Antary Blog

Group Policy Preferences: gespeicherte Passwörter auslesen

Microsoft Logo

Mit Hilfe der Gruppenrichtlinien, genauer gesagt der Group Policy Preferences (GPP), lassen sich die Passwörter von lokalen Useraccounts einfach verwalten. Darüber hinaus können via GPP auch verschiedene Aufgaben erledigt werden, bei denen Passwörter gespeichert werden, z.B. Laufwerkzuordnungen, geplante Aufgaben oder Dienste mit lokalen Useraccounts gesteuert werden. Obwohl bereits frühzeitig (ca. 2009) bekannt war, dass Passwörter nur sehr schwach verschlüsselt (AES 32-Bit) werden, wird diese Methode auch heute noch gerne eingesetzt. Kein Wunder, denn als einfache Alternative werden oftmals Skripte verwendet, in denen die Passwörter meist sogar im Klartext hinterlegt sind.

Microsoft selbst hat erst im Mai 2014 reagiert und das Sicherheitsbulletin MS14-025 veröffentlicht. Die darin enthaltenen Maßnahmen verhindern, eine GPP mit definierten Passwörtern zu bearbeiten. Außerdem erscheinen Warnhinweise und in einigen Einstellungen lassen sich keine Passwörter mehr hinterlegen. Das eigentliche Problem in Form von GPPs mit definierten Passwörtern bleibt aber weiterhin bestehen. Administratoren müssten diese GPPs finden und das Passwort von Hand entfernen oder gleich die gesamte GPP löschen. Mangels einfacher Alternativen verzichten aber viele Administratoren darauf und verwenden diese GPPs einfach weiter.

Genaue Beschreibung des Problems

Group Policy Preferences basieren auf XML-Dateien. Werden nun Passwörter in bestimmten Gruppenrichtlinienobjekten definiert, stehen diese im “CPassword”-Attribut innerhalb der XML-Dateien. Die Passwörter werden mittels AES 32-Bit verschlüsselt und liegen damit nicht im Klartext vor. Die XML-Dateien selbst sind Teil der GPOs und werden im SYSVOL-Share auf jedem Domain Controller (DC) zur Verfügung gestellt. Quasi jeder Domänenbenutzer hat Leserechte auf diesen Share und kommt somit auch an das verschlüsselte Passwort ran.

Die Verschlüsselung ist sehr schwach und kann relativ einfach geknackt werden. Darüber hinaus hat Microsoft den zur Verschlüsselung verwendeten privaten Schlüssel selbst bekannt gegeben.

4e 99 06 e8  fc b6 6c c9  fa f4 93 10  62 0f fe e8
f4 96 e8 06  cc 05 79 90  20 9b 09 a4  33 b6 6c 1b

Ebenso ist seit 11.06.2012 ein Modul für das Metasploit Framework vorhanden, welches alle in GPPs gesetzten Passwörter auslesen kann.

Passwörter entschlüsseln

In wenigen Minuten lassen sich alle innerhalb der Gruppenrichtlinien definierten Passwörter aufspüren. Microsoft hat hier beispielsweise ein PowerShell-Skript veröffentlicht. Eine weitere Möglichkeit ist ein kleines Tool namens GPP Password Finder.

Die Entschlüsselung ist dank des bekannten Schlüssels ein Kinderspiel. Anbei ein PowerShell-Skript, welches das “CPassword” entschlüsselt. Das komplette Get-GPPPassword-Skript findet ihr bei GitHub.

$Cpassword = "sFWOJZOU7bJICaqvmd+KAEN0o4RcpxxMLWnK7s7zgNR+JiJwoSa+DLU3kAIdXc1WW5NKrIjIe9MIdBuJHvqFgbcNS873bDK2nbQBqpydkjbsPXV0HRPpQ96phie6N9tn4NF3KYyswokkDnj8gvuyZBXqoG94ML8M1Iq7/jhe37eHJiZGyi5IBoPuCfKpurj2";

#Append appropriate padding based on string length  
$Mod = ($Cpassword.length % 4)

switch ($Mod) {
'1' {$Cpassword = $Cpassword.Substring(0,$Cpassword.Length -1)}
'2' {$Cpassword += ('=' * (4 - $Mod))}
'3' {$Cpassword += ('=' * (4 - $Mod))}
}

$Base64Decoded = [Convert]::FromBase64String($Cpassword)

#Create a new AES .NET Crypto Object
$AesObject = New-Object System.Security.Cryptography.AesCryptoServiceProvider
[Byte[]] $AesKey = @(0x4e,0x99,0x06,0xe8,0xfc,0xb6,0x6c,0xc9,0xfa,0xf4,0x93,0x10,0x62,0x0f,0xfe,0xe8,
					 0xf4,0x96,0xe8,0x06,0xcc,0x05,0x79,0x90,0x20,0x9b,0x09,0xa4,0x33,0xb6,0x6c,0x1b)

#Set IV to all nulls to prevent dynamic generation of IV value
$AesIV = New-Object Byte[]($AesObject.IV.Length) 
$AesObject.IV = $AesIV
$AesObject.Key = $AesKey
$DecryptorObject = $AesObject.CreateDecryptor() 
[Byte[]] $OutBlock = $DecryptorObject.TransformFinalBlock($Base64Decoded, 0, $Base64Decoded.length)

return [System.Text.UnicodeEncoding]::Unicode.GetString($OutBlock)

Alternativen

Die einfachste Alternative zur Verteilung von Passwörtern sind sicherlich Skripte. Allerdings sollte darauf geachtet werden, dass die Passwörter nicht im Klartext hinterlegt sind, ansonsten bringt die ganze Aktion nichts. Microsoft hat im KB2962486 ein beispielhaftes PowerShell-Skript veröffentlicht.

Seit einiger Zeit bietet Microsoft mit dem Local Administrator Password Solution (LAPS) ein Tool an, um Passwörter lokaler Userkonten zu verwalten. Dabei wird für jeden Client ein zufälliges Passwort generiert und im Active Directory hinterlegt.

