• Startseite
• Microsoft
  • Windows 11
  • Windows 10
  • Windows 8 / 8.1
  • Windows 7
  • Vista
  • WinXP
  • Windows Server
  • Aktive-Directory
  • Exchange Server
  • Microsoft 365
  • Windows Hyper-V
  • FAQs
  • FAQs - Windows Updates
  • FAQs - LAN
  • Windows IPv6
  • Edge / Internet-Explorer
  • WinPE
  • Kommandozeile
  • PowerShell
  • Scripte
  • Windows Subsystem for Linux
  • Windows Tasten und Verzeichnisse
  • Registry
  • Windows 9x
• Linux
  • Linux_Befehle
  • Programme_einrichten
  • Linux_System
  • Firewall
  • Shell_Scripte
  • FAQs
  • Debian
  • ubuntu
  • ArchLinux
  • OpenSUSE
  • RedHat/Feudora
  • Solus
• andere Betriebssysteme
  • Übersicht
  • NAS / ISCSI
  • Firewall
  • Security
  • Solaris
  • Novell
  • Mac OSX
  • Übersicht
  • BSD FAQs
  • OpenBSD
  • FreeBSD
• Software
  • diverse Software
  • Tobit DvISE
  • Virtualisierung
  • Emulatoren
  • SQL-Server
  • CMS
  • Groupware
  • DMS
  • Cloud-Dienste
  • VoIP
• Hardware
  • diverse Hardware
  • Router / WLAN
  • NAS
  • Mobile Device
  • UEFI
• TCP/IP
  • TCP/IP
  • Subnetting
  • IPv6
  • VoIP
  • Shell Verbindungen
  • VLAN einrichten
• Security Tipps
• Kabelbelegung
  • Ethernet
  • Telefon
  • serielle / V24
  • Mouse / Tastatur
  • paralell
  • SATA
  • SCSI
  • Power
  • USB
  • FireWire
  • Modem / Nullmodem
  • Monitor
  • Kabellängen
• DNS Suffix
• Begriffserläuterung
• sonstiges
  • sonstiges
  • Suchmaschinen
  • ADSL-Tips
  • Suche

Windows FAQs

---

Benutzer Namenskonventionen

Der Benutzername darf max. 20 Zeichen lang sein, da nur die ersten 20 Zeichen von W2k erkannt werden.
Folgende Zeichen sind ungültig " / \ [ ] : ; | = * ? < >
Groß- und Kleinschreibung wird nicht unterschieden, Anmeldename muß eindeutig sein

Richtlinien für Kennwörter

Kennwörter können bis zu 127 Zeichen lang sein, eine Mindestlänge von acht Zeichen ist empfohlen.
Groß- und Kleinschreibung wird unterschieden

Einträge in der boot.ini

/noguiboot	Startlogo wird nicht mehr angezeigt
/NoSerialMice:ComX	es wird kein Erkennungssignal an die seriellen Ports gesendet (wichtig beim Anschluss einer USV)
/basevideo	Standard VGA Treiber wird geladen
/MaxMem:X	gibt an wieviel Speicher maximal genutzt werden soll
/sos	Gerätetreibernamen werden beim Laden angezeigt
/EXECUTE	ab WinXP SP2 deaktiviert PAE, das Angriffe mittels Bufferoverflow verhindern soll.
/3GB	ermöglicht es einzelnen Anwendungen bis zu 3GB RAM zur Verfügung zu stellen (Standard max. 2GB pro Anwendung) für 32Bit Windows.

Beispiel für eine Boot.ini
[boot loader]
timeout=-1
default=multi(0)disk(0)rdisk(0)partition(1)\WINNT
[operating systems]
multi(0)disk(0)rdisk(2)partition(1)\WINNT="Microsoft Windows 2000 Server" /fastdetect
multi(0)disk(0)rdisk(0)partition(1)\WINNT="Microsoft Windows 2000 Professional" /fastdetect /noguiboot
C:\="Microsoft Windows"

