Software

Meine Grundeinstellung:


Physische Sicht:
Allgemeine Reg.-Daten:

- HKLM\SAM [Benutzer, Rechte] -> /windows/system32/config/SAM
- HKLM\BCD00000000 [Bootkonfiguration] -> [UEFI-Partition] /EFI/Microsoft/Boot/BCD
- HKLM\SAM [Anmeldenamen, Kennwort-Hashes] -> /windows/system32/config/SAM
- HKLM\SECURITY [Benutzer, Rechte, Sicherheitsrichtlinien] -> /windows/system32/config/SECURITY
- HKLM\SOFTWARE [allgemeine Softwareeinstellungen] -> /windows/system32/config/SOFTWARE
- HKLM\SYSTEM [Gerätetreiber, Dienste] -> /windows/system32/config/SYSTEM
- HKU\DEFAULT [Standard-Profil von LOKAL SYSTEM] -> /windows/system32/config/DEFAULT
Benutzerspezifische Reg.-Daten:
- HKCU\ [persönl. Nutzerprofil] -> /Users/[user]/NTUSER.DAT (-> Forenisk)
- USRCLASS.DAT [benutzerspez. Softwareeinstellungen] -> /USERS/[user]/AppData/Local/Microsoft/Windows/
Kopie der Registry: befindet sich in /windows/repair/
Wiederherstellungspunkte: in /SystemVolumeInformation/_restore{GUID}/RP{x}/Snapshot/
(RP{x} steht für die einzelnen Wiederherstellungspunkte)

Logische Sicht (in REGEDIT):
- HKEY_CLASSES_ROOT (HKCR) - Zuweisung von Dateitypen und Dateiendungen zu Anwendungen, COM-Klassen
  (Summe von HKLM\Software\Classes und HKCU\Software\Classes, wobei HKCU Vorrang hat)
- HKEY_CURRENT_USER (HKCU) - (Link auf aktuellen User in HKU)
- HKEY_LOCAL_MACHINE (HKLM) - Treiber, Dienste, globale Anwendungs- und Systemeinstellungen
- HKEY_USERS (HKU) - alle Userkonten inclusive HKCU und Systemuser (siehe unten)
- HKEY_CURRENT_CONFIG (HKCC) - aktuelle Hardwarekonfiguration (Link auf HKLM\System\CurrentControlSet\Hardware Profiles\Current)

HKCU eines anderen Benutzers laden / editieren:
Registry: HKU/ markieren, Datei -> Struktur laden, ntuser.dat aus dem betreffenden Userprofils laden.
Mit "Struktur entfernen" werden die Änderungen gespeichert.
Prinzip funktioniert bei Offline-Windows mit allen REG-Zweigen.

 ID des angemeldeten Users ermitteln (HKCU): Dosbox: whoami /logonid

  • in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList User-ID auswählen, in ProfileImagePath steht das jeweilige Userverzeichnis
  • NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\Run - Autostart des lokal Users
  • NTUSER.DAT\Software\Microsoft\Windows\CurrentVersion\RunOnce - Einmalstart lokal User

SID eines beliebigen anderen Users (username) ermitteln:
wmic useraccount where name='username' get sid

Systemkonten:
(S-1-5-18) - System
(S-1-5-19)  - Lokaler Dienst
(S-1-5-20) - Netzwerkdienst

Abkürzung:
HKLM\System\CurrentControlSet (gibt es nur lokal) = HKLM\System\Select verrät, welches ControlSet das aktuelle ist.
HKEY_CLASSES_ROOT = HKLM\SOFTWARE\Classes

 

* ganzen Schlüssel mit Unterschlüsseln löschen: [-Hkey_Local_Machine\Testschlüssel]
* einzelnen Wert löschen: [Hkey_Local_Machine\Testschlüssel] "Testwert"=-

Werbung unter Linux ist ein No-Go.
Ende 2023 hat Canonical Werbung für Ubuntu-Pro im Updateprozess der LTS-Version eingebaut.
Im Februar 2024 kommt eine zweite Welle, die wieder abgeschaltet werden muß.

