PC-Betriebssysteme Aktuell

 

August 2010

2.8.2010 Außerplanmäßiges, kritisches Sicherheitsupdate für alle Windows-Versionen

Heute wurde von der Fa. Microsoft das außerplanmäßig Sicherheitsupdate 2286198 (Microsoft Security Bulletin MS10-046) publiziert, es behebt eine kritische Sicherheitslücke in der Windows-Shell (Shell-Verknüpfúngen von Typ LNK und PIF). Bitte beachten Sie, dass dieses Update unter Windows XP Servicepack 3 erfordert. Es ist das erste kritische Sicherheitsupdate für Windows XP nach dem Ende des Supports für Servicepack 2.

Die planmäßiges Updates für August 2010 werden am 10.8.2010 abends erscheinen.
 

Juli 2010

31.7.2010 Windows XP  Servicepack 3 wird seit heute über WSUS verteilt

Wie seit dem 21.5.2010 angekündigt wird das Servicepack 3 für Windows XP in deutscher und englischer Sprache nun über WSUS zur Installation verteilt. Alle Windows XP Clients, die unsere WSUS Richtlinien verwenden und auf denen  das Servicepack 3 noch nicht installiert ist, erhalten daher eine entsprechende Aufforderung über die Windows-Update-Benachrichtigung.

Bitte installieren Sie jetzt das Servicepack 3 umgehend, da es ab August 2010 für die monatlichen Windows-Updates zwingend erforderlich ist. Beachten Sie bitte die Voraussetzungen (freier Plattenplatz min 1.5 GB, Betrieb am Stromnetz) sowie die Dauer der Installation (30 Minuten bis mehrere Stunden).
 

30.7.2010 WinPE 3.0 und Windows 7 Aktualisierungen

In WinPE 3.0 wurde der Realtek Netzwerktreiber zur Unterstützung von neuen Dell Vostro Notebooks aktualisiert. Ab sofort werden von unserer Windows 7 Installation auch die Dell Vostro Modelle 3300, 3400, 3500 und 2700 unterstützt.
 

12.7.2010 WebDAV Zugang zu unseren Novell Fileservern unter Windows Vista und Windows 7

Das Problem ist zwar immer noch nicht behoben, ein Workaround - auch für 64-Bit Systeme - jedoch verfügbar: WebDAV Zugang zu Novell Fileservern unter Windows 7.
 

9.7.2010: Windows 7 - Neue Installationsvariante

Für Sondefälle - mit eingeschränktem Support - steht nun auch ein Dual-Installation Windows XP - Windows 7 zur Verfügung. Das Windows 7 Setup wird dazu mit \\titan-soft1\soft1\systemsw\windows7\setup_dual.cmd gestartet.
 

5.7.2010 Juniper VPN Client - Installationspaket aktualisiert

Unser Juniper VPN Client Installationspaket wurde synchron zum IVE-Update in die Version 6.5R5 aktualisiert.
 

1.7.2010 WinPE 3.0 und Windows 7- neuer Intel E1k-Netzwerktreiber

Der Netzwerktreiber für Intel E1k-Adapter (z.B. Optiplex 780) wurde in Version 11.6.92.0 aktualisiert. Die vorhandene Version zeigte auf Optiplex O780 unter WinPE Datenfehlern in Zusammenhang mit dem Novell-Client.
 

Juni 2010

24.6.2010 Windows XP SP3 - Gruppenrichtlinien

Nach der Aktualisierung von Windows XP mit Servicepack 3 werden im Gruppenrichtlinien-Editor (gpedit.masc) u. U. ein Großteil der Administrativen Vorlagen nicht angezeigt. Zur Behebung des Problems fügen Sie bitte im Gruppenrichtlinien-Editor über Rechtsklick auf den Listeneintrag "Administrative Vorlagen" -> Hinzufügen die gewünschten Vorlagen (Dateien mit Endung adm), vor allem die Datei system.adm hinzu.
 

22.6.2010 Windows XP, Windows 7: Unterstützung neuer Hardware

Die neue Dell Notebook-Serie E4310, E5410, E5510, E6410 und E6510 wird ab sofort in unseren Windows XP sowie Windows 7 Standard-Images unterstützt. Weitere neu unterstütztem Geräte: Dell Latitude D610/D810 (Windows 7), Precision T1500 (Windows 7), Precision T3500 (Windows 7)
 

21.6.2010 Juniper VPN Client - Installationspaket erneuert

Unser Juniper VPN Client Installationspaket enthält nun auch den "Juniper Setup Service". Damit ist ein Self-Update des Clients ohne administrative Rechte möglich.
 

15.6.2010 WinPE 3.0 (x86) aktualisiert

In unsere WinPE 3.0 Version (über PXE-Boot oder in F:\SYSTEMSW\Bootdisk\WINPE-3.0 verfügbar) wurden  aktuelle Treiber für Broadcom Gigabit Ethernet integriert.
 

14.6.2010  Windows XP  und Windows 7 aktualisiert

Unsere Referenzinstallationen und Standard-Images von Windows XP (deutsch) und Windows 7 (alle Varianten) wurden aktualisiert.
Alle enthaltenen Zubehörprogramme und die vorinstallierte Software sind damit auch auf aktuellem Stand.
 

Mai 2010

21.5.2010 Support-Ende von Windows XP mit Servicepack 2 am 13. Juli 2010 - Servicepack 3 erforderlich!

Am 13. Juli 2010 endet der erweiterte Support für das Servicepack 2 von Windows XP. Ab diesem Termin wird Windows XP nur mehr mit Servicepack 3 unterstützt. Das Support-Ende für Windows mit Servicepack 3 ist momentan mit 8.4.2014 angegeben.

Wir bitte Sie daher, Ihre Windows XP Systeme - falls noch nicht geschehen  - baldmöglichst manuell auf Servicepack 3 zu aktualisieren. Etwa Mitte Juni werden wir das Servicepack 3 über WSUS zur Installation verteilen. Windows XP Systeme mit Servicepack 2 oder weniger werden ab dem 13.7.2010 nicht mehr unterstützt.

Informationen und Downloads: Windows XP Servicepack 3
 

20.5.2010 Juniper VPN Software in Version 6.5R4 aktualisiert

Die Juniper VPN Softwareversion wurde von 6.5R3 auf 6.5R4 aktualisiert. Damit ist auch clientseitig diese neue Version erforderlich. Der Juniper VPN Client versucht beim Verbindungsaufbau die notwendige Aktualisierung automatisch durchzuführen - dies funktioniert leider nur, wenn der Benutzer administrative Rechte hat. Bitte führend Sie die Aktualisierung im Fehlerfall über unser VPN-Client-Installationspaket aus.
 

20.5.2010 Windows XP  und Windows 7 aktualisiert

Unsere Referenzinstallationen und Standard-Images von Windows XP (deutsch und englisch) und Windows 7 (alle Varianten) wurden aktualisiert.
Alle enthaltenen Zubehörprogramme und die vorinstallierte Software sind damit auch auf aktuellem Stand.
 

12.5.2010 Office 2010 Installation und Dokumentation verfügbar

Dokumentation: Office 2010 Überblick. Installation: Installation von Microsoft Office 2002/2003/2007.
 

10.5.2010 Nochmalige Erinnerung an das Support-Ende von Windows 2000 am 13. Juli 2010

Ein Liste der noch unter Windows 2000 betriebener Rechner ist für unsere Systembetreuer und Workgroupmanager unter https://www-edir.uni-regensburg.de/www-admin/win2k_2010.htm verfügbar. Bitte helfen Sie bei den notwendigen Aktionen in Ihrem Bereich:

April 2010

30.4.2010 .NET Framework Fehlerbehebung, CleanUp-Tool, Komplettpaket für WinXP

Zur Fehlerbehebung von .NET Framework Komponenten (wenn beispielsweise kein .NET Updates mehr installiert werden könne) ist es oft am einfachsten, alle Komponenten zu entfernen und neu zu installieren. Falls die Deinstallation über Systemsteuerung -> Software nicht möglich ist, hilft das .NET Framework Cleanup Tool (nur dann verwenden, wenn die reguläre Deinstallation nicht möglich ist!).

Zur Erleichterung der Neu- bzw. Reinstallation unter Windows XP bieten wir die automatisierte Installation des aktuellen .NET-Framework 3.5SP1 (Versionen 2.0, 3.0 und 3.5 inklusive aller Updates) für Windows XP 32-Bit als Komplettpaket an: dotnetfx35_x86.exe (Komplettpaket für Windows XP, 136MB,  April 2010.
 

29.4.2010 Testbetrieb des neuen VPN-Zugangs

Das Rechenzentrum hat im Frühjahr 2010 eine VPN-Lösung der Firma Juniper beschafft, welche die bisherige Lösung von Cisco ersetzt. Zur Nutzung des neuen VPN Zugangs benötigen Sie wie bisher (Cisco) eine Client-Software, Windows-Bordmittel (L2TP over IPsec) werden nicht unterstützt. Wir bitten die Systembetreuer und Workgroupmanager, den neuen VPN Zugang zu testen. Eine Freigabe für alle Benutzer ist für Ende Mai geplant.

20.4.2010 Gefährlicher Virus (Variante von TrojanSpy:Win32/Bebloh) in Umlauf

Seit dem 19.4.2010 ist ein Virus in Umlauf, der von Sophos und anderen Virenscannen zum großen Teil nicht erkannt wurde bzw. noch nicht erkannt wird. Unter Windows XP befallene Rechner zeigen folgende Symptome:

- Nach der Anmeldung erscheint der Desktop nicht oder aber Sie werden gleich wieder abgemeldet.
- Web-Browser (Firefox, Internet Explorer) funktionieren nicht mehr.
- Der Sophos Virenscanner funktioniert nicht mehr.

Zur Beseitigung des Virus starten Sie bitte den betroffenen Rechner im abgesicherten Modus (Taste F8 beim Windows-Start) und führen Sie dann das Bereinigungsprogramm Clean_Userinit.exe (an einem anderen Rechner vorher herunterladen) aus. Da die Seiteneffekte des Virus noch nicht vollständig bekannt sind, wird darüber hinaus dringend empfohlen, befallene Rechner neu zu installieren. Bei Problemen wenden Sie sich bitte an Ihren Systembetreuer oder Workgroupmanager.

Vorsicht: Die Viren der Win32/Bebloh-Familie sind so genannte "Bank-Trojaner" (betrügerische Transaktionen, auch von Kunden deutscher Banken!). Sie stehen Informationen beim online-Banking, Kontodaten, Passwörter usw.

Technische Infos: Der Starter des Virus liegt wie bei früheren vergleichbaren Viren in der Registry in "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" (Debugger = random filename.exe). Der Virus hängt sich an den Systemprozess CSRSS.EXE, läuft mit Systemrechten, ist in der Prozessliste nicht sichtbar und lauscht auf dem UDP Port 1130. Bei jedem Logon versucht er von einem taiwanesischen Server über Port 80 (http) neuen Code zu laden. Der Virus speichert in der Registry unter "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\018309D9" verschlüsselte Daten und versucht den Sophos Virenscanners zu manipulieren (Pufferüberlauferkennung, Wiedereinschleusung des Virus). Nach eigener Analyse gehört er zur ZBot (ZeuS) Familie, deren Verbreitung aktuell wieder zunehmend ist.  Weitere Infos: Microsoft Malware Protection Center - TrojanSpy:Win32/Bebloh.A
 

17.4.2010 Ende des Supports für Windows 2000 Workstation und Server am 13. Juli 2010

In knapp drei Monaten endet der erweiterte Support für alle Windows 2000 Versionen (Workstation und Server). Nach diesem Termin sind vom Hersteller Microsoft keine Sicherheitsupdates verfügbar. Alle noch mit Windows 2000 betriebene Computer müssen daher bis spätestens 13. Juli 2010 auf einen neuere Windows Version aktualisiert werden, sofern Sie auch nach diesem Termin am Datennetz der Universität angeschlossen bleiben.

Wie in früheren vergleichbaren Fällen ist der Netzwerkbetrieb von Computern mit Windows 2000 nach dem 13. Juli 2010 aus Sicherheitsgründen nur mehr in einem speziellen Netzwerk ("Laborrnetz") mir reduzierter Funktionalität zulässig.
 

15.4.2010 Windows XP  und Windows 7 aktualisiert

In die Windows XP Source sowie die Windows XP Standard-Images wurden die aktuellen Updates vom April 2009  integriert. Die enthaltenen Zubehörprogramme wurden aktualisiert (Firefox, Java).
Ebenso wurden in die WIndows 7 Standard-Images die aktuellen Updates vom April 2009  integriert sowie die Zubehörprogramme aktualisiert.
 

März 2010

29.3.2010 Konfigurationsprogramm für die neuen Funknetzwerke der HS und Uni Regensburg

Seit Anfang April 2010 sind die neuen Funknetzwerke "secure.uni-regensburg.de" an der Universität Regensburg und "secure.hs-regensburg.de" an der Hochschule Regensburg verfügbar. Sie ersetzen das bisherige Funknetz 802.11i. Mit dem Programm WlanConfig können Sie die dazu erforderlichen WLAN-Profile unter Windows auf einfache Weise einrichten. Der SecureW2-Client ist für die neuen Funknetzwerke nicht mehr erforderlich.

Direkter Download bzw. direkte Ausführung: wlanconfig.exe
 

22.3.2010 PXE-Boot, WinPE,  Windows Installation

Wie im letzten Systembetreuertreffen bereits angekündigt wurde unser PXE-Bootmenü aktualisiert. Im "äußeren Menü" wird nun neben Linux nur mehr WinPE 3.0 (x86-Version) in einer schnellen (TFTP-Blockgröße = 16 kByte) und langsamen Variante (TFTP Standard Blockgröße)  angeboten. Die langsame Variante ("Kompatibilitätsmodus") wird wie bisher für PCs mit älterem oder problematischen  PXE BIOS benötigt. Auf solchen Rechnern kann die "schnelle" Variante nicht geladen werden (Fehlermeldung oder überhaupt kein Start).

Die neue WINPE 3.0 Version - basierend auf dem Windows 7 bzw. 2008R2 Kernel - bietet bei nur geringfügig höherem Ressourcenverbrauch als unter dem bisherigen WinPE 2.0 Vorteile: Das Novell-Login funktioniert ohne Wartezeit,  eine größere Anzahl von Treibern für neuere und ältere Hardware, Unterstützung von VHDs und mehr.  Die Mindestarbeitsspeichergröße für unsere WinPE 3.0 Version beträgt 320MB.

Mit der neuen WinPE 3.0 Version können all unsere angebotenen Windows-Versionen (Windows XP 32-Bit, Windows 7 32-Bit, Windows 7 64-Bit, Windows Server 2003 32-Bit, Windows Server 2008R2 64-Bit) aus einer einzigen Boot-Umgebung installiert werden.

Alle älteren WinPE-Versionen (WinPE 2.0 und WinPE 2004, für ältere PCs mit 256MB RAM oder weniger) finden Sie ab sofort im Boot-Menü "Weitere Optionen".
 

Janur 2010

22.1.2010 Sicherheitsupdate für kritische Sicherheitslücke im Internet Explorer verfügbar

Gestern Abend ist - wie erwartet - das außerplanmäßige kumulative Sicherheitsupdate für alle Internet Explorer Versionen erschienen. Es wird seit 22.1.2010 22 Uhr über unseren WSUS ausgeliefert. Bitte installieren Sie das angebotene Update schnellstmöglich.
 

21.1.2010 Kritische Sicherheitslücke im Internet Explorer, Security Advisory 979682

Zu der am 14.1.2010 bekannt gewordenen Internet Explorer Sicherheitslücke hat Microsoft den Security Advisory 979682 veröffentlicht. Ein - außerplanmäßiges -  Sicherheitsupdate wird für heute Abend erwartet und sofort nach Erscheinen auf unserem WSUS freigegeben.
 

18.1.2010 Office 2010 Beta

Für Interessierte wurden Office 2010 Beta Informationen wurden bereitgestellt.
 

15.1.2010 Kritische Sicherheitslücke im Internet Explorer

Am 14. Januar 2010 wurde eine bisher unbekannte kritische Sicherheitslücke im Internet-Explorer bekannt, für die bisher noch kein Update bzw. Hotfix verfügbar ist.  Unter dem Microsoft Security Advisory (979352) finden Sie weitere Informationen. Das BSI empfiehlt - wie bereits in früheren vergleichbaren Fällen - die vorübergehende Nutzung alternativer Browser.

Eine genauere Beschreibung, welche Version des Internet Explorers unter welcher Windows Version welches Risiko aufweist, finden Sie im Artikel Assessing risk of IE 0day vulnerability. Kritisch betroffen ist der Internet Explorer 6 unter Windows 2000 und Windows XP. Benutzern von Windows XP und Windows Vista wird deshalb empfohlen, auf die deutlich sicherere Internet-Explorer Versionen 8 zu aktualisieren.
 

14.1.2010 Windows XP Source, Windows XP Images und WinPE 2.0 x86 aktualisiert

In die Windows XP Source sowie die Windows XP Standard-Images wurden die aktuellen Updates vom Dezember 2009 und Januar 2010 integriert. Die enthaltenen Zubehörprogramme wurden aktualisiert (Firefox, Adobe Reader).

In unsere WinPE 2.0 x86 Version wurden Treiber für SIS 191 Gigabit Netzwerkadapter hinzugefügt.
 

12.1.2010 WebDAV-Zugang zu Novell-Servern funktioniert unter Windows Vista und Windows 7 nicht.

Der WebDAV Zugang (https://netstorage.uni-regensburg.de/oneNet/NetStorage/ )zu unseren Novell-Fileservern funktioniert unter Windows Vista und Windows 7 nicht. Nach erfolgreicher Authentifizierung werden alle Verzeichnisse, jedoch keine Dateien angezeigt.
 


Ein Gutes Neues Jahr 2010!


Dezember 2009

16.12.2009 Windows 7 Installation jetzt auch in Englisch verfügbar

Windows 7 Professional und Enterprise kann über unsere Installationsskripte  ab jetzt wahlweise in Deutsch oder Englisch (deutsches oder englisches User-Interface) installiert werden.  Bitte beachten Sie, bei der Professional-Version aus Lizenzgründen nach der Installation  nur eine UI-Sprache verfügbar ist und kein Umschaltung möglich ist.
 

15.12.2009 Netzwerkdrucker installieren leicht gemacht!

Ein neues Installationsprogramm ermöglicht die wirklich einfache Installation all unserer Netzwerkdrucker (RIO-Drucker, CIP-Pool-Drucker, andere dezentrale Drucker) für alle 32-bit- und 64-Bit-Windows Versionen ab Windows 2000 in den Sprachen deutsch und englisch.

Starten Sie dazu im Verzeichnis F:\HARDWARE\PRINTER  (Novell-Client sowie lokale administrative Rechte erforderlich) das Programm Netzwerkdruckerinstallation.exe. Alternativ können Sie die Batchdatei F:\BAT\DRINST.CMD aufrufen.

RIO- und CIP-Pool-Drucker können aus einer Liste ausgewählt werden für andere Drucker benötigen Sie lediglich den jeweiligen Hostnamen (IP-Kurzname) oder Queue-Kurznamen. Tipp: Falls Sie den Drucker-Hostnamen Ihres Druckers nicht wissen, drucken Sie einfach dessen Konfiguration aus.
 

12.11.2009 Cisco- und ShrewSoft VPN Clients: Neues Root-Zertifikat, neues Profil

Für den VPN Zugang der Uni Regensburg wird statt der bisherigen selbstsignierten Stammzertifikats "Organizational CA", welches am 28.1.2010 ausläuft das Stammzertifikat der Deutschen Telekom ("Deutsche Telekom Root CA 2") verwendet.  Für den Cisco- und ShrewSoft-VPN-Client ergeben sich daraus folgende Konsequenzen:

Windows XP SP2/SP3: Der Cisco VPN-Client kann hier das standardmäßig bereits vorhandene Stammzertifikat der Deutschen Telekom im lokalen Computer Zertifikatsspeicher verwenden, im Normalfall sind daher keine Änderungen erforderlich.

Windows Vista x86/ Windows 7 x86: Im lokalen Computer Zertifikatsspeicher ist das Stammzertifikat der Deutschen Telekom standardmäßig nicht vorhanden, es wird bei Bedarf dynamisch über Windows Update/ WSUS bezogen. Dafür ist eine aktive Verbindung zum Internet hin  bzw. zu unserem WSUS im hausinternen Netzwerk erforderlich. Unser Cisco VPN Client kann hier wegen eines Fehlers darüber hinaus keine Stammzertifikate aus dem lokalen Computer Zertifikatsspeicher verwenden. Im Normalfall ist daher ein manueller Import des Zertifikates (von Datei) erforderlich. Falls dieser Import fehlschlägt, deinstallieren Sie bitte den VPN-Client, löschen Sie danach das Cisco-Programmverzeichnis und installieren sie ihn nach erneut.

Windows Vista x64/ Windows 7 x64: Für den ShrewSoft-Client ist ein manueller Import des Zertifikates oder aber ein Reinstallation erforderlich.

Wie bemerkt man ein Zertifikatsproblem beim Cisco VPN-Client? Beim  Start einer Verbindung erscheint keine Dialogbox für Name und Passwort, stattdessen erscheint nach einiger Zeit in der Statuszeile "not connected".

Bei den Profilen steht ab sofort zusätzlich das Profil VPN-Uni-Regensburg-AllowLocalLAN zur Verfügung. Dieses erlaubt bei aktivierter VPN Verbindung das lokale Netzwerk zu benutzen. Weitere Informationen: Cisco VPN Client.

Download der aktuellen VPN-Konfiguration einschl. Stammzertifikat für Cisco: urrz-vpn-config-2.0.zip, für ShrewSoft: vpn-config-shrew.zip.
 

November 2009

24.11.2009 Windows Software Update Service (WSUS) Problem

Seit heute morgen wird bzw. wurde das Update KB931125 (Stammzertifikatupdate) wiederholt zur Installation angeboten, obwohl es bereits installiert ist.
Das Problem ist inzwischen behoben. Seit Mittwoch, 25.11.2009 wird neben anderen Updates eine korrigierte Version von KB931125 (jetzt: Stammzertifikatsupdate vom November) ausgeliefert.
 

23.11.2009 Windows 7: Unterstützung weiterer Notebooks

Dell Mini 10 (Inspiron 1010): Sämtliche Treiber und Software für 32-Bit Version, Test ok.
Dell Latitude XT: Sämtliche Treiber und Software für 32-Bit Version.  Probleme bzw. Einschränkungen: Kein Windows 7 bzw. DirectX11 Bildschirmtreiber (AMD) verfügbar, momentane Ntrig Digitizer Software benötigt mehrere Neustarts während der Installation.
Dell Latitude XT2: Sämtliche Treiber und Software für 32-Bit und 64-Bit Version hinzugefügt, noch im Testbetrieb.
 

17.11.2009 WinPE2.0 x64 aktualisiert

Im Startup-Skript unserer 64-bit WinPE Version 2.0 (Zur Installation von Windows 7 x64) wurde ein Programm hinzugefügt, welches von lokalen Ressourcen belegte Laufwerksbuchstaben F: und G: nach Rückfrage entfernt. Fehler in unseren Novell-Laufwerkszuordnungen F: und G: werden damit vermieden.
 

16.11.2009 Windows XP Installation aktualisiert

Das Unattended Setup sowie die davon abgeleiteten Standard-Images wurden aktualisiert: Neben den aktuellen Updates für Windows und Office und unser Standardzubehör wurden Treiber und Software für das Netbook Dell Mini10 (Inspiron 1010) hinzugefügt.
 

Oktober 2009

14.9.2009 Aktuelle Updates für Windows und Microsoft-Software vom Oktober 2009

Seit gestern Abend 22 Uhr werden die aktuellen Updates vom Oktober 2009 über unseren WSUS Dienst verteilt. Bitte beachten Sie, dass für Windows XP und Office 2003/2007 diesmal eine erhebliche Anzahl von Updates (zusammen ca. 30 Stück) erschienen sind und die Installation deshalb einige Zeit in Anspruch nimmt.
 

12.9.2009 Neue RZ-Gerätenummern, neue Computer- und Hostnamen für PCs

Seit dem 5. Oktober erhalten über das RZ beschaffte Geräte (PCs, Notebooks usw.) neue RZ Gerätenummern. Statt der bisherigen vier bis fünfstelligen Zahl wird nun eine zehnstellige Zeichenkette (10 Ziffern oder 9 Ziffern + X) - wie ISBN10 - verwendet.  Die (alten) Nummern für  vorhandene Geräte blieben unverändert.

Bitte beachten Sie, dass sich damit für alle neuen Geräte die Computer- und Hostnamen ändern: Statt der bisherigen Bezeichnung "PCnnnnn" (nnnnn = alte Nummer)  wird nun PCnnnnnnnnnn (nnnnnnnnnn = neue Nummer) verwendet.
 

12.9.2009 NwPrintCLient jetzt auch für x64-Versionen für Windows Vista und Windows 7

NwPrintClient (provisorische Lösung zum Drucken auf RIO-Drucker unter Windows Vista und Windows 7) kann jetzt auch unter den 64 bit Versionen von Windows Vista und Windows 7 eingesetzt werden. Die erforderlichen Druckertreiber wurden bereitgestellt.
 

September 2009

10.9.2009 Windows Installer 3.1 Problem unter Windows XP

Mit den aktuellen Windows-Updates bis einschließlich September 2009 wurde folgendes Windows-Installer-Problem festgestellt: Bei der Installation von Programmen kann es zu DEP-Fehlern (Datenausführungsverhinderung in Windows Installer) oder Fehlern im Modul msihnd.dll kommen.

Eine Aktualisierung des Windows Installers auf die Version 4.5 (mit nachfolgendem Patch 958655) hat die Probleme beseitigt. Leider wird die Windows-Installer-Version 4.5 noch nicht über WSUS verteilt.
 

3.9.2009 Windows XP Installation von DVD

Für Sonderfälle (z. B. Rechner ohne Datennetzanschluss) ist unsere Windows XP Installationsquelle in jeweils aktuellem Stand auch auf DVD verfügbar. Die benötigten Dateien mitsamt Anleitung (Text und Video finden Sie auf unserem Softwareserver unter  F:\SYSTEMSW\WINXP.DVD. Alle Systembetreuer/Workgroupmanager sowie alle RZ Mitarbeiter haben darauf Zugriff.

Bitte beachten Sie, dass die aktuelle Windows XP Source (SP3 mit nachfolgenden Updates und Gerätetreibern) nicht mehr auf einen CD passt und deshalb eine DVD als Boot-Medium erforderlich ist.
 

2.9.2009   Druckertreiber, Druckerinstallation unter Windows 2000, XP, Vista und Windows 7

Die Druckerinstallation (lokale Drucker und Netzwerkdrucker, Bereitstellung der Treiber für alle vorhandenen Drucker) wird momentan überarbeitet. Aktueller Status:

Eine vereinfachte Installation von Netzwerkdruckern über die Eingabe des IP-Namens befindet sich in Bearbeitung.
 

1.9.2009   VPN-Client für x64-Versionen von Windows Vista und Windows 7

Für unseren VPN-Zugang bietet die Fa. Cisco keinen Client für Windows x64 Versionen an. Als inoffizieller Ersatz - ohne Funktionsgarantie und ohne Unterstützung durch das RZ - kann der kostenfreie ShrewSoft VPN-Client eingesetzt werden. Vielen Dank an unseren Kollegen Christian Stegerer für die Erprobung und die Installationsanleitung!
 

August 2009

17.8.2009  Windows 7

Für RZ-Mitarbeiter, Systembetreuer und Workgroupmanager steht ab sofort die Installationen von Windows 7 über unser Netzwerk zu Testzwecken zur Verfügung. Bitte beachten Sie, dass Windows 7 für den produktiven Einsatz in unserer Umgebung wegen noch fehlender Unterstützung zentraler Dienste noch nicht geeignet ist. Nähere Informationen im Systembetreuertreffen September 2009.
 

10.8.2009  Windows XP Tablet Edition für Dell Notebook XT und XT2

Unsere Windows XP Systeminstallation unterstützt jetzt auch die Dell Tablet Notebooks XT und XT2. Das Standardimage wird auf diesen Geräten zur Windows XP Tablet Edition 2005 (mit SP3) erweitert sowie Treiber und Software für die Tablet-Funktion hinzugefügt.
 

Juli 2009

13.7.2009   WinPE 2.0 aktualisiert (Sophos Virenscanner Problem)

In WinPE 2.0 (x86 und x64) wurde der temporäre Speicherplatz von 32MB auf 64MB erhöht. Damit kann der Sophos-Virenscanner (rsweep.cmd) wieder unter WinPE 2.0 ausgeführt werden. 
 

13.7.2009  Sophos Virenscanner

Die letzten Versionen des Sophos-Virenscanners zeigten unter Windows Vista x86 und x64 mit Internet Explorer 8 ein Problem: Der Internet Explorer 8 konnte nicht gestartet werden. Fehlerursache war das Browser Helper Object von Sophos. Der Fehler ist inwiwschen beseitigt.
 

11.7.2009 Kostenfreies E-Learning zu Windows 7

Die Fa. Microsoft bietet zur Zeit kostenfreies E-Learning für Windows 7 an:

Daneben gibt es auch noch kostenfreie Buchkapitel. Weitere Infos: Springboard Series auf Microsoft TechNet.
 

10.7.2009   Windows 7 RC Testinstallation für Systembetreuer verfügbar

Für Systembetreuer ist zu Testwecken ein Windows 7 RC Installationsskript (analog zu setup_unattended.cmd für Windows Vista) verfügbar.
 

10.7.2009   Automatisierte Installation von Windows Vista verfügbar

Für Windows Vista Business (x86 und X64, de und en) stehen ab sofort automatisierte Installationsprozeduren zur Verfügung:

Diese Batchdateien müssen unter WinPE 2.0 (x86 oder x64) zur Zeit noch manuell gestartet werden. Später werden die entsprechenden Kommandos in unser allgemeines Windows-Installationsmenü integriert.

Momentane Hardwareunterstützung: Zur Zeit Dell Optiplex 760, Optiplex 960, Optiplex 755, Optiplex 745, Precision T7500. Weitere Modelle werden auf Anfrage hin unterstützt.
 

Juni 2009

8.6.2009   Windows Vista SP2 verfügbar

Das Servicepack 2 für Windows Vista finden Sie unter Windows Vista Servicepacks und Updates . Es wird noch nicht über unseren WSUS verteilt. Bitte beachten Sie, dass dieses Servicepack nicht kumulativ ist und das Servicepack 1 von Windows Vista erfordert. Der Internet Explorer 8 ist im Servicepack 2 nicht enthalten.

Unsere Windows Vista Installationsquellen auf den Softwareservern wurden auf Servicepack 2 aktualisiert.
 