automatische Installation von W2k und WinXP

Installation von W2k von Festplatte oder Netzwerk das Verzeichnis "I386", bei WinXP noch die Dateien bootfont.bin, sowie die Dateien die mit win51 beginnen der InstallCD auf die Festplatte kopieren. Treiber und Programme die zusätzlich noch gebraucht werden, in ein Verzeichnis $OEM$ mit den Unterverzeichnissen $1, $$, $Progs $Docs kopieren. Das Setup kopiert den Inhalt des Verzeichnisses $OEM$ auf den Ziel-PC wenn in der Antwortdatei unter [Unattended] der Schalter "OEMPreinstall=Yes" gesetzt ist. Der Inhalt von $1 wird direkt auf das %SYSTEMDRIVE% kopiert, das Verzeichnis $$ werden nach %SYSTEMROOT% (\Windows) kopiert, Verzeichnis $Progs wird nach \Programme kopiert und $Docs wird nach \Dokumente und Einstellungen kopiert.
Wenn man eine BootCD für die Automatische Installation erstellt, kann man die Antwortdatei (winnt.sif) auf eine Diskette kopieren, die beim Start der Installation im Laufwerk sein muss, oder man kopiert die Datei in das "I386" Verzeichnis der Installationsdatei. Die Antwortdatei kann man mit setupmgr.exe aus dem Archiv \support\tools\deploy.cab erstellen.
Verzeichnisstruktur der CD:

$OEM$
	$1
		Drivers
			NIC
			VGA
		Install
			diverses
	$Docs
	$Progs
		Programm 1
		Programm 2
I386
Support
Valueadd

man kann für die automatische Installation auch eine Unattend Datei verwendet werden. Hier ein Beispiel, wenn man die Installationsdateien auf Festplatte kopiert hat.

set AnswerFile=.\unattend.txt
set SetupFiles=C:\Install\I386

C:\Install\W2k_Prof\I386\winnt32 /s:%SetupFiles% /unattend:%AnswerFile%

Download Unattend.EXE

einige Einträge der Antwortdatei:

[Unattended]
UnattendSwitch=Yes	Assistent (Internetverbindung, Benutzeranlegen) deaktivieren
FileSystem=ConvertNTFS	automatisch in NTFS konvertieren
TargetPath=\Windows	Name des Systemverzeichnisses
AutoActivate=Yes	Windowsaktivierung selbstständig durchführen.
OemPnPDriversPath=Drivers\NIC;Drivers\VGA	zusätzliches Treiberverzeichnis
DriverSigningPolicy=Ignore	unsignierte Gerätetreiber werden akzeptiert

[Data]
AutoPartition=1		Windows wird in die erste freie Partition installiert 
AutoPartition=0		Anwender kann Festplatte manuell partitionieren

[GUIUnattended]
ProfilesDir=		Path zum Ordner "Dokumente und Einstellungen"

Wenn kein Bootfähiges CDROM zur Verfügung steht lassen sich 4 W2k-Setup Disketten erstellen, mit einem Programm auf der InstallCD unter \BOOTDISK\Makeboot.exe

Im Windows-Fonts Ordner können keine Schriften installiert werden

im Ordner %Systemroot%\Fonts die Datei desktop.ini erstellen mit dem Inhalt
[.ShellClassInfo]
UICLSID={BD84B380-8CA2-1069-AB1D-08000948F534}

Duplizieren einer W2k Installation

Ein System wird ganz normal Installiert, komplett mit Anwendungen die auf allen Systemen benötigt werden. Auf einem Server darf aber noch kein Active Directory eingerichtet werden, oder Komponenten die Activ Directory benötigen. Desweiteren sollen noch keine lokalen Benutzer oder Gruppen erstellt werden (da den Benutzer und Gruppenkonten keine neuen SIDs zugewiesen werden können). Wenn alles komplett ist, kann das System mit dem Tool "SYSPREP", das findet man auf der InstallCD unter \Support\Tools\Deploy.cab, vorbereitet werden. Nach den Änderungen, die SYSPREP am System vornimmt, den Rechner runterfahren und die Festplatte mit einem Duplizierungstool vervielfältigen. Nach dem das System auf der neuen Platte ist, kann der Rechner gestartet werden und erhält eine neue SID (Security ID ist eine eindeutige Zahl die Benutzer- Gruppen und Computerkonten identifiziert))

Hinweise zum ändern der Rechte

Gruppenrechte werden erst nach einer Neuanmeldung wirksam:
z.B. ein User wird in eine andere Gruppe mit mehr oder weniger Rechten zugeteilt
Änderungen der Zugriffsrechte für Gruppen oder Benutzer auf Dateien oder Verzeichnisse werden sofort wirksam
z.B. der Gruppe Benutzer wird das Recht "schreiben"auf eine Datei erteilt.
Bei der Anmeldung unter W2k / NT4 wird die Zugehörigkeit des Benutzers zu Gruppen geprüft, beim Zugriff auf eine Datei oder Ordner werden die Zugriffsrechte des Benutzers geprüft und demnach kann der Bunutzer mit den Daten arbeiten.

