kennwort für lokale Admin-Konten verwenden. Microsoft erweitert LAPS in Windows 11 auf DSRM-Konten von DCs, erlaubt die Ver­schlüsselung von Pass­wörtern und bietet eigene Kenn­wort­richtlinien für LAPS.

    Sprachen in Windows 11 hinzufügen und per GPO festlegen

    Sprache installieren in der App EinstellungenMicrosoft begann in Windows 10 1903, die Sprach­­pakete auf Language Experience Packs (LXP) umzu­stellen. Dies führte zu einer Zwe­i­gleisig­keit zwischen CAB- und LXP-Paketen sowie zu einer unüber­­sicht­lichen Ver­waltung der Sprach­­einstellungen. Windows 11 räumt nun mit einigen dieser Inkon­­sistenzen auf und beschränkt LXPs auf die Online-Installation.

    Microsoft Defender mit Manipulationsschutz (Tamper Protection) gegen Malware und Hacker absichern

    Windows DefenderSobald sich Angreifer Zugang zu einem Rechner verschafft haben, besteht eines ihrer ersten Ziele meist darin, die Sicherheits­mechanismen des Systems auszuhebeln. Dazu gehört besonders das Deak­tivieren des Viren­scanners. Der Mani­pulations­schutz soll dies verhindern, bietet aber nur ein Cloud-basiertes Management.

    Sysinternals, 7-Zip, Notepad++, Firefox: Alle Standard-Apps mit winget automatisch installieren

    App-Installer und winget für das Package-ManagementMicrosofts neuer Paket-Manager kann eine Vielzahl von Anwendungen ohne Benutzereingriff instal­lieren. Auf der Kommandozeile akzeptiert das Tool aber immer nur den Namen eines einzelnen Programms. Zur Überwindung dieses Limits kann man eine Batch-Datei oder die exportierte Konfigu­ration eines Referenzsystems nutzen.