win10 "verliert" Windows-Anmeldeinformationen (windows Tresor)

[Kurt-oe1kyw]

Ich nutze seit Ewigkeiten den Windowstresor von win10 für die Anmeldung der Netzlaufwerke, funktioniert seit Jahren ohne Probleme.
Dabei werden die Benutzername und Kennwo(ö)rt(er) von den Usernamen und Kennwort von den DSM Benutzerkonten hinterlegt.
So kann man sich mit anderen Usernamen und Kennwort (oder Pin oder dem microsoftkonto) in windows Anmelden und trotzdem für die Verbindung der Netzlaufwerkanmeldungen die dafür notwendigen Usernamen und Kennwort verwenden welche im DSM vorhanden sind.
Irgendwas in den letzten windows Sicherheitsupdates hat aber die Einträge aus dem Tresor gelöscht!
Das ist kein Synology Problem, das kam von Microsoft/win10.
Ich konnte keine Verbindung herstellen zu den Netzlaufwerken und wollte dann im Tresor nachsehen und da war nichts mehr. Da stand nur "Es sind keine Einträge vorhanden".
Ich habe dann die Einträge wieder hergestellt.

Also für den Fall dass ihr auch plötzlich keine Netzlaufwerkverbindung bekommt, schaut in den win10 Tresor nach, ob eure Einträge noch vorhanden sind.
Ansonsten Nachtragen, bzw. wenn ihr die Anmeldedaten vom Tresor gesichert habt dann mit "Anmeldedaten wiederherstellen" den Tresor wieder "befüllen".
Ist hier bei mir auf 2 Clienten aufgetreten.

 

[blurrrr]

...Windowstresor von win10 für die Anmeldung der Netzlaufwerke...

Heisst das jetzt nicht schon seit ein paar Windows-Versionen (und damit ist nicht nur 10.x gemeint) eigentlich "Anmeldeinformationsverwaltung" und ist dort nochmal unterteilt in "Webanmeldeinformationen" und "Windows-Anmeldeinformationen", wobei die Netzlaufwerk-Credentials nur unter Windows-Anmeldeinformationen zu finden sind?

Irgendwas in den letzten windows Sicherheitsupdates hat aber die Einträge aus dem Tresor gelöscht!

Auch Windows-Sicherheitsupdates sollte man nicht blind installieren ? Kurzum: Wer Microsoft vertraut, gehört verhaut. Ich persönlich warte i.d.R. immer recht lange damit bzw. "Home"-Versionen kommen mir sowieso nicht ins Haus. Feature-Updates werden 365 Tage zurückgestellt, Sicherheitsupdates "mindestens" 2 Wochen und vor Installation wird sowieso erstmal geguckt, was veröffentlicht wird und ob das auch wirklich sein muss (wenn nicht, werden auch diese Updates maximal nach hinten verschoben).

Man muss sich eigentlich nur diese "ständigen" Desaster anschauen... wie z.B. vor kurzem das große Drucker-Desaster nach den Juni-Updates... Gibt teilweise noch immer Leute die nicht drucken können. Gab zwar schon Hotfixes und div. Lösungsansätze, aber wenn die alle nicht helfen, ist man halt angeschmiert.

EDIT: Muss dann ja erst vor kurzem passiert sein mit Deinen Updates... Welche Updates (KB-Nummern) wurden denn zuletzt installiert?

EDIT2: Zwar ab vom Thema, aber falls noch nicht mitbekommen (PN ging nicht), bist ja anscheinend Garmin-Nutzer: https://www.bleepingcomputer.com/ne...-by-confirmed-wastedlocker-ransomware-attack/

 

[Tommes]

Ich nutze seit Ewigkeiten den Windowstresor von win10 für die Anmeldung der Netzlaufwerke, funktioniert seit Jahren ohne Probleme.

Willkommen im Club.

Irgendwas in den letzten windows Sicherheitsupdates hat aber die Einträge aus dem Tresor gelöscht!