Besitz an einer Datei übernehmen

TakeOwn /f <Datei> /a /r

Option	Beschreibung
/r	für Verzeichnisse
/a	der Gruppe Administratoren zuordnen ohne diese Option wird der aktuelle Besitzer der Besitzer der Datei

Datei/Verzeichnis Rechte ändern

icacls <Datei> /grant Administratoren:F

 

 

Netzwerkkonfiguration mit eingeschränkten Benutzern

Benutzer mit eingeschränkten Rechten, kann man die Konfiguration der Netzwerkeinstellungen zuteilen, indem man sie in die Gruppe der "Netzwerkkonfigurations-Operatoren" aufnimmt.

Netzwerkverbindungen herstellen

- Laufwerk mit einer Netzwerkfreigabe verbinden.

net use x: \\server\freigabe /persistent:yes

- Laufwerk mit einem Ordner unterhalb einer Netzwerkfreigabe verbinden.

net use x: \\server\freigabe\ordner /persistent:yes

- Verbindung unter einen anderen Benutzer ausführen

net use x: \\server\freigabe /u:Domain\Benutzer Passwort

- Netzlaufwerk trennen.

net use x: /delete

- im Menü des Windows Explorers | Extras | Netzlaufwerk verbinden wählen.

Automatische Installation von W2k

Auf der InstallationsCD unter \SUPPORT\TOOLS die Datei DEPLOY.CAB entpacken, mit dem Programm SETUPMGR.EXE die Installation vorbereiten und als Datei "WINNT.SIF" auf Diskette speichern. Zu beachten ist noch das die Diskette vorher mit NT Formatiert wurde. Die Installation von CD Starten starten mit eingelegter Diskette, bevor die Installation beginnt, wird die Datei WINNT.SIF gelesen und nach deren Angabe die Installation ausgeführt, nach dem Einlesen der Diskette muß diese wieder aus dem Laufwerk entfernt werden.

DFÜ Verbindung automatisch starten

durch diesen Eintrag kann die DFÜ Verbindung automatisch im Autostartordner oder z.B. Zeitgesteuert gestartet werden.
%windir%\system32\rasphone.exe -d "Name der DFÜ Verbindung"

Dienste die auf einer einzelnen WS nicht unbedingt benötigt werden

Wechselmediendienst
Computerbrowser
Verwaltungsdienst logischer Laufwerke
Verwaltung logischer Datenträger
TCP/IP Netbios Hilfsprogramm
Überwachung verteilter Verknüpfungen

im Mediaplayer das Aufzeichnen der abgespielten Filme verhindern

Windows Media Player über das Menü "Extras/Optionen/Medienbibliothek" den
Internetzugriff verbieten
in der Datei werden die abgespielten Medien gespeichert, das löschen der Datei kann laut MS zu einen nicht mehr funzenden Mediaplayer führen (also erst mal wo anders hin verschieben)
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Media
Index\wmplibrary_v_0_21.db

Windows Komponenten deinstallieren

System-Komponenten die unter Windows installiert sind und nicht zur deinstallation unter Software / Windows-Komponenten angeboten werden, können unter \Systemroot\%Windir%\Inf in der Datei sysoc.inf durch das entfernen des Eintrages "hide" sichtbar gemacht werden.
[Components]
Fax=faxocm.dll,FaxOcmSetupProc,faxsetup.inf,hide,7

Beenden der Dienste netbios-ssn, netbios-ns, netbios-dgm

netbios-ssn (Port TCP 139)
netbios-ns (Port UDP 137)
netbios-dgm (Port UDP 138)

in der Netzwerkumgebung / Eigenschaften / Netzwerkkarte / Eigenschaften / TCP/IP / Eigenschaften / Erweitert
Wins / NetBIOS über TCP/IP deaktivieren auswählen und mit Ok bestätigen.

oder wenn keine Netzwerkdienste benötigt werden (bei einem Einzelplatz oder Webserver)
Netzwerkumgebung / Eigenschaften / Netzwerkkarte / Eigenschaften
Haken entfernen für Datei und Druckerfreigabe und Client für Microsoft-Netzwerke

DFÜ Verbindung kontrollieren
Netzwerkumgebung / Eigenschaften / DFÜ Verbindung / Eigenschaften / Netzwerk
Haken entfernen bei Datei und Druckerfreigabe und Client für Microsoft-Netzwerke.

