[netwolf]

Zitat

@netwolf:
1. Ja, der Patch gegen die langen Kompilierzeiten wegen dem schlechte Cache-Management habe ich shcon im UP 1.5 ausglefiert, und als besonders Schmankerl noch die Reg-Eintragungen, mit denen man den Effekt dieses Patches überhaupt erst nutzen kann - tja, Knownledge Base lesen lohnt sich manchmal doch
Der Patch betrifft also nicht den Compiler, sondenr das Cache-Management von Windows selber und kann daher auch in anderen Situationen auftreten, z.B. beim Installieren von Programmmen mit entweder sehr wenigen sehr großen oder sehr vielen kleinen Dateien. Bei Win2K3 ist der Patch auch enthalten, aber trotzdem muss man den Reg-Fix auch erst einmal einspielen, ansonsten kackt er z.B. bei Max Payne 2, VS.NET 2003, Abbyy FineReader, MSDN Library usw. ab, weil er den ganzen verfügabren RAM für den Dateicache alloziiert - und daraufhin abfängt, wie blöde zu swappen.

Schon klar dass der patch ohne die beiden entsprechenden Reg.-changes nichts bringt
Und auch dass er nicht nur (aber IMO vor allem) beim Compilen ein wenig 'Beschleunigung' bringt.
Hab ihn auch eigentlich nur als Beispiel für einen patch genommen, der eben nicht automatisch via WU angeboten wird, sondern den man sich selbst 'holen' muss.
Aber umso besser dass er dabei ist

[Meltdown]

Ist dieser KB830908 denn jetzt auf der
Liste der Updates vom 1.6er Packages
oder nicht ?!

Ich gebe zu, selbst die Übersicht verloren
zu haben in diesem Thread.

Einen Effekt jedenfalls spüre ich da durchaus
nach dem Aufspielen eures "selbstgebastelten"
Flicken hier von Winfuture.

Jedenfalls ist mein Kasten schneller "down", wenn er
Kommando dazu kriegt. (im positven Sinne)

Gibt es das Teil jetzt auch als richtige KB-Variante
für XP, oder wird das weiterhin nur über diesen
Batch laufen müssen ?!

Dieser Beitrag wurde von Meltdown84 bearbeitet: 02. Dezember 2003 - 21:55

[tm]

Zitat

QUOTE (tm @ 02.12.2003, 19:42)
bis auf die 4 die ich dir bereits gemailt habe (wobei bei 2
sich ja nur der hotfix name, nicht aber die versionen geändert haben).

Hast Du irgendeine Ahnung was sich da geändert hat,
also sowas wie eine Changelist ?

@meltdown84
wie ich schon mal geschrieben habe:
01.) aus Q327979_WXP... wurde der Windows-KB327979...
die versionen der dateien blieb aber gleich.
02.) aus Q329115_WXP..... wurde der Q816979_WXP ...
die versionen der dateien blieb ebenfalls gleich.
03.) aus Q329390_WXP.... wurde Q816982_WXP...
die Versionen der dateien sind im Q816982 neuer !
04.) aus Q812415_WXP.... wurde Windows-KB812415...
die versionen der dateien sind im Windows-KB812415 neuer !

[Meltdown]

See. Das ist klar.
Ich meine - einen Grund müssen diese neuen Files ja haben...
Aber welchen ?

Und - Wie ist das jetzt mit diesen LH-Dateien ?! (Den Patch
der mit einer Batch-Datei gestartet wird - KB830908)

BTW: 8 Tage noch, dann ist der Thread einen Monat alt.
Wie die Zeit doch vergeht, wenn ihr uns hier was zusammen-
posten....

@Rika
Noch was: Du warst doch auch schon für 1.4er Paket, sagst Du.
In diesem Paket tauchte Dein Name aber irgendwie glaube ich
noch nicht auf. Nur Olcays. Kann das sein, oder irre mich da ?!

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Dezember 2003 - 00:47

[Rika]

@Meltdown:

In dem Dokument "Using Windows XP Professional with Service Pack 1 in a Managed Environment: Controlling Communication with the Internet" steht es beschrieben:

Choosing volume licensing so that individual product activation
need not take place If you use the rights granted under a volume licensing agreement to purchase or re-image software, you cannot and need not perform activation on the individual computers that are installed under the volume
license. Qualifying as a volume licensing customer is not difficult. Customers can qualify for the Microsoft Using Windows XP Professional with Service Pack 1 in a Managed Environment Open Licensing program by purchasing as few as five licenses. For more information, see the Microsoft licensing Web site at:
www.microsoft.com/licensing/

Wenn man sich da durchklickt, findet man die passende Nummer. In dem Dokument für Pre-SP1 war die Nummer direkt angegeben, ebenso der Verweis auf einen Umtausch-Service. Problem ist halt, dass es 'ne 0180-Nummer ist und damit schon was kostet. (01 80 5) 22 95 52

Jedenfalls kann man sich auf diese Rechtsurteil berufen und wird dann mit dem entsprechenden Vermerk zu dem Umtauschservice weitergeleitet.


