Schlagwort-Archive: Tool

Windows Image einbinden und bearbeiten

Um z.B. BOOT_BCD Fehler unter Sophos Safeguard zu beheben, benötigt man einen bootfähigen USB-Stick, auf dem ein Windows PE läuft.
Auf diesem Stick befindet sich im Ordner „sources“ das Image „boot.wim“, in dem sich die WindowsPE Verzeichnisse befinden.
Um jetzt Dateien wie z.B. die „recoverytoken.tok“ in das Image einbinden zu können, muss man es unter Windows 10 mounten und bearbeiten.
Bei der alten Version des Sophos Sticks konnte man das bequem mit 7zip erledigen, aber das scheint unter 10 mit dem Image ‚winpe_SGN_8.00.0_x86.iso‘ nicht mehr zu gehen.

Stattdessen muss man das Image jetzt mit dem DISM (Deployment Image Servicing and Management tool) einbinden und bearbeiten.

  1. Anlegen eines Arbeitsverzeichnisses
    Dazu erstellt man einfach einen neuen Ordner (in meinem Beispiel C:\mounted_images)
  2. Jetzt öffnet man die cmd als Administrator
  3. Nun gibt man folgenden Befehl ein:
    DISM /Mount-Image /ImageFile:D:\sources\boot.wim /index:1 /MountDir:C:\mounted_images
    Damit hat man das *.wim Image jetzt in dem Arbeitsverzeichnis zur Verfügung.
  4. Jetzt kann man das Arbeitsverzeichnis im Explorer öffnen und die Dateien entsprechend bearbeiten.
  5. Sichern der Veränderungen
    Das geht mit folgendem Befehl:
    Dism /Commit-Image /MountDir:C:\mounted_images
  6. Nun noch unmounten des Imgaes (sicherheitshalber noch mal mit einem ‚commit‘)
    Dism /Unmount-Image /MountDir:C:\mounted_images /commit

Jetzt kann man den Stick wieder entfernen und mit dem Image arbeiten.

ACHTUNG: Windows 10 PE Images können nicht mehr mit ImageX bearbeitet werden. Daher belibt nur der Weg über DISM!

Firefox: Windows Authentifizierung im lokalen Netz

Wenn man mit dem Firefox im lokalen Netz eine Intranetseite öffnen möchte (z.B. Sharepoint), kommt zunächst ein Anmeldefenster , in dem man sein Windows Login (AD Domänenbenutzer) eingeben muss. Mit dem Internet Explorer kommt das Fenster nicht.
Natürlich ist das auf Dauer recht nervig.

Das Problem ist, dass die NTLM-Authenthifizierung im Firefox standardmäßig ausgeschaltet ist. Im IE ist diese Authentifizierung aktiv.

Lösung1:
Die etwas „grobe“ Variante, mit der man im ganzen LAN damit fertig ist.
In der Adressleiste gibt man about:config ein.
Die Warnung, die dann kommt, bestätigen.
Folgende Einträge suchen und auf TRUE setzen:

network.automatic-ntlm-auth.allow-non-fqdn
network.negotiate-auth.allow-non-fqdn

Lösung2:
Um einzelne Adressen zu authentifizieren, kann man so vorgehen:
In der Adressleiste gibt man wieder about:config ein.

Dort sucht man nach „trusted-uris“

Jetzt trägt man die gwünschte Seite bei folgenden Punkten ein:
network.automatic-ntlm-auth.trusted-uris [NTLM]  network.negotiate-auth.trusted-uris [Kerberos]
Will man mehrere Seiten eintragen, kann man diese mit Komma trennen und hintereinander eintragen.

Es ist auch möglich nur mit Namensteilen zu arbeiten. So reicht es z.B., wenn man nur den Domänennamen eingibt, um die ganze Domain zu erlauben.
network.automatic-ntlm-auth.trusted-uris   „meine.local“

 

 

Gespeichertes Kennwort in HeidiSQL sichtbar machen

Es kommt halt mal vor, dass man in der HeidiSQL eine Serververbindung mit Kennwort gespeichert hat, man aber nicht mehr an die Information kommt, wie das Kennwort lautet.
Entweder man findet den Zettel nicht mehr, auf den man es sich notiert hat oder ein Kollege hat einem die Einstellungen übergeben, aber nicht dokumentiert.

Wie dem auch sei – es ist möglich das Kennwort zu retten:

  1. Zuerst speichert man die HeidiSQL-Einstellungen ab:
    Dazu klickt man im HeidiSQL Fenster unten rechts auf „Mehr“
    HeidiSQL Settings
  2. Jetzt öffnet man die Sicherungsdatei in einem Editor (z.B. Notepad++) und sucht nach den Zugangsdaten der Verbindung.
  3. In den Angaben zur Verbindung findet ihr eine lange Zahl. Die Zeile ist so aufgebaut:
    Servers\Verbindungsname\Password<|||>1<|||>726F747B7E766B7A6B78346A6B6

    Die lange Zahl kopiert ihr euch am besten irgendwohin.