April, Mai 2009

26.5.2009   SecureW2-Client aktualisiert

Der SecureW2-Client zur Nutzung unserer Funknetzwerke 802.11i und 802.1X wurde aktualisiert. Die neue, auf der SecureW2 EapSuite 2.0.2 basierende Version ist nun auch für Windows Vista 64-bit Versionen sowie (ohne Gewähr) für Windows 7 x86 und x64 geeignet. Wie bisher werden unter allen Windows Versionen die benötigten WLAN Profile 802.11i und 802.1X korrekt vorkonfiguriert.

Vor der Installation der aktuellen Version sollte eine ggfls. vorhanden,  ältere Version des SecureW2 Client deinstalliert werden.  Im Normalfalls funktioniert aber auch ein Upgrade, d.h. eine Neuinstallation ohne Entfernen der alten Version korrekt.

26.5.2009   PXE-Bootmenü für Windows Installation erweitert

In unser PXE-Bootmenü neu aufgenommen wurde WinPE 2.0 x64 als "Starter" für eine Windows x64 Systeminstallation. WinPE 2.0 x64 dient der Vorbereitung für eine die zukünftig geplante Unterstützung der  Windows Vista x86, Windows Server 2008 x64 und Windows 7 x64 Versionen.

Wichtig: WinPE 2.0 x64 ist ein reine 64-bit Installationsplattform  (ohne Win32 Unterstützung). Es können damit keine 32-bit (x86) Windows Versionen installiert werden.
 

8.5.2009   Windows XP Installation aktualisiert

Das Unattended Setup in DE und EN sowie die davon abgeleiteten Standard-Images wurden aktualisiert: Neben den aktuellen Updates einschließlich Office 2007 Servicepack 2 werden nun auch in der englischen Version (EN) alle Standard-PCs und Notebooks unterstützt.

875.2009   Office 2007 Servicepack 2 verfügbar

Das aktuelle Servicepack 2 für Office 2007 wird über WSUS ausgeliefert.
 

März 2009

26.3.2009  Internet Explorer 8.0 verfügbar

Die Internet Explorer Version 8.0 für Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 ist verfügbar. Diese Version steht momentan noch als optionales Update (Download) bereit und wird noch nicht über WSUS ausgeliefert und auch noch nicht vorinstalliert.
 

13.3.2009  WinPE 2.0 aktualisiert, Windows XP Installation

Neue Treiber Netzwerk: Broadcom NetXtreme Gigabit Ethernet (BCM5764M), SATA: SIS AHCI Controller (968 Chipsatz). In die Windows XP Installation (Image) wurden Treiber für den SIS 968 Chipsatz und SIS 771/671 Display Treiber integriert. Damit wird das Modell Dell Optiplex 160 unterstützt.
 

12.3.2009  Windows Installer 4.5 verfügbar

Die neue Windows Installer Version 4.5 (für Windows XP SP2 und höher) wird noch nicht über Windows Update angeboten. Ein manuelles Update von der bisherigen Version 3.1v2 auf die neue Version 4.5 wird bei Installer Problemen empfohlen (auch im Fall schlechter Reaktionsfähigkeit während Windows Update auf älteren Rechnern ohne Dual Core CPU).
Bitte beachten Sie, dass nach der Windows Installer 4.5 Installation der zugehörige Hotfix 958655 installiert werden muss.
 

Februar 2009

25.2.2009  WinPE 2.0 aktualisiert

Neue Netzwerktreiber: VMWare ESX Net, Broadcom NetLink (TM) Gigabit Ethernet, Broadcom NetXtreme Gigabit Ethernet, Broadcom 570x 10/100 Integrated Controller, Broadcom NetXtreme Fast Ethernet, Broadcom NetXtreme Gigabit Fiber, Marvell Yukon Gigabit Ethernet Controller, Marvell Yukon Fast Ethernet Controller, Intel(R) PRO/1000 PCI Express Network Connection Driver K.

Hinzugefügt wurde ferner ein Programm "Hardware Info" (Link im Programm Manger) zur Erfassung und Auswertung der Hardwareinformationen.
 

24.2.2009  Windows XP (deutsch) Aktualisierung

Integration der Windows- und Office Updates vom Februar 2007 sowie aller anderen aktuellen Updates. Statt der bisherigen Firefox Version 2 wird nun die aktuelle Version 3 (ohne Proxy) vorinstalliert.
 

20.2.2009  Bluetooth Probleme auf Dell Notebooks (WIDCOMM Software)

Die von der Fa. Dell angebotenen Bluetooth Treiber und Software für die Notebook der Latitude E-Serie enthalten die auch von vielen anderen Herstellern eingesetzte WIDCOMM Software. In der aktuelle Version zeigt diese Software Kompatibilitätsprobleme mit diversen Bluetooth Produkten auf, weshalb wir stattdessen die in Windows XP SP3 standardmäßig enthaltenen Bluetooth-Unterstützung vorinstallieren.

Die auf den Notebook der Latitude E-Serie eingesetzte Bluetooth Firmware zeigt im Grundzustand (Plug &Play Erkennung) nur HID Geräte (Bluetooth Keyboard und Bluetooth Maus), der Bluetooth HCI Modus muss programmtechnisch aktiviert werden. Zu diesen Zweck ist das selbst erstellte Programm HID2HCI vorinstalliert und wird automatisch gestartet. Signierte Treiber und das HID2HCI Tool für Dell Bluetooth Devices  finden Sie hausintern unter F:\SYSTEMSW\W32TOOLS\BTH\dell.
 

Januar 2009

20.1.2009  WinPE 2.0 aktualisiert

E wurden LAN-Treiber für Realtek RTL8102E/8103E, RTL8169/8110, RTL8168B/8111B, RTL8101E, RTL8168C(P)/8111C(P), RTL8168D/8111D und  RTL8104E Netzwerkadapter hinzugefügt. Damit werden auch die Dell Inspiron Mini Notebook unterstützt.

Bitte beachten Sie, dass Treiber für WinPE zukünftig nur noch in der aktuellen Version WinPE 2.0 und nicht mehr in der älteren Version 2004  hinzugefügt werden.
 

14.1.2009  WinPE 2.0 aktualisiert

Die auf dem Windows NT 6.0 SP1 Kernel basierende WinPE 2.0 Version wurde aktualisiert: Es wurden Treiber für Intel 82567 Gigabit Netzwerkadapter (Dell E4000/5000/6000-Notebooks) hinzugefügt sowie der Novell-Client in Servicepack 1 aktualisiert. Das Problem der reduzierten Datentransportrate von und zu  Novell Resourcen über das ncp-Protokoll ist damit beseitigt.

WinPE 2.0 kann nun auf allen neueren Rechnern - mit mehr als 256 MByte RAM -  zur Windows-Installation (alle Versionen bis einschließlich Windows Vista/Server 2008) eingesetzt werden. Unsere ältere WinPE Version 2004 (basierend auf Windows NT 5.1 SP2 Kernel) ist damit nur mehr zur Systeminstallation auf älteren Rechnern erforderlich.

WinPE 2.0 ist wie bisher auf allen dienstlichen Rechnern über PXE-Boot (Taste F12) verfügbar, wahlweise auch zum Boot von USB-Sticks (Erzeugung über F:\SYSTEMSW\Bootdisk\WINPE-2.0\makeusbboot.cmd)  oder von CDROM (ISO-File: F:\SYSTEMSW\Bootdisk\WINPE-2.0\winpe.iso).
 

14.1.2009  Vorankündigung: Support für Microsoft Office 2000 endet am  14. Juli 2009

Der Support für Microsoft Office 2000 endet im Juli diesen Jahres. Nach diesen Zeitpunkt wird es keine Sicherheitsupdates und keine funktionellen Updates geben.  Bitte denken Sie rechtzeitig daran, vorhandene Office 2000 Versionen in eine neuere Version (Office 2003 bzw. bei neueren Rechnern auch Office 2007) zu aktualisieren.
 


Ein Gutes Neues Jahr 2009!


Dezember 2008

18.12.2008  Außerplanmäßiges, kritisches Sicherheitsupdate für Windows Internet Explorer

Microsoft hat gestern Abend um 19 Uhr ein außerplanmäßiges,  kritisches Sicherheitsupdate für Windows Internet Explorer 5/6/7 (alle Windows Versionen) bereitgestellt. Dies Update (960714, Bulletin MS08-078) wird seit heute morgen über unseren WSUS verteilt und muss schnellstmöglich installiert werden, da die Sicherheitslücke bereits ausgenutzt wird.
 

10.12.2008  Windows XP (deutsch) Aktualisierung

Unsere Windows XP Quelle (Deutsch) und die davon erzeugten Standard-Images für die automatisierte Windows-Installation werden heute Nachmittag/morgen Vormittag aktualisiert: Die am 9.12.2008 erschienenen Updates für Windows und MS-Office wurden integriert, Java JRE  zu Update 11 aktualisiert.
 

November 2008

25.11.2008  Neues Installationshilfsprogramm für MS Office 2003 und 2007

Für die Installation von MS Office 2003 oder 2007 steht ein neues Installationshilfsprogramm zur Verfügung: F:\MS\Office2007\rzinst.exe oder F:\MS\Office2003\rzinst.exe.

RzInst bietet wahlweise eine interaktive oder automatisierte Installation aller von uns unterstützten Office-Produkte.  Je nach Berechtigung - diese wird automatisch geprüft - kann das jeweilige Produkt ohne Eingabe eines Product-Keys installiert werden.  Die Installation über Rzinst.exe kann auch mit eingeschränkten Rechten gestartet werden, erforderliche Berechtigungen (lokale administrative Anmeldung und Novell-NDS-Anmeldung) werden automatisch erfragt. Unterstützte Betriebssysteme: Windows 2000 und höher (auch Windows Vista mit UAC).

Achtung: RzInst ist derzeit in der Testphase, bitte melden Sie uns eventuelle Fehler oder Anregungen.
 

25.11.2008  Windows XP (deutsch) Aktualisierung

Unsere Windows XP Quelle (Deutsch) und die davon erzeugten Standard-Images für die automatisierte Windows-Installation wurden aktualisiert: Windows und Office Updates bis zum 24.11.2008, Firefox 2.0.18, Java JRE 6 Update 10, Adobe Reader 8.1.3, Office 2007 ODF-Addin 2.5, Novell Client 4.91 SP5, Groupwise 8.0.
 

24.11.2008  Open Office ODF Add-In Version 2.5 für MS-Office

Das Open Office ODF Addin für MS-Office (zum Lesen und Schreiben der ODF Dokumentenformate ist der neuen Version 2.5 verfügbar: Download und Informationen finden Sie im Abschnitt "Addins" für Office 2007.
 

Oktober 2008

24.10.2008  Kritisches Sicherheitsupdate für Windows 2000/XP/2003/Vista/2008

Am 23. Oktober 2008 wurde von Microsoft ein besonders kritisches Sicherheitsupdate herausgeben. Das Update 958644 (MS08-067) behebt eine Sicherheitslücke im Serverdienst, welche es einem Angreifer ermöglicht, über das Netzwerk beliebigen Code ohne Authentifizierung über die TCP-Ports 139 oder 445 einzuschleusen und auszuführen.

Bitte installieren Sie das Sicherheitsupdate 958644 schnellstmöglich auf allen Computern mit Windows 2000, Windows XP, Windows Server 2003, Windows Vista oder Windows Server 2008. Es wird seit 24.10.2008 morgens über unseren WSUS-Dienst automatisch verteilt.

Weitere detaillierte Information und Links zu Downloads für manuelle Installation: Kritisches Sicherheitsupdate 958644
 

16.10.2008  Windows XP - Aktualisierung

Unsere Windows XP Quelle (Deutsch) und die davon erzeugten Standard-Images für die automatisierte Windows-Installation wurden aktualisiert: Neben den bisherigen Geräten werden damit auch die neuen Dell Notebooks der E-Serie 4000/5000/6000 unterstützt.

Hinweis zu den Dell-Notebooks E4xxx/5xxxx/6xxx: Falls sie die erweiterten Funktionen des Touchpads oder Pointing-Sticks nutzen wollen, müssen Sie die zugehörige Software durch Aufruf von F:\HARDWARE\PC\DELL\E4000-5000-6000\touchpad\Setup.exe nachinstallieren. Standardmäßig ist aus Kompatibilitätsgründen der Windows Standard Maustreiber vorinstalliert, der nur die Grundfunktionen unterstützt.
 

13.10.2008  WinPE - Treiberaktualisierung

In unser WinPE Version 2004 (für Windows XP Installation) wurden Treiber für Intel 82567LM/LF/V Gigabit Network Connection hinzugefügt sowie der Intel Matrix Storage Manager Driver (SATA) in die Version 8.5.0.1032 aktualisiert. Damit werden alle Intel ICH7-10 RAID Controller unterstützt. Die aktuellen LAN und SATA-Treiber sind für die neuen Notebook Serie E4000/5000/6000 des Herstellers Dell erforderlich.

In Kürze wird unser Windows XP Quelle sowie unsere Standard-Images ebenfalls aktualisiert, um die neuen Dell E-Serie-Notebooks zu versorgen.
 

Juli 2008

17.7.2008  Netzwerkverbindungen Windows Vista - Linux-Samba: Probleme beim Zugriff auf WWW-Server

Auch nach Umzug des zentralen WWW-Servers auf die neue "Serverfarm" (Montag, 7.7.2008) funktioniert der Samba-Zugang von Windows Vista Clients aus nicht, da die Authentifizierung momentan noch über eine ältere Samba-Version 2.x erfolgt, die keine NTLMv2 Authentifizierung unterstützt.

Bis zum Umstellung auf eine aktuelle Samba-Version können Sie behelfsmäßig die entsprechende lokale Sicherheitseinstellung (LAN Manager Authentifizierungsebene) unter Windows Vista herabsetzen.  Eine Anleitung hierzu finden im Dokument Windows Vista - Linux/Samba Verbindungen.
 

15.7.2008  Windows XP Installation

Die automatisierte Windows XP Installation (unattended Setup) für die US-Version wurde auf aktuellen Stand (SP3) gebracht, die vorbereiteten Standard-Images sind ab sofort auch in US-Englisch verfügbar.
 

Juni 2008

30.6.2008  Verzögerung bei der Bereitstellung von Windows Vista

Leider verzögert sich die für das erste Halbjahr 2008 angekündigte Bereitstellung von Windows Vista (für den produktiven Einsatz), da wichtige Netzwerkdienste (NAL bzw. ZEN, IPrint, RZ Setup) noch nicht vorhanden bzw. noch nicht für Windows Vista angepasst sind. Überdies ist der derzeitige Status des Novell Client für Windows Vista noch nicht befriedigend.

Für den Testbetrieb kann Windows Vista selbstverständlich - wie bereits bisher - über unser Datennetz bezogen und installiert werden.
 

Mai 2008

15.5.2008 Aktualisierung der  Windows XP Standard-Images (SP3)

Nach der Aktualisierung der Windows XP Installationsquelle (unattended Setup) enthalten jetzt auch unsere Windows XP Standard Images das Servicepack 3 sowie alle weiteren aktuellen Updates.
 

13.5.2008 Windows XP Servicepack 3 in Windows XP Installationsquelle integriert

Unsere Windows XP Standardinstallation und alle Standardzubehörprogramme zeigten bisher keinerlei Kompatibilitätsprobleme bezüglich SP3, deshalb wurde heute um 13:15 Uhr unsere  Windows Installationsquelle (deutsche Version, für unattended Setup, F:\SYSTEMSW\WINXP) in SP3 aktualisiert.
Die bisherige Version Windows XP SP2 steht bei etwaigen Problemen sowie zur Nachinstallation von SP2-Komponenten unter F:\SYSTEMSW\WINXP.SP2 weiterhin zur Verfügung.
 

7.5.2008 Servicepack 3 für Windows XP erschienen

Das Servicepack 3 für Windows XP ist am 6.5.2008 erschienen. Es wird zur Zeit noch nicht über unseren WSUS-Dienst automatisch verteilt, da wird zuerst die Programmkompatibilität in unserer Umgebung sicherstellen wollen. Das Servicepack 3 wird zunächst in unsere  Windows Source integriert und damit für Neuinstallationen bereitgestellt, ein Update vorhandner Windows-Versionen erfolgt später.
 

März 2008

27.3.2008 KMS Dienst jetzt auch für Windows Server 2008 funktionsfähig.

Das am 19.3.2008 beschriebenen Problem ist beseitigt, unser KMS Dienst aktiviert neben Windows Vista Clients jetzt auch Windows Server 2008 der Kategorien A und B (Web, Standard und Enterprise).
 

20.3.2008 Windows Vista Servicepack 1 verfügbar

Windows Vista Servicepack 1 ist (zur Zeit noch als optionales Update) über die öffentliche Windows Update Site und als standalone Update in fünf Sprachen verfügbar. Es wird noch nicht über unseren hausinternen WSUS-Dienst verteilt.
 

19.3.2008 Aktivierung von Windows Server 2008 über hausinternen KMS Dienst noch nicht funktionsfähig.

Windows Server 2008 Volumenlizenzen verwenden wie Windows Vista den neuen Aktivierungsmechanismus VA 2.0 - hausintern wird deshalb Windows Server 2008 wie Windows Vista standardmäßig über unsere KMS-Dienst aktiviert.
Für die Aktivierung von Windows 2008 Servern ist ein KMS-Update erforderlich, das von der Fa. Microsoft kurz nach dessen Erscheinen in den lokalisierten Versionen wieder zurückgezogen wurde. Unser KMS-Dienst akann daher momentan noch keine Windows 2008 Server Versionen aktivieren. Ein Update zur Behebung des Problems wird erwartet.
 

5.3.2008 Hausinterner Windows Update Dienst (WSUS) jetzt auch für Windows Vista verfügbar

Das Programm RZWU (hausintern: Start -> Ausführen RZWU) , mit dem die Windows Update Richtlinien zur Nutzung unseres WSUS Dienstes auf Windows Clients und Windows Servern gesetzt werden, ist ab sofort auch unter Windows Vista (mit Servicepack 1)  funktionsfähig.

Die einzige Änderung in der Benutzung ergibt sich durch die User Account Control von Windows Vista: Nach Start von RZWU müssen Sie  - auch wenn Sie als Mitglied der Gruppe Administratoren angemeldet sind - der Ausführung als Administrator (elevated) zustimmen, wenn Sie die Richtlinien verändern oder ein Windows Update vornehmen wollen.
 

Februar 2008

14.2.2008 Windows- und Office Updates , IE7

Wie im den letzten PC-Betreuertreffen angekündigt, wird seit gestern neben den monatlichen Sicherheitsupdates auch der Intern Explorer 7 als Update (zum Internet Explorer 6) über unseren WSUS automatisch verteilt.
 

Januar 2008

10.1.2008 Windows-Update Fehler 0x80070005

Seit den letzten, am 8. Januar erschienenen Windows Updates kam es beim manuellen Update mit unserem Programm RZWU oder auch über das öffentliche Microsoft Update zu Fehlern, insbesondere wenn RZWU mit normalen Benutzerrechten gestartet wurde. Die Installation des ersten Updates ("Windows-Tool zum Entfernen bösartiger Software") wurde mit dem Fehler 0x80070005, vermerkt in %windir%\WindowsUpdate.log abgebrochen und keine weiteren Updates installiert.

Das Problem ist durch eine Korrektur in RZWU behoben.
 

9.1.2008 Windows-Update Januar 2008

Am 8. Januar erschienen zwei Windows Updates, wovon MS08-001 (Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution, 941644) eine besonders kritische Sicherheitslücke behebt und deshalb umgehend installiert werden muss.

Die aktuellen Updates werden wie üblich über unseren WSUS Dienst ausgeliefert und zur Installation angeboten bzw. beim Betrieb mit normalen Benutzerrechten automatisch installiert.
 

9.1.2008 WinPE Aktualisierung

In WinPE 2004 (CDROM und PXE-Boot) wurden die Unterstützung für Intel ICH8R/ICH8R Raid (enthalten z.B. in Dell Optiplex 755)integriert. Ein Zugriff auf die Festplatte und die Windows-Installation ist damit auch im RAID-Modus (BIOS EInstellung) möglich.

Die Ladegeschwindigkeit von WinPE 2004 (Windows XP SP2 Kernel) über PXE/TFTP war bei PCs mit Gigabit-Ethernet-Adaptern bisher wesentlich zu niedrig. Das Problem wurde durch Austausch des Loaders (NTLDR) gegen die aktuelle Version aus Win2003SP2 behoben.


Ein Gutes Neues Jahr 2008!


Dezember 2007

17.12.2007 Drucken unter Windows Vista

Für das Drucken auf unsere RIO- und  CIP-Pool-Drucker unter Windows Vista ist eine Vorablösung verfügbar.
 

15.12.2007 Windows XP Installation - Aktualisierungen

In das unattended Setup sowie in die Standard-Images wurden alle Updates vom Dezember 2007 (einschließlich Office 2007 Servicepack 1) integriert.
 

14.12.2007 Office 2003 und 2007 Servicepacks

Das am 8.12.2007 erschienene Servicepack 1 für Office 2007 wurde ebenso wie das bereits früher erschienene Servicepack 3 für Office 2003 zur Verteilung und Installation über unseren WSUS Dienst freigegeben.
 

4.12.2007 WinPE Aktualisierung

Die RamDisk-Größe wurde wegen des höheren Speicherbedarfes der neuen Sophos Antivirus  Version 7.0 von 16 auf 32MB erhöht. Das aktuelle ISO-Image finden Sie hausintern wie bisher unter F:\SYSTEMSW\Bootdisk\WINPE2004. Dieselbe Version ist auch über PXE Boot verfügbar.
 

November 2007

8.11.2007 Windows Update Services (WSUS) - Server Aktualisierung in Version 3.0

Heute um 16 Uhr wird unser WSUS-Dienst von Version 2.0 auf 3.0 aktualisiert und zugleich auf einen neue, leistungsfähigeren Server umgezogen. Die Betriebsunterbrechung beträgt voraussichtlich ca. 10 Minuten.
Der WSUS 3.0 Client wurde mit einem Windows Update bereits ab Mai 2007 ausgeliefert, auf den Clients sind darüber hinaus keine Änderungen erforderlich.
 

8.11.2007 Windows Systeminstallation über WinPE - Änderungen

Unser Windows Systeminstallationsmenü wurde - wie in den letzten Betreuertreffen angekündigt  - geringfügig geändert bzw. ergänzt: Standardinstallationsmethode ist jetzt, sofern die entsprechende Berechtigung vorliegt, das wesentlich schnellere Image-Restore. Optional steht nach wie vor das Unattended Setup zur Verfügung.
Bei der Passworteingabe wird der Status der Caps-Lock Taste geprüft und ggfls. eine Warnung ausgegeben.
 

Oktober 2007

16.10.2007 Windows XP- Installation - Aktualisierungen

In das unattended Setup für Windows XP sowie die vorbereiteten Images (automatisierte Windows Installationen)  wurden die aktuellen Updates vom Oktober 2007 (einschließlich Office 2003 Servicepack 3) sowie Treiber für die zukünftigen Dell Optiplex 755  PCs (ICH9/Q33-35 Chipsatz mit AHCI/SATA und Intel vPro) integriert.
 

11.10.2007 SecureW2-Client aktualisiert: Neue DFN-Zertifikate

In die SecureW2-Client Installation für Windows XP und Windows Vista wurden die neuen DFN-Zerfikate zur Nutzung unseres WLAN Netzwerks 802.11i integriert. Bitte beachten Sie, das die bisherigen DFN-Zertifkate am 20. Oktober 2007 ablaufen und die neuen Zertifikate zur Nutzung unseres WLAN Netzwerks 802.11 nach diesem Termin zwingend erforderlich sind.
Zur Erneuerung der Zertifikate genügt die erneute Installation des aktuellen SecureW2-Clients, vorhandene Versionen müssen vorher nicht deinstalliert werden. Die Installation kann selbstverständlich auch vor dem 20. Oktober 2007 erfolgen.
 

September 2007

19.9.2007 Office 2003 Servicepack 3 verfügbar

Seit dem 18.9.2007 ist das Servicepack 3 für Office 2003 einschließlich aller Einzelanwendungen (OneNote, Visio, Project) verfügbar. Bitte beachten Sie die mit diesem Servicepack verschärften Sicherheitseinstellungen innerhalb der Office Anwendungen einschließlich der VBA Programmierumgebung. Details hierzu finden Sie unter "Description of Office 2003 Service Pack 3".

Das Servicepack 3 wird wegen möglicher Seiteneffekte, die durch durch die neuen Sicherheitsfeatures bedingt sind,  momentan noch nicht über unseren WSUS-Dienst auf alle Clients verteilt.

Für Standardanwendungen von Office 2003, Visio, OneNote und Project wird die Installation von Servicepack 3 dennoch dringend empfohlen, um vorhandene Sicherheitslücken zu beheben.
 

Oktober 2007

24.8.2007 Windows XP Installation - Aktualisierungen

Die aktuellen Updates für Windows und MS-Office vom August wurden sowohl im unattended Setup als auch in den vorbereiteten Images integriert (siehe automatisierte Windows Installation). Die enthaltenen Zubehörprogrammen Firefox, Sun JRE und Adobe Reader wurden aktualisiert.
 

23.8.2007 Novell Client für Windows Vista verfügbar

Seit dem 20.8. 2007 ist das Release des Novell Client für Windows Vista (zunächst ohne Support, siehe Informationen zur Unterstützung von Windows Vista an der Universität Regensburg) verfügbar.
Bitte beachten Sie, dass diese Novell Client-Version keine Druckdienste und keinen ZEN-Client (Naldesk) enthält.
 

9.8.2007 Dell Optiplex 745 - BIOS Problem verhindert Windows Vista Aktivierung über KMS

In Dell Optiplex 745 PCs der "N"-Serie (ohne OEM Windows-Version, wie bei uns beschafft) mit BIOS Version 2.0 und höher enthält  die vom BIOS erzeugte ACPI SLIC Tabelle keinen so genannten "Windows Marker", wodurch die Aktivierung von Windows Vista Volumenlizenzen über den bei uns vorhandenen KMS-Dienst fehlschlägt (Fehlercode: 0xC004F035). Das Problem ist an die Firma Dell gemeldet.  Für die bei uns betroffenen Computer ist eine Lösung des Problems seit dem 15.9.2007 verfügbar.

Zur Verifizierung, ob ein PC eine vollständige SLIC-Tabelle mit "Windows Marker" enthält, wurde das Testprogramm chkslic.exe (Start -> Ausführen chkslic bzw. F:\BAT\chkslic.cmd) erstellt. Chkslic ist unter WinPE, Windows XP und Windows Vista lauffähig.

Die (automatische) Aktivierung von Windows Vista Volumenlizenzen über unseren KMS Dienst ist genau dann möglich, wenn im BIOS des jeweiligen PCs entweder gar keine oder aber eine "gültige" SLIC-Tabelle (mit Windows Marker) vorhanden ist. SLIC-Tabellen ohne "Windows Marker", wie sie z.B. in DELL Optiplex 745 PCs vorhanden sein können, führen zum Aktivierungsfehler 0xC004F035 oder 0xC004F059 (siehe Windows Vista Volume Activation 2.0 Step-By-Step Guide).
 

Juni 2007

4.6.2007 Windows-Installation - neue Optionen

In unser Windows-Installationsprogramm wurde die Option "Image-Restore/ Mini-Setup" als Alternative zum bisherigen unattended Setup hinzugefügt, um die Installationsdauer auf 10-20 Minuten zu senken. Diese Option wird auch bei der demnächst implementierten Installationsvariante "Windows Vista" verwendet.
Aus Softwarelizenzgründen ist diese Option momentan nur für Workgroupmanager und Systembetreuer verfügbar.

In der Office-Versionsauswahl wurde die Version 2007 Office System (Standard oder ProPlus) hinzugefügt.
 

Mai 2007

24.5.2007 Neuer Windows Update Agent und Hotfix KB927891 werden über WSUS ausgeliefert.

Seit 23.5.2007 nachmittags werden diese beiden wichtigen Updates automatisch ausgeliefert. Bitte beachten Sie, dass sie auf den Clients lediglich der Installation von KB927891 zustimmen müssen, der neue Windows Update Agent wird zu Beginn der Update-Prüfung  automatisch (ohne Rückfrage und ohne Neustart) installiert.

Bedingt durch die automatische Windows Update Agent Aktualisierung kam es bei PCs, die heute morgen eingeschaltet wurden, zu einer (irrtümlichen) Sicherheitswarnung, dass der Update Dienst nicht gestartet ist (dieser muss während des Aktualisierung kurz angehalten werden).
 

21.5.2007 Neuer Windows Update Agent, erneute Korrektur des Hotfix KB927891

Die neue Version des Windows Auto Update Clients (v 3.0) beseirtigt die bisherigen Windows Update Probleme auf älteren PCs (während der Update-Prüfung ist der PC mehrere Minuten schlecht bis gar nicht reaktionsfähig). Ergänzend hierzu gibt es eine erneut korrigierte Version des Hotfix KB927891.

Downloads und weitere Infos finden Sie auf unserer Seite  Windows Update Agent 3.0, Hotfix KB927891.'
 

10.5.2007 Office 2003 Installationsquelle aktualisiert/erweitert

In die Office 2003 Installationsquelle auf unseren TITAN Softwareservern (F:\MS\Office2003) wurden die aktuellen Sicherheitsupdates vom Mai 2007 integriert.

Die Unterstützung für die neuen Office 2007 Dateiformate (FileFormatConverters) wurde hinzugefügt. Damit können Sie in allen Office 2003 Programmen die neuen XML-basierenden Office 2007 Dateiformate lesen und schreiben.
 

9.5.2007 WinPE auf USB-Sticks (für Windows Installation etc.)

Unter F:\SYSTEMSW\Bootdisk\USB-WINPE\makeboot.cmd ist eine Batchdatei bereitgestellt, um unsere aktuelle WinPE-Version auf USB-Sticks zu kopieren. WinPE kann damit neben den bisherigen Boot-Verfahren PXE und CDROM auf geeigneten PCs auch von USB-Sticks aus geladen werden.

Beachten Sie bitte, dass auch unsere neuen Standard-PCs leider keine USB2-Boot-Geschwindkeitkeit unterstützen und das Laden deshalb (wie von CDROM bzw. PXE) etwa 1 Minute dauert.
 

8.5.2007 Windows XP und Windows 2003 Server Installationsquellen aktualisiert/erweitert

Die Windows XP Installationsquelle auf unseren TITAN Softwareservern wurde aktualisiert/erweitert. Über unserer automatisierte Systeminstallation erhalten Sie zusätzlich folgende neue Zubehörkomponenten:

Die bisherigen Zubehörkomponenten (Adobe Flash Player, Firefox etc.) wurden auf aktuellen Stand gebracht, desgleichen sind alle Windows Updates bis zum 9.5.2007 integriert.

In die Windows 2003 Installationsquelle auf unseren TITAN Softwareservern wurde Servicepack 2 (incl. R2-Komponenten) integriert.
 

