Für den Exploit benötigen wir:

1. Windows 7 SP1
2. Arbeitsstation mit BIOS, welches Boot von CD verbietet
3. Arbeitssation, die in einem Active-Directory ist.

Man muss den Rechner dazubringen „abnormal“ herunterzufahren, indem man entweder während des Bootvorgangs Ctrl+Alt+Entf drückt oder ihn einfach durch langes Drücken auf den Power Button ausschaltet.

Beim nächsten Reboot bootet Windows automatisch in die Fehlerdiagnose (das kann natürlich auch durch entsprechendes Drücken von F8 beim Booten eingeleitet werden). Im folgenden Dialog werden wir gefragt, ob wir eine „Startreparatur“ durchführen wollen oder „Windows normal starten“ wollen.

Wir wählen „Startreparatur“.

Nun bootet ein Notfallsystem und wir erreichen die „Startreparatur“. Möglicherweise werden wir gefragt, ob wir den Computer auf einen früheren Zeitpunkt wiederherstellen wollen – wir verneinen, falls wir gefragt werden.

Kurz darauf erscheint eine Frage, ob wir die „Informationen zum Problem an Microsoft schicken (empfohlen)“ oder die „Informationen nicht senden“ wollen.

Ganz unten ist ein Link sichtbar, mit dem wir die Problemdetails anzeigen können. Dieser Link zeigt auf

X:\windows\system32\en-US\erofflps.txt

Wenn wir den Link klicken, wird notepad.exe geöffnet, welches im Moment als „NT Authority/System“ läuft. Über den Dialog „Datei öffnen“ können wir nun mit Systemrechten jedes beliebige Programm starten!

Obige Vorgehensweise macht es extrem leicht, sich in Kiosk Rechner von Internet-Cafe’s usw. einzuhacken. Die Grenze ist Eure Fantasie!

Mehr dazu unter: http://packetstormsecurity.com/files/122214/win7.ownage.from.recovery.txt

Since Windows 7 there is a small utility included with the OS called „Windows Remote Assistance“. If you enable it, someone from another machine can execute

msra /offerra

enter your IP address or hostname and can then view and optionally use your desktop (both see everything). Behind the scenes the Microsoft RDP protocol is used which is very stable and performant.

If you are on a domain network your system administrator can enable the Remote Assistance feature on the entire domain, so every user can support another user on demand. What a nice feature! There is no longer a need for 3rd party Remote Control Software to be placed on the clients in your domain, just use what the operating system provides.

The prerequisites are:

Connecting Computer

• Remote Assistance allowed (e.g. via Group Policy or manually)
• Microsoft® Windows® Vista or higher

Target Computer

• Remote Assistance allowed (e.g. via Group Policy or manually)
• Microsoft® Windows® XP or higher (including Server products)
• Computer reachable via TCP/IP on port 3389

When offering Remote Assistance to a terminal server (e.g. Server 2008R2) the connecting computer (the guy who wants to help) gets a drop-down list of all users on the server and can select the one who needs help. In this case you can individually support users also on large terminal server installations! To also be able to offer Remote Assistance from the Terminalserver to other users you have to install the „Remote Assistance“ Feature on the server.

As you can see here, it is very easy!

One small problem is the file transfer feature. It has been removed by Microsoft since Windows 7. See the following list:

File Transfer option with Remote Assistance

Windows® XP –> Windows® XX
Filetransfer works

Windows Vista –> Windows® XX
Filetransfer works

Windows® 7 or higher –> Windows® XX
File transfer is no longer implemented

At work I recently started to use Server 2012 as a service platform. I am in general not a friend of the new Microsoft Metro UI but I had to deal with it. One problem I immediately run across was how to access the „Run Dialog“ to quickly startup programs.

As I found out, you have to point your mouse to the bottom left corner, the so called „Hot Corner“, then right-click on it to get some of the useful administrative tools like the run dialog or an administrative CMD prompt. No big deal and easy to remember. Btw. If you are directly working on the machine Win + X brings up this menu immediately but Win+X does not work in a Remote Desktop Session.

The only problem I had using the hot corner was that I use a Remote Desktop Manager to access all the machines I maintain and I do not work in full screen all the time. When trying to access the „Hot Corner“ I always moved the mouse out of the Remote Desktop Window and after about 10x doing so I thought about a solution.