Haben auch schon 'n paar gemacht, aber wie's konkret aussieht weiß ich leider auhc nicht...


Das SP1 non-a ist m.E. nach zu emofehlen, weil es einfach _vollständiger_ ist. 's war schon schwer genug, für das grundsätzliche MSJVM-freie Windows 2003 Server erstmal die MS-JVM zu installieren - dort habe ich ja festgestellt, dass man erstmal 'ne frühere Version zum Updaten braucht... UNd zwar eine möglichst alte, also die Build 3654er von der MATLAB-CD wollte jedenfalls auch unbedingt erstmal, dass eine frühere Version installiert sei...


Tatscählich war das UP 1.4 vollständig von mir ausgearbeitet, und ich war halt einer hinter dem Reihen von Olcay... Damals hatte er sich ja für 'ne Weile von WF getrennt und auf olcay-its.de weitergemacht..


@tm:
Es ist bislang nix angekommen. Hast du wirklich an [email protected] gemailt?


BTW, kann es sein, dass Q820369 (OE) und KB827560 (WMP - ENU) sich gerne sträuben, installiert zu werden?
Sehr schön, denn die INF-Installer sind leier total buggy, dass ich sie nicht ummodeln kann, und beim anderen Patch würde mit der Modifikation die Gültigkeit des Zertifiktas verlorengehen - was ebenfalls dazu führern kann, dass der Patch net installiert wird.

Modden (was ja eigentlich für's UP 1.7 geplant ist) oder rauslassen? Wirklich wichtig sind die Patches ja nicht gerade, aber eine falsche Installation kann wiederum ganz schln Probleme verursachen (u.a. dass der WMP net mehr richtig läuft...)

[Meltdown]

Zitat (Rika: 03.12.2003, 15:50)

Wenn man sich da durchklickt, findet man die passende Nummer. In dem Dokument für Pre-SP1 war die Nummer direkt angegeben, ebenso der Verweis auf einen Umtausch-Service. Problem ist halt, dass es 'ne 0180-Nummer ist und damit schon was kostet. (01 80 5) 22 95 52

BTW, kann es sein, dass Q820369 (OE) und KB827560 (WMP - ENU) sich gerne sträuben, installiert zu werden?
Sehr schön, denn die INF-Installer sind leier total buggy, dass ich sie nicht ummodeln kann, und beim anderen Patch würde mit der Modifikation die Gültigkeit des Zertifiktas verlorengehen - was ebenfalls dazu führern kann, dass der Patch net installiert wird.

Modden (was ja eigentlich für's UP 1.7 geplant ist) oder rauslassen? Wirklich wichtig sind die Patches ja nicht gerade, aber eine falsche Installation kann wiederum ganz schln Probleme verursachen (u.a. dass der WMP net mehr richtig läuft...)

Microsoft GmbH
Communication Center
Geschäftskundenbetreuung
Konrad-Zuse-Straße 1
85716 Unterschleißheim
Telefon: 01 80/5 22 95 52*
Fax: 01 80/5 22 95 54*

* 0,12 Euro pro Minute, deutschlandweit

Das steckt übrigens hinter der Nummer, auch um das Mal wegen den Kosten zu klären. Und da kann man angeblich anrufen ? Auch als eigentlicher Privat-User ?! Ich weiß nicht so recht... Wenn da jemand noch mehr weiß, insbesondere den Ablauf der Prozedur dann möge er und doch mal hier kurz aufklären...
------------------
Zu den widerspenstigen Patches: Der eine ist doch eh englisch (das bedeutet doch "ENU").. Wird das überhaupt laufen mit dem Patchen ?

Wenn es nicht anders geht - wirf sie raus. Wenn sie nicht sicherheitsrelevant sind, dann erst recht. Viellecht ergeben sich da durch neue Patches in der Zukunft ganz schnell bessere Wege, die kompatibler und eingedeutscht sind.

