Glorf IT

In der Zeitschrift "Windows IT Pro" las ich einen Test über Software mit der man zentral steuern kann, welche Rechner USB-Devices erlauben und welche nicht. Wer sich wundert, was das soll: Damit kann man seinen Mitarbeitern den Datendiebstahl erschweren. Das wäre beispielsweise dann lukrativ, falls ein Angestellter plant sich selbstständig zu machen. Dann wäre ein illegal beschaffter Adressenstamm schon interessant…

Naja, jedenfalls war in dem Artikel auch ein Hinweis auf eine Beschreibung, wie man seit Windows-XP-SP2 generell einstellen kann, dass alle USB-Devices nur lesende Zugriffe erlauben: "Q. How can I mark my USB storage devices as read-only?"

Am einfachsten geht das mit einer REG-Datei (Inhalt in Datei mit Endung REG kopieren):
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\StorageDevicePolicies]
"WriteProtect"=dword:00000001

Dazu muss man natürlich Admin-Rechte haben. Rückgängig machen können das Admins indem der Wert auf "0" gesetzt wird…

Falls jemand tiefer einsteigen will: Im Dokument "Guide to Preventing Information Leaks (Windows)" werden auch noch andere Möglichkeiten beschrieben. Will man komplett verhindern, dass USB-Gerät angeschlossen werden können, dann findet man die Beschreibung im KB-Artikel 823732.

Update 7.7.2008: Mein Kollege Michael wies mich darauf hin, dass diese Methode nicht 100% sicher ist. Microsoft selber schreibt dazu:

Dieser Registrierungsschlüssel bietet einen teilweisen Schutz vor ernsthaften Bedrohungen. Einem erfahrenen Angreifer stehen jedoch noch viele andere Möglichkeiten zur Verfügung, um Daten mit einem USB-Gerät zu stehlen. Zur Umgehung dieser Sicherheitsmaßnahme kann ein USB-Gerät z. B. so programmiert werden, dass es nicht als Blockspeichergerät, sondern beispielsweise als Drucker oder CD-ROM-Gerät aufgelistet wird.

Es ist also so, dass es nur vor dem "alltäglichen" Bedrohungsszenario schützt: Ein edv-mäßig normal begabterer Mitarbeiter kann keine Daten auf einen USB-Stick kopieren.
Vor dem Szenario des professionellen Angriffs schützt es nicht: ein mit speziell präpariertem USB-Datenträger ausgerüsteter Datendieb kann immer noch Lücken ausnutzen. Das kann natürlich auch ein bestochener Mitarbeiter sein… 😉

… am 1.7. und endet erst 2014. Microsoft beschreibt es so:

Am 30. Juni 2008 verkauft Microsoft das Betriebssystem Windows XP zum letzten Mal an Einzelhändler und Hardware-Hersteller. Diese können die Produktpakete beziehungsweise ihre PCs mit vorinstalliertem Windows XP anschließend noch weiter verkaufen.

Wer Windows XP hat oder auf dem Markt erwirbt, der kann es noch eine Weile nutzen. Normale Kunden können zwar nur den Mainstream Support bis April 2009 nutzen, aber Kunden mit Extended Support haben diese Chance bis April 2014. Ich selber nutze auch noch XP und überlege, ob ich auf meinem nächsten Rechner wirklich Vista haben will und dann alle möglichen Updates kaufen muss, weil die meiste meiner Kaufsoftware nicht Vista-fähig ist…

Als ich heute versuchte den Patch von HP auf meinem Windows-XP zu installieren, hatte ich eine Erfahrung der besonderen Art. Ich vermute, dass sich der Patch nicht installieren ließ, weil irgendwelche Voraussetzungen nicht passten, aber wer weiß…

Nach den englisch-sprachigen Lizenzbestimmungen kam diese Meldung, die ich mit "Ja" bestätigte. Sie kommt mir spanisch vor – man beachte aber die englische Überschrift und die deutschen Ja/Nein-Knöpfe.

