Door Ageless: Krijg je veel rekeningen van oliebedrijven? Of heb je opties uitstaan bij Ultra? ;-)

24-05-2016, 1846 door Ageless: Krijg je veel rekeningen van oliebedrijven? Of heb je opties uitstaan bij Ultra? ;-)

24-05-2016, 20:24 door Ageless: Ja, niet iedereen is zo bijdehand om zijn browser zo in te stellen dat Flash Player (waar die *.swf's onder draaien als ik me niet vergis?) ...

24-05-2016, 21:01 door Anoniem: 24-05-2016 16:37 door Erik van Straten

"Advies: check of de door jou gebruikte mailserver (voor het ontvangen van e-mail) zip-bijlagen met daarin .wsf files blokkeert"

Erik, hoe moet je dat doen in Thunderbird? Ik kan niet vinden hoe dat moet.
Bij voorbaat hartelijk dank voor jouw antwoord en hulp.
Harry

Advies: check of de door jou gebruikte mailserver (voor het ontvangen van e-mail) zip-bijlagen met daarin .wsf files blokkeert, want detectie door virusscanners is nog uitgesproken mager: zojuist nog slechts 1/56 (alleen NANO-antivirus) [1].

Door Erik van Straten: De e-mail bijlage is een .zip file met daarin een .wsf file (Windows Script File). Dat heeft niets met Adobe Flash te maken.

Niet alle zip-file-uitpakkers "taggen" de uitgepakte file met een "onbetrouwbaar, komt van internet" labeltje waardoor gebruikers niet in alle gevallen een waarschuwing krijgen zodra ze op zo'n .wsf file dubbel-klikken om deze te openen.

By default wordt C:\Windows\System32\wscript.exe gestart, met het pad en filenaam van de .wsf file als parameter. Als ik me niet vergis kan cscript.exe (uit dezelfde Windows map) ook .wsf files verwerken (interpreteren en uitvoeren).

Welk programma op jouw systeem start als je een bestand met extensie .wsf "uitvoert" (door er bijv. op te dubbelklikken) kun je zien met de volgende commando's in ern command prompt (cmd.exe venster ook bekend als DOS-box):
Op mijn PC zie ik dan: WSFFile
Daarmee voer je het volgende commando uit:
Nb. teksten zijn niet hoofdlettergevoelig, en dit werkt voor elke bestandsnaamextensie (ook korter en langer dan een punt + 3 karakters).
Het antwoord daarop laat zien welk programma gestart wordt.

Als er vraag naar bestaat wil ik (op z'n vroegst vanavond) wel uitleggen hoe je dat wijzigt naar bijv. kladblok (notepad.exe) zodat er geen code wordt gestart maar de inhoud wordt getoond. Als die inhoud OK is, kun je vervolgens altijd nog handmatig met
die code uitvoeren (waarbij je FILENAME natuurlijk door de werkelijke bestandsnaam moet vervangen).

25-05-2016, 17:02 door Anoniem: Mijn advies aan Erik: gebruik geen Windows-rommel meer. Stap liever over op een fatsoenlijk besturingssysteem.

Door Anoniem: Mijn advies aan Erik: gebruik geen Windows-rommel meer. Stap liever over op een fatsoenlijk besturingssysteem.

25-05-2016, 19:32 door Anoniem (Harry): Ik ben erg benieuwd naar jouw uitleg hoe je dat wijzigt naar bijv. kladblok (notepad.exe) zodat er geen code wordt gestart maar de inhoud wordt getoond.

Aanvulling 04-06-2016, 08:52: hierboven, bij 8), stond abusievelijk "JSFFile", dit moet natuurlijk "WSFFile" zijn en heb ik hierboven gecorrigeerd. Mijn excuses voor de verwarring!

26-05-2016, 17:58 door Ageless: http://www.techrepublic.com/article/os2-blue-lion-to-be-the-next-distro-of-the-28-year-old-os/
Arca Noae is developing a new full distribution of OS/2 that should ease the pain of upgrading or deploying the OS on modern hardware.

