Nach der Veröffentlichung des eher mäßigen “Black”-Albums 1995 kehrte um Lita Ford ersteinmal Ruhe ein, bevor sie 2009 nach 14 Jahren mit “Wicked Wonderland” einen ersten Comeback-Versuch startete, der von vornherein zum Scheitern verurteilt war: nicht nur, daß von alten Trademarks kaum eine Spur zu finden ist, auch brauchbare neue Ansätze sind auf dem Album extrem spärlich gestreut. Stattdessen gibt es aufgesetzt wirkende Nu-Metal und Industrial-Versatzstücke gepaart mit einem omnipräsenten Jim Gilette, dem damaligen Ehemann und offensichtlich Hauptverantwortlichen für die neue Ausrichtung.

Glücklicherweise hat auch Frau Ford den Fehler bemerkt und in der Zwischenzeit nicht nur ihren Ehemann sondern auch alle in ihrem Besitz befindlichen Exemplare von “Wicked Wonderland” entsorgt - und die Trennung gleich als textliche Grundlage für’s neue Album verwendet.

Schon bevor man die ersten Töne des Albums gehört hat, machen das Cover sowie der Titel “Living like a Runaway” klar, daß die Reise “back to the roots” geht und die ersten Takte von “Branded” bestätigen diesen Eindruck:

Lita Ford hat wieder richtig Lust auf’s Rocken und zusammen mit Gary Hoey ein Album produziert, das Vergleiche mit Ihren Werken aus den 80’ern nicht zu scheuen braucht. Einzelne Songs hervorzuheben ist schwierig, für die Vielschichtigkeit des Albums sprechen aber sichelich Titel wie das rifflastige “The Mask”, das melodische “Asylum” oder das groovende “Love 2 Hate U” bevor das abschließende “A Song To Slit Your Wrists By” (eine 58/Nikki Sixx Coverversion) nochmals kurz schaurige “Wicked Wonderland”-Erinnerungen aufkommen lässt.

Totgesagte leben manchmal länger …

Um mittels PERL einen Remoteprozess auf einem entfernten Windows-Rechner zu starten, gibt es mehrere Alternativen:

Eine Möglichkeit ist die Verwendung von “PsExec.exe” aus der PsTools-Suite von Microsoft, die allerdings den Nachteil hat, daß über einen “system”-Call ein externes Programm aufgerufen wird und die Einfluss- und Kontrollmöglichkeiten sehr beschränkt sind.

Soll der Start in PERL durchgeführt werden, so ist zwischen zwei Anwendungsszenarien zu unterscheiden:

Sofern lediglich unter dem Kontext des aufrufenden Benutzers ein Prozess gestartet werden soll, reichen 2 Zeilen PERL-Code (aus Gründen der Übersichtlichkeit wurde auf Fehlerbehandlung verzichtet):

use strict;
use warnings;
use Win32::OLE;

my $remoteHost = 'myHost';
my $remoteCmd = 'c:\windows\notepad.exe';

my $wmi = Win32::OLE->GetObject("winmgmts:{ImpersonationLevel=Impersonate,(security)}//$remoteHost\\root\\cimv2:Win32_Process");
$wmi->Create($remoteCmd);

Weitaus flexibler ist hingegen die Möglichkeit, den Prozess unter einem anderen Benutzer zu starten und ggf. auch noch auf Daten eines weiteren Rechners zugreifen zu lassen:

use strict;
use warnings;
use Win32::OLE;
use Win32::OLE::Variant;

my $remoteDomain= 'myDomain';
my $remoteHost = 'myHost';
my $remoteUser = 'myDomain\myUser';
my $remotePwd = 'myPassword';
my $remoteCmd = 'c:\windows\notepad.exe';

my $locator = Win32::OLE->new('WbemScripting.SWbemLocator');
my $service = $locator->ConnectServer($remoteHost, 'root\cimv2', $remoteUser, $remotePwd, 'MS_409', "kerberos:$remoteDomain\\$remoteHost");

$service->{Security_}->{AuthenticationLevel} = 6; # PktPrivacy
$service->{Security_}->{ImpersonationLevel} = 4; # Delegate

my $process = $service->Get('Win32_Process');

my $vPid = Variant(VT_I4 | VT_BYREF, 0);

$process->Create($remoteCmd, undef, undef, $vPid);

print "process running - pid: $vPid\n";

Beim Remotehost ist darauf zu achten, daß der tatsächliche Rechnername und kein DNS-Alias verwendet wird da sonst der Verbindungsaufbau mit dem Fehler 0x800706ba “Der RPC-Server ist nicht verfügbar” scheitert.