  4. Jetzt erstellt ihr eine HTML Datei mit folgendem Inhalt:
    <!doctype html>
    <html>
    <body>
    <script>
    function heidiDecode(hex) {
    var str = '';
    var shift = parseInt(hex.substr(-1));
    hex = hex.substr(0, hex.length - 1);
    for (var i = 0; i < hex.length; i += 2)
    str += String.fromCharCode(parseInt(hex.substr(i, 2), 16) - shift);
    return str;
    }
    document.write(heidiDecode('[ENCODED_PASSWORD]'));
    </script>
    </body>
    </html>
    

     

  5. Jetzt ersetzt ihr den Begriff [ENCODED_PASSWORD] durch eure lange Zahl, die ihr im Schritt 3 rausgefunden habt, und speichert das Dokument ab.
  6. Nun müsst ihr nur noch das gespeicherte HTML-Dokument im Browser öffnen und seht das Kennwort im Klartext.

Quelle: http://www.chasewoodford.com

Windows: Chrome Icon auf „Gold“ umstellen

Wem das normale Icon von Googels Chrome Browser zu langweilig wird, sollte sich etwas Luxus gönnen 🙂

Man kann das Icon für Chrome ohne zusätzlichen Tools ändern.Chrome Programm Icons

 

 

 

Dazu muss man sich nur eine Verknüpfung zum Browser anlegen oder die vorhandene Verknüpfung mit der rechten Maustaste anklicken:
Chrome Eigenschaften

 

 

 

 

 

 

 

 

 

 

 

Dor klickt man jetzt auf „Anderes Symbol …“ und erhält folgende Ansicht:
Chrome Icons

 

 

 

 

 

 

 

Neben dem „normalen“ Icon sieht man jetzt auch das „goldene“. 🙂

Einfach das neue Symbol auswählen und zweimal  mit OK die Fenster schließen.

Diese Einstellung dient natürlich lediglich „kosmetischen“ Zwecken und schaltet KEINE goldenen Features frei. 🙂

Logrotate für Windows

Das Problem:
Auf einem Windows Server erzeugt eine Software diverse Logfiles. Ab einer Größe über 10 MB bekommt der Systembetreuer eine Mail, dass die Datei zu groß wird. Dieses Logfile hat aber nur informativen Charakter und muss nicht aufgehoben werden.
Daher kann man es im Prinzip auf einfach löschen und neu erstellen.

Die Lösung wäre unter Linux einfach : Logrotate

Nach etwas Sucherei bin ich zunächst auf logwot8 gestoßen.
Was mich an diesem Tool allerdings stört ist, dass man da im Hintergrund ein Cygwin laufen hat. Ist mir für ein paar Logfiles zu viel Overkill 🙂

Umgesetzt habe ich das Ganze dann mit LogRotateWin.

Beschreibung:
„Eine Windows Implementierung des logrotate Tools, welches es auf Linux Platformen gibt. Das Ziel ist es die gleichen Kommandozeilenparameter wie die Linux Version zu verwenden.“

Für die Parameter schaut man am besten ins Wiki

Ich habe das bei uns jetzt so umgesetzt:

1. Download Logrotate
https://sourceforge.net/projects/logrotatewin/
https://sourceforge.net/p/logrotatewin/wiki/LogRotate/
2. Installation auf einen anderen PC – wir brauchen auf dem Server nur den Programmordner Logrotate, der unter C:\Program Files (x86) erstellt wird.
Deswegen führe ich die Installation auf einem anderen Rechner durch und kopiere das Verzeichnis.
Beim Test gab es Probleme mit den Berechtigungen, wenn das Programm unter C:\Program Files (x86)\LogRotate ausgeführt wird.
Ggfs. kann man das auch mit einem Tool extrahieren.

3. Auf dem Server das Feature .NET Framework 3.5 installieren, falls das nicht schon drauf ist.

4. Den gesamten Ordner „Logrotate“ nach „D:“ kopieren (bei diesem Server habe ich das mal auf D: gemacht).

5. Ein leeres Textfile mit dem Namen logrotate.status (ohne .txt !) anlegen. Und zwar direkt im Stammverzeichnis. Bei mir also D:\logrotate.status

6. Im Verzeichnis Logrotate\Content ein conf-File (z.B. schedule.conf) für das Logfile anlegen.
Inhalt der schedule.conf:
##########################
D:\Anwendungsname\logs\schedule.log {
rotate 5
size 10M
}
#########################

Erklärung:
Bei einer Größe von 10MB wird das Logfile gepackt und umbenannt nach „schedule.log.1.gz“
Das Ganze wird dann für 5 Versionen vorgehalten und dann wieder überschrieben.

7. In der Aufgabenplanung (Task Scheduler) einen neuen Job anlegen
Name: logrotate-schedule
Triggers: Daily 06:00
Actions: Start a program D:\LogRotate\logrotate.exe D:\LogRotate\Content\schedule.conf
Conditions:
Settings:

Besonderheiten für den Task:
„Run whether user is logged on or not“ und „Run with highest privileges“

Jetzt kümmert sich das System selbst um die Logs 🙂

Bevor man das Ganze in der Aufgabenplanung laufen lässt, sollte man das mal in der CMD (als Administrator) ausprobieren und schauen, ob man Fehlermeldungen sieht.