Beenden von epmap, isakmp und microsoft-ds

epmap (Port TCP/UDP 135)
isakmp (Port UDP 500)
microsoft-ds (Port TCP/UDP 445)

So aktivieren (oder deaktivieren) Sie DCOM manuell für einen Computer:
1. Führen Sie Dcomcnfg.exe aus.
Wenn Sie Windows XP oder Windows Server 2003 verwenden, führen Sie die folgenden zusätzlichen Schritte durch:
o Klicken Sie unter Konsolenstamm auf den Knoten Komponentendienste.
o Öffnen Sie den Unterordner Computer.
o Klicken Sie für den lokalen Computer mit der rechten Maustaste auf Arbeitsplatz, und wählen Sie dann Eigenschaften aus.
o Klicken Sie für einen Remotecomputer mit der rechten Maustaste auf den Ordner Computer, wählen Sie Neu und dann Computer aus. Geben Sie den Computernamen ein. Klicken Sie mit der rechten Maustaste auf den Namen dieses Computers, und wählen Sie dann Eigenschaften aus.
2. Klicken Sie auf die Registerkarte Standardeigenschaften.
3. Aktivieren (oder deaktivieren) Sie das Kontrollkästchen DCOM (Distributed COM) auf diesem Computer aktivieren.
4. Wenn Sie weitere Eigenschaften für den Computer festlegen, klicken Sie auf die Schaltfläche Übernehmen, um DCOM zu aktivieren (oder zu deaktivieren). Klicken Sie andernfalls auf OK, um die Änderungen zu übernehmen und Dcomcnfg.exe zu beenden.

DCOM zu deaktivieren ist nicht empfehlenswert, da z.B. der Media Player nicht mehr funzt wie auch einige Netzwerkdienste

Einstellungen der Startart der Dienste unter Systemsteuerung / Verwaltung / Dienste, nach folgender Auflistung durchführen.
Diese Einstellungen und ein anschließender Reboot sind nötig, da sonst ein deaktivieren des Treibers für microsoft-ds
zu Schwierigkeiten und Instabbilität des Betriebsystems führen kann.

Auf "manuell" setzen
- Ablagemappe
- Anmeldedienst
- Anwendungsverwaltung
- COM+-Ereignissystem
- Computerbrowser
- DHCP-Client
- Dienst "Ausführen als"
- Distributed Transaction Coordinator
- DNS-Client
- Faxdienst
- Gemeinsame Nutzung der Internetverbindung
- Hilfsprogramm-Manager
- IPSEC-Richtlinienagent
- Leistungsdatenprotokolle und Warnungen
- Nachrichtendienst
- NetMeeting-Remotedesktop-Freigabe
- Netzwerk-DDE-Dienst
- Netzwerk-DDE-Serverdienst
- Netzwerkverbindungen
- NT-LM-Sicherheitsdienst
- QoS RSVP
- RAS-Verbindungsverwaltung
- Remoteprozeduraufruf (RPC)
- Remote-Registrierungsdienst
- RPC-Locator
- Server
- Sicherheitskontenverwaltung
- Smartcard
- Smartcard-Hilfsprogramm
- Taskplaner
- TCP/IP-NetBIOS-Hilfsprogramm
- Telefonie
- Überwachung verteilter Verknüpfungen (Client)
- Unterbrechungsfreie Spannungsversorgung
- Verwaltung für automatische RAS-Verbindung
- Verwaltungsdienst für die Verwaltung logischer Datenträger
- Verwaltungsdienst für Datenträgerverwaltungsanforderungen
- Wechselmedien
- Windows Installer
- Windows-Verwaltungsinstrumentation
- Windows-Verwaltungsinstrumentations-Treibererweiterungen
- Bietet Systemverwaltungsinformationen für und von Treibern.
- Windows-Zeitgeber

Auf "automatisch" setzen
- Arbeitsstationsdienst
- Druckwarteschlange
- Ereignisprotokoll
- Geschützter Speicher
- Plug & Play
- Systemereignisbenachrichtigung
- Verwaltung logischer Datenträger
- Überwachungsdienst für die Verwaltung logischer Datenträger
- Warndienst

Auf "deaktiv" setzen
- Indexdienst
- Routing und RAS
- Telnet

Nach dem Reboot, sind die Dienste epmap und isakmp deaktiviert und die Ports 135, 500 geschlossen!