März, April 2007

16.4.2007 Windows Updates, neue Programme

Immer noch werden Störungen an PCs durch Windows-Update-Fehler (svchost.exe Fehler) gemeldet, die durch den am  20.2.2007 erschienenen Hotfix KB927891 beseitigt werden können. Detaillierte Informationen, wie sie die Störung (svchost.exe Fehlermeldung)  beseitigen, finden Sie auf der Seite "Windows Update Hotfix KB927891".

Durch das im April erschienene kritische Sicherheitsupdate  "MS07-017: Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen (KB925902)" kam es kurzzeitig zu Probleme mit bestimmten Fremdanbieter-Anwendungen (Fehlermeldung: Die System-DLL "user32.dll" wurde im Speicher verschoben..).  Dieses Problem wurde inzwischen durch das Update KB935448 behoben, das auch über WSUS verteilt wird.

In unsere Windows XP Installationsquelle (DE und EN) auf den TITAN Softwareservern wurden wieder einmal alle neuen,  bis zum 16.4.2007 verfügbaren Updates integriert, desgleichen der nicht über Windows-Update verteilte, wichtige Hotfix KB927891.

Die neue Version des CISCO VPN-Clients 5.0.00.0340 ist vom Hersteller nun auch für Windows Vista freigegeben. Weitere Informationen: http://www.uni-regensburg.de/EDV/PC/soft/index/CiscoVPNClient.html sowie Windows Vista Hard- und Softwarekompatibilität.

Für die unsere RIO-Drucker wurden neue Batchdateien zur Installation der benötigten Druckertreiber unter Windows XP bereitgestellt, die das bisherige Problem der teilweise sehr langsamen Einrichtung (mehrere Minuten Wartezeit) beseitigen. Diese Batchdateien sind seit 10.4.1007 in die bisherige RIO-Installationsprogramme (RIOINST.EXE bzw. Aufruf über RZSetup) integriert.
Falls Sie eigene, über Novell Printerqueues versorgte Netzwerkdrucker auf dieselbe Art automatisiert installieren möchten, finden Sie die Muster-Batchdateien  (für die RIO-Drucker) unter F:\SYSTEMSW\W32TOOLS\Printer\rio

Seit April 2007 ist der Microsoft Virtual PC 2007 (Nachfolge von Virtual PC 2004) in "endgültiger Version" kostenfrei verfügbar. Dies Version ist insbesondere für Windows Vista freigegeben und ermöglicht z.B. den Betrieb von Windows XP unter Windows Vista.

Am 14.3.2007 ist das Servicepack 2 für Windows 2003 Server erschienen. Dieses Servicepack wird demnächst in die Installationsquelle auf den TITAN Softwareservern integriert. Beachten Sie bitte unbedingt die Release Notes vor der Installation auf bestehenden Systemen (es darf z.B. kein IE7 installiert sein). SP2 für Windows 2003 wird zur Zeit noch nicht über WSUS verteilt.
 

Februar 2007

23.2.2007 Neues Windows Installer Update verfügbar (Behebung des Office-Update-Problems)

Für das seit längerem schon bestehende Office-Update-Problem (svchost.exe 100% Last, z. Teil Fehlermeldungen) hat die Firma Microsoft nun  - endlich -  eine neues Update (KB927891) bereitstellt, welches das bisher empfohlene, immer noch fehlerhafte Update vom Oktober 2006 ersetzt.

Die Downloads für Windows XP SP2 und Windows Server 2003 finden Sie auf der Seite Updates, die (noch) nicht über WSUS ausgeliefert werden.
Es wird empfohlen, das Update KB927891 baldmöglichst zu installieren und ein eventuell bisher abgeschaltetes Office-Update über unser Programm RZWU wieder zu aktivieren.

In unsere Windows XP Quelle auf den TITAN-Softwareservern ist dieses Update bereits integriert, desgleichen auch alle anderen aktuellen Updates bis zum 23.2.2007.
 

Januar 2007

29.1.2007 Neues Version SecureW2-Client (für Windows XP SP2 und Windows Vista)

Eine neue  Version des SecureW2-Clients (erforderlich für die Nutzung der Funknetze 802.11i und 802.1X an der Universität und FH Regensburg) für Windows XP SP2 und Windows Vista ist verfügbar: Der bisherige Fehler - dir Vorkonfiguration der Profile funktionierte zum Teil nicht - ist damit behoben.
Beachten Sie, dass für die neue SecureW2-Client-Version unter Windows XP das aktuelle WPA/WLANAPI-Update (KB918997) erforderlich ist. Weitere Infos finden Sie unter WLAN unter Windows XP und Windows Vista.
 

22.1.2007 Zubehörprogramme für Windows Vista

Sophos-Virenscanner 6.5, Cisco VPN-Client 4.8.01.0590-k9  und SecureW2-Client 3.12v für Vista sind verfügbar, das Rechenzentrum bietet jedoch vorerst keine Unterstützung für diese Komponenten. Weitere Informationen und Downloadangaben finden Sie unter Sie auf der Seite Windows Vista Hard- und Softwarekompatibilität.
 

15.1.2007 Probleme mit Windows/Office-Update auf älteren, langsamen PCs

Nach wie vor beseht auf älteren, leistungsschwachen PCs ein Problem mit dem hausinternen Windows-Software-Update-Service (analog zum öffentlichen Microsofot-Update-Service): Das Office-Update führt zu einer hohen CPU-Last, solche PCs sind während der Update-Prüf-Phase (u. a. gleich nach dem Einschalten) für einige Minuten nur schlecht reaktionsfähig.

Falls dieses Verhalten auf bestimmten PCs nicht tolerierbar ist,  bliebt momentan als einziger Ausweg, auf solchen PCs das automatische Office-Update abzuschalten und nur das - weit weniger belastende - automatische Windows Update zu verwenden. Beachten Sie jedoch, dass dadurch die Sicherheit solcher PCs erheblich sinkt und Office-Sicherheitsupdates nach dem jeweiligen Erscheinen unbedingt manuell installiert werden müssen.

Mit dem Programm RZWU (Start -> Ausführen RZWU, nur für dienstliche PCs!) können Sie durch Auswahl der WindowsUpdate Computer-Gruppe bestimmen, mit welchen Updates Ihr PC versorgt wird, ob mit oder ohne Office-Update.
 


Ein Gutes Neues Jahr 2007!


 
November 2006

22.11.2006 Informationen zu Office 2007, Kompatibilität mit älteren Versionen

Im Dokument Informationen zu Office 2007 finden Sie Kurzinformationen zur neuen Microsoft-Office-Version, u. a. werden Fragen zum neuen XML-basierenden Dokumentenformat und zur Kompatibilität mit älteren Office-Versionen (2000, 2002, 2003) behandelt.
 

17.11.2006 Informationen zu Windows Vista

Die neue Windows Version Vista wird vom Rechenzentrum der Universität Regensburg wegen fehlender Komponenten für den Betrieb in unserem Datennetz (Novell-Client, Sophos Virenscanner etc.) vorerst noch nicht unterstützt. Im Dokument Informationen zur Unterstützung von Windows Vista an der Universität Regensburg finden Sie weitere Informationen.
 

2.11.2006 Internet Explorer 7.0 in deutsch und englisch für WinXP-SP1 und Win2003-SP1 verfügbar

Seit dem 1.11.2006 bietet die Fa. Microsoft die neue Internet Explorer Version 7.0 ür die Betriebssysteme Windows XP SP2 und Windows 2003 SP1 als Update zur bisherigen Version 6.0SP1 nun auch in deutscher Version an. Für Privatkunden wird dieses Update auch über die öffentliche Windows Update Seite bzw. Microsoft Update ausgeliefert.

Bitte beachten Sie, dass wir das Internet-Explorer 7.0 Update über unseren hausinternen Windows Update Service (WSUS) vorerst noch nicht ausliefern, die Freigabe findest im Interesse unsere Anwender erst nach Kompatibilitätsprüfung (in ca. 2-4 Wochen) statt.

Benutzer, welche das IE7.0-Update bereits vorab installieren wollen, finden die erforderlichen Downloads (DE und EN) auf der hausinternen Seite Internet Explorer Version 7.0 sowie auch unter dem Pfad F:\SYSTEMSW\IE70

Hinweis: IE7.0 ist auch in der kommenden Windows-Version Vista enthalten, als Update ist diese Version nur für Windows XP SP2 und Win2003 SP1 verfügbar, nicht jedoch für Windows 2000. Für Windows XP ohne Servicepack 2 sowie alle Windows 9X-Versionen sind - wie bereits öfter angekündigt - keine Updates mehr erhältlich!
 

Oktober 2006

18.10.2006 Windows Autoupdate Client Problem unter Windows 2000/XP/2003 (MSI.DLL, SVCHOST.EXE)

Das am 29.9.2006 hier beschriebene Windows Update Problem wurde nun auch von der Fa. Microsoft bestätigt und ein vorläufiger Hotfix bereitgestellt. Wie vermutet tritt das Problem in Zusammenhang mit dem Office-Update aus, bei dem der Windows Installer von der Update Engine verwendet wird.  In einzelnen Fällen verursacht die fehlerhafte Datei MSI.DLL eine Speicherverletzung, die vom "Träger" des Updatedienstes SVCHOST.EXE gemeldet wird und - wie bereits am 29.9.2003 hier beschrieben - zu schweren Folgefehlern (Computer ist nicht mehr reaktionsfähig) führen kann.

Sollte Ihr PC den beschriebenen Fehler (SVCHOST.EXE Fehlermeldung) bereits wenige Minuten nach dem Start zeigen und sie daher den Patch nicht installieren können, gehen Sie bitte wie folgt vor:
Melden Sie sich nur lokal (Workstation only) mit administrativen Rechten an, geben Sie unter Start -> Ausführen den Befehl cmd ein und dann im cmd-Fenster den Befehl net stop wuauserv
Sie stoppen damit temporär den Updatedienst, verhindern den Fehler und können den Patch installieren. Falls Sie weitere Hilfe benötigen, wenden Sie sich bitte an Ihren Workgroupmanager oder PC-Betreuer.

Download des Updates KB916089 (im Internet Explorer können Sie den Patch gleich ausführen)

Nach der Installation ist ein Neustart des PCs erforderlich!
 

September 2006

29.9.2006 Windows Autoupdate Client Problem unter Windows 2000/XP/2003 (SVCHOST.EXE 100% CPU-Last)

Momentan gibt es  ein Problem mit Windows AutoUpdate Client unter Windows 2000/XP/2003: Symptom ist, dass einer der Prozesse SVCHOST.EXE (derjenige, der den Windows Update Dienst wuauserv.dll ausführt) während des Updatevorgangs 100% CPU-Last und einen sehr hohen Speicherverbrauch aufweist, der betreffende Rechner auch einige Zeit reaktionsunfähig werden kann.

Bei einigen Clients kommt es auch zu Folgefehlern (Dr. Watson), der Updatedienst kann mit Event-ID 1000 und/oder 1001 (Ursache: Speicherverletzung) zusammenbrechen und es kann sogar - da gerade unter diesem SVCHOST.EXE Prozess auch andere wichtige Dienste gehostet werden - ein Neustart erforderlich werden, um die Absturzrelikte zu beseitigen.

Empirisch wurde  festgestellt, das der Fehler vor allem dann auftritt, wenn das Autoupdate über unseren WSUS-Dienst auch die Office-Produkte versorgt (Windows + Office-Update ist eingestellt). Mögliche Fehlerursache ist der Windows-Installer-Dienst (msi.dll), der für das Office-Autoupdate benötigt wird.

Die Fa. Microsoft arbeitet bereits an einer Lösung für diesen Fehler, wir informieren sie schnellstmöglich, sobald ein Patch oder ein Workaround zur Verfügung steht.

Aktualisierung am 4.10.2006: Das Windows Update Problem ist vermutlich leider noch nicht beseitigt (auf den Clients sind keine Änderungen erforderlich!), Ursache siehe Systems Management Server 2003 client computers experience slow performance when you run the Inventory Tool for Microsoft Updates (ITMU). Weitere Fehlerursachen sind vorhanden, siehe Info vom 18.10.2006
 

1.9.2006 Aktualisierung von Windows XP (DE und EN/US), Office 2003 und Service-CD

In die Referenzinstallationen von Windows XP DE und EN/US auf unserer Softwareservern wurden alle aktuelle Sicherheits- und Funktionsupdates vom August 2006 integriert. Die Service-CD für Windows XP (F:\SYSTEMSW\SERVICE-CD\WINXP) wurde gleichermaßen aktualisiert.

In die Office 2003-Installationsquelle auf unserer Softwareservern wurden alle Sicherheitsupdates bis Ende August 2003 integriert. Bitte beachten Sie, dass die Installation dadurch einige Minuten länger dauert (nach Abschluss des normalen Setups werden 14 Updates installiert).
 

August 2006

14.8.2006 Neue deutsche Rechtschreibung für Office 2003

Zum 01.08.2006 ist die Neuregelung der deutschen Rechtschreibung für Deutschland, die Schweiz und Österreich offiziell in Kraft getreten. Ein entsprechendes Update für die Rechtschreibprüfung in Office 2003 ist unter office2003-kb923348-deu.exe verfügbar. Informationen dazu finden Sie unter http://support.microsoft.com/kb/923348/de. Dieses Update wird momentan (noch) nicht über unseren Windows/Office-Update-Service ausgeliefert. Ein gleichartiges Update für die Office Version 2002 (Office XP) soll demnächst erscheinen.

Hausintern können Sie dieses Update - vorausgesetzt, Sie sind an unserem NDS-System angemeldet -  ganz einfach durch das Kommando OFF2003RSNEU installieren (Start -> Ausführen OFF2003RSNEU).
 

Juni 2006

26.6.2006 Aktualisierung von Windows XP (DE und EN/US)

In die Referenzinstallationen von Windows XP DE und EN/US auf unserer Softwareservern wurden alle aktuelle Sicherheits- und Funktionsupdates vom Juni 2006 integriert. Weiterhin wurden die Windows-Update Richtlinien wurden geändert: Standardeinstellung bei Neuinstallationen ist nun - wie angekündigt - die Gruppe MSO_UNI (Windows- und Offcieupdate) statt bisher UNI (nur Windowsupdate).
 

14.6.2006 Neue Sicherheitsupdates für Windows und Office

Seit 13.6.2006 abends sind 12 neue  - darunter 8 kritische - Sicherheitsupdates für Windows und Office verfügbar, darunter auch das erwartete Update für die am 20. Mai bekannt gewordenen Sicherheitslücke in Word (siehe unsere Informationen vom 6.2.2006). Alle Updates für Windows 2000/XP/2003 sowie Office 2002/2003 werden wie gewohnt über unseren WSUS-Dienst automatisch verteilt.

Für Office 2000 sowie für Windows 98SE müssen Sie die Updates manuell oder über die "public" Microsoft-Windows-Update und Microsoft-Office-Update Webseiten einbringen. Die kritischen Office-Updates sind darüber hinaus auch auf unseren  hausinternen Office-Update-Webseiten verfügbar.

Wichtige Erinnerung: Zum automatischen Bezug der aktuellen Office-Updates müssen die WSUS-Richtlinien auf Ihrem PC entsprechende eingestellt sein (Kommando RZWU, Gruppe "Windows + Office" auswählen und auf Einstellungen übernehmen klicken). Wegen der "Brisanz" der Sicherheitsupdates auch für MS-Office werden unsere  WSUS Standardrichtlinien in Kürze - wie auf dem letzten PC-BetreuerInnen-Treffen besprochen - in automatisches Windows- und Office-Update geändert.
 

6.6.2006 Vorsorgliche Warnung vor bösartigem Word-Virus (Backdoor.GINWUI bzw. Troj/Oscor)

Seit 20. Mai ist die Existenz eines gefährlichen "Trojaners" bekannt , der eine noch nicht behobene Schachstelle in Microsoft Word 2002/2003 ausnutzt. Es handelt sich um keinen "Makro-Virus". Da die Verbreitung dieses gefährliche Virus momentan noch sehr gering ist, sind keine "Notfallmaßnahem" und keine Panik angebracht, jedoch sollten Sie bis zur Bereitstellung und Installation des Patches (wird am 13. Juni erwartet) beim Öffnen von Word-Dokumenten, vor allem solchen aus unbekannten Quellen und allen Dokumenten, die sie per Email erhalten,  besonders vorsichtig sein:

Starten Sie im Verdachtsfall Word 2002/2003 ausschließlich im "Safe-Mode" (Start -> Ausführen  winword /safe) und öffnen Sie innerhalb von Word  im Safe-Mode (in der Titelleiste erscheint "abgesicherter Modus") unbekannte, potentiell infizierte Dokumente. Öffnen Sie unbekannte Word-Dokumente niemals via Doppelklick bzw. direkt aus Mails, Webseiten etc!

Weitere Informationen: Microsoft Security Advisory (919637), Vulnerability in Word Could Allow Remote Code Execution
 

6.6.2006 WSUS Störungen am 2.Juni 2006

Wegen Überlastung kam es am Freitag, den 2. Juni 2006 zu Problemen mit unserem WSUS-Dienst. Inzwischen ist das Servicepack 1 für WSUS installiert und der ordnungsgemäße Betrieb wieder hergestellt. 

Um einer zukünftigern Überlastung des Servers vorzubeugen, werden ab sofort alle Clients, die 3 Monate oder länger keinen Statusbericht  abgegeben haben haben, von unserem  WSUS-Server entfernt. Von dieser Maßnahme betroffen sind alle "Clients", die unsere WSUS-Richtlinien verwenden, aber seit mindestens 3 Monaten nicht aktiv bzw. am Netzwerk angeschlossen sind. Weitere Informationen hierzu werden im nächsten PC-BetreuerInnen-Treffen (Juni 2006) bekannt gegeben.
 

Mai 2006

30.5.2006 Aktualisierung WinPE und Windows XP

In der WinPE-Boot-CD (F:\SYSTEMSW\Bootdisk\WINPE2004\WINPE.ISO, Start-CD für Systeminstallation) wurde der Broadcom-Ethernet-Treiber aktualisiert: Es werden nun auch die neuen, z.B. in Dell-PCs und Notebooks eingesetzten, 1GB-Ethernet-Chip-Varianten unterstützt.

In der Windows XP Referenzinstallation wurden Treiber für die Intel-ICH7 und I945GM-Chipsatzfamile ergänzt. Es werden damit die neuen Dell PC-und Notebook-Modelle (Latitude D620 etc.), auch mit Intel-Dual-Core-CPUs unterstützt. Noch fehlend ist eine korrekte Vorinstallation der High Definition Audio (HDAUDIO) Unterstützung für WinXP, diese wird in Kürze ergänzt.
 

8.5.2006 Erinnerung an Ende des Supports für Windows 98SE zum 30.6.2006

Im Dokument Fragen zum Support-Ende von Windows 98SE finden Sie Antworten auf diesbezügliche, häufig gestellte Fragen.
 

April 2006

26.4.2006 Korrektur des Sicherheitsupdates MS06-015 für Windows herausgeben

Eine neue Version des Sicherheitsupdates MS06-015 (Vulnerability in Windows Explorer,  KB908531) beseitigt die in KB918165 genannten Probleme in Zusammenhang mit der HP Share To Web Software. Die Binärdateien sind dabei gegenüber dem ursprünglichen Update vom 11.4.2006 nicht geändert, es werden lediglich  die in KB918165 beschriebenen "allow-list"-Einträge in der Registry  automatisiert hinzugefügt.

Das aktualisierte Update wird wie üblich über unseren WSUS-Dienst automatisch verteilt. Die am 18.4.2006 beschriebenen Aktionen zur Behebung des Fehlers in Zusammenhang mit der  HP Share-to-Web Software sind nicht mehr erforderlich.
 

18.4.2006 Probleme in Windows-Explorer und -Shell nach dem Update MS06-015 vom April 2006 (nicht mehr aktuell!)

Durch das Shell-Sicherheitsupdate MS06-15 vom April kommt es zu Problemen in der Windows-Shell sowie den Office-Datei-Dialogen, wenn die (nicht empfohlene) Share-to-Web Software von Hewlett Packard installiert ist. Grund ist ein Fehler in dieser Software, die z.B. vielen Scannern beigegeben ist.

Zur Behebung des Fehlers entfernen Sie bitte über Systemsteuerung -> Software die die HP Share-To-Web Software oder aber beachten Sie die Hinweise im Artikel http://support.microsoft.com/kb/918165/en-us, wenn Sie diese Software weiter verwenden wollen.
 

12.4.2006 Kritische Updates für Windows und Internet-Explorer 6 (alle Windows-Versionen)

Seit dem 11.4.2004 ist das erwartete Update für die Internet-Explorer-Sicherheitslücke vom 23.3.2006 sowie zwei weitere kritische und einige andere wichtige Updates für Windows und Office verfügbar:  Details finden Sie in Microsoft Security Bulletin Summary for April, 2006. Betroffen sind alle Windows-Versionen.
Für Windows 2000/XP/2003 werden  die erforderlichen Updates seit  11.4.2004 20 Uhr über unseren WSUS-Dienst automatisch verteilt, für Windows 98SE/ME müssen die Updates manuell über Microsoft Windows Update einbringen.
 

März 2006

30.3.2006 Service-CD für Windows XP aktualisiert

Die Service-CD (Servicepack, Updates, LAN/WLAN-Treiber, Zubehörprogramme) wurde aktualisiert: Neue Beschreibungen für WLAN-Installation, Funknetz an der Uni Regensburg sowie Treiber für Netgear WL511 (Atheros PC-Card).
Sie finden den Inhalt der CD (zum "Selbstbrennen") wie bisher unter F:\SYSTEMSW\SERVICE-CD\WINXP.
 

23.3.2006 Kritische Sicherheitslücke in Internet-Explorer 6 (alle Windows-Versionen)

Die Sicherheitsfirma Secunia gab am 22.3.2006 eine kritische Sicherheitslücke in Internet-Explorer 5.x und 6.xc bekannt (CVE reference: CVE-2006-1359). Von der Fa. Microsoft wurde dies im Security Advisory 917077 (Vulnerability in the way HTML Objects Handle Unexpected Method Calls Could Allow Remote Code Execution) am 23.3.2006 bestätigt.

Für die genannte Sicherheitslücke ist noch kein Patch verfügbar. Es wurde allerdings auch noch kein Exploit beobachtet. Sobald ein Patch verfügbar ist, wird dieser über unseren Windows Update Service automatisch verteilt (nicht für Windows 98SE!). Die Sicherheitslücke ist vor allem dann gefährlich (es ist die Ausführung beliebigen Codes möglich) , wenn Sie mit administrativen Rechten arbeiten und mit dem Internet Explorer potentiell gefährliche ("versuchte") Webseiten besuchen oder aber verseuchte HTML-Mails öffnen.
 

10.3.2006 Windows XP Referenzinstallationen DE/EN: Aktualisierung von Zubehör und Updates

Folgende Komponenten wurden aktualisiert bzw. neu hinzugefügt:

8.3.2006 WLANINFO für Windows XP

WLANINFO  ist ein Tool zur Feldstärkemessung in Funknetzwerken, Auflistung verfügbarer Funknetzwerke mit genauen technischen Daten etc.
 

Februar 2006

23.2.2006 Fehler in WSUS-Dienst behoben

Bedingt durch einen Softwarefehler wurden seit heute (23.2.2006) morgen keine (neuen) Updates ausgeliefert. Der Fehler konnte kurzfristig beseitigt werden, seit ca. 14 Uhr läuft  unser WSUS-Dienst wieder im Normalbetrieb.
 

Januar 2006

31.1.2006 Windows XP Referenzinstallationen DE/EN: Aktualisierung von Zubehör und Updates

Folgende Komponenten wurden aktualisiert bzw. neu hinzugefügt:

18.1.2006 Office XP Updates und Servicepacks ab jetzt auch über WSUS

Wie am Montag, den 16.1.2006 im PC-Betreuer-Treffen besprochen, wurden heute morgen alle Office XP Updates und Servicepacks (DE und EN) auf unserem WSUS-Server (nur) für die Office-Gruppen zur Installation freigegeben.

Falls die Installation eines Updates oder Servicepacks fehlschlägt, weil keine Zugriff auf die passende Installationsquelle möglich ist (CDROM,  F:\ms\OfficeXP für alte Installation SP3 vom Netzwerk, F:\ms\OfficeXP\DE\CD für neue Installation vom Netzwerk), empfiehlt es sich, die vorhandnen OFFXP-Version vollständig zu entfernen und das Produkt z.B. über RZSetup neu zu installieren. Es werden dabei keinerlei Benutzereinstellungen und -Dateien geändert/gelöscht.
 

7.1.2006 Kritisches Windows-Sicherheitsupdate MS06-001 ("WMF-Sicherheitslücke") verfügbar

Am 5. bzw. 6. Januar stellte die Firma Microsoft das erwartete Update MS06-001 für die Ende Dezember bekannt gewordene  GDI-Sicherheitslücke bereit: Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution (912919).

Durch einen Fehler in der Grafik-Engine kann beim Betrachten eines manipulierten, mit bösartigem Code versehenen Bildes im WMF-Format - z.B. auf Webseiten - der PC mit beliebigem Code infiziert und dadurch Viren, Trojaner, Würmer etc. eingeschleust werden. Da sich dieser "Zero-Day-Exploit" bereits erheblich verbreitet hat, ist die umgehende Installation dieses Updates sehr wichtig.

Dieses kritische Update für Windows 2000/XP/2003 wird über unseren WSUS-Dienst seit 6. Januar 2004 ausgeliefert und - sofern Sie unsere WSUS-Standardrichtlinien verwenden -  auf den Client-PCs automatisch installiert. Bitte achten Sie in anderen Fällen auf eine zuverlässige Installation des genannten Updates.

Neben Windows 2000/XP/2003-Systemen ist auch das nicht mehr unterstützte Windows NT 4.0 sowie Windows 98SE/ME von diesem Fehler betroffen. Laut Informationen von Microsoft ist die "Infektionsgefahr" von Windows 98SE/ME-Systemen jedoch nicht kritisch und es ist vorerst kein Update verfügbar. Darüber hinaus wird Windows 98SE/ME nur noch bis zum 30. Juni 2006 (dieses Jahr!) gepflegt, d.h. mit Sicherheitsupdates versorgt.

Das Sicherheitsupdate MS06-001 wurde bereits in unsere Windows-Quelldateien (automatisierte Windows-Installation) auf den TITAN-Softwareservern für die Versionen Win2000 Server/Workstation, Windows XP DE/EN und Windows 2003 Server integriert. Desgleichen wurde die Service-CD für WinXP (Pfad: F:\SYSTEMSW\SERVICE-CD\WINXP) aktualisiert.


Ein Gutes Neues Jahr 2006!



Dezember 2005

15.11.2005 Aktuelle Windows-Updates, Windows-Installationen, Service-CD

Die im Dezember erschienenen, über über WSUS-Dienst verteilten Windows-Updates, insbesondere das kritische Internet-Explorer-Update, wurden in die Windows XP (DE und EN), Windows 2000 und Windows 98SE Referenzinstallationen integriert. Ebenfalls aktualisiert wurde die Service-CD für Windows XP (Pfad: F:\SYSTEMSW\SERVICE-CD\WINXP)
Die Aktualisierung der Windows 2003 Referenzinstallationen erfolgt in Kürze.
 

November 2005

9.11.2005 Einstellung des früheren SUS-Dienstes (Nachfolge:WSUS), aktuelle Windows und Office-Updates

Die SUS-Unterstützung wurde von der Fa. Microsoft offenbar früher als angekündigt (6. Dezember 2005) beendet, da das kritische Sicherheitsupdate vom November (MS05-53) an SUS-Server nicht mehr ausgeliefert wurde.

Der Betrieb unseres (alten) SUS-Servers, der seit August 2005 noch parallel zum neuen WSUS-Server im Einsatz war, wird deshalb heute beendet und für dessen URL ein Alias auf den  neuen WSUS-Server gelegt. Benutzer, welche trotz Ankündigung im August die Client-Richtlinien für die Nutzung des neuen WSUS nicht geändert haben (Kommando RZWU bzw. automatische Korrektur über NDS-Login-Skript)) und auf PCs noch die alten SUS-Richtlinien verwenden, werden damit automatisch auf den neuen WSUS-Dienst "umgeleitet".
 

Oktober 2005

31.10.2005 WinPE2004 Boot-CDROM ISO-Image korrigiert

Beim Start der Windows-Systeminstallation unter WinPE (nur von Boot-CDROM, nicht über PxE) kam es vereinzelt zu Netzwerkproblemen: Die Verbindung zum TITAN1-Server konnte nicht hergestellt werden und es wurde ein Neustart ausgeführt. Das Problem wurde beseitigt,  das WinPE-ISO-Image korrigiert. Die aktuelle Version von WinPE2004 finden Sie wie bisher unter F:\SYSTEMSW\Bootdisk\WINPE2004\WINPE.ISO.
 

28.10.2005 Office 2003 Aktualisierung, Windows 2000/XP Aktualisierung

Die Office 2003 Installationsquelle auf unseren TITAN-Softwareservern wurde in den Typ "Local Installation Source" geändert bzw. ergänzt. Bitte verwenden sie für die Installation von Office 2003 Produkten zukünftig nur noch dieses neue Verfahren (wird demnächst auch über RZ Setup angeboten), weil nur damit Office-Updates und Servicepacks über unseren WSUS-Dienst automatisch installiert werden können.

Die Windows XP (DE und EN) sowie die Windows 2000-Referenzinstallationen (Windows-Systeminstallation) wurden aktualisiert: Alle Updates vom Oktober 2005 sind integriert, Adobe Reader, Firefox sowie SUN Java aktualisiert.
 

4.10.2005 Office 2003 Servicepack 2

Am 28.9.2005 erschien das Servicepack 2 für Office 2003. Dieses Servicepack wird ab heute über unseren WSUS-Dienst (nur) für die Gruppen "... mit Office-Update" automatisch verteilt. Die (automatische) Installation ist derzeit jedoch nur für vorhanden Installationen vom Typ "Local Source" möglich, d.h. für Installationen von CDROM oder der zukünftigen "Local-Source"-Installationsart vom Netzwerk.

Für vorhanden Installationen von unserer bisherigen administrativen Quelle (F:\MS\Office2003) kann das Servicepack 2 derzeit leider nicht automatisch - weder über WSUS noch über Microsoft Office Update - installiert werden. Sie benötigen für solche Office 2003 Installationen das "volle" Updatepaket, welches für jede Installationsvariante geeignet ist und keinen Zugriff auf die Quelldateien erfordert: Download Office2003SP2-KB887616-FullFile-DEU.exe

Wegen der Office-Update-Problematik (bei Installationen von administrativer Quelle: Update über WSUS nicht möglich, Zugriff auf Quelle gleichen Servicepack-Levels wie vorhandener Servicepack-Level erforderlich), wird die Standard-Installationsmethode von Office 2003 über unser Datennetz demnächst in das  "Local Installation Source"-Verfahren geändert. Dabei liegt die gepackte Office 2003 Source in einem Cache auf der lokalen Festplatte und es sind Updateinstallationen, Hinzufügen von Features sowie Reparaturen ohne Zugriff auf die Installationsquelle möglich (wichtig auch für mobile Geräte ohne dauerhaften Anschluss an unser Datennetz)
 

September 2005

19.9.2005 Umstellung des hausinternen Windows Update Service auf neue Version (RZ-WSUS)

Wie am 10.8.2005 bereit angekündigt, wird für den hausinternen Windows Update Service eine neue Version (Windows Software Update Services, WSUS) eingesetzt.

