Computer: Windows 2000 (aus Wiki)

Gehört zu: Microsoft Windows
Siehe auch: Notebook

Microsoft Windows 2000 Professional (aus Wiki)

Ist das Betriebssystem für mein Toshiba Notebook ComputerLonzo und meinem PC ComputerBraunbaer (Hardware). Vorher hatte ich Windows 98SE im Einsatz. Die wesentlichen Vorteile bzw. Unterschiede:

  • Volle Unterstützung von “Windows Services” (wie bei Windows NT) (z.B. für Apache, Firewall, VirenScanner etc.)
  • NTFS-Dateisystem möglich
  • Windows 98SE wird nicht mehr unterstützt

Installation

  • Definitive Software Library ID: Windows2000
  • Name: Windows 2000 Professional
  • Version: Service Pack 4
  • Hersteller: Microsoft
  • Installationsordner: C:\WINNT
  • Konfiguration: s.u. (Komponeneten, Environment-Variable, User-Konten, Dateisystem,…)

Konfiguration

  • Komponenten
    • Indexdienst
    • InternetExplorer
    • Netzwerkdienste: TCP/IP
    • SNMP
    • DFÜ-Verbindungen (Dial Up Network)
  • Environment-Variable
    • PATH=D:\Programme\Corel\Corel SVG Viewer\;D:\Perl\bin\;C:\WINNT\system32;C:\WINNT; C:\WINNT\System32\Wbem; D:\Programme\Java\j2re1.4.2_04\bin; D:\Programme\TortoiseCVS; D:\Programme\Ant\bin; D:\Programme\util
    • ANT_HOME=D:\Programme\Ant
    • CVS_ROOT=D:\home\cvsroot
    • JAVA_HOME=D:\Programme\Java\j2re1.4.2_04
  • User-Konten
    • Administrator
    • Kracht
    • dkracht
    • lonzo
  • Dateisystem
    • NTFS

Gruppenrichtlinie / Group Policy

Der Editor für Group Policies ist: gpedit.msc

Windows Services

Im Registry stehen unter: ”’HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services”’ die konfigurierten Dienste.
Wenn ein Dienst nicht richtig startet, sollte man unter dem Registry-Eintrag dieses Dienstes die Werte unter “Parameters” kontrollieren; da können sich z.B. Pfad-Angaben verändert haben o.ä.

Name Dienst Erläuterungen
Apache HTTP-Server Web-Server
CVSNT CVS-Server Version Control
Cygwin sshd Open SSH-Server Cygwin-Variante
Data Design AG Chipdrive SCARD Service Chipkarten-Leser WisoMeinGeld
kavsvc Kaspersky Anti-Virus Viren-Scanner
Kerio Personal Firewall Firewall Lokaler Firewall
MySQL MySQL-Datenbank Datenbank-Server
OpenLDAP Directory Service LDAP-Server LDAP-Server
PGPsdkService PGP Encryption
PGPService PGP Encryption
SmartCard Authentification nicht für ChipDrive
Still Image Service für Scanner Events net stop/start stisvc
Taskplaner Task Scheduler Aufgabenplanung
THotkey Fn + … Toshiba Notebook Tastatur
Windows Zeitgeber Zeitsynchronisation Zeitsynchronisation

Windows 2000 Notfalldisketten

Start-Disketten für Windows 2000 kann man während der Installation erstellen oder später, indem man von der Installations-CD im Verzeichnis ”’\BOOTDISK”’ das Programm ”’MAKEBOOT.EXE”’ aufruft. Es werden 4 Disketten benötigt.

Komandozeilen-Interpreter unter System-Account

  • Starten einer Kommandoshell unter dem Systemaccount
    • net start schedule
    • at (hier:aktuelle Zeit +1 Minute) /interactive c:\winnt\system32\cmd.exe
    • Zur angegebenen Zeit wird eine systemeigene Kommandoshell cmd.exe geöffnet

The NT Loader (“NTLDR”)

Siehe: WindowsBootLoader.

Installierte Windows Updates

http://www.microsoft.com/downloads http://www.windowsupdate.com

Datum Was Beschreibung Lonzo Braunbaer
13.06.2005 KB893066 Sicherheitsupdate für Windows 2000 15.06.2005
13.06.2005 KB896422 Sicherheitsupdate für Windows 2000 15.06.2005
13.06.2005 KB890046 Sicherheitsupdate für Windows 2000 15.06.2005
13.06.2005 KB896358 Sicherheitsupdate für Windows 2000 15.06.2005
12.05.2005 KB893803 Windows Installer 3.1 (v2) 19.05.2005
10.05.2005 KB894320 Sicherheitsupdate für Windows 2000 12.05.2005
11.04.2005 KB893066 Sicherheitsupdate für Windows 2000 23.04.2005
11.04.2005 KB890859 Sicherheitsupdate für Windows 2000 23.04.2005
11.04.2005 KB893086 Sicherheitsupdate für Windows 2000 23.04.2005
11.04.2005 KB893803 Windows Installer 3.1 23.04.2005
22.02.2005 KB842773 Update für den intelligenten Hintergrundübertragungsdienst (BITS) 23.04.2005
11.01.2005 KB891711 Sicherheitsupdate für Windows 2000 22.01.2005 21.01.2005
10.01.2005 KB890175 Sicherheitsupdate für Windows 2000 22.01.2005 22.01.2005
10.01.2005 KB871250 Sicherheitsupdate für Windows 2000 22.01.2005 21.01.2005