At the beginning it tried it with AutoHotKey and attempted to emulate Win+X but it seems, Microsoft interrupts somehow the usage of the Windows key on the newer operating systems.
Then I created a small executable with my favourite scripting language AutoIT that does automatically move the mouse to the bottom left corner, activates the „Hot Corner“ and right-clicks for me. I gave it a wonderful icon that fits very nice into the new Server 2012 UI, pinned it to the taskbar and moved it left most.

Now I can just click on this button and immediately the Win+X menu appears. As an administrator it helps me a lot to do my daily work faster.

Feel free to download this tool called „ShowHotCorner“. It comes with the source code and also pre-compiled x86/x64 versions.

Watch the video below to see the installation process and the tool in action.

Khan Academy – Learn almost anything for free

Coursera – Take the world’s best courses, online, for free

Udacity – Learn. Think. Do.

Professor Messer – CompTIA A+ Training – Linux – Microsoft and more

Since Windows Vista (Server 2008) Microsoft changed the OpenFolder Icon. When using Explorer or Regedit, it is visually hard to find which folder (or registry key) is currently opened. – But there is an easy solution. Just select your favourite icon for open folders, copy it to your system (e.g. %systemroot%) and then change the Default Icon for OpenFolders via registry by pointing to your new icon. You can do this with this command or manually via the registry

reg ADD „HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Shell Icons“ /t REG_SZ /v 4 /d ^%systemroot%^\openfolder.ico

After the change, make sure you restart Explorer.exe with the following command(s)

taskkill /f /im „explorer.exe“ && explorer.exe

You should now have a wonderful new icon for OpenFolders and you will have no longer any trouble to detect the current open folder (or registry key).

Ok, we should get rid of the Startbutton and I don’t really need it but sometimes a user asks for „special support“ and really needs it.

On this webpage I found an interesting idea howto create a Start Button, by using the „All Apps“ overview in the Metro UI.

Just compile this imple AutoHotKey-Script, add a nice icon during the compilation process and place the resulting executable somewhere on your harddisk and pin it to the taskbar.

#NoEnv ; Recommended for performance and compatibility with future AutoHotkey releases.
SendMode Input ; Recommended for new scripts due to its superior speed and reliability.
SetWorkingDir %A_ScriptDir% ; Ensures a consistent starting directory.
Send {LWin}
Sleep 90
Send {Lctrl down}
Sleep 20
Send {Tab}
Sleep 20
Send {Lctrl up}

And this is the result!

You can download my source, executable, icon and HowTo here: Download

Hier gibt es einen kostenlosen Editor für Crystal Reports. Er basiert auf Eclipse.

SAP Crystal Reports© software
http://www.businessobjects.com/campaigns/forms/downloads/crystal/eclipse/datasave.asp

Mit der Windows 8 Setup DVD lassen sich einige lustige Sachen anstellen…

Wenn man die DVD anbootet und auf dem ersten Bildschirm die Tastenkombination

SHIFT + F10

drückt, erhält man eine Eingabeaufforderung.

Wenn dieser Rechner am Netzwerk teilnehmen soll, so ist dies i.d.R. realisierbar, sofern der entspr. Treiber auf der Windows 8 DVD enthalten ist.

Meine Tests habe ich in einer VM (Virtualbox mit E1000 Netzwerkkarte) durchgeführt.

Mit folgendem Befehl kann man den Netzwerk-Stack hochfahren:

wpeutil InitializeNetwork

Mit obigem Befehl wird die Netzwerkkomponenten inkl. Treiber gestartet und ein zufälliger Computername vergeben. Der Rechner kann danach z.B. auch Netzlaufwerke verbinden!

