Wegen Windows 11 auf AMD gibt es gerade ein wenig Shitstorm. Die Sache ist die, dass Microsoft es bis zum Release nicht gebacken bekommen hat den CPU-L3-Cache von AMD vernünftig anzusteuern. Verwendbar anzusteuern, aber eben nicht vernünftig.
Das heißt aber auch nur dass die CPU, wenn sie voll ausgelastet ist, ca. 15% weniger Leistung hat als sie haben könnte. Zumal die Leistungsgrenze einer CPU immer subjektive Wahrnehmung ist. Sprich: Es ist nur dann relevant, wenn ihr Dinge wie E-Sport Wettkämpfe betreibt. Dem Rest können die 15% relativ egal sein, weil es kaum merkbare Unterschiede erzeugt.
Der Shitstorm ist wie immer etwas übertrieben. Ja, so etwas direkt am Release Tag zu verkünden zeugt von keiner guten Organisation, besonders wenn AMD und Microsoft schon seit mehreren Jahren bezüglich Windows 11 unter der Haube standen. Aber immer realistisch bleiben: Hängt euer finanzieller Umsatz von zeitkritischen CPU-Rechenoperationen ab, dann ist Windows 11 erst einmal nichts für euch – und überlegt mal ganz genau, ob das bei euch zutrifft. Seht ihr? Meistens halt nicht.
Übrigens ist dieses Problem von Microsoft bereits behoben worden, dazu muss man nur einmal in die Insider Preview gehen. Es dauert also nur noch ein bis zwei Monate, bis das im Stable ist – also ist das ganze AMD-Windows 11 Getue nur noch Schnee von gestern.
Fix aus dem Prerelease auch für Stable
Es gibt einen Bugfix von Microsoft, der momentan in den Insider-Previews unterwegs ist und dort das Caching-Problem bereits behoben hat. Mithilfe eines kleinen Drittanbietertools könnt ihr euch das Update in egal welchen Release Ring installieren und somit auch schon jetzt in der Windows 11 Stable dafür sorgen, dass der L3-Cache wieder halbwegs normal läuft. Natürlich passiert dies immer auf eure eigene Gefahr…
Ganz kurz notiert: Das Phänomen war Windows 11 Wallpaper, Sounds und Icons auf Windows 10. Passiert womöglich durch Abbruch des InPlace Upgrades bei 30% (also Setup.exe in Windows starten, soweit durchklicken bis der Vollbild-Balken bei 30% ist und dann abbrechen)
Lösung war wie immer dism und sfc. Allerdings für alle neuen Profile, nicht für diejenigen die schon existierten: Als Script etwas schwerer möglich, hier müsste man mit RunOnce arbeiten, das lohnt den Aufwand nicht.
Dann erstellt mal einen neuen Ordner und die Icons sind wieder okay. Das geht so ein wenig schneller als eine frische Kopie zwischen zwei SSDs. Wenn ihr neue Benutzer erstellt oder anmeldet, ist dort wieder alles okay.
Das inplace-upgrade ging sauber vonstatten. Vom Nachfolger des eigentlich als „das letzte Windows“ angekündigte System mit der 10 habe ich noch keine ernsten Schwierigkeiten bemerkt und es gab bisher erst einen BSOD – also Black screen of death – ab Windows 11 scheinen die Dinger schwarz zu sein. Windows 10 ADK uninstaller läuft und dann in den Energiesparmodus rein. Das war BSOD.
Annoyances beim InPlaceUpgrade
Was etwas merkwürdig ist: Das Inplace Upgrade bekommt nicht mit, dass Windows 10 ADK und SDKs für Windows 10 installiert sind – und zieht diese mit auf Windows 11, zumindest eine kleine Notiz darüber im Kompatibilitätscheck, so wie es ja auch bei fehlendem TPM gemacht wird fände ich angebracht. Das 10er ADK und SDK werden höchstwahrscheinlich auch auf 11 laufen, sind aber nun mal nicht mehr dafür da. Zumal Oracles Virtualbox ausnahmslos jedes InPlace Upgrade verhindert, sofern es nicht vorab deinstalliert wird.
