Archiv der Kategorie: IT-Alltag

Verdächtiges Update auf WSUS

Manchmal macht Microsoft auch einen Fehler. 😉 Dieser hat zumindestens meine Kollegen und mich ziemlich ins Grübeln gebracht. Denn durch das versehentlich veröffentlichte Testupdate ist uns bewusst geworden, dass die Microsoft Update Server eine Waffe sind. Dies gälte zumindest, wenn bösartiger Code über diese verteilt werden würde.

Am 01.10.2015 haben wir gedacht, dies wäre geschehen. Folgendes Bild bot sich auf der WSUS-Konsole:

wsus_komisches_update

Gott sei dank, die Befürchtungen waren unbegründet. Das Update mit dem Namen gYxseNjwafVPfgsoHnzLblmmAxZUiOnGcchqEAEwjyxwjUIfpXfJQcdLapTmFaqHGCFsdvpLarmPJLOZYMEILGNIPwNOgEazuBVJcyVjBRL hat Microsoft bereits wieder aus der Verteilung entfernt.

Nähere Infos auch unter http://www.zdnet.com/article/microsoft-accidentally-issued-a-test-windows-update-patch/

Jetzt Windows 10 herunterladen!? – Nein, danke!

Microsoft Windows erinnert ab sofort täglich den Benutzer daran, dass er auf Windows 10 umsteigen möge. Irgendwann fängt es an zu nerven…

get_windows_10

Mit den nachfolgenden Schritten wird man die Windows 10 – Werbung wieder los.

Deinstallation von Update KB3035583

In den letzten Wochen hat Microsoft ein Windows-Update mit der Nummer KB3035583 herausgebracht und dieses zeitweise als wichtig markiert, so dass es automatisch installiert wurde. Dieses Update beinhaltet einen Windows 10 – Downloader, welcher auf sich wie oben geschildert aufmerksam macht.

Zur Deinstallation des Updates ruft man „Programme und Funktionen“ der Systemsteuerung auf. Dies geht am schnellsten über die Windows-Funktion „Ausführen“ (Tastenkombi [Win]+[R]) mit dem Befehl

appwiz.cpl

appwiz-cmd

In der erscheinenden Ansicht sind die auf dem System installierten Programme aufgelistet. Wir benötigen aber die Liste der installierten Updates. Daher schalten wir über den Link „Installierte Updates“ / „View installed updates“ die Ansicht um:

view_installed_updates

Nun suchen wir nach der KB-Nummer. Oben rechts bietet das Fenster eine Suchmaske an. Nach einiger Zeit wird in der Liste das Update aufgelistet und kann über Rechtsklick deinstalliert werden. Damit die Änderungen wirksam werden, muss der Rechner neugestartet werden.

search_update

Update ausblenden

Damit beim nächsten Durchlauf von Microsoft Update das unerwünschte Stück Software nicht erneut installiert wird, muss es „ausgeblendet“ werden. Dazu rufen wir Windows Update auf und lassen das System nach neuen Updates suchen. Im Anschluss an den Suchvorgang sollte mindestens 1 Update zur Installation angeboten werden. Über die Liste der zu installierenden Updates / Updateübersicht kann nun mittles Rechtsklick auf das unerwünschte Update ein Kontextmenü aufgerufen werden, welches die Funtkion „Update ausblenden“ preisgibt.

Updateeinstellungen prüfen

Damit das Update nicht erneut als wichtiges Update markiert und dann installiert wird, ist es außerdem ratsam folgende Einstellungen für Windows Update vorzunehmen:

update_einstellungen

ESXi-Server für Zuhause

Leider gibt es im Netz derzeit nicht viele Quellen, auf die man sich stützen kann, wenn man das Thema ESXi-Homeserver angehen möchte. In der Regeln sind ESXi-kompatible Systeme in der Anschaffung teuer, da die Hardware von Vmware zertifiziert werden muss, um auf die sogenannte HCL (Hardware Compatibitility List) gesetzt zu werden.