  • von LTS auf STS wechseln
    LTS erhält 5 Jahre Langzeitsupport, mit Ubuntu Pro bis zu 12 Jahre.
    Die Short Term Support Version bekommt die Pro-Werbung nicht.
    Die STS-Version ist immer auf dem neuesten Stand, könnte aber auch mal Fehler mitbringen.
  • Ubuntu Pro Abo abschließen
    Das Abo ist bis 5 Instanzen kostenlos.
  • Werbung in Shell (erneut) aus schalten:
    cd /etc/apt/apt.conf.d
    sudo truncate -s0 20apt-esm-hook.conf  (löscht den Inhalt der Datei)
    cat 20apt-esm-hook.conf  (Test: leer?)
    sudo apt upgrade  (Test: Meldung weg)
  • Werbung in GUI/Aktualisierungsverwaltung aus schalten:
    sudo nano /var/lib/ubuntu-advantage/apt-esm/etc/apt/sources.list.d/ubuntu-esm-apps.list
    - beide Einträge mit deb.. beginnend: mit Doppelkreuz auskommentieren

  • cfdisk /dev/sda  - userfriendly Partitionierungstool (fdisk)
  • dmesg -Tw  - zeigt präzise HD Datenstrom
  • history  - zeigt die letzten Befehle der BASH
  • ls -althr /dev/disk/by-id/  - listet alle HDs im System
  • lsblk  - Übersicht physische und logische Harddisks
  • lshw  - listet Hardware
  • lshw - class disk  - listet physische Disks mit logischem Name, Seriennummer
  • mail  - zeigt die System-Mails, die nicht zugestellt werden konnten aus der Datei /home/<user>/mbox
  • mount  - zeigt alle Mounts

    Proxmox
  • proxmox-boot-tool status  - zeigt Boot-HDs und installierte PVE-Versionen
  • proxmox-boot-tool clean  - entfernt veraltete Booteinträge
  • pveversion  - zeigt Proxmox Version incl. Kernel
  • qm list  - zeigt alle VMs + Größe und Status
  • qm start <VmId>  - startet VM
  • qm stop <VmId>  - stoppt VM
  • qm unlock <VmId>  - entsperrt VM

    Proxmox Backup Server
  • proxmox-backup-manager datastore list  - listet die Datastores des PBE

    Firewall, Netzwerk
  • ip a  - zeigt alle Netzwerkobjekte
  • service pve-firewall status  - zeigt Firewall Status
  • service pve-firewall stop  - stoppt Firewall

    ZFS
  • zfs get written  - prüfe Snapshots
  • zfs set com.sun:auto-snapshot=true rpool/data/<vmshortname>  - aktiviere Autosnapshot für VM
  • zfs set com.sun:auto-snapshot=false rpool/repl  - schaltet Autosnapshot für rpool/repl ab
  • sgdisk /dev/sda -R /dev/sdb  - klont Partitionstabelle (alle Partitionen) von sda auf sdb (Partitionen sind aber noch leer)
  • sgdisk -G /dev/sdb  - neue HD bekommt eine neue GUID
  • zpool iostat -v 2  - zeigt alle I/O-Aktionen auf Disk
  • zpool import - zeigt alle ZFS-Pools
  • zpool status  - zeigt RAID-Status
  • zpool get autottrim  - zeigt Autotrim-Status
  • zpool set autotrim=on rpool  - aktiviert Autotrim
  • zpool history  - zeigt ZFS - Befehlsverlauf
  • zfs list  - zeigt Pools mit Größe und Mountpoints
  • Wichtige Verzeichnisse und Dateien:
  • /etc/  - Verzeichnis enthält alle wesentlichen Konfig-Files des Proxmox -> sichern!  (Datenbank, nur bei laufendem Proxmox verfügbar)
  • /etc/passwd  - Liste aller eingerichteten Benutzer (Sicherheitsmonitoring!)
  • /etc/profile  - Profileinstellungen zum Hinterlegen von LogIn-Shell-Scripten (Setup AT)
  • /etc/cron.d/pve-conf-backup  - Cron-Jobs, Backup
  • /etc/cron.hourly/  - stündliche Cron-Jobs
  • /etc/cron.hourly/zfs-auto-snapshot  - vor kritischen Installationen immer Snapshot erstellen per SSH auf PVE für alle VM
  • /etc/network/interfaces - Netzwerkeinstellungen
  • /etc/network/interfaces.d - Netzwerke und IP-Adressen des Proxmox
  • /etc/pve/ - alle Maschinenkonfigurationen (Datenbank! Backup in /rpool/pveconf/)
  • /etc/pve/storage.cfg - HD-Pools, Storage des Proxmox
  • /etc/pve/firewall/cluster.fw  - Einstellungen der FireWall (Setup AT)
  • /etc/pve/openvz/qemu-server/<vmid>.conf  - Einstellungsdatei der einzelnen VMs
  • /etc/pve/lxe/<vmid>.conf - Einstellungsdatei des einzelnen Containers
  • /etc/pve/quemu-server/101.conf - Konfig der VM 101

  • /root/.ssh  - known_hosts  - sollte sich nicht verändern ohne Zutun (bei Login mit sudo Umweg: /home/<user>/.ssh) (Sicherheitsmonitoring!)
  • /root/.ssh  - authorized_keys  - Liste aller erlaubten SSH-Keys  (Sicherheitsmonitoring!)