Gefühlte Performance
Gefühlt ist das RAM-Management von Windows 11 bedeutend schlechter geworden. Besonders an der Grenze vom RAM (also 0,8-1 GB freier Rest-RAM) tut sich Windows 11 deutlich schwerer als Windows 10, insbesondere wenn daneben auch noch eine Videokonferenz mit Hintergrundbildern läuft. Da das Surface Pro 7 vollständig passiv gekühlt ist, höre ich auch nicht ob irgendetwas unnatürlich viel Last erzeugt. Außerhalb von aktiv genutztem Microsoft Teams habe ich kein CPU Throttling bemerkt – aber MS Teams zwingt jede CPU ins Throttling…
Microsoft Teams und GUI
MS Teams gibts nach dem InPlace Upgrade doppelt. Die übernommene Version und die vorinstallierte. Die übernommene sollte man nicht deinstallieren – die vorinstallierte kann noch keine Enterprise-Tenants von Microsoft ansteuern. Der Rest der GUI ist moderner geworden, hier hat Microsoft einiges vereinfacht – dadurch wirkt natürlich wieder alles neu, aber Leuten die sich dem Neuen nicht verweigern sollte der Einstieg relativ schnell gelingen. Die Taskleiste ist Zentriert und gleicht sich damit den restlichen Betriebssystemen auf dem Markt an. Ein normaler Trendlauf, hier passt man sich nur an…
Härtere Mindestvoraussetzungen
Offen bleibt wie Microsoft mit den Mindestvoraussetzungen umgeht. Ich erwarte von Microsoft früher oder später die Mindestvoraussetzungen alleine des Marktanteils wegen aufzuweichen und z.B. TPM nicht mehr zur Pflicht zu machen oder Serien wie die 6er von Intel oder die FXer von AMD dazuzunehmen – die TPM ja nur können wenn es auf dem Mainboard integriert ist oder per Zusatzmodul hinzugefügt wurde. Ich schätze dass sich die Marktanteile ähnlich wie beim Umstieg von XP auf Windows Vista oder von Vista auf 8 entwickeln werden – wenn Microsoft dort nicht früh und rechtzeitig gegensteuert.
Egal was du in der IT tust, es wird neue Probleme indizieren. Keine Lösung ist perfekt – und auch wenn du es versuchst, kannst du nur gegen die Gegebenheiten testen die du aktuell hast. Gegebenheiten ändern sich. Auch in Zukunft noch. Eine aktuell perfekte Lösung ist eine die in kürzerer oder längerer Zeit zu Problemen führt. Diese Relation sollte einem bewusst sein.
Es ist also unverweigerlich dass du dich immer und immer wieder mit gleichen Themen auseinandersetzt – auch mit Themen dessen Lösung schon mal vor X Monaten oder Jahren gefunden wurde. Problemstellungen klingen gleich, die Lösung dazu muss sich aber aktuellen Gegebenheiten anpassen und deshalb gibt es keine perfekte Lösung.
Mag man ITIL-Lebenszyklus nennen, mag man auch nicht nach irgendwelchen Frameworks angehen. Schlussendlich endet ein Prozess nie – es kommen nur immer mehr dazu. Wer das nicht versteht oder akzeptieren kann wird irgendwann entweder Interesse oder Willenskraft verlieren. Das bezieht sich nicht nur auf Personen, sondern auch auf Firmen und deren Tätigkeitsgebiete als Ganzes.
Weil die Anforderung nicht statisch sein kann, kann man deren Lösung nicht als Perfekt bezeichnen.
Ich versuche einmal zu beschreiben was Mobbing ist, wie man Mobbing erkennt und was man dagegen tun kann. Ich bin kein Arzt oder Therapeut, daher ist dies meine eigene Interpretation.
Was ist Mobbing?
Mobbing ist jeder Versuch der Machtübernahme zwischen zwei Privatpersonen, bei der diese Machtausübung nicht sachlich begründet werden kann. Normale Hierarchie-Strukturen kann man z.B. zwischen Lehrer und Schüler oder in Gruppenarbeiten in der Schule erkennen. Später am Arbeitsplatz aber auch in Form von Weisungsbefugnissen. Ist nicht ersichtlich warum eine Person über eine andere Person Kontrolle erlangen möchte, sollte man genauer hinsehen. Hat die Person einen immer stärker werdenden Drang Kontrolle ausüben zu wollen kann dies im Mobbing resultieren.