Am 17.9.2005 wurden dazu die Richtlinien in unseren Windows 2000/XP/Referenzinstallationen auf den TITAN Softwareservern entsprechend angepasst; Windows-Neuinstallationen über unsere Softwareserver enthalten damit automatisch die neuen WSUS-Richtlinien und die Update-Versorgung über den neuen WSUS-Dienst.

Umstellung der WindowsUpdate-Richtlinien für vorhandene Windows-Installationen auf allen dienstlichen PCs sowie auf anderen PCs, welche bisher unserer SUS-Richtlinien (WindowsUpdate) verwendet hatten:

Wie bisher (SUS-Version) ist können erfahrene Benutzer einige Richtlinien über das Skript RZWU.HTA (bzw. Kommando RZWU) nach persönlichen Wünschen anpassen, insbesondere über die WindowsUpdate-Gruppe auswählen, ob auch MS-Office (z. Zt. nur Version 2003) automatisch aktualisiert werden soll.

Die bisherige Version (SUS) wird parallel zum neuen WSUS-Dienst bis Ende des Jahres 2005 weiter betrieben, um verspätete Client-Umstellungen zu berücksichtigen.
 

August 2005

22.8.2005 (Service-CD für Windows XP aktualistisiert, Updatestand: 18.8.2005)

Unter dem Pfad F:\SYSTEMSW\SERVICE-CD\WINXP (nur hausintern verfügbar!) ist der Inhalt der aktuellen Service-CD für Windows XP (Servicepacks, Updates, Tool, Zubehör, Virenscanner, AntiSpyware, WLAN-Konfiguration, WLAN-Treiber etc.) zum Brennen auf CD oder zum Kopieren auf USB-Stick verfügbar.
 

17.8.2005 (Warnung vor Wurm "Zotob", Windows-Sicherheitslücke MS-05-039)

Nur wenige Tage nach Bekanntgabe der in MS-05-039: (Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege) bekannt gegebenen kritischen Sicherheitslücke und Bereitstellung des entsprechenden Sicherheitsupdates nutzt der Wurm "Zotob" diese Schwachstelle zur Infektion von "ungepatchten" Windows 2000 Computern über das Netzwerk (TCP/IP Port 445).

Wie in der Mitteilung vom 10.8.2005 beschrieben, müssen insbesondere Windows 2000 Computer mit dem Update KB899588 (vorsorglich auch  KB896423) schnellstmöglich versorgt werden. In Betrieb befindliche Maschinen haben diese Updates über unseren Windows Update Service (SUS oder WSUS)  bereits erhalten.
 
Gefährdet sind jedoch abgeschaltete PCs mit Windows 2000 (und aktiviertem Port 139/445), die z.B. nach der Uraubszeit in Betrieb genommen werden.
Falls Computer mit Windows 2000 in den letzten Tagen (ab 10.8.2005) nicht eingeschaltet waren und somit die Updates nicht automatisch erhalten, sollten diese vorsichtshalber offline (d.h. ohne Netzwerkverbindung beim Wiedereinschalten) "gepatcht" werden. Der Computer kann andernfalls schneller infiziert werden, als sie das Update übers Netzwerk installieren können.

Download auf Diskette oder USB-Stick: KB899588, KB896423 (für Windows 2000)

Noch ist - da nur Windows 2000 Systeme betroffen sind - die Verbreitung von "Zotob" im Vergleich zu "Sasser" und anderen Vorläufern vergleichsweise gering. Wie bei Sasser & co genügt jedoch der Anschluss eines einzigen "befallenen" Windows 2000 Computers im hausinternen Datennetz, um  andere ungepatchte Windows 2000 Computer zu infizieren und so möglicherweise eine "Kettenreaktion" auszulösen.
 
Weitere Informationen:
 
- Microsoft Security: What You Should Know About Zotob
- Heise: Plug&Play-Wurm Zotob im Internet unterwegs
 

10.8.2005 (Sicherheitsupdates für Windows)

Bitte beachten Sie die im heute  erschienenen kritischen Sicherheitsupdates für Windows. Wie üblich werden die erforderlichen Updates für Windows 2000/XP/2003 über unseren hausinternen WindowsUpdate Service seit heute morgen  9 Uhr automatisch verteilt. Installieren Sie bitte umgehend die über unseren hausinternen WindowsUpdate-Dienst ausgelieferte Updates (Benachrichtigung in der Taskleiste beachten!).

Speziell Windows 2000 Installationen müssen umgehend mit den Updates KB899588 (MS-05-039: Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege)  und KB896423 (MS 05-043: Vulnerability in Print Spooler Service Could Allow Remote Code Execution ) versorgt werden, da - sofern die Ports 139 oder 445 geöffnet sind (und kein lokaler Firewall diese blockiert) ein "Frontalangriff" möglich ist, gegen den sie sich nicht wehren können und gegen den kein Virenscanner hilft. Zwar sind die betreffenden Ports von und zum Internet hin gesperrt, jedoch ist eine "Infektion" im internen Datennetz durch Anschluss "befallener" Computer möglich.

Für Windows 98SE müssen die die aktuelle Updates manuell z.B. über die Microsoft-WindowsUpdate-Seite eingebracht werden. Die besonders kritischen Updates KB899588 und KB896423 betreffen Windows 98SE allerdings nicht.
 

10.8.2005 (Vorankündigung: Umstellung WindowsUpdate-Service auf neue Version)

Wie in den letzten PC-Betreuer-Treffen erwähnt, findet voraussichtlich im September 2005 eine Umstellung der Windows-Update-"Quelle" vom des bisherigen SUS-Server auf einen neuen WSUS-Server statt.
Die dazu erforderlichen Richtlinien-Änderungen für die Client-PCs werden voraussichtlich im September 2005 über das NetWare-Login-Skript automatisch verteilt.
 
Da der neue WSUS-Server (parallel zum bisherigen SUS-Server) bereits im Betrieb ist, können am Testbetrieb interessierte Benutzer eine Client-Umstellung (neue Richtlinien zum Bezug der Updates vom WSUS-Server) auch vorab ausführen: Starten Sie dazu einfach das Kommando RZWUN (F:\BAT\RZWUN.CMD) und setzten Sie die dort angebotenen (neuen) Standardwerte.
Das Kommando RZWUN (Richtlinien für neuen WSUS-Server) ist nur in der Übergangsphase verfügbar. Nach Beendigung der  Umstellung wird das bisherige Kommando RZWU (Richtlinien für "alten" SUS-Server)  die Richtlinien für den neuen WSUS-Server enthalten (wie das temporäre RZWUN wirken).
 
Eine vorläufige Beschreibung zum neuen WSUS-Dienst finden Sie hier, darüber hinaus ist in RZWUN eine aktualisierte Hilfe bereits enthalten.
 
Wichtig: Der bisherige WindowsUpdate-Dienst (SUS-Server) bleibt zusätzlich bis zum endgültigen Abschluss der Umstellung, mindestens bis Oktober 2005 erhalten.
 
Über denen neuen WSUS-Dienst werden - wie bisher - zunächst keine Office-Updates ausgeliefert, bitte führen Sie deshalb Office-Update vorerst weiterhin manuell durch.
 

1.8.2005 (Problem bei Anzeige von CHM-Hilfedateien auf Netzlaufwerken)

Das Sicherheitsupdate MS05-26 vom 14. Juni 2005 (Vulnerability in HTML Help Could Allow Remote Code Execution, KB896358, betrifft alle Windows-Versionen) blockiert die Anzeige von CHM-Hilfedateien auf Netzlaufwerken, es erfolgt eine Fehlermeldung: "Aktion abgebrochen, Internet Explorer konnte keine Verbindung zu der angeforderten Webseite herstellen".
Dadurch werden z.B. Hilfeseiten von Softwareprodukten, die nicht lokal installiert sind, nicht mehr angezeigt.

Zur Behebung des Problems führen Sie bitte die Batchdatei hhitss.bat (Start -> Ausführen -> hhitss) aus und erlauben Sie die Anzeige von HTML-Help (CHM/ITSS) in der Intranetzone. Alternativ - wenn Sie nicht an unserem NDS-System angemeldet sind - laden Sie bitte die Datei hhitss.vbs herunter und führen Sie diese aus.
 

Juli 2005

7.7..2005 (Windows-Installation: Unterstützung neuer Hardware)

Die automatisierte Windows XP Installation unterstützt ab sofort auch Dell-PCs vom Typ GX620 mit i945-Chipsatz (ICH7). Die Anpassungen (zusätzliche Treiber) werden in Kürze auch in Windows 2000 und 2003 aufgenommen.
Einen Unterstützung von Geräten mit i945-Chipsatz unter Windows 98SE ist momentan nicht vorgesehen (Produktlebenszyklus von Win98SE endet am 30.6.2006), Anpassungen werden nur bei Bedarf vorgenommen.
 

Juni 2005

21.6.2005 (Automatisierte Windows-Installation, Vorinstallation von Zubehörprogrammen)

Auf Wunsch vieler unserer Betreuer/Anwender werden bei der automatisierten Windows-Installation, Option "Standardzubehör" (ist standardmäßig aktiv) für Windows 2000 und höher ab sofort zusätzliche weit verbreitete Programme vorinstalliert:

Die Grundinstallation enthält bereits:

Die Option "Standardzubehör" installiert zusätzlich (neu ab 21.6.2005):

Die Option "Virenscanner" installiert den aktuellen Sophos-Virenscanner (Version 5)

Die Option "Microsoft Office" installiert nach Wahl OFF2003, OFF2002 oder OFF2000 (je nach vorhandener Berechtigung).
 

15.6.2005 (Aktuelle Sicherheitsupdates für Windows)

Bitte beachten Sie die im Juni erschienenen kritischen Sicherheitsupdates für Windows. Wie üblich werden die erforderlichen Updates für Windows 2000/XP/2003 über unseren hausinternen WindowsUpdate Service seit heute morgen automatisch verteilt.
Nur für Windows 98SE muss das aktuelle Internet-Explorer-Update manuell z.B. über die Microsoft-WindowsUpdate-Seite eingebracht werden.
Die aktuellen Updates wurden in unsere Windows XP (DE/DE) Referenzinstallation bereits integriert, für Windows 2000, 2003 und 98SE erfolgt dies in Kürze.

15.6.2005 (Geschwindigkeitsoptimierung unter Windows XP, Netzwerk-Provider-Reihenfolge)

Die in Windows XP bisher verwendete Netzwerk-Provider-Reihenfolge führt zu Delays im Bereich von ca. 15s beim erstmaligen Zugriff auf ein Novell-Netzlaufwerk. Mit dem aktuellen Novell-Client 4.90SP2 1.99 kann diese Reihenfolge derart korrigiert werden,  dass das bekannte 15s-Delay beim ersten Zugriff auch eine NetWare Ressource entfällt und die Reaktionsgeschwindigkeit beim Öffnen/Speichern von Ordnern/Dateien deutlich besser wird.
Die erforderliche Korrektur ist in unserer Windows XP Referenzinstallation bereits enthalten,zur Korrektur für bestehende Windows XP SP2 Installationen mit aktuellem Novell-Client führen Sie bitte einfach die Batchdatei NwProvOrder aus (Start -> Ausführen -> NwProvOrder).

Bitte beachten Sie, dass diese Optimierung für Standardfälle mit ausschließlichen/ überwiegenden Zugriff auf NetWare Ressourcen gedacht ist und im Gegenzug eine Verlangsamung beim Zugriff auf SMB/CIFS-Resourcen (Windows-/Linux-/Unix-Shares) mit sich bringt. Das altbekannte  Delay tritt damit beim ersten Zugriff auf solche Resourcen auf.

Beachten Sie bitte weiterhin, dass ein "langsames" Verhalten des PCs auch durch "tote" (nicht mehr existente oder geänderte ) Netzwerkdrucker und/oder "tote" Netzlaufwerksverbindungen,  sowie insbesondere auch durch Viren/Würmer-Befall des PCs hervorgerufen wird.
 

13.6.2005 (Aktualisierung Sophos-Virenscanner  in Win2000/WinXP Referenzinstallationen)

Bei der automatisierten Windows-Installation (Start über WinPE-CDROM) wird über die Option "Virenscanner" die neue Version des Sophos-Virescanners (ESXP, Version 5) - zunächst für Windows 2000 und Windows XP - vorinstalliert.
Der Sophos Installationsfehler, welcher im System-Ereignisprotokoll DCOM-Fehler (Event-ID: 10021) produziert, ist dabei behoben.

11.6.2005 (Fehler in Sophos-Virenscanner  Version 5 unter Windows XP)

Die derzeitige Sophos-Virenscanners Version 5 (ESXP) erzeugt im System-Ereignisprotokoll eine erhebliche Menge kritischer Fehlermeldungen (rotes Kreuz): Quelle DCOM, Dienst SavService, Event-ID: 10032

Der Fehler soll laut Sophos-Info in der nächsten Version (5.0.4, Juli 2005) behoben sein.  Als Workaround für den Fehler in der derzeitigen Version 5.03 können Sie unter Windows XP den Befehl F:\SYSTEMSW\W32TOOLS\SophosDCOMfix.cmd ausführen. Die DCOM LaunchPermisson für den Dienst "SavService" für die Gruppe "SophosAdministrator" wird dadurch korrekt gesetzt und die lästigen Fehlermeldungen in der Ereignisanzeige beseitigt.
 

Mai 2005

31.5.2005 (Aktualisierung Novell-Clients in Win98SE/WinXP Referenzinstallationen)

Die Novell-Client-Software wurde in den Referenzinstallationen für Windows XP (NetWare Client 4.90SP2 ACU 1.99) und Windows 98SE (NetWare Client 3.40) aktualisiert. Als Netzwerkprotokoll wird - auch unter Win908SE - nur mehr TCP/IP vorinstalliert. Als Konsequenz ist bei nicht registrierten Rechnern kein NetWare Login mehr möglich!
Die Aktualisierung der Windows 2000 Referenzinstallation erfolgt in Kürze (14.6.2003: Ist erfolgt).
 

April 2005

14.4.2005 (Probleme bei Windows 98-Installation auf HP-Vectra VLi8)

Bei der automatisierten Win98SE-Installation über unsere WinPE-Boot-CD  kann es auf den älteren HP-Vectra VLi8-PCs je nach BIOS-Version, Festplatte und CDROM-Typ zum "Hängern" (Installation wird nicht forgesetzt) gleich zu Beginn des Windows 98-Setup (am Ende von "Vorbereiten der Installation") kommen.
Lösung: Entfernen Sie die Boot-CD nach dem ersten Reboot unter WinPE (vor dem Win98SE-Setup).
Ist der Fehler bereits passiert, entfernen Sie bitte die Boot-CD, starten Sie den Rechner neu (DOS-Prompt erscheint) und geben sie (erneut) den Befehl W98SETUP ein.
 

13.4.2005 (Windows 98/2000/XP/2003 und Office -Sicherheitsupdates)

Bitte beachten sie die im April 2005 erschienenen kritischen Sicherheitsupdates für Windows und Office.
Für Windows 2000 und höher werden die Updates wie üblich über unseren hausinternen WindowsUpdate-Service automatisch verteilt, sie werden darüber hinaus in Kürze in unser Windows XP-"Quelle" auf den SATURN Softwareservern für Windows XP Neuinstallationen bereit eingebracht.
 
Für Windows 98  müssen die Updates, vor allem das kritische Internet-Explorer-Update KB890923 manuell oder über Microsoft Windows Update installiert werden.

Das aktuelles, kritische Winword-Sicherheitsupdate (MS05-023) vom 12.4.2005 für Office 2000 (KB997977), 2002 (XP, KB997978) und Office 2003 (KB997979) finden Sie auch auf den Office-Seiten in vollständiger Version zum Download/Installation.
Bitte beachten sie, dass die in MS-05-023 beschriebene Winword-Sicherheitslücke möglicherweise auch in älteren Office-Versionen (95/97) vorhanden ist, diese jedoch nicht mehr gepflegt werden!
 

13.4.2005 (Windows 2003 Server Servicepack 1)

Das im März 2005 erschienene Servicepack 1 für Windows 2003 Server wurde in die Referenzinstallation auf unseren  Softwareservern TITAN (F:\SYSTEMSW\WIN2003) integriert.
SP1 für Win2003 wird vorerst nicht über unseren WindowsUpdate-Service automatisch ausgeliefert, d.h. existierende Installationen müssen manuell aktualisiert werden.

11.4.2005 (Aktualisierung WinPE-Boot-CD, Windows-Installationsprozeduren)

Wegen des "Umzugs" unserer Software-Referenz von SATURN nach TITAN (TITAN-SOFT1 und TITAN-SOFT2 statt bisher SATURN -SOFT1 und SATURN -SOFT2, Laufwerk F:) mussten die WinPE-Boot-CDs (bisherige Multiboot-CD unter  F:\SYSTEMSW\Bootdisk\MULTIBOOT und neue WinPE-Boot-CD unter F:\SYSTEMSW\Bootdisk\WINPE2004) sowie die davon abhängigen Installationsskripte auf unseren Softwareservern angepasst werden.

Bitte aktualisieren Sie bis Ende Sommersemester 2005 Ihre WinPE-Boot-CDs, da die "alten" Softwareserver SATURN danach möglicherweise nicht mehr zur Verfügung stehen und die Windows-Installation (Klick auf Ikone unter WinPE) mit den "alten" Boot-CDs damit zu Fehlern führen würde.
 

Februar 2005

20.2.2005 (Windows 98/2000/XP/2003 und Office XP-Sicherheitsupdates)

Bitte beachten Sie die im Februar 2005 erschienenen kritischen Sicherheitsupdates für Windows  und Office.
Für Windows 2000 und höher werden die Updates wie üblich über unseren hausinternen WindowsUpdate-Service automatisch verteilt, sie sind darüber hinaus in unser Windows XP-"Quelle" auf den SATURN Softwareservern für Windows XP Neuinstallationen bereit eingebracht.
 
Für Windows 98  müssen die Updates, vor allem das kritische Internet-Explorer-Update KB867282 manuell oder über Microsoft Windows Update installiert werden.

Für Windows NT4.0 besteht seit Anfang 2004 - wie früher bereits erwähnt - kein Hotfix-Support mehr, d.h. die betreffenden Sicherheitslücken können dort nicht mehr behoben werden.
 
Das in MS05-005 beschriebene kritische Office Sicherheitsupdate betrifft in unser Umgebung vor allem die Version Office XP (2002). Unsere Office XP "Quelle" auf den SATURN Softwareservern ist bereits aktualisiert.
Vorhanden OFFXP Installationen mit Servicepack 3 (von  F:\ms\officeXP oder CD) können durch das "Full"-Update officexp-kb873352-fullfile-deu.exe aktualisiert werden.
 

19.2.2005 (PXE-Boot von WinPE im IP-Adressbereich des Rechenzentrums möglich)

Durch die Erweiterungen in WinPE 2004 (basierend auf WinXP SP2) und Windows 2003 Server SP1 wurde es möglich, WinPE alternativ zum Start von CDROM nun auch über PXE (Taste F12 beim Start des PCs, Boot from Network) zu laden.
Der PXE-Download von WinPE ist (u.a. aus Lizenzgründen) auf den IP-Adressbereich des Rechenzentrums (alle dynamischen Adressen) beschränkt und dient vor allem der Vereinfachung des PC-Service  (Systeminstallationen, Systemreparaturen, Virenscan etc.)
Wie beim Start von CDROM bleibt auch beim Laden von WinPE über PXE die lokale Festplatte vollständig unberührt, WinPE wird in eine temporäre RamDisk geladen. Die Funktionalität von WinPE ist beim Start über PXE unverändert gegenüber dem Start von CDROM.
 

Januar 2005

9.1.2005 (Windows XP Installation aus 16bit Umgebung für Sonderfälle)

Für Sonderfälle (z.B. ältere PCs ohne CDROM-Laufwerk) wurde die "alte" Installationsprozedur WXPINST.BAT (Installation mit Bootdiskette aus 16bit Umgebung) "wiederbelebt" und Probleme bei der Novell-Client Installation beseitigt. Wie im Systeminstallationsmenü besteht nun auch hier die Möglichkeit, den Sophos Virenscanner vorzuinstallieren.

Änderung bei WXPINST.BAT: In der Netzwerkkonfiguration wird das IPX-Protokoll standardmäßig nicht mehr installiert (Novell-Client nur mit  TCP/IP Unterstützung).
 

2.1.2005 (WinPE-Boot-CD, Windows 2003 Referenzinstallation)

Treiber für Dell Optiplex GX2850 mit Perc 4e-DI Raid wurden hinzugefügt
Treiber für Intel Dual Ethernet 1000MBit/s (Dell PE 2850) wurden hinzugefügt.

Hinweis: Die Setup-Prozedur Setup.cmd für die Windows 2003 Installation ist z.Zt. noch nicht im Systeminstallationsmenü enthalten und muss (nach Partitionieren der Festplatte(n) mit Setpart.cmd)  von Kommandozeile aus ausgeführt werden. Setup.cmd darf nicht aus dem Explorer o.ä. aufgerufen werden!


Ein Gutes Neues Jahr 2005!


Dezember 2004

13.12.2004 (Microsoft-Glossare)

Unter F:\SYSTEMSW\GLOSSARY sind Glossare Deutsch - Englisch aller Microsoft-Produkte als CSV-Dateien (kommaseparierte Textdateien, z. B. mit Excel lesbar) verfügbar, in denen die Übersetzungen sämtliche lokalisierten Strings (Texte, Fehlermeldungen etc.) verzeichnet sind.
Diese Glossare sind z.B. nützlich, um den englischen Originaltext zu eine bestimmten lokalisierten (deutschen)  Fehlermeldung für eine Knowlegebase-Recherche etc. zu finden.
 

10.12.2004 (WinPE-/ Multiboot-CD)

Das unter F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO verfügbare ISO-Image zur Erstellung einer Boot-CD wurde aktualisiert (neue Version von Diskpart.exe).
Die bisherige Version von Diskpart.exe zeigte bei bestimmten Festplatten, u.a. auch bei aktuellen Dell Optiplex GX280 SATA-Modellen Fehler (z.B. funktionierte Befehl Clean nicht korrekt), sodass eine Systemneuinstallation in diesen Fällen mit Fehler abgebrochen wurde.
 

1.12.2004 (Internet Explorer Sicherheitsupdate)

Für die kürzliche bekannt gewordenen kritische Internet-Explorer-Sicherheitslücke (Pufferüblauf in "verunstaltetem" FRAME- bzw. IFRAME-Tag, Bulletin MS04-040), welche Windows 98SE, Windows NT4.0, Windows 2000 und Windows XP vor SP2  betrifft, ist ein Upüdate verfügbar. Dieses wird für Windows 2000 über unseren Windows-Update-Service automatisch verteilt.
Benutzer von Windows NT 4.0 und Windows 98SE sollten dieses Update über Microsoft-WindowsUpdate oder direkt über den hier angebotenen Download IE6.0sp1-KB889669-Windows-NT4sp6a-98-ME-x86-DEU.exe schnellstmöglich installieren.
KB889669 ist ein kumulatives Corporate-Update für IE6.0SP1 (nicht über WindowsUpdate ausgeliefert), welcher das im Bulletin MS04-040 beschriebene Update KB889293 und zusätzliche, frühere erschienene Korrekturen enthält.
 

November 2004

30.10.2004 (Windows- und Office-Produktlebenszyklen)

Im Artikel Microsoft-Software Produktlebenszyklen finden Sie Informationen zu Windows- und Office-Produktlebensdauerzyklen, konkret, bis zu welchem Datum es von Microsoft (Sicherheits-) Updates gibt und bis wann das jeweilige Produkt in unserem Datennetz eingesetzt werden kann.

Der Support für Windows NT 4.0 (Workstation und Server) läuft zum Ende des Jahres 2004 endgültig aus. Aus Sicherheitsgründen darf diese Version auf Standard-PCs die an das Datennetz der Universität angeschlossenen sind - wie in den Workgroupmanager- und PC-Betreuertreffen bereits öfter erwähnt -  ab diesem Termin nicht mehr eingesetzt werden. Aktuelle Nachfolgeversionen der NT-Plattform sind Windows XP in Workstationbereich und Windows 2003 im Serverbereich. Ausnahmen für Laborrechner etc., welche nicht aktualisiert werden können, werden im Dezember-Workgroupmanagertreffen besprochen (Stichwort: Labornetz).

Obwohl die Sicherheitssituation bezüglich kritischer System-Sicherheitslücken, gegen die Virenscanner keinen Schutz bieten können, bei den älteren "Consumer" Windows-Versionen 95, 98SE und Me deutlich unkritischer ist als auf verbreiteten, aktuellen Systemen der NT-Plattform, wird dringend geraten, die schon länger nicht mehr  gepflegte Windows-Version 95 auf älteren Rechnern, deren Hardware einen Einsatz von Windows XP nicht ermöglicht, unbedingt in  Windows 98SE zu aktualisieren, wenn der betreffende PC weiterhin am  Datennetz der Universität betrieben werden soll.  Zwischen Windows 95 und 98SE bestehen so gut wie keine Kompatibilitätsprobleme, weiterhin entstehen beim Update keine wesentlich höheren Hardwareanforderungen (in beiden Fällen ist wegen des Novell-Clients ein Mindestarbeitsspeicher von 24MB, besser 32MB  erforderlich). Das "Ablaufdatum" von Windows 98SE und Windows Me ist  Ende Juni 2006.

Bedenken Sie bitte auch die Sicherheitssituation bei Microsoft-Office: Für die vielfach noch eingesetzte Version Office 97 wurde der Support bereits im Januar 2004 beendet, d.h. es gibt keine Updates für Sicherheitslücken mehr (Word-Makroviren usw.).  Als Nachfolgeversion für ältere Rechner unter Windows 98SE empfiehlt sich Office 2002 (XP) oder das ältere Office 2000, die aktuelle Version Office 2003 erfordert Windows 2000 oder höher.
 

Oktober 2004

18.10.2004 (Windows Sicherheitsupdates, Windows-Aktualisierung, Boot-CD)

Bitte beachten Sie im Oktober erschienenen kritischen Windows-Sicherheitsupdates! Für Windows 2000, XP und 2003 Server werden/wurden sämtliche Korrekturen über unseren hausinternen WindowsUpdate-Service verteilt.
Windows 98 Systeme können Sie über den Microsoft Windows Update Service aktualisieren oder aber den kritischen IE-Hotfix manuell installieren.

Die aktuellen Sicherheitsupdates sind seit heute in unsere Windows XP Referenzinstallationen integriert (Aktualisierung von Win98, 2000 und 2003 folgt in Kürze), desgleichen in die für PC-Betreuer/Workgroupmanager unter F:\SYSTEMSW\IMAGE verfügbaren WinXP Images für "Express"-Neuinstallationen von PCs.
 
Die unter F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO verfügbare RZ Boot-CD (Multiboot-CD, WinPE Boot-CD) zur Installation von Windows-Betriebssystemen, Virenscan, Fehlersuche etc. wurde aktualisiert. Grund: Fehler bei Sophos Virenscan (Kommando rsweep) wegen Überschreitung der Ramdisk-Größe. Die Größe der Ramdisk wurde von 8 auf 16MB erhöht.
 
Zur im September bekannt gewordenen GDI+ Sichergheitslücke: Ein GDI+ Detektor, welcher "ungepatchte" Anwendungssoftware erkennt und sie auf erforderliche Updates aufmerksam macht, wurde im September über unseren hausinternen WindowsUpdate Service verteilt. Dieser Detektor läuft jedoch nur einmal ab. Wenn Sie die ausgegebenen Informationen nicht beachten, bleibt das Sicherheitsloch vorhanden und Ihr Computer ist weiterhin gefährdet.
Sie können den GDI+ Check jedoch jederzeit manuell wiederholen: Download gdidettool.exe (deutsche Version), gdidettoolus.exe (US-Version).
Falls Sie Ihre (nicht aktuelle) Office-XP/2003-Version mit OfficeUpdate von Microsoft bezüglich des GDI+ Fehlers nicht aktualisieren können (z.B. Office Quelle nicht mehr verfügbar), ist es am einfachsten, Office XP oder 2003 über Systemsteuerung -> Software komplett zu entfernen und von unseren Referenzinstallationen auf den Saturn-Softwareservern (F:\MS\OFFICEXP bzw. F:\MS\OFFICE2003) neu zu installieren.
Für Programmentwickler, welche die GDIPLUS.DLL über eigene Software in das System einbringen: Aktuelle, korrigierte GDIPLUS.DLL (nur für Win98/ME/NT und Win2000 vor SP4) Unter  Windows 2000 SP4 und Windows XP gehört diese DLL zu den geschützten Systemdateien und wird über WindowsUpdate aktualisiert.
 

September 2004

30.9.2004 (Windows XP Referenzinstallationen erneut aktualisiert: Novell-Client)

Die Windows XP Referenzinstallationen auf den SATURN-Softwareservern (deutsch: F:\systemsw\WINXP, englisch: F:\systemsw\WINXP.EN) wurden aktualisiert: Grund: Diverse kleiner und größere Fehler in der Novell-Client-Version 4.90SP2.
Mit dem aktuellen Novell-Client-Stand 4.90SP2 (ACU-Version 1.63) sollten nun die bekannten Fehler behoben sein und auch die Druckereinrichtung über "Point and Click" wieder funktionieren.

Bitte beachten Sie bei Windows XP Neuinstallationen, dass für den Novell-Client standardmäßig nur mehr das IP-Protokoll unterstützt wird, eine Anmeldung an das NDS-System folglich eine gültige IP-Adresse für den jeweiligen PC voraussetzt (der Rechner vor der Systeminstallation registriert sein muss).

Gleichzeitig mit der Aktualisierung der Windows XP Quelle auf den  SATURN-Softwareservern wurden auch die für Workgroupmanager/Systembetreuer verfügbaren Ghost32-Images fertiger System-Grundinstallationen in F:\SYSTEMSW\IMAGE erneuert.
 