Quellen

  • https://support.microsoft.com/de-de/kb/2962486
  • http://matthiaswolf.blogspot.de/2014/05/ms14-025-das-ende-der-gespeicherten.html
  • http://www.grouppolicy.biz/2013/11/why-passwords-in-group-policy-preference-are-very-bad/
  • https://adsecurity.org/?p=384
  • https://adsecurity.org/?p=63
  • http://blogs.technet.com/b/ash/archive/2014/11/10/don-t-set-or-save-passwords-using-group-policy-preferences.aspx

Kategorien: Tutorials Windows

WordPress Datenbank entschlacken Teil 2

WordPress Logo

Vor mehr als fünf Jahren habe ich in meinem Artikel “WordPress Datenbank entschlacken” gezeigt, wie ihr eure WordPress-Datenbank relativ einfach und schnell aufräumen und verkleinern könnt. Nur als Anmerkung: Der Artikel ist nach wie vor aktuell und die beschriebene Vorgehensweise unverändert anwendbar.

Heute habe ich bei Horst gesehen, dass eine weitere Stelle innerhalb der WordPress Datenbank Optimierungspotenzial bietet. In der “wp_options”-Tabelle werden sogenannte Transients erzeugt, die sich mit der Zeit anhäufen und die Datenbank füllen. Dabei handelt es sich um zwischengespeicherte Werte von Plugins und WordPress selbst. Ab WordPress 3.7 sollen abgelaufene Transients bei einem Datenbank-Upgrade angeblich selbst entfernt werden. Allerdings scheint dies je nach Implementierung in den Plugins nicht so gut wie erwartet zu funktionieren, weshalb eine Menge Einträge existieren, die nicht mehr benötigt werden.

Bevor ihr startet, solltet ihr unbedingt ein Backup der Datenbank anlegen. Sicher ist sicher. Anschließend müsst ihr folgenden SQL-Befehl ausführen, um die Transients zu löschen:

DELETE FROM `wp_options` WHERE `option_name` LIKE ('%\_transient\_%')

Am einfachsten dürfte dies mit phpMyAdmin zu bewerkstelligen sein.

Kategorien: Tutorials Wordpress

WhatsApp wird kostenlos

WhatsApp Logo

WhatsApp-Gründer Jan Koum hat gestern verlauten lassen, dass der beliebte Messenger demnächst komplett kostenlos nutzbar sein wird. Die jährlichen Abogebühren werden abgeschafft und auch die App an sich soll weiterhin völlig kostenlos erhältlich sein. Auf Werbung möchte man aber auch in Zukunft verzichten. Stattdessen möchte WhatsApp auf Unternehmen setzen, welche die Plattform zur Kommunikation mit Kunden nutzen können. Genauere Informationen sind noch nicht bekannt. Mögliche Szenarien wären beispielsweise Kundenanfragen zu beantworten oder Nutzer über den aktuellen Bearbeitungsstatus zu informieren. Ähnliche Ziele verfolgte die Mutterfirma zuletzt auch mit dem Facebook Messenger.

Als Grund für die Änderung gab das Unternehmen an, dass sich das aktuelle System mit den Abogebühren nicht bewährt habe. Diese Methode ist für viele Anwender mit Sorgen verbunden, dass sie nach Ablauf des kostenlosen ersten Jahres den Kontakt zu Freunden und Familien verlieren. Außerdem ist die Verlängerung des Abos via Kreditkarte oder PayPal für viele User eine zu große Hürde.

Bestehende Abonnements sollen in den nächsten Wochen in kostenlose Accounts umgewandelt werden. Eine Erstattung bereits gezahlter Gebühren wird es aber nicht geben.

Während die Abschaffung der Abogebühren bereits mit der nächsten App-Aktualisierung stattfinden soll, lässt sich das Unternehmen mit der neuen Kommunikations-Plattform noch etwas Zeit. Offensichtlich steht WhatsApp nicht unter Zeitdruck, denn durch die Übernahme von Facebook dürften genügend liquide Mittel vorhanden sein. Ein weiterer positiver Aspekt: Durch die zukünftig völlig kostenlose Nutzung dürften die Nutzerzahlen von WhatsApp weiterhin stark steigen.

Microsoft-Patchday Januar 2016

Microsoft Logo

Der erste Patchday des Jahres 2016 bringt insgesamt neun sicherheitsrelevante Updates mit sich, von denen Microsoft sechs als “kritisch” und drei als “wichtig” einstuft.

Auch diesen Monat sind sowohl der Internet Explorer als auch der neue Edge-Browser unter Windows 10 wieder von Sicherheitslücken betroffen. Des Weiteren gibt es ein wichtiges Update für alle Office Versinen und für Silverlight 5.

Nachfolgend ein kurzer Überblick der einzelnen Security-Bulletins. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-001  Cumulative Security Update for Internet Explorer (3124903) Critical
Remote Code Execution
Requires restart Internet Explorer on all supported editions of Windows.
MS16-002  Cumulative Security Update for Microsoft Edge (3124904) Critical
Remote Code Execution
Requires restart Microsoft Edge on Windows 10.
MS16-003  Cumulative Security Update for JScript and VBScript to Address Remote Code Execution (3125540) Critical
Remote Code Execution
May require restart VBScript scripting engine on supported editions of Windows Vista, Windows Server 2008, and Server Core installations of Windows Server 2008 R2.
MS16-004  Security Update for Microsoft Office to Address Remote Code Execution (3124585) Critical
Remote Code Execution
May require restart Microsoft Office 2007, Office 2010, Office 2013, Office 2013 RT, Office 2016, Office for Mac 2011, Office 2016 for Mac, Office Compatibility Pack SP3, Excel Viewer, Word Viewer, SharePoint Server 2013, SharePoint Foundation 2013, and Visual Basic Runtime 6.0.
MS16-005  Security Update for Windows Kernel-Mode Drivers to Address Remote Code Execution (3124584) Critical
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-006  Security Update for Silverlight to Address Remote Code Execution (3126036) Critical
Remote Code Execution
Does not require restart Microsoft Silverlight 5 and Silverlight 5 Developer Runtime.
MS16-007  Security Update for Microsoft Windows to Address Remote Code Execution (3124901) Important
Remote Code Execution
Requires restart All supported editions of Microsoft Windows.
MS16-008  Security Update for Windows Kernel to Address Elevation of Privilege (3124605) Important
Elevation of Privilege
Requires restart All supported editions of Microsoft Windows.
MS16-009  Security Update in Microsoft Exchange Server to Address Spoofing (3124557) Important
Spoofing
May require restart All supported editions of Microsoft Exchange Server 2013 and Exchange Server 2016.

