Update-Intervall des Messaging Security Agent ändern

- Veröffentlicht unter Software - Windows von

Hinweis: Diesen Beitrag habe ich manuell aus meinem im Jahr 2013 testweise mit Kirby betriebenen Blog übernommen.

Ein Bestandteil von Trend Micro Worry-Free Business Security Advanced (WFBS-A) ist der Messaging Security Agent (MSA), der E-Mails z. B. auf Viren untersucht. Eigentlich eine feine Sache, denn E-Mails sind eines der Haupteinfallstore für Schadsoftware. Daher ist es mir aber unverständlich, weshalb der MSA die Pattern nur 1x pro Tag (immer gegen 0 Uhr) aktualisiert! (Das ist in WFBS-A 6.0, 7.0 und auch noch 8.0 der Fall.) Jedoch noch unverständlicher finde ich, dass man diese Festlegung in der Verwaltungskonsole von WFBS-A nicht an die individuellen Bedürfnisse der jeweiligen IT-Umgebung anpassen kann.

Aber wir können auch anders! Wie ihr ja bestimmt alle wisst, benutzt der MSA eine Microsoft SQL Server-Instanz namens SCANMAIL. Verbindet ihr euch mit dem SQL Server Management Studio (SSMS) dorthin und stöbert ein wenig in den Tabellen herum, so stoßt ihr in der Datenbank Conf_Servername schnell auf die Tabelle TM_ScheduledUpdate. Aber welche Bedeutung haben die einzelnen Felder bzw. welche Werte können sie annehmen? Dazu könnt ihr euch ganz einfach die Dateien %ProgramFiles%\Trend Micro\Messaging Security Agent\config\xml\cfgScheduledUpdate.xml und cfgDefinition.dtd anschauen, die Trend Micro praktischerweise mitliefert. So seht ihr dort z. B.:

Scheduled task type: (0) minute, (1) hour, (2) day, (3) weekly

Setzt ihr also z. B. den Wert von SU_SCHEDULE_TYPE von 2 auf 1 sucht der MSA statt wie bisher 1x täglich nun zu jeder vollen Stunde nach Pattern-Updates. Ändert ihr zusätzlich SU_HOUR_INTERVAL von 1 auf 2, wird nur noch alle zwei Stunden nach Updates gesucht.

Damit die neuen Einstellungen wirksam werden, müsst ihr dann noch den "Master-Dienst des Trend Micro Messaging Security Agent" neu starten.

Detoured-Pfusch in Sophos Anti-Virus

- Veröffentlicht unter Software - Windows von

Hinweis: Diesen Beitrag habe ich manuell aus meinem im Jahr 2013 testweise mit Kirby betriebenen Blog übernommen.

Ganz abgesehen davon, dass die Verwendung der sophos_detoured_x64.dll bzw. sophos_detoured.dll mitunter eine ganze schlechte Idee ist (Performance and consistency issues when certain modules are loaded into SQL Server address space), muss den Entwicklern bei Sophos doch eigentlich selbst auffallen, dass es nicht normal sein kann, wenn in den Registry-Werten HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs und HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs jeweils bis zu 20x (!) die Zeichenkette C:\PROGRA~2\Sophos\Sophos Anti-Virus\sophos_detoured_x64.dll bzw. C:\PROGRA~2\Sophos\Sophos Anti-Virus\sophos_detoured.dll steht:

8x sophos_detoured_x64.dll

Im Artikel Working with the AppInit_DLLs registry value erfahrt ihr:

All the DLLs that are specified in this value are loaded by each Microsoft Windows-based application that is running in the current log on session.

Die o. g. 20 Einträge können also allein schon für die Performance des gesamten Systems nicht gut sein. Instabilitäten des Servers (Windows SBS 2011) sind mir im vorliegenden Fall zwar keine bekannt, allerdings war ich in der Vergangenheit an anderer Stelle schon einmal mit diesem Thema befasst und dort "zickte" der Server (Windows SBS 2008) sehr wohl. Ich konnte dessen Instabilität abschließend jedoch nicht eindeutig auf diese Einträge zurückführen.

Einen Kunden schnell glücklich gemacht

- Veröffentlicht unter Software - Windows von

Hinweis: Diesen Beitrag habe ich manuell aus meinem im Jahr 2013 testweise mit Kirby betriebenen Blog übernommen.

Manchmal ist es tatsächlich so einfach: Ein Mitarbeiter eines Kunden meldet sich bei mir. Er ist in Panik, weil er glaubt hunderte wichtiger Dateien gelöscht zu haben. Allerdings vermutlich bereits vor 14 Tagen. Er zeigt mir per TeamViewer, wo die Dateien abgelegt waren: auf einer Serverfreigabe. Er erinnert sich auch noch an bestimmte Dateinamen. Daher schiebe ich die portable Version von UltraSearch auf den Kundenserver. Nach dem Start und der Auswahl des Datenlaufwerks tippe ich einen Teil des vermuteten Dateinamens ein und habe in Sekundenbruchteilen den entsprechenden Ablageort gefunden. Der Mitarbeiter hatte die Dateien wohl nur versehentlich per Drag & Drop verschoben und so war er bereits nach wenigen Minuten wieder guter Laune; ohne, dass ich eine Rücksicherung vom Band vornehmen musste. Eine zu UltraSearch analog arbeitende Alternative (bzw. vielmehr das Original) ist Everything. Beide Programme benötigen jedoch Administratorrechte, da sie direkt auf die Master File Table des NTFS-Dateisystems zugreifen.