Das kann ich so nicht bestätigen - im Gegenteil. Ich halte Windows 10 so gut es geht aktuell und installiere möglichst zeitnah anstehende Updates. Da ich in den letzten beiden Wochen ein paar DSM Passwörter und Benutzer geändert habe, musste ich diese in der Windows-Anmeldeinformationsverwaltung neu hinterlegen bzw. aktualisieren. Dabei ist mir aufgefallen, das sich dort noch ein ganzer Haufen verwaister Zugangsdaten angesammelt hatten, die ich dann gelöscht habe.

und vor Installation wird sowieso erstmal geguckt, was veröffentlicht wird und ob das auch wirklich sein muss (wenn nicht, werden auch diese Updates maximal nach hinten verschoben).

Ich hätte garnicht die Zeit und die Muße, mich im Vorfeld mit allen möglichen Updates zu beschäftigen um dann abzuwägen, ob ich diese benötige oder nicht. Sicherlich kommt es auch immer darauf an, welchen Stellenwert ein Gerät in punkto Sicherheit einnimmt, Updates von Smartphone, Windows, Router, Firewall, NAS etc. stehen hier aber wohl an vorderster Stelle. Selbst ein Update meines Raspberry Pi lasse ich mittlerweile automatisiert ausführen. Weißt du wieviele Pakte teilweise bei einem sudo apt-get update aktualisiert werden... mir ist dabei nur wichtig, das Pihole, OpenVPN bzw. WireGuard - und grade WireGuard - aktuell sind.

Tommes

 

[blurrrr]

Tut mir ja echt leid sowas sagen zu müssen ("et is halt wie et is"), aber Linux-Systeme machen diesbezüglich meiner Meinung nach doch "deutlich" weniger Probleme. Wireguard is mir schlichtweg zu "neu" (finde das Konzept aber ganz nett), bleibe aber trotzdem vorerst bei IPSec/SSL-VPN. Was die Windows-Updates angeht, so ist das mittlerweile doch ziemlich einfach geworden... Als kleines Beispiel: Es erscheinen neue Updates, man wartet einfach mal 1-2 Wochen und dann dann einfach via Google z.B. nach "windows update juli 2020 probleme" (oder lässt die Datumsangabe weg und filtert via Google direkt die Zeit) und stöbert dann einfach mal flott durch die ersten 1-2 Seiten der Suchergebnisse.

Ich rede ja nicht davon, jedes Update kritisch unter die Lupe zu nehmen (sowas passiert nur in Konzernen in den Update-Abteilungen und da stehen auch Testsysteme bereit, um diese Updates auf alle Arten und Weisen mit der intern eingesetzten Software testen zu können). Man sollte nur halt die Updates nicht immer blind installieren. Ich kenne hier aus dem Forum durchaus ein paar Kandidaten, die dem Update-Wahn verfallen sind (könnte ja wichtig sein!), mitunter wird dabei aber leicht übersehen, dass M$ z.B. schon längst nicht mehr vernünftig kontrolliert und die Windows-"Home"-User z.B. längst Beta-Tester (Stichwort "Telemetrie") sind.

Auch wenn ich die passenden Artikel dazu grade nicht finde, dieser hier sollte doch zumindestens einen kleinen Einblick darüber geben, wie es mittlerweile so im Hause Microsoft läuft: https://www.chip.de/news/Aktuelle-W...sproblem-bei-Updates-Kommentar_174011117.html oder https://windowsunited.de/microsoft-windows-updates-wie-getestet-wird-warum-daten-gesendet-werden/.

Auch wenn längst nicht alles an Problemen aufgeführt ist, so kann man doch auch immer mal hier reinschauen: https://docs.microsoft.com/en-us/windows/release-information/status-windows-10-2004 (linker Hand eben die entsprechende W10-Version auswählen).

Fakt ist halt: Wer sein Gerät zum "arbeiten" braucht (oder keine Lust auf div. "Problemchen" hat), der wird nicht umher kommen, sich mit der ein oder anderen Thematik auseinander zu setzen (und auch auf die "Pro"-Version von Windows zu setzen).