Arca Noae, an organization run by veterans of the OS/2 ecosystem, obtained a license from IBM to sell a new distribution of that OS, which at present is codenamed Blue Lion.

This new distribution will bundle Arca Noae's updated software package, which includes support for modern ACPI versions, USB 1.1 and 2.0, AHCI support needed for Serial ATA disks, the Panorama display driver, the Multimac driver suite for network cards (wireless support is forthcoming), and Uniaud, an ALSA-compatible sound driver. All of these are available now for existing OS/2 deployments, from Arca Noae, with discounts available for users who upgrade to Blue Lion.

According to Rosenthal, Q3 2016 is as fast as humanly possible to reach general availability, while not being half baked. He is also quick to note that this is not vaporware — a sizable upfront investment has been made in this product, the programmers are experienced, and the demand is substantial enough that IBM signed the contracts.

Idee? :)

26-05-2016, 12:34 door Erik van Straten:
Eerder schreef ik hierover in [1] en noemde toen ook dat ik de oplossing in [2] nogal radicaal vind (mogelijk maak je daarmee ook Windows functionaliteit onbereikbaar).

Hoewel je deze wijizging veel eenvoudiger (zonder het register te bewerken) kunt uitvoeren voor jouw eigen account, vind ik het veiliger om dit meteen voor alle gebruikers te doen. Overigens kunnen individuele gebruikers dit dan wel weer wijzigen - maar alleen voor hun eigen account.

Nb. schrik niet van de lengte van deze bijdrage. Als je hiermee aan de slag gaat, zul je zien dat het allemaal best logisch is en niet veel tijd hoeft te kosten. Ik heb het geschreven voor mensen die het register nog niet kennen, maar wel weten hoe ze een programma, waar geen snelkoppeling van voorhanden is, moeten starten. De enigszins ervaren gebruiker dus.

TESTFILES
Zelf vind ik het handig om te testen hoe het systeem reageert voordat en nadat ik wijzigingen heb aangebracht. Zelf heb ik de volgende testfiles gebruikt:

veilig.js

veilig.wsf

Als je die op jouw eigen systeem wilt opslaan:
1) start kladblok (notepad)
2) Selecteer de tekst in 1 van de bovenstaande grijze vlakken en kopieer deze naar klembord (clipboard)
3) Plak de tekst in kladblok (notepad)
4) Sla het bestand op in een map naar keuze onder de gegeven naam

Als je (op een standaard Windows PC) dubbelklikt op 1 van beide bestanden, zal een dialoogbox verschijnen met alleen een OK knop onderaan, en boven die knop de tekst Hello World!.

REGISTER
Omdat we wijzigingen in het register (registry) gaan maken, eerst beknopte uitleg daarover. Na het starten van regedit.exe zie je een raam (window) met 2 ruiten (panes), links en rechts, goed vergelijkbaar met verkenner.
De linker ruit bevat een hiërarchische structuur (springt steeds verder in) die linksbovenaan begint met "Computer" en daaronder een stel hyves:
- HKEY_CLASSES_ROOT (in de literatuur wordt deze vaak ingekort naar HKCR)
- HKEY_CURRENT_USER (in de literatuur wordt deze vaak ingekort naar HKCU)
- HKEY_LOCAL_MACHINE (in de literatuur wordt deze vaak ingekort naar HKLM)
- HKEY_USERS
- HKEY_CURRENT_CONFIG

Onder de hyves vind je sleutels (keys) die op hun beurt sub-sleutels (subkeys) kunnen bevatten.

Met aan de linkerkant een geselecteerde sleutel of subsleutel zie je rechts 0 of meer waardenamen (value names), een waardetype en waardedata (value data)

Dit kun je min of meer vergelijken met resp. een bestandsnaam, een bestandsextensie (type) en de inhoud, waarbij die inhoud vaak maar "1 ding" is. Nb. dit zit systeem werkt dus anders dan simpele key/value combinaties.

