Windows 11 Icons und Sounds auf Windows 10 nach InPlace Upgrade

Ganz kurz notiert: Das Phänomen war Windows 11 Wallpaper, Sounds und Icons auf Windows 10. Passiert womöglich durch Abbruch des InPlace Upgrades bei 30% (also Setup.exe in Windows starten, soweit durchklicken bis der Vollbild-Balken bei 30% ist und dann abbrechen)

Lösung war wie immer dism und sfc. Allerdings für alle neuen Profile, nicht für diejenigen die schon existierten:
Als Script etwas schwerer möglich, hier müsste man mit RunOnce arbeiten, das lohnt den Aufwand nicht.

sfc /scannow
dism /online /cleanup-image /restorehealth
shutdown -r -f -t 0
// neu anmelden
sfc /scannow

Dann erstellt mal einen neuen Ordner und die Icons sind wieder okay.
Das geht so ein wenig schneller als eine frische Kopie zwischen zwei SSDs.
Wenn ihr neue Benutzer erstellt oder anmeldet, ist dort wieder alles okay.

Windows Passwort knacken revisited

  • Über das Media Creation Tool einen USB-Stick mit Windows 10 vorbereiten
  • von diesem Stick einen PC booten
  • Sprache auswählen, Reparatur-Optionen, Kommandozeile
  • cd C:\Windows\system32\
  • ren Utilman.exe Utilman.irgendwas.exe
  • copy cmd.exe Utilman.exe
  • Bootstick schließen, PC neustarten
  • im Anmeldebildschirm die Eingabehilfen aufrufen
  • net users Administrator wasauchimmer
  • eventuell noch ein net users Administrator /active:yes
  • Alternativ mit jedem anderen Benutzer der von einem net users gelistet wird

Spätestens nach dem nächsten Neustart trägt der Administratorbenutzer nun das Kennwort „wasauchimmer“ – wie ihr es oben ja angegeben habt. Wollt ihr kein Klartextkennwort auf dem Bildschirm lasst das Kennwort weg, dann wird doppelt nach dem Kennwort gefragt ohne dass es angezeigt wird.
Die C-Platte ist auch im Bootstick die Systemplatte im PC, der Stick selbst hängt sich mit anderen Buchstaben ein.

Nach getaner Arbeit tut ihr das gleiche noch mal, nur eben wieder richtig umbenennen. Nun könnt ihr auch über die Menüoption „erweiterter Start“ in die Reparatur-CMD booten, dazu ist dann euer gesetztes Kennwort notwendig.

Dies ist kein spurenloser Angriff, sofern ihr das Kennwort welches es mal war nicht kanntet (was ja der Regelfall ist). LAPS wird dadurch nicht gebrochen, es gibt aber auch keinen großen Sicherheitsalarm wenn sich der Hash der Utilman.exe auf einmal geändert hat… Wenn doch, dann versucht ihr es halt mal mit der osk.exe oder ähnlichem. In dem Fall ist LAPS sogar ziemlich zuträglich weil das local-admin-Kennwort alsbald wieder auf die Domäne angepasst wird.

Es würde theoretisch mit jeder Distribution funktionieren, aber die Hersteller verpacken Secure Boot hinter immer mehr Fallstricken, da ist ein Windows-10-Bootstick doch besser.
Ohne Stick funktioniert das alles nicht, weil die erweiterten Startoptionen von der Maschine selbst vor der Reparatur-CMD mal eben Daten aus dem SAM-Accountspeicher sehen wollen, die ihr ja erst habt wenn ihr sie auch gesetzt habt.

Einzelne Aspekte könnten sich immer mal wieder ändern, ich könnte mir gut vorstellen dass demnächst auch die Stick-Reparaturoptionen Adminkennwörter für die cmd sehen wollen. Dann müsst ihr halt statt Windows ein Kali auf den Stick schreiben.
Warum Microsoft die Prozesse im Anmeldebildschirm unbedingt als nt-authority\system starten muss, müsste mir aber auch jemand noch mal erklären. Aber so lange Microsoft das noch so tut wird die Methode mit leichten Abwandlungen immer funktionieren.