Wie äußert sich Mobbing?
Mobbing erkennt man oftmals nur am Opfer. Wenn man Mobbing erkennt, ist die Mobbing-Phase schon einige Wochen oder gar Monate aktiv. Auch äußert sich Mobbing unterschiedlich, oftmals aber in zunehmender sozialer Isolation z.B. auf dem Schulpausenhof. Allerdings kann auch diese soziale Isolation anders begründet sein. Man sollte trotzdem versuchen herauszufinden warum sich ein Kind oder Schüler des häufigeren in eigentlichen Gruppentätigkeiten zurückzieht. Andere Symptome können auch sein, wenn Schüler in Gruppenarbeiten von den Mitschülern völlig übergangen werden.
Habt ihr die Vermutung auf Mobbing – geht davon aus dass dieses Mobbing schon seit Monaten oder Jahren aktiv läuft. Passt zum psychischen Gesamtbild einer Person die nun gezeigte soziale Isolation nicht, sollte man diesem nachgehen.
Wie läuft Mobbing ab?
Der erste Schritt in jeder Mobbing-Phase ist der Dohungsaufbau und die Darstellung des „petzens“ als unerwünschtes. Darauf folgend wird ausgetestet ob diese Drohung gewirkt hat. Wehrt sich das Opfer nur schwach und hält die Wünsche aus der Drohung des Angreifers ein folgt ein Stufenweiser Aufbau von erst verbaler und anschließend körperlicher Körperverletzung. Üblicherweise versteckt hinter „spielen“ und „Spaß machen“ in ihrer Schwere aber nach und nach zunehmend um Toleranzgrenzen des Opfers auszuweiten.
Dieser Prozess läuft oft über mehrere Monate. Er wird auch vom Angreifer teilweise bewusst oder unbewusst langsam angegangen. Mit zunehmender Intensitätssteigerung würde er ja seine Drohungs-Wünsche riskieren. Ich nenne dies Wünsche, weil hinter jeder Drohung ein eigener Wunsch des Angreifers steht dessen Erfüllung der Angreifer sich ersehnt.
Warum machen dann Gruppen mit?
Für jede Person ist Machtaufbau und das Gefühl daraus interessant und erstrebenswert, dies zeigt die menschliche Evolution schon zur Genüge. Schafft es eine Person Macht aufzubauen bekommen dies andere mit und versuchen sich anzuschließen. Das ist erklärbarer menschlicher, oft unbewusster Trieb. Wir sind immer noch Tiere, das darf man nicht vergessen.
Mobbing und Körperverletzung
Eine Folge von lange unerkanntem Mobbing ist die direkte Körperverletzung, oftmals ohne Gegenwehr des Opfers. Geschehen körperliche Übergriffe sind bereits einige verbale Übergriffe geschehen. Ich spreche nun von Mobbing welches in leichterer Form bereits bis zu 1-2 Jahren gelaufen haben könnte. Hier sollte man darauf achten ob Kinder versuchen bei der Ansprache etwas zu verstecken. Der Angreifer ist sich oftmals der unerlaubten Tätigkeit bewusst und versucht diese zu verstecken oder herunterzuspielen. Das Opfer leidet unter seiner stetig wiederholten Drohung und ist dementsprechend verhindert. Man kann also oftmals nicht mit dem Opfer realgetreu über die Vorgänge sprechen.
In welcher Lebenslage passiert Mobbing?
Ich spreche bisher nur von Kindern, allerdings können ähnliche Umgangskonstrukte in jeder Lebenslage auftreten. Das Muster ist jedes mal gleich oder annähernd ähnlich. Auch zwischen Erwachsenen und Senioren passiert Mobbing.
Warum passiert Mobbing?