BACK-UPPEN
Voordat je systeemwijzigingen doorvoert is het zeer verstandig om een volledige back-up te maken. Hoewel ik niemand ken die dit doet bij relatief eenvoudige registerwijzigingen, ben je in elk geval gewaarschuwd.

Dringend advies: maak in elk geval back-ups van de registersleutels waaronder je wijzigingen doorvoert, dit kan door zo'n registersleutel te exporteren naar een bestand op je schijf.

Als je met een gewoon gebruikeraccount permissies hebt om een registersleutel met alles daaronder te kunnen lezen, dan heb je, voor het exporteren daarvan, geen admin rechten nodig (tricky kan zijn dat afwijkende permissies op een subkey ervoor kunnen zorgen dat je aanvullende privileges nodig hebt om die subkey überhaupt te kunnen zien, waardoor je mogelijkerwijs niet weet of je alles ziet en dus exporteert). Overigens zijn er ook registersleutels die je, zelfs met admin rechten, niet kunt openen. Dit probleem speelt nu niet, omdat onder de registersleutels die we hier gaan wijzigen, alles gelezen kan worden door alle gebruikers.

Belangrijk: een bestand, gemaakt door een sleutel te epxorteren, kun je eenvoudig weer importeren waarmee je (letterlijk) wijzigingen ongedaan maakt, maar niet eventuele toevoegingen. Aangezien we hier alleen gaan wijzigen, speelt dat geen rol.

STARTEN VAN REGEDIT
Voor het exporteren van de hier bedoelde registersleutels heb je geen adminrechten, een betere naam daarvoor vind ik adminprivileges, nodig. Het is verstandig om het beschikken over adminprivileges tot een minimum te beperken, om zo onbedoelde wijzigingen te voorkomen.

Helaas snapt niet iedereen bij Microsoft dit, want als je regedit met een admin account onder UAC (dus met verlaagde privileges) start, worden die privileges al tijdens het starten van regedit verhoogd. Als de "UAC slider" (schuif) op de bovenste stand staat, leidt dit tot een waarschuwing; anders niet; 2x stom.

REGISTERSLEUTELS EXPORTEREN
Ik beschrijf hieronder wijzigingen aan 2 registersleutels, ik stel voor dat je ze allebei exporteert. Zoals gezegd kan dit met een gewoon gebruikeraccount (je hebt geen adminrechten nodig).
1) Start regedit.exe
2) Zorg dat links HKEY_CLASSES_ROOT geopend is (subkeys zichtbaar zijn) en links iets geselecteerd is (het rechterdeel van het venster moet inactief zijn)
3) Tik de letters: jsf
4) Als het goed is, is nu links Computer\HKEY_CLASSES_ROOT\JSFile geselecteerd

Nb. dit "pad" zie je linksonderaan in regedit. In de literatuur wordt het begin, Computer\, vaak weggelaten, en wordt HKEY_CLASSES_ROOT vaak afgekort tot HKCR, waarmee de huidige locatie wordt: HKCR\JSFile. Netter vind ik het persoonlijk om achter zowel regedit keys als filesystem mapnamen een \ te schrijven ter onderscheid met waardes en bestanden; immers C:\ eindigt ook met \. Wat mij beteft hoort deze locatie dus te worden beschreven met HKCR\JSFile\.

5) Klik met de rechtermuistoets op JSFFile, kies Exporteren (Export), en sla het bestand op. Advies: sla het op met de naam 20160525_1138_HKCR_JSFFile.reg (dus beginnend met de actuele datum en tijd als JaarMaandDag_UrenMinuten).
6) Tik de letters: wsf
7) Als het goed is, is nu links HKCR\WSFFile\ geselecteerd
8) Klik met de rechtermuistoets op JSFFile, kies Exporteren (Export), en sla het bestand op. Advies: sla het op met de naam 20160525_1140_HKCR_WSFFile.reg.