Eine Windows 11 und Windows 10 Enterprise ISO „herunterladen“

Es gibt Online von Microsoft keine „volle“ Enterprise ISO zum Herunterladen. Diejenige, die man findet, ist eine Demoversion. Leider lässt sich diese auch in Unternehmensnetzwerken nicht richtig einsetzen. Beziehungsweise aktiviert diese sich eben nicht über den KMS-Server und dann ist der Ärger groß, wenn man doch gleich alles eingerichtet hat.

Es gibt aber einige Möglichkeiten, doch noch zu einer Enterprise ISO zu kommen:

VLSC-Portal für Systemadministratoren

Das VLSC-Portal von Microsoft stellt ein normales Windows Enterprise ISO für alle Volumen-Lizenznehmer bereit. Wer sich dort anmelden kann, kann eine ISO direkt herunterladen.

Editionswechsel unter laufendem Windows

Hat man ein laufendes Windows (leider keine Enterprise Evaluation, sondern Home oder Pro), kann man wechseln in der Admin-PowerShell:

dism /online /Set-Edition:Enterprise /productkey:NPPR9-FWDCX-D2C8J-H872K-2YT43

(der Key hier kommt von den öffentlichen KMS-Setup Keys. Stark vereinfacht tut der nicht viel mehr als dem Rechner zu befehligen, dass er doch wohl nach einem KMS-Server suchen müsste und diesen höflich darum bitten sollte den Rechner entsprechend in die Volume License zu packen)

Statt ISO „drüber bügeln“ in ein paar Minuten fertig.
Das Gleiche geht auch per GUI übers Aktivierungsmenü in den Einstellungen ([Win]+[I]), aber dort ist einerseits der KMS-Setup key nicht hinein kopierbar und die PowerShell ist in der Regel schneller.
Die einzige Voraussetzung hier: Der LAN- oder WLAN-Anschluss muss ein Domänen-Netz ausspucken, auch wenn hinterher noch ein Neustart notwendig ist.
Domänencontroller und KMS muss in Gänze erreichbar sein. Keinen eingeschränkten VPN oder so.

Jede Windows ISO auf Enterprise umwandeln

Das Gleiche lässt sich auch mit Windows Images machen. Sprich: man kann mit DISM ebenfalls ISO-Images so anpassen, dass aus egal welcher ISO-Edition ein Enterprise ISO wird.
Nicht die Evaluation, sondern eine ISO, die sonst auch hätte über das VLSC heruntergeladen werden können.

Erst einmal muss man an irgendeine ISO kommen und am besten geht das über das Media Creation Tool.
Habt ihr die bekommen, einmal im Archivprogramm öffnen und die .\sources\install.wim „extrahieren“.

Danach: – ich bleibe hier der Einfachheit im Ordner C:\wimfile als mount und C:\temp als Arbeitsverzeichnis:

Dism /Mount-Image /ImageFile:C:\temp\install.wim /index:1 /MountDir:C:\wimfile
Dism /Image:C:\wimfile /Set-Edition:Enterprise
Dism /Unmount-Image /MountDir:C:\wimfile /Commit

Vorsicht: beim Mount-Image wird nach einem Index gefragt. Vorher mit dism „/Get-WimInfo /WimFile:C:\temp\install.wim“ herausfinden welchen Index ihr einbinden wollt.

Danach ist eure C:\temp\install.wim eine Enterprise-Datei und sobald ihr innerhalb der ISO die install.wim wechselt oder eine neue ISO bastelt (Archivlink) gibt es dort einen vollwertigen Enterprise-Installer.

Ich empfehle euch allerdings die Daten im ESD-Format zu speichern, weil es eine bessere Kompression ermöglicht. Auch wird der Name des Images im Wimfile noch Professional lauten, aber eine Enterprise installieren. Das machen wir beides mit:

dism /Export-Image /SourceImageFile:install.wim /SourceIndex:1 /DestinationImageFile:install.esd /DestinationName:"Windows 10 Enterprise x64"  /Compress:recovery

/Compress:recovery benötigt einen Export als ESD.