  • /rpool/data/  - Storage 'local-zfs', alle VMs, jede VM bekommt (2) eigene Mountpoints unter /rpool/data/
  • /rpool/data/vm-100-disk-0 - VM 100 BIOS/Boot
  • /rpool/data/vm-100-disk-1 - VM 100 Daten (Volume mit typisch 3 Partitionen)
  • /rpool/pveconf  - Konfig -Backup
  • /rpool/pveconf/.zfs/snapshot/  - alle Snapshots der /pve/ Konfigurationen
  • /rpool/pveconf/etc/pve/  - SSH-Keys, storage.cfg (Datastore)
  • /rpool/repl/... - Replikate
  • /rpool/repl/data  - Replikat von rpool/data

    Proxmox-Storages:
  • local  - Proxmox-Installation, ISOs, Templates
  • local-zfs (oder local-lvm)  - Speicher für die VMs (16k -Blöcke!), Thin-Prov
    ggf. weitere Storages:
  • schneller NVME-Cache  (->Hochlastige VM optimieren, kein Autosnapshot) (/rpool/swap)
  • Backup-Storage lokal (kein Autosnapshot) oder remote (SMB/NFS/iSCSI)
  • HDD-Storage

    Default ZFS RAID-Pool:
  • /rpool/ROOT/
  • /rpool/data/  -- alle VMs
  • /rpool/ROOT/pve-1  -- Proxmox System

Terminal / Shell / Konsole öffnen mit [STRG] + [ALT] + [T]

Konsole als ROOT dauerhaft öffnen: sudo -i
ROOT-Konsole wieder verlassen: exit
Nur ein Administrator kann 'sudo' ausführen.

User "root" hat unter Ubuntu per Default kein Passwort.
Interaktive Anmeldung als root ist nicht empfohlen.

User (mit Home) erstellen: sudo useradd -m uwe
Passwort festlegen: sudo passwd uwe
User wechseln: su uwe
Falls root ein Passwort hat, zu root wechseln: su  (ohne root)
Befehl als 'root' ausführen: sudo touch /etc/test
Befehl als 'benutzer' ausführen: sudo benutzer touch /etc/test  (ergibt Fehler)

Konsolenkommandos
Systemupdate
sudo apt(-get) update
sudo apt(-get) upgrade
sudo reboot
sudo apt(-get) -y dist-upgrade

sudo apt(-get) -F install - repariert beschädigte Pakete
sudo pro config set apt_news=false  (Werbung für Ubuntu Pro deaktivieren)

Systembereinigung
sudo apt-get autoremove - entfernt veraltete Kernel und Hilfspakete
sudo apt-get autoclean - entfernt veraltete DEB-Dateien aus der Paketquelle /var/cache/apt/archives/
sudo apt-get clean - entfernt alle DEB-Dateien aus der Paketquelle /var/cache/apt/archives/

Allgemein

ls - wie dir, ls -sh (zeigt Liste), ls -l (Langform mit Berechtigungen, Anzahl Dateien im Verzeichnis, 1=Datei, Besitzer, Gruppe, Bytes, Datum, Name), ls -a (zeigt auch versteckte Files)
lsb_release -a  - zeigt Ubuntu Version
man -k <Stichwort> - zeigt alle Befehle zu einem Stichwort
nano (dateiname>
- Editor (Kopieren: ALT-6, Einfügen: Strg-U)
pwd
- zeigt aktuellen Datei-Pfad
ps -edaf  -> listet laufende Prozesse mit ihrer ID
kill (ID)  -> beendet Prozess mit ID siehe ps .edaf
top - zeigt Taskmanager (CPU, Speicher, Prozesse)
whoami - zeigt aktuellen Benutzer
tail -f /var/log/*.log  - zeigt alle System-Logs
tail -f /var/log/syslog  - zeigt Syslog live
crontab -l  - listet alle Cronjobs des Benutzers auf

Netzwerk
ifconfig - (wie Windows IPCONFIG) zeigt Namen der Netzwerkkarten und IP-Parameter (apt install net-tools)
ip add
- (wie IPConfig)
hostname -I
  - zeigt nur IP (mit Boardmitteln)
ping [webseite.com]

nslookup [webseite.com]
curl -v [webseite.com] - gibt http-Inhalt und Zertifikat zurück
tcpdump -i eth0 port 443 - gibt Datendump aller Verbindungen von Netzwerkkaqrte und Port (apt install tcpdump)
tcpdump -i eth0 - zeigt allen Traffic auf eth0
sudo nano /etc/netplan/00-installer-config.yaml - IP-Adresse konfigurieren mit Netplan per Terminal
sudo nano /etc/netplan/01-netcfg.yaml (Verzeichis nicht sichtbar!)