{| class=wikitable
|-
| ”’Datum”’ || ”’Was”’ || ”’Beschreibung”’ || ”’Lonzo”’ || ”’Braunbaer”’
|-
| 13.12.2004 || KB873339 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 11.10.2004 || KB841356 || Sicherheitsupdate für Windows 2000 || 22.01.2004 || 21.01.2005
|-
| 11.10.2004 || KB840987 || Sicherheitsupdate für Windows 2000 || 22.01.2004 || 21.01.2005
|-
| 11.10.2004 || KB841533 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB885836 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB885835 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 13.07.2004 || KB841872 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB840315 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB842526 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB841873 || Sicherheitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005
|-
| 12.07.2004 || KB839645 || Sichergeitsupdate für Windows 2000 || 22.01.2005 || 21.01.2005 ||
|-
| 19.06.2004? || Hotfix 837001 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 839643 || Sicherheitsupdate für DirectX 7.0 || 19.06.2004 ||
|-
| 19.06.2004? || Hotfix 828749 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 828741 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 828035 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 826232 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 825119 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 824105 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 823559 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || Hotfix 823182 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || 21.01.2005
|-
| 19.06.2004? || || Sicherheitsupdate, 13. Feb 2002, MSXML 3.0 || 19.06.2004 ||
|-
| 12.04.2004 || Hotfix 835732 || Sicherheitsupdate für Windows 2000 || 19.06.2004 || fehlerhaft
|-
| 10.02.2004 || Hotfix 828026 || Sicherheitsupdate für Windows Media Player || 19.06.2004 || 22.01.2005
|-
| 02.02.2004 || Hotfix 832894 || Kummulatives Sicherheitsupdate für IE 5.5 SP2 || 19.06.2004 || 21.01.2005
|-
| 13.01.2004 || Hotfix 832483 || Sicherheitsupdate für Microsoft Data Access Components || 19.06.2004 || 22.01.2005
|-
| 06.11.2003 || Hotfix 820888 || Empfohlener Update Windows 2000 NTFS || 22.01.2005 || 22.01.2005
|-
| 15.10.2003 || Hotfix Q818043 || Empfohlener Update Windows 2000 IPsec VPN NAT || ||
|-
| 12.09.2003 || Hotfix 824146 || Wieder einmal ein Sicherheitsproblem durch eine Macke<br /> im Windows RPCSS (DCOM interface). <br />Auch Win98 und Win98SE ist von diesem<br /> gefährlichen Problem betroffen,<br /> es gibt aber kein Hotfix, weil diese Systeme<br /> nicht mehr unterstützt werden. || 1 ||
|-
| 13.08.2003 || Hotfix 822831 || Empfohlener Update Windows 2000 Treiber-Installation INF || 22.01.2005 || 22.01.2005
|-
| 13.08.2003 || Hotfix 823980 || wegen Lovsan W32.Blaster.Worm || ||
|-
| 13.08.2003 || Windows 2000 SP4 || wegen Lovsan W32.Blaster.Worm || ||
|-
| 09.04.2003 || Hotfix 816093 || Sicherheitsupdate für Microsoft Virtual Machine (VM) || 19.06.2004 || nur für SP3
|-
| 19.03.2003 || Hotfix 814078 || Sicherheitsupdate für Micrsoft Jscript 5.5 || 19.06.2004 || 22.01.2005
|-
| 14.02.2002 || MS02-009 || Sicherheitsupdate, 14. Feb 2002, Internet Explorer 5.5 || 19.06.2004 ||
|}

Firewall-Regeln ergänzt: TCP-Port 135 (DCOM RCP) dicht u.a. (PersonalFirewall)

Block UDP ports 135, 137, 138, 445 and TCP ports 135, 139, 445, 593 at your PersonalFirewall and disable COM Internet Services (CIS) and RPC over HTTP, which listen on ports 80 and 443, on the affected systems.

These ports are used to initiate an RPC connection with a remote computer. Blocking them at the firewall, will help prevent systems behind that firewall from being attacked by attempts to exploit these vulnerabilities. You should also be sure and block any other specifically configured RPC port on the remote machine.

If enabled, CIS and RPC over HTTP allow DCOM calls to operate over TCP ports 80 (and 443 on XP and Windows Server 2003). Make sure that CIS and RPC over HTTP are disabled on all the affected systems.

— Main.DietrichKracht – 23 May 2004