Personen die dazu tendieren Mobbingangreifer zu sein, sehen in dem Opfer eine Eigenschaft die ihnen selbst fehlt. Weil diese schmerzlich vermisst wird, wird versucht eine Art „Gerechtigkeit“ für den Angreifer zu schaffen. Mit den Folgen wie ich sie oben bereits beschrieb. Der Angreifer empfindet gewissermaßen Wut oder Sehnsucht – allerdings eine psychisch viel tiefer sitzende. Aus dieser Wut oder Sehnsucht heraus entstehen Tätigkeiten, die der Angreifer in jedem Fall bereuen wird.
Mobbing abwehren
Mobbing ist ein Wunsch des Angreifers. Das ist ein schwerer Satz, aber der Angreifer möchte damit „Gerechtigkeit“ schaffen. Man muss herausfinden warum er diese schaffen möchte um seineinen innerlichen Wunsch einer möglichst großen Menschenmenge bekannt zu machen. Euer Mobbingangreifer hat schließlich noch nicht verstanden dass es hilfreicher ist über seine eigenen Probleme zu sprechen. Deshalb ist er ja zur Methode des Mobbings übergegangen. Jeder Mensch der die Sehnsucht erfüllt hat wird in das Schema Mobbing gezwängt. Sichtlich wehrlosere Personen haben hier deutliche Nachteile.
Mobbing kann nur abgewehrt werden, wenn dazu nicht die gleichen Methoden angewandt werden, die der Angreifer schon fährt. Es ist also immens wichtig zur Selbstverteidigung grundlegend andere Methoden anzuwenden. Dies ist so wichtig weil der Angreifer eure Methode nicht verstehen sollte. Arbeitet euer Angreifer überwiegend mit handgreiflicher Körperverletzung muss das Opfer sich ähnlich schwerer verbaler Angriffe bedienen.
Es gilt nach dem wunden Punkt des Angreifers zu suchen, was auf vielen verschiedenen Methoden sicherlich möglich sein wird. Ist dieser wunde Punkt gefunden, muss ihn eine möglichst große Gruppe an gleichaltrigen Mitschülern oder Kollegen kennen.
Mimik- und Gefühlsanalyse
Eine gangbare Methodik bei pubertierenden Jugendlichen ist es Mimik analysieren zu können und offensichtlich schwere Familientragödien zu „raten“. Ideal vor versammelter Gesellschaft z.B. beim Warten auf den Lehrer. Ist der Lehrer anwesend ist dies sogar noch hilfreicher. Authoritätspersonen in dem Kreis derjenigen, die das Geheimnis vom Angreifer verstehen könnten sind nie gut.
Wichtig ist dabei die Mimik des Angreifers. Habt ihr z.B. die Patchwork-Familie und den schwierigen Vater erraten, ist das der Punkt den möglichst viele wissen müssen. Statistisch gesehen spielen sich Familientragödien häufiger oder weniger häufiger ab, man ist hier also mit dem Raten nicht ganz hilflos. Wenn der arme Typ zum Beispiel jedes Wochenende zu einem gewalttätigen Vater muss, weil die Gerichte noch nicht erkannt haben wie gewalttätig der Vater des Mobbingangreifers ist, dann ist das der Punkt den viele wissen sollten. Es ist dazu leider zwingend notwendig euren Mobbingangreifer genau zu beobachten und alle Anzeichen entsprechend zu nutzen. Das ist verbales „Gegenmobbing“ – das es aber als Selbstverteidigung benötigt. Wichtig ist es erstens zu wissen wann der Angreifer erstaunt blickt und aufzuhören, wenn er einknickt. Merkbar daran, dass Drohung und Übergriffe eingestellt werden.
Es ist traurig, aber leider wahr: Der einzige Punkt der wirkt ist ein „Ich kenne dein Geheimnis, und alle anderen wissen es nun auch.“ Und: Es muss für den Angreifer vollkommen unverständlich sein wie ihr soweit kommen konntet. Er muss im idealsten Fall Selbstzweifel entwickeln.