Festplatte
df -h
  - zeigt freien Speicherplatz der Festplatte (disk free)
du -shc *  - zeigt alle Verzeichnisgrößen im aktuellen Verzeichnis incl. Summe
lsblk - listet alle Datenträger und Block Storages auf
gparted  - Partition ändern  (auch aus Live-System)
cd -L <Verzeichnis>  - Wechsel in logisches Verzeichnis (Standard)
cd -P <Verzeichnis>  - Wechsel in physisches Verzeichnis  (Bsp: cd -P /bin, cd -P /home)
cp [Optionen] Quelle Ziel - copy
mv [Optionen] Quelle Ziel - move
rm -r *  - löscht aktuelles Verzeichnis incl. Unterverzeichnisse (recursiv)
find / -iname "datei.log" - sucht Datei (groß oder klein geschrieben) in allen Verzeichnissen
Partiton vergrößern:
- physische HD vergrößern
- lsblk - listet aktuelle Struktur
- growpart /dev/sda 3  - (mit Leerzeichen) vergrößert das angegebene Vol. auf die freie Größe (growpart installieren)
- resize2fs -p /dev/sda3  - (ohne Leerzeichen) Dateisystem anpassen
Verzeichissystem erklärt: https://www.linux-praxis.de/spaziergang-durchs-dateisystem

Dateiberechtigungen

Ubuntu: Standardmäßig hat ein User im eigenen Home-Verzeichnis Vollzugriff und in anderen User-Verzeichnissen Lesezugriff.

Zeichen: Directory (d) oder Datei (-)
2.-4. Zeichen: rwx - User (u)
5.-7. Zeichen: rwx - Group (g)
8.-10. Zeichen: rwx - Other (o)
• rwx - read / write / execute-search
  Execute bei Ordnern bedeutet: Recht zum Ordner öffnen
• Berchtigung ändern: chmod u=rwx, g=rw, o=r testfile.txt
  oder: read=4, write=2, execute=1 -> alle Rechte= 7
  ergibt: chmod 754 testfile.txt
Benutzer + Gruppe ändern:
  chown -R www-data:www-data /var/www/wordpress
  (weist dem /wordpress -Verzeichnis recursiv(-R) den Besitzer + Gruppe "www-data" zu)

Dateimanager Nautilus mit Root-Rechten nutzen: nautilus-admin installieren
sudo apt-get install nautilus-admin
Nach Neustart gibt es "Als Systemverwalter ausführen" im Kontextmenue.

Terminal-Dateimanager MC (ähnlich Norton Commander)
apt install mc  - Aufruf mit 'mc' im Terminal

 

SSH-Zugriff aktivieren
• ggf. feste IP einrichten
• sudo systemctl status ssh - läuft SSH?
sudo apt install openssh-server   -> SSH (Server) installieren
sudo systemctl status ssh  -> wie oben, Status überprüfen, hilfreich bei Anmeldefehlern
sudo systemctl enable ssh  -> Dienststart automatisch
sudo systemctl start ssh  -> Dienst manuell starten
sudo ufw allow ssh  -> Firewall für SSh öffnen
sudo nano /etc/ssh/sshd_config  -> sshd_config anpassen
  - (LoginGraceTime 200)
  - PermitRootLogin yes  - erlaube Root-Login
  - StrictModes yes
  - Port xyz  - ggf. eigenen Port definieren
• /etc/init.d/ssh restart  -> Dienst neu starten

SSH-Zugriff:
• ssh root@192.168.178.50  (Windows oder Linux)

Linux merkt sich die Fingerprints jeder SSH-Verbindung.
Befindet sich unter einer schon bekannten IP ein neues, unbekanntes Gerät, schlägt die SSH-Verbindung fehl!
Abhilfe: Verzeichnis .ssh enthält 'known_hosts'. In dieser Datei Eintrag mit der o.g. IP-Adresse löschen.

Ubuntu remote bedienen:
Einstellungen -> Freigabe -> Bildschirmfreigabe aktivieren, VNC-Protokoll aktivieren, Fernsteuerung erlauben
Damit die Remote Anmeldung ohne Bestätigung vom Ubuntu-Desktop funktioniert, diese Einstellung ändern.

Achtung! Ubuntu legt für die RDP-Verbindung ein eigenes Passwort fest!
Bug in Ubuntiu 20: das Kennwort ändert sich bei jeder Anmeldung.

