Schlagwort-Archive: Windows 10

Microsoft Windows 10 ist ein Betriebssystem des US-amerikanischen Unternehmens Microsoft, das am 29. Juli 2015 veröffentlicht wurde.

Windows Netzwerk­adapter in Registry finden

Windows Netzwerk­adapter GUID ausgeben und in der Registry finden

Windows weist jedem Netzwerk­adapter eine GUID zu, dabei verfügen alle Netzwerk­adapter, wie der Ethernet Adapter, Wireless Adapter oder die virtuellen Adapter und auch der Bluetooth Device über eine eigene GUID. Sollen Parameter an einem Netzwerk­adapter verändert werden, für die es beispielsweise keine Option in den Netzwerk Einstellungen gibt, muss man den betreffenden Netzwerk­adapter erst finden, da sie nicht unter dem physischen Adapter Typ oder der Namensbezeichnung in der Registry zu finden sind.

Eine relativ simple Methode ist die folgende Vorgehensweise. Als erstes muss die Dienste-Konsole geöffnet werden, mit den Tasten Win+R und der Eingabe services.msc

Ausführen services.msc

In der geöffneten Windows-Dienste-Konsole startet man den Dienst Automatische Konfiguration (verkabelt), falls dieser nicht bereits läuft.

Windows Dienste (services.msc) Automatische Konfiguration (verkabelt)

Der nächste Schritt ist das öffnen einer Eingabeaufforderung, mit drücken der Tasten Win+Rcmd.

In der Eingabeaufforderung folgende Befehlszeile mit copy & paste einfügen und mit drücken der Enter Taste ausführen.

netsh lan show interfaces
netsh wlan show interfaces

Um die GUID der Wireless Adapter zu erhalten, muss der Dienst Automatische WLAN-Konfiguration gestartet sein.

Es erscheint die Ausgabe ähnlich wie die folgende, die Anzahl der Schnittstellen kann variieren, je nachdem welche Hardware und Software-Komponenten das System verfügt.

C:\>netsh lan show interfaces

Im System sind 4 Schnittstellen vorhanden:

    Name             : Ethernet
    Beschreibung     : Intel(R) Ethernet Connection (4) I219-V
    GUID             : a1cd571b-e351-4b07-9255-9a5ca910db88
    Physisch. Adresse: 80-E8-2C-BA-71-32
    Status           : Netzwerkkabel wurde entfernt

    Name             : OpenVPN TAP-Windows6
    Beschreibung     : TAP-Windows Adapter V9
    GUID             : 46bf86bd-82f1-4c70-af76-8c3bb253d76f
    Physisch. Adresse: 00-FF-44-FF-56-CD

C:\>netsh wlan show interfaces

Es ist 1 Schnittstelle auf dem System vorhanden:

    Name                   : WLAN
    Beschreibung           : Intel(R) Dual Band Wireless-AC 8265
    GUID                   : 7b4b5ecc-77b4-4f4e-b95a-09dcd3cba30d
    Physische Adresse      : d0:ab:d5:8c:71:1a
    Status                 : Verbunden
    SSID                   : NET0Hotspot
    BSSID                  : 08:60:6e:ca:c7:c4
    Netzwerktyp            : Infrastruktur
    Funktyp                : 802.11n
    Authentifizierung      : WPA2-Personal
    Verschlüsselung        : CCMP

Es werden wie hier alle Netzwerkadapter angezeigt, über die Namen oder Beschreibung ist der betreffende Netzwerkadapter leicht abzuleiten, dabei ist die GUID direkt unterhalb der Beschreibung.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces

Mit der nun gefundenen GUID lässt sich der entsprechende Netzwerkadapter im Registrierungs Editor finden.

Registrierungs Editor NetBT Parameters GUID

Ändern der Drucker-RPC-Bindung CVE-2021-1678

Workaround zu Fehler 0x0000011b

In einigen Umgebungen kann es nach dem September 2021-Sicherheitsupdate dazu kommen, dass Drucker nicht mehr angesprochen werden können, oder es zum Fehler 0x0000011b kommt. Dabei lässt sich der Fehler nicht durch eine Treiberaktualisierung beheben, es bleibt nur ein Workaround, der jedoch mit einem gewissen Sicherheitsrisiko verbunden ist.

Hintergrund des Fehlers ist eine Änderung zum Schließen der Spoofing-Schwachstelle CVE-2021-1678, die nach Sicherheitsupdates vom September 2021 entstehen. Im Januar 2021 wurde im Zusammenhang mit dieser Schwachstelle die Möglichkeit eingeführt, eine neue Authentifizierung zur Printer-RPC-Bindung zu verwenden. Über eine Richtlinie und einen neuen Registrierungsschlüssel können Administratoren seither festlegen, ob diese Authentifizierung für die Printer-RPC-Bindung verwendet wird.

Die Vorgaben für den Registrierungswert waren im Januar 2021 mit RpcAuthnLevelPrivacyEnabled noch standardmäßig auf „inaktiv“ gesetzt, um Administratoren Zeit zur Umstellung zu geben. Mit dem September-Update wurde die Richtlinie nun erzwungen, und infolgedessen können manche Druckertreiber keine Verbindung mehr zu Druckservern aufnehmen und scheitern möglicherweise mit dem Fehler 0x0000011b. Wenn sich dieser Fehler durch Aktualisierung der Druckertreiber kurzfristig nicht beheben lässt, können sich Administratoren Abhilfe schaffen, im dem der Registrierungsschlüssel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

32-Bit-DWORD-Wert RpcAuthnLevelPrivacyEnabled auf 0 gesetzt wird. Mit öffnen einer Eingabeaufforderung und ausführen der folgenden Zeile wird der Registrierungsschlüssel eingetragen.

REG ADD "HKLM\SYSTEM\CurrentControlSet\Control\Print" /v "RpcAuthnLevelPrivacyEnabled" /t REG_DWORD /d "0" /f

Im Anschluss muss der Drucker-Spooler neu gestartet werden. Der geänderte Wert deaktiviert den Erzwingungsmodus, macht jedoch die Umgebung wieder für die Spoofing-Schwachstelle anfällig.

RpcAuthnLevelPrivacyEnabled