7.9.2004 (Windows XP Referenzinstallationen aktualisiert)

In die Windows XP Referenzinstallationen auf den SATURN-Softwareservern (deutsch: F:\systemsw\WINXP, englisch: F:\systemsw\WINXP.EN) wurde das Servicepack 2 integriert.
Weitere Aktualisierungen: Adobe Acrobat Reader 6.01/6.02, Novell-Client 4.90SP2
 

August 2004

22.8.2004 (Windows Service-CD aktualsiert: WinXP SP2, NWClient 4.90)

Die am Infostand des Rechenzentrums erhältliche Windows Service-CD (Windows Servicepacks, Updates, Treiber, Anleitungen etc., zum Selbstbrennen hausintern unter F:/SYSTEMSW/SERVICE-CD/WINDOWS verfügbar) wurde aktualisiert:

Neu enthalten sind: Windows XP Servicepack 2 , Windows 2000 SP4 und Post SP4 Updatepaket (Installation ohne Reboots), aktuelle Internet Explorer und Outlook Express Updates, aktuelle Novell-Clients (4.90SP2 für WinXP).
Aus Platzgründen mussten einige Zubehör-Updates (DirectX9 und Windows Media Tools) entfernt werden.
 

20.8.2004 (Windows XP Servicepack 2 und Novell-Client 4.90SP2 verfügbar)

Das aktuelle Servicepack 2 für Windows XP ist zur manuellen Installation versuchsweise freigegeben. Bitte beachten Sie,  dass wegen eines Fehlers in der bisher verwendeten Novell-Client-Version 4.83 vorher unbedingt eine (manuelle) Aktualisierung auf die neu bereitgestellte Novell-Client-Version 4.90SP2 erforderlich ist. Weiterhin sollten Sie vor der Installation von WinXP SP2 unbedingt die Windows-Update (Sicherheits-) Einstellungen mit dem Kommando RZWU (Start -> Ausführen RZWU) überprüfen und ggfls. korrigieren, um sicherzustellen, dass die entsprechenden Richtlinien (hausinterner WindowsUpdate-Service) korrekt gesetzt sind.

Über den hausinternen WindowsUpdate-Service wird WinXP SP2 aus Sicherheitsgründen erst ab Anfang Oktober verteilt (für Privatkunden wird WinXP SP2 für WinXP Professional über die Microsoft WindowsUpdate voraussichtlich ab 25.8.2004 verteilt).

Firewall-Einstellungen in WinXP-SP2: Bitte beachten Sie, dass vor dem Update mit SP2 geöffnete Ports (z.B. Datei- und Druckerfreigabe, SQL-Server etc.) weiterhin geöffnet bleiben, um die bisherige Funktionalität beizubehalten.  Dadurch kann die "Wirkung" des Firewalls (Sicherheit) ganz erheblich herabgesetzt werden!
Bitte beherzigen Sie daher nochmals die bisherigen Empfehlungen: Keine Freigaben unter Windows XP Home Edition auf PCs innerhalb des Datennetzes der Uni Regensburg, keine Default-Shares unter Windows 200 Professional, keine "einfache Datei- und Druckerfreigabe" unter Windows XP Professional! Unsere Windows 2000/XP Standardinstallationen enthalten dies Sicherheitsrichtlinien standardmäßig, nicht jedoch  OEM-Vorinstallationen und andere Installationen von "Original"-CDs etc.

Zweckmäßiges Vorgehen für die manuelle Installation von WinXP SP2:

Zur Vorbereitung auf ein automatisches WinXP SP2 Update  werden die erforderlichen  Prüfungen demnächst in das Novell-Login-Script aufgenommen.

Eigene Informationen zu WinXP SP2: Programmkompatibilität in unserer hausinternen Netzwerkumgebung. Informationen von Microsoft zu WinXP SP2: Änderungen und Verbesserungen durch Windows XP Service Pack 2. Weitere Infos für PC-BetreuerInnen gibt es beim nächsten Workgroupmanager-Treffen am 6.9.2004 und beim nächsten PC-BetreuerInnen-Treffen am 13.9.2004.
 

11.8.2004 (Windows XP Servicepack 2 final Release - Bitte noch nicht installieren!)

Am 10.8.2004 wurde von der Fa. Microsoft das angekündigte Windows XP Servicepack 2 (DE/EN) das in endgültiger Form für IT-Professionals und Entwickler bereitgestellt.
Wir bitten Sie dringend, dieses "große" Update auf PCs innerhalb des Datennetzes der Universität bis zu unserer Freigabe noch nicht zu installieren, weil momentan noch Inkompatibilitäten bestehen - insbesondere mit älteren Novell-Clients (auch der momentan noch über RZSETUP und im Web angebotenen Versionen 4.83) und erst noch einige Vorarbeiten und Tests zu erledigen sind.

Einer der "schweren" Seiteneffekte beim derzeitigen Einbringen von SP2 auf unsere Windows XP Standardinstallation wäre die Fehlfunktion von Pegasus-Mail, vermutlich infolge eines Fehlers im Novell-Client.

Unser Zeitplan für das Deployment von Windows XP SP2 sieht die Bereitstellung für manuelle Installation (zusammen mit neuem Novell-Client) für Ende August vor, die Integration in die vorhandene Referenzinstallation (Windows XP Installation auf neuen PCs) für Anfang/Mitte September sowie die Auslieferung über unseren hausinternen WindowsUpdate-Service (automatische Aktualisierung vorhandener Installationen) ab Anfang Oktober 2004.
 

9.8.2004 (Windows XP Servicepack 2)

Wie bereits im letzten PC-BetreuerInnen-Treffen erwähnt, bitten wir dringend, die im Juni 2004 erschienene Vorabversion von Windows XP SP2 (Release Candidate 2) nicht auf "produktiven" PCs zu installieren. Diese Vorabversion ist unverträglich mit den im letzten Monat erschienenen Sicherheitsupdates, weiterhin kann die endgültige SP2-Version, welche im in Kürze (August/September) erscheint, nicht über eine SP2-RC2-Vorabversion installiert werden.
 

Juli 2004

30.7.2004 (Kritisches Internet-Explorer 6.0 SP1 Update KB867801)

Das kumulative IE-Sicherheitsupdate KB867801, beschrieben im MS Security Bulletin MS04-025, behebt weitere kürzlich bekannt gewordene, kritische Sicherheitslücken, darunter auch die "Cross-Domain Vulnerability".
Für Windows 2000, Windows XP und Windows 2003 Systeme wird es wie gewohnt über unseren hausinternen Windows Update Service automatisch verteilt. Unter älteren Windows Systemen (Win98/Me, NT4.0) müssen Sie dieses Update manuell oder über die MS Windows Update Seite einbringen.
Bitte achten Sie darauf, dass dieses kritische Update - wie auch alle früheren Sicherheitsupdates - auf all Ihren Windows PCs zuverlässig installiert wird.
 

30.7.2004 (Office 2003 Servicepack 1 verfügbar)

Für die aktuelle Ms Office Version 2003 ist das erste Servicepack verfügbar. Es wird in etwa einer Woche in die Referenzinstallation auf den SATURN Softwareservern integriert, sodass OFF2003 Neuinstallationen ab dann kein (zusätzliches) SP1-Update benötigen.
Bestehende Office2003 Installationen sollten unbedingt mit Servicepack 1 aktualisiert werden. Dieses Servicepack kann gleichermaßen für Installation von unserem Softwareserver wie auch für Installationen von CD verwendet werden. Bei der Aktualisierung von OFF2003 Installationen, die (wie dringend empfohlen) über unsere Softwareserver SATURN ausgeführt wurde, ist - anders als bei älteren Office-Versionen -  kein Zugriff auf die Original-Quelldateien erforderlich.

Der zukünftige Windows Update Service 2.0 (Nachfolge von SUS, Herbst/Winter 2004) wird neben den bisherigen Windows Updates auch automatisierte Updates von Office 2003 unterstützen, ältere Office-Versionen werden dagegen nicht berücksichtigt. Für Office-Neuinstallationen unter Windows 2000/XP/2003 wird daher die aktuelle Version 2003 empfohlen -  bezüglich der Dateiformate von Word, Excel und Powerpoint besteht Kompatibilität zu den früheren Versionen OFF97/2000/2002.
 

29.7.2004 (Aktualisierung WinPE-Boot-CD und Windows XP Referenzinstallation)

Die WinPE Boot-CD (zur Installation und von Windows-Betriebssystemen, F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO) wurde aktualisiert: Neuer Treiber für Broadcom Ethernet-Adapter zur Unterstützung von Dell Optiplex GX280.

Die Windows XP Referenzinstallation (zunächst nur die deutsche Version) wurde ebenfalls bezüglich der Unterstützung von Dell Optiplex GX280 PCs (i915 Chipsatz) aktualisiert, weiterhin wurden alle bis 29.7.2004 verfügbaren Sicherheitsupdates sowie das USB-Update (KB822603) integriert.
Die WindowsUpdate Default-Betriebsart wurde von "manuell" in "automatisch" (wie im kommenden Servicepack 2) geändert.
 

27.7.2004 (USB Probleme unter Windows XP SP1)

Auf einigen PCs/Notebooks mit Windows XPSP1 gibt es in Zusammenhang mit bestimmten USB 1.1/2.0 Geräten, z.B. USB-Sticks bestimmter Hersteller, USB-Mäusen etc. Fehlfunktionen, angefangen von Datenübertragungsfehlern (USB-Sticks) bis zu einem "Blue-Screen", STOP 0x0000007E in Usbhub.sys.
Die Probleme werden durch den Hotfix KB822603 korrigiert. Dieser Patch ist in unserer Referenzinstallation derzeit (noch) nicht enthalten. Da es kein sicherheitsrelevanter Hotfix ist, wird er auch nicht über unseren hausinternen WindowsUpdate Service ausgeliefert (die Bereitstellung derartiger Korrekturen wird erst mit der SUS-Version 2.0, verfügbar voraussichtlich  im Herbst 2004, möglich sein).
Bitte rüsten Sie dieses Update deshalb im Fehlerfall manuell nach, wahlweise durch Ausführung der Datei

bzw.

oder durch Ausführen von WindowsUpdate und Installation von "Empfohlenes Update für Windows XP SP1 (KB822603)" unter der Kategorie "empfohlene Updates".
 

19.7.2004 (Windows Security Updates Juli 2004, Rücknahme der verschärften IE-Einstellungen)

Am 13. Juli 2004 hat die Fa. Microsoft eine größere Zahl kritischer Updates veröffentlicht. Mit diese Updates werden, zusätzlich zu  KB870669 auch kritische Internet-Explorer/ Outlook-Express Sicherheitslücken korrigiert.
Die Updates werden seit 14. Juli 2004 über unseren hausinternen Windows Update Service automatisch verteilt. Bitte sorgen Sie dafür, dass sie auf allen Windows-Clients  zuverlässig installiert werden. Für Windows NT4.0 und Windows 98/Me, welche über unserem Windows Update Service nicht gepflegt werden,  müssen Sie die Updates manuell oder über die MS-WindowsUpdate-Seite einbringen.

Die Anfang Juli empfohlene Verschärfung der IE-Sicherheitseinstellungen für die lokale Zone (IE6LMHardenLMZ.reg bzw. Anwendung der Batchdatei HardenIE) bringt eine Reihe unliebsamer Nebeneffekte mit sich: U.a funktioniert die Windows-Hilfe, auch in Anwendungen nicht mehr richtig bzw. nicht mehr ohne eine Unmange von Sicherheitsabfragen.
Mit allen aktuellen IE-Updates (einschließlich der Juli Updates) ist die Rücknahme der "Verschärfung", d.h. das Zurücksetzen der Sicherheitseinstellungen für die lokale Zone in den Default-Zustand hinnehmbar.
Sollte die Verschärfung der IE-Sicherheitseinstellungen in Ihrem Fall erhebliche - nicht hinnehmbare - Beeinträchtigungen bzw. Fehlfunktionen mit sich bringen, können Sie die Einstellungen  durch Import der Reg-Datei IE6DefaultLMZ.reg bzw. Anwendung der Batchdatei  HardenIE mit Parameter -dm (hardenie -dm) wieder in den Grundzustand bringen.
 

3.7.2004 (KB870669: Kritisches Update für Ms Data Access Components/ Internet-Explorer)

Für die am 24. Juni bei Microsoft dokumentierte Internet-Explorer Sicherheitslücke (Download.Ject-Virus, siehe Was Sie über „Download.Ject“ wissen sollten sowie RZ-Aktuell vom 28.6.2004) steht eine Korrektur (KB870669) zur Verfügung, die für Windows 2000/ XP/ 2003 über WindowsUpdate seit gestern Abend  automatisch verteilt wird.

Download für manuelle Installation (für Win2000/ XP/ 2003 englisch und deutsch): Windows-KB870669-x86-ENU.exe

Für Windows 98/Me und Windows NT.40, wo der Hotfix KB870669 derzeit nicht über WindowsUpdate verfügbar ist und auch nicht automatisch verteilt wird, importieren Sie bitte die  Reg-Datei Kill_ADODBStream.reg, um die Korrektur zu installieren.

Wie im KB-Artikel KB870669 sowie in RZ-Aktuell vom 28.6.2004 beschrieben wird dringend geraten, zusätzlich zu diesem Update die Internet-Explorer-Sicherheitseinstellungen für die lokale Zone zu verschärfen, bis eine bessere Sicherheitskorrektur zur Verfügung steht. Importieren Sie dazu folgende Reg-Datei (Administratorrechte erforderlich): IE6LMHardenLMZ.reg
Durch diese Korrektur werden die IE-Sicherheitseinstellungen für die lokale Zone für alle Benutzer verschärft. Ggfls. erhalten Sie danach (neue) Sicherheitsrückfragen (z.B. "Soll Skript ausgeführt werden?"), wenn potentiell gefährliche Aktionen gestartet werden.

 

Mai 2004

4.5.2004 (WinPE BootCD Aktualisierung, MS04-011 und 04-12 Updates integriert)

Von den in den Bulletins MS04-011 und MS04-012 beschriebenen Sicherheitslücken (Sasser-Wurm!) ist auch WinPE  betroffen,  deshalb wurden diese kritischen Sicherheitsupdates in die aktuelle WinPE-Version integriert. Die korrigierte ISO-Datei steht für berechtigte Personen ab sofort an gewohnter Stelle (F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO) zum Brennen bereit.
 

2.5.2004 (WARNUNG vor gefährlichen Computerwürmern: Sasser, Agobot etc.)

Fast wie erwartet  - in Analogie zum Blaster-Wurm vor etwa 9 Monaten - gibt es zu den am 19.4.2004 dokumentierten Sicherheitslücken  in allen NT-basierenden Windows-Versionen (NT 4.0, Win2000, WinXP, Win2003) und den dazu erschienenen Sicherheits-Updates (insbesondere MS04-011 und MS04-012) Exploits, d.h. die Fehler werden von Angreifern in bösartiger Weise ausgenutzt:

Weitere, ältere Informationen zu MS04-011 (LSASS- und PCT/SSL) Exploits: Protect Against Exploit Code Related to Security Bulletin MS04-011.
 
Nachtrag (6.5.2004): Detaillierte Informationen zum Sasser-Wurm.
 

April 2004

19.4.2004 (Windows 2000/XP Aktualisierungen, April 2004 Security-Updates)

Die im April 2004 erschienenen Security-Updates (über WindowsUpdate automatisch verteilt) sind ab sofort auch in unseren  Referenzinstallationen Windows XP DE/EN, Windows 2000 DE Workstation und Server enthalten: KB835732 (ASN.1 etc.), KB828741 (RPC, OLE), KB837001 (DAC, JET), KB937009 (OLEXP 6SP1), KB831167 (IE6SP1).
Anwendern von Office XP wird aus Sicherheitsgründen dringend empfohlen, Servicepack 3 für OFFXP zu installieren, falls dies nicht bereits vorhanden ist.
 

13.4.2004 (Windows 98SE Aktualisierungen)

Die Windows98 Referenzinstallation (für ältere PCs) wurde aktualisiert:
- Alle bis Ende März 2004 verfügbaren Sicherheits-Hotfixes wurden ergänzt.
- Fehler bei der Hotfix-Installation beseitigt
- Treiber für PCs mit i865-Chipsatz (Dell Optiplex GX270) hinzugefügt.
Achtung: Für die Installation von Win98SE auf Dell Optiplex GX270 ist BIOS-Version A03 erforderlich, siehe F:\HARDWARE\PC\DELL\GX270\bios .

Neben der bisherige Installationsprozedur W98INST (aus 16bit-Umgebung, Bootdiskette) ist nun auch ein Setup aus WinPE (Win32-Umgebung, ohne IPX-Protokoll, nur TCP/IP) bereitgestellt.
Die 32bit-Installationsprozedur SETUP.CMD  funktioniert analog zur Installation von Win2000/XP (Ausnahme: Maximale FAT32 Partitionsgröße ist 32GByte) , ebenfalls kann diese Installation über das neue vereinfachte Verfahren ( "Windows-Systeminstallation "auf Knopfdruck") ausgeführt werden.
 

März 2004

17.3.2004 (Vereinfachtes Windows 2000/XP Installationsverfahren, Windows Aktualisierungen)

Unter "Windows-Systeminstallation "auf Knopfdruck" ist ein vereinfachtes Systeminstallationsverfahren beschrieben, mit dem auch Standard-Anwendungssoftware (MS-Office)  und Virenscanner vorinstalliert werden kann.
Dazu eine aktuelle Version der WinPE-Boot-CD (Mutli-Boot-CD) erforderlich.
 
Die Referenzinstallationen von Windows XP DE, XP EN, 2000 Professional und 2000 Server wurden aktualisiert:
- Windows XP: Lästige Delays bei der integrierten Hotfix-Installation wurden entfernt.
- Windows 2000 Pro/Server: Vollständige Aktualisierung, 32bit-Setup unter WinPE wie für WinXP verfügbar.
Achtung: Win2000 Server hat nach wie vor den älteren Servicepack-Level SP3, jedoch sind alle aktuellen SP34-Hotfixes integriert.

Die WinPE-Boot-CD (Multi-Boot-CD) wurde aktualisiert: Netzwerkreiber für nVidia-Netzwerkchip wurden ergänzt, MSASN.1-Security-Hotfix integriert, ein Symbol für "Windows-Installation" (neues, vereinfachtes Verfahren) hinzugefügt.
 

Februar 2004

17.2.2004 (Windows XP DE/EN Referenzinstallation aktualisiert)

Die Windows XP Referenzinstallationen in Deutsch und Englisch auf den SATURN Softwareservern wurden aktualisiert: Sämtliche Updates bis zum 17.2.2004 sind in den Vorinstallationen enthalten, insbesondere die kritischen Hotfixes KB824146 (DCOM) und KB828028 (ASN1).

In diesem Zusammenhang sei nochmals vor den "out-of-the-box" Installation von CDs (mitgelieferte OEM-CDs oder Select-CDs) gewarnt: Diese Quellen enthalten in der Regel keine der kritischen Hotfixes und bei Anschluss an das Internet kann ein Virenbefall erfolgen, noch bevor über WindowsUpdate der Systemzustand aktualisiert werden kann. Auch sind bei solchen Installationen keinerlei an unser Datennetz angepasste Security-Policies enthalten.
 

11.2.2004 (Kritische Sicherheitslücke in Windows NT/2000/XP/2003 -  MS04-007, KB828028)

Microsoft gab am 10.2.2004 eine besonders kritische Sicherheitslücke in allen NT-basierenden Windows-Betriebssystemen bekannt, welche Angreifern die Ausführung von beliebigem Code ermöglicht.
Diese kritische Sicherheitslücke (vgl. DCOM-Sicherheitslücke)  wurde wohl von Angreifern bisher nicht ausgenutzt, es wird wie bei der "Blaster"-Vorsorge dringend empfohlen, den entsprechenden Hotfix schnellstmöglich zu installieren.
Für Windows 2000/XP/2003 erfolgt die Verteilung wie üblich automatisiert per hausinternen WindowsUpdate-Service, Benutzer von Windows NT 4.0 Workstation/Server müssen den Hotfix manuell (Bezug über o.a. Link) oder über das Microsoft WindowsUpdate installieren.
Die Windows 9X-Plattform ist von dieser Sicherheitslücke nicht betroffen.
 

Januar 2004

26.1.2004 (WinPE-/MultiBoot-CD, Windows-Tools)

Die für berechtigte BenutzerInnen unter F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO verfügbare WinPE/Multiboot-CD wurde  - wie im letzten PC-BetreuerInnentreffen besprochen - aktualisiert: Novell-Client-Aktualisierung (4.90SP1), NTVDM-Support (16bit-Anwendungen), simples GUI etc.

Das Tool Systeminfo.hta (Start -> Ausführen -> SYSINFO) wurde erweitert: Unter den Run-/Autostart-Items werden nun auch alle Browser-Helper-Objekte angezeigt, welche z.B. von vielen ADWare-Programmen unerwünschterweise  installiert werden.
 

24.1.2004 (Probleme bei Windows XP-Installation auf HP-Vectra VL8i)

Derartige Geräte wurden/werden z.Zt. als Gebrauchtgeräte aus CIP-Beständen ausgegeben. Wie bereits früher erwähnt, funktioniert der Befehl DISKPART.EXE und damit auch das Kommando SETPART zur Vorbereitung der WinXP-Installation aus 32bit-Umgebung (WinPE-BootCD) auf diesen Geräten in Zusammenhang mit der  darin enthaltenen Standardfestplatte ((8GB Kapazität) nicht richtig: Die Platte kann damit nicht partitioniert und folglich nicht formatiert werden. Ein nachfolgendes WinXP-Setup schlägt fehl.
Der Fehler tritt nur in Zusammenhang mit der 8GB-"Originalfestplatte" der Vertra VL8i-Serie auf.

Als Workaround müssen Sie diese Festplatte auf anderem Weg partitionieren, entweder mit der Win98-Bootoption auf CD oder Win98-Bootdiskette (Befehl FDW32) oder aber mit der WinXP-Recorvery-Boot-Option auf CD (Befehl Diskpart in Recovery-Console).
Anschließend starten Sie den PC wieder mit WinPE, melden sich am Netzwerk an und geben den WinXP-Installationsbefehl Setup (F:\SYSTEMSW\WINP\SETUP.EXE)
 


Oktober - Dezember 2003

4.12.2003 (Windows-Security)

Im Dokument Sicherheit unter Windows 2000/XP finden Sie eine Zusammenfassung der wichtigsten Punkte, wie sich sich unter diesen Betriebssystemen vor Viren, Würmern, Spionage etc. schützen können. Die Informationen gelten sowohl für dienstliche PCs/ Notebooks als auch Studenten-PCs und Notebooks.
 

3.12.2003 ("Inspektions-Tools" für Windows)

Zur Erleichterung der "Systeminspektion", Fehlerdiagnose, Sicherheitsprüfung etc. unter Windows 2000/XP sind folgende neuen Tools bereitgestellt:

17.11.2003 ("Service-CD" für Windows)

Für Studenten-PCs sowie andere PCs, die nicht dauerhaft an unser Datennetz angeschlossen sind und zur "Sicherheitsbehandlung" (Servicepacks- und Hotfix-Installation) neuer, private beschaffter PCs ist eine CD mit den aktuellen Servicepacks, Hotfixes, VPN- und Novell-Client, Sophos-Virenscanner, Treibern, Anleitungen etc. am Infostand erhältlich.
Der Inhalt dieser CD wird bei Bedarf aktualisiert und ist unter dem NetWare-Pfad \\saturn-soft3\soft3\service-cd\windows (Start -> Ausführen, diesen Pfad angeben) zum "Selbstbrennen" hausintern verfügbar. Es handelt sich um keine prinzipiell neuen Programme bzw. Dokumente, sondern nur um eine fertige Zusammenstellung zum Brennen auf CD.
Für MS-Office gibt es ebenfalls eine solche "Service-CD" unter dem Pfad \\saturn-soft3\soft3\service-cd\OFFICE
 

September 2003

22.9.2003 (Hausinterner WindowsUpdate-Service )

Seit 19.9.2003 können  über unseren hausinternen WindowsUpdate-Service auch (die "großen")  Servicepacks für Windows 2000|XP|2003 ausgeliefert werden.
Momentan ist Servicepack 1 für Windows XP freigegeben und wird wie andere Hotfixe automatisiert bereitgestellt.
Obwohl  Servicepack 4 für Windows 2000 für normale Arbeitsstationen dringend empfohlen wird, wird die Bereitstellung über den RZ WindowsUpdate-Service noch zurückgehalten, bis der Einsatz in kritischen Fällen (Terminal-Server, Laborrechner etc.) geklärt ist.
 
Vereinzelt erhielten wird Problemberichte über eine fehlerhafte WindowsUpate- Funktionen: Bestimmt Hotfixe werden immer wieder angeboten, Benachrichtigung erfolgt gar nicht etc.
Die meisten Probleme können durch Re-Synchronisierung des WindowsUpdate-Services behoben werden: Geben Sie dazu bitte das Kommando WUSYNC ein (Start -> Ausführen WUSYNC). Nach ca. 6 Minuten werden etwaig fehlende Updates/Hotfixe zur Installation angeboten.
Das Kommando WUSYNC kann darüber hinaus jederzeit gegeben werden, um außerhalb des Windows-Update-Zeitplan sofort (bzw. mit einem Delay von ca. 6 Minuten) den Updatestand zu überprüfen und etwaig fehlende Updates/Hotfixe anzufordern.
 

11.9.2003 (Neue RPC Sicherheitslücke Windows NT4.0/ 2000/ XP )

Am 10.9.2003 wurden von Microsoft neue RPC-Sicherheitslücken in Windows NT4.0/ 2000/XP dokumentiert, die entsprechenden Hotfixe KB824146 (Korrektur der bisherigen Hotfixe KB823980)  für Windows NT 4.0/ 2000/ XP sind bereitgestellt und werden für Windows 2000/XP über unseren Windows-Update-Service automatisch verteilt. Für Windows NT 4.0 müssen sie manuell installiert werden.
Nähere Information und Download der Hotfixe finden Sie unter  http://www-pc.uni-regensburg.de/systemsw/WinXP/virus.htm, Originalinformationen von Microsoft unter MS03-039.

Bitte beachten Sie, dass diese neu entdeckte RPC-Sicherheitslücke besonders kritisch ist und die "Einspeisung" von Viren/Würmern/Vandalen nach demselben Prinzip wie LovSan/W32-Blaster ermöglichen, wenn Ihr Computer nicht geschützt, d.h. der neue Hotfix nicht installiert ist.
Gegen diesbezügliche "Infektion" von Client-PCs helfen auch die in unseren Datennetz verfügbaren Portsperren von und zum Internet nicht zu 100%, da - wie beim Blaster-Wurm im letzten Monat - die "Einspeisung" innerhalb des hausinternen Netzes durch sicherheitsmäßig nicht korrekt konfigurierte PCs (Notebooks, private Geräte, WLAN/VPN etc.) erfolgen kann.  
Schützten Sie daher unbedingt Ihre Client-PCs durch zuverlässige Installation der über unseren hausinternen Windows Update Service ausgelieferten Hotfixe (für Windows 2000/XP) bzw. installieren Sie für Windows NT umgehend den neuen Hotfix manuell.
 

5.9.2003 (Windows XP Referenzinstallation SP1, Pre-SP2)

Die Windows XP Referenzinstallation (Deutsche Version) wurde ergänzt: Alle bis zum 4.9.2003 verfügbaren Security-Hotfixes (Pre-SP2) sowie der für unser Netzwerk zweckmäßige Hotfix Q814952 sind integriert, fernen die aktuellen Versionen von DirectX (9.0b),  Windows MediaPlayer (Version 9 mit Korrektur), Windows Movie Maker (Version 2). Zusätzlich wird der Ms-JournalViewer (Tablet PCs-Unterstützung) vorinstalliert. Der Novell-NetWare-Client wurde in Version 4.83.77 SP2 aktualisiert.

Bezüglich des Datenschutzes ("Spionage") beim Windows MediaPlayer Version 9 beachten Sie bitte die unbedingt die Datenschutzhinweise beim ersten Start des Players: Sie können dort auswählen, ob und welche automatisierte Datenübertragung über das Internet erfolgen soll.

Die Ergänzung/Korrektur der bereitgestellten WinXP-US-Version erfolgt in den nächsten Tagen.
 

August 2003

27.8.2003 (Bootdisketten, Boot-CD, Windows XP Referenzinstallation)

Die Win98SE-Bootdiskette (Standard-Bootdiskette, F:\SYSTEMSW\Bootdisk\WIN98SE\boot98nw.exe) , die WinPE/RZ-Multiboot-CD (F:\SYSTEMSW\Bootdisk\MULTIBOOT\BOOTCD.ISO) sowie die Windows XP Referenzinstallation wurden aktualisiert: Neue Treiber für Intel E100B, E1000B, Broadcom B57 und National C83815 Netzwerkadapter wurden hinzugefügt (Unterstützung von Dell Optiplex GX60 und Compaq Notebooks).

Anstelle der bisherigen WinPE-Boot-CD wird nur mehr die RZ-MultiBoot-CD weitergepflegt, WinPE ist eine der darauf enthaltenen Boot-Optionen.

Unter WinPE (Boot-Option der Multi-Boot-CD)  ist eine neue Variante des Sophos-Virenscanners verfügbar: Bezug der jeweils aktuellen Kommandozeilenversion (Savcli32) über das http-Protokoll, d.h. der Virenscanner ist in stets aktueller Form ohne Datei-Zugriff auf Netzwerkressourcen (ohne NetWare Login etc.)  "betriebsbereit". Start des Sophos-Virenscanners unter WinPE (neue Version ab 27.8.2003): Kommando RSWEEP
 

18.8.2003 (Probleme bei Installation von Windows XP Servicepack1)

Anwender, die das Tool XPAntiSpy installiert haben, können kein Servicepack für Windows XP installieren. Die Installation wird gleich zu Beginn der Erkennungsphase abgebrochen.
Abhilfe: KB-Artikel "Service Pack 1 Setup Canceled" Error Message When You Install Windows XP SP1
Das vermeintlich nützliche Tool "XPAntiSpy" legt wichtige Security-Features von Windows XP "lahm", es blockiert z.B. den  Windows-Update-Service, der Sie an die Installation von Updates und Hotfixes erinnert und erreicht damit genau das Gegenteil, was beabsichtigt ist: Ihr Computer wird fehlender Systempflege anfällig für Viren/Würmer/Spionage etc.
In Ihrem eigene Interesse bitten wir Sie, dieses in unserem Datennetz höchst unsinnige Tool nicht anzuwenden.
BenutzerInnen, welche dies dieses Tool auf Computern im Datennetz der Universität Regensburg angewandt haben, sollten die in o.a. KB-Artikel angegebenen Korrektur ausführen sowie dringend den hausinternen WindowsUpdate-Service durch Ausführen des Kommando RZWU reaktivieren.
 

18.8.2003 (Windows 2000/XP Referenzinstallation)

Der kritische Hotfix KB823980 (RPC Sicherheitslücke, Blaster-Wurm) ist ab sofort in den Windows XP (DE und EN) sowie Windows 2000 Workstation und Server Referenzinstallationen (Grundinstallation) enthalten, um bei System-Neuinstallationen diese Sicherheitslücke bis zur Installation der zusätzlichen Hotfixe über WindowsUpdate - was einige 10 Minuten dauern kann - auszuschließen.
 