Lösung:
XRDP installieren.

apt update
apt install xrdp
apt install xorgxrdp
sudo systemctl start xrdp // Start und Eable XRDP-Service
sudo systemctl enable xrdp
systemctl status xrdp // Check Status
sudo ufw allow from any to any port 3389 proto tcp // open Port in Firewall

Wichtig: Die RDP-Anmeldung funktioniert nur, wenn der Nutzer lokal abgemeldet ist!

Teamviewer Host in Shell installieren

Verzeichnisstruktur

  • bin  - Binärdateien, Programme
  • dev - Devices (Tastatur, Maus, Festplatte)
  • etc - Konfigurationsdateien
  • home - vergl. "Users" unter Windows
  • lib - Codebibliotheken, die sich andere Programme teilen
  • sbin - Systemdateien
  • tmp - Temporäre Dateien
  • usr - Programmtools und Bibliotheken
  • var - vom System verwendete Dateien

E-Mail / SendMail
Ubuntu hat per Default keinen Mailserver / MTA (Mail Transfer Agent) installiert.
• Unix E-Mail Postausgang Warteschlange: /var/spool/mqueue oder /var/mqueue
• Unix E-Mail Posteingang: /var/spool/mail/ (eine Datei je E-Mail)

Shortcut erstellen (Webseite o.a.)

  • "Name.desktop" Datei auf User-Schreibtisch erstellen
    (nano Name.desktop)

  • Bsp: WEB-Link
    [Desktop Entry]
    Version=1.0
    Name=Testlink Google
    Type= Application
    Exec=firefox https://www.google.com/search?q=uwe-kernchen.de&ie=UTF-8
    Icon=text-html
  • Bsp: Programm
    [Desktop Entry]
    Version=x.y
    Name=ProgramName
    Comment=This is my comment
    Exec=/home/alex/Documents/exec.sh
    Icon=/home/alex/Pictures/icon.png
    Terminal=false
    Type=Application
    Categories=Utility;Application;
  • Dateieigenschaften: Ausführen als Programm
  • Rechtsklick auf Verknüpfung: "Start erlauben"
  • Wenn alles passt, wird der Link mit dem im Desktop Entry definierten Name angezeigt, nicht mit "Name.desktop".
  • Chrome kann mit "Speichere als Shortcut" selber *.desktop Datei unter "Anwendungen" erstellen

  • Lösung2 (Meta Refresh):
    - erstelle Name.html auf User-Desktop
    - Inhalt:
    <html>
        <head>
            <meta http-equiv="refresh" content="0; url=https://askubuntu.com" />
        </head>
        <body> </body>
    </html>
    

Sonstiges

Firefox neu installieren:
apt-get install --reinstall firefox firefox-locale-de

• CIFS Dateisystem installieren:
sudo apt-get install cifs-utils
• Windows CIFS-Freigabe mounten:
mount -t cifs -o user=testuser //192.168.1.10/Freigabe /mnt/windows1
(Vorher Verzeichnis (mnt/windows1) mit MKDIR anlegen)
• Verzeichnis dauerhaft mounten:
sudo vim /etc/fstab  - Mount-Zeile (mit Passwort) in fstab eintragen
//192.168.1.10/Freigabe /mnt/windows cifs username=testuser,password=password,iocharset=utf8 0 0
Quelle: https://ekiwi-blog.de/19565/windows-freigabe-in-ubuntu-mounten-2/

Samba installieren für Windows Zugriff
sudo apt-get install samba

Zugriff auf Windows Freigaben im Dateimanager:
smb://[IP-Adresse]

Ubuntu Recovery

  • beim Booten SHIFT oder ESC drücken führt zum GRUB Boot-Menue, "Erweiterete Optionen" wählen
    (Systemübersicht mit HD-Nutzung, Pakete reparieren, Dateisystem prüfen, Root Shell)
  • Quellen: https://wiki.ubuntuusers.de/Recovery-Modus/

Multiboot Linux-Windows erzeugt falsche Uhrzeit
• Lösung1: Windows Zeit auf "TimeZoneIsUniversal" setzen "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation", DWORD (32-Bit) Name „RealTimeIsUniversal“ - Wert= 1
• Lösung2: Linux Zeit auf "Lokale Zeit" setzen,
  im Terminal: sudo timedatectl set-local-rtc 1 --adjust-system-clock
  Systemzeit in Hardware-Uhr übertragen: sudo hwclock -w

Server sicher machen, wichtige Befehle: CT 13/2016 S. 124ff.

- Prozessliste: ps ax | grep -v " \[.*\]"

- Verbindungsliste von außen: lsof -i 4 -n
- Liste aller geöffneten Dateien: lsof +L1
- System Syslog: /var/log/syslog

Siehe auch:

(FAQ)

SNMP: Simple Network Management Protokol, Port 161 oder 162
  Scan nach SMTP-Geräten mit einfachem Portscanner möglich.