EDIT: Eigentlich ist das sogar schon ziemlich naiv, bei einem Verein wie M$ (die "zwanghaft" alle in die Cloud drücken wollen), einfach mal auf den Update-Button zu klicken - ups, hatte ich vergessen, auch das wurde einem ja schon "genommen" und wird von M$ bestimmt - Updates installieren zu lassen und einfach mal zu hoffen, dass schon alles glatt laufen wird. Zugegebenermaßen hat M$ es ja SEHR gut hinbekommen, dass sich ALLE daran gewöhnt haben, dass ständig irgendwas ist... Ist ja quasi schon "Standard" geworden. Würde man sowas mal auf andere Dinge münzen, z.B. ein Auto wo einmal im Monat ein Mechaniker vom Hersteller vorbei kommt und danach gehen dann mal die Bremsen nicht, den Monat danach die Bremsen schon, aber der Links-Blinker nicht mehr, danach den Monat zwar der Links-Blinker wieder, aber die Bremse nur so halb und das rechte Rücklicht wäre kaputt und weil es ansonsten so langweilig wäre, geht dann irgendwann halt garnichts mehr und es heisst schlichtweg "neu bauen!" (neu installieren).... sorry, aber SO ein KFZ-Hersteller wäre vermutlich noch nichtmals richtig auf dem Markt angekommen, bevor er wieder weg wäre

 

[Kurt-oe1kyw]

Zwar ab vom Thema, aber falls noch nicht mitbekommen (PN ging nicht), bist ja anscheinend Garmin-Nutzer: https://www.bleepingcomputer.com/ne...-by-confirmed-wastedlocker-ransomware-attack/

ah ok, vielen Dank für die Info. Ja da bist du richtig informiert ich nutze Garmin zur Navigation und ein ganz kleines bisschen hab ich mich auch nebenbei mit Navigation beschäftigt. Aber da gibt es ganz brauchbare Foren zum Thema Garmin wo die das sicherlich diskutieren werden.
Ich hoffe die bekommen das in den Griff.
/OT

 

[NSFH]

Ich glaube man macht sich hier im Forum nur Feinde, wenn man sagt: Updates ja, aber niemals never ever egal welches BS als Erster sowas installieren!
Never change a running system hat bis heute nicht seine Bedeutung verloren.
Lieber den Updategeilen das Gefühl lassen: Erster! .... sowohl beim Beziehen des Updates als auch beim dann langen Gesicht wenn etwas nicht so läuft wie erwartet.
Immerhin kann man sich dann anschliessend so richtig schön aufregen.
Damit viele Grüsse an die DSM7-geilen hier im Forum!

 

[Tommes]

Never change a running system...

...but patch your stuff!

 

[blurrrr]

Wahre Worte Tommes, aber "your" sollte man dann auch nur auf Dinge beziehen, welche auch wirklich im Einsatz sind. Ich installiere nie ein Update auf Geräten, wenn es nur Dinge belangt, die dort überhaupt nicht benutzt werden. Kennt man ja eigentlich auch schon irgendwie... für irgendwas wird ein Update installiert, dafür geht auf einmal etwas anderes nicht.

Die, die immer sofort panisch auf den Update-Knopf drücken, werden nie (Niemals!) aus ihrer Installations-/Deinstallations-/Neuinstallations-Orgie herausfinden, da die Qualität solcher Dinge in den letzten Jahren (Jahrzehnten) einfach "rapide" angenommen hat. Während man sich früher mit guter Software am Markt etablieren musste, wird heutzutage einfach nur noch rausge"rotzt" und so Buden wie Microsoft können sich das - aufgrund der Abhängigkeiten - schlichtweg leisten, wissen die auch ganz genau und so wird es auch zelebriert.

 

[Tommes]

Nur für‘s Protokoll. Ich wolle mich hier keinesfalls als Update-verrückt oder gar panisch outen, jedoch halte ich den Spruch - Never change a running system - für überholt... oder wie man heut so schön sagt - für obsolet - Auch fehlt mir wirklich die Zeit, mich mit allen Updates inständig und ausgiebig auseinanderzusetzen. Nehme ich z.B. das letzte AVM Update 7.20... so hat mich am meisten der Leistungsschub bei VPN sowie WPA3 interessiert. Das bei solch einem Update sicherlich auch mehrere Sicherheitslücken gefixt wurden ist ein schönes Mitbringsel. Was genau dabei gefixt wurde, damit habe ich mich nicht weiter beschäftigt... ich vertaue da auf AVM, das die wissen was die tun. Genauso vertraue ich dabei darauf, das mit dem Update nicht neue Scheunentore geöffnet wurden. Und würde ich nicht ein wenig Vertrauen mitbringen, sollte ich besser all meine ganze IT wegwerfen und wieder auf Steintafeln meißeln.