Sonderfall install.esd

Hier müsst ihr erst mal konvertieren:

dism /Get-WimInfo /WimFile:install.esd

zeigt euch die Images in der install.esd an, dort sucht ihr die Pro-Variante raus und merkt euch die Indexnummer

dism /export-image /SourceImageFile:install.esd /SourceIndex:2 /DestinationImageFile:install.wim /Compress:max /CheckIntegrity

konvertiert das ganze dann in ein wim-file mit dem ihr dann wie oben vorgehen könnt

DISM kann nicht downgraden

Beide Wege, die ich hier genannt habe, funktionieren nur für den Weg auf eine höhere Version. Also von Home auf Professional, oder von Professional auf Enterprise – oder eben von Home auf Enterprise. Wollt ihr abstufen – also ein Downgrade durchführen, kommt ihr um eine Neuinstallation über externe SSDs nicht herum. Hier empfiehlt sich dann Ventoy, nach Formatierung der SSD durch Ventoy müssen nur noch ISO-Files auf diese geladen werden und davon kann dann direkt gebootet werden.

Gleiches mit Spezial-Editionen wie die Windows 10 Education Variante. Womöglich sind auch die Embedded- und die IoT-Varianten von Windows 10 raus.

Nachwort

Warum Microsoft die „echte“ Enterprise ISO so rar macht, dann aber mit DISM genau das anbietet, entzieht sich meiner Kenntnis.
Ich hatte damals über den Feedback-Hub (darauf hört Microsoft tatsächlich) schon mal vorgeschlagen, dass man die VLSC-ISO doch mal öffentlich zur Verfügung stellen könne – Lizenzierung ist ja schließlich was anderes als simple Installation.
Aber wie so häufig verschwindet das im Microsoft-Universum mehr oder weniger gelesen.
In der Regel könnt ihr euch mit DISM das jonglieren von USB-Sticks oder ISO-Dateien einfach sparen und so kommt ihr gar nicht erst in Versuchung eine SSD unnötig mit Schreibzyklen zu befeuern.

Ein Windows 10 Update beim Wetterbericht

Windows aktualisiert alle Windows-Rechner, ob gewollt oder nicht, wir haben dutzende Fälle von verdutzten Nutzern die auf einmal ein anderes System auf Ihrem Rechner vorfinden und denen man ausführlich erklären muss, dass dies keine Kosten verursacht hat. Die Anschlussfrage ist dann immer bezogen auf die Zufriedenheitsumfragen, die immer sofort auftauchen, natürlich ist man jetzt unzufrieden, aber warum sollte man das Microsoft mitteilen müssen?
Interessantere Fälle sind dann die, wenn ganze Firmen-Infrastrukturen nicht mehr funktionieren, wenn Software durch das unbeaufsichtigte Zwangs-Upgrade auf Windows 10 gar nicht mehr funktioniert.

Ein Wetterbericht scheint zumindest fürs Zwangsupdate schon einmal entgegen gewirkt zu haben (wie das geht, steht hier).
Dies hält Microsoft aber noch nicht davon ab höchst penetrant mit dem Update zu werben und so erschien mitten während eines Wetterberichts eine Anzeige dass man doch bitte auf Windows 10 aktualisieren sollte, da dies ja so viel neuer sei.
Tja, das Wetter sieht halt auch nur Microsoft, ist schließlich auch blau…

via

Windows 10: mehrere Fenster gleichzeitig verschieben

Irgendein Feature welches in den letzten Updates zu Windows 10 gekommen sein muss, oder es fällt mir jetzt erst auf. Windows 10 ermöglicht das gleichzeitige vergrößern oder verkleinern von zwei Fenstern. Sind die Fenster über die ehemals (?) AeroSnap benannte Funktion zu jeweils einer Hälfte des Bildschirms vergrößert worden kann man sich nun die Leiste zwischen den beiden Fenstern schnappen und warten bis eine breitere graue Leiste erscheint. Dies macht dann jeweils das eine Fenster größer und das andere kleiner. Besonders auf neuen 21:9 Bildschirmen macht die Funktion sehr viel Sinn. Das ganze sieht sehr nach der Touch-Oberfläche aus Windows 8.1-Zeiten aus, wurde hier aber clever auch für den Desktop und die Mausbedienung umgesetzt.

