Ab wann werden Designentscheidungen zum Risiko? Diese Frage stellt sich mir beim Lesen von Stefan Kanthaks jüngstem Beitrag seiner “Defense in Depth - The Microsoft Way” Serie vom 20.12.2025.1 Seit rund 30 Jahren gibt es den Windows-Scripting-Host (WSH) für die Windows-Automatisierung.2 Ein interpretiertes Visual Basic als kleiner Bruder des klassischen Visual Basic (VB). Read more

Schnell umsetzbare und technisch wenig aufwändige Tipps zum Absichern von Windows-Netzwerken: 1. Software Restrictions aktivieren Die seit XP in jedem Windows enthaltenen Software Restrictions1 aktivieren und per Gruppenrichtlinien im AD ausrollen. Wo alleinstehende Rechner außerhalb des AD im gleichen Segment stehen, müssen SRPs manuell in den lokalen Sicherheitsrichtlinien aktiviert werden. Read more

Wie bereits letztes Jahr berichtet1 sind in Windows 11H2 die SRPs kaputt. Kaputt gemacht worden muss ich ab heute schreiben. Der von mir geschätzte Stefan Kanthak sich die Sache einmal näher angeschaut und die Ursache wie folgt charmant beschrieben:2 In Windows 11 22H2. some imbeciles from Redmond added the following (of course WRONG and INVALID) registry entries and keys which they dare to ship to their billion world-wide users. Read more

Früher oder später musste es so kommen. Microsoft hat das letzte gute Etwas in Windows kaputt gebastelt. Seit Jahrzehnten bilden die Software Restriction Policies - kurz SRP - den besten und effektivsten Schutz gegen Malware. Aktivierte SRPs, per GPO im AD ausgerollt, machen jedes Windows entgegen landläufiger Meinung ziemlich sicher. Read more