@clblank 

Haben Sie evtl. Win Server 2012R2 im Einsatz? Da soll es noch keine Lösung geben.

Ansonsten auf dem Terminal Server als Admin anmelden und das Script dort als Admin ausführen (klingt doppelt, ist es aber nicht). Danach einmal die Registry Einträge prüfen ob diese wie im Script gesetzt sind.

---

@einmalnoch  schrieb:

@clblank 

 

Haben Sie evtl. Win Server 2012R2 im Einsatz? Da soll es noch keine Lösung geben.

 

---

Nein Win Server 2019

---

 

Ansonsten auf dem Terminal Server als Admin anmelden und das Script dort als Admin ausführen (klingt doppelt, ist es aber nicht).

Hatte ich, siehe screenshot

 

Danach einmal die Registry Einträge prüfen ob diese wie im Script gesetzt sind.

---

Nach welchem Eintrag muss ich in der Registry suchen?

Ist das NET Framework-update danach zwingend zu installieren? Das hatte ich noch nicht!

@clblank 

Das Sie die Shell als Admin geöffnet hatten war sichtbar, es ist aber manchmal ein Unterschied ob die administrative Shell als User mit Adminkontext oder als Admin geöffnet haben.

Dann evtl. den angelegten Reg Schlüssel vor dem Start des Scripts löschen, der Aufruf steht ja weiter oben. Danach das Script starten.

Wenn das Script die Erledigungsmeldung ausgibt schauen Sie in der Registry nach dem Pfad der im Löschbefehl angegeben ist und prüfen die Eintragungen (sind jetzt ein paar mehr). Ist der Pfad mit den Schlüsseln nicht vorhanden ist etwas Grundlegendes schiefgegangen. Nun müssen Sie sich mit den Ereignisanzeige auseinandersetzen. Bei Fehlern sollten hier Eintragungen zu finden sein.

Am Besten ist es, wenn kein anderer Nutzer auf dem System eingeloggt ist.

Ich gehe davon aus, dass das .NET Dezember Update installiert ist, die Januar Updates sind in diesem Zusammenhang uninteressant.

---

@einmalnoch  schrieb:

@clblank 

 

Das Sie die Shell als Admin geöffnet hatten war sichtbar, es ist aber manchmal ein Unterschied ob die administrative Shell als User mit Adminkontext oder als Admin geöffnet haben.

Ich hatte die Shell mit rechter Maustaste "als Admin ausführen..." gestartet.

 

 

Ich gehe davon aus, dass das .NET Dezember Update installiert ist, die Januar Updates sind in diesem Zusammenhang uninteressant.

---

So, jetzt geht es auch bei uns. Ich hatte eben noch die Januar .NET updates installiert. War wohl doch notwendig. Die updates im Dezember hatte ich auch installiert!

Beste Dank für Ihre Unterstützung!

hat sich erledigt

Wir haben Windows Server 2016 im Einsatz und den Registry Eintrag vorher nicht vorgenommen. Die Dezember Updates sind installiert.

Wenn ich jetzt bei Microsoft unter Resolution mir die Datei für Windows 2016 herunterlade erscheint bei mir immer folgendes:

Die Datei habe ich versucht zu installieren:

Das Logo fehlt nach wie vor auf den Rechnungen. Kennt jemand eine Lösung? Was mache ich falsch?

Müssen die Januar Updates von Windows zwingend installiert sein? Das haben wir noch nicht gemacht, da bei uns per Gruppenrichtlinie die Windows Updates für 30 Tage verzögert werden.

Das wurde mal irgendwann so eingestellt, oder gilt diese verzögerte Einstellung nicht mehr? 

Hallo,

nach unserem Kenntnisstand sind die Windows-Updates von Januar nicht Voraussetzung.

Schöne Grüße

Kerstin Schulz

DATEV eG

---

@Steuermann10  schrieb:

Müssen die Januar Updates von Windows zwingend installiert sein? Das haben wir noch nicht gemacht, da bei uns per Gruppenrichtlinie die Windows Updates für 30 Tage verzögert werden.

 

---

Ich habe zwei Beiträge weiter oben geschrieben: "Ich hatte eben noch die Januar .NET updates installiert. War wohl doch notwendig. "

Also auf unseren drei Windows 2016 Server musste ich erst noch ein Update vom Januar (KB5022289) installieren, erst danach habe ich Patch KB5023325 installieren können.

Auf unserem Kommunikationsserver mit Windows 10 haben die Dezember Updates ausgereicht und ich konnte den Patch installieren:

Hallo,

wir konnten bei Microsoft keinerlei Informationen dazu finden. 

Vielen Dank für Ihre Rückmeldungen. Wir werden die Informationen noch mit in das Hilfe-Dokument aufnehmen.

Ein schönes Wochenende

Kerstin Schulz

DATEV eG

---

@Steuermann10 schrieb:

Das wurde mal irgendwann so eingestellt, oder gilt diese verzögerte Einstellung nicht mehr?

---

Musst Du für Dich ausmachen. Die Entscheidung wird Dir niemand abnehmen können. Eine klare Empfehlung gibt es auch nicht (mehr). Installiert man wenige Tage nach Veröffentlichung, ist man sicherer - nimmt dann in Kauf, dass einige Funktionen nicht mehr verfügbar sind aka exakt dieser Fall eintritt. 

Installierst Du später, läufst Du Gefahr, dass ZeroDay Lücken aktiv ausgenutzt werden und man gefährdet ist bzw. sich den Virus doch einfängt, weil Windows Lücken noch offen sind. 

Aus dem ganzen Thema Ransomware habe ich aber gelernt und installierte bei einer Kanzlei am SA nach dem "Windows Updates DI" die aktuellen Updates. Teil noch vor DATEV Freigabe - weil ich keine Lust drauf hatte mich auch noch erklären zu müssen, warum man nicht rechtzeitig Updates installiert hat, wenn es welche gab. 

Wo man sich beim Katz und Maus Spiel einsortiert, muss jeder allein entscheiden. Wenn man mit 30T leben kann - was heute echt viel Zeit ist - ist das prima. 

EDITH: Ein Beispiel dafür: Details zur LocalPotato NTLM Authentication-Schwachstelle (CVE-2023-21746) Aber kommen ZeroDay Lücken in Hände von Hacker, ist noch jedes so schnell eingespieltes Update wohl zu spät. Das hat uns der Exchange Hack gut gezeigt. 

Ok danke.

Ich werde es auf 0 Tage setzen aber dann immer auf die DATEV Tests warten.

Damit sind wir dann ja schon deutlich aktueller (und hoffentlich sicherer) als bisher.