Wie kann man ein Fenster verschieben, das sich außerhalb des sichtbaren Bildschirmbereichs befindet? Besonders Besitzer von Notebooks werden dieses Problem nachvollziehen können, wegen dem mich heute eine Leserin angeschrieben hat.

Wenn Sie auf Ihrem Laptop öfter die Auflösung variieren, an zwei Bildschirmen arbeiten oder Projektoren anschließen, dann kennen Sie das Phänomen von Fenstern, die sich ganz oder teilweise außerhalb Ihrer Sichtweite befinden.

Wenn Sie das Fenster über die Taskleiste minimieren und maximieren, sehen Sie es sogar Auftauchen und verschwinden. Nur ist die Fensterleiste zum Verschieben leider immer außerhalb Ihres Sichtbereichs. Irgendwie fühlt man sich dabei vom Computer verspottet, oder geht es Ihnen da anders?

Um dieses Versteckspiel zu beenden, gibt es einen einfachen Trick:

Wählen Sie in der Taskleiste das Fenster mit der rechten Maustaste aus und klicken Sie auf “Wiederherstellen”, sofern die Option nicht ausgegraut ist. Wenn das Fenster im unsichtbaren Bereich maximiert war, haben Sie dies nun geändert. Das Fenster kann verschoben werden.

Klicken Sie ebenfalls über das Menü der rechten Maustaste in der Taskleiste “Verschieben” für das Fenster an. Nutzen Sie jetzt die Pfeiltaten Ihrer Tastatur, um das Fenster in den Sichtbereich zu bekommen.

Das Menü des Fensters öffnen Sie übrigens ebenfalls über die Tastenkombination [Alt] + [Leertaste].  Wählen Sie danach die Taste [W] für “Wiederherstellen” oder [V] für “Verschieben”.

Als Administrator müssen Sie immer über den Zustand Ihrer Systeme informiert sein. Wenn Sie Wartungsaufgaben oder Backups mit Scripten automatisieren, bekommen Sie oft keine direkte Rückmeldung bei Fehlern.

Eine Lösung hierfür ist das Versenden von E-Mails direkt aus Ihrem Script. Hierfür eignet sich das Programm SendEMail.exe, das Sie mit Parametern aus Ihrem Script aufrufen. So versenden Ihre Scripte zukünftig automatisch Statusmeldungen.

Senden Sie sich z.B. jeden Abend Ihren Backupbericht nach dem Durchlauf des Backup-Scripts oder durch eine geplante Task zu.

Beachten Sie allerdings diese Besonderheit: Ein Leser, der SendEMail in seinem Script einsetzen wollte, bekam als Rückmeldung beim Versand über seine GMX- und 1&1-Adresse ständig einen Authentifizierungsfehler. Wir konnten feststellen, dass dieser bei der derzeit aktuellen Version 1.55 auftritt, bei der Version 1.52 jedoch nicht.

Die Vorherige Version steht auf der Herstellerseite ebenfalls zum Download bereit (sendEmail-v152.zip). Nutzen Sie diese, wenn Sie einen Authentifizierungsfehler erhalten, obwohl Benutzername und Passwort korrekt sind.

Abschließend noch die verwendete Syntax von SendEMail: c:\sendemail.exe -f <SENDER> -t <EMPFÄNGER> -u <BETREFF> -m <TEXT> -s <SMTP-SERVER> -xu <BENUTZERNAME> -xp <PASSWORT> -a <ANHANG>

Durch die Eingabe von sendemail.exe –help bekommen Sie alle Parameter angezeigt, unter anderem auch die zur Festlegung des Nachrichtenformats und zur Verwendung von TLS (Transport Layer Security).

Viel Erfolg beim Einsatz

Die aktuellen Updates von Microsoft sind für Sie als Internetnutzer unumgänglich. Neben dem Internet Explorer selber befinden sich gravierende Sicherheitslücken in der Bild- (Graphics Device Interface, GDI) und Script-Verarbeitung. Alleine durch den Aufruf einer Internetseite mit Manipulierten Inhalten kann Ihr Computer infiziert werden.

Hinzu kommen zusätzliche Fehler in Plugins, die Sicherheitslücken aufreißen. Die problematischen Module deaktiviert Microsoft hier mit Hilfe des sogenannten „Killbits“ in der Registrierung.

Insgesamt wurden fünf Updates als kritische und drei als hoch eingestuft.
Alle fünf kritischen Updates für verhindern für die jeweiligen Sicherheitslücken unter anderem das Einschleusen von Schadcode.

