DEP – Datenausführungsverhinderung einstellen
Die Datenausführungsverhinderung ist ein Feature, das dem Schutz des Arbeitsspeichers dient. Wir zeigen, wie Sie unter Windows 10 diesen Schutz überwachen und einstellen können.
Microsoft stellt DEP bereits seit Windows XP SP2 bereit. Wir beziehen uns aber in diesem Tipp vornehmlich auf die aktuellen Betriebssysteme Windows 10 und Windows Server 2016. Wichtiger Punkt bei DEP: Diese Technik zur Verhinderung von sogenannten Buffer Over ows muss auch von der Hardware, in diesem Fall von der CPU, unterstützt werden. Wer unter Windows 10/Windows Server 2016 sehen will, welche Prozesse mit DEP arbeiten, kann den Task-Manager entspechend kon - gurieren: 1 Öffnen Sie den Task-Manager. 2 Falls erforderlich, wählen Sie zunächst Weitere Details und dann die Registerkarte Details. 3 Ein Rechtsklick auf die Überschrift der Spalten – und Sie können Spalten auswählen (oder auch ausblenden) 4 Aktivieren Sie dann das Kontrollkästchen Datenausführungsverhinderung. 5 Mit OK übernehmen Sie die Einstellung. Die Menüs für die Einstellung von DEP haben sich seit Windows 7 nicht geändert. 1 Wechseln Sie durch Eingabe von Systemsteuerung in das Suchfeld auch unter Windows 10 in die alte Desktop-App. 2 Dort wählen Sie System und Sicherheit/System und dort Erweiterte Systemeinstellungen aus. 3 Wählen Sie die Registerkarte Erweitert und dort unter Leistung den Bereich Einstellungen... 4 Unter Leistungsoptionen können Sie dann den Reiter Datenausführungsverhinderung wählen. 5 Sie wählen dann zwischen DEP nur für erforderliche Windows-Programme und -Dienste (Standard bei Windows 10) oder DEP für alle Programme und Dienste mit Ausnahme der ausgewählten (Standard Windows Server 2016) und können dort die entsprechenden Programme eintragen.
erkannt zu haben und verlegt die App und die Einstellung mit dem kommenden Fall Creators Update direkt auf die Systemseite der Windows-Einstellungen. Viele Nutzer, die mit dem RemotedesktopProgramm der Windows-Rechner arbeiten, geben nur die Adresse des Zielsystems ein und korrigieren vielleicht noch mal die Verbindungsgeschwindigkeit, wenn Probleme auftauchen. Sie übersehen dabei, dass ihnen das Programm auch die Möglichkeit bietet, lokale Ressourcen wie beispielsweise Laufwerke beim Start automatisch mit der Remote-Sitzung zu verbinden. 1 Starten Sie dazu das Programm Remotedesktopverbindung. 2 Falls die Optionen nicht angezeigt werden, öffnen Sie diese durch Auswahl von Optionen einblenden am unteren Rand des Programmfensters. 3 Wählen Sie nun den Reiter LokaleRessourcen aus. 4 Der unterste Bereich dieses Abschnitts nennt sich Lokale Ressourcen und Geräte. Dort nden sich die zwei Kästchen Drucker und Zwischenablage, die Sie zur gemeinsamen Nutzung anklicken können. 5 Die Auswahl des Feldes Weitere... erlaubt es Ihnen dann, Laufwerke, Smartcards, Ports oder andere unterstützte Plug-&-Play-Geräte zu bestimmen. Danach werden die von Ihnen ausgewählten lokalen Ressourcen bei jedem Verbindungsaufbau mit diesem entfernten Gerät automatisch verbunden.
Windows 8.1,10, Server 2012R2, 2016 SMB v1 entfernen
Das heillos veraltete Protokoll SMB in der Version 1 wird immer mehr zum Sicherheitsproblem, wie die letzten Ransomware-Attacken mehr als deutlich zeigten. Zeit, es abzuschalten. Microsoft spricht schon eine ganze Weile davon, dass das Protokoll SMB (Server Message Block), das auch unter den Bezeichnungen LAN-Manager oder NetBIOS-Protokoll bekannt ist, in der alten Version v1 auf modernen Windows-Systemen nicht mehr zum Einsatz kommen sollte. Das Netzwerkprotokoll weist Lücken auf, die erst kürzlich bei einigen Ransomware-Attacken ausgenutzt wurden. Da alle aktuellen Windows-Versionen die neueren Versionen v2 und v3 von SMB beherrschen, ist es zumeist auch wenig sinnvoll, es weiter zu betreiben. Leider ist es jedoch aktuell sowohl auf den Clientals auch auf den Server-Systemen standardmäßig aktiviert. Wer es auf dem Windows 2012R2- oder 2016-Server-Systemen deaktivieren will, kann dies über den Server-Manager tun: 1 Starten Sie den Server-Manager. 2 Wählen Sie Verwalten und im Pull-down-Menü dann Rollen und Features entfernen aus. 3 Klicken Sie mit Weiter durch den Assistenten, bis Sie zum Eintrag Features gelangen. 4 Hier scrollen Sie herunter, bis Sie zum Eintrag Un- terstützung für die SMB1.0/CIFS-Dateifr age gelangen, und entfernen den Haken aus dem Kästchen. 5 Im nächsten Schritt können Sie durch einen Klick auf Entfernen dann diese Aufgabe ausführen. Es folgt ein Neustart des Systems. Wer lieber die PowerShell als den Server-Manager nutzt, kann zum Entfernen des SMB-v1-Protokolls den folgenden Aufruf einsetzen: Remove-WindowsFeature -Name FS-SMB1 Auf dem Windows-10-Client müssen Sie ein klein wenig anders vorgehen: 1 Wechseln Sie in die Window-Einstellungen und dort in den Bereich App & Features. 2 Dort wählen Sie aus dem rechten Bereich des Fensters den Eintrag Programme und Features und dort den Eintrag Window-Features aktivieren oder deaktivieren aus. 3 Hier scrollen Sie herunter bis zum Eintrag Unterstützung für SMB 1.0/CIFS-Dateifreigabe und entfernen den Haken aus dem Kästchen. Nach einem Neustart ist die Unterstützung für dieses Protokoll ausgeschaltet. Auch für den Windows10-Client gibt es einen entsprechenden PowerShellAufruf: Disable-WindowsOptionalFeature -Online -