Kategorien: Windows

Microsoft streicht Support für alte Internet Explorer Versionen

Bereits im August 2014 hat Microsoft angekündigt, den Support für veraltete Versionen des Internet Explorers Anfang 2016 einzustellen. Knapp eineinhalb Jahre ist es endlich soweit: Microsoft gibt bekannt, dass der Support ab dem 12. Januar 2016 ausläuft. Ab morgen werden dann nur noch die jeweils aktuellsten IE-Versionen für jedes Betriebssystem mit Updates versorgt werden. Ältere Internet Explorer Versionen erhalten keine Sicherheitsaktualisierungen oder technische Unterstützung mehr.

Was das genau bedeutet, erfahrt ihr in der folgenden Tabelle:

Windows Version Internet Explorer Version
Windows Vista SP2 Internet Explorer 9
Windows Server 2008 SP2 Internet Explorer 9
Windows 7 SP1 Internet Explorer 11
Windows Server 2008 R2 SP1 Internet Explorer 11
Windows 8.1 Internet Explorer 11
Windows 10 Internet Explorer 11
Windows Server 2012 Internet Explorer 10
Windows Server 2012 R2 Internet Explorer 11

Der IE 9 wird nur noch unter Windows Vista SP2 (bis 2017) und Server 2008 SP2 (bis 2020) unterstützt. Version 10 des Internet Explorers wird nur noch unter Windows Server 2012 unterstützt. Für alle anderen Betriebssysteme wird nur noch der Internet Explorer 11 supported.

Kategorien: Internet Windows

Ultra HD Premium: Spezifikationen und Logo veröffentlicht

Ultra HD Premium Logo

Nachdem das Ultra-HD-Logo bereits auf der IFA 2014 in Berlin vorgestellt wurde, hat die UHD Alliance im Vorfeld der CES 2016 die neuen Spezifikationen und das Logo für “Ultra HD Premium” präsentiert. Während sich “Ultra HD” quasi nur auf die Auflösung von 3.840 × 2.160 Pixeln bezieht, müssen für “Ultra HD Premium” weitere technische Voraussetzungen erfüllt sein. Konkret sind dies bestimmte Helligkeits- und Schwarzwerte, erweiterte Farbräume und die Unterstützung von High Dynamic Range (HDR).

Die UHD Alliance ist ein Zusammenschluss von Technologie-Entwicklern, Inhalte-Anbieter und praktisch aller führender Unterhaltungselektronik-Hersteller. Neben Samsung, Sony, Sharp, Panasonic und LG sind unter anderem auch Netflix, Warner, Walt Disney, 20th Century Fox sowie die Dolby Laboratories dabei.

Bei Ultra HD ist eine HDR-Bildausgabe nur optional und nicht zwingend erforderlich. Die neue Ultra-HD-Premium-Spezifikation wurde laut der UHD Alliance entworfen, um Kunden sofort sichtbar zu machen, dass ein Gerät die erweiterten Features beherrscht. Wer also dieses oder letztes Jahr einen UHD-Fernseher mit einer Auflösung von 3.840 x 2.160 erworben hat, wird höchstwahrscheinlich auf die verbesserten Features verzichten müssen. Darüber hinaus dürfte er sich gewaltig ärgern, dass der vermeintlich geniale TV doch nicht so zukunftssicher wie anfangs gedacht ausfällt.

Folgende Voraussetzungen müssen erfüllt sein, um ein Gerät für Ultra HD Premium zu zertifizieren:

  • Auflösung : 3.840 x 2.160 Pixel
  • Farbtiefe: 10 Bit
  • Farbraum (Wide Color Gamut)
    • Signaleingang: ITU-R BT.2020 Farbwiedergabe
    • Display Wiedergabe: Über 90% des DCI-P3 Farbraumes
  • High Dynamic Range (HDR) (SMPTE ST2084 EOTF)
  • 1.000 cd/m² maximale Helligkeit und weniger als 0.05 cd/m² Schwarzwert ODER 540 cd/m² maximale Helligkeit und weniger als 0.0005 cd/m² Schwarzwert

Kategorien: Hardware TV

Börsenfreie Tage 2016

Nachfolgend eine kleine Übersicht aller börsenfreien Tage im Jahr 2016. Ich habe die Börsen in Deutschland, USA, Kanada, Australien und Hongkong aufgeführt.