Mit folgendem Befehl kann man TCP/IP, NetBIOS und Microsoft Client für Windows PE installieren. (wird vmtl. auch durch vorherigen Befehl schon erledigt.)

netcfg -winpe

Mit folgendem Befehl kann man die Windows Firewall ein- bzw. ausschalten

wpeutil EnableFirewall

wpeutil DisableFirewall
Mit folgendem Befehl kann man das System Restore Tool aufrufen und evtl. vorhandene Restorepunkte einer unter C:\Windows befindlichen Windows Installation wiederherstellen. (Sollte auch mit anderen Windows Versionen die mit ihrem entspr. WinPE angebootet wurden möglich sein)

rstrui /offline:C:\WINDOWS

Mit folgendem Befehl kann ein System-Image-Backup des Computers wiederhergestellt werden (GUI), desweiteren können über „Advanced“ Gerätetreiber nachinstalliert werden! Vor allem das Feature zum Nachinstallieren von Treibern kann sehr nützlich sein, wenn einem noch Storage, Netzwerk oder andere Treiber fehlen um voll auf das System zuzugreifen. Man benötigt lediglich eine INF-Datei (*.inf).

bmrui.exe

Mit folgendem Befehl kann man den Zustand der Festplatten anzeigen und eine Überprüfung beim nächsten Boot auslösen.

chkntfs.exe

Mit folgendem Befehl kann man Pakete in Windows Images (*.wim) anzeigen, installeren, deinstallieren, konfiguriren und aktualisieren.

dism.exe

Mit folgendem Befehl kann man einen Treiber laden und installeren (*.inf)

drvload.exe

Mit folgendem Befehl kann man sog. „Filter driver“ laden und entladen

fltmc.exe

Mit folgendem Befehl kann man die Bitlocker Verschlüsselung konfigurieren.

manage-bde.exe

Mit folgendem Befehl kann man einen „Volume Mount Point“ erstellen, löschen oder anzeigen.

mountvol.exe

Mit folgendem Befehl können sog. „Multicast Router“ abgefragt werden um deren Schnittstellen und Nachbarn zu erfahren.

mrinfo.exe

Mit folgendem Befehl kann eine „System repair disc“ erzeugt werden (CD/DVD-Brenner muss vorhanden sein)

recdisc.exe

Mit folgendem Befehl lässt sich eine einzelne beschädigte Datei Sektor für Sektor von Platte lesen (soweit noch möglich).

recover.exe

Mit folgendem Befehl lassen sich sog. „CIM Provider“ beim System registrieren.

Register-CimProvider.exe

Mit folgenem Befehl lässt u.U. ein beschädigtes Bitlocker-versclüsseltes Laufwerk reparieren.

repair-bde.exe

Mit folgendem Befehl kann man alle Versionen einer Datei auf einem ganzen Laufwerk durch eine einzelne neue Kopie ersetzen, sehr gut geeignet, wenn sich z.B. eine Datei „phone.cli“ ca. 1000x auf der Festplatte befindet. Es reicht aus folgenden Befehl abzusetzen umd alle vorhanden Versionen auf C:\ mit der Version von D:\phone.cli zu ersetzen.

replace d:\phone.cli C: /s

Mit folgendem Befehl kann man das Betriebssystem, Laufwerke, Dateien, Ordner und Programme sichern und wiederherstellen.

wbadmin.exe

Mit folgendem Befehl kann man eine komplette Betriebssysteminstallation von Festplatte (inkl. aller installierten Programme und Konfigurationseinstellungen) als Installations-Image abspeichern. Vorher sollte für das entsprechende Laufwerk ein „Sysprep“ durchgeführt worden sein.

wdscapture.exe

Ich habe hier nur die für mich sinnvollen Befehle aufgelistet, es gibt noch weit mehr…

Ich hatte kürzlich die Anforderung, dass ein uraltes DOS Programm (aus dem Februar 1997) unter Windows laufen sollte. Problem an der ganzen Sache war aber, dass die Software mit einem Hardware-Dongle am Parallelport geschützt war. Ich nehme gleich mal vorweg, dass dieser Typ Dongle definitiv nicht über ein USB-to-Parallel-Kabel funktioniert. Es war also schon mal ein Rechner mit einem physikalischen Parallelport notwendig (oder über Dockingstation, nativ durchgeschleift). Ich hatte ein Testlaptop mit Windows XP Professional und einem „echten“ Parallelport.

Ich dachte sofort in Richtung DOSBox, da ich damit früher die „guten“ DOS-Spiele wunderbar unter Windows zum Laufen bekommen habe, leider ist in der aktuellen Version aber eine Einbindung der Parallelschnittstelle nicht implementiert. Durch ein wenig „rumgooglen“ bekam ich dann aber heraus, dass es diverse Modifikationen der DOSBox gibt, zum einen die SVN-Builds und erstmal erwähnt wurde eine Dongle-/Parallelport-Emulation in den sogenannten „Megabuilds von ha-a-l-9000„. Ich habe mich dann entschieden, die Version DOSBox SVN Daum (1. 7. 2013) For Windows zu nutzen, da sie ein nettes grafische Frontend und die Unterstützung für Netzwerk, Parallelport und Dongle implementiert hat.