Ich sage nur: "Know your tools!"

Links zu Backup Exec-Hardwarekompatibilitätslisten

- Veröffentlicht unter Software - Windows von

Hinweis: Diesen Beitrag habe ich manuell aus meinem im Jahr 2013 testweise mit Kirby betriebenen Blog übernommen.

Nachdem ich kürzlich vor der Frage stand, ob Backup Exec in der Version 12.5 bereits LTO-6-Laufwerke unterstützt, habe ich mir mal die Links zu den Hardwarekompatibilitätslisten der letzten vier Versionen herausgesucht:

Dem Dokument be_2010_hcl.pdf entnehme ich also, dass ich für LTO-6 mindestens Backup Exec 2010 R3 Revision 5204 Hotfix 202063 benötige. Mehr als LTO-5 ist mit Backup Exec 12.5 offenbar nicht drin… Es wurde sowieso mal Zeit für ein Upgrade.

"Neue" CPU für mein ThinkPad R500

- Veröffentlicht unter Unkategorisiert von

Update 2015-01-04: SSD für mein ThinkPad R500


Lange, wirklich lange, habe ich überlegt, ob ich meinen inzwischen 5 Jahre alten Laptop noch mal aufrüsten oder mir einen neuen anschaffen soll. Weil aber Computerspiele oder Grafikbearbeitung bei mir nicht besonders hoch im Kurs stehen und ich auch mal wieder selbst "basteln" wollte, habe ich mich dann doch gegen einen Neukauf entschieden.

Zuerst sollte also eine neue CPU her, denn mein R500-Einsteigermodell 2714-9VG hat ab Werk nur einen Intel Core2 Duo T5870, der noch ohne die beim Betrieb von virtuellen Maschinen hilfreiche VT-x-Unterstützung daherkommt. Die neue CPU sollte daher über diese Funktionalität verfügen, natürlich schneller sein, aber dennoch kein großes Loch in die Haushaltskasse reißen. Die Strom sparenden Intel Core2 Duo P8600 werden derzeit bei eBay für 15 EUR, der P8700 für 25 EUR und der P8800 für 100 EUR zum Sofortkauf angeboten. Für den zu erwartenden Leitungsunterschied erscheint mir der Preis des P8800 definitiv zu hoch, weshalb ich mich für einen P8700 für 23,99 EUR inkl. Versandkosten entschied.

Die CPU traf also gestern unversehrt bei mir ein und wurde heute von mir in einer einstündigen "Bastelaktion" (vorher Datensicherung und BIOS-Update von Version 3.09 (7YET79WW) auf 3.15 (7YET85WW)) gemäß Hardware Maintenance Manual erfolgreich in Betrieb genommen. Wenn man nicht mehr täglich "schraubt", "rostet" man doch ziemlich ein...

Übrigens basiert die BIOS-Update-CD auf PC DOS 6.3. Mehr als die Dateien IBMBIO.COM, IBMDOS.COM, COMMAND.COM, HIMEM.SYS und RAMDRIVE.SYS sind jedoch nicht enthalten.

Anzeige CPU-Z 1.70 für den Intel Core2 Duo T5870

Anzeige CPU-Z 1.70 für den Intel Core2 Duo P8700

Das Resultat in Zahlen: wPrime 2.10 schafft den 32M-Test nun in 32 statt 45 Sekunden. Ein Minus von 29 Prozent. NovaBench 3.0.4 vermeldet als Score für die CPU-Tests 237 Punkte gegenüber 201. Ein Plus von 18 Prozent. (Andere CPU-Benchmarks, die man mal schnell durchführen kann, sind mir nicht eingefallen.)

Core Temp und HWiNFO melden übereinstimmend eine Temperatur von ca. 32 Grad Celsius.

Nächster Punkt auf meiner Einkaufsliste: Eine SSD (siehe Update oben).

Das Feature Windows Small Business Server 2011 Standard-Konsole wurde nicht ordnungsgemäß eingerichtet.

- Veröffentlicht unter Software - Windows von

Die o. g. Fehlermeldung erschien, als ich auf einem Server einen neuen Benutzer hinzufügen wollte.
Auf dem Screenshot könnt ihr sehen, dass keine Benutzerrolle angezeigt wird:

Das Feature Windows Small Business Server 2011 Standard-Konsole wurde nicht ordnungsgemäß eingerichtet.

Ursache hierfür war, dass "jemand" im Active Directory in der OU "Domäne.local/MyBusiness/Users/SBSUsers" die Benutzerkonten "Netzwerkadministrator", "Standardbenutzer" und "Standardbenutzer mit Administrationslinks" aktiviert hatte. Diese musste ich einfach nur deaktivieren und schon erkannte die SBS-Konsole sie wieder als Benutzerrollen.