Haha... jetzt habe ich wieder einen rausgehauen... da kommt bestimmt noch ein Echo... wie kann man einem IT Unternehmen Vertrauen entgegensetzten, die dazu noch ihren Quellcode nicht offen legen.

Ich mag bestimmt paranoid sein, aber noch nicht so paranoid, um in allem und jedem etwas schlechtes zu sehen. Und Updates sind von der Sache her ja erstmal etwas gutes. Das das nicht immer den Tatsachen entsprich, darüber brauchen wir hier wohl auch nicht weiter zu diskutieren. Aber wenn ich das Vertrauen in etwas verloren habe, dann sollte ich zusehen mich von dem System oder dem Produkt zu trennen und nach Alternativen suchen. Daher nutze ich z.B. Apple und kein Androiden, Synology anstatt QNAP, Firefox anstatt Chrome und und und.

Und wenn dann aber doch mal ein Angreifer über eine Sicherheitslücke ins System kommt und man nicht gleich ein Update gemacht hat um dieses zu verhindern, sind auch wieder alle am bellen, wie blöd man doch sein kann, sein System nicht aktuell zu halten.

So what!

Man kann sich über alles aufregen, so wie ich mich grade über dieses Thema. Aber am Ende liegt es doch am jedem selbst wann und in welchem Umfang er Updates durchführt. Heute kann man doch froh sein, wenn die Leute ihre System überhaupt aktuell halten. Aber wie man es macht, macht man es falsch...


Ich glaub es ist Spät... und deshalb höre ich jetzt auf.

Tommes

 

[NSFH]

Schönes Beispiel die 7.20 von Fritz.
Kaum installiert haben die Leute mit VPN site2site Verbindungen diese halt nicht mehr oder grottenlangsam.
Sicherheitsupdates in einem störungsfrei laufenden Betrieb sind notwendig aber das Update insbesondere insbesondere als first adaptor auf eine völlig neue Version sollte man sich 2x überlegen.

 

[Tommes]

Schönes Beispiel die 7.20 von Fritz.

Ich vergaß dabei natürlich zu erwähnen, das ich neben FritzVPN auch mit OpenVPN innerhalb einer pfsense sowie mit Wireguard auf einem Raspberry Pi rumspiele und somit unterschiedliche VPN Systeme parallel laufen habe. In sofern würde mich das erstmal nicht stören, ob FritzVPN dann ein Griff ins Klo war oder nicht. Dennoch... selbst wenn ich nur FritzVPN verwenden würde, hätte ich mir das Update zeitnah installiert, da dieses ja erstmal einen Mehrwert für mich darstellt. Sollten dann trotzdem Probleme auftreten, die nicht offensichtlich waren, so werde ich damit leben müssen, Lösungen finden und notfalls meine Konsequenzen daraus ziehen... werde aber sicherlich nicht jammern und rumnölen. Und sollte die Konsequenz daraus sein, kein AVM Update mehr einzuspielen, dann darf ich mich nachher aber auch nicht beschweren, wenn irgendwelche anderen Sicherheitslücken mein System in die Knie zwingt. Es ist halt eine Entscheidung zwischen Cholera und Pest.

Es ist doch wie mit allem im Leben. Wenn ich an meinem Auto rumbastel um es schneller zu machen und das Ergebnis dann scheiße ist, weil eine Komponente mangelhaft war oder ich meine Fähigkeiten überschätzt habe... dann fahre ich erstmal Rad oder mit öffentlichen Verkehrsmitteln. Man sollte sich im Leben immer Optionen und Möglichkeiten offen halten.

Aber ich denke, wir sollen die Diskussion besser beenden, da hier eh jeder seinen Standpunkt vertritt und nicht davon abweichen wird. Ich akzeptiere ja eure Einstellung und eure Sicht der Dinge, nur teile ich diese nicht.

Tommes