Du sagst ja selbst das man IE und OE bei XP knicken kann. Es gibt ja schlimmere Bugs in diesen Systemen. Und wenn ich mir Lücken aussuchen müßte (als Angreifer),
dann würde ich mir sowieso zuerst die direkteren (weil erfolgsversprechenderen) Wege dafür suchen. Und da hat der IE ja noch genug andere von auf Lager -
wie Du ja selber schon mal hier aufgeführt hast. Naja, das ist meine Meinung dazu.

Meine Frage zu DCOM hast Du noch nicht beantwortet. Ich bring das mal in einen anderen Kontext: Du schimpfst doch so sehr auf DCOM - mach es doch "optional" abschaltbar, oder schalte es gleich ab mit dem Aufspielen. Ein entsprechender
Hinweis auf diesen Umstand würde ja genügen, und Du wärst bei Problemen nicht angreifbar. Und generell könnte eigentlich jeder Patch Probs machen - das
Zielsystem müsste nur entsprechend schlecht aufgezogen oder gewartet sein - und schon haben wir den Salat.

Aber ehrlich gesagt rechne ich hier gar nicht mit Problemen, sondern sehe darin nur einen Vorteil.

Für das Zielpublikum die dieses Paket verwendet, wäre das sicherheitstechnisch vernünftig und würde auch unbekannte Attacken der Zukunft ins Leere laufen lassen. Ist ja nicht so, das Du da etwas lebensnotwendiges abschalten würdest.

Bevor gemoddete Player irgendwann in ferner Zukunft mal hier ins Update-Package
kommen, würde ich erst noch an ein klein wenig an der Security-Schraube drehen.

Du hattest ja schon das Cache-Management erwähnt, das Du mit Registry-Tweaks
in die richtige Bahn gebracht haben willst. Das Abschalten von definitiv unnützen Diensten wäre nur folgerichtig.

Ist zwar kein "Fehler" im herkömmlichen Sinne. Aber er könnte auf das Gleiche hinauslaufen. (Vergleich AOL - Taktik mit dem Nachrichtendienst. Nur das DU es
ja nicht "heimlich" machen würdest)

In dieser Richtung sehe ich auch noch Ausbaubedarf für die weitere Zukunft -
neben den eigentlichen Patches. Patchen ist nur ein Aspekt eines sicheren Systems.

Aber es sind nur Anregungen. Evtl. hätten die User da umfassender was von, als
vom x-ten OE-Patch.

Ich will Dich damit nicht kritisieren (schliesslich ist es MS die für diesen Schwall von Lücken gesorgt hat). Ist halt eine Bitte, ob Du vielleicht mal etwas von deiner
Konfigurationserfahrung bezüglich Windows für den Normaluser zugänglich machst.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Dezember 2003 - 18:00

[netwolf]

Wieso sollte eine patch&update-Sammlung DCOM abschalten ?!?!
Wenn´s jemand nicht will oder braucht kann er´s ja ohne Probleme selbst abschalten.
Der Reg-Eintrag zum 'Compilier-patch' ist ja etwas ganz anders:

Zitat

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxSmb\Parameters]
"ScavengerTimeLimit"=dword:0000003c

Der schaltet nichts ab oder ändert das Startverhalten von Services...

[tm]

@rika
ich habs eigentlich an die richtige adresse gemailt.
habs gerade eben nochmal gemacht.
bitte melde dich, wenns wieder nicht geht.
vielleicht hast du dann noch eine alternative !?

Zitat

BTW, kann es sein, dass Q820369 (OE) und KB827560 (WMP - ENU) sich gerne sträuben, installiert zu werden?

hab mal alles was im up 1.6 enthalten sein wird,
in ein update pack nach altem muster integriert.
bezüglich 820369 und 827560 konnte ich keine probleme
beim installieren festgestellt !?

Dieser Beitrag wurde von tm bearbeitet: 03. Dezember 2003 - 19:12

[Meltdown]

Zitat (netwolf: 03.12.2003, 18:14)

Wieso sollte eine patch&update-Sammlung DCOM abschalten ?!?!
Wenn´s jemand nicht will oder braucht kann er´s ja ohne Probleme selbst abschalten.

Das "Wieso" habe ich doch hinreichend dargelegt.


Nebenbei: Es war ein Vorschlag.
1. sollte das optional sei, 2. ist dieser Dienst eh unnütz und 3. sogar gefährlich.

Letzteres sagt Rika ja selbst immer.
Es ist ja nicht so, das er jetzt daraus eine Tweak-Sammlung machen soll.
Dafür gibt es durchaus andere Quellen. Aber halt die ganz offensichtlichen Patzer im XP-System könnte man durchaus abwürgen. Sieh das mal so: Es würde ja keinem schaden.

