September 2018

Werden Sie Windows 10 einem Freund oder Kollegen empfehlen?

… wenn noch öfter solche Meldungen kommen, eher nicht.

Ob die folgenden Einstellungen dies unterdrücken? Ich bin noch nicht sicher.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001
"DisableSoftLanding"=dword:00000001
"DisableWindowsSpotlightWindowsWelcomeExperience"=dword:00000001
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Policies\Microsoft\Windows\CloudContent]
"DisableWindowsConsumerFeatures"=dword:00000001
"DisableSoftLanding"=dword:00000001
"DisableWindowsSpotlightWindowsWelcomeExperience"=dword:00000001
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ContentDeliveryManager]
"SoftLandingEnabled"=dword:00000000
"SubscribedContent-338389Enabled"=dword:00000000
"SubscribedContent-310093Enabled"=dword:00000000
"SystemPaneSuggestionsEnabled"=dword:00000000
"SilentInstalledAppsEnabled"=dword:00000000

Werden Sie Windows 10 einem Freund oder Kollegen empfehlen? Read More »

Fax-Funktion der AVM FRITZ!Box: Leitung tot z. B. bei Unitymedia-Gegenstellen?

AVM hat evtl. bei einem Firmware-Update für einige Fritzboxen T.38 für die integrierte Faxfunktion aktiviert. Damit sind keine Verbindungen zu Gegenstellen möglich, deren Endgeräte oder Netzbetreiber kein T.38 unterstützen. Aus deren Sicht ist die Leitung „mausetot“, beim Versuch, eine Verbindung zur Faxnummer der Fritzbox herzustellen.

T.38 kann in der Fritzbox über Telefonie -> Eigene Rufnummern -> Anschlusseinstellungen abgestellt werden: In der erweiterten Ansicht kann über „Verbindungseinstellungen ändern“ T.38 für die Faxübertragung abgewählt werden.

Hier finden sich Infos zur Unterstützung von T.38 durch diverse Netzbetreiber: https://de.wikipedia.org/wiki/T.38

Fax-Funktion der AVM FRITZ!Box: Leitung tot z. B. bei Unitymedia-Gegenstellen? Read More »

Windows 10: per Script erhöhte Rechte ohne UAC-Abfrage nutzen

Manchmal möchte man in einem Script (z. B. Anmeldescript nach diesem Modell) Befehle ausführen, die erhöhte Rechte erfordern, ohne den Benutzer mit einer UAC-Abfrage zu belästigen oder irritieren.

Dies ist problemlos – und ohne UAC komplett abzuschalten – möglich mit diesem Tool: RunAsRob

Das Tool installiert einen Dienst, dessen Funktionen über Registry-Einträge konfiguriert werden, z. B. Ausführung bestimmter Befehle unter dem Konto „system“ und somit mit vollen Rechten ohne UAC-Abfrage.

Windows 10: per Script erhöhte Rechte ohne UAC-Abfrage nutzen Read More »

Office 2016, S/MIME-Zertifikat, AMD Ryzen und digitale Signatur: Fehler Nachrichtenschnittstellen

Auf einem frisch installierten Windows 10 System mit Ryzen 2200G führt der Versuch, eine Mail mit digitaler Signatur aus Outlook 2016 zu versenden, zu dieser Fehlermeldung: Fehler bei diesem Vorgang. Die Nachrichtenschnittstellen haben einen unbekannten Fehler zurückgeliefert.

Auf dem PC ist sonst nichts installiert. Verschiedene Zertifikate getestet, Outlook-Profil gelöscht, Windows-Benutzer neu angelegt – alles hat nichts am Fehler geändert.

Direkt nach der Installation von Office 2016 Home & Business von DVD funktionierte der Versand mit digitaler Signatur noch. Nach Installation aller verfügbaren Windows 10 und Office 2016 Updates trat der Fehler auf – und blieb.

Der Fehler tritt mit der 32 und 64Bit-Version von Office 2016 auf und auch mit Office 365 (Stand 15.9.2018).

Nachtrag: Mittlerweile habe ich den gleichen Fehler auf einem anderen PC mit Ryzen 2200G. Systeme mit anderen CPUs sind bisher nicht betroffen (auch nicht mit älteren Ryzen CPUs).

Nachtrag 2: Unter Office 2019 Home & Business (16.0.10730.20102) besteht der Fehler weiter!