  • ESXi - SNMP konfigurieren per SSH/Shell:
    esxcli system snmp set --communities public
    esxcli system snmp set --enable true
    esxcli network firewall ruleset set --ruleset-id snmp --allowed-all true
    esxcli network firewall ruleset set --ruleset-id snmp --enabled true
    # SNMP-Dienst neu starten
    /etc/init.d/snmpd restart
    # prüfe SNMP-Einstellungen
    esxcli system snmp get
  • vCenter - SNMP konfigurieren per SSH
    # prüfe SNMP-Einstellungen
    snmp.get
    # setze Communiti(s)
    snmp.set --communities MySnmpCommunity
    # Allow a device to access the SNMP agent (192.168.10.10 = monitoring server)
    snmp.set --targets 192.168.10.10@161/MySnmpCommunity,localhost@161/MySnmpCommunity
    # Enable the SNMP Agent
    snmp.enable
    # Verify the SNMP Settings configured
    snmp.get
    # Test the working
    snmp.test

SNMP OIDs des Lancom Router ermitteln
- WebConfig -> Extras -> SNMP-Geräte-MIB abrufen (enthält alle OIDs)
- SSH/Putty:
  * zu gewünschtem Eintrag navigieren
  * "dir -a" -gibt OIDs des Eintrages mit aus

Beispiel: * Status / WAN / Byte-Transport / VDSL-1 Traffic: SNMP (Benutzerdefinierte Tabelle) "1.3.6.1.4.1.2356.11.1.4.1"


SNMP Debug Tool von PRTG: https://www.paessler.com/de/tools/snmptester

• SNMP testen unter Linux: sudo apt install snmp
  snmpset / snmpget
ioBroker: EXEC-Block: snmpset -v1 -c private 172.16.100.2 .1.3.6.1.4.1.19865.1.2.2.1.0 i 0

32-bit oder 64-bit

64-bit adressiert deutlich mehr Speicher und kann größere Prozesse und Dateien behandeln.
Es ist auf aktueller Hardware entsprechend schneller.
Aktuelle Installer fragen nicht mehr und installieren 64-bit.

Add-Ons müssen zur Version passen und sind (oft) 32-bit.
Besonders Outlook ist mit 32-bit „Calendar Printing Assistant“ und „Personal Folders Backup“ und auch dem „Windows Mobile Device Manager“ betroffen.

Die Dateivorschau im Explorer funktioniert nur mit 32-bit Office.

Alle installierten Produkte auf einem PC müssen entweder 32-Bit-Versionen oder 64-Bit-Versionen sein. Beispielsweise kann kein 32-Bit-Visio auf demselben Computer mit einem 64-Bit-Office installiert werden.

MSI oder Click-to-run

MS Office 2010 - MSI
MS Office 2013 - MSI oder Click-to-run (keine Unterstützung von Windows 11)
MS Office 2016 - MSI, Click-to-run oder MS Store
MS Office 2019 - Click-to-run oder MS Store, Support: 7 Jahre
MS Office 2021 - Click-to-run, Einzellizenz (PKC, ESD) oder Volumenlizenz (MOLP ab 5 Stk), Support: 5 Jahre
MS Office 365   - Click-to-run oder MS Store, Mietversion, Voraussetzung: Internet + MS-Konto
Microsoft 365 - (umfasst Premium-Versionen von Word, Excel, PowerPoint, OneNote, Outlook, OneDrive, Microsoft Editor und Microsoft Family Safety für PC, Mac und Mobilgeräte sowie Access und Publisher für PC, Win10 + Win11, Voraussetzung: Internet + MS-Konto)

Volumenlizenzierung nutzt bis 2016 MSI-Pakete, der Einzelhandel und Volumenlizenzierung ab 2019 nutzt Click-to-run.

• Es können nicht zwei Produkte zusammen installiert werden, die die gleiche Version aufweisen, aber unterschiedliche Installationstechnologien verwenden.
• Es können nicht zwei Produkte unterschiedlicher Versionen zusammen installiert werden, wenn beide die Klick-und-Los-Installationstechnologie verwenden und überlappende Office Anwendungen enthalten.
• Mit diesem Trick soll die Parallelinstallation trotzdem laufen. Das geht wohl leider nur mit Nebenwirkungen (*1)
• Click-to-run geht nur als Onlineinstallation und installiert zwingend das gesamte Office-Paket.
  Eine Komponentenauswahl im Firmenumfeld ist mit dem MS Office Bereitstellungstool (ODT) möglich.
  Anleitung bei Deskmodder.