Das ganze in Aktion sieht dann so aus, hier wird Tweeten verkleinert und anschließend Google Chrome automatisch an den frei gewordenen Platz angepasst.

Das Windows 10 Zwangsupdate eingrenzen

Microsoft fährt eine ganz üble Taktik, wenn es um den Marktanteil für Windows 10 geht. Bei allen Nutzern wird Windows 10 automatisch per Windows Update installiert. Das Zwangsupdate lässt sich nicht umgehen geschweige denn von der Festplatte wieder löschen, allerdings kann man Vorkehrungen treffen, dass dies nicht installiert wird.

https://en.wikipedia.org/wiki/File:Windows_NT_BSOD_at_GVA_baggage_claim,_1999-10-03.jpg
Wikimedia Commons – Jeh – Windows NT BSOD at GVA baggage claim, 1999-10-03.jpg

Folgender, allerdings recht umständlicher Weg sollte vorerst dafür sorgen dass es nicht allzuschnell auf einmal in das Späh-Windows geht. Einige Punkte sind Startmenü-Einträge, dafür einfach die Windows-Taste betätigen und lostippen:

  1. „Installierte Updates anzeigen“
  2. Nach dem Update KB3035583 suchen und deinstallieren (dies installiert das sogenannte GWX-Tool, welches bereits Windows 10 im Hintergrund geladen hat)
  3. „regedit“ – dort navigiert ihr zu HKEY_Local_Machine/Software/Policies/Microsoft/Windows/Windows Update
    und legt einen DWORD (32bit) Wert namens „DisableOSUpgrade“ an. Dieser muss den Wert 1 haben
  4. Nun navigiert ihr zu C:/windows/System32 und in einem anderen Fenster C:/windows/SysWOW64 öffnen. In diesen Ordnern sollte sich jeweils ein Ordner namens „GWX“ befinden.
  5. Hier muss nun der Besitz übernommen werden, dazu per Rechtsklick auf Eigenschaften klicken. Danach geht es zur Registerkarte Sicherheit und auf den Button „Erweitert“ – dann wiederum auf das Register „Besitzer“.
  6. Hier muss dann der „Besitzer“ auf den gerade angemeldeten Benutzer umgestellt werden.
    Danach kann der Ordner gelöscht werden. Dies jeweils einmal für system32 und für SysWOW64 ausführen
  7. Nun kann es den heruntergeladenen Windows 10 Setup-Dateien an den Kragen gehen, was leider nicht immer ganz funktioniert. Da der Administrator-User meist nicht genügend Rechte hat müssen wir eine Ebene höher.
  8. In diesem Paket gibt es ein Programm welches andere Programme als System-User starten kann. Ladet euch das Paket herunter und entpackt PSEXEC.exe in euer C:/Windows Verzeichnis.
  9. Nun öffnet eine Kommandozeile und führt „PSEXEC -i -s -d CMD“. Dies muss noch einmal bestätigt werden. Eine weitere Kommandozeile öffnet sich, überprüft bitte in dieser mit „whoami“ ob ihr SYSTEM-User seid. Das erkennt man über „nt-authoritätsystem“.
  10. In dieser könnt ihr „rd /s /q C:$Windows.~BT“ ausführen um eure unnötigen Windows 10 Installationdateien zu entfernen. In meinen Versuchen schlug dies allerdings immer fehl. Eine Alternative dazu wäre FreeDOS oder ein Linux über eine LiveCD zu booten und damit dann die Daten von der Festplatte zu löschen.
  11. Habt ihr das erledigt müsst ihr Windows anweisen „Empohlene Updates“ nicht genau so wie die wichtigen Updates zu behandeln.
    Öffnet Windows Update und klickt auf „Einstellungen ändern“. Dort gibt es einen Haken um die Ungleichheit wiederherzustellen.
  12. Danach muss erneut nach Updates gesucht werden. Ist dies abgeschlossen taucht KB3035583 in der Liste optionaler Updates erneut auf. Dort kann das Update per Rechtsklick ausgeblendet werden.
  13. Anschließend noch neustarten und ihr seid zumindest zum heutigen Stand gut abgesichert

All das kann sich allerdings schnell ändern. Microsoft muss nur entscheiden z.B. Windows 7, 8 und 8.1 gar nicht mehr starten zu lassen sofern man nicht Windows 10 akzeptiert (Sicherheitsrisiko natürlich) und schon seid ihr wieder im Schlamassel.
Dann fängt aber das Katz und Maus Spiel von neuem an und ich bin sicher es wird sich auch da recht schnell wieder eine Umgehung finden.