Betroffen sind hier im Einzelnen die folgenden Produkte:
• Microsoft Project 2000, 2002 und 2003: Durch das Öffnen manipulierte Project-Datei kann Ihr System infiziert werden.
• Graphics Device Interface (GDI): In allen Windows-Versionen ist durch veränderte EMF- oder WMF-Dateien ein Angriff möglich.
• VBScript/JScript unter Windows 2000, XP und Server 2003: Ein Angreifer kann Ihr System durch Ausnutzen der Scripting-Schwachstelle infizieren.
• ActiveX-Kill Bits: Hier wird unter anderem eine Sicherheitslücke im Plugin der Yahoo! Music Jukebox geschlossen.
• Internet Explorer 5 bis 7: Durch die Manipulation von Webseiten ist die Code-Einschleusungen auf Ihren Rechner möglich.

Die drei Updates mit hoher Einstufung beheben Fehler im Programm Visio, dem DNS-Client und im Windows-Kernel.

Spielen Sie die Updates schnellstmöglich ein, um die Sicherheitslücken zu schließen. In Netzwerken sollten Administratoren vor dem Einspielen die Kompatibilität mit den vorhandenen Systemen prüfen.

Detailliere Informationen zu den Updates hat Microsoft wie immer im Technet-Portal veröffentlicht.

Heute bin ich von einem Kollegen gefragt worden, wie er sich in einem unbekannten Netzwerk schnell eine Übersicht über die Computer verschaffen kann, die aktuell aktiv sind. Ich habe ihm den MAC Scanner von Colasoft gezeigt, den ich für solche Fälle auf meinem Notebook installiert habe.

Hiermit bekommen Sie eine Liste von Hostnamen, Herstellern, IP- und MAC-Adressen der aktuell aktiven Netzwerkgeräte.

Nachdem Sie ein Subnetz ausgewählt haben, testet das Programm einfach alle IP-Adressen in diesem Subnetz der Reihe nach über ARP-Anfragen. Ist ein Gerät (sei es nun ein Drucker, Switch oder PC oder sonst ein Netzwerkgerät) mit der entsprechenden IP-Adresse erreichbar, wird es in der Ergebnisliste hinzugefügt.

Das Programm verfügt übrigens auch über eine Exportfunktion in Text- oder CSV-Dateien. Hierdurch erstellen Sie schnell eine Liste für die Weiterbearbeitung in Excel.

In kleineren Unternehmen habe ich das Tool bereits mehrfach erfolgreich eingesetzt, um vor einem Serverneustart festzustellen, welche Systeme noch online sind. Das schont die Turnschuhe

Erkundigen Sie sich allerdings vor dem Einsatz, ob ein Intrusion Detection System (IDS) das Netzwerk überwacht. Eine solche Häufung an ARP-Anfragen kann hier schnell zu einem Alarm führen.

Microsoft hat die Beta 3 der zweiten Version des Remote Desktop-Clients  für Macintosh-Computer veröffentlicht. Im Mittelpunkt der Neuerungen stehen Kompatibilität und Komfort.

Neben einer besseren Performance durch den Einsatz des Remote Desktop Protokolls in Version 6.0 kann der Client nun auch auf Intel- und PowerPC-basierten Mac-Computern genutzt werden. Durch die Unterstützung des neuen Protokolls sind nun übrigens auch Verbindungen mit einem Windows Vista-Computer möglich.

Hinzugekommen sind weiterhin einige Komfort-Funktionen, wie eine automatische Verbindungswiederherstellung und bessere Konfigurationsmöglichkeiten (z.B. bei der Anpassung der Bildschirmgröße oder der Tastaturkürzel).

Durch die bessere Bedienbarkeit wird in Zukunft vielen Mac-Nutzern in Windows-Netzwerken das Leben erleichtert. Ich denke jeder Admin weiß aus eigener Erfahrung, dass Remote Desktop-Verbindungen mit einer falschen Fenstergröße einfach keinen Spaß machen.

Nicht immer haben Sie die Möglichkeit, bei der Verteilung von Windows-Updates eine zentrale Softwarelösung, z.B. den kostenlosen WSUS-Server, einzusetzen.

Aus diesem Grund bietet Microsoft Ihnen jeden Monat die neuesten Updates als ISO-Image zum Download an. Sie haben so die Updates des aktuellen Monats in zahlreichen Sprachversionen für Ihre Microsoft-Betriebssysteme zur Verfügung.