Übersicht bei Microsoft

Updatekanal

Monatlicher Kanal  Visio Online Plan 2 (ehemals Visio Pro für Office 365)
Project Online-Desktopclient
Office 365 Business, die Version von Office in einigen Office 365-Plänen wie Business Premium.
Halbjährlicher Kanal Office 365 ProPlus

Übersicht bei Microsoft

Jahresversionen

Office 2019 - läuft ab Windows 10

Office 365, Office 2016 / 2019 und 2021 haben alle die gleiche Version: 16.0

Für Office 365 und Office 2019/2021-Produkte müssen alle auf dem Computer installierten Produkte den gleichen Updatekanal verwenden. Zum Beispiel kann die Volumenlizenzversion von Office Professional Plus 2019 nur den PerpetualVL2019-Updatekanal verwenden. Daher kann sie nicht auf demselben Computer installiert werden, auf dem der Project Online-Desktopclient über den halbjährlichen Kanal ausgeführt wird, oder auf demselben Computer, auf dem Visio Online Plan 2 (die Abonnementversion von Visio, die zuvor Visio Pro für Office 365 genannt wurde) über den monatlichen Kanal ausgeführt wird.

Während es sich bei Office einschließlich Office 2019/2021 um Kaufversionen handelt, wird Office365 in monatlichem oder jährlichem Abbo gemietet. Zur Überprüfung des Abbos ist bei Office365 mindestens 1x im Monat eine Internetverbindung erforderlich.
Siehe auch Sicherheitsrisiko MS-Konto.

MS Office für Remote Desktop

Für die Office-Nutzung auf Remote Desktop Services ist eine Office-Version mit SCA (Shared Computer Activation) erforderlich.
RDS (SCA)-fähig ist:

  • MS 365 Business Premium (nicht Standard)
  • MS 365 Apps for Enterprise
  • Office 365 E3
  • Office 365 E5
  • Microsoft 365 E3
  • Microsoft 365 E5
  • Office 2021 Standard (nicht Home&Business)
  • Office 2021 Professional Plus (nicht Professional)

SCA-Installation per Office-Bereitstellungstool:
• Produktaktivierung Option "Gemeinsamer Computer" = aktiv
• Script: <Property Name=SharedComputer-Licensing" />

Quelle: it-administrator.de 02/2024 / Thomas Krenn AG

Deinstallation aller Office-Versionen.
Das funktioniert auch bei Bloatware/Spam Preinstallationen in etlichen Sprachen.
Siehe Microsoft.

Probleme nach Deinstallation 64-bit / Neuinstallation 32-bit 
Es müssen folgende Keys gelöscht werden, damit die Dateivorschau wieder funktioniert:
für Microsoft Word previewer
  HKEY_CLASSES_ROOT\CLSID\{84F66100-FF7C-4fb4-B0C0-02CD7FB668FE}
für Microsoft Excel previewer
  HKEY_CLASSES_ROOT\CLSID\{00020827-0000-0000-C000-000000000046}
für Microsoft PowerPoint previewer
  HKEY_CLASSES_ROOT\CLSID\{65235197-874B-4A07-BDC5-E65EA825B718}

Quellen:
*1 - Borncity: Instabilitäten durch c2r und msi Parallelinstallation

siehe auch:


Windows 10 Support endet am 14. Oktober 2025.

Windows 11 erschien im Oktober 2021.


Hier finden Sie die Aufstellung aller Desktop-Versionen.


VMWare ist der Spezialist in Sachen Virtualisierung:
Virtuelle Server, Virtuelle Desktops, Konvertierung von physischen in virtuelle Desktops, Lastausgleich und Load Balancing zwischen mehreren Hosts.

» Installation, Einrichtung, Wartung...



Die kurzen Supportzyklen jeder Windows 10 -Build bewirken, dass die Builds 1507- 2009 (20H2) bereits das Supportende erreicht haben.
Build 20H2 (2009) lief am 10. Mai 2022 aus.
 
12/2022: Support-Ende für Version 2104 (21H1).

Microsoft beginnt mit der automatischen Aktualisierung auf 22H2.
Eine Version 22H1 gab es für Windows 10 nicht.


Zitat Veeam:
"Zur Unterstützung von Workloads in Multi‑Cloud‑Umgebungen haben wir ... 2019 die Veeam Universal License (VUL) eingeführt – die Resonanz hat unsere Erwartungen weit übertroffen.
Um diese Transformation weiter zu forcieren, wird Veeam® zum 1. Juli 2022 den Verkauf von unbefristeten sockelbasierten Lizenzen für alle Editionen der Veeam Availability Suite™, von Veeam Backup & Replication™, Veeam Backup Essentials™ und Veeam ONE™ an Neu- und Bestandskunden einstellen."