Deutschland (Infos Deutsche Börse)
01. Januar (Freitag) Neujahr
25. März (Freitag) Karfreitag
28. März (Montag) Ostermontag
16. Mai (Montag) Pfingstmontag
03. Oktober (Montag) Tag der deutschen Einheit
26. Dezember (Montag) 2. Weihnachtsfeiertag

 

USA (Infos New York Stock Exchange)
01. Januar (Freitag) New Year’s Day
18. Januar (Montag) Martin Luther King, Jr. Day
15. Februar (Montag) Washington’s Birthday (Presidents’ Day)
25. März (Freitag) Good Friday
30. Mai (Montag) Memorial Day
04. Juli (Montag) Independence Day
05. September (Montag) Labor Day
24. November (Donnerstag) Thanksgiving Day
25. Dezember (Sunday) Christmas Day

 

Kanada (Infos Toronto Stock Exchange)
01. Januar (Freitag) New Year’s Day
15. Februar (Montag) Family Day
25. März (Freitag) Good Friday
23. Mai (Montag) Victoria Day
01. Juli (Freitag) Canada Day
01. August (Montag) Civic Holiday
05. September (Montag) Labour Day
10. Oktober (Montag) Thanksgiving Day
26. Dezember (Montag) Christmas Day
27. Dezember (Dienstag) Boxing Day

 

Australien (Infos Australian Securities Exchange)
01. Januar (Freitag) New Year’s Day
26. Januar (Dienstag) Australia Day
25. März (Freitag) Good Friday
28. März (Montag) Easter Monday
25. April (Montag) ANZAC Day
13. Juni (Montag) Queen’s Birthday
26. Dezember (Montag) Christmas Day
27. Dezember (Dienstag) Boxing Day

 

Hong Kong (Infos Hong Kong Stock Exchange)
01. Januar (Freitag) The first day of January
08. Februar (Montag) Lunar New Year’s Day
09. Februar (Dienstag) The second day of Lunar New Year
10. Februar (Mittwoch) The third day of Lunar New Year
25. März (Freitag) Good Friday
28. März (Montag) Easter Monday
04. April (Montag) Ching Ming Festival
02. Mai (Montag) The day following the Labour Day
09. Juni (Donnerstag) Tuen Ng Festival
01. Juli (Freitag) Hong Kong Special Administrative Region Establishment Day
16. September (Freitag) The day following the Chinese Mid-Autumn Festival
10. Oktober (Montag) The day following the Chung Yeung Festival
26. Dezember (Montag) The first weekday after Christmas Day
27. Dezember (Dienstag) The second weekday after Christmas Day

Kategorien: Sonstiges

Sicherheitslücken 2015: iOS und OS X mit jeweils mehr Lücken als Windows und Android zusammen

Die Common Vulnerabilities and Exposures (CVE) Datenbank sammelt Informationen zu allgemein bekannten Schwachstellen und Sicherheitslücken in Software. Eine Übersicht für das Jahr 2015 zeigt auf, welche Software letztes Jahr die meisten Sicherheitslücken aufgewiesen hat.

Bei der Frage nach dem Produkt mit den meisten Sicherheitslücken würden jetzt sicherlich viele Menschen auf ein Microsoft-Produkt wie Windows oder den Internet Explorer tippen. Weit gefehlt! Der klägliche Sieger ist Apple mit Mac OS X (384 Sicherheitslücken), dicht gefolgt vom mobilen Betriebssystem iOS, welches letztes Jahr 375 Sicherheitslücken aufgewiesen hatte. Damit wiesen beide Betriebssysteme alleine mehr Sicherheitslücken auf, als eine beliebige Windows-Version und Android zusammen. Spätestens damit sollte jedem klar sein, dass die Mär vom sicheren Apple-Betriebssystem schon lange vorbei ist.

Ebenfalls sehr viele Sicherheitslücken wiesen diverse Produkte von Adobe auf, die unter anderem Platz drei bis sechs einnehmen. Anschließend folgen die Browser Internet Explorer, Chrome und Firefox, während das erste Betriebssystem von Microsoft erst auf Platz zehn erscheint. Nachfolgend eine Liste mit den Top 25:

Top 25 Sicherheitslücken 2015

Top 25 Sicherheitslücken 2015 (Quelle: CVE Details)

Evernote2Onenote: Von Evernote zu OneNote wechseln

Während nach wie vor viele User den digitalen Notitzzettel-Dienst Evernote nutzen, erfreut sich Microsoft OneNote stetig wachsender Nutzerzahlen und Beliebtheit. Doch wer Evernote seit vielen Jahren verwendet und dort eine große Anzahl von Notizen bzw. Notizbüchern abgelegt hat, schreckt sicherlich vor einem Umzug zurück. Wer möchte schon hunderte Notizen per Copy & Paste umziehen?

Hier kommt das kleine aber feine Tool Evernote2Onenote ins Spiel. Mit wenigen Klicks kann damit der gesamte Datenbestand von Evernote zu OneNote migriert werden. Dabei werden die bestehenden Daten nicht verändert, weshalb ihr das Tool ohne Gefahr ausprobieren könnt. Darüber hinaus lassen sich auch nur Inhalte ab einem bestimmten Datum übernehmen.

Voraussetzungen zur Nutzung von Evernote2Onenote sind zum einen ein installiertes .NET Framework in Version 4.6 und zum anderen installierte Desktop-Versionen von Evernote und OneNote 2013 oder OneNote 2016. OneNote 2016 kann übrigens kostenlos von Microsoft heruntergeladen werden. Evernote2Onenote selbst kommt ohne Installation aus.

Download Evernote2Onenote

Evernote2onenote

Kategorien: Software & Apps Windows

Lumintop Tool AAA Taschenlampe Review + Gewinnspiel

Lumintop Logo

Seit einigen Monaten verwende ich an meinem Schlüsselbund die kleine Nitecore Tube LED-Taschenlampe, mit der ich nach wie vor zufrieden bin. Vor kurzem wurde mir die Lumintop Tool AAA für einen Test angeboten, was ich natürlich dankend angenommen habe. Die Taschenlampe kommt im Gegensatz zur Nitecore Tube mit einem Aluminiumgehäuse und starker XP-G2 R5 LED von Cree daher. Damit erreicht sie in der höchsten Stufe 110 Lumen. Wie der Name schon vermuten lässt wird die Lumintop Tool AAA mit einer AAA-Batterie bzw. -Akku betrieben.

