Computer: Windows 2000 (aus Wiki)

Gehört zu: Microsoft Windows

Microsoft Windows 2000 Professional (aus Wiki)

Ist das Betriebssystem für mein Toshiba Notebook [[ComputerLonzo]] und meinem PC [[ComputerBraunbaer]] ([[Hardware]]). Vorher hatte ich Windows 98SE im Einsatz. Die wesentlichen Vorteile bzw. Unterschiede:
* Volle Unterstützung von “Windows Services” (wie bei Windows NT) (z.B. für [[Apache]], [[Firewall]], [[VirenScanner]] etc.)
* NTFS-Dateisystem möglich
* Windows 98SE wird nicht mehr unterstützt
* …

== Installation ==
* Definitive Software Library ID: ”’Windows2000”’
* Name: Windows 2000 Professional
* Version: Service Pack 4
* Hersteller: Microsoft
* Installationsordner: C:\WINNT
* Konfiguration: s.u. (Komponeneten, Environment-Variable, User-Konten, Dateisystem,…)

== Konfiguration ==
* Komponenten
** Indexdienst
** InternetExplorer
** Netzwerkdienste: TCP/IP
** SNMP
** DFÜ-Verbindungen (Dial Up Network)
* Environment-Variable
** PATH=D:\Programme\Corel\Corel SVG Viewer\;D:\Perl\bin\;C:\WINNT\system32;C:\WINNT; C:\WINNT\System32\Wbem; D:\Programme\Java\j2re1.4.2_04\bin; D:\Programme\TortoiseCVS; D:\Programme\Ant\bin; D:\Programme\util
** ANT_HOME=D:\Programme\Ant
** CVS_ROOT=D:\home\cvsroot
** JAVA_HOME=D:\Programme\Java\j2re1.4.2_04
* User-Konten
** Administrator
** Kracht
** dkracht
** lonzo
* Dateisystem
** NTFS

== Gruppenrichtlinie / Group Policy ==
Der Editor für Group Policies ist: ”’gpedit.msc”’

== Windows Services ==
Im Registry stehen unter: ”’HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”’ die konfigurierten Dienste.
<br />Wenn ein Dienst nicht richtig startet, sollte man unter dem Registry-Eintrag dieses Dienstes die Werte unter “Parameters” kontrollieren; da können sich z.B. Pfad-Angaben verändert haben o.ä.

{| class=wikitable
|-
| ”’Name”’ || ”’Dienst”’ || ”’Erläuterungen”’
|-
| [[Apache|Apache]] || HTTP-Server || Websever
|-
| CVSNT || CVS-Server || VersionControl
|-
| CVSNT Locking Service || CVS-Server ||
|-
| CYGWIN sshd || OpenSSHServer || [[Cygwin|Cygwin]]-Variante
|-
| Data Design AG Chipdrive SCARD Service || Chip-Kartenleser || WisoMeinGeld
|-
| kavsvc || KasperskyAntiVirus || VirenScanner
|-
| Kerio Personal Firewall || Firewall || PersonalFirewall
|-
| MySQL || MySQL-Datenbank-Server ||
|-
| OpenLDAP Directory Service || LDAP-Server ||
|-
| PGPsdkService || PGP || Encryption
|-
| PGPService || PGP || Encryption
|-
| Smartcard || Authentification || nicht für Chipdrive
|-
| Still Image Service || für Scanner Events || net stop/start stisvc
|-
| Taskplaner || [[TaskScheduler]] ||
|-
| THotkey || Fn + … || Toshiba Notebook Tastatur
|-
| Windows Zeitgeber || [[Zeitsynchronisation|Zeitsynchronisation]] ||
|}

== Windows 2000 Notfalldisketten ==
Start-Disketten für Windows 2000 kann man während der Installation erstellen oder später, indem man von der Installations-CD im Verzeichnis ”’\BOOTDISK”’ das Programm ”’MAKEBOOT.EXE”’ aufruft. Es werden 4 Disketten benötigt.

== Komandozeilen-Interpreter unter System-Account ==
* Starten einer Kommandoshell unter dem Systemaccount
** net start schedule
** at (hier:aktuelle Zeit +1 Minute) /interactive c:\winnt\system32\cmd.exe
** Zur angegebenen Zeit wird eine systemeigene Kommandoshell cmd.exe geöffnet

== The NT Loader (“NTLDR”) ==
Siehe: WindowsBootLoader.