Ich habe mich auf die Suche gemacht nach einem System, dass folgende Kriterien erfüllt:

  • Installation von ESXi 5.x möglich
  • Festplatten im Hardware-Raid-Verbund
  • Mindestens 16 GB RAM
  • Preis unter 1500 Euro

Viele Systeme laufen ebenfalls mit Vmware ESXi, weil die verbauten Komponenten kompatibel zum Betriebssystem sind. Diese Systeme tauchen aber nicht auf der HCL auf. Diesen Weg kann man auf alle Fälle ebenfalls verfolgen.
Die Firma LS Computersysteme in Langenfeld ist ein Hardwarespezialist für Server und bietet in seinem Portfolio auch Systeme an, welche von den Komponenten her Vmware-tauglich sind, aber nicht auf der HCL auftauchen. Ist man sich nicht sicher, können die Vertriebsmitarbeiter um Rat gefragt werden. Im Vergleich zu einem zertifizierten Marken-System lassen sich so mehrere hundert Euro sparen.

In meiner Konfiguration habe ich einen anderen Weg eingeschlagen: Die Lösung heißt DELL PowerEdge T110ii. Dieses System ist von Hause aus auf der HCL gelistet und wohlmöglich das günstigste System mit offizieller Freigabe durch Vmware.
Aber vorsichtig, hier gibt es mehrere Konfigurationsvarianten, von der nur eine mit dem Betriebssystem harmoniert: Der Hypervisor lässt sich nur auf die Festplatten installieren, wenn der PERC H200 Raidcontroller verbaut wurde! Wurde der kleinere Bruder, PERC S200, verbaut, erkennt das Setup das Storagesystem nicht.

poweredge_t110ii_esxi

Kurzer Exkurs zum Raidcontroller der Marke PERC

In der Produkbezeichnung wird schon der Unterschied klar. H steht für Hardwareraid, S steht für Softwareraid. Sollte man sich für den H200 entscheiden, wird man relativ schnell nach Installation von ESXi feststellen, dass das System ziemlich zäh und träge läuft. Das System besitzt keine BBU und schaltet deshalb sämtliche Caches ab. Auch den Cache der Festplatten selbst.

Bedient man sich eines Tricks, kann die Policy des Controller manipuliert werden, die der Deaktivierung des Caches zu Grunde liegt:
DELL bietet eine Boot-CD zum Download an, den Open Manage Server Administrator (OMSA). Nach Starten der CD müssen folgende Befehle auf der Bash aubgesetzt werden, um die Caches wieder zum Leben zu erwecken:

# omconfig storage vdisk action=changepolicy controller=0 vdisk=0 diskcachepolicy=enabled

Um die richtigen ID’s in den Befehl einzusetzen, kann mit dem nachfolgenden Kommando ausgelesen werden, welche Controller-ID benötigt wird. Sollten mehrere Controller verbaut sein, wird dies interessant. In der Regel handelt sich bei einem einzigen Contoller um die ID 0:

# omreport storage controller

Gleiches gilt für die ID’s der vdisks. Außerdem kann mittels folgendem Befehl kontrolliert werden, ob die Policy geändert worden ist:

# omreport storage vdisk

In der Auflistung sollte nun der Wert „Cache Policy“ von „Not Applicable“ auf „Enabled“ umgesetzt worden sein.
Es muss nichts gespeichert werden. Die Policy ist sofort aktiv. Das System kann nun neugestartet werden, um den Hypervisor zu booten.

Windows-Update-Loop mit KB3033395

Beim dieswöchigem Patchday ist mir auf den Systemen mit Windows Server 2003 ein Update ganz besonders aufgefallen: Microsofts KB3033395 möchte sich nach erfolgreicher Installation und Reboot immer wieder installieren.

KB3033395

Ebenso eine Deinstallation des Updates und darauffolgende Installation bringen keine Abbhilfe, genauso wenig wie das Zurücksetzen des gesamten Windows Updates auf dem Client.

Bisher scheint es keinen Fix zu geben.

Nähere Infos zum Patch gibt auf folgenden Webseiten:

Update 13.03.2015:

Der Fehler scheint nur in Verbindung mit der Verteilung über einen WSUS aufzutreten.

Update 14.03.2015:

Ich habe gerade getestet, ob es einen Unterschied macht das Update direkt von Microsoft Update zu installieren: Macht es nicht! Der Loop tritt trotzdem auf – zumindest bietet der WSUS das Update immer wieder an.

Update 18.03.2015:

Microsoft hat wohl eine neue Revision des Updates herausgebracht. Heute habe ich den Patch auf diversen Systemen installiert, ohne dass der Loop auftrat.