Der Taschenlampenhersteller Lumintop wurde 2008 gegründet, ist in Deutschland aber noch eher unbekannt. Dennoch erfreuen sich viele User an den Lumintop-Taschenlampen, da diese durch aktuelle Technik und gute Qualität überzeugen können. Das Produktspektrum reicht vom EDC-Bereich bis in den High-End-Bereich. Der Name “Lumintop” setzt sich aus den englischen Worten “Luminous” (leuchtend) und “Top” (Top-Qualität) zusammen. Im nachfolgenden Test erfahrt ihr weitere Details zur Lumintop Tool AAA und wie sie sich gegen die Nitecore Tube schlägt.

Lumintop Tool AAA und Nitecore Tube

Lieferumfang

Die Taschenlampe wird in einer schicken Verpackung geliefert, auf der hinten alle wichtigen Infos und technischen Daten festgehalten sind. Der Lieferumfang befindet sich in einer Plastikbox und beinhaltet folgendes:

  • Lumintop Tool AAA Taschenlampe
  • magnetische Tailcap
  • abnehmbarer Metall-Clip
  • zwei Ersatzdichtungsringe

Technische Daten

  • Länge 81,5 mm
  • Durchmesser Kopf 14,5 mm
  • Durchmesser Body 14,5 mm
  • Gewicht 15 Gramm (ohne Akku)
  • Cree XP-G2 R5 LED
  • Reichweite maximal 47 m
  • Leuchtstufen
    • High: 110 Lumen, ca. 30 Minuten Leuchtdauer
    • Mid: 32 Lumen, ca. 10 Stunden Leuchtdauer
    • Low: 5 Lumen, ca. 60 Stunden Leuchtdauer
  • 1x AAA Batterie bzw. Akku (0,9 – 1,5V)
  • Wassergeschütztes Gehäuse nach IPX-8 Standard (bis 2 m wasserdicht)

Optik, Haptik, Verarbeitung

Die Tool AAA mit Clicky ist 81,5 mm lang und besitzt einen Durchmesser von genau 14,5 mm. Mit dem magnetischen Tailcap ist sie 1 cm kürzer und kommt nur noch auf 71,5 mm. Das Gewicht ohne Akku liegt bei 15 Gramm.

Das schwarze Gehäuse besteht aus Aluminium, ist sehr stabil und zudem super verarbeitet. Durch die Gehäuseriffelung liegt die Lumintop Tool AAA sehr gut und sicher in der Hand. Laut Lumintop soll die Taschenlampe einen Sturz aus bis zu 1,5 Metern unbeschadet überstehen und ist zudem bis 2 m Wassertiefe komplett wasserdicht (IPX-8). Die Gewinde sind leichtgängig und sauber geschnitten. Die standardmäßig verbaute Endkappe mit Clicky besitzt im Gehäuse zwei Metallösen zur Befestigung an einen Schlüsselring. Die magnetische Endkappe hingegen nur eine. Allerdings kann die Taschenlampe dann auch im Tailstand verwendet und an Metalloberflächen geheftet werden. Dies ist mit der Clicky-Endkappe beides nicht möglich.

Der Schalter aus Gummi ist groß und kann auch noch gut mit Handschuhen bedient werden. Der Druckpunkt ist knackig, weshalb es sehr unwahrscheinlich ist, dass die Taschenlampe aus Versehen in der Hosentasche angeht.

Bedienung

Es existieren zwei Bedienungskonzepte für die Taschenlampe, die unter anderem durch die zwei verschiedenen Endkappen möglich sind. Die Schaltreihenfolge ist aber immer gleich und sieht folgendermaßen aus: Mid -> Low -> High.

Die Clicky-Variante ist bei kleinen Schlüsselbund-Taschenlampen eher eine Seltenheit, da er natürlich mehr Platz benötigt und die Taschenlampe länger macht. Aus diesem Grund wird bei fast allen kleinen Taschenlampen auf einen Schalter an der Endkappe verzichtet. Daher ist es umso schöner, dass die Tool AAA einen Clicky besitzt. Ein einfaches Betätigen des Schalters aktiviert die Taschenlampe im Mid-Modus. Der Wechsel zwischen den Modi kann auf drei Arten erfolgen:

  1. leichtes Antippen des Schalters
  2. Taschenlampe via Schalter ausschalten und innerhalb von fünf Sekunden wieder anschalten
  3. Taschenlampe durch Lockern des Lampenkopfes ausschalten und innerhalb von fünf Sekunden wieder anziehen

Die Taschenlampe besitzt keine Memory-Funktion, weshalb sie nach fünf Sekunden Pause immer im Mid-Modus startet.

Ist die magnetische Tailcap verbaut, kann die Taschenlampe nur durch Drehen des Lampenkopfes gesteuert (siehe 3. Variante oben) werden.
Lumintop Tool AAA LED und Sanyo eneloop

Stromversorgung, Laufzeit und Licht

Wie bereits oben erwähnt wird die Lumintop Tool AAA mit einer AAA-Batterie bzw. eine AAA-Akku betrieben. Ich persönlich verwende einen eneloop-Akku von Sanyo. Die Lampe ist voll geregelt, d.h. die Helligkeit bleibt bis zum Ende der Akkulaufzeit stabil.

Die Laufzeit beträgt je nach Leuchtstufe, 30 Minuten (High, 110 Lumen), 10 Stunden (Mid, 32 Lumen) oder 60 Stunden (Low, 5 Lumen).

Lumintop Tool AAA LEDInsgesamt bietet die Tool AAA ein überraschend homogenes Lichtbild. Der Spot ist ausreichend stark und der Übergang zum Spill relativ weich. Donuts (Lichtringe) sind nicht vorhanden. Aufgrund der Größe der Taschenlampe sind natürlich keine Rekorde bei der Reichweite zu erwarten. Dennoch leuchtet sie auf mittlerer Stufe ausreichend weit und sorgt in einem kleinen Raum für einen guten Durchblick. Der High-Modus ist durchaus für ein kleines Aha-Erlebnis gut, denn 110 Lumen aus solch einer kleinen Lampe sind nicht von schlechten Eltern.