Windows 10 Privatsphäre per hosts-Datei

Kurz notiert. Mit Windows 10 macht Microsoft die Computer zur Xbox One. Laut Datenschutzbestimmungen nutzt Microsoft automatisch angeschlossene Mikrofone zur „Erkennung von Straftaten“ – heißt im Umkehrschluss dass regelmäßig ungefragt Tonaufnahmen von euren Räumlichkeiten gemacht werden und nach US-Recht ausgewertet werden.
Die neueste Änderung der Bedingungen erlaubt es Windows nun auch noch eure Dateien anzusehen und bei bedarf alles notwendige an gewisse US-Internet-Sicherheits-Behörden zu senden.

Wer zumindest ein wenig Sicherheit haben möchte, findet im Internet allerlei Scripts und Programme, die einem Windows zerschießen. Viel einfacher geht es aber unter Umständen mit dem Hosts-File für Windows. Diese Liste gibt euch alles notwendige für Routerblacklists, für das Windows-Hostsfile habe ich sie allerdings ein wenig angepasst:

127.0.0.1 vortex.data.microsoft.com
127.0.0.1 vortex-win.data.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com
127.0.0.1 telecommand.telemetry.microsoft.com.nsatc.net
127.0.0.1 oca.telemetry.microsoft.com
127.0.0.1 oca.telemetry.microsoft.com.nsatc.net
127.0.0.1 sqm.telemetry.microsoft.com
127.0.0.1 sqm.telemetry.microsoft.com.nsatc.net
127.0.0.1 watson.telemetry.microsoft.com
127.0.0.1 watson.telemetry.microsoft.com.nsatc.net
127.0.0.1 redir.metaservices.microsoft.com
127.0.0.1 choice.microsoft.com
127.0.0.1 choice.microsoft.com.nsatc.net
127.0.0.1 df.telemetry.microsoft.com
127.0.0.1 reports.wes.df.telemetry.microsoft.com
127.0.0.1 wes.df.telemetry.microsoft.com
127.0.0.1 services.wes.df.telemetry.microsoft.com
127.0.0.1 sqm.df.telemetry.microsoft.com
127.0.0.1 telemetry.microsoft.com
127.0.0.1 watson.ppe.telemetry.microsoft.com
127.0.0.1 telemetry.appex.bing.net
127.0.0.1 telemetry.urs.microsoft.com
127.0.0.1 telemetry.appex.bing.net:443
127.0.0.1 settings-sandbox.data.microsoft.com
127.0.0.1 vortex-sandbox.data.microsoft.com
127.0.0.1 survey.watson.microsoft.com
127.0.0.1 watson.live.com
127.0.0.1 watson.microsoft.com
127.0.0.1 statsfe2.ws.microsoft.com
127.0.0.1 corpext.msitadfs.glbdns2.microsoft.com
127.0.0.1 compatexchange.cloudapp.net
127.0.0.1 cs1.wpc.v0cdn.net
127.0.0.1 a-0001.a-msedge.net
127.0.0.1 statsfe2.update.microsoft.com.akadns.net
127.0.0.1 sls.update.microsoft.com.akadns.net
127.0.0.1 fe2.update.microsoft.com.akadns.net
127.0.0.1 diagnostics.support.microsoft.com
127.0.0.1 corp.sts.microsoft.com
127.0.0.1 statsfe1.ws.microsoft.com
127.0.0.1 pre.footprintpredict.com
127.0.0.1 i1.services.social.microsoft.com
127.0.0.1 i1.services.social.microsoft.com.nsatc.net
127.0.0.1 feedback.windows.com
127.0.0.1 feedback.microsoft-hohm.com
127.0.0.1 feedback.search.microsoft.com
127.0.0.1 rad.msn.com
127.0.0.1 preview.msn.com
127.0.0.1 ad.doubleclick.net
127.0.0.1 ads.msn.com
127.0.0.1 ads1.msads.net
127.0.0.1 ads1.msn.com
127.0.0.1 a.ads1.msn.com
127.0.0.1 a.ads2.msn.com
127.0.0.1 adnexus.net
127.0.0.1 adnxs.com
127.0.0.1 aidps.atdmt.com
127.0.0.1 apps.skype.com
127.0.0.1 az361816.vo.msecnd.net
127.0.0.1 az512334.vo.msecnd.net
127.0.0.1 a.rad.msn.com
127.0.0.1 a.ads2.msads.net
127.0.0.1 ac3.msn.com
127.0.0.1 aka-cdn-ns.adtech.de
127.0.0.1 b.rad.msn.com
127.0.0.1 b.ads2.msads.net
127.0.0.1 b.ads1.msn.com
127.0.0.1 bs.serving-sys.com
127.0.0.1 c.msn.com
127.0.0.1 cdn.atdmt.com
127.0.0.1 cds26.ams9.msecn.net
127.0.0.1 c.atdmt.com
127.0.0.1 db3aqu.atdmt.com
127.0.0.1 ec.atdmt.com
127.0.0.1 flex.msn.com
127.0.0.1 g.msn.com
127.0.0.1 h2.msn.com
127.0.0.1 h1.msn.com
127.0.0.1 live.rads.msn.com
127.0.0.1 msntest.serving-sys.com
127.0.0.1 m.adnxs.com
127.0.0.1 m.hotmail.com
127.0.0.1 preview.msn.com
127.0.0.1 pricelist.skype.com
127.0.0.1 rad.msn.com
127.0.0.1 rad.live.com
127.0.0.1 secure.flashtalking.com
127.0.0.1 static.2mdn.net
127.0.0.1 s.gateway.messenger.live.com
127.0.0.1 secure.adnxs.com
127.0.0.1 sO.2mdn.net
127.0.0.1 ui.skype.com
127.0.0.1 www.msftncsi.com
127.0.0.1 msftncsi.com
127.0.0.1 view.atdmt.com