Nachtrag 3: Die Lösung – ein Microsoft Mitarbeiter hat mittlerweile (knapp ein Jahr nach Bekanntwerden) das Problem analysiert und eine Lösung veröffentlicht: AMD registriert einen Crypto Service Provider ohne die zugehörige amdumcsp.dll zu installieren. Dies führt zum Fehler. Zu beheben durch Löschen dieses Registry-Keys: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Cryptography\Providers\AMD Provider]

Office 2016, S/MIME-Zertifikat, AMD Ryzen und digitale Signatur: Fehler Nachrichtenschnittstellen Read More »

WQHD 2560×1440 mit Intel HD Graphics

Der Intel HD Graphics Treiber bietet manchmal keine Auflösung größer als 1920×1080 Pixel an. Wenn sichergestellt ist, dass der Monitor und das verwendete Kabel WQHD (2560×1440) können, kann manchmal durch Hinzufügen einer benutzerspezifischen Auflösung das gewünschte Ziel erreicht werden.

Hierbei werden eingestellt:

Breite: 2560
Höhe: 1440
Bildwiederholfrequenz: 50
Timing-Standard: CVT-RB

Meiner Erfahrung nach passiert beim anschließenden Übernehmen der Einstellungen erst mal gar nichts, aber nach einem Neustart des Systems kann die neue Auflösung dann erfolgreich ausgewählt werden.

WQHD 2560×1440 mit Intel HD Graphics Read More »

Office 2016/2013: Die Datei ist unter Umständen von einem anderen Benutzer geändert worden

Beim Versuch, eine bearbeitete Datei zu speichern, erscheint gelegentlich die Meldung: Die Datei … ist unter Umständen von einem anderen Benutzer geändert worden.

Die Office Programme (besonders häufig scheint die Meldung in Excel aufzutauchen) bieten dann an, die Änderungen zu überschreiben oder die Datei als Kopie zu speichern.

Sollte die Meldung häufiger ohne Grund auftreten, können diese Registry-Einträge helfen (jeweils 16.0 für Office 2016, 15.0 für Office 2013), womit 1. ein Cache-Problem beim timestamp-Vergleich umgangen wird, und 2. die Office-Programme auf eine Wiederherstellung der Netzwerkverbindung (z.B. nachdem der PC im Standby war) 60 Sekunden warten.


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Excel\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Word\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\PowerPoint\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Excel\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Word\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\PowerPoint\Options]
"QFE_Saskatchewan"=dword:00000002

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Excel\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Word\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\PowerPoint\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\common\Internet]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Excel\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Word\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\PowerPoint\Options]
"NetworkAvailableTimeInSeconds"=dword:00000060

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\common\Internet]
"NetworkAvailableTimeInSeconds"=dword:00000060

Nur, wenn dies auch nicht hilft, sollte man in Erwägung ziehen, den timestamp-Vergleich beim Speichern ganz abzustellen, indem QFE_Saskatchewan jeweils nicht wie oben auf 2, sondern auf 1 gesetzt wird.

Office 2016/2013: Die Datei ist unter Umständen von einem anderen Benutzer geändert worden Read More »

Outlook: E-Mails signieren oder verschlüsseln (S/MIME)

Das BDSG forderte dies schon vorher, nun ist auch aus Art. 32 der DSGVO abzuleiten, dass personenbezogene Daten beim E-Mail-Versand dem aktuellen Stand der Technik entsprechend verschlüsselt sein müssen. Hierbei ist nicht die Verschlüsselung auf dem Transportweg ausreichend, die weitgehend bereits zwischen den Providern erfolgt, da die E-Mails hierbei weiterhin im Klartext auf den beteiligten Mailservern liegen. Viel mehr ist eine Inhaltsverschlüsselung der E-Mails, die vom E-Mail-Client des Absenders bis zum E-Mail-Client des Empfängers erhalten bleibt, erforderlich.

Das hier vorgestellte Verfahren ist S/MIME. Es handelt sich nicht um ein symmetrisches Verschlüsselungsverfahren, bei dem ein Kennwort auf einem zweiten Weg (z.B. telefonisch) übermittelt werden muss, sondern um ein asymmetrisches (Public Key) Verfahren. S/MIME wird von allen gängigen E-Mail-Clients unterstützt.

Die Aktivierung in Outlook 2016 am Beispiel eines kostenlosen Zertifikates von Comodo:

1. Ein Zertifikat beantragen unter https://secure.comodo.com/products/frontpage?area=SecureEmailCertificate&currency=EUR&region=Europe&country=DE

2. In der erhaltenen E-Mail „Click & Install Comodo Email Certificate“ anklicken (muss sich in Firefox öffnen!).

3. In Firefox die Adresse „about:preferences#privacy“ aufrufen.

4. „Zertifikate anzeigen“, dort „Ihre Zertifikate“ wählen.