14.8.2003 (W32 LovSan.x Wurm Alias W32/Blaster-x Wurms)

Juli 2003

30.7.2003 (Windows XP Referenzinstallation)

Die Windows XP Referenzinstallation auf den Saturn-Softwareservern wurde aktualisiert:

Bitte beachten Sie: Für eine Neuinstallation von Windows XP sollte vorzugsweise das 32bit-Setup, d.h. über unsere Boot-CD (WinPE) verwendet werden. Bei diesem Verfahren wird der Umweg über MS-DOS Start vermieden und es eine "saubere" Netzwerkkonfiguration (nur TCP/IP Protokoll) eingerichtet.
 

9.7.2003 (Computerviren)

Eine detaillierte Anleitung zum Sophos-Virenscan mit Boot-CD (Multi-Boot, WinPE) ist bereitgestellt.
Im Zusammenhang mit der aktuell starken Verbreitung von Viren wie W32/Sobig nochmals die eindringliche Bitte:

7.7.2003 (Windows 2000 Servicepacks)

Ab sofort ist das aktuelle Windows 2000 Servicepack 4 bereitgestellt. Die Installation wird für Windows 2000 Workstation/Server dringend empfohlen.

Bitte beachten Sie, dass mit SP4 kein Internet -Explorer-6 Update erfolgt, falls noch eine ältere Version vorhanden ist. Ebenso wird die Microsoft JAVA VM nicht aktualisiert (ist in SP4 im Gegensatz zu früheren Servicepacks nicht enthalten).
 

Juni 2003

27.6.2003 (Spezielle Windows Pre-SP2 XP Hotfixe)

Folgende Pre-SP2-Hotfixe werden  über WindowsUpdate nicht automatisch verteilt und müssen bei Bedarf manuell installiert werden:

Beschreibung Download DE-Version Download US-Version
Q812937
Beseitigung von OpLock-Fehlern
auf Windows-Shares in Zusammenhang
mit Storage-Files (DOC, XLS, PTT etc.)
Q812937_WXP_SP2_x86_DEU.exe Q812937_WXP_SP2_x86_ENU.exe
Q814952
Beseitigung von Explorer-Delays
in Zusammenhang mit Novell- oder Unix-
Laufwerk-Mappings
Q814952_WXP_SP2_x86_DEU.exe Q814952_WXP_SP2_x86_ENU.exe

 
Mai 2003

30.5.2003 (Windows XP Hotfix Q811493 Korrektur)

Seit 28.5.2003 ist eine korrigierte Version des Hotfixes Q811493 verfügbar, siehe MS03-013: Buffer Overrun in Windows Kernel Message Handling Could Lead to Elevated Privileges. Diese korrigierte Version wird über seit heute über unseren hausinternen Windows-Update-Service automatisch verteilt.
 

11.5.2003 (Windows XP Hotfix Q811493 Problem mit Virenscanner, Performanceverlust)

Durch die Installation des Kernel-Hotfixes Q811493 kommt es zu Problemen beim Einsatz von Virenscannern, so auch mit Sophos in unserer Umgebung: Die Performance wird zum Teil drastisch reduziert, der Start von Winword  dauert z.B. 10 sec statt 1 sec.
Dieser Hotfix wurde seit Mitte April 2003 auch über unseren hausinternen Windows-Update-Service (SUS) verbreitet, da das Problem beim Erscheinen zunächst nicht bekannt war. Er ist aus unserem  Update-Service inzwischen zurückgezogen und wird bis zum Erscheinen einer korrigierten Version nicht mehr ausgeliefert.

Falls Sie den Hotfix Q811439 installiert haben (z.B. über hausinternen Windows-Update-Service), Sophos auf Ihrem PC vorhanden ist und sie den Performanceverlust beobachten, sollten sie  als Workaround auf normalen Arbeitsstationen diesen Hotfix entfernen:
Wenn Sie an unserem NDS-System angemeldet sind, starten sie dazu einfach die Batchdatei rm811493 (Start -> Ausführen -> Öffnen rm811493), andernfalls können Sie den Hotfix über Systemsteuerung -> Software entfernen.

Hinweis: Für Windows-Server, Betrieb von Terminalservern etc. ist der Hotfix Q811439 sicherheitsrelevant und darf nicht entfernt werden. Details siehe "You May Experience Performance Issues After You Install the 811493 (MS03-013) Package on Your Windows XP SP1-Based Computer"

 

Februar 2003

21.2.2003 (Webseiten "PC-Betriebssysteme")

Der gesamte Bereich wird in den kommenden Wochen "Stück für Stück" aktualisiert (neues Design, Überarbeitung veralteter Seiten etc.)
Bitte entschuldigen Sie während der "Umbauphase" auftretende Fehler.
 

Januar 2003

30.1.2003 (Security, RZ Software-Update-Service für Windows 2000/XP )

Für den seit 9.12.2002 hausintern verfügbaren AutoUpdate-Service für Windows 2000/XP ist eine ausführliche Beschreibung verfügbar.
Bitte beachten Sie, dass wegen der fortlaufenden bösartigen Attacken aus dem Internet (Code Red, Slammer etc.)  und auch aus dem hausinternen Intranet eine "Pflege" der Windows-Betriebssysteme, d.h. eine regelmäßige Versorgung mit aktuellen Sicherheits-Updates  - ebenso wie bei Unix/Linux -  ganz entscheidend ist, um einerseits Ihr System und Ihre Daten zu schützen und die Stabilität des Betriebssystems zu erhalten und andererseits nicht selbst zum "Verbreiter" von Würmern etc. zu werden.
Leider hat der am 24. Januar 2003 verbreitete Wurm Slammer gezeigt, dass auch in unserem Datennetz viele Benutzer ein Windows-Update immer noch vergessen oder gar nicht kennen und so Ihre Computer "erfolgreiches Ziel" derartiger Angriffe werden und damit auch unser Netzwerk ganz erheblich stören können.

Deshalb nochmals die dringende Bitte: Wenn Ihr Computer an das Datennetz der Universität Regensburg angeschlossen ist und Sie Windows 2000 oder Windows XP einsetzen, aktivieren Sie bitte den hausinternen WindowsUpdate-Service und profitieren Sie so von der automatisierten Pflege Ihres Systems!
In den bereitgestellten Installationsprozeduren für Windows 2000 und Windows XP ist seit Mitte Januar 2003 der RZ WindowsUpdate-Service standardmäßig in dem für jedermann "ungefährlichen" Modus "Nur Benachrichtigen" standardmäßig aktiviert.


Dezember 2002

11.12.2002 (Windows XP in US-Version verfügbar)

Mit gleichen Merkmalen wie die deutsche Referenzinstallation von Windows XP Professional ist ab sofort die englische (US-) Version im Verzeichnis F:\SYSTEMSW\WINXP.EN verfügbar.
Zur Vereinfachung wird nur die Installation von Boot-CD (WinPE) unterstützt. Sie können zur Installation die "deutsche" Boot-CD  benutzen, alle weiteren Schritte sind wie bei der deutschen Version, lediglich der Verzeichnisname ist F:\SYSTEMSW\WINXP.EN statt F:\SYSTEMSW\WINXP.
Der hausinterne Windows-AutoUpdate-Service wird standardmäßig mit Zustand "nur Aufforderung" vorinstalliert.
Für die US-Version sind dieselben Berechtigungen wie für die deutsche Version gesetzt.
 

9.12.2002 (Uni-interner AutoUpdate-Service für Windows 2000/XP)

Endlich ist der angekündigte, hausinterne Windows-Update-Service für Windows 2000/XP verfügbar. Das lästige manuelle Nachsehen, ob z.B. kritische Security-Hotfixe verfügbar sind, entfällt damit.
Bevor Sie das AutoUpdate aktivieren, prüfen Sie bitte Ihren aktuellen Systemzustand. Unter Windows 2000 ist Servicepack 3, unter Windows XP Servicepack 1 erforderlich. Zur Verifizierung dieser Infos können Sie das Kommando SYSINFO (Start -> Ausführen) benutzen. Ist Ihr Systemzustand älter, sollten Sie zunächst das jeweilige Servicepack installieren.
Sind diese Voraussetzungen erfüllt, können Sie das RZ-AutoUpdate durch Ausführung des Kommandos RZWU (Start -> Ausführen) aktivieren.
Sie können frei entscheiden, ob der AutoUpdate-Service vollautomatisiert oder manuell (nur Benachrichtigung, Download und Installation durch Benutzer) abläuft.
Zu Ihrer Sicherheit werden alle Updates werden vor "Auslieferung" RZ-intern geprüft und können im (recht unwahrscheinlichen) Fehlerfall zurückgezogen werden. In der Datei "Windows Update.log" im lokalen Windowsverzeichnis wird ein Log aller Aktionen geführt.
Der hausinterne AutoUpdate-Service umfasst zur Zeit alle kritischen Sicherheitsupdates für das  Betriebssystem Windows 2000/XP und Internet-Explorer ab Version 5.0, nicht jedoch die "großen" Servicepacks. Diese müssen vorerst noch manuell installiert werden.
Der hausinterne AutoUpdate-Service ist voll kompatibel zum Windows-Update von Microsoft.
 


November 2002

12.11.2002 (Win98SE-Bootdiskette, Win98SE-Installation)

Die Windows 98SE-Bootdiskette (Boot98nw.exe, zur Installation aller Windows-Versionen) in F:\SYSTEMSW\WIN98SE bzw. F:\SYSTEMSW\Bootdisk\WIN98  bzw. F:\SYSTEMSW\WINXP wurde erneut aktualisiert: Der bisherige Fehler, dass nach Novell-NetWare-Login in einigen Fällen  keine Laufwerke (F: usw.) gemapped wurden, ist beseitigt. Auch bei älteren Bootdisketten können Sie das Problem vermeiden, indem Sie die (zweite) Boot-Option "nur Netzwerk" wählen. Dies Option ist wird jetzt standardmäßig gewählt.
Weiterhin wurde der ODI-Netzwerktreiber für Realtek RTL8029 (ältere Adapter)  aufgenommen, der Treiber die kaum mehr vorhandenen Adapter Cogent EM960 PCI entfernt, der Tastaturtreiber für Dell-PCs korrigiert sowie der Befehl XCOPY hinzugefügt.
 
Bei der Windows 98SE-Refernenzinstallation wurden sämtliche erforderlichen Treiber für Dell Optiplex GX260 (Intel- oder ATI-Video) hinzugefügt und Internet-Explorer auf Version 6.0SP1 aktualisiert.
Beachten Sie bitte, dass USB 2.0 auf dem Dell Optiplex GX260 wie auf anderen Geräten mit i845G-Chipsatz (USB2.0 Plug&Play-ID: DEV_8086&VEN_24CD) unter Windows 98 nicht unterstützt wird, bitte verwenden Sie bei Bedarf Windows XP als Alternative.
 

5.11.2002 (Probleme bei Windows XP Installation mit WXPINST.BAT)

Seit Donnertag letzter Woche (31.10.2002) traten bei der Installation von Windows XP aus MSDOS/16-bit Umgebung mit WXPINST.BAT  diverse "harte" Fehler auf (Setup zeigt Fehlermeldungen, kein Novell-Client, Dateien fehlten usw.), falls die Option "Quelldateien nicht kopieren" gewählt wurde.
Dieser Effekt trat nur auf, wenn ihr Laufwerk F: zu den neuen Softwareservern SATURN41_SOFT41 oder SATURN42_SOFT42 gemapped war, nicht jedoch bei Mapping zu SATURN11 und außerdem nicht bei der Installation aus 32-bit Umgebung (WinPE Boot-CD).
Das Problem ist vermutlich durch die NetWare-Umstellung auf Version 6 verursacht, die Windows-NT 16-bit Setup Engine (winnt.exe) kopiert in Zusammenhang einige Dateien von den neuen NetWare 6 Servern (SOFT41/42) nicht.
Zur Behebung des Problems wurde die Installations-Option "Quelldateien nicht kopieren" in WXPINST.BAT entfernt (die Quelldateien werden nun immer kopiert), diese ist nur mehr im  32-bit Setup (setup.cmd) über WinPE verfügbar.

Generell ist für die Installation von Windows XP die "modernere" 32-bit Variante (setup.cmd) über WinPE-Boot-CD zu empfehlen.
 


Oktober 2002

30.10.2002 (Bootdisketten/CDs, Windows-XP für Dell Optiplex GX260)

Die Windows 98-Bootdiskette (F:\SYSTEMSW\Bootdisk\WIN98\BOOT98NW.exe) sowie die WinPE-Boot-CD (F:\SYSTEMSW\Bootdisk\MINIXP\winpe.iso, zugänglich nur für PC-Betreuer/ Workgroupmanager)  wurden aktualisiert (zusätzliche Unterstützung für Dell Optiplex GX260 sowie andere Geräte mit Intel Gigabit Ethernet und i845E/G-Chipsatz).
Um eine Netzwerkverbindung mit der Bootdiskette herzustellen, genügt wie bisher des Kommando NET.
Bei Verwendung der WinPE-Boot-CD werden die benötigten Treiber automatisch geladen, zusätzlich werden nun auch Geräte mit SIS-Chipsatz (diverse privat beschaffte Notebooks) unterstützt.

Unsere  Windows XP Referenzinstallation enthält ab sofort alle erforderlichen Treiber für Dell-Optiplex GX260 sowie andere Geräte mit i845E/G-Chipsatz.
Die Unterstützung für ältere Windows Versionen (nicht empfohlen für GX260) wird bis ca. Ende nächster Woche fertig gestellt.
 

23.10.2002 (Treiber für neue Hardware, Dell Optiplex GX260)

In Kürze werden alle erforderlichen Treiber in die Bootdisketten, WinPE-Boot-CD, Windows 98 und Windows XP Referenzinstallationen integriert.
Bitte beachten sie insbesondere, dass wegen des neuen Intel-Gigabit-Netzwerkchips (neues Plug&Play-Device-ID) neue Treiber auf der Win98-Bootdiskette und WinPE-Boot-CDs erforderlich sind, d.h. die Disketten/CDs neu erstellt werden müssen.
 

22.10.2002 (Windows XP Professional)

Die Installationsskripte (WXPINST.BAT aus MS-DOS/Win16-Umgebung, SETUP.CMD aus Win32-Umgebung und Upgrade.cmd) sowie die i386-Struktur der Referenzinstallation auf den Softwareservern SATURN wurden aktualisiert:
Es besteht nun die Möglichkeit, das Setup ohne Kopieren der Quelldateien auf die lokale Festplatte auszuführen (weniger Platzbedarf auf der Festplatte, geringere Installationszeit).
Wie bisher kann die Installation wahlweise aus 16-bit Umgebung (Win98-Bootdiskette, Kommando WXPINST.BAT) oder  aus 32-bit Umgebung (WinPE-Boot-CD, Befehl SETUP.CMD in F:\SYSTEMSW\WINXP) gestartet werden.


September  2002

26.9.2002 (Internet Explorer 6.0SP1)

Internet Explorer v 6.0SP1 (Service Pack1) wurde als angepasste Firmeninstallation (Uni Regensburg) bereitgestellt. Dieses Update ist in Windows XP SP1 bereits enthalten, bei älteren Systemen (Windows 98/NT) kann es durch Ausführung des unter obigem Link angegebenen Downloads (=Setup-Programm) installiert werden. Unter Windows 2000 kann es wahlweise durch Windowsupdate oder durch Ausführung des Setups wie unter Windows 95/98/NT installiert werden.
Beachten Sie, dass dies ein wichtiges Security-Update ist und die Installation dringend empfohlen wird (unter Windows XP installieren Sie bitte statt dessen Service-Pack1)
 

24.9.2002 (Windows XP Professional Installation, Upgrade, SP1)

Die Referenzinstallation auf den SATURN Softwareservern wurde aktualisiert, Servicepack 1 und Post-Sp1-Hotfixes in die Quelle integriert.
Neben der bisherigen Installation mit WXPINST.BAT aus Real-Mode/MS-DOS-Umgebung (Win98SE-Bootdiskette) steht nun auch  - wie in den Betreuertreffen besprochen -  eine Installationsprozedur für Win32-Umgebung (Start mit WinPE-Boot-CD) zur Verfügung. Eine genaue Beschreibung finden Sie hier.

Auf Wunsch wurde für Sonderfälle ein automatisiertes Upgrade von Windows NT 4.0/2000/XP zu XP bereitgestellt (F:\SYSTEMSW\WINXP\UPGRADE.CMD). Beachten sie bitte, dass ein Upgrade niemals dasselbe "saubere" System wie eine Neuinstallation liefern kann und vorwiegend für "noch relativ neue" Windows 2000 Installationen bzw. zur Reparatur defekter XP-Professional-Systeme gedacht ist. Standardmäßig wird wie bisher eine Neuinstallation empfohlen. Ein Upgrade von Windows 95/98/Me zu Windows XP wird wegen der geringen "Erfolgsaussichten" nicht unterstützt, ebenso nicht ein Upgrade von Windows XP-Home Edition zu Windows XP Professional.


August  2002

23.8.2002 (Security)

Beachten Sie bitte die aktuellen Security-Hotfixe:
  
- Internet Explorer 5.5SP2/6.0: Q323759 (kritisch, Installation dringend empfohlen)
- Windows NT4.0/2000/XP: Q326830 (moderat)
- Office 2000/XP: Q328130 (kritischer Fix für Benutzer von Office Web-Componentes)
- Office XP: Service Pack 2 (kritisch, Installation empfohlen)

Benutzer von Windows 2000/XP können die System- und Internet-Explorer-Hotfixe besonders einfach durch Windowsupdate einbringen.
 

22.8.2002 (Windows XP Professional, WXPINST.BAT)  

Das Installationsproblem auf Notebooks vom Typ Sony Vaio FX601 (Setup hängt bei 34 min Rest, Bildschirmauslösung falsch) wurde behoben. Ursache waren Fehler in den Hersteller-Modem/Bildschirmtreibern.
Unterstützung für AMD-K7 bzw. Duron-CPUs wurde hinzugefügt (werden vom Windows-Setup standardmäßig nicht korrekt erkannt).
 

14.8.2002 (Windows 2000 Server)  

Nachdem Windows NT 4.0 von der Firma Microsoft zum Jahresende nicht mehr gepflegt wird (unsere bisherige Referenzinstallation bleibt erhalten, wird jedoch nicht mehr aktualisiert), gibt es  - ausschließlich für Sonderfälle -  eine aktuelle Referenzinstallation von Windows 2000 Server im Verzeichnis F:\SYSTEMSW\W2S_DE (Berechtigung erforderlich). Die Installation erfolgt vollautomatisiert analog zu Windows 2000 Professional und wird mit W2SINST.BAT gestartet.
Novell-Unterstützung, SP3, IE6.0, Security-Analyzer und IIS-Lockdown-Tool sind vorinstalliert.
Bitte beachten Sie, dass die Server-Variante von Windows 2000 vom Rechenzentrum  nicht speziell unterstützt wird.
 

12.8.2002 (Windows 2000 SP3 Update)  

Die Windows 2000 Referenzinstallation (W2PINST.BAT) auf den SATURN Softwareservern wurde aktualisiert. Neben ServicePack3  wurden aktuelle Pre-SP4-Security-Hotfixe eingebracht sowie der Novell-Client, Internet Explorer (6.0) und Acrobat-Reader aktualisiert. 
Das online-Windows-Update (Version 4) kann nun auch unter Windows 2000 mit gleicher Funktionalität wie unter Windows XP durchgeführt werden.
SP3 kann jederzeit auch auch auf bestehenden Systemen installiert werden.


Juli 2002

27.7.2002 (Windows 98SE)  Korrektur: 31.7.2002

Die Referenzinstallation (W98INST.BAT) auf den SATURN Softwareservern wurde aktualisiert:

In vorhandenen Win98SE RZ- oder OEM-Installationen kann dieses Komplettupdate wie bisher mit dem Befehl F:\SYSTEMSW\WIN98SE\W98UPD.BAT installiert werden. 
Zur Neuinstallation auf älteren Geräten mit nur 1-2MB Video-RAM (Acer-PCs, HP-Vectra XM4) ist die Installationsskript-Variante F:\SYSTEMSW\WIN98SE\W98INST1.BAT vorgesehen, andernfalls (bei Gebrauch von W98INST.BAT) erfolgt bei derartigen Geräten während der Installation eine (zu ignorierende) Bildschimtreiber-Fehlermeldung.
Bitte melden Sie eventuelle Fehler oder Inkompatibilitäten.

18.7.2002 (Windows XP)

Die Referenzinstallation (WXPINST.BAT) wurde aktualisiert (sämtliche aktuellen Hotfixes,  Novell-Client-Updates und Acrobat-Reader 5.05) .
Die "First Start Page" des Browsers wurde zur Uni-Homepage geändert, Favoriten ergänzt.
 
Im Bereich Windows-XP wurde die Seite "Windows XP Tools" (Dokumentation und Download) hinzugefügt.
In Kürze wird der "Starter" WXPINST.BAT für wahlweisen Start aus einer DOS-Umgebung (Bootdiskette) oder einer 32-bit Umgebung (Windows XP Boot-CD) geändert.


Juni 2002

20.7.2002 (Windows XP Professional Security))

Die lokalen Sicherheitsrichtlinien (Policies) bei der Grundinstallation mit WXPINST.BAT wurden ergänzt: Herunterfahren des Systems vor der lokalen Anmeldung wurde verboten. In der Novell-Login-Box fehlt damit ebenfalls die Schalfläche "Herunterfahren" vor der Anmeldung.
Damit ist es bösartigen Benutzern nicht mehr möglich, einen "gesicherten" PC lokal oder über Remote-Dekstop herunterzufahren bzw. neu zu starten.

Um die jeweils aktuellen Sicherheitsrichtlinien für Windows XP nachträglich einzubringen, klicken Sie bitte mit der rechten Maustaste auf die Datei POLICIES.INF im Verzeichnis F:\SYSTEMSW\WINXP\I386\$OEM$ und wählen im Kontextmenü den Punkt "Installieren".
 

19.7.2002 (Bootdisketten, Boot-CDs)

In selten Fällen kommt es nach PC-Start mit Bootdiskette oder Boot-CD zu folgendem Problem: Nach der Novell-Anmeldung (Kommando NET mit nachfolgendem LOGIN) ist Laufwerk F: nicht verfügbar, das Laufwerksmapping über das zentrale Default-Loginscript wird mit Fehlermeldung abgebrochen.
Die Fehlerursache ist noch nicht lokalisiert, als Workaround mappen Sie bitte im Fehlerfall das Laufwerk F z.B. mit dem Befehl Z:\PUBLIC\MAP root F:=SATURN1/SOFT1: selbst.


Mai 2002

22.5.2002 (Windows XP Professional)

Die Windows XP Referenzinstallation auf den SATURN Softwareservern wurde aktualisiert.
Änderung: Alle aktuellen Security- und Funktions-Hotfixe bis 20.5.2002 wurden eingebracht, Treiber für Intel 830 Chipsatz, Realtek 8139 Netzwerkchip und Sony FX601 hinzugefügt.
Hinweis: Das Windows-XP-Setup mit WXPINST.BAT kann auf Sony-Notebooks Typ FX601  mit VIA-Chipsatz wegen Hardware/Treiberproblemen in der Geräteerkennungsphase (ca. 34 Minuten Restzeit) "festhängen". Nach Aus- und Wiedereinschalten wird die Installation korrekt fortgesetzt. Dieser Fehler tritt bei keinen anderen Geräten auf.

Wegen diverser Anfragen sei nochmals darauf hingewiesen, dass innerhalb des Datennetzes der Universität Regensburg für dienstlichen Gebrauch mit RZ-System, Netzwerk- und Anwendungssoftware-Support ausschließlich Windows XP Professional (kein Windows XP Home)  unterstützt wird.
 

21.5.2002 (Windows XP Aktualisierung, Windows-Update)

Momentan steht noch keine hausinterne "live Windows-Update" Quelle bereit, anstelle des Bezugs der aktuellen Systemupdates vom Microsoft können Sie Ihr System durch Start der Batchdatei F:\SYSTEMSW\WINXP\presp1hotfixes.cmd auf den jeweils aktuellen Stand bringen.
Diese Batchdatei ist bis zum Erscheinen von ServicePack1 gültig und installiert dieselben aktuellen Korrekturen wie bei einer Neuinstallation mit WXPINST.BAT.
 

21.5.2002 (Neue Systemtools)

Auf den SATURN-Softwareservern sind im Verzeichnis F:\SYSTEMSW\W32TOOLS folgende neuen Tools verfügbar:


März/April 2002

17.4.2002 (Windows 2000/XP Professional)

In beiden Referenzinstallationen (WXPINST..BAT und W2PINST.BAT) wurde der Novell-Client auf die Version 4.83 aktualisiert.
Dadurch sind u.a. die bekannten Fehler "Netzwerkdruckerstatus kann nicht angezeigt werden" sowie "Default-Bildschimschoner LOGON.SCR  kann nicht gestartet werden" beseitigt. 

8.4.2002 (Bootdisketten)

Die Windows 98 Bootdiskette (boot98nw.exe) wurde aktualisiert: Der Fehler in FDISK (Unterstützung großer Festplatten über 64GB) ist beseitigt.

1.4.2002 (Übersicht Systemsoftware)

Der Bereich "Links" (externe Links und Downloads) wurde aktualisiert.


Januar/Februar 2002

28.2.2002 (Windows XP Professional)

Die Windows-XP Referenzinstallation ist fertiggestellt und hinreichend getestet, sodass Windows XP (= NT 5.1) für Neuinstallationen als Ersatz/Nachfolge von Windows 2000 (=NT 5.0) zum Einsatz innerhalb des Datennetzes der Universität empfohlen werden kann.
Momentan werden alle neueren HP-PCs sowie Dell Optiplex GX150 und 240 unterstützt. Treiber für neuere Notebooks werden nach und nach sowie auf Anfrage hinzugefügt.

28.2.2002 (Bootdisketten)

Die Bootdiskette für Windows 98/NT/2000/XP-Installationen wurde aktualisiert, Fehler beseitigt und die automatische Erkennung von Intel- und Realtek Netzwerkkarten hinzugefügt.
Wegen diverser Anfragen steht für Sonderfälle auch eine Bootdiskette mit Microsoft-SMB-Redirector (für Verbindung zu Windows//Unix-Platform) bereit.


Dezember 2001

27.12.2001 (Euro-Umstellung)

Zu Fragen über die Euro-Umstellung unter Windows beachten Sie bitte die neue "Euro-Seite".


November 2001

28.11.2001 (Windows XP Professional)

Wegen starker Nachfrage nach Windows XP (= Windows NT 5.1) ist ab sofort ein Vorab-Testinstallation bereitgestellt. Bitte beachten Sie, dass dies noch keine endgültige Installation für den produktiven Bereich ist und noch keine Betreuung bzw. Gewähr für korrekte Funktion der über RZSETUP bereitgestellten Anwendungssoftware erfolgen kann!
Weitere Hinweise zu Windows XP finden sie weiter unten, die Dokumentation wird nach und nach ergänzt).
Achtung: Die Firma Novell bietet für Windows XP noch keine endgültige Client-Software, momentan ist nur wird eine noch fehlerhafte und nicht zertifizierte Beta-Version vom 25.10.2001 verfügbar, die vereinzelt zu Systemabstürzen (mit automatischem Reboot)  führt.
Bitte bedenken Sie, dass bei der Installation des Novell Clients kritische Treiber eingebracht werden, an denen die Stabilität des Betriebssystems hängt und eben diese noch im Beta-Stadium sind. Normalerweise warnt Sie Windows 2000/XP  bei der Installation nicht zertifizierter Treiber, das Novell-Client-Setup blendet diese Meldung aus.
 

22.11.2001 (Windows 2000 Probleme auf DELL-PCs)

Vereinzelt kommt es bei DELL-Optiplex PCs GX150/240 zu folgendem Fehler: Nach einer Windows-2000 Neuinstallation ist alles ok, nach dem ersten Reboot ist die Netzwerkkarte (3COM 3C920) "defekt" - es ist kein Netzwerkverbindung möglich.
Das Problem liegt - wie bei PCs von Hewlett Packard - an fehlerhaften Plug&Play-Ressourcen im  PC-Konfigurations-RAM und tritt vorzugsweise dann auf, wenn vorher Windows 98 installiert war.
Leider gibt es im BIOS der DELL-PCs keinen "offenen" Menüpunkt "Reset Plug&Play-Resources". 
Um im Fehlerfall die Ressourcen zurückzusetzen, müssen sie folgende Aktionen ausführen:

5.11.2001 (Unterstützte Windows-Versionen - Fragen zu Windows XP)

Das vor kurzem neu erschienene Betriebssystem Windows XP ( = Windows NT 5.1) ist eine Nachfolgeversion von Windows 2000 (Windows NT 5.0). 
Mit Windows XP endet die Ära der MS-DOS-basierenden Windows-Versionen (3.x/95/98/Me), für Heimbenutzer wird am Markt eine XP-Version mit eingeschränktem Funktionsumfang (Windows XP Home-Edition) angeboten. Bei den beiden XP-Workstation-Versionen "Home-Edition" und "Professional Edition" handelt es sich um dasselbe Betriebssystem - lediglich in unterschiedlicher Ausstattung/Konfiguration.
Für Windows 2000 Benutzer ist Windows XP ein "kleineres" Update (Versionswechsel NT 5.0 zu 5.1) für Benutzer der bisherigen Consumer-Windows-Versionen 95/98/Me dagegen ein Plattformwechsel zu NT-Technologie - analog zum Wechseln zu Windows 2000.

Wir bieten zunächst weiterhin Windows 98 (MS-DOS-Technologie, für ältere PCs) und Windows 2000 (NT-Technologie) als Standardbetriebssysteme an, die Bereitstellung von Windows XP Professional als Nachfolge zu Windows 2000 erfolgt etwa Anfang 2002. Beachten Sie bitte, dass die Hardwareanforderungen für Windows XP größer sind (256MB Arbeitsspeicher) als für Windows 2000 und ein baldiger "Umstieg" keinesfalls notwenig ist! 
Ein direktes Update von Windows 2000 zu XP (ohne Neuinstallation) wird - da es sich nur um ein kleineres Systemupdate handelt -möglich sein.

Windows XP wird innerhalb des Datennetzes der Uni Regensburg nur in der "Professional-Edition" (Nachfolge von Windows 2000) bereitgestellt, die ausschließlich für Privatanwender (kein Firmennetzwerk) verfügbare Variante "Home-Edition" ist über unseren Select-Vetrag nicht erhältlich und wird nicht betreut.
Vorabinformationen zu Windows XP finden sie unter "Windows XP - Technische Informationen". Wenn Sie bisher eine ältere "Consumer"-Windows-Version (95/98) verwenden und ein Update auf einen "modernere" Version möchten, empfiehlt sich vorerst ein Update zum bewährten Windows 2000 (= NT 5.0).
  


