Weblog von Wolfgang Sommergut

    Windows 11 Taskbar: Icon für Chat entfernen, Suchfeld per Gruppenrichtlinie anpassen

    Windows 11 LogoNach einer Standard­installation von Windows 11 enthält die Taskleiste eine Reihe von Symbolen. Die meisten davon sind nur angeheftet und lassen sich einfach entfernen oder durch eine zentrale Konfi­guration ersetzen. Für das Chat-Icon und das Suchfeld gilt das jedoch nicht. Diese muss man über die Einstellungen oder per GPO anpassen.

    Vergessenes Administrator-Passwort in Windows 11 und Server Core offline zurücksetzen

    Windows LogonWenn man das Administrator-Passwort auf einem Workgroup-Computer vergessen hat, dann ist man nicht zur Neu­installation des Betriebs­systems verdammt. Vielmehr besteht die Möglichkeit, den Computer von einem externen Medium zu booten und so zu mani­pulieren, dass man nach dem nächsten Start das Kenn­wort zurück­setzen kann.

    TPM, PIN, Passwörter, SID: BitLocker Key Protectors verwalten

    BitLocker Recovery AgentBitLocker nutzt symmetrische Verfahren zur Ver­schlüs­selung von Lauf­werken. Der dafür einge­setzte Key ist durch zwei Ver­schlüs­selungs­­ebenen geschützt. Auf der obersten Schicht gewähren Protectors über ver­schiedene Mecha­nismen den Zugang zu den Daten­trägern. Nicht alle sind jedoch gleich sicher oder eignen sich für sämt­liche Laufwerke.

    PIN für BitLocker einrichten

    BitLocker mit PIN entsperrenAuf modernen Rechnern ist BitLocker standardmäßig so konfiguriert, dass das TPM alleine den Volume Master Key (VMK) freigibt. Fällt ein Notebook jedoch in die falschen Hände, dann ist der VMK damit nicht ausreichend geschützt. Daher empfiehlt Microsoft eine Zwei-Faktor-Authenti­fizierung durch eine zusätzliche PIN oder einen Startup-Key.