REGISTER WIJZIGEN
1) Log in met een admin account (als je dat hierboven al deed kun je deze stap overslaan)
2) Start regedit.exe (als die al draaide kun je deze stap overslaan)
3) Zorg dat links HKEY_CLASSES_ROOT geopend is (subkeys zichtbaar zijn) en links iets geselecteerd is (het rechterdeel van het venster moet inactief zijn)
4) Tik de letters: jsf
5) Als het goed is, is nu links HKCR\JSFile\ geselecteerd
6) Scroll wat en open alle subkeys (door op de [+] te drukken)
7) Selecteer HKCR\JSFile\Shell\Open\Command\, dubbelklikrechts de waardenaam (Default) en wijzig de oude tekst:
in:

LET OP: als Windows in een andere map en/of op een andere drive is geïnstalleerd, zal de oude tekst een ander pad tonen, dat je natuurlijk in de nieuwe waardedata moet overnemen! En dat geldt ook voor alle wijzigingen hieronder.

8) Selecteer HKCR\JSFile\Shell\Open2\Command\, dubbelklikrechts de waardenaam (Default) en wijzig de oude tekst:
in:

9) Hiermee verangen we het getoonde icoon bij .js files door een kladblok icoon.
Selecteer HKCR\JSFile\DefaultIcon\, dubbelklikrechts de waardenaam (Default) en wijzig de oude tekst:
in:
Je kunt desgewenst ook naar een icoon uit een ander bestand wijzen, zoals "C:\Windows\system32\imageres.dll,-102" dat een alternatief icoon voor tekstfiles laat zien. Welke iconen daar allemaal in staan kun je zien door een snelkoppeling op je bureaublad aan te maken naar wat je maar wilt, dan van die snelkoppeling de eigenschappen te wijzigen, en dan te kiezen voor "Change Icon" (of de Nederlandse variant van die tekst).

10) Herlaal de stappen 7, 8 en 9 voor HKCR\WSFFile\.

Je kunt de wijzigingen ongedaan maken door, als admin, op de eerder opgeslagen (dat heb je wel gedaan hè?) .reg files te dubbel-klikken; die zullen dan worden ingelezen in het register, daarmee bovenstaande wijzigingen overschrijvend. Overigens kun je die .reg bestanden gewoon openen in kladblok, het zijn tekstbestanden.

Succes!

[1] https://www.security.nl/posting/468201/Microsoft+waarschuwt+voor+e-mails+met+JavaScript-bijlagen#posting468292
[2] https://labsblog.f-secure.com/2016/04/19/how-to-disable-windows-script-host/

27-05-2016, 13:08 door Anoniem: Nog een enkele detail-vraag vanuit mijn positie van nauwkeurige lezer, voor wie deze actie aan de rand van zijn mogelijkheden (maar met jouw handleiding ook net binnen zijn bereik) ligt:

vraag 1: n.a.v. hoofdstuk 'REGISTERSLEUTELS EXPORTEREN' stap 5 en 8:
Worden de actuele datum en tijd als JaarMaandDag_UrenMinuten automatisch toegekend aan de naam van het bestand of moet ik die zelf met hand aan de naam van het bestand toekennen?

27-05-2016, 13:08 door Anoniem: vraag 2: n.a.v. hoofdstuk 'REGISTERSLEUTELS EXPORTEREN' stap 8: hier staat ' op JSFFile';
Is dit misschien een verschrijving en had hier misschien ' op WSFFile' moeten staan?

27-05-2016, 13:08 door Anoniem: vraag 3: n.a.v. hoofdstuk 'BACK-UPPEN' 'Voordat je systeemwijzigingen doorvoert is het zeer verstandig om een volledige back-up te maken.':
Hoe maak ik op een handige manier een volledige back-up?

27-05-2016, 13:08 door Anoniem: vraag 4: n.a.v. hoofdstuk 'BACK-UPPEN' '.... relatief eenvoudige registerwijzigingen, ....':
Als ik het goed begrijp, dan hebben we hier te maken met 'relatief eenvoudige registerwijzigingen'. Heb ik dit inderdaad goed begrepen?

27-05-2016, 13:08 door Anoniem: Ik kijk uit naar jouw antwoorden en ik zal je op de hoogte houden van mijn voortgang. Bij voorbaat veel dank.

Door Anoniem: 27-05-2016, 15:56 door Erik van Straten

Erik, even om je op de hoogte te houden: het rustige moment om e.e.a. uit te gaan voeren heeft zich nog niet aangediend. Maar zodra er voortgang te melden is zal ik je informeren. Dank voor jouw succes-wens.
Harry

01-06-2016, 09:41 door Anoniem: In plaats van die hele lange beschrijving en al die ingewikkelde handelingen, zou je ook het volgende commando uit kunnen voeren:

assoc .wsf=txtfile

Voilá, .wsf files worden nu ook standaard geopend door notepad.

26-05-2016, 12:34 door Erik van Straten:
Eerder schreef ik hierover in [1] en noemde toen ook dat ik de oplossing in [2] nogal radicaal vind (mogelijk maak je daarmee ook Windows functionaliteit onbereikbaar).

Hoewel je deze wijizging veel eenvoudiger (zonder het register te bewerken) kunt uitvoeren voor jouw eigen account, vind ik het veiliger om dit meteen voor alle gebruikers te doen. Overigens kunnen individuele gebruikers dit dan wel weer wijzigen - maar alleen voor hun eigen account.
[...]

Door Erik van Straten: Dank voor de terugkoppeling! Wat je doet heeft geen haast voor mij. Ik grijp dit soort gebeurtenissen vooral aan om voor mijzelf dit soort beveiligingsinstellingen goed te beargumenteren en te documenteren; uit ervaring weet ik dat ik daar later zelf vaak op teruggrijp. En, hoe meer mensen daarvan profiteren, hoe beter natuurlijk.

03-06-2016, 22:35 door Anoniem (Harry): Stap 2 van “REGISTERSLEUTELS EXPORTEREN”:
HKEY_CLASSES_ROOT is geopend en subkeys zijn zichtbaar.
Ik klik daarna met de linker muisknop op .123”, en ik zie rechts “ab(Standaard) REG_SZ (geen waarde ingesteld)”.
Maar wat bedoel je met “het rechterdeel van het venster moet inactief zijn”?

03-06-2016, 22:35 door Anoniem (Harry): Stap 3 en 4:
Wanneer ik daarna in stap 3 de letters “jsf” tik, dan springt de cursor eerst naar JavaScript, dan naar SAPI en dan naar FaultrepDataCollectionInProc.
Kun je dit verklaren? Doe ik iets fout?

03-06-2016, 22:35 door Anoniem (Harry): Wanneer ik, in plaats van “jsf” in te tikken, in HKEY_CLASSES_ROOT naar beneden scroll, dan zie ik een JSFile.
Wanneer ik met de linker muisknop op JSFile klik, dan is links Computer\HKEY_CLASSES_ROOT\ JSFile geselecteerd (dit "pad" zie ik linksonderaan in regedit) en verschijnt in de rechterruit o.a. “ab(Standaard) REG_SZ JavaScript File”.
Is dit de file die we in stap 5 nodig hebben? Graag jouw bevestiging of ontkenning.

03-06-2016, 22:35 door Anoniem (Harry): Stap 6 geeft een vergelijkbaar resultaat als bij stap 3 hierboven.
Wanneer ik, in plaats van “wsf” in te tikken, in HKEY_CLASSES_ROOT naar beneden scroll, dan zie ik een WSFFile.
Wanneer ik met de linker muisknop op WSFFile (niet op JSFILE, zoals, waarschijnlijk abusievelijk, in stap 8 beschreven staat)

03-06-2016, 22:35 door Anoniem (Harry): klik, dan is links Computer\HKEY_CLASSES_ROOT\ WSFFile geselecteerd (dit "pad" zie ik linksonderaan in regedit) en verschijnt in de rechterruit o.a. “ab(Standaard) REG_EXPAND_SZ Windows Script File”.
Is dit de file die we in stap 8 nodig hebben? Graag jouw bevestiging of ontkenning.