Diese Liste muss vollständig in eure Hosts-Datei übernommen werden. Dazu sucht ihr erst im Startmenü nach dem Windows-Tool „Editor“ und führt ihn per Rechtsklick -> „Als Administrator ausführen“ aus. Dann kopiert folgenden Pfad

C:WindowsSystem32driversetc

und fügt ihn ins Textfeld „Dateiname:“ ein. Anschließend muss nach einem Enter-Tastendruck das Auswahlmenü neben dem Textfeld auf „Alle Dateien“ umgestellt werden. Danach könnt ihr per Doppelklick auf die Datei „hosts“ eben jene öffnen.

Kopiert die oben genannte Liste unter die Zeilen die mit einem Raute-Zeichen (#) anfangen, speichert das ganze und startet Windows 10 neu (Wichtig: Neustart auswählen, nicht herunterfahren und per Netzschalter wieder anschalten).

Nun seid ihr zunächst einmal zumindest vor dem Keylogger, der alle eure Tastatureingaben inkl. Passwörtern an Microsoft sendet und dem Screenreader (falls ihr mal für Passwörter die Bildschirmtastatur verwendet) bewahrt.
Allerdings kann keiner wissen wie lange diese Methode noch funktioniert. Microsoft kann besagte Spionageprogramme jederzeit per Windows Update aktualisieren und dort dann wieder andere Ziele als die in der Liste der inzwischen bei euch hoffentlich geblockten Domain-Names eintragen, womit das ganze dann wieder von neuem losgehen dürfte und eure Liste faktisch immer länger werden müsste.
Für einen Grundschutz wird diese Liste aber schon einmal sorgen.
Wenn die ersten Programme für Windows erscheinen, die die Hosts-Datei ständig mit aktuellen Domains ergänzt halte ich euch natürlich diesbezüglich am laufenden.

Quelle

Cookie-Einwilligung mit Real Cookie Banner