Jump to content

Solution-Design

Member
  • Posts

    239
  • Joined

  • Last visited

  • Days Won

    2

Posts posted by Solution-Design

  1. Nachtrag: Wie auf dem Host, so wurde auch in der VM Anti-Malware neu installiert. Host zuvor mit emsiclean, VM war sozusagen nackt. Host - Opera-37, VM -Edge/IE. Diverse Neustarts des PCs in der VM wurden bei Bedarf über %windir%\system32\shutdown -g -t 0 durchgeführt.

     

     

    Test in VM (Hinweis, VM unterstützt keinen Hybrid-Boot)

    Edge als Standard-Browser, EAM-Werkseinstellungen wiederhergestellt, kein PC-Neustart => Link funtioniert

    Internet-Explorer als Standard-Browser, EAM-Werkseinstellungen wiederhergestellt, kein PC-Neustart => Link funktioniert

    Datei-Wächter auf "Schnell" OnExecution gestellt, kein PC-Neustart => Link funktioniert

    Browser von Edge auf Internet-Explorer umgestellt, kein PC-Neustart = Link funktioniert

    Browser von Internet-Explorer auf Edge auf, kein PC-Neustart = Link funktioniert

    PC in der VM per Taskmanager ab- und wieder angemeldet = Link funktioniert nicht

    PC in VM über "%windir%\system32\shutdown -g -t 0" neu gestartet => Link funktioniert nicht

     

    Irgendetwas klemmt da.

     

    Das es jetzt auf dem Haupt-PC funktioniert, denke mal, das hängt mit dem Hybrid-Boot zusammen. Da müsste ich testen, ob es bei deaktivierten Hybrid-Boot der Link auch noch verfügbar ist/funktioniert.

  2. Funktioniert hier nicht. Clean Install. Auf dem Host mit emsiclean, in der VM gab es nie zuvor Emsisoft. Beides Windows 10 pro x64. Host - Opera, VM - Edge. Hier startet nüscht.

     

    Ein Fehler gefunden: Scheinbar ist das der einzige Link in EAM, welcher ein anderes Verhalten zeigt. Ergebnis, der systemweite Werbeblocker Adguard schlägt zu. Problem auf dem Host gelöst. Da in EAM alle anderen Links funktionierten, bin ich da jetzt nur durch Herumprobieren drauf gekommen.

     

    Damit ist aber nur das Problem mit Opera-Chrome als Browser behoben. In der VM dagegen wird Edge als einziger Browser genutzt. Und obwohl Adguard auf dem Host komplet deaktiviert ist, startet Edge nicht. Wie im Screenshot von Posting 1.

     

    Die restlichen Verlinkungen in EAM funktionieren, wie hier zu sehen:

    post-21-0-44320700-1465165377_thumb.jpg

  3. Zuerst die Konfiguration des Standard-Nutzers

    post-21-0-56142200-1465129032_thumb.jpg

     

    Anschließend klickt der angemeldete Standard-Nutzer die Konfiguration der Verhaltensanalyse

    post-21-0-78662300-1465129148_thumb.jpg

     

    Nachdem er auf "Abbrechen" geklickt hat, sieht er die Programme und deren Regeln.

    post-21-0-78551500-1465129245_thumb.jpg

     

    Nun kann er im unteren Konfigurationsteil das Verhalten, bei nicht verifizierten Programmen verändern.

    post-21-0-68987800-1465129330_thumb.jpg

     

    Aufmerksam gemacht auf diesen Fehler(?) hat @Schattenfang http://www.rokop-security.de/index.php?s=&showtopic=24373&view=findpost&p=399467

     

    Im Log-File (Protokoll) des Behaviourblockers konnte man die durchgeführte Änderung (nach Programm-Installationen) wiederfinden.

    _____

     

    Ein weiterer Test sorgte für dieses seltsame Verhalten. Ich ging als Standard-Nutzer sofort in die Datei-Wächterkonfiguration und konnte sämtliche Einstellungen ändern.

    post-21-0-70838800-1465129500_thumb.jpg

     

    Dies konnte ich nur einmal durchführen und nicht verifizieren.

    _____

     

     

    LOG-Files

     

    Diese lassen sich von Standard-Nutzern komplett löschen.

    In allen Tests handelte es sich um eine Clean-Install mit neu hinzugefügten Benutzern.

  4. Kann ich bestätigen, bei BenutzerName (ist schon ewig her, dass ich mich mit diesem, außer im Forum, angemeldet habe..), nicht so bei der Email-Adresse. Das funktioniert.

    BenutzerName (Fehlermeldung, logisch) Unter dieser E-Mail Adresse existiert leider kein Benutzerkonto. Bitte überprüfen Sie Ihre Angaben oder wenden Sie Sie an unseren Support.

    Email-Adresse: Ihre Email-Adresse ist Ihre Benutzerkennung für die Anmeldung beim Lizenz-Center sowie zur Freischaltung von Lizenzen.

  5. Die Nichtänderung...mhm...im Prinzip erfolgt die Uhrzeitumstellung zuerst über die ModernUI-Apps. Würde mich nicht wundern, wenn es auch dort hakt.

     

    Das die Uhr nachging, ist mir auch aufgefallen (EAM, keine Desktop-Firewall, auch nicht die interne); ich fand aber keine Verbindung zu EAM. Genutzt habe ich zur Kontrolle http://www.gaijin.at/dlet.php eToolz sowie eine schärfere Einstellung der Synchronisation (da Windows nur einmal täglich synchronisiert), über die Registry

     

    Windows Registry Editor Version 5.00
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient]
    "SpecialPollInterval"=dword:00000e10
     
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
    "MaxPosPhaseCorrection"=dword:0002a300
     
    Bei der Beta sehe ich das Problem jetzt nicht. Keine Zeitdifferenzen. 
  6. Da der WorkAround eher eine leichte Fummelei bedeutet...manche Nutzer beim Wort Beta eher ein ungutes Gefühl bekommen, habe ich für mich in der VM als auch dem Arbeits-PC übergangsweise folgendes Vorgehen erfolgreich getestet:

     

    Hier auf dem Host, sowie der VM reicht es aus, die Verhaltensanalyse im EAM-Reiter Schutz zu deaktivieren...
    eamwysn7.jpg

    ...und anschließend einen PC-Neustart über WIN+X Eingabeaufforderung (Administrator) mit %windir%\system32\shutdown -g -t 0 herbeizuführen.

  7. Aus dem Rokop-Security-Forum mein Beitrag

     

     

     

    • Das Apps direkt nach Öffnen sich wieder schließen, Store mal als App genannt, ist auch hier passiert. Microsoft hat dazu ein Script veröffentlicht:
     

     

     
    Zum Script, dieses so auszuführen bringt tatsächlich nichts. Dass die Store-App nach Start sich schon mal schließt ist keine Unbekannte. Dieses Problem gab es schon zu Zeiten von Windows 8.0. Bei manchen Nutzern hat es gar geholfen, den Grafikkartentreiber zu tauschen. Wirklich half damals nur folgender Trick:
     
    userprofile-appdata-lajl6c.jpg
     
    Man gehe über WIN+R %userprofile%\appdata\local und füge dem Ordner "Packages" "Alle Anwendungspakete" mit Vollzugriff hinzu. Danach Neustart. Wenn das alleine nicht reicht, per Script http://go.microsoft.com/fwlink/?LinkId=619547 die Apps reinstallieren. Danach wieder ein Neustart. nun sollten die Apps wieder funktionieren.
×
×
  • Create New...