03-06-2016, 22:35 door Anoniem (Harry): Het exporteren (stap 5 en 8) heb ik nog niet uitgevoerd.

03-06-2016, 22:35 door Anoniem (Harry): In stap 7 heb ik HKCR\JSFile\Shell\Open\Command\ geselecteerd en vervolgens met rechts op “ab (Standaard)” geklikt; enkel klik en dubbel klik gaven hier hetzelfde pull down menu:
Aanpassen
Binaire gegevens aanpassen …
Verwijderen
Naam Wijzigen
Ik denk dat ik hier moet kiezen voor “Aanpassen”. Graag jouw bevestiging of ontkenning.

03-06-2016, 22:35 door Anoniem (Harry): Erik, als mijn aannames door jou correct worden bevonden, dan moet ik in staat zijn om alles succesvol uit te voeren. Ik kijk uit naar jouw reactie (op het moment dat het jou uitkomt).

Door Anoniem:
Stap 3 en 4:
Wanneer ik daarna in stap 3 de letters “jsf” tik, dan springt de cursor eerst naar JavaScript, dan naar SAPI en dan naar FaultrepDataCollectionInProc.
Kun je dit verklaren? Doe ik iets fout?

04-06-2016, 10:54 door Anoniem:
Klinkt alsof je te langzaam typt.

--
b.

Door Erik van Straten: Daar heb ik niet aan gedacht (ik heb nooit een typcursus gedaan en gebruik ongetwijfeld te weinig vingers maar ik tik daarmee wel snel).

Dank voor jouw, vermoedelijk spot on, bijdrage!

Door Erik van Straten: Goed dat je alles wat je niet precies begrijpt, zo nauwkeurig beschrijft - deed iedereen met computervragen en/of problemen dat maar!

Regedit werkt ongeveer net zo als verkenner (indien deze zo is ingesteld dat je links de boomstructuur van mappen ziet). Daarbij is ofwel de linkerruit, ofwel de rechterruit actief (het "glasdeel" bedoel ik. Microsoft noemt "het buitending" een "Window" en een "binnending" wordt "pane" genoemd, de vertaling van Window naar Venster is mogelijk wat ongelukkig omdat sommigen "venster" eerder met "ruit" dan met "raam" (inclusief kozijn) associëren - maar dat terzijde).

Ik schreef het krom maar bedoelde dat de linkerruit actief moet zijn, anders gaan toetsaanslagen niet naar dat deel en heeft het intikken van letters (voor snel zoeken, i.p.v. scrollen en met je ogen zoeken) geen zin.

Ik vermoed dat niet de linkerruit geselecteerd was.

Ja, die key bedoel ik.

Goed dat je dit opmerkt, ik heb het in mijn bijdrage gecorrigeerd.

Dat is inderdaad de key die we nodig hebben.

Dat moet nu lukken denk ik!

Klopt, je wilt de waarde (value) van de geselecteerde "waardenaam" (value name) wijzigen. Overigens kun je (uit mij hoofd) door met de linker muisknop te dubbelklikken op die waardenaam, of als de waardenaam is geselecteerd, op de Enter knop te drukken, meteen de waarde wijzigen (of aanpassen, zoals de NL regedit dit kennelijk noemt).

Veel succes!

P.S. veel ervaren computeraars hebben er moeite mee om zich te verplaatsen in minder ervaren gebruikers, en dat geldt ook voor mij. Maar persoonlijk vind ik het heel belangrijk dat ik mij wel in hun denkwijze verdiep (en blijf verdiepen) en in staat ben hen wat bij te brengen; uiteindelijk krijgen we daar een veiliger internet mee. Ik voel er niets voor om een hautaine BOFH te worden (zie Google als je niet weet wat BOFH betekent) door het al heel snel op te geven, of erger, mensen met half- of geheel niet werkende oplossingen af te schepen.

Dus nogmaals dank voor jouw verhelderende vragen, ik hoop dat mijn antwoorden net zo verhelderend zijn!