Mobbing-Muster früh erkennen
Jedem Mobbingopfer rate ich auf gewisse Persönlichkeitsmerkmale eurer früheren Peiniger zu achten und frühzeitig einzugreifen. Auch in fortgeschrittenem Alter kommen Menschen vor, die hochnäsig sind, einen total übergehen oder ebenso versuchen euch eiskalt zu hintergehen. Merkt ihr das lohnt es sich schon früh entsprechende Schritte einzuleiten. Bei Kunde/Dienstleister-Beziehungen zum Beispiel mit einfacher Erwähnung wer denn den Dienstleister beauftrage und warum man das nicht tun müsse relativ schnell möglich. Natürlich muss auch hier alles zur Situation passen.
Andere Personen werden nicht helfen
So traurig es auch ist, weil vielen Personen Mobbing nicht widerfahren ist, können sie Mobbing nicht einschätzen. Folglich können insbesondere Lehrer und alle Personen rund um den „Ort des Geschehens“ relativ wenig helfen – sie wissen schlichtweg nicht wie. Auch das ist ein Aspekt den viele Angreifer ausnutzen werden. Deshalb ist es wichtig früh zu lernen sich auch überwiegend verbal zu wehren. Die Hauptarbeit ist weiterhin in der Rolle des Opfers – dies wird auf sich alleine gestellt sein und kann Hilfe erhalten, jedoch am Sinnvollsten nur auf der therapeutischen Schiene. Das Paradoxon dabei ist: Hilfe ist gar nicht – oder nur beschränkt – von den Personen die an Ort und Stelle Autorität haben möglich.
Fazit
Mobbing ist eines der unverzeihlichsten Dinge die ein Mensch tun kann. Akutes Mobbing welches nicht an Ort und Stelle verhindert werden kann zerstört Lebenswege, Entwicklung und Fähigkeiten des Opfers. Niemandem, oder nur wenigen im Umfeld des Mobbings ist dies bewusst – dies ist das Schlimmste an der ganzen Sache. Entwickelt sich der Angreifer weiter wird er sicherlich verstehen was er früher getan hat, trotzdem sollte man solch unverzeihlichen Dingen nicht vergeben. Es ist Körperverletzung, diese ist strafbar und sollte genau so angegangen werden wie es das Gesetzbuch vorsieht. „Der Versuch ist strafbar“ eine der härtesten Formulierungen in Gesetzestexten. päter wird ein ehemaliger Angreifer schließlich auch als Elternteil nur davon zu hören bekommen wenn eigentlich vieles schon viel zu spät ist. Üblicherweise ist sein Kind ja ebenfalls zum Mobbingangreifer herangewachsen und begeht genau die gleichen Fehler die auch der Vater oder die Mutter schon getan hat. Basics der Erziehung.
Das Problem bei Incident Reports ist häufig nicht dass ein Ticket wirklich gut und zufriedenstellend gelöst wird – es ist oftmals das Problem dass selbst der Serviceprovider nicht genau weiß warum und wieso das jetzt geholfen hat.
Der gängigste Weg in der IT ist oftmals ein ausprobieren – eine Art „ausprobieren mit System“. Man hat gewisse Ansätze und testet sie so lange durch bis man „out of ideas“ ist. Wenn irgendwas arg fehlschlägt spielt man den VM-Snapshot von davor eben kurz zurück. Hat man ein Produktivsystem hat man sich den letzten Snapshot eben geklont und experimentiert dort. Inmitten dieser ganzen Ansätze funktioniert es dann halt irgendwann und man weiß zu dem Zeitpunkt wirklich noch nicht genau warum und wieso das jetzt damit funktioniert hat.
Man schreibt sich also in seine KB, dass es damit funktioniert hat – damit es eben alle wissen und die künftig berechnete Zeit unternehmensweit effizienter verwendet wird, aber benötigt für die Nacharbeit gehörig viel Zeit die kaum Umsatz einfährt.
Das ist die Krux bei Incident Reports. Ein Mitarbeiter der sie schreibt fährt keinen Umsatz, ist also unprofitabel. Im Gegensatz dazu kann der Serviceprovider selbst nicht so richtig erklären warum und wieso irgendwas geklappt hat und warum es vorher oder urplötzlich ein Problem wurde.
Dazu gibt es auch ein passendes Wallpaper. Nur dass man selbst oftmals nur beschreiben kann welchen Ansatz man gefahren ist bis es zur Lösung kam.