Die Einrichtung ging ganz problemlos über das mitgelieferte GUI, letztendlich landen aber alle Informationen in der Konfigurationsdatei „dosbox.conf“. Bei meiner speziellen Software (BOSCH Professional Integrator), funktionierte der Dongle aber nur dann, wenn ich die oben erwähnte Dongle-Funktion nicht aktiviert habe, aber sei es drum. Der Dongle am Parallelport wurde durch folgende Einträge in der Konfigurationsdatei perfekt erkannt und die Software lief perfekt!

[parallel]
parallel1=reallpt realbase 378
parallel2=disabled
parallel3=disabled
dongle=false

Im BIOS muss der Parallelport auf ECP-Modus stehen und unter Windows waren folgende Einstellungen gesetzt:
Device Manager –> Ports (COM & LPT) –> ECP Printer Port (LPT1) –> Port Settings
[ ] Try not to use an interrupt
[x] never use an interrupt
[ ] Use any interrupt assigned to the port
[ ] Enable legay Plug and Play detection
LPT Port Number: LPT1
Device Manager –> Ports (COM & LPT) –> ECP Printer Port (LPT1) –> Resources
I/O Range 0378 – 037F
I/O Range 0778 – 077A

Hier noch ein Screenshot.

Was definitiv nicht geht (und das wird wohl mit den meisten Parallel-Dongles so sein), ist die Benutzung eines USB-2-Parallel-Adapters für den Dongle und der Versuch diesen dann als nativen LPT-Port in die DOSBox zu mappen.

Update 29.05.2015
Mit der oben beschriebenen Version von DOSBox konnte ich mit einem HP-Laptop (EliteBook 8560w) in Verbindung mit einer passenden Original-HP-Dockingstation die Bosch „profi.exe“  mit einem am Parallelport der Dockingstation angeschlossenen Parallel-Dongle nutzen und über die serielle Schnittstelle (ebenfalls an der Dockingstation) sauber mit einer SPS kommunizieren.
Nebenbei erwähnt, das Ganze unter Windows 8.1 Enterprise (DOSBox muss als Administrator gestartet werden).

Es ist also möglich (passender Dongle vorausgesetzt) mit Windows 8 + DOSBox auch im Jahre 2015 noch diese alten Steuerungen zu programmieren!

Update 13.01.2017

Ein Leser meines Blogs (Roger) hinterließ mir einen Kommentar, dass er Probleme hat einen Windows Drucker mit DOSBox zum Laufen zu bringen. Nach einigen Emails konnte Roger das Problem dann aber lösen und ich möchte hier kurz die Lösung aufzeigen. Wichtiger Hinweis vorweg, es gibt verschiedene Builds von DOSBox, besonders die „Megabuilds“ von hier enthalten spezielle Patche z.B. auch für „Parallel Port passthrough, file rediredtion and Virtual Printer patch, logging enabled“. Roger konnte durch den Einsatz eines solchen „Megabuilds“ und der richtigen Einstellung in dosbox.conf einen Drucker in Funktion bringen, der am Hostsystem (Windows 7) über eine PCI-Parallel-Karte am System steckt.

Der Windows 7 Gerätemanager zeigte unter „Anschlüsse (COM & LPT)“, „PCI ECP Parallel Port (LPT1)“ folgende Werte:

In die dosbox.conf mussten (lt. Auskunft Roger) folgende Werte hinein:

parallel1=reallpt realbase:e800 ecpbase:e800

und es funktioniert nun.

Danke Roger fürs Feedback!

Die Group Policy Suche ist eine Webseite mit einer Baumansicht der verschiedenen Group Policies für Windows. Es gibt sowohl eine Ansicht der GPO, als auch eine Ansicht der entsprechenden Registrierungsschlüssel.

Für Windows Phone 7/8 gibt es auch eine entsprechende App, welche im Hintergrund auf die Webseite zugreift.

Von der Existenz dieser Website habe ich heute in einem Microsoft Workshop erfahren und möchte auf diesem Weg diese Information teilen.