Oktober 2001

29.10.2001 (Windows 2000/ 98SE Installation) korrigiert am 9.11.2001

In unseren Windows 2000- und Windows 98SE-Referenzinstallation (W2PINST.BAT bzw. W98INST.BAT) werden die neuen DELL Optiplex GX240 PCs (Pentium 4 CPU, i845/82801BA-Chipsatz) unterstützt. Eine Anpassung für NT 4.0 (für Neuinstallation nicht mehr empfohlen) erfolgt auf Anfrage.

Weitere Änderungen in W98INST
Das Registrierprogramm 1STREG.EXE wurde entfernt, benutzen Sie bitte zur IP-Registrierung neuer PCs den DHCP-Administrator oder das Webformular. In diesem Zusammenhang nochmals eine dringende Bitte: Innerhalb des Datennetzes der Universität Regensburg muss der bei der Windows-Installation eingegebene Computername  mit dem zentrale vergebenen IP-Hostnamen übereinstimmen. Nähere Informationen finden sie unter "Regeln für Computername und Arbeitsgruppe im Datennetz der Uni Regensburg"
DirectX8 wird in aktueller Version  vorinstalliert (erforderlich u.a. für neue Bildschirmtreiber und Programme)

Weitere Änderungen in W2PINST
Aktuelle Security-Updates wurden eingearbeitet.
 


September 2001

21.9.2001 (Novell-Client unter Windows NT/2000)

Seit etwa einer Woche tritt bei Windows NT 4.0 Standardinstallationen (nicht bei Windows 2000) mit Novell-Client-IP-Untersützung zum Teil folgendes Problem auf: Die Novell-NDS-Anmeldung ist nicht möglich, Durchsuchen des Trees in der NDS-Login-Box ist nicht möglich.
Abhilfe: Aktivieren sie in den Novell-Protocol-Preferences (Rechtsklick auf rotes N im System Notification Bereich der Taskleiste -> Eigenschaften) für das Protokoll IP alle Namensauflöse-Dienste bis auf HOST (NDS, DNS, DHCP, SLP aktiv). 
Bisher kam es zu Problemen (Delays), falls diese Dienste aktiviert waren, bedingt durch eine Änderung am zentralen Novell-System ist das Verhalten jetzt umgekehrt.

In der NT 4.0 Grundinstallation wird diese Änderung ab 23.9.2001 eingebracht, bei einer nachträglichen Novell-Client-Aktualisierung ist es bereits berücksichtigt.
 

20.9.2001 (NIMDA Virus/Wurm, Internet-Explorer-Update)

Die webbasierende IE5.5SP2-Installation/Update kann nicht auf allen Rechnern unter Windows 95/98/NT (abhängig vom System-Vorzustand) ausgeführt werden, der Download wurde zum Teil mit Fehlermeldung abgebrochen.
Hausintern können Sie stattdessen die direkte Installation von unserem Softwareserver SATURN1 durch Ausführung von F:\SYSTEMSW\IE55SP2\DE\IE5SETUP.EXE verwenden.
Für andere Fälle (keine Novell-Verbindung) steht ein Flat-Download bereit, womit das Problem ebenfalls vermieden wird.
Bei der Installation der Internet-Explorer-Version 6.0 tritt das Problem nicht auf, zum Schutz gegen den NIMDA-Virus genügt jedoch die bewährte und in unseren Vorinstallationen derzeit  enthaltenen Version 5.5SP2.
 

19.9.2001 (NIMDA Virus/Wurm)

"Nimda" (alias Code Rainbow, Minda) gehört zur Kategorie der W32/EXE-Viren und wird bisher als HTML-Mail mit Attachement README.EXE verschickt. Der Virus ist sowohl im Attachment README.EXE, aber auch im HTML-Code der Mail enthalten und nutzt dort bekannte (ältere)  Internet-Explorer/Outlook-Express - Sicherheitslücken, um sich "einzunisten". 
Bei nicht vorhandenen Security-Updates kann schon das Lesen der verseuchten HTML-Mail analog zum Surfen auf eine "versuchte" Webseite zur Infizierung führen. 
Der Virus befällt Windows-Arbeitsstationen und ungepatchte IIS-Webserver.

Das aktuelle Sophos-Virenscanner-Update erkennt diesen Virus/Wurm.

Gefährdet sind Windows-Maschinen mit den Internet-Explorer-Versionen 5.0x, 5.01SP1, 5.5, 5.5SP1. Das Sicherheitsloch ist in IE5.5SP2 und IE6.0 behoben, dort sind die für ältere IE-Versionen verfügbaren Hotfixe bereits enthalten.

Unsere Windows 98/NT/2000 Vorinstallation enthalten seit dem 8.9.2001 die gegen den aktuellen Angriff geschützte IE5.5SP2-Version.

Empfohlenen Sicherheitsmassnahmen für ältere Windows 95/98 und NT 4.0-Systeme:

Empfohlene Sicherheitsmassnahmen für ältere Windows 2000-Arbeiststationen

Empfohlene Sicherheitsmassnahmen für ältere Windows NT4/2000-Server

Weitere Infos: Microsoft-NIMA-Info (Infos auf erster Hand),  Sophos, Microsoft-Security-Advisor, CERT Advisory, DFN-Cert-Info

Allgemeine Tipps: 

3.9.2001 (Internet Explorer)

Die neue Internet-Explorer-Version 6.0 ist als Firmeninstallation (Uni Regensburg) ab sofort  in deutsch und englisch zum Bezug von diesem Server aus verfügbar. Beachten Sie bei Aktualisierungen bitte unbedingt das separat verfügbare JAVA-VM-Security-Update.

Die neue IE-Version kann wie etliche andere Softwareprodukte nicht mehr unter Windows 95 installiert werden. Im Bereich der "Home-Windows-Familie" ist Windows 98 oder höher erforderlich. Die Windows NT Plattform wird  ab Version 4 (NT 4.0/2000/XP) unterstützt.

Hinweis: Wie bisher ist es u.a. wegen der Shell-Integration ins Betriebssystem nicht möglich, mehrere IE-Versionen parallel zu betreiben, jede neuere Version ersetzt die ältere.
Über eine entsprechende DOCTYPE-Angabe in HTML-Dokumenten ist es möglich, ältere Versionen zu simulieren.


Juli/August 2001

21.8.2001 (Euro-Unterstützung unter Windows)

Unsere Windows 95/98/NT/Versionen unterstützen seit Anfang 1999 (Installationsdatum) das Euro-Währungssymbol in den Standardschriftarten. Sie können es über die Tastaturkombination AltGr E oder Alt 0128 (0128 auf der numerischen Tastatur eingeben) . 

Bei noch älteren Windows 95 Installationen müssen sie die Euro-Unterstützung (nur für "altes" Windows 95 erforderlich!!) nachrüsten.
Anwender von Type1-Schriftarten (Adobe Fonts, Adobe Type Manager) benötigen eventuell ein kostenfreies Euro-Font-Update von Adobe.

Hinweis Für Office Benutzer: Für Excel 97(8.0) ist ein Euro-Zusatz (Excel 97 Euro-Symbolleistenschaltfläche) mit ähnlicher Funktionalität wie unter Excel 2000/2002 verfügbar. 

Euro-Rechner und Links zu HTML/Javascript Euro-Rechner finden sie unter Windows-Tools.
 

17.8.2001 (Systemabstürze unter Windows 95/98)

Seit etwa einem Monat wird von neuartigen Fehlern unter Windows 95/98SE berichtet:

Es handelt sich um einen Fehler im aktuellen  Novell-Client 3.30 SP1 sowie älteren Versionen in Zusammenhang mit der Novell-TCP/IP-Unterstützung. Bis zur Klärung des Problems hilft folgender "Workaround": 
Entfernen Sie in den Eigenschaften des Novell-Clients -> Protocol References das IP-Protokoll (nur noch IPX vorhanden)  sowie in der Name-Resoultion-Liste  die Einträge SLP, HOST, DNS, DHCP  (nur noch SAP, BIND, NDS vorhanden).

Der Fehler tritt nicht unter Windows NT/2000 auf.
 

16.8.2001 (Windows NT 4.0/ 2000 IIS Security)

Für IIS4/5 unter Windows NT 4.0 (nur US-Version) und Windows 2000 (deutsch/US) stehen neue präventives Security-Pakete bereit. Sie enthalten sämtliche IIS-spezifischen Security-Hotfixe bis zum 15.8.2001.
Wegen der fortlaufenden Gefahr durch Code Red (II) Attacken sollten Sie beim Einsatz von IIS4/5 dieses Update dringend installieren!.

Neu verfügbar ist ein Code-Read(II) Detector/Cleaner.  Bitte beachten Sie, dass dieses Tool nicht "vorbeugend" wirkt, die Installation der entsprechenden Hotfixe ist trotzdem unbedingt erforderlich! 
 

1.8.2001 (Windows NT 4.0/ 2000 Security)

Die Windows NT 4.0 (NTINST) und Windows 2000 (W2PINST) Referenzinstallationen beinhalten sämtliche bis zum 26.7.2001 verfügbaren Sicherheitsupdates,

Achten sie insbesondere beim Einsatz von IIS4 oder IIS5 (WebServer unter NT/2000) auf die Sicherheitslücken in älteren, ungepatchten Versionen! 
Nochmaliger eindringlicher Hinweis
: Sämtliche Handels, OEM oder Original-Select-CDs (auch vom RZ ausgegebene!) enthalten keine aktuellen Security-Hotfixe, damit installierte Systeme sind in höchstem Maße angreifbar (z.B. Code-Red Wurm). Installieren Sie deshalb in Ihrem eigene Interesse nicht von solchen CDs bzw. rüsten Sie die aktuellen Security-Hotfixe nach!
Windows 2000 Server (für Sonderfälle) wird in Kürze mit allen Security-Updates bereitgestellt.

Aktuelle Hotfixe/ Servicepacks für ältere Systeme finden Sie auf unseren Windows NT/2000 Updateseiten.
Neu: Für Windows NT 4.0 steht eine Komplett-Post-SP6a-Hotfixpakete bereit, das alle Korrekturen bis zum 26.7.2001 enthält.


Juni 2001

26.6.2001 (Windows 98 Installation für Noteooks)

Wegen der für unserer Umgebung ungünstigen Windows 98 Systemvorinstallation auf Acer-Notebooks (die Installation ist für Privatanwender, nicht für den "Business"-Bereich gedacht -  es sind Reihe unnötiger Programme installiert, die fast den gesamten Arbeitsspeicher verbauchen, der System-Updatestand ist nicht aktuell) wurde unsere Windows 98 Standardsysteminstallation auf Notebooks erweitert.

Für die Modellreihe Acer-Travelmate 52x ist die Win98-Installationsprozedur unter F:\SYSTEMSW\WIN98SE\TM52X.BAT ab sofort verfügbar, die Unterstützung weiter Geräte sowie die Unterstützung von Windows 2000 (nicht NT 4.0) folgen.
Um bei der Travelmate 52x-Serie mit Bootdiskette eine Netzwerkverbindung herzustellen, müssen Sie das Kommando NET HPTXODI geben, ansonsten verläuft die Systeminstallation vollkommen automatisiert und ist ohne technische Kenntinsse möglich.
 

18.6.2001 (Windows 2000-Updates)

Die Windows-2000-Updateseite wurde aktualisiert und neu gestaltet (Datum der Updates wurde mit aufgenommen). In Kürze wird die NT 4.0 Updateseite ebenfalls aktualisiert.
Kritische Sicherheitsupdates sind besonders hervorgehoben (rotes Datum).

Zur vollständigen Installation aller jeweils aktuellen Pre-SP3 Security- und Funktions-Updates (SP2 und IE 5.5SP1 erforderlich) ) wurde die Batchdatei F:\SYSTEMSW\W2P_DE\UPDATE\w2kpresp3.bat erstellt.


Mai 2001

30.5.2001 (Windows 2000)

In der W2K-Professional Referenzinstallation auf dem Softwareserver SATURN1 wurden am 29.5.2001 das aktuelle Service-Pack2 sowie Post-SP2 (=Pre SP3) und IE-Hotfixes integriert.  Der Novell-Client wurde auf Version 4.80SP1(0.1) aktualisiert.
Mit der Installationsprozedur W2PINST werden sämtliche aktuellen Komponenten installiert.

Bestehende  Windows 2000 Systeme können durch  Installation von SP2 und den Post-SP2-Hotfixes aktualisiert werden. In SP2 sind alle SP1-Korrekturen enthalten, ein vorhandenes SP1 und Pre-SP2-Hotfixes müssen vor der Installation nicht entfernt werden.
 

10.5.2001 Wichtiger Hinweis zu Computerviren (Windows 95 .... Windows 2000)

Nach wie vor werden zur Verbreitung von Viren, Trojanern, Vandalen etc. in überwiegendem Maße die allereinfachsten Methoden benutzt: Ausführbare Programme vom Typ *.EXE  und ausführbare Skriptdateien vom Typ *.VBS (Visual Basic Skript).

Standardmäßig wird durch Doppelklick auf eine VBS-Datei wie bei EXE-Dateien deren Inhalt (Code) ausgeführt, d.h. eventuell enthaltene Viren werden aktiviert
Sie können das Doppelklick-Verhalten für jeden Dateityp in der Dateitypzuordnungstabelle (Explorer -> Ansicht -> Ordneroptionen -> Dateitypen) jederzeit ändern. Zur Änderung des Doppelklick-Verhalten für VBS-Dateien von Öffnen nach Beabreiten können Sie unter Windows 95/98/NT/2000 alternativ  folgende REG-Datei importieren.

VBS-EDIT.REG   (bzw. auf SATURN  F:\SYSTEMSW\WIN98SE\VBS_EDIT.REG

Nach Import dieser Datei können Sie durch Doppelklick auf eine VBS-Datei kein Viren mehr erhalten! Stattdessen wird der Code im Editor geöffnet - Sie können in aller Ruhe ansehen, was der Virus tun würde... Über das Kontextmenü ist "Öffnen" (d.h. Ausführen) weiterhin möglich.

VBS-Dateien sind eine moderne Form der alten Batchdateien  (Typ *.BAT) , sie erlauben die Ausführung von Programmen und gestatten Zugriff auf das Dateisystem. Sie sind deshalb genauso gefährlich wie EXE-Dateien oder andere Dateitypen, welche Code ausführen können.

Häufig wird die Unerfahrenheit von Benutzern ausgenutzt, um VBS oder EXE-Dateien wie Bilder etc. aussehen zu lassen: Seit Windows 95 dürfen Dateinamen mehrere Punkte enthalten, der Dateityp (=Endung)  ist aber immer der ganz rechteste Teil. 
Hat man im Explorer die Ansicht "Bekannte Dateiendungen ausblenden" eingestellt (bei uns NICHT Standard!), siehst man den Dateityp nicht und glaubt, es wäre ein Bild etc.

Beispiel:   ILOVEYOU.JPG.VBS ist eine Skriptdatei, kein Bild!

Achten Sie in jedem Fall auf den (wirklichen) Dateityp und das angezeigte Symbol (bei VBS/JS-Skriptdateien hat es die Form eine großen S, siehe Bild!)

Benutzern von Office 2000 oder Outlook 98/2000  wird darüber hinaus dringend empfohlen, das aktuelle Servicepack 2 bzw. Outlook-Security-Update zu installieren - falls noch nicht geschehen. Damit ist es nicht mehr möglich, "gefährliche" Dateien per Outlook-Mail oder Office-Automation empfangen. Eine Versendung ist nur über eine Warnhinweis möglich.

Liste besonders kritischer Dateitypen, die Viren enthalten bzw. 
die Sicherheit beeinflussen können. 

.ade Microsoft Access project extension 
.adp Microsoft Access project 
.bas Microsoft Visual Basic class module 
.bat Batch file 
.chm Compiled HTML Help file 
.cmd Microsoft Windows NT Command script 
.com Microsoft MS-DOS program 
.cpl Control Panel extension 
.crt Security certificate 
.exe Program 
.hlp Help file 
.hta HTML program
.inf Setup Information 
.ins Internet Naming Service 
.isp Internet Communication settings 
.js JScript file 
.jse Jscript Encoded Script file 
.lnk Shortcut 
.mdb Microsoft Access program 
.mde Microsoft Access MDE database 
.msc Microsoft Common Console document 
.msi Microsoft Windows Installer package 
.msp Microsoft Windows Installer patch 
.mst Microsoft Visual Test source files 
.pcd Photo CD image, Microsoft Visual compiled script 
.pif Shortcut to MS-DOS program 
.reg Registration entries 
.scr Screen saver 
.sct Windows Script Component 
.shb Shell Scrap object
.shs Shell Scrap object 
.url Internet shortcut 
.vb  VBScript file 
.vbe VBScript Encoded script file 
.vbs VBScript file 
.wsc Windows Script Component 
.wsf Windows Script file 
.wsh Windows Script Host Settings file 

Beachten Sie auch Makroviren in Word und Excel, 
Dateitypen DOC, DOT, XLS, XLB, XLT, XLW, XLK, XLA, XLL)

9.5.2001 (Windows NT 4.0/ Windows 2000)

Das über RZ-Setup installierbare Programm DCHP-Administrator (TCP/IP Registierung von PCs) liefert unter Windows NT (4.0 und 5.0/2000) über die Schalter LOKAL weder die Ethernet-MAC-Adresse noch den Computernamen.

Bis zur Korrektur des Programm können sie als Alternative zu IPCONFIG (Ethernet-MAC-Adresse ermitteln) das Programm GetMacAdr.EXE (bzw. F:\F:\SYSTEMSW\W32TOOLS\GETMAC.EXE) benutzen, um den Computernamen anzuzeigen und die Hardwareadresse auszulesen und in die Zwischenablage zu kopieren.
Von dort können Sie den Wert in den DHCP-Administrator oder das Webformular pasten.

Das Programm ist ab sofort in den NT40/Win2000 Grundinstallationen enthalten.


März 2001 

31.3.2001 (Windows 98SE, Windows 2000)

In den Referenzinstallationen wurden neu Treiber (i815E/82801BA-Chipsatz, nVidia-Grafik) zur Unterstützung aktueller PCs (Dell Optiplex)  hinzugefügt.

Die Referenzinstallationen (W98INST.BAT, W2PINST.BAT) enthalten ab sofort auch die aktuelle Real-Player-Standardversion. Der vorinstallierte  Adobe-PDF-Reader ist nun die erweiterte Version 4.05.

Für Windows 2000 steht neben dem normalen "unattended" Setup (für beliebige geeignete PCs)  eine Express-Installationsvariante bereit. Näheren Informationen werden im PC-Sytembetreuer-Kurs bekanntgegeben.
 

30.3.2001 (Häufige Fragen zu Windows 2000)

15.3.2001 (neue Windows 98SE Bootdiskette)


Februar 2001 

14.2.2001 (Windows 98SE)

In der Windows 98 Referenzinstallation (W98INST.BAT) wurden folgende noch vorhandenen Fehler beseitigt:


Januar 2001 

22.1.2001 (Windows 98SE)

Die Windows 98 Referenzinstallation (W98INST.BAT) wurde nochmals aktualisiert:

Windows 98  - Automatisiertes Komplettupdate (F:\SYSTEMSW\WIN98SE\W98UPD.BAT)

Das Updateverfahren für Windows 98 ist nun so einfach wie unter Windows NT/2000: Mit nur einem Befehl können sämtliche aktuellen System- und Sicherheitsupdates unabhängig vom Vorzustand, ohne  Benutzereingaben und ohne lästige Neustarts installiert werden. Die Updateprozedur W98UPD.BAT ist im Verzeichnis F:\SYSTEMSW\WIN98SE verfügbar und kann unter Windows, aber auch unter MS-DOS gestartet werden. Im Normalfalls wird W98UPD aus Windows gestartet (Novell-NDS-Anmeldung erforderlich)

Der Start unter MS-DOS ist vor allem für privat beschaffte PCs und Notebooks mit Win98SE -OEM-Vorinstallationen gedacht, die unter Windows 98SE noch gar keine Novell-Verbindung haben. Hier genügt es, eine Bootdiskette mit für die jeweils vorhanden Netzwerkkarte passendem Novell-ODI-Treiber und NET.CFG  (Frame Ethernet_II) anzufertigen, sich am Novell-System anzumelden und W98UPD zu starten.
Tipp: Für Notebooks sind auf unser Standard-Bootdiskette Treiber für 3COM PcCard 3C589xx (Treibername 3C589) und Intel-Ethernet-Chip (Treibername HPTXODI, z.B. für Acer-Notebooks) enthalten.

Mit W98UPD erhalten sie denselben System-Update-Stand wie mit  W98INST (Neuinstallation), Anwendungsprogramme wie Netscape Communicator, Adobe-PDF-Reader , Office 95/97/2000 müssen ggfls. separat aktualisiert  werden.
 

2.1.2001 (Windows 98SE)

Die Windows 98SE Referenzinstallation auf dem Softwareserver SATURN1 wurde aktualisiert, sämtliche relevanten Funktions- und Sicherheitsupdates sind eingearbeitet. Insbesondere sind die aktuellen Shutdown-Hotfixe (Probleme beim Herunterfahren des PCs).

In vorhandenen Installationen können Sie die Updates auch nachträglich (einzeln) einbringen (Überprüfung mit dem Programm HOTFIX.EXE). Eine etwaige Doppelinstallation schadet nicht.

Bei Shutdown-Problemen: 4756de8.exe (=Q239887), Q243199, Q260067

Security-Hotfixes: Q273991, Q265334, Q245729, IE 5.5SP1

Zwischen Mitte November war in der Installationsprozedur W98INST ein Fehler enthalten, der in einigen Fällen am Ende der Installation zu Meldung "vserver.* nicht gefunden" führte. Ursache war ein "problematisches" Hotfix-Skript von Microsoft, das Problem ist inzwischen behoben. 


Oktober 2000 

18.10.2000 (Windows NT 4.0 Installation auf HP-Vectra VL400)

Zur Systeminstallation von Windows 98, Windows NT 4.0 oder Windows 2000 muss im BIOS die Einstellung Plug&Play-OS auf "no" stehen Die Voreinstellung im Auslieferzustand ist u.U. nicht richtig!

Wenn Sie Windows NT 4.0 mit der Einstellung Plug&Play-OS "yes" zu installieren versuchen. gibt es einen "Bluescreen". Grund ist der Sound-Treiber, der eine falsche BIOS-Einstellung nicht verträgt.
 

16.10.2000 (Windows 98 Security) 

Die aktuellen Sicherheits-Hotfixes (Q265334, "Malformed IPX Ping Packet" Vulnerability und Q273991, "Share Level Password" Vulnerability) sind in unserer Windows 98-Referenzinstallation ab sofort enthalten. Damit ist das am 15.10.1990 beschriebene Sicherheitsloch bei Freigabe unter WIndows 98 "abgedichtet".

Für Windows 95 ist der Hotfix leider noch nicht verfügbar!
 

15.10.2000 (Windows 95/98 Netzwerkeigenschaften, Security) 

Korrekturen für das aktuell bekannt gewordenen Sicherheitsloch unter Windows 95/98 bei der Freigabe von Ordnern werden in wenigen Tagen bereitgestellt und in die Referenzinstallationen aufgenommen.

Bitte beachten Sie:
Die "Freigabe" von Ordnern unter Windows 95/98 benutzt Share-Level-Security und wird niemals dieselbe Sicherheit (gegen Angriffe) aufweisen wie die entsprechenden Möglichkeiten unter Windows NT 4.0/2000 (NTML-Security)
Falls Sie von der Möglichkeit Gebrauch machen wollen, Windows-Ressourcen über das Netzwerk gemeinsam zu nutzen (Freigaben) empfehlen wir Ihnen dringend den Einsatz von Windows NT, hier ereichen sie dieselbe Sicherheit wie bei Novell-NetWare/Unix!

 
12.10.2000 (Windows 95 Installation) 

Bei den Geräten HP Vectra XM4 und VL5 kam es bisher bei der Installation von Windows 95 zu Problemen bei der PCI-Erkennung (Festplattencontroller und Grafikkarte). Der Fehler wurde beseitigt, gleichzeitig die Treiber für die Grafikkarte (S3-Trio 64) aktualisiert.


Juli/August/September 2000 

Windows 95,98

Windows 98 ist fehlerkorrigierte Nachfolgeversion von Windows 95. Es besitzt denselben Systemkern (MS-DOS basierend) und dieselbe Oberfläche wie Windows 95, lediglich die Installationstechnik und das Treibermodell wurden geändert sowie das Zubehör erweitert.

Ab sofort wird für neue PCs, bei denen eine Windows 98 Lizenz im Lieferumfang enthalten ist (HP Vectra VL8i, VL400, e-Vectra), Windows 98 zur Systeminstallation angeboten und gepflegt.
Der bisherige Zustand von Windows 95 wird "eingefroren", Fehler werden jedoch weiterhin beseitigt und Updates, soweit erforderlich, hinzugefügt.

Hauptgrund für den Einsatz von Windows 98 als Nachfolge zu Windows 95 ist die vollständige USB-Unterstützung, die für den Einsatz aktueller Peripheriegeräte immer mehr Bedeutung gewinnt.
Sie können Windows 98 prinzipiell auch auf älteren PCs - statt Windows 95 -  installieren, wenn Sie eine Updatelizenz erwerben, dies bringt jedoch keine nennenswerten Vorteile- insbesondere, wenn das Gerät über keinen USB-Anschluß verfügt.


Juni 2000 

1.6.2000 (Windows NT Installation) 

Unsere NT-Referenzinstallation auf dem Softwareserver SATURN1 (NTINST.BAT für NT 4.0 Workstation und NTSINST.BAT für NT 54.0 Server) wurde aktualsiert (Service-Level SP6a). Detailinfoirmationen finden sie in der Datei RzInfo.Txt


Mai 2000

5.6.2000(Computerviren, ILOVEYOU) 

Der aktuelle Virus "ILOVEYOU" nutzt ein Sicherheitsloch in Windows, das es erlaubt, gefährliche VB-Skripte auszuführen. 
Mit folgendem Security-Update (für Windows 95/98/NT) verhindern Sie (zukünftige) Ausführung, egal, welchen Mailer sie benutzen.

Patch für "scriptlet.typelib/Eyedog" Vulnerability q240308de86.exe 

Outlook 98-Benutzer sollte vorsichtshalber auch den aktuellen Outlook-Attachment-Fix (Mai 2000) installieren, der die "Ausführung" potentiell gefährlicher Attachements verhindert bzw. davor warnt.

Outlook 98 (deutsch) Sicherheitspatch für Windows 95/98/NT

Für Outlook 2000 finden sie die entsprechende Korrektur auf der Seite Office-Updates/Tools.
Detaillierte Informationen zum "ILOVEYOU"-Virus finden Sie z.B. unter http://www.cert.org/advisories/CA-2000-04.html oder  http://www.eu.datafellows.com/v-descs/love.htm .
Aktuelle Infos zu geeigneten Virenscannern finden Sie unter  http://www.uni-regensburg.de/EDV/PC/soft/index/f-prot.html .


März 2000 

14.3.2000 (Windows 95 Updates, weiterer Y2K-Fehler)

Ein weitere Jahr 2000-Fehler in Windows 95 wurde vor kurzem entdeckt: Das Programm WINIPCFG zeigt bei temporären IP-Adressen ein falsches Lease-Datum (1 Tag zu früh) an. . Dies betrifft speziell auch "Heimbenutzer", die sich per DFÜ an die Uni oder zu einem anderen Provider einwählen!
Um den Fehler zu beheben, müssen Sie das Vdhcp-Y2K-Update installieren (Details auf der Windows 95-Update-Seite).
Die Korrektur betrifft nur Windows 95, nicht Windows 98 (Win98SE ist in Ordnung).
 

14.3.2000 (Windows 95 Updates)

Eine häufige Frage: Wie finde ich schnell zu den vom RZ angebotenen Windows 95 Updates und Ergänzungen? Antwort: Im Startmenü finden Sie unter dem Punkt Favoriten (ist dasselbe wie die Bookmarks bzw. Lesezeichen bei Netscape) Links zu den entsprechenden Webseiten.
 

9.3.2000 (Windows - Unix/Linux Kommunikation)

Das Prinzip und die Behebung häufiger Fehler bei der Kommunikation zwischen Windows Systemen untereinander (Win95/98/NT/2000) sowie mit Unix/Linux wird auf der neuen Seite Windows/Unix Netzwerkommunikation, Funktion und Problemlösungen beschrieben.
Hier finde Sie Informationen, wenn z.B. der Zugriff zum zentralen Webserver der Universität nicht funktioniert.

In Zusammenhang mit Problemen mit NDS/Windows-Passwörter (siehe Passwörter unter Windows 95) sei darauf hingewiesen, dass das auf den Novell-Servern angebotenen Kommando PWCACHE 0 nicht nur Fehler bebebt, sondern auch die lokale Windows-Anmeldung nach der NDS-Anmeldung abschaltet. 
Damit können keine snychronen Kennwörter, z.B. für den Zugriff auf unter Windows freigegebenen Drucker oder für Remote-Access (Anwendung zu Hause) gespeichert werden. Diese Einstellung entspricht nicht dem Auslieferzustand unserer PCs. 
Um lediglich den Fehler nach der Novell-Anmeldung (Config.Pol kann nicht aktualisiert werden) zu beheben, müssen Sie nur diese REG-Datei importieren: w95ru0.reg Alle weiteren Einstellungen für Windows 95 bezüglich Passwörter etc. finden Sie unter Windows 95 Registry-Korrekturen und Hotfixes.


Februar 2000

16.2.2000 (Passwörter unter Windows 95)

Immer wieder kommt es zu Fragen und Problemen in Zusammenhang mit Passwörtern unter Windows 95, speziell beim Einsatz des aktuellen Novell-Clients. Was tun, wenn Ihr NDS-Passwort anläuft, ist eine der Standardfragen. Das Dokument "Passwörter unter Windows 95" wurde aktualisiert und beschreibt nun auch die Situation beim Einsatz des Novell-Clients.
 

15.2.2000 (Novell-Client-Aktualsierung)

Wenn Sie unter Windows 95 noch den alten Novell-Client von Microsoft verwenden, erhalten Sie seit Anfang des Jahres nach der NDS-Anmeldung eine Warnung, dass sie den "alten" Client in den aktuellen Novell-Client aktualisieren sollen.
Dies ist keine "Schikane", vielmehr hat die Fa. Novell den Autorisierungsmechanismus unter NetWare 5 in Zusammenhang mit der neuesten Windows 95 Client Software so geändert, dass die Autorisierung mit dem "alten" Netware-Client von Microsoft nicht mehr zuverlässig möglich ist. Deshalb - und vor auch bei anderen Problemen mit dem NDS-System - ist eine Aktualisierung des Novell-Clients dringend ratsam. Wenn SIe nicht mindestens die Novell-Client-Version 3.10SP1 besitzen (NDS-Anmeldung beachten, dort wird die Versionsnummer angezeigt), sollten Sie aktualisieren,

Wichtig: Lesen Sie vor Aktualisierung des Novell-Clients bitte unbedingt das Dokument Windows 95 Probleme bei Updates/ Neuinstallationen, weil bestimmte "Mindestbedingungen" erforderlich sind. Wenn Sie selbst nicht über genügend Erfahrung verfügen, sollten Sie die Aktionen Ihrem PC-Betreuer oder Workgroupmanager überlassen!
 