Seit einiger Zeit nutze ich ja die Surface Headphones. Stationär zu Hause am PC, der dort eh immer steht. Ganz selten mal unterwegs. Weil bei mir am PC relativ viel Audio ist – mit allen möglichen Steckern die alle ein extra Audiogerät sind – und wegen einem Bluetooth-Adapter der neben Tastatur recht wenig parallel kann – laufen die über einen extra Adapter. 1Mii nennt sich die Firma.
Soweit so gut, alles läuft auch recht gut – sofern es eben nicht zum Mikrofon kommt.
was mich an den Surface Headphones stört
Die Headphones piepsen bei jeder Lautstärkeeinstellung, zumindest immer dann, wenn sie nicht erkennen an einem Windows-Gerät zu sein. Bei dem 1Mii Audioadapter ist das aber immer der Fall – damit kann ich gerade nicht die schöne Bedienung über die Ohrmuscheln verwenden, weil sie mir durch das gepiepse die ganze Musik kaputt machen. Bei allen Volume-Reglern ist das Gepiepse im Ohr. Pro Stufe eins, und etliche gepiepse nur weil ein wenig verdreht wurde sind ziemlich penetrant.
Auch sind die Kopfhörer mit meiner Brille nicht so ganz vereinbar. Zumal die Bowers & Wilkins MM-1 ein weitaus klareres Klangbild haben. Deshalb bleiben die Surface Headphones relativ lange in der Ecke und die Lautsprecher werden häufiger verwendet – was wiederum in Mehrfamilienhäusern nicht ganz so angebracht ist.
Was jetzt?
Ich fasse also langsam aber sicher die Idee wieder auf dem Kopfhörer-Markt zu suchen. Zur Brille sollte er passen, nicht vom Design, sondern vom Komfort her. Er sollte halt auch nicht wie die Surface Headphones ein penetrantes piepen von sich geben, wenn irgendetwas verstellt wird und dank der Bowers & Wilkins Lautsprecher weiß ich nun dass es dort doch noch Unterschiede gibt.
Was fasse ich nun an?
True Wireless. Besonders die Kombination aus HiFi und True Wireless muss gut überlegt sein, weil man die Dinger nicht retournieren kann oder möchte. Sind ja immerhin wie Hygieneartikel zu behandeln. Bowers&Wilkins PI7 und PI5, die Beoplay EQ und diese Riege kommen gerade in betracht, ich habe aber noch relativ wenig Vertrauen darin, dass man dass man auch die Studiomonitor-Masterfiles die gut und gerne mal 6000 kbit/s an Audioauflösung haben wird vernünftig durch Bluetooth schieben können. Daneben gibt es noch so Rand-Startups wie Nuratrue, die vom Konzept her erst mal nach Spielerei aussehen, es aber halt nicht unbedingt sein müssen.
Halten wir fest: Brille, Kopfhörer und HiFi-Anspruch sind relativ schwer vereinbar.
Gillette macht häufiger mal Gratistests für Rasierer. In den letzten Jahren sogar so häufig dass man mit der richtigen Auswahl oftmals gut zurecht gekommen ist ohne tatsächlich Ersatzklingen kaufen zu müssen – sofern man sich nicht täglich rasiert und die Klingen wie ein Weltmeister verbraucht.
Nu isses wieder so weit, beim nächsten Einkauf solltet ihr einen Gillette mitnehmen und am besten darauf achten dass er auf einem separaten Kassenbon – also in einem extra Bezahlvorgang an der Kasse – abgerechnet wird.
Oftmals ist es aber auch ohne Gratistests viel günstiger statt Ersatzklingen sich einfach einen weiteren Nassrasierer zu holen und den alten in Gänze zu entsorgen. Ansonsten ist es immer hilfreich mal ein wenig auf der Hut zu sein – kaufen muss man sich die Dinger eigentlich nur noch selten, oder wenn wirklich mal Not am Mann ist…
Corona-DB aus CCTG exportieren und via Android Sharing auf die Warnapp-Companion werfen
Resultat ist eine Auflistung der Matches mit exaktem Zeitstempel. Zusammen mit dem Standortprotokoll von Google Maps erlaubt das einen exakten Pinpoint auf den Ort des Auslösers. Zusammen mit der Bluetooth-Signalstärke ist der Smartphone-Abstand zueinander abschätzbar. Damit wisst ihr wo, wann und was passiert ist. die offizielle App lässt euch nur raten, wann es in den letzten zwei Wochen hätte passiert sein können, hat aber im Endeffekt viel genauere Daten, die wenn sie schon vorliegen auch genutzt werden sollten.