Das war offenbar richtig, denn es ging weiter mit:

Aber so richtig klappte es dann doch nicht:

Alles klar?

Als ich bei TecChannel.de las, dass Asus ihren erfolgreichen Eee-Laptop mit Windows billiger verkaufen will als den Eee mit Linux, dachte ich zunächst an einen Scherz. Aber als ich las, dass der Eee mit Windows auch an Einzelhändler gehen soll, die Linux-Eee aber weiterhin nur über Fachhändler verkauft werden, war für mich klar, dass es hier um Politik geht, nicht um Gewinn. Schade eigentlich.

Zuckerbrot und Peitsche? Was bekommt Asus von Microsoft wohl dafür?

Bei allen Vorträgen, die ich in den letzten Wochen besuchte – inklusive der PASS-Konferenz in Neuss – hatten die Referenten Laptops mit Windows Vista. Das hat mich dann doch etwas gewundert, weil in meinem Bekanntenkreis alle Windowser noch XP haben und in meiner Firma Vista auch nicht eingesetzt wird.

Jedenfalls erreichte mich heute die Nachricht, dass seit heute das Service Pack 3 (SP3) für Windows XP zum Herunterladen bereit steht. Es ist im Microsoft Download Center unter verfügbar (der Download geht sogar mit Firefox):

• englisch
• deutsch

Ab Mitte des Jahres wird es mit dem automatischen Update verteilt. Ich werde wohl noch ein paar Tage abwarten und es dann daheim erst installieren, wenn sich die gemeldeten Probleme in Grenzen halten.

Microsoft weißt übrigens auf einen Fehler schon hin:

Kunden, die Microsoft Dynamics Retail Management System (RMS) einsetzen, sollten das SP3 derzeit noch nicht installieren. Eine Möglichkeit zur Behebung des bereits veröffentlichten Kompatibilitätsproblems wird vermutlich noch in diesem Monat veröffentlicht.

Außerdem sollten Verwender des ATI-Catalyst das SP3 noch meiden, man kann damit den Bildschirm nicht mehr drehen.

Überblickinfos zu den Änderungen stehen in den 12-seitigen Dokument "Overview of Windows XP Service Pack 3" und in den Release-Notes. Die Details stehen im KB-Artikel "946480 – List of fixes" (ziemlich lang und beeindruckend).

Windows XP SP3 enthält alle bereits veröffentlichten Updates für das Betriebssystem sowie einige neue Funktionen, die jedoch die Nutzung von Windows XP nicht wesentlich verändern. Für Unternehmenskunden, die auf Windows Vista setzen, erleichtern Verbesserungen in Windows XP SP3, wie der Netzwerkzugriffsschutz, die gemeinsame Verwaltung von Windows XP und Windows Vista innerhalb einer Netzwerkumgebung.

Weitere Informationen und Probleme anderer Anwender zum SP3 stehen auch im TechNet-Forum.

PS: Der Download der 320 MBytes war etwas zäh. Offenbar war ich nicht der einzige, der das SP3 haben wollte…

Im unterhaltsamen Artikel "Peinlich-Werbung: Fremdschämen mit Microsoft" kann man auf Spiegel-Online lesen, wie ein Motivationsvideo für deren Verkäufer voll nach hinten los ging. Ein Mitarbeiter stellte das Video online und jetzt lacht die ganze Welt über Microsoft:

Ich finde interessant, dass die Microsofties für einen internen Event so viel Geld ausgeben, dass ein eigener Clip produziert wird. Naja, die haben wohl auch mit einem ganz anderen Umsatz-Volumen zu tun wie wir. An sich ist das genau auf die Zielgruppe zugeschnitten und kam bestimmt gut an. Allerdings wirkt es auf normale Leute, die nichts oder wenig mit Vertriebsmenschen zu tun haben einfach nur strange…

Intel und Microsoft haben ein echtes Problem: Eigentlich alle aktuell verkauften PCs haben mehrere Prozessoren. Zwei oder vier Kerne sind eigentlich schon Standard. Mal abgesehen davon, dass man mit Windows XP maximal zwei Prozessoren nutzen kann, unterstützen auch die wenigsten Anwendungen echtes Multiprozesing. OK, es ist schon ein Vorteil, wenn die vielen kleinen dienstbaren Geister sich auf verschiedene CPUs verteilen, aber wer braucht denn heute wirklich die vielen 4-Proz-Rechner, die derzeit über die Ladentheke gehen?