15.2.2000 (Outlook 98, Outlook-Express 4/5 und IMAP/Groupwise Mail)

Das Dokument "Installation und Nutzung von Outlook" wurde aktualisiert und beschreibt die Möglichkeiten in Zusammenhang mit unserem Groupwise-System (IMAP-Mail oder GW-Plugin).
 

1.2.2000 (Windows 95 Korrekturen)

Auf der Seite "Windows 95 Registry-Korrekturen und Hotfixes" finden Sie eine Zusammenstellung aktueller Korrekturen und spezieller Einstellungen für Windows 95.

Dort ist auch beschrieben, wie die nach Installation des aktuellen Novell-Clients nach der Netzwerkanmeldung sporadisch auftretende Fehlermeldung "Datei CONFIG.POL nicht gefunden..." korrekt beseitigt werden kann. 
Für eilige Benutzer, hier die erforderliche REG-Datei zum Importieren in die lokale Registry: w95ru0.reg (nur für Windows 95/98 !!)


Dezember 1999

26.12.1999 (Y2K-Updates)

Wegen des bevorstehenden Jahrtausend-Wechsels sei nochmals an die Y2K-Updates für Windows-Betriebssysteme mit Zubehör und die Officeprodukte erinnert. Details finden Sie auf der Jahr-2000-PC-Seite. Bei allen Updates handelt es sich "prophylaktische" Maßnahmen, d.h. sie werden Fehler ohne die Updates nicht immer bemerken. Selbstverständlich können die empfohlenen Updates auch nach dem Jahreswechsel ausführen!

Bei den Updates hat sich außer der Korrektur für Access 2.0 (neuer Patch vom 11. Dezember 1999) seit Mitte des Jahres 1999 nichts geändert.

Ein Guten Rutsch ins Jahr 2000 - ohne Y2K-Probleme!
 

26.12.1999 (Windows-NT-Installation mit NTINST)

Bei der Grundinstallation von Windows NT Workstation mit NTINST.BAT kommt es in seltenen Fällen nach Abschluß der Installation zu einer Fehlermeldung im NTFS-Dateisystem (die Prüfsumme einer Datei ist falsch) und das System läßt sich nicht mehr starten. Vermutlich handelt es sich um einen Microsoft-Bug, der Fehler tritt - wenn überhaupt - nur bei der Installation und nicht im laufenden Betrieb auf.

Zur Lösung des Problems können Sie entweder das System nochmals neu installieren (vorher Platte "putzen", d.h. mit Bootdiskette starten und Befehl fdnt zur Neupartitionierung geben) oder die fehlerhaft gemeldet Datei manuell ersetzen. Dazu müssen Sie NT von Diskette starten, die benötigten drei Bootdisketten (selbstextrahierende EXE-Dateien)  finden Sie auf unserem Softwareserver im Pfad F:\SYSTEMSW\NT40\TOOLS\ERDBOOT. Mit diesen Disketten können Sie auf das NTFS-Dateisystem per Kommandozeile zugreifen. Häufig beschädigte Dateien liegen in einem Unterverzeichnis von ERDBOOT (nur deutsche Version!).
Sicherheitshinweis: Wollen Sie den Zugriff auf das NTFS-Dateisystem per Diskettenstart verbieten, müssen Sie lediglich im PC-Setup (BIOS) den Diskettenstart abschalten.

10.12.1999 (Windows NT Installation)

In einigen Fällen (Klinikum, Verwaltung, Rechenzentrum) wird die Windows-NT-Variante NT 4.0 Server benötigt. Wie für NT 4.0 Workstation steht hierfür ab sofort ein unattended Setup (nur US-Version!) zur Verfügung. Die Prozedur wird mit F:\SYSTEMSW\NT40\TSINST.BAT gestartet, das Vorgehen ist wie bei NT 4.0 Workstation. Zugriff auf diese Prozedur und die zugehörigen Quelldateien haben nur autorisierte Personen.


November 1999

14.11.1999 (Windows-NT-Installation mit NTINST)

Die Windows-NT-Referenzinstallation (NTINST) auf dem Softwareserver SATURN1 wurde auf Service-Pack 5 aktualisiert und kleinere Fehler beseitigt. Die HP-Vectra-PCs integrierte Soft-Power-Down-Untersützung wurde ebenfalls auf SP5-Level aktualisert. Beachten Sie bitte, dass diese Software ("HP-Soft-Power-Down") jetzt durch einen Treiber realisiert wird. Bisher wurde eine modifizierte HAL verwendet (HP-HAL). In der neuen Version wird die SP5-Standard-HAL benutzt.

Wenn Sie bei älteren NT-Installationen von SP4 mit HP-HAL auf SP5 übergehen wollen, beachten Sie bitte die Hinweise bei den NT-Updates
Sie müssen dazu erst die alte HP-HAL für SP4 deinstallieren (Start-> Programme->Windows NT-Update->HP Softpowerdown, Untersützung deinstallieren), dann SP5 installieren (Download nach C:\I386\SP5, dann sp5i386 starten, alte Dateien müssen nicht gesichert werden) und zum Schluss die neue HP-Softpowerdown-Untersützung installieren (Download nach C:\SETUP\SOFTOFF6, dann Setup.exe starten).

Die aktualisierte NT-Installation enthält - wie  schon bisher  - alle wesentlichen Y2K-Fixes


September 1999

11.9.1999 (Windows-Installationen, Bootdisketten)

Das Problem bei Acer-Notebooks mit O2MICRO-Pccard-Controller (Travelmate 512T usw.), mit Bootdisketten eine Netzwerkverbindung herzustellen, ist behoben. Sämtliche bisherigen Informationen, dass mit diesem Controller keine Realmode (DOS) Netzwerkunterstützung möglich ist, sind damit obsolet (falsch).
Die neue Windows 95 Bootdiskette enthält eine spezielle Unterstützung für O2MICRO (Auswahlmenü beachten!), damit müssen Sie im BIOS der Geräte an den PnP-Eigenschaften (PnP-OS yes/no) nichts ändern, PnP-OS kann für WIndows 95/98 auf "yes" bleiben.

Technische Information: Wir sind einem von den Firmen Acer, 3COM usw. verbreiteten Irrtum, dass bei O2MICRO kein Realmode-Betrieb möglich ist, auferlegen. Die von Acer eingesetzten O2MICRO-Controller 6832 und 6833 sind vollständig Pccard/PCMCIA/Intel-kompatibel. Einziger Unterschied des 6832/33 zu anderen (älteren) Pccard-Controller ist, dass es sich um ein echtes PCI/Pccard-Device handelt, welches für den Betrieb unter DOS in den Legacy-Mode versetzt werden muss. Dies erreicht man entweder durch Einstellung "PnP-OS no" im BIOS oder durch geeignete Programmierung des Controllers wie auf unserer Bootdiskette. Hinweis: Bei vielen modernen Notebooks sind wegen der vielen internen Komponenten (Sound, Modem, IR)  im Legacy-Mode wenig Interrupts für zusätzliche PCcards (Netzwerkkarte) frei. Auf der aktuellen Bootdiskette sind deshalb die Ressourcen für die Netzwerkkarte bei O2MICRO auf int 11 und port 300 geändert.


August 1999

9.8.1999 (Office 95/97)

Die neue deutsche Rechtschreibung für Office 95 und Office 97 ist ab sofort auch hier verfügbar. Sie können die Installations-EXE-Datei unter IE4/5 sofort ausführen (öfnnen), um das Update zu installieren. 
Dieses Update ersetzt frühere Rechtschreib-Updates, Sie können jetzt über das Startmenü auswählen, ob Sie Ihre Office-Dokumente nach alten oder neuen Regeln geprüft haben wollen.
 

9.8.1999 (Windows NT-Installation)

Wichtig: Wegen diverser Aktualisierungen (Y2K-Updates, Novell-Client-Update) muß die Boot-Partition  (FAT 16) zum Einrichten von NT jetzt  (mindestenes) 1GB groß (bisher: 500MB) sein. Falls Sie mit der Windows 95-Bootsdiskette die Installationspartition erzeugen, geben sie statt bisher FDISK 1 /prio:500 jetzt FDISK 1 /prio:1000 an.
 

2.8.1999 (Windows 95, NT)

Folgende Aktualsierungen wurden vorgenommen:

Sämtliche Updates finden Sie auf den Update-Seiten zu Windows 95 bzw. zu Windows NT 4.0.


Juli 1999

28.7.1999 (Windows NT )

In unserer Vorinstallationen mit NTINST war bisher ein kleiner Fehler enthalten, wodurch in manchen Fällen unerwünschte Netzwerkpakete (SAP über IPX) ausgesandt wurden. An der Arbeitsstation selbst war kein Fehler zu bemerken. Dieses Problem ist unserer Vorinstallation seit 27.7.1999 gelöst.
Für ältere NT-Installationen (bis zum 27.7.1999) bitten wir Sie dringend, die erforderliche Korrektur nachträglich zu installieren. Führend Sie dazu folgendes Programm aus:

SAP-Fix (Post-SP4) vom 27.7.1999 (unter IE3/4/5 öffnen)

und starten Sie NT danach neu.
 

26.7.1999 (Windows 95 und Windows-NT Installation)

Die Installationsprozeduren für WIndows 95 (F:\BAT\W95INST.BAT) und Windows NT 4.0 Workstation (F:\SYSTEMSW\NT40\NTINST.BAT) wurden aktualisiert. Folgende Neuheiten/Änderungen sind enthalten:

25.7.1999 (Outlook 98 und GroupWise)

Für Outlook 98 (nicht Outlook Express!) unter Windows 95/98/NT gibt es ab sofort eine brauchbare Beta-Version des Groupwise-Plugin. Wenn Sie einen GroupWise-Account besitzen, können Sie damit unter Outlook 98 Email, Kalender, Adressbuch usw. über das MAPI-Interface wie unter dem Groupwise-Client bzw.  dem Groupwise Web-Access "nutzen". Alle Outlook Features bleiben erhalten.
Im Gegensatz zur IMAP-Lösung (Groupwise IMAP-Access) unter Outlook 98 im IMO (Internet Mail Only, single user) Modus arbeitet das GW-Plugin unter Outlook 98 im CW-Modus (MAPI-Interface). In dieser Betriebsart sind keinerlei lokale Enstellungen über Server etc. erforderlich
Eine Installationsbeschreibung folgt in Kürze.
 

  15.7.1999 (diverse Fragen zu Windows NT)

2.7.1999 (Outlook Express 4/5, Outlook 97, Outlook 98, Outlook 2000)

Zu diversen Fragen über Outlook als Mailprogramm hier einige Funktionshinweise in unserer Umegbung. Beachten Sie bitte, daß POP3-Mail bei der uni-interne Nutzung (nicht bei Remote-Access ) Ihr NDS-Paßwort, das zur Autorisierung des Posteingangs nötig ist, in Klartext über das Netzwerk schickt. Wir raten daher vom Einsatz von POP3-Mailern (egal ob Netscape, Outlok, Eudora oder andere) uni-intern aus Sicherheitsgründen ab. Im Übrigen ist die Nutzung von Pegasus-Mail für "Normalbenutzer" immer noch am einfachsten, weil hier nichts installiert und konfiguriert werden muß.


Juni 1999

21.6.1999 (Internet Explorer 5)

Wenn Sie den Internet-Explorer 5 installiert haben, werden Sie beim Start dieses WWW-Browsers automatisch informiert, sobald ein Update verfügbar ist. Das vorgeschlagene Update wird dabei von externen, zum Teil sehr langsamen Quellen bezogen. Sie können die IE5-Update wesentlich schneller durch Bezug von diesem Web-Server aus durchführen. Starten Sie dazu einfach die IE5-Installation neu (die erforderlichen Update-Komponenten werden automatisch bestimmt).
 

17.6.1999 (Windows 95/98/NT)

Wegen der Umstellung einiger NetWare-Server auf die NetWare Version 5 kommt es PCs, die ältere Novell-Clients der Fa. Novell installiert haben, zu diversen Problemen (Timeouts etc.). Für Windows 95/98 wird die Client-Version 3.10 dringend empfohlen, für Windows NT 4.0 sollten Sie mindenstens die Version 4.51 installiert haben. Falls Ihre Client-Software älter ist, sollten Sie ein Update dieser Software durchführen.

Novell-Client 3.10 für Windows 95/98 (EXE-Datei, kann dirket von hier gestartet werden)

Novell-Client 4.60 für Windows NT 4.0 (EXE-Datei, kann direkt von hier gestartet werden)

Nochmals eine dringende Bitte: Führen Sie keine "wilden" NT-Installationen von CD aus. Wir unterstützen inzwischen NT Workstation und bieten Ihnen dazu u.a. eine einfache, schnelle und sichere Installationsprozedur an. In letzter Zeit häufen sich Probleme bei "Eigeninstallationen", vor allem durch fehlerhafte Netzwerkkonfigurationen.
 

16.6.1999 (Ms Internet Explorer 5 für Win95/98/NT)

Falls Sie den aktuellen Internet Explorer 5 installieren möchten, beachten Sie bitte die Hinweise auf unserer Windows 95-Updates-Seite bzw. auf der NT-Updates-Seite.
Wichig: Bei WIndows 95/98 wird dringend empfohlen, IE5 nur auf Systeme zu installieren, die mindestens IE4SP1 installiert haben. Holen Sie bitte bei Bedarf die IE4SP1-Installation vor der IE5-Installation nach.  In IE4SP1 sind einige Win95-Systemupdates enthalten, die in IE5 nicht enthalten sind.
 

15.6.1999 (Windows NT)

Zur Installation von Windows NT-Workstation bieten wir Ihnen eine einfache, schnelle und sichere Installationprozedur NTINST. Sie erhalten damit einen aktuelle Systeminstallation mit allen Servicepacks, Treibern und Updates und ersparen sich damit die zeitraubende Installation von CDs. Näheres finden Sie im Systemsoftwarebereich unter NT-Installation.
Da wir NT-Sevrer zentral nicht unterstützen, gibt es dazu keine äquivalente Installationshilfe. Sämtliche Updates, Zusätze etc, welche auf unsere NT-Webseiten angeboten sind, gelten jedoch auf für NT-Server.
 

15.6.1999 (Email mit Outlook Express und Outlook)

Mit Outlook Express Verison 4 (kostenfrei in Win95/NT enthalten) und Outlook 98/2000 (Teil des Office-Pakets) können sie statt der "gefährlichen" (weil Passwörter unverschlüsselt übertragen werden) POP3-Mail auch die sichere IMAP-Mail verwenden. Infos finden Sie in einem Dokument zu Outlook 98. Achtung: Outlook Express 5 ist arbeitet derzeit fehlerhaft mit unserem IMAP-Server zusammen, Oulook Express 4 und OL98/2000 sind ok (getestet).


Mai 1999

27.5.1999 (Windows 95/98)

Der aktuelle Novell-NetWare-Client v 3.10 (US) der Fa. Novell für Windows 95 und Windows 98 kann jetzt auch direkt über diesen Web-Bereich installiert werden. Dies ist besonderes wichtig für PCs, bei denen Windows 95/98 nicht mit RZ-Hilfsmitteln (W95INST) vorinstalliert ist und die damit keine Novell-Unterstützung (jedoch Internet-Zugang über MS-Internet-Explorer) besitzen.
Sie können damit eine Neuinstallation der Novell-Client-Software oder ein Update auf eine ältere Version durchführen. Die Installation erfolgt vollautomatisch ohne Benutzereingaben.

Novell-Client für Windows95/98 jetzt installieren/updaten
EXE-Datei bitte direkt öffnen (nur aus Internet-Explorer 4.0/5.0 möglich)
 

5.5.1999 (Windows NT, Windows 95/98, Windows 3.11)

Informationen zum Thema Windows NT 4.0 sind nun (endlich) bereitgestellt. Beachten Sie bitte die entsprechende Links im Hauptverzeichnis dieses Web-Bereichs.
Beachten Sie bitte, daß Windows 95/98 u.a. wegen des geringen lokalen Pflegeauswandes und der universellen Einsatzbarkeit immer noch unser Standardbetriebssystem ist.

Neue Desktops-PCs (nicht Notebooks!) können auf Wunsch und gegen Aufpreis (siehe PC-Angebot) mit NT 4.0 Workstation vorinstalliert ausgeliefert werden. Bei anderen, geeigneten PCs (siehe Installationsanleitung) können Sie NT selbst nachinstallieren (Lizenzen beachten!). Installieren Sie aber bitte nur mit den von RZ bereitgstellten Hilfsmitteln über das Netzwerk und nicht von eigenen oder vom RZ erhaltenen CDs, weil Sie damit u.a. Störungen im Netzwerk verursachen können. Kritik und Wünsche zu unserer automatisierten Installation sind immer willkommen!

Bedenken Sie aber bitte, daß NT 4.0 ein intern anderes Betriebssystem als Windows 95/98 ist und nur oberlächlich gleich ist.  Für die Funktion bzw. Kompatibilität von Anwendungssoftware - auch über RZ-Setup installiert - können wir nicht 100% garantieren. Freilich laufen (fast) alle bekannten Windows-Programme bzw. es gibt spezielle Versionen für NT.
Außerdem müssen Sie beim Einsatz von Windows NT 4.0 Workstation einen - wenn auch geringen - lokalen Betreuungsaufwand selbst übernehmen.

Windows 3.11, inzwischen fast schon ein Dinosaurier unter den Betriebssystemen, wird ab Ende 1999 nicht mehr weitergepflegt, d.h. der Zustand wird "eingefroren".


Januar 1999

15.1.1999 (Windows 95)

Benutzerprofile (persönliche, benutzerabhängige Einstellungen auf einem PC) unter Windows 95/98 verursachen häufig Probeme bzw. es gibt Verständnisschwieirgkeiten. In unserer Windows 95 Grundinstallation mit W95INST wurden deshalb Benutzerprofile standardmäßig abgeschaltet.

Sie können in der Systemsteuerung unter Kennwörter Benutzerprofile jederzeit nachträglich aktivieren. Beachten Sie aber, daß in einem Netzwerk die Profildaten (benutzerabhängiger Teil der Registry und persönliche Ordner) zwischen verschiedenen PCs, an denen sich derselbe Benutzer anmeldet, standardmäßig kopiert werden ("wandernder Benutzer"). In welcher Richtung (lokaler PC - Netzlaufwerk G:) kopiert wird, ergibt sich aus dem Datum der letzten Änderung der relevanten Windows-Systemdateien.

Häufig besteht der Wunsch, daß auf lokalen PCs Benutzerprofile aktiviert werden, diese aber über das Netz nicht auf andere Computer übertragen werden (kein wandernder Benutzer). Windows 95 läßt sich damit natürlich auch schneller starten und beenden, weil nichts kopiert wird.
Mit einem kleinen Eingriff in die Registry ist diese Änderung leicht möglich. Hier finden Sie ein REG-Datei zum Importieren ("Zusammenführen"), welche die Übertragung der Profildaten über das Netzwerk abschaltet.

NOHOME.REG (Übertragung der Benutzerprofile abschalten)


Dezember 1998

7.12.1998

Beim Drucken von PDF-Dateien auf Laserdruckern mit PCL-Druckertreibern (speziell auch in den CIP-Pools) kann es zu Fehlern (Speichermangel) kommen. Der Fehler liegt am Adobe-PDF-Reader (Versionen bis 3.01).
Abilfe: Setzen Sie bei den Druckereinstellungen am PC die Auflösung auf 300dpi herab oder
installieren Sie unter Windows 95/98/NT den aktuellen Adobe-PDF-Reader 3.02

1.12.1998

Wegen häufiger Nachfragen nochmals ein Hinweis zu Windows 98: Dies ist kein völlig neues Betriebssystem, sondern lediglich die aktuelle Windows-Handelsversion (im Gegensatz zu NT). Windows 98 entspricht im Wesentlichen Windows 95 mit allen Updates bis August 1998 und einigen Zusätzen.

Bei unserer Windows 95 Installation über den Softwareserver SATURN1 erhalten Sie eine für unsere Rechner und unser Netzwerk angepaßte OEM-Windows 95-Version mit allen aktuellen Treibern und Systemupdates (ähnlich Windows 98). Diese Version können Sie im Handel nicht kaufen!. Beachten Sie bitte, daß Sie nach unserer Installation mit W95INST einige Updates separat nachrüsten müssen. Im Dokument Windows 95-Installation ist dies genau beschrieben.

Auch wenn Sie nicht zu den Freunden von Microsoft-Produkten gehören, empfehlen wir Ihnen dringend, das IE4.01SP1-Update (Internet-Explorer) zu installieren, weil dies nicht nur ein (alternativer) Web-Browser ist, sondern damit wichtige Systemupdates sowie die neue Windows 98-kompatible Shell installiert werden, die Sie anderweitig nicht erhalten. Wenn Sie als Web-Browser den Netscape Navigator oder Communciator (empfohlen) bevorzugen, sollten Sie diese Produkte wie jede andere Anwendungssoftware zusätzlich installieren.


November 1998

24.11.1998 - NT 4.0 Service-Pack4 mit allen Jahr-2000-Fixes verfügbar.
 

10.11.1998 - Windows 95 Installation mit W95INST

In unserer Win95-Installationsprozedur W95INST war im Zeitraum von 1. bis 10. November 1998 versehentlich ein Fehler enthalten: Bei Geräten mit 3COM-Netzwerkkarte 3C90X (HP-Vectra VL8 und andere) wurde die Netzwerkumgebung nicht korrekt konfiguriert. U.a. funktionierte Pegasus Mail nicht. Der Fehler konnte beseigt werden, in dem man in der Netzwerkkonfiguration den NDS-Dienst entfernte, den PC neu startete und den selben Disnet wieder hinzufügte.
Ab sofort ist dieses Problem beseitigt, W95INST funktioniert jetzt auf allen unseren Geräten auch mit 3COM-Netzwerkkarten (ohne die bisherigen Fehlermeldungen).

1.11.1998 - Neue Windows 95/98-Updates

Das DFÜ-Update MSDUN13 ist jetzt in deutsch verfügbar, Versionskonflikte und Probleme bei der Installation sind beseitigt.

Für den Internet-Explorer 4.01 SP1 (neue Windows 95/NT Shell, entspricht Windows 98) ist eine aktuelles Sicherheits-Update verfügbar. Alle Benutzer des IE4 sollten dieses Update installieren. Fall Sie noch eine ältere IE-Version besitzten (Check: Menüleiste -> ? -> Info), müssen Sie zuerst auf die aktuelle Version (IE4SP1) updaten. Ältere Versionen müssen vorher nicht deinstalliert werden.


Oktober 1998

19.10.1998 - Windows 95 Installation mit W95INST

Bei der Installation werden jetzt die wichtigsten jeweils aktuellen Systemupdates, z.Zt. MSDUN13.EXE (DFÜ-Update), DX6GER.EXE (Direct-X6) , WS2SETUP.EXE (Winsock2) ind das lokale Quellverzeichnis (C:\WINDOWS\OPTIONS\CABS) kopiert und können direkt von dort ausgeführt werden.

10.10.1998 - Neue Updates für Windows 95

Für DFÜ (z.B. Zugang zu unserem Remote-Access-Server) ist eine neues Update erschienen: MSDUN13.EXE. Diese Update bringt zahlreiche Verbesserungen, Fehlerkorrekturen mit und beseitigt Sicherheitsmängel. Beachten Sie, daß nach der Installation der DFÜ-Dialog englisch ist, weil keine deutsche Version zur Verfügung steht. Für weitere Fragen beachten Sie bitte die Originaldokumentation von Microsoft.

Direct-X ist in der Version 6.0 (DX6GER.EXE) erschienen. Dieses Update wird für alle Windows 95 Versionen empfohlen.


Juni 1998

25.6.1998 - Windows 95/98

Heute erscheint Windows 98, die Nachfolgeversion von Windows 95, auf dem deutschen Markt. Windows 98 ist, wie in der Presse bereits ausführlich diskutiert wurde, KEIN neues Betriebssystem, sondern vielmehr ein Update von Windows 95. In der Vergangenheit sind bereits mehrere Updates (Fehlerkorrekturen, Verbesserungen) von Windows 95 erschienen, die letzten und wichtigsten (OSR 2.1) allerdings nur als sogenannte OEM (Original Equipment Manufacturer) -Versionen, die nur in Verbindung mit neuen Computern erhältlich waren. Windows 98 ist als "drittes großes Servicerelease" von Windows nun wieder für jedermann erhältlich.
Unsere aktuelle Windows 95 Installation mit dem Programm W95INST  über den Softwareserver SATURN1 enthält alle wesentlichen Serviceupdates und basiert auf dem Stand OSR 2.1 (Version 4.00.1214). Der Internet Explorer 4.01 muß als weiteres Update manuell nachgerüstet werden, er ist hier oder über unseren Softwareserver SATURN1 im Verzeichnis F:\SYSTEMSW\WIN95\UPDATES\IE4 verfügbar. Mit dieser Installation haben Sie - schon seit längerer Zeit - die meisten Komponenten und Features, die nun in Windows 98 allgemein verfügbar sind, beispielweise die neue Shell, die integrierten Internet-Fähigkeiten, USB-Unterstützung, NT-Treibermodell, FAT32-Dateisystem, Unterstützung von Pentium II-Systemen usw.  Ein Update auf Windows 98 ist in unsere Umgebung deshalb vorerst unwichtig. Vor allem aber ist unser jetziger Updatestand von Windows 95 auf unseren PCs  erprobt und bewährt.
In Kürze werden die Hardwarehersteller (in unserem Fall die Firma Hewlett-Packard) ihre Computer zwangsläufig mit Windows 98 (als Update zu Windows 95) ausliefern. Wir werden auf dem Softwareserver SATURN1 dann rechtzeitig das neue System zur Erst/Nachinstallation - wie bisher mit W95INST - anbieten.
Für Benutzer ändert sich dadurch praktisch nichts, die Oberfläche, die Bedienung und das Dateisystem (FAT32) bleiben wie gehabt. Auch bezüglich der Kompatibilität von Anwendungsprogrammen gibt es keine Veränderungen, da der Kern von Windows (95/98) im Wesentlichen unverändert ist.

Beachten Sie bitte die kürzlich erschienen aktuellen Updates zu Windows 95:

F:\SYSTEMSW\WIN95\UPDATES\IE4

 

F:\SYSTEMSW\WIN95\UPDATES\AFT4950B\D35058.EXE
  • Direct X 6 Update
    Update der Multimedia-Fähigkeiten von Windows einschließlich neuer Treiber, mit DVD-Unterstützung.
F:\SYSTEMSW\WIN95\UPDATES\AFT4950B\DX6GER.EXE

März 1998

9.3.1998 - Windows 95

Die Statistiksoftware SAS funktioniert in der derzeitigen Version nicht mit der aktuellen Windows 95 Version OSR 2.1 (4.03.1111 oder 4.03.1214). Wenn Sie SAS starten, erhalten Sie eine Fehlermeldung in Kernel386.exe. Betroffen sind alle Rechner mit USB-Schnittstelle (HP-Kayak, Acer Extensa 390, HP-VL7).
Bis eine korrigierte SAS-Version verfügbar ist, können Sie - sofern Sie die Leistungen von OSR 2.1 nicht benötigen, z.B. Anschluß von USB-Geräten - ein Downgrade von OSR 2.1 zu OSR 2.0 (4.00.1111) durchführen. Verwenden Sie dazu nicht die in OSR 2.1 enthaltene Deinstallationsprozedur unter Systemsteuerung-> Software, weil diese nicht immer einwandfrei funktioniert. Eine sicheres Deinstallationsprogramm finden Sie unter den Windows 95-Updates direkt hier bzw. hausintern auf dem Softwareserver SATURN1 unter F:\SYSTEMSW\WIN95\UPDATES\21BAK20. Die Änderung sollte nur von erfahrenen BenutzerInnen durchgeführt werden.


Juni 1997

29.6.1997

Die Bootdisketten zur Installation/Update von MS-DOS/ Windows 3.11 und Windows 95 wurden aktualisiert. Die MS-DOS/ Windows 3.11 Installation mit DOSWIN_C wurde aktualisiert. Für den ODI-Netzwerktreiber wird jetzt die VLM-Version 1.21 installiert, neue Hardwarekomponenten (Netzwerkkarten) werden unterstützt und kleiner Fehler (Windows für Workgroups Netzwerk) wurden beseitigt. Die können die neuen Bootdisketten gleich hier erzeugen ("öffnen") oder aber die zugehörigen Dateien am SATURN1 starten.

Bootdiskette für MS-DOS 6.22
mit CDROM- und Netzwerktreibern
F:\SYSTEMSW\DOS\BOOTDISC.EXE
Bootdiskette für Windows 95
mit Netzwerk/CDROM-Ttreibern
F:\SYSTEMSW\WIN95\TOOLS\BOOTW95.EXE

Druckertreiber: Beachten Sie bitte, daß aktualisierte Druckertreiber für alle neueren HP-Drucker im Hardware-Downloadbereich unter "Drucker" verfügbar sind. Dort finden Sie auch die Original-HP-Druckersoftware incl. Treiber. Wir können nicht für die ordnungsgemäße Funktion dieser Original-Software garantieren. Die zusätzlich von uns bereitgestellten einfachen PCL- und Postscript-Treiber (ohne "Schnick-Schnack") für die aktuellen Laserjet-Modelle sind dagegen getestet.

In unserer Windows 95 Referenzinstallation am SATURN1 (Installation mit W95INST) wurden die Dateien IO.SYS (=WINBOOT.SYS) und LPT.VXD aktualisiert. Damit ist das Himem.Sys-Problem (belegt zuviel Speicher, 44 statt 2 kB) und das Ms-Office-Slowdown-Problem (Word und Excel reagieren sporadisch nur sehr langsam auf die Tastatureingabe) beseitigt.
Sie können diese Updates auch separat nachrüsten. Klicken Sie dazu einfach auf die gewüschten Programme und wählen Sie dann "öffnen" (nur mit Internet-Explorer, Symbol "Internet" am Desktop möglich).

LPT-Update
(Version 4.00.954)
behebt Office-Slowdown ("Einfrieren"), für alle Windows 95 Versionen einschl. OSR 2.0/2.1
IO.SYS-Update behebt Himem.Sys-Problem, nur für OSR 2.0/2.1 geeignet!

W.Oestreicher, 19.10.1998, wird monatlich und bei Bedarf aktualsiert.