Beamshots

Nachfolgend die drei Modi (Low, Mid und High) der Lumintop Tool AAA. Alle Fotos wurden mit einer Panasonic Lumix DMC-TZ25 aufgenommen (ISO 200, Blende 3,3, Belichtungszeit 0,77 Sekunden).

Zum Vergleich dazu die Nitecore Tube im Low- und High-Modus. Der Low-Modus ist deutlich dunkler und geht als Moonlight-Modus durch. Im High-Modus leuchtet die Tube gut aus, was vor allem am fehlenden Reflektor liegt.

Fazit

Alles in allem ist die Lumintop Tool AAA eine sehr gute Taschenlampe. Dank der zwei Endkappen und den verschiedenen Bedienkonzepten ist sie vielseitig einsetzbar und dürfte fast alle Nutzer glücklich machen. Die geringe Größe und die Nutzung von AAA-Batterien bzw. -Akkus macht die Tool AAA zum idealen Alltagsbegleiter. Sie gehört ohne Zweifel zu den besten erhältlichen AAA-Taschenlampen.

Der einzige Nachteil ist, dass die Lumintop Tool AAA derzeit nicht in Deutschland erhältlich ist. Viele alternative Anbieter (Gearbest, Banggood, usw.) haben jedoch nur die Clicky-Version ohne die magnetische Tailcap im Angebot. Wer darauf nicht verzichten kann, sollte vor der Bestellung sicherstellen, dass sich die zweite Tailcap mit im Lieferumfang befindet.

Den Vergleich mit der Nitecore Tube möchte ich mit relativ wenigen Worten ausdrücken. Die Lumintop Tool AAA bietet ein Aluminiumgehäuse, ist dank der Cree XP-G2 R5 LED deutlich heller und bietet dank der AAA-Batterie deutlich mehr Laufzeit. Dadurch ist die Taschenlampe allerdings auch deutlich schwerer und größer als die Nitecore Tube, welche vor allem mit ihrem eingebauten Akku und der geringen Größe punkten kann. Beides sind gute Lampen. Jeder muss selbst entscheiden, welche Lampe für den geplanten Einsatzzweck sinnvoller ist.

Gewinnspiel

Freundlicherweise wurde mir von Lumintop eine Tool AAA zur Verfügung gestellt, die ich hier verlosen darf. Vielen Dank an Lumintop!

Zur Teilnahme am Gewinnspiel müsst ihr einen Kommentar unter diesem Beitrag mit einer gültigen E-Mail-Adresse hinterlassen. Außerdem müsst ihr folgende zwei Fragen in eurem Kommentar beantworten:

  • Habt ihr eine Taschenlampe an eurem Schlüsselbund? Wenn ja welche, wenn nein warum nicht?

Dafür erhaltet ihr 1 Los. Kommentare, in denen die Frage nicht beantwortet ist, nehmen nicht an der Verlosung teil.

Um eure Chance weiter zu erhöhen könnt ihr noch bis zu 6 Zusatzlose verdienen. Insgesamt könnt ihr also maximal 7 Lose sammeln.

  • Google+ (2 Lose)
    Berichtet bei Google+ über dieses Gewinnspiel und verlinkt diesen Beitrag. Achtet darauf, dass es sich um einen öffentlichen Beitrag handelt. Anschließend müsst ihr nur noch den Link zu eurem Google+-Beitrag in eurem Kommentar posten.
  • Facebook (2 Lose)
    Werde bei Facebook Fan von Antary, berichte über dieses Gewinnspiel und verlinkt diesen Beitrag. Achtet darauf, dass es sich um einen öffentlichen Beitrag handelt. Anschließend müsst ihr nur noch euren Namen bei Facebook und den Link zu eurem Facebook-Beitrag in eurem Kommentar posten.
  • Twitter (2 Lose)
    Folge mir bei Twitter, berichte über dieses Gewinnspiel und verlinkt diesen Beitrag. Anschließend müsst ihr nur noch euren Twitter-Namen und den Link zu eurem Tweet in eurem Kommentar posten.

Der Gewinner wird von mir per Zufallsprinzip ausgelost. Anschließend wird dieser per Mail benachrichtigt, achtet deshalb bitte auf eine gültige E-Mail-Adresse!

Das Gewinnspiel läuft bis Freitag, 15. Januar 2016 um 20 Uhr. Ich wünsche allen Teilnehmern viel Glück!

Kategorien: Hardware Testberichte

Windows 10 Gruppenrichtlinien: Administrative Templates aktualisieren und mögliche Fehler

Windows 10 Logo

Mit Windows Vista bzw. Windows Server 2008 wurden die administrativen Templates für die Gruppenrichtlinien überarbeitet. Seitdem werden sie im XML-Format als ADMX-Datei bereitgestellt. Die dazugehörigen Sprachdateien stehen als ADML-Dateien zur Verfügung. Innerhalb einer Domäne werden die administrativen Vorlagen an einer zentralen Stelle auf den einzelnen Domain Controllern (DCs) abgelegt: “\\domain.fqdn\SYSVOL\domain.fqdn\Policies\PolicyDefinitions”. Dieser zentrale Speicherort wird im Englischen “Central Store” genannt. Durch dieses Feature wird die Pflege der administrativen Vorlagen deutlich vereinfacht, da der Central Store automatisch über alle DCs hinweg repliziert wird.

Sind jetzt neue administrative Templates verfügbar, beispielsweise beim Erscheinen einer neuen Windows-Version, müssen die alten Vorlagen in der Theorie nur mit den neuen Templates überschrieben werden. Doch in der Praxis funktioniert dies leider nicht immer so einfach. Beim Update der DCs mit den administrativen Templates von Windows 10 gibt es einige Ungereimtheiten und Fehler, die ich nachfolgend genauer beschreiben möchte.