Was bleibt ist der microsoft-ds hinter Port 445. Um auch diesen zu deaktivieren ist folgendes zu machen.
- unter Systemsteuerung / System
- unter Tabreiter 'Hardware' den Geräte-Manager... aufrufen
- Im Menü unter 'Ansicht' den Punkt 'Ausgeblendeten Geräte anzeigen' auswählen
- im Gerätebaum den jetzt sichtbaren Zweig 'Nicht-PnP-Treiber' expandieren
- den Treiber 'NetBios über TCP/IP' suchen
- die Eigenschaften des Treibers über Rechtsklick aufrufen
- unter Tabreiter 'Treiber', den Starttyp auf 'Deaktiviert' setzen
- über Rechtsklick, den Treiber abschließend deaktivieren
- Reboot des Rechners

Windows Shutdown abbrechen

shutdown -a

Microsoft Service for Unix

Download SFU

Dienste	Beschreibung
Server for NFS	Server for NFS
Client for NFS	Client for NFS
Telnet	Telnet Server
Interix Subsystem Startup
Server for PCNFS	Personal Computer Network File System
User Name Mapping	Verbindung zwischen Unix User und Windows User

Installation:
- Utilities - komplett installiert
- Interix GNU Components / Interix GNU Utilities
- NFS - komplett installiert
- Password Syncronisation - nicht installiert
- Remote Connectivity - nicht installiert
- Authentication tools for NFS - komplett installiert
- Interix SDK - nicht installiert
- ActiveState Perl - nicht installiert

Einstellungen:
Server for NFS (starten)
Einstellungen können auf Standard stehen bleiben

Client for NFS (starten)
Einstellungen können auf Standard stehen bleiben

Server for PCNFS (beenden)
braucht nicht unbedingt mit gestartet werden, erstellt die Datei "passwd" und "group" unter "%WINDIR%\system32\drivers\etc"

User Name Mapping (starten)
Seite Configuration
Use Password and Group files
Password file path and name:
%WINDIR%\system32\drivers\etc\passwd
Group file path and name:
%WINDIR%\system32\drivers\etc\group
Seite Maps
Simple maps wählen

NFS Freigaben werden unter Freigabe und Sicherheit / NFS Sharing erstellt.

- wenn es nicht funktioniert hilft sich mal kurz Ab und Anmelden weiter.

von einem Linux Client mit dem SFU - Windows-Server verbinden

showmount -e rechner.de	zeigt Freigaben (Exports) des Servers an
mount -t nfs rechner.de:/Freigabe /mnt/network	Exports mounten
nfsstat	Statistic anzeigen

vom Windows-Client mit den Unix-Serververbinden
wenn der Service installiert ist gibt es eine Erweiterung in der Netzwerkumgebung, dort kann man unter "NFS-Network" (recht Maus) das NFS-LAN einrichten.

Fehlermeldung: "svc: unknown version(3)" beim Verbinden mit dem SFU Server. Das kann an einer alten NFS Version 2.0 liegen, der SUF Server führt Verbindungen mit der NFS Version 3.0 durch.
Lösung: Damit man sich mit einer NFS Version 2.0 anmelden kann, muss in die Registry noch der Eintrag
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Client for NFS\CurrentVersion\Default]
"DisableV3"=dword:00000001
setzen.

Fehlersuche unter Windows - MS-Debugger

Download MS-Debugger
Download Windows Driver Kit 8
Download Windows Symbol Packages

Bluescreen of Death (BSOD) auf Bestellung
in die Registry den folgenden Eintrag setzen,
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters]
"CrashOnCtrlScroll"=dword:00000001
jetz kann man mit gedrückter "rechten-STRG-Taste" und zweimaligen drücken der "Rollen-Taste" einen Bluescreen erzeugen.

Microsoft Debugger WinDbg

wenn man nicht die ganzen Symbole auf einmal Speichern möchte (sind unter WinXP ca. 750MB), kann man sie auch bei Bedarf aus dem Internet laden lassen. Dazu legt man zuerst ein Verzeichnis an z.B. "C:\Windows\Symbols", dann trägt man im WinDbg unter "File / Symbol File Path" im Eingabefeld SRV*C:\Windows\Symbols*http://msdl.microsoft.com/download/symbols ein. Jetz kann man mit "File / Open Crash Dump" die Datei C:\Windows\memory.dmp laden, die bei einem Abstutz mit Bluescreen erstellt wird.
Wenn das Dump-File geladen ist werden zwei Fenster geöffnet "Command" und "Disassembly", das "Disassembly" Fenster kann man getrost schließen (da man hier ohne Programmierkenntnisse nicht weiter kommt). Im Fenster "Command" sind zwei Zeilen interessant, die erste beginnt mit "Probably caused by :"
(Vermutliche Ursache) gefolgt von einen Dateinamen, der meist schon das Problem darstellt, wenn es sich um eine .sys Datei handelt. Die zweite Zeile "BugCheck" zeigt eine Hexadezimalzahl und weitere Angaben in einer geschweiften Klammer. Will man mehr über den Fehler erfahren, muss man unter kd> (Eingabefeld unten) den Befehