Tata! Es ist vollbracht!

Microsoft hat das Service Pack 3 für Windows 2000 fertig.
Es soll über 900 Fehlerkorrekturen enthalten und wie gewohnt beinhaltet das aktuelle Service Pack auch alle bisherigen Patches inklusive des Security Roll-Up Package (http://www.t-board.ch/vbb/showthread.php?t=3214).
Allerdings fixt das SP3 nicht nur Bugs, sondern bringt auch einige Neuerungen mit sich.
Zunächst liegt dem Patch das neue überarbeitete EULA (Lizenzbestimmungen) bei, das ähnlich dem ist, das auch schon beim Sammelpatch (http://www.t-board.ch/vbb/showthread.php?p=27957) für den Media Player für Aufregung gesorgt hat.
Damit stimmt man zu, dass MS ungefragt auf den eigenen PC zugreift und Software installiert. Ausserdem ist wohl zu erwarten, dass beim SP3 wahrscheinlich auch der Kopierschutz installiert wird.
Das SP3 installiert auf Win2k eine automatische Update-Funktion, die natürlich auch Daten zu MS übertragen muss. Deswegen ist das EULA dementsprechend angepasst worden.

Aber mit diesem Service Pack sollen auch nützliche Funktionen ermöglicht werden.
Die standardmäßig aktivierte Update-Funktion soll deaktivierbar sein, und ausserdem soll es möglich sein, die von Microsoft verwendeten Standardprogramme, wie z.B. für e-mail, Browser, Media-Player und Java-VM, durch nicht MS-Programme zu ersetzen.
Zu erklären ist dies wohl durch die aussergerichtliche Vereinbarung betreffend der jahrelangen juristischen Auseinandersetzung wegen des wettbewerbswidrigem Verhalten von Microsoft.


Nach der Installation und einem Reboot tauchen aber in der Systemsteuerung 2 neue, gestartete Dienste auf:
- "Automatische Updates"
- "Intelligenter Hintergrundübertragungsdienst"

Wie man sich schon denken kann, sind diese wegen der neuen Lizenzbestimmungen im Patch enthalten.

Das zweite soll wohl eine Art "DAU-Überlistungs-Dienst" sein. :D
Als erfahrener Anwender würde ich also diesen Dienst deaktivieren. Das Gleiche gilt auch für den erst Genannten.
Getestet habe ich es allerdings noch nicht, und kann deshalb auch nicht garantieren, dass nach einem Reboot der PC deswegen nicht streikt.

Hinweis:
Wer wissen möchte, welche Dienste man deaktivieren kann, die unnötig sind, kann dies hier (http://www.bluemerlin-security.de/Uebersicht_System_Dienste_2kxp.php3) oder hier (http://www.winpage.info/pages/Win2000/dienste.php4) nachlesen! ;)


Obwohl Microsoft seine Seiten noch nicht für Links über SP3 entsprechend angepasst hat, ist es schon zum Download verfügbar. Dieser ist allerdings noch fetter als der letzte und umfasst diesmal stolze 125MB.
Das SP3 ist hier in Deutsch (http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/DE/w2ksp3.exe) und hier in Englisch (http://download.microsoft.com/download/win2000platform/SP/SP3/NT5/EN-US/w2ksp3.exe) zu finden.

Edit:
Alternativ kann man das Service Pack auch hier runterladen:
http://ftp.uni-stuttgart.de/pub/systems/win2000/fixes/service-packs/


Fazit:

Ich würde sagen, dass dieser Patch nicht unbedingt ein Muss ist. Er bringt immerhin auch einige Nachteile / Beschränkungen mit sich. Wer sich dadurch ein fehlerfreieres System erhofft, soll es versuchen, allerdings besser nicht ohne vorheriges Backup.
Wer bisher keine grossen Probleme hatte, dem empfehle ich sich an den Satz zu halten:

Never touch a running system! ;)

Hi,

hmmm... ich dachte, seit WinXP machen die keine SPs mehr für Win2000...

cu PerfectFe

Wer hat dir denn das erzählt? :D

Nur weil XP draussen ist, heisst es doch nicht, dass MS diesen Support nicht mehr für ältere Betriebssysteme anbietet.
Ein Service Pack 4 soll es auch geben.

Hi,

ka, hab ich irgendwo aufgeschnappt :)

cu PerfectFe

Also mich würde es sehr interessen, wie das teil denn so ist. hat es schon jemand installiert?

Und zu "Never touch a running system" Bis jetzt habe ich auf allen Familienpcs alle MS Updates installiert. Alle pcs laufen noch. :D

Ist das sicherheitsrisiko denn sooo gross?
Ne Firewall würde da doch sicher helfen?
Hat es nicht einmal geheissen, mit bestimmten Serials lässt sich das update nicht durchführen??

Erstellt von Gigabit
Also mich würde es sehr interessen, wie das teil denn so ist. hat es schon jemand installiert?

Und zu "Never touch a running system" Bis jetzt habe ich auf allen Familienpcs alle MS Updates installiert. Alle pcs laufen noch. :D

Ist das sicherheitsrisiko denn sooo gross?
Ne Firewall würde da doch sicher helfen?
Hat es nicht einmal geheissen, mit bestimmten Serials lässt sich das update nicht durchführen??

Hi,

ich habe es jetzt seit zwei Tagen drauf und es läuft,
war auch nicht anders zu erwarten:), sehr stabil.
Na ja warten wir mal ab.

cu mikmae

So, nun sind auch die Websites von MS aktualisiert worden, unter anderem die Hauptseite der Servicepacks (http://support.microsoft.com/support/servicepacks/default.asp) und die Liste (http://support.microsoft.com/default.aspx?scid=kb;en-us;Q320853) der gefixten Bugs im SP3.

Schaut euch die Liste mal an, vielleicht ist ja ein Problem gelöst worden, von dem ihr betroffen seid.

Wegen den anderen Funktionen wollte ich den Patch selbst testen, bin aber noch nicht dazu gekommen.
Wenn ich das getan habe, dann werde ich euch mal "Bericht erstatten". ;)

Hier noch das SP3 FAQ (http://www.microsoft.com/windows2000/support/issues/sp3faq.asp).

Nachtrag:

Wer mal einen Blick riskieren will, kann in den Sammelordner (ftp://hotfix.microsoft.com/winnt/Windows_2000/sp4/) des SP4 auf den MS Ftp-Server gehen.
Aber ich glaube die bereits vorhandenen über 200 Hotfixes (!) einzeln downloaden und auch noch installieren, tut sich niemand freiwillig an. :D

So Leute ich habe endlich mal Zeit gefunden das SP3 ein bisschen genauer unter die Lupe zu nehmen.

Dabei habe ich mir auch schon die Frage gestellt:
"Ja ist denn heut´ schon Weihnachten?" - Nein, aber trotz allem hat Billy ein paar nette Geschenke zusammengeschnürt. ;)

Das fängt schon bei der Registry an. Das SP3 trägt viele neue Schlüssel ein. Dabei werden auch die Alexa-Keys aufgefrischt.
AdAware (http://www.lavasoft.de) erkennt diese aber wieder und entfernt sie. Ich würde jedem raten sich die neueste Version dieses Programms zu installieren, da es eine Menge Spyware auf euren Rechnern entdeckt. Ihr könnt die Alexa Keys aber auch manuell entfernen. Dazu müsst ihr folgenden Eintrag aus der Registry löschen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a}

Achtung! Unabhängig vom SP3 könnte dieser Eintrag immer wieder neu auftauchen, falls ihr neue Software installiert oder sonst die Konfiguration ändert. Deshalb überprüft regelmässig, ob so ein Registry-Eintrag existiert. Am einfachsten geht dies wie gesagt mit Spysuchern wie AdAware.

Das umstrittendste "Feature" ist wohl das "Automatische Update". Durch die neuen Lizenzbestimmungen ist es Microsoft erlaubt ungefragt auf euren PC´s Aktualisierungen durchzuführen und neue Software zu installieren. Hauptverantwortlich dafür ist die Datei "wuauclt.exe". Aber dazu später mehr.

Hier mal ein Auszug des neuen EULA:

[...] "Wenn Sie sich entscheiden, die Updatefunktionen innerhalb des BS-Produkts oder der BS-Komponenten zu verwenden, ist es zum Implementieren der Funktionen erforderlich, bestimmte Informationen zum Computersystem, zur Hardware und zur Software zu verwenden. Indem Sie diese Funktionen verwenden, ermächtigen Sie Microsoft oder deren bezeichneten Vertreter zum Zugriff auf die erforderlichen Informationen und zu deren Verwendung für Updates. Microsoft ist berechtigt, diese Informationen nur zur Verbesserung ihrer Produkte oder zum Liefern von benutzerdefinierten Diensten und Technologien an Sie zu verwenden. Microsoft erklärt sich einverstanden, solche Daten ausschließlich anonym offen zu legen. "
[...]
"Sie erkennen an und stimmen zu, dass Microsoft berechtigt ist, die von Ihnen verwendete Version des BS-Produkts und/oder seiner Komponenten automatisch zu überprüfen und Updates oder Fixes des BS-Produkts bereitzustellen, die automatisch auf Ihren Computer gedownloadet werden. Das SP3 enthält demnach die neue, automatische Update-Funktion, die es Microsoft erlaubt, Daten über den Rechner und den Nutzer zu verschicken, um, nach eigenen Angaben, die Updates zur Verfügung stellen zu können." [...]

Nach der Installation des SP3 und einem Neustart bemerkt man zwei Einträge: "Automatische Updates" in der Systemsteuerung und "Programmzugriff und standards" im Startmenü.

Das erstere sieht so aus:

http://user.t-server.ch/devastator23/sec/W2kSP3-Update.gif

Wie man sehen kann ist diese Funktion standardmässig aktiviert.
Ich empfehle eindeutig jedem diese automatische Updatefunktion zu deaktivieren und sein System immer manuell mit Patches zu aktualisieren. Selbst wenn man jetzt mit der Windows Update Funktion seinen PC auf den neuesten Stand bringen will, sollte man eines bedenken: Es wird nach "blacklistet Keys" gesucht und bei einer Übereinstimmung ist kein Autoupdate mehr möglich!
Das bedeutet, das Windows nach illegalen Serial-Nummern sucht und wer eine solche hat, bei dem wird die Autoupdatefunktion verweigert!

Dies ist das Fenster nach einem Aufruf des Eintrags "Programmzugriff und standards":

http://user.t-server.ch/devastator23/sec/W2kSP3-Progkonfig.gif

Das ist die versprochene Funktion mit der man die Standardprogramme für bestimmte Aktivitäten ändern kann (z.B. e-mails, Media-Player usw.).


Nachfolgend beschreibe ich jetzt wie man Schritt für Schritt die "Petze" in Win2000 nach der Installation des SP3 ausschaltet.
Noch zwei Hinweise:
1. Die unten genannten Dateien kann man natürlich auch erstmal in ein separates Verzeichnis sichern statt sie sofort zu löschen, falls man sie aus irgendeinem Grund wiederherstellen möchte.
2. Falls von löschen die Rede ist, sollte man immer zuerst nachschauen, ob sich die genannte Datei im dllcache Verzeichnis von Windows befindet, da Win2k einen Schutzmechanismus hat, der wichtige Systemdateien dort sichert und sie ins System32 Verzeichnis bei Bedarf wiederherstellt. Also immer zuerst die Dateien aus dem dllchache Verzeichnis löschen, sonst werden sie immer wieder ins System32 Verzeichnis zurückkopiert.


Start -> Einstellungen -> Systemsteuerung -> Automatische Updates: Oben ins Kästchen klicken, um diese Funktion zu deaktivieren. Mit OK bestätigen.
Jetzt in Start -> Einstellungen -> Systemsteuerung -> Verwaltung -> Dienste gehen. Die Dienste "Automatische Updates" und "Intelligenter Hintergrundübertragungsdienst" nacheinander auf deaktiviert stellen und sie beenden.
Als nächstes in Start -> Ausführen gehen und nacheinander folgende Befehle eingeben:
regsvr32.exe /u %windir%\System32\wuaueng.dll
regsvr32.exe /u %windir%\System32\wupdinfo.dll
regsvr32.exe /u %windir%\System32\regwizc.dll
eventuell noch regsvr32.exe /u %windir%\System32\wuauserv.dll
Dadurch werden die unnötigen AutoUpdate Service Dienste deinstalliert.
Die Dateien wuauclt.exe, wuaueng.dll, wupdinfo.dll, wuauserv.dll, regwizc.dll und wuaucpl.cpl zuerst falls vorhanden aus dem Verzeichnis dllcache und dann aus System32 löschen.
Durch das Löschen der letzteren Datei verschwindet auch schliesslich der Eintrag "Automatische Updates" aus der Systemsteuerung.
Falls diese Dateien auch im Verzeichnis %windir%\ServicePackFiles\I386 vorhanden sind, dann bitte auch entfernen.
Nach dieser Aktion kommt ein Hinweisfenster, weil Windows die eben gelöschten Systemdateien wiederherstellen will. Dieses einfach abbrechen und nochmal mit "Ja" bestätigen.


So, das wär´s. Danach sollte euer System wieder "gereinigt" sein.

Ich hoffe, ich habe euch damit etwas helfen können. :)

yepp, damit hast geholfen ;)

Ich installiere es glaubs auch mal heute abend...obwohl mein System zur Zeit nicht besser laufen könnten...aber eben: "Never touch a running system" :rolleyes:

Hi Dev,

vielen Dank für diese wertvollen Tipps :klatsch: :klatsch: :klatsch:

Ich muss dir auch gleich einmal ein extra grosses
Lob, für deine Initiative als Mod des Sicherheitsforums
aussprechen. Mach weiter so!!!

Danke & cu :)

mikmae:

Vielen Dank für die Blumen! :dhoch:

Sowas hört man immer gerne und weiss, dass sich die Arbeit bezahlt macht! :)

Mittlerweile ist auch das SP4 für Win2000 released worden. So wie es scheint sind diesmal hauptsächlich Bugfixes und Patches drin. Im Vergleich zum SP3 scheinen diesmal eigentlich keine neuen "Spione" eingebaut worden zu sein. Deshalb denke ich, dass ihr bei diesem Service Pack genauso wie beim SP3 verfahren könnt, um es zu "entschärfen".
Hier (http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/download.asp?sTarget=http://download.microsoft.com/download/A/1/A/A1A52B1E-6655-4EBA-83C1-6514A4EABE24/SP4Express_DE.exe|http://download.microsoft.com/download/C/3/5/C35591E3-52B6-4BE0-95D3-EC82FA01CE12/W2KSP4_DE.EXE|de) nochmal der Link zum deutschen SP4. ;)

Trotzdem rate ich euch das SP4 nur zu installieren, wenn man Probleme hat, die damit behoben werden sollen.
Never touch a running system! ;)

Denn viele Leute berichten auch, das sie nach der Installation die merkwürdigsten Fehler und Probleme bekommen, besonders ärgerlich wenn z.B. in Netzwerken Probleme enstehen.

Erstaunlicherweise habe ich von Leuten gehört bei denen Mozilla ungewollt deinstalliert wurde. :eek:
Und zwar soll dies passieren, wenn man in "Programmzugriff und -standards festlegen" bei "Software" in der Systemsteurung als E-Mail-Standardprogramm "Mozilla Mail" auswählt (siehe Bild). Vielleicht passiert dies auch, wenn man "Mozilla" als Standardwebbrowser festlegt. Jedenfalls ist in den einzelnen Fällen das Gegenteil geschehen und Mozilla soll deinstalliert worden sein.

http://web005.webspace4you.ch/~t-board-ch/-T-World-/sec/SP4MozillaUninst.jpg

Ich habe versucht diesen Effekt zu reproduzieren und tatsächlich:
Beim festlegen von Mozilla Mail als E-Mail-Standardprogramm wurde die MozillaUninstall.exe aufgerufen, aber das Programm wurde brav als Standard festgelegt und damit war die Sache erledigt.
Mich wundert aber trotzdem warum für diese Aktion die MozillaUninstall.exe gestartet wird.

Vielleicht habt ihr ja das SP4 schon installiert und euch ist dieses Phänomen bekannt.
Könnt ihr dazu etwas aus eigener Erfahrung sagen?