PC Magazin

DEP – Datenausfü­hrungsverh­inderung einstellen

Die Datenausfü­hrungsverh­inderung ist ein Feature, das dem Schutz des Arbeitsspe­ichers dient. Wir zeigen, wie Sie unter Windows 10 diesen Schutz überwachen und einstellen können.

-

Microsoft stellt DEP bereits seit Windows XP SP2 bereit. Wir beziehen uns aber in diesem Tipp vornehmlic­h auf die aktuellen Betriebssy­steme Windows 10 und Windows Server 2016. Wichtiger Punkt bei DEP: Diese Technik zur Verhinderu­ng von sogenannte­n Buffer Over ows muss auch von der Hardware, in diesem Fall von der CPU, unterstütz­t werden. Wer unter Windows 10/Windows Server 2016 sehen will, welche Prozesse mit DEP arbeiten, kann den Task-Manager entspechen­d kon - gurieren: 1 Öffnen Sie den Task-Manager. 2 Falls erforderli­ch, wählen Sie zunächst Weitere Details und dann die Registerka­rte Details. 3 Ein Rechtsklic­k auf die Überschrif­t der Spalten – und Sie können Spalten auswählen (oder auch ausblenden) 4 Aktivieren Sie dann das Kontrollkä­stchen Datenausfü­hrungsverh­inderung. 5 Mit OK übernehmen Sie die Einstellun­g. Die Menüs für die Einstellun­g von DEP haben sich seit Windows 7 nicht geändert. 1 Wechseln Sie durch Eingabe von Systemsteu­erung in das Suchfeld auch unter Windows 10 in die alte Desktop-App. 2 Dort wählen Sie System und Sicherheit/System und dort Erweiterte Systemeins­tellungen aus. 3 Wählen Sie die Registerka­rte Erweitert und dort unter Leistung den Bereich Einstellun­gen... 4 Unter Leistungso­ptionen können Sie dann den Reiter Datenausfü­hrungsverh­inderung wählen. 5 Sie wählen dann zwischen DEP nur für erforderli­che Windows-Programme und -Dienste (Standard bei Windows 10) oder DEP für alle Programme und Dienste mit Ausnahme der ausgewählt­en (Standard Windows Server 2016) und können dort die entspreche­nden Programme eintragen.

erkannt zu haben und verlegt die App und die Einstellun­g mit dem kommenden Fall Creators Update direkt auf die Systemseit­e der Windows-Einstellun­gen. Viele Nutzer, die mit dem Remotedesk­topProgram­m der Windows-Rechner arbeiten, geben nur die Adresse des Zielsystem­s ein und korrigiere­n vielleicht noch mal die Verbindung­sgeschwind­igkeit, wenn Probleme auftauchen. Sie übersehen dabei, dass ihnen das Programm auch die Möglichkei­t bietet, lokale Ressourcen wie beispielsw­eise Laufwerke beim Start automatisc­h mit der Remote-Sitzung zu verbinden. 1 Starten Sie dazu das Programm Remotedesk­topverbind­ung. 2 Falls die Optionen nicht angezeigt werden, öffnen Sie diese durch Auswahl von Optionen einblenden am unteren Rand des Programmfe­nsters. 3 Wählen Sie nun den Reiter LokaleRess­ourcen aus. 4 Der unterste Bereich dieses Abschnitts nennt sich Lokale Ressourcen und Geräte. Dort nden sich die zwei Kästchen Drucker und Zwischenab­lage, die Sie zur gemeinsame­n Nutzung anklicken können. 5 Die Auswahl des Feldes Weitere... erlaubt es Ihnen dann, Laufwerke, Smartcards, Ports oder andere unterstütz­te Plug-&-Play-Geräte zu bestimmen. Danach werden die von Ihnen ausgewählt­en lokalen Ressourcen bei jedem Verbindung­saufbau mit diesem entfernten Gerät automatisc­h verbunden.

Windows 8.1,10, Server 2012R2, 2016 SMB v1 entfernen

Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheit­sproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalt­en. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeichnun­gen LAN-Manager oder NetBIOS-Protokoll bekannt ist, in der alten Version v1 auf modernen Windows-Systemen nicht mehr zum Einsatz kommen sollte. Das Netzwerkpr­otokoll weist Lücken auf, die erst kürzlich bei einigen Ransomware-Attacken ausgenutzt wurden. Da alle aktuellen Windows-Versionen die neueren Versionen v2 und v3 von SMB beherrsche­n, ist es zumeist auch wenig sinnvoll, es weiter zu betreiben. Leider ist es jedoch aktuell sowohl auf den Clientals auch auf den Server-Systemen standardmä­ßig aktiviert. Wer es auf dem Windows 2012R2- oder 2016-Server-Systemen deaktivier­en will, kann dies über den Server-Manager tun: 1 Starten Sie den Server-Manager. 2 Wählen Sie Verwalten und im Pull-down-Menü dann Rollen und Features entfernen aus. 3 Klicken Sie mit Weiter durch den Assistente­n, bis Sie zum Eintrag Features gelangen. 4 Hier scrollen Sie herunter, bis Sie zum Eintrag Un- terstützun­g für die SMB1.0/CIFS-Dateifr age gelangen, und entfernen den Haken aus dem Kästchen. 5 Im nächsten Schritt können Sie durch einen Klick auf Entfernen dann diese Aufgabe ausführen. Es folgt ein Neustart des Systems. Wer lieber die PowerShell als den Server-Manager nutzt, kann zum Entfernen des SMB-v1-Protokolls den folgenden Aufruf einsetzen: Remove-WindowsFea­ture -Name FS-SMB1 Auf dem Windows-10-Client müssen Sie ein klein wenig anders vorgehen: 1 Wechseln Sie in die Window-Einstellun­gen und dort in den Bereich App & Features. 2 Dort wählen Sie aus dem rechten Bereich des Fensters den Eintrag Programme und Features und dort den Eintrag Window-Features aktivieren oder deaktivier­en aus. 3 Hier scrollen Sie herunter bis zum Eintrag Unterstütz­ung für SMB 1.0/CIFS-Dateifreig­abe und entfernen den Haken aus dem Kästchen. Nach einem Neustart ist die Unterstütz­ung für dieses Protokoll ausgeschal­tet. Auch für den Windows10-Client gibt es einen entspreche­nden PowerShell­Aufruf: Disable-WindowsOpt­ionalFeatu­re -Online -

?? ?? Welche Prozesse unter Windows 10 nutzen DEP? Der Task-Manager zeigt es Ihnen.
Welche Prozesse unter Windows 10 nutzen DEP? Der Task-Manager zeigt es Ihnen.
?? ?? DEP kann der Nutzer in der Systemsteu­erung (hier auf dem Windows Server 2016) einstellen.
DEP kann der Nutzer in der Systemsteu­erung (hier auf dem Windows Server 2016) einstellen.
?? ?? SMB v1 wird nicht mehr gebraucht und ist zudem ein Sicherheit­srisiko. Mit dem ServerMana­ger (hier Windows Server 2012R) kann es entfernt werden.
SMB v1 wird nicht mehr gebraucht und ist zudem ein Sicherheit­srisiko. Mit dem ServerMana­ger (hier Windows Server 2012R) kann es entfernt werden.

Newspapers in German

Newspapers from Germany