Um die Situation zu verbessern bauen Intel und Microsoft gemeinsam bauen in den USA gemeinsam mit zwei Unis zwei Forschungszentren für parallele Rechenprozesse auf. Damit soll die Entwicklung von allgemein einsetzbaren parallelen Anwendungen für Unternehmen und Privatanwender beschleunigt werden. Ich bin ja mal gespannt, ob sich das lohnt.

Heute gefunden in der PC-Welt 3/2008, aber noch nicht ausprobiert:

Wenn man sein Passwort vom Windows-Benutzer "vergessen" hat, dann kann man sich mit dem "Offline NT Password & Registry Editor" behelfen. Einfach damit booten, die Partition auswählen und schon kann man für einen Benutzer ein neues Passwort vergeben.

Sehr praktisch. Sehr erschütternd…

Laut arstechnica.com will Microsoft auch bald die Verwendung von Vista Basic und Premium in virtuellen Umgebungen erlauben. Bislang muss man dazu tief in die Tasche greifen und die besonders teuren Editionen kaufen. Dabei ist das eigentlich völlig unverständlich.

Heute steht dort allerdings noch für Windows Vista Home Basic:

USE WITH VIRTUALIZATION TECHNOLOGIES. You may not use the software installed on the
licensed device within a virtual (or otherwise emulated) hardware system.

Es bleibt spannend, ob und wnan sie die Lizenzvereinbarungen ändern…

Wenn man den Ausführungen (in schlechtem Englisch) im Artikel "Windows Vista successor scheduled for a H2 2009 release?" auf TG Daily glauben darf, dann wird schon Ende 2009 der Vista-Nachfolger kommen.
Bisher ging alle Welt von 2010 aus.

Möglicherweise bleibt Microsoft alten Untugenden treu: eine Software für Zeitraum X ankündigen und 6-9 Monate später erst liefern, Z.B. Mitte 2010 anstelle von Ende 2009. 😉

Von Microsoft gibt es speziell für Microsoft-Partner-Programm in der IT-Branche jetzt ein meiner Ansicht nach interessantes Microsoft-Action-Pack-Abonnement, dass alles enthält was ein kleines IT-Büro braucht. Natürlich darf man die Software produktiv nutzen.

Enthalten sind jeweils 10-Benutzer-Lizenzen, z.B. von Office, Project, Visio, Vista, Data-Protection-Manager (Backup-Software), Virtual-PC,
und jeweils eine Lizenz mit je 10 CALS für gängige Server-Software, wie z.B. Windows SBS, Windows-Server-Standard, SQL-Server-2005-Standard, Exchange, Live-Communication-Server und Sharepoint-Server-Enterprise.

Das ganze kostet 320 Euro pro Jahr. Das ist doch ein gutes Angebot, oder?

Mein Kollege Matthias machte mich heute darauf aufmerksam, dass im November offenbar eine aktualisierte Anforderungsliste an Windows 7 rausgeleckte. Im Juli wurde schon mal eine Fassung verteilt, wie z.B. in einem Vista-Forum, aber die Neue wurde um weitere Punkte ergänzt.

Ich glaube allerdings, die Seite neowin.net wird gerade überrannt. Sie ist jedenfalls ziemlich langsam…

Dort gibt es die Liste als Bitmap. (Warum als Bitmap?)

Eigentlich betreffen fast alle Features nur irgendwelche Utilities. Aber daran sieht man, was die Anwender wirklich interessiert/stört…

Schau mal hier.