So hatte ich das gemeint. Nur um das noch mal richtigzustellen.
Aber die allgemeine Reaktion sagt mir, das ich es besser sein lassen sollte
nach so etwas zu fragen. Ich könnte die Selbstbestimmung des Anwenders
wahrscheinlich gefährden.

Der Fokus bei dem Update liegt ja darauf, Sicherheitslücken zu stopfen. Würden wir davon abweichen ? DCOM halte ich für eine. Die Profis nutzen eh was anderes, die DAUs haben keine Ahnung - es aber fataler Weise eingeschaltet bei Internettouren.

Nüchterne Betrachtung der Situation nenne ich das.

Aber das ist meine Meinung mal wieder. War nur ein Vorschlag von mir.

Was sagen andere dazu ? Momentan ist das nur ein Austausch von 4-5 Leuten.
Ich denke es sind noch "ein paar mehr" Teilnehmer hier...
Aber die fangen leider erst nach dem Launch an zu fragen. JETZT wäre ein guter Zeitpunkt.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Dezember 2003 - 20:17

[Rika]

@Meltdown:

1. Auch viele IE-Patches findest du im Download-Center nur unter englischer Sprache. Englisch = SPrachunabhängig. Und dementsprechend ist auch dieser Patch sprachunabhängig, und funzt auch prima, sofern man den Installer umgeht...

2. DCOM abzuschalten ist alles andere als trivial...

3. Wenn DCOM aktiviert ist, muss das noch lange nicht bedeuten, dass auch neue unbekannte Sicherheitslücken funzen können - Systemsteuerung, Verwaltung, Lokale Sicherheitsrichtlinie, Lokale Richtlinie, Sicherheitsoptionen, Netzwerksicherheit: Minimale Sitzungssicherheit für blablabla Clients/Server -> Nachrichtenintegrität erfordern - und schon kann dir niemand, zu dem nicht eine direkte IPSEC-Verbindung besteht (was im Internet wohl kaum der Fall sein wird, und schließlich kommt IPSEC ja nicht mal durch Router!), DCOM-Verbindungen noch Nachrichtendienstspam schicken... Konnte es aber leider nie ausprobieren, da ich kein ungepatchtes System habe und hinter Router bzw. Gateway hocke...

@netwolf:

Q816073.reg, enthalten seit dem UP 1.5...

@tm:

1. Schick's mal an [email protected]

2. Der MSOE-Patch weigert sich mit den altbekannten Worten, dass OE 6 SP1 installiert sein muss... ist es auch... Und der andere bricht wohlwolend mit der Meldung ab, dass dieser Patch nicht für diese Sprachversion geeignet sei - was verständlich ist, solange der WinXP-Patch-Installer verwendet wird.

[Meltdown]

Zitat (Rika: 03.12.2003, 21:04)

2. DCOM abzuschalten ist alles andere als trivial...

Mit diesem seltsamen Tool das ich gestern mal erwähnte soll das aber funktionieren.
Dann nehm ich das eben.

Ok, anders gefragt: Trivial soll es nicht sein, aber eingeschaltet hast Du das bei Dir doch auch nicht. Du wiedersprichst Dir da ja selber.

Dieser Beitrag wurde von Meltdown84 bearbeitet: 03. Dezember 2003 - 21:28

[Rika]

Wieso soll sihc das widersprechen? Ich habe DCOM deaktiviert, aber das bu bewerkstelligen ist alles andere als einfach. Das oben genannte Tool erledigt dir aber den schlimmsten Teil, nämlich den, für den du in der Registry rumpfuschen musst...

[Meltdown]

Zitat (Rika: 03.12.2003, 21:36)

den schlimmsten Teil, nämlich den, für den du in der Registry rumpfuschen musst...

Schlimmster Teil ? Fehlt da noch was ?

[Rika]

Na du kennst ja das Prozedere. In der MMC zum DTC steuern, dort DCOM deaktivieren, von allen IPs entbinden, dann den DTC-Service und COM+-Server-Service deaktivieren. So, und danach muss man noch a bissl in der Registry rumpfuschen, einige ActiveX-Objekte deregistrieren und einge Einstellungen setzen. Und dafür ist das Programm halt ideal.

Aber denk dran, nimm nie irgendein anderer Proggie von grc.com - besonders für 60 $ das Proggie SpinRite ist lustig, wenn man sich mal das Manual dazu anschaut. Demnach könnte es, wenn überhaupt, nur für uralte RLL-Platten funzen...

[Meltdown]

Ok...