Die administrativen Templates für Windows 10 können direkt bei Microsoft heruntergeladen werden. Neben der RTM-Version sind auch die Vorlagen von Windows 10 Version 1511 erhältlich. Mit der “Group Policy Settings Reference” Excel-Tabelle stellt Microsoft darüber hinaus eine Übersicht aller Gruppenrichtlinien zur Verfügung. Diese ist aktuell aber noch auf dem Stand von Windows 10 RTM, die Änderungen von Version 1511 sind noch nicht enthalten.

Administrative Templates Windows 10 RTM

Nach dem Einfügen der neuen administrativen Templates von Windows 10 RTM in den Central Store erscheint folgende Fehlermeldung:

Namespace ‘Microsoft.Policies.Sensors.WindowsLocationProvider’ is already defined as the target namespace for another file in the store.

File \\domain.fqdn\sysvol\domain.fqdn\Policies\PolicyDefinitions\Microsoft-Windows-Geolocation-WLPAdm.admx, line 5, column 110

Microsoft.Policies.Sensors.WindowsLocationProvider

Der Fehler wird durch eine umbenannte Vorlage verursacht, die jetzt zwei Mal vorhanden ist. Folgendermaßen kann der Fehler beseitigt werden:

  • Die Windows-8-Vorlage “LocationProviderADM.admx” und die dazugehörige Sprachdatei “LocationProviderADM.adml” löschen
  • Die Windows-10-Vorlage “Microsoft-Windows-Geolocation-WLPAdm.admx” zu “LocationProviderADM.admx” umbenennen.
  • Die Windows-10-Sprachdatei von “Microsoft-Windows-Geolocation-WLPAdm.adml” in “LocationProviderADM.adml” umbenennen.

Auch Microsoft empfiehlt dieses Vorgehen.

Darüber hinaus kann zusätzlich der folgende Fehler auftreten:

Resource ‘$(string.SUPPORTED_Vista_through_Win7)’ referenced in attribute displayName could not be found.

File \\domain.fqdn\sysvol\domain.fqdn\Policies\PolicyDefinitions\PreviousVersions.admx, line 11, column 111.

Dieser wurd durch eine fehlende Übersetzung in der “PreviousVersions.adml” hervorgerufen. In der deutschen Übersetzung (Ordner “de-DE”) fehlt zwischen Zeile 56 und 57 eine Zeile. Zur Fehlerbehebung entweder die fehlende Zeile

<string id="SUPPORTED_Vista_through_Win7">Windows Vista durch Windows 7 unterstützt</string>

manuell einfügen oder die alte “PreviousVersions.adml” wiederherstellen. Alternativ kann auch die neue “PreviousVersions.adml” von Windows 10 Version 1511 genutzt werden, die ebenfalls wieder in Ordnung ist. Offensichtlich scheint diese Zeile auch bei ein paar anderen Sprachen zu fehlen.

Administrative Templates Windows 10 Version 1511

Der folgende Fehler lässt darauf schließen, dass offensichtlich auch hier eine administrative Vorlage umbenannt wurde.

Namespace ‘Microsoft.Policies.WindowsStore’ is already defined as the target namespace for another file in the store.

File \\domain.fqdn\sysvol\domain.fqdn\Policies\PolicyDefinitions\WinStoreUI.admx, line 4, column 80

Die schuldige Vorlage ist schnell erkannt: “WinStoreUI.admx” wurde in Version 1511 in “WindowsStore.admx” umbenannt.

  • Die Windows-8-Vorlage “WinStoreUI.admx” und die dazugehörige Sprachdatei “WinStoreUI.adml” löschen
  • Die Windows-10-Vorlage “WindowsStore.admx” zu “WinStoreUI.admx” umbenennen.
  • Die Windows-10-Sprachdatei von “WindowsStore.adml” in “WinStoreUI.adml” umbenennen.

Bei Microsoft existiert noch kein Artikel über den Fehler, dafür aber z.B. hier.

OneDrive-Einstellungen wurden entfernt

Normalerweise müssen die alten administrativen Vorlagen einfach nur mit den neuen überschrieben werden. Dabei sollten alle bisher vorhandenen Einstellungen nach wie vor verfügbar sein. Auf zwei OneDrive-Einstellungen trifft dies jedoch nicht zu.

Bei den administrativen Templates von Windows 8.1 Update stehen folgende drei Einstellungen zur Verfügung:

Ab Windows 10 ist nur noch die Einstellung “Prevent the usage of OneDrive for file storage” vorhanden. Dieses Verhalten ist bei Microsoft nicht dokumentiert, wird aber z.B. hier oder hier erwähnt.

Kategorien: Windows Windows 10

AIMP 4.00 mit vielen Neuerungen veröffentlicht

Vor wenigen Tagen wurde der beliebte Audioplayer AIMP in Version 4.00 veröffentlicht. In die neue Version haben die russischen Entwickler eine Menge neuer Features und Verbesserungen eingebaut. Am auffälligsten ist aber sicherlich die neue Benutzeroberfläche, die im Flat-Design gestaltet ist und daher besser zu Windows 8.1 bzw. Windows 10 passt. Außerdem wurde die Musikbibliothek in das Hauptprogramm integriert und steht damit nicht mehr länger als extra Fenster zur Verfügung. Insgesamt ist das neue Interface aufgeräumter und übersichtlicher, was vor allem Einsteigern zugutekommen sollte. Eine Übersicht aller Neuerungen und Änderungen im Vergleich zu AIMP 3.60 findet ihr hier.

Ich nutze AIMP bereits seit sechs Jahren und bin nach wie vor hochzufrieden. Vor allem kommt mir AIMP in Version 4.00 nochmal ein Stück flotter vor. Wer AIMP bereits in den 3.x Versionen genutzt hat muss sich erst einmal an das neue Design gewöhnen. Auch ich habe einige Tage dafür benötigt, bin mit dem neuen Design mittlerweile aber warm geworden. Außerdem kommt AIMP damit nicht mehr als Winamp-Clon rüber, was er meiner Meinung spätestens ab Version 3.00 aber sowieso nicht mehr war.