So enthält das aktuelle Image für den Monat April  mit seinen über 2 GB Größe die Updates MS08-020 bis MS08-025 für alle Windows-Betriebssysteme von Windows 2000 bis zum Windows Server 2008.

Laut Microsoft ist dieser Service besonders für Administratoren gedacht, die ohne zentrales Patch-Management Updates in vielen Sprachen bereitstellen müssen.

Auch wenn Ihr Unternehmen nicht international tätig ist: Oft sind Einzelsysteme vom Netzwerk losgelöst. Durch dieses Image wird Ihnen die Aktualisierung solcher Systeme enorm vereinfacht.

Ich selber verwende diese Update-Images direkt nach der Installation von Windows-Computern. So sind die Rechner mit den neuesten Sicherheitsupdates versorgt, bevor Sie an das Internet angeschlossen werden.

Das aktuelle Image erhalten Sie jeden Monat direkt von Microsoft.

Als Administrator müssen Sie häufig Software testen oder für andere Zwecke Ihre E-Mail Adresse preisgeben. Die Folge ist eine Flut an Werbemails, Newslettern und Spam.

Dabei benötigen Sie die Adresse meist nur, um einmalig einen Link in der Bestätigungsmail anzuklicken.

Mit dem Plug-In Temporary Inbox für den Firefox von Mozilla haben Sie nun temporäre E-Mail Adressen für solche Fälle zur Hand. Das Plug-In generiert diese in Echtzeit für Sie. Verwenden können Sie diese beispielsweiche dann, wenn Sie nicht von der Seriosität eines Internetangebots überzeugt sind und Ihre reale E-Mail Adresse schützen wollen.

Im Gegensatz zu anderen Anbietern, wie z.B. dem Portal Spamgourmet, das ich vor der Entdeckung von Temporary Inbox genutzt habe, werden die E-Mail Adressen nicht an Ihre reale Adresse weitergeleitet, sondern direkt über eine Firefox-Adressleiste abgerufen.

Nach der Installation des Plug-Ins klicken Sie in der Browserleiste auf „Random email“. Ihnen wird nun eine zufällige E-Mail Adresse angezeigt. Notieren Sie sich die zufällig generierte Nummer der Adresse, um die Mails später abrufen zu können.

Die Adresse ist nun für 6 Stunden gültig, genug Zeit um die automatische Mail von einer Registrierung abzurufen und den Bestätigungslink zu klicken.

Sie rufen neue E-Mails für die generierte E-Mail-Adresse ganz einfach ab, indem Sie die zufällig generierte Nummer in das Textfeld vor dem Button „Check“ eintragen und dann auf den Button selber klicken. Sie sehen nun im Browser empfangene E-Mails Ihrer temporären E-Mail-Adresse.

Durch das Plug-In für den Internet Explorer und die Möglichkeit, die Fake-Adressen direkt auf der Seite von Temporary Inbox anzulegen, können Sie auch ohne den Firefox temporäre E-Mail Adressen generieren. Übrigens ist auch für Opera ein Plug-In vorhanden. Falls Ihnen eine dauerhafte Weiterleitung auf Ihre richtige Adresse lieber ist, sehen Sie sich Spamgourmet ruhig einmal an

Viele Administratoren nutzen für Netzwerkpläne Visio von Microsoft. Mit einem Plug-In wird Visio nun um die Funktionalitäten des Microsoft Baseline Security Analyzers (MBSA) erweitert.

Das Add-In Microsoft Office Visio 2007 Connector for MBSA 2.1 bringt Ihnen die Funktionen des MBSA zum Prüfen Ihrer Netzwerkcomputer auf bekannte Schwächen und auf fehlende Patches direkt in Ihr Netzwerkdiagramm.

Damit Sie das Add-In einsetzen können, müssen Sie die folgenden Programme installiert haben:

• Visio 2003 Professional oder 2007 Prof.
• .NET Framework 2.0
• Microsoft Baseline Security Analyzer v2.1 (aktuell Beta 2)

Nach der Installation des Add-Ins starten Sie Visio wie gewohnt und wählen entweder ein Basis-Netzwerkdiagramm als Template aus. Ziehen Sie einen Server auf das Arbeitsblatt und tragen Sie den Hostnamen unter „Network Name“ oder die IP-Adresse unter „IP Address“ ein.