5. „Alle sichern“ wählen und das Zertifikat an einem sicheren Ort speichern. Die Zertifikatsdatei auch nach Abschluss der Einrichtung nicht löschen. Diese wird benötigt, z.B. bei Wechsel des PCs. Auch abgelaufene Zertifikate können nach Jahren noch benötigt werden, um im Güligkeitszeitraum empfangene, verschlüsselte E-Mails zu lesen, denn die E-Mails bleiben verschlüsselt gespeichert und werden bei jedem Lesen neu entschlüsselt!

6. Ein Kennwort zur Sicherung des Zertifikats gegen unbefugte Nutzung wählen. Auch dieses Kennwort wird ggf. nach Jahren erneut benötigt (z.B. bei Wechsel des PCs)!

7. Die angelegte Zertifikatsdatei doppelt anklicken.

8. „Aktueller Benutzer“ und dann die Zertifikatsdatei auswählen, die nach Eingabe des Kennworts eingelesen wird.

9. Outlook neu starten.

10. In Outlook Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center -> E-Mail-Sicherheit wählen. Dort „In GAL veröffentlichen“ anklicken (nur bei Verwendung eines Exchange-Servers). Outlook reagiert danach evtl. ein paar Sekunden nicht mehr. Hier auch prüfen, ob bei Standardeinstellung „Meine S/MIME-Einstellungen“ gewählt ist. -> „Ok“.

11. Damit ist die Einrichtung abgeschlossen.

Nun stehen in Outlook zwei Funktionen zur Verfügung:

1. E-Mails digital signieren: Dies ist eine Sicherung gegen unerlaubte Modifikationen einer E-Mail auf dem Transportweg und beeinhaltet keine Verschlüsselung. Digital signierte E-Mails können an beliebige Empfänger verschickt werden, ohne dass beim Empfänger Vorbereitungen notwendig wären, wenn „Signatur und Klartext senden“ gewählt wird. Dazu während des Schreibens der E-Mail unter „Optionen“ die Schaltflächen nutzen oder, falls diese nicht sichtbar sind, unter Datei -> Eigenschaften -> Sicherheitseinstellungen die entsprechenden Haken setzen. Die durchaus sinnvolle Voreinstellung, alle E-Mails digital zu signieren, ist unter Datei -> Optionen -> Trust Center -> Einstellungen für das Trust Center -> E-Mail-Sicherheit möglich, dort die Option „Signierte Nachrichten als Klartext senden“ zusätzlich zur Aktivierung des Signierens wählen.

2. E-Mails verschlüsseln: Dies ist eine Verschlüsselung vom eigenen E-Mail-Client bis zum E-Mail-Client des Empfängers. Voraussetzung ist, dass der Public Key des Empfängers Outlook bekannt ist. Dies ist bei internen Empfängern, die ihr Zertifikat gemäß Punkt 10 der obenstehenden Anleitung im globalen Adressbuch (GAL) veröffentlicht haben, automatisch der Fall. Um den Public Key eines externen Kontakts zu erhalten, muss dieser einmalig eine digital signierte E-Mail zusenden. Aus dieser kann dann der Public Key (zusammen mit den Kontaktdaten) im eigenen Adressbuch gespeichert werden. Aktivieren der Verschlüsselung: Während des Schreibens der E-Mail unter „Optionen“ die Schaltflächen nutzen oder, falls diese nicht sichtbar sind, unter Datei -> Eigenschaften -> Sicherheitseinstellungen die entsprechenden Haken setzen.

Natürlich ist die gleichzeitige Verwendung beider Optionen möglich und empfehlenswert.

Unerwünschte Effekte:

Bei jeder Mail, die auch nur einen Link enthält, erscheint der Hinweis „Externer Inhalt ist in sicheren E-Mails nicht zulässig„?

Dies kann wie folgt verhindert werden:


Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Outlook\Security]
"DisallowSMIMEExternalContent"=dword:00000000

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\Security]
"DisallowSMIMEExternalContent"=dword:00000000

Ansonsten auch noch lesenswert: Fehler bei diesem Vorgang. Die Nachrichtenschnittstellen haben einen unbekannten Fehler zurückgeliefert.

Outlook: E-Mails signieren oder verschlüsseln (S/MIME) Read More »

Nach oben scrollen