Sofern tatsächlich im Rahmen des Remoteaufrufs ein dritter Rechner miteinbezogen werden soll, sind hierbei einige Einschränkungen zu beachten, wie der TechNet-Artikel “Geheimnisse von Windows Management Instrumentation” erklärt:

Wenn ein Clientcomputer (Computer A) Anmeldeinformationen für die Domäne von einem Remoteserver (Computer B) an einen dritten Computer (Computer C) weiterleiten muss, ist Delegierung erforderlich. Dies trifft zu, wenn zwei oder mehr Netzwerkhops für einen bestimmten Vorgang ausgeführt werden müssen. Ohne Delegierung kann Computer B keine von Computer A empfangenen Anmeldeinformationen weiterleiten; deshalb schlägt die Verbindung mit Computer C fehl.

Die genauen Schritte zur Einrichtung der Delegierung sowie ein vbs-Skript zum Testen des Aufrufs sind in dem Artikel erläutert.

Wichtig ist der Hinweis, dass zur erfolgreichen Durchführung die Delegierung für Computer B in Active Directory aktiviert werden muss. Hierzu ist in den Eigenschaften des Computer-Kontos im Active Directory die Option “Computer für Delegierungszwecke vertrauen” zu aktivieren, ansonsten scheitert der Aufruf mit dem Fehler 0x80070721: “Fehler im Sicherheitspaket”.

Literaturhinweise:

• Die Windows Management Instrumentation in der Praxis

• Geheimnisse von Windows Management Instrumentation

• Creating Processes Remotely

• Create method of the Win32_Process Class

• SWbemLocator.ConnectServer method

• Setting the Default Process Security Level Using VBScript

Sollte beim Update der Virensignaturen etwas schieflaufen, so kann es sein, daß G Data anschließend beharrlich beim Rechnerneustart auf eine fehlende Aktualisierung der Virensignaturen hinweist.

Während auf dem Programmicon im Systemtray ein Ausrufezeichen zu sehen ist, erscheint beim Blick auf die Programmoberfläche ein grünes Häkchen mit Status “Ihr System ist geschützt!”, der Aufruf der Funktion “Virensignaturen aktualisieren” bringt keine Änderung.

Zur Lösung des Problems ist eine Aktualisierung ohne Versionsprüfung durchzuführen. Hierzu in den Einstellungen unter “AntiVirus” / “Updates” den Haken bei “Versionsprüfung” entfernen, mit “OK” bestätigen und anschließend die Virensignaturen aktualisieren.

Nach erfolgter Aktualisierung nicht vergessen, den Haken bei “Versionsprüfung” erneut zu setzen.

Letzten Samstag hatten wir im toom-Baumarkt in Landstuhl einen Burg-Wächter “Verona” endeckt - ein fast neuwertiges Ausstellungsstück, auf einen akzeptablen Preis reduziert.

Also den Briefkasten unter den Arm geklemmt und ab damit zur Info. Leider waren die zugehörigen Schlüssel unauffindbar, weshalb der Verkäufer eine weitergehende Suche mit anschließender Rückmeldung versprach.

Diese kam soeben - die Schlüssel bleiben unauffindbar, ein neuer Zylinder mit Schlüssel könnte aber für 12,xx€ zuzüglich 6,yy€ besorgt werden - diese kämen dann noch zum Kaufpreis HINZU.

Auch eine verwunderte Nachfrage änderte nichts am Ergebnis:

Weder wird der Kasten ohne Schlüssel billiger noch wollen diejenigen, welche die Schlüssel verschlampt haben die Kosten für neue übernehmen - die Kosten für ein neues Schloß soll der Käufer doch bitte selbst zusätzlich zum Kaufpreis tragen.

Naja, dann eben nicht …

Jon Lord ist im Laufe des heutigen Tages in London verstorben.

Die Welt verliert nicht nur einen großartigen Musiker, sondern auch einen beeindruckenden Menschen.

Vielen Dank für alles und mögest Du in Frieden ruhen.