Wenn Sie nun den Mauszeiger über den Server platzieren, erscheint links unterhalb des Server-Symbols ein Informationszeichen (kleines “i”). Klicken Sie mit der linken Maustaste auf dieses Zeichen und wählen Sie „Perform Baseline Security Scan…“, um die Optionen für den Sicherheits-Scan zu öffnen, die bereits aus der eigenen Oberfläche des MBSA bekannt sind. Starten Sie hier den Scan.

Als Ergebnis bekommt Ihr Server eine Ampelfarbe zugeordnet, je nach Zustand des Systems. Den ausführlichen Bericht sehen Sie unter dem Zeichnungsblatt.

Anstatt nun alle Geräte in Ihrem Netzwerkdiagramm einzeln zu untersuchen, starten Sie am besten einen kollektiven Untersuchungsvorgang. Sobald Sie in Ihrem die IP-Adressen oder Hostnamen für Ihre Netzwerkobjekte eingetragen haben, tauchen diese innerhalb der Liste im Optionsfenster des MBSA-Scans auf und können für einen kollektiven Scan ausgewählt werden.

Haben Sie sich auch schon mal gefragt, wie die “Black-Box Exchange” funktioniert oder musste Sie die Kommunikation Ihres Windows-Servers, nachvollziehen?

Microsoft hat nun eine umfassende Dokumentation der Protokolle des Windows Servers, Office, Sharepoint, Exchange und der Extensible Application Markup Language offengelegt. Primär ist dieses Angebot für Entwickler gedacht, die durch die Kenntnis der Protokolle nun erheblich besser die Schnittstellen der Microsoft-Lösung nutzen können.

Aber auch Sie als Administrator profitieren von diesem Wissen. Durch die Kenntnis der Protokolle ist es Ihnen nun möglich, den Netzwerkverkehr besser zu verstehen und z.B. Fehler zu finden oder über Application Layer-Firewalls, wie den Internet Security and Acceleration Server (ISA Server), gezielt Filter und Regeln für die Kommunikation zu implementieren.

Die Dokumentation ist sehr umfangreich und alles andere als eine leichte Bettlektüre. Vielleicht haben Sie ja aber schon Anforderungen auf dem Tisch liegen, die Sie bisher nur Umständlich oder gar nicht lösen konnten.

Mein Tipp: Auch wenn Sie jetzt noch keinen direkten Nutzen sehen, behalten Sie die Dokumentation auf jeden Fall im Hinterkopf.

Ich persönlich sehe das Ganze als ein praktisches Nachschlagewerk an. Genau wie Sie z.B. die einzelnen Bestandteile des IPSec-Protokolls für die Implementierung in Ihrem Netzwerk nachlesen können, haben Sie nun auch die Möglichkeit, der Netzwerkkommunikation Ihres Exchange-Servers genau auf den Zahn zu fühlen.

Im Dokument “[MS-OXCSPAM].pdf” der des Exchange-Servers finden Sie beispielsweise detaillierte Beschreibungen zu den Spam-Verarbeitungsmechanismen in Exchange.

Beachten Sie aber bitte, dass es sich bei den Dokumenten noch nicht um die finale Version handelt.

Auch wenn die finale Fassung noch bis Ende 2008 auf sich warten lässt: Die ersten Neuerungen des IE8 können Sie bereits jetzt testen.

Microsoft hat gestern Nachmittag die deutsche Beta 1 des IE8 für Entwickler öffentlich zum Download zur Verfügung gestellt. Softwarehersteller sollen hierdurch bereits früh die ersten Tests mit dem neuen Browser durchführen können und Microsoft ein Feedback geben.

Eine Beta-Version, die speziell für Endbenutzer gedacht ist, hat Microsoft für die nächsten Monate angekündigt, ohne ein genaues Datum zu nennen.

Sie sollten die Beta-Version keinesfalls auf einem Produktivsystem nutzen. Es handelt sich um eine frühe Testversion, die nicht für den Einsatz im Alltag gedacht ist.

Dass es sich hier um eine Version für Entwickler handelt, zeigen die wenigen sichtbaren Änderungen. Der Fokus liegt zunächst auf den grundlegenden Teilen des Browsers, z.B. der Engine für die Darstellung der Internetseiten.
Im Bedarfsfall lässt sich auch wieder das Verhalten des IE 7 emulieren. Hierfür müssen allerdings alle Browserfenster einmal geschlossen werden.

Endbenutzer müssen sich wohl noch ein Wenig gedulden, bis zum ersten Mal das richtige IE8-Fealing aufkommt.