¹Veeam ONE-Lizenzen werden auf Veeam Availability Suite-VULs umgestellt; bei allen weiteren Produkten erfolgt die Umstellung auf die entsprechende VUL.
²Neukunden können sockelbasierte Lizenzen ausschließlich für die Enterprise Plus Edition der Veeam Availability Suite/von Veeam Backup & Replication, für beliebige Editionen von Veeam Backup Essentials und für Veeam ONE mit Production‑Support erwerben. Bestandskunden können zusätzliche sockelbasierte Lizenzen für ihre jeweilige Edition und ihre Supportoption erwerben.

Hinweis: Mit sockelbasierten Lizenzen können ausschließlich VMware-/Hyper-V-VMs gesichert werden. In einer Umgebung mit sockelbasierten Lizenzen und VULs können die VULs auch für alle anderen Workloads genutzt werden. Ab 1. Juli 2022 muss eine Umstellung auf VULs erfolgen, wenn zusätzliche Lizenzen für die Sicherung von VMware-/Hyper-V-VMs benötigt werden.

Mietlizenzen sind in vom Internet entkoppelter kritischer Infrastruktur nicht nutzbar.



Microsoft nötigt unbedarfte Nutzer zum Wechsel auf Windows 11.
Auch im Firmenumfeld werden Notebooks und PCs ohne zentrale Softwareverwaltung durch einen falschen Klick geupgraded.
Das geht erstaunlicherweise ohne Admin-Rechte von jedermann.


Alle Windows Server Versionen

in der Kurzübersicht.



  • Windows 11 IoT Enterprise ist keine LTSC-Version, erhält also nur 36 Monate Support

  • Windows 10 LTSC Enterprise 21H2 wird nur noch fünf Jahre Support bekommen

  • Windows 10 IoT Enterprise 21H2 wird eine LTSC-Version mit 10 Jahren Support sein


Mailstore ist eine deutsche, universelle und leistungsstarke Software zur gesetzeskonformen E-Mail-Archivierung.

Das Mailarchiv ist verschlüsselt und wird dedupliziert.
Ein umfangreiches Audit-System gewährleistet die gesetzeskonforme Überprüfbarkeit.
Der Zugriff erfolgt über einen eigenen Client, über übliche Mailclients oder per WEB-Browser.
Neben Schnittstellen zu Exchange, G-Mail, Kerio, MDeamon, IceWarp beherrscht das Programm den POP3/IMAP-Abruf und hat für hartnäckige Fälle ein Mail-Gateway dabei. Das Gateway erstellt ein Journaling-Postfach für Office 365, G-Mail oder andere.

Mailstore erlaubt den direkten Zugriff auf die Postfächer der gängigsten Mailclients wie Outlook, Thunderbird oder andere.
Der Zugriff auf einzelne EML-, PST oder MBOX-Dateien ist ebenso möglich.

Mailstore Certified Partner 2018-2020,
Mailstore Certified Technican 2020/2021


Zum 1. Januar 2021 stellt Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter Lizenzen UND von Standardsupportverträgen für Veeam Backup & Replication und die Veeam Availability Suite an Neukunden und Bestandskunden ohne sockelbasierte Lizenzen ein.
 
Zum 1. Oktober 2020 stellte Veeam den Vertrieb der Starter-Edition ein.
 
Im Juli 2020 hat Veeam Backup & Replication Version 10a relauncht (Build: 10.0.1.4854).
 
Zu den Neuerungen gehört unter anderem:
  • Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
  • Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
  • ReFS integration als Default Backup Repository


Seit 27. Mai 2020 rollt Microsoft das neue Funktionsupdate 2004 oder 20H1 aus.

Die Anmeldung erfolgt nun per Default mit Windows Hello (PIN, Gesichtserkennung, Fingerabdruck). Passwort muß extra aktiviert werden.
Cortana wird zur App und kann auch deinstalliert werden.
Verzichtbare Programme wie Internet Explorer, Paint, Media Player oder Wordpad und Notepad können nun deinstalliert werden.
Die Statusanzeige für Netzwerk wurde völlig überarbeitet und bietet nun deutlich mehr Informationen.
Die leidige Umstellung von öffentlichem in privates Netzwerk soll nun per Klick funktionieren.
Windows Systemreparatur bietet nun die Online-Reparatur mit aktuellem Image an.
Bluetooth 5 wird unterstützt.

Gerätehersteller dürfen nur noch 64-bit Versionen einsetzen.
 
Microsoft hat von Beginn an eine längere Liste von (bisher) inkompatiblen Geräten und Treibern veröffentlicht und empfiehlt, das Update nicht zu installieren, so lange der Update-Dienst nicht dazu auffordert.

 
- Seite: 1 -