== Changes ==

http://www.microsoft.com/downloads http://www.windowsupdate.com

{| class=wikitable
|-
| ”’Datum”’ || ”’Was”’ || ”’Beschreibung”’ || ”’Lonzo”’ || ”’Braunbaer”’
|-
| 13.06.2005 || KB893066 || Sicherheitsupdate für Windows 2000 || || 15.06.2005
|-
| 13.06.2005 || KB896422 || Sicherheitsupdate für Windows 2000 || || 15.06.2005
|-
| 13.06.2005 || KB890046 || Sicherheitsupdate für Windows 2000 || || 15.06.2005
|-
| 13.06.2005 || KB896358 || Sicherheitsupdate für Windows 2000 || || 15.06.2005
|-
| 12.05.2005 || KB893803 || Windows Installer 3.1 (v2) || | 19.05.2005
|-
| 10.05.2005 || KB894320 || Sicherheitsupdate für Windows 2000 || || 12.05.2005
|-
| 11.04.2005 || KB893066 || Sicherheitsupdate für Windows 2000 || || 23.04.2005
|-
| 11.04.2005 || KB890859 || Sicherheitsupdate für Windows 2000 || || 23.04.2005
|-
| 11.04.2005 || KB893086 || Sicherheitsupdate für Windows 2000 || || 23.04.2005
|-
| 11.04.2005 || KB893803 || Windows Installer 3.1 || || 23.04.2005
|-
| 22.02.2005 || KB842773 || Update für den intelligenten Hintergrundübertragungsdienst (BITS) || || 23.04.2005
|-
| 11.01.2005 || KB891711 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 10.01.2005 || KB890175 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 22.01.2005
|-
| 10.01.2005 || KB871250 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.12.2004 || KB873339 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 11.10.2004 || KB841356 || Sicherheitsupdate für Windows 2000 || 22.01.2004 || 21.01.2005
|-
| 11.10.2004 || KB840987 || Sicherheitsupdate für Windows 2000 || 22.01.2004 || 21.01.2005
|-
| 11.10.2004 || KB841533 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB885836 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB885835 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB841872 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB840315 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB842526 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB841873 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB839645 || Sichergeitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005 ||
|-
| 19.06.2004? || Hotfix 837001 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 839643 || Sicherheitsupdate für DirectX 7.0 || 19.06.2004 ||
|-
| 19.06.2004? || Hotfix 828749 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 828741 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 828035 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 826232 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 825119 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 824105 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 823559 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 823182 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || || Sicherheitsupdate, 13. Feb 2002, MSXML 3.0 || 19.06.2004 ||
|-
| 12.04.2004 || Hotfix 835732 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || fehlerhaft
|-
| 10.02.2004 || Hotfix 828026 || Sicherheitsupdate für Windows Media Player || 19.06.2004 || 22.01.2005
|-
| 02.02.2004 || Hotfix 832894 || Kummulatives Sicherheitsupdate für IE 5.5 SP2 || 19.06.2004 || 21.01.2005
|-
| 13.01.2004 || Hotfix 832483 || Sicherheitsupdate für Microsoft Data Access Components || 19.06.2004 || 22.01.2005
|-
| 06.11.2003 || Hotfix 820888 || Empfohlener Update Windows 2000 NTFS || 22.01.2005 || 22.01.2005
|-
| 15.10.2003 || Hotfix Q818043 || Empfohlener Update Windows 2000 IPsec VPN NAT || ||
|-
| 12.09.2003 || Hotfix 824146 || Wieder einmal ein Sicherheitsproblem durch eine Macke<br /> im Windows RPCSS (DCOM interface). <br />Auch Win98 und Win98SE ist von diesem<br /> gefährlichen Problem betroffen,<br /> es gibt aber kein Hotfix, weil diese Systeme<br /> nicht mehr unterstützt werden. || 1 ||
|-
| 13.08.2003 || Hotfix 822831 || Empfohlener Update Windows 2000 Treiber-Installation INF || 22.01.2005 || 22.01.2005
|-
| 13.08.2003 || Hotfix 823980 || wegen Lovsan W32.Blaster.Worm || ||
|-
| 13.08.2003 || Windows 2000 SP4 || wegen Lovsan W32.Blaster.Worm || ||
|-
| 09.04.2003 || Hotfix 816093 || Sicherheitsupdate für Microsoft Virtual Machine (VM) || 19.06.2004 || nur für SP3
|-
| 19.03.2003 || Hotfix 814078 || Sicherheitsupdate für Micrsoft Jscript 5.5 || 19.06.2004 || 22.01.2005
|-
| 14.02.2002 || MS02-009 || Sicherheitsupdate, 14. Feb 2002, Internet Explorer 5.5 || 19.06.2004 ||
|}

===Firewall-Regeln ergänzt: TCP-Port 135 (DCOM RCP) dicht u.a. (PersonalFirewall) ===
<b>Block UDP ports 135, 137, 138, 445 and TCP ports 135, 139, 445, 593 at your PersonalFirewall and <b>disable COM Internet Services (CIS) and RPC over HTTP</b>, which listen on ports 80 and 443, on the affected systems.</b>
These ports are used to initiate an RPC connection with a remote computer. Blocking them at the firewall, will help prevent systems behind that firewall from being attacked by attempts to exploit these vulnerabilities. You should also be sure and block any other specifically configured RPC port on the remote machine.
If enabled, CIS and RPC over HTTP allow DCOM calls to operate over TCP ports 80 (and 443 on XP and Windows Server 2003). Make sure that CIS and RPC over HTTP are disabled on all the affected systems.

— Main.DietrichKracht – 23 May 2004