Mit Root ist natürlich alles viel einfacher, hier darf dann die Companion-App direkt andere Apps manipulieren und der Zwischenschritt über geforkte Apps entfällt.
Sprache auswählen, Reparatur-Optionen, Kommandozeile
cd C:\Windows\system32\
ren Utilman.exe Utilman.irgendwas.exe
copy cmd.exe Utilman.exe
Bootstick schließen, PC neustarten
im Anmeldebildschirm die Eingabehilfen aufrufen
net users Administrator wasauchimmer
eventuell noch ein net users Administrator /active:yes
Alternativ mit jedem anderen Benutzer der von einem net users gelistet wird
Spätestens nach dem nächsten Neustart trägt der Administratorbenutzer nun das Kennwort „wasauchimmer“ – wie ihr es oben ja angegeben habt. Wollt ihr kein Klartextkennwort auf dem Bildschirm lasst das Kennwort weg, dann wird doppelt nach dem Kennwort gefragt ohne dass es angezeigt wird. Die C-Platte ist auch im Bootstick die Systemplatte im PC, der Stick selbst hängt sich mit anderen Buchstaben ein.
Nach getaner Arbeit tut ihr das gleiche noch mal, nur eben wieder richtig umbenennen. Nun könnt ihr auch über die Menüoption „erweiterter Start“ in die Reparatur-CMD booten, dazu ist dann euer gesetztes Kennwort notwendig.
Dies ist kein spurenloser Angriff, sofern ihr das Kennwort welches es mal war nicht kanntet (was ja der Regelfall ist). LAPS wird dadurch nicht gebrochen, es gibt aber auch keinen großen Sicherheitsalarm wenn sich der Hash der Utilman.exe auf einmal geändert hat… Wenn doch, dann versucht ihr es halt mal mit der osk.exe oder ähnlichem. In dem Fall ist LAPS sogar ziemlich zuträglich weil das local-admin-Kennwort alsbald wieder auf die Domäne angepasst wird.
Es würde theoretisch mit jeder Distribution funktionieren, aber die Hersteller verpacken Secure Boot hinter immer mehr Fallstricken, da ist ein Windows-10-Bootstick doch besser. Ohne Stick funktioniert das alles nicht, weil die erweiterten Startoptionen von der Maschine selbst vor der Reparatur-CMD mal eben Daten aus dem SAM-Accountspeicher sehen wollen, die ihr ja erst habt wenn ihr sie auch gesetzt habt.
Einzelne Aspekte könnten sich immer mal wieder ändern, ich könnte mir gut vorstellen dass demnächst auch die Stick-Reparaturoptionen Adminkennwörter für die cmd sehen wollen. Dann müsst ihr halt statt Windows ein Kali auf den Stick schreiben. Warum Microsoft die Prozesse im Anmeldebildschirm unbedingt als nt-authority\system starten muss, müsste mir aber auch jemand noch mal erklären. Aber so lange Microsoft das noch so tut wird die Methode mit leichten Abwandlungen immer funktionieren.
Diese Website benutzt Cookies. Wenn Sie die Website weiter nutzen, stimmen Sie der Verwendung von Cookies zu. Wenn Sie diese Meldung dauerhaft ausblenden wollen installieren Sie sich einen AdBlocker und abonnieren Sie zusätzliche "Warning Removal"-Listen.
--
This website uses cookies. If you proceed using our site, we'll assume you're happy to receive all cookies.AkzeptierenNeinRead more about EU cookie directive
Sie können Ihre Einwilligung jederzeit über den Button Einwilligung widerrufen widerrufen.Einwilligung widerrufen