Wer AIMP noch nicht kennt sollte sich die neue Version auf jeden Fall anschauen. Darüber hinaus wurde zeitgleich auch AIMP für Android in einer neuen Version veröffentlicht.

Download AIMP 4.00 build 1678

AIMP 4.00

Alle Neuerungen von Firefox 43

Firefox Logo 23+

Am 15. Dezember hat Mozilla Version 43 von Firefox veröffentlicht. Höchste Zeit um einen kurzen Blick auf die Neuerungen zu werfen, die sich allerdings in Grenzen halten.

  • unsignierte Erweiterungen werden standardmäßig deaktiviert und können auch nicht mehr installiert werden (bis Firefox 44 kann diese Funktion noch über “xpinstall.signatures.required” unter “about:config” abgestellt werden)
  • Blockliste des in Firefox 42 eingeführten Trackingschutzes kann nun ausgewählt werden
  • in der Adressleiste können neben Ergebnissen aus der Chronik und Lesezeichen auch Suchvorschläge angezeigt werden (Anwender wird bei der ersten Suche in der Adressleiste gefragt)
  • verbesserte API-Unterstützung zum Abspielen von M4V-Videodateien
  • WebRT-Streaming kann auf mehreren Monitoren genutzt werden
  • 64-Bit-Version unterstützt Microsoft Silverlight
  • Linux-Builds kommen in GTK3 daher
  • Integritätsüberprüfung für Subressource, d.h. es können z.B. Hashwerte für externe Bibliothek hinterlegt werden
  • Behebung diverser Sicherheitslücken

Download Firefox 43
Download Firefox 43 (64 Bit)
Portable Firefox 43 @ Horst Scheuer

FRITZ!Box 7490: FRITZ!OS 6.50 erhöht Stromverbrauch

AVM FRITZ!Box 7490

Letzte Woche hat AVM FRITZ!OS 6.50 für die FRITZ!Box 7490 veröffentlicht. Die auffälligste Neuerung ist sicherlich die neue Benutzeroberfläche, welche dank responsivem Design jetzt auch für Tablets und Smartphones deutlich besser geeignet ist. Darüber hinaus wurde die Heimnetzübersicht überarbeitet, eine Sicherheits-Diagnose, ein WLAN-Analysetool und eine Smart-Home-Funktion eingeführt. Insgesamt verspricht AVM über 120 Neuerungen und Verbesserungen, die alle im Changelog ersichtlich sind.

Die Änderungen haben allerdings auch einen Preis: Der Stromverbrauch der FRITZ!Box 7490 steigt nach dem Update von FRITZ!OS 6.30 auf 6.50 an. Ich habe die Messungen unter identischen Bedingungen vor und nach dem Update durchgeführt. Ebenso habe ich sie mehrmals verifiziert.

Szenario  FRITZ!OS 6.30  FRITZ!OS 6.50
Leerlauf (2 Geräte per LAN verbunden) 6,9 W 7,8 W
Last (2 Geräte per LAN verbunden, VDSL 50.000 full Download) 7,0 W 7,9 W
Leerlauf, WLAN aktiv 8,7 W 8,7 W

Bei deaktiviertem WLAN benötigt die 7490 mit dem neuesten FRITZ!OS genau 0,9 Watt mehr Strom als mit Version 6.30. Bei aktiviertem WLAN ist der Stromverbrauch überraschenderweise jedoch identisch. Dabei ist es egal, wie viele Geräte per WLAN verbunden sind und was darüber läuft. Hier konnte ich keine Unterschiede feststellen. Wer seine FRITZ!Box also generell mit aktiviertem WLAN betreibt, muss keine Nachteile durch die neue Software fürchten. Bei deaktiviertem WLAN benötigt die Box allerdings ca. 13% mehr Strom.

Wodurch der erhöhte Stromverbrauch verursacht wird konnte ich leider nicht herausfinden. Allerdings kommt es mir so vor, dass die FRITZ!Box seit dem Update generell mehr Ressourcen konsumiert als davor. Habt ihr ähnliche Erfahrungen gemacht?

Bei Interesse kann ich auch gerne weitere Messungen durchführen. In diesem Fall einfach einen Kommentar posten. Selbstverständlich dürft ihr auch eigene Messungen durchführen und eure Ergebnisse in den Kommentaren posten.

Überprüfen, wie Windows gestartet wurde (Schnellstart oder nicht)

Microsoft Logo

Mit Windows 8 hat Microsoft das Startverhalten des Betriebssystems stark angepasst. Das Hauptziel war die Bootzeit deutlich zu verringern. Abgesehen von einigen Problemen, auf die ich hier nicht weiter eingehen möchte, wurde dies auch erfolgreich realisiert. Das entsprechende Feature nennt sich Schnellstart, wird aber oft auch als Fast Boot oder mit der englischen Bezeichnung Fast startup bezeichnet.

Leider ist es oft nicht ganz klar, ob der Schnellstart wirklich funktioniert und wie Windows das letzte Mal gestartet wurde. Nachfolgend ein kurzer PowerShell-Befehl, der euch diese Frage beantwortet.

Get-WinEvent -ProviderName Microsoft-Windows-Kernel-boot -MaxEvents 60 | Where-Object {$_.id -like "27"};

Anschließend wird eine Liste der letzten Bootvorgänge angezeigt. Die Spalte “Message” enthält die von uns gesuchte Information. Dort können drei unterschiedliche Werte aufgeführt werden:

  • 0x0 – Normaler Start nach einem vollständigen Shutdown.
  • 0x1 – Schnellstart nach einem hybriden Shutdown.
  • 0x2 – Fortsetzen aus dem Ruhezustand.