Start Blog

Vivaldi Browser 2.10 (Chromium) startet nicht oder stürzt ab

Ausgangssituation

Nach dem Update auf die aktuelle Version 2.10 des Vivaldi Browser konnte ich diesen auf meiner Windows 10 Maschine nicht mehr starten.

Eine kurze Recherche im Web ergab, dass dieses Verhalten im Zusammenspiel mit einigen AntiVirus Produkten wie beispielsweise Norton Security von Symantec auftritt.

Die Ursache: Renderer Code Integrity und das Verhalten von AntiVirus Produkten

Die Ursache liegt in einem Feature, dass Google mit Chrome 78 bzw. Chromium eingeführt hat. Ein Feature namens Renderer Code Integrity soll im Browser einen zusätzlichen Schutz liefern. Es soll verhindert werden, dass unsignierter Code die Kontrolle des Rendering-Prozesses übernimmt.

Die Folge war allerdings, dass viele Windows 10 User Abstürze des Browser verzeichneten („Aw Snap“ Meldungen). Zuletzt beobachtete ich dieses Phänomen auch im Vivaldi, der ja die Chromium Engine nutzt.

Und warum tritt das Problem im Zusammenspiel mit AntiVirus Produkten auf? Neben Schadsoftware schleusen ironischerweise ausgerechnet einige AntiVirus Produkte unsignierten Code in die Chrome Engine, wie das Chrome Team in einem Forum-Tread schreibt.

Folgende Produkte sind mindestens betroffen

  • Palo Alto Traps
  • PC Matic
  • Print Audit
  • Symantec Endpoint Protection (vor 14.2) und Norton Internet Security

Lösung bzw. Workaround für das Problem

Während es für Symantec Endpoint Protection mit der Version 14.2 bereits ein Update gibt, war die Norton Internet Security Suite bei mir auf dem aktuellsten Stand. Es scheint also hier noch kein Update zu geben. Das Chrome Team hat in Google Chrome die Funktion vorübergehend deaktiviert.

Im Fall der Chromium Engine von Vivaldi scheint es jedoch nicht der Fall zu sein. Bleibt aktuell nur die Möglichkeit, auf den Workaround zurückzugreifen: Das Feature Renderer Code Integrity beim Start des Browser zu deaktivieren.

Dazu passt Du die Verknüpfung wie folgt an und erweiterst den Verweis auf die EXE-Datei um einen Parameter

--disable-features=RendererCodeIntegrity

Workaround: Mit dem Parameter --disable-features=RendererCodeIntegrity lässt sich Vivaldi wieder starten
Workaround: Mit dem Parameter –disable-features=RendererCodeIntegrity lässt sich Vivaldi wieder starten

Versteckt Attribut ist ausgegraut: Versteckter Ordner kann nicht sichtbar gemacht werden

0

Versteckt Attribut ist ausgegraut und nicht anhakbar

Vor Kurzem bin ich auf folgende Situation getroffen: Ein versteckter Ordner auf einem Windows Dateiserver sollte sichtbar gemacht werden. In den Eigenschaften war das Attribut Versteckt gesetzt. Allerdings konnte ließ sich das Attribut nicht abhaken, weil das Versteckt Feld ausgegraut war.

In den Eigenschaften eines Dateiordners ist das Versteckt Attribut ausgegraut
In den Eigenschaften eines Dateiordners ist das Versteckt Attribut ausgegraut

Lösung über die Kommandozeile

Das Feld lässt sich mittels einem Kommando auf der Kommandozeile jedoch fix wieder anhakbar machen.

  1. Öffne via Windows + R oder Schnellsuche die Eingabekonsole (cmd)
  2. Gebe folgenden Befehl ein, wobei c:\PFAD für den vollständigen Pfad des Ordners steht, für den Du das Attribut wieder auswählbar machen möchtest:
    attrib -s -h "c:\PFAD" /d /s "c:\PFAD"

    Mittels einem Kommandozeilenbefehl kann das Versteckt Attribut wieder anhakbar gemacht werden
    Mittels einem Kommandozeilenbefehl kann das Versteckt Attribut wieder anhakbar gemacht werden

Veeam Backup & Replication 9.5 Update 4b offiziell für vSphere 6.7 U3 freigegeben

VMware hat Veeam Backup & Replication 9.5 Update 4b nun offiziell für vSphere 6.7 U3 freigegeben. Grundsätzlich wies Anton Gostev von Veeam kürzlich in einem Newsletter daraufhin, dass man sehr häufig Fragen in Richtung „Wird vSphere 6.5 U3 a/b/c/d…. unterstützt“ erhalte.

Die Antwort hier lautet prinzipiell Ja. Alle Builds der gleichen Plattform (z. B. vSphere 6.5 U3) werden immer unterstützt. Gostev vergleicht diese Builds bzw. Hotfixes mit Windows Updates, bei denen auch kein Unterschied gemacht wird. In über zwölf Jahren gab es dank der ausführlichen Tests der Veeam und VMware Teams gerade mal ein einziges Patch, dass zu Problemen führte.

Im Zusammenspiel mit Dell Server und insbesondere Dell OpenManage 9.3 gibt es allerdings offensichtlich dennoch Probleme. Diese sind jedoch auf Probleme mit vSphere 6.7 U3 im Allgemeinen zurückzuführen und wurden von VMware bereits in einem KB erläutert.

PingCastle – Sicherheitslücken im Active Directory aufspüren

Auf der letzten EUGO wies mich ein Teilnehmer auf die Freeware PingCastle hin. Mit diesem Tool können Administratoren ihre Active Directory Infrastruktur unkompliziert auf potentielle Sicherheitslücken überprüfen.

PingCastle – Ein portables Kommandozeilen-Tool

Das Tool läuft portabel, eine Installation ist nicht notwendig. Du startest das Tool per Kommandozeile, wahlweise gleich mit bestimmten Parametern wie einem bestimmten Scantyp. Somit eignet sich PingCastle auch wunderbar dafür, um in regelmäßigen Abständen innerhalb eines automatisierten Skript-Aufrufs abgearbeitet zu werden.

Anhand verschiedener Testszenarien kannst Du AD Domänen etwa einem Health Check in Bezug auf mögliche Sicherheitseinstellungen unterzogen. Die Ergebnisse des Scans werden am Ende als HTML Datei ausgegeben.

PingCastle: Auswahl möglicher Testszenarien
PingCastle: Auswahl möglicher Testszenarien

Prüfpunkte und Report vom PingCastle Scan

Innerhalb der Scan werden unterschiedene Prüfpunkte abgefragt. Dazu gehören unter anderem die Folgenden:

  • Sind die Sicherheitseinstellungen der Domänen-Controller korrekt gesetzt?
  • Existieren verwaiste Benutzerkonten?
  • Befinden Sich noch Windows Server 2003 in der eigenen Infrastruktur?
  • Existiert eine Password Policy für Serviceaccount?
  • Ist LAPS implementiert?
  • Ist SMB v1 noch aktiviert?

Nachfolgend werden die einzelnen Prüfpunkte anhand ihres durch PingCastle festgelegten Risikogrades zu einer Gesamtbewertung summiert, welche Dir am Ende anhand von Gauge Charts anschaulich dargestellt werden: Grün bedeutet alles ist ok, spätestens im roten Bereich solltest Du als Admin aktiv werden. Die Grafiken eignen sich also sehr gut für eine Management-Präsentation, um Nicht-Technikern ein Gefühl für das Risiko im eigenen Unternehmen zu geben.

PingCastle liefert management-taugliche Gauge-Grafiken PingCastle liefert management-taugliche Gauge-Grafiken

Gleichzeitig ist der Report aber sehr nützlich für Admins: Es wird nicht einfach nur ein Report mit ein paar bunten Bildern generiert. Du erhältst als Admin sehr praxisnah Hinweise für konkrete Maßnahmen und Links zu passenden Artikeln etwa im TechNet.

Für den internen Gebrauch kannst Du PingCastle kostenfrei einsetzen. Auditoren müssen eine kostenpflichtige Lizenz erwerben, die ab 2000 Euro beginnt. Insgesamt ist das Tool also eine Empfehlung, um einen guten Überblick über das eigene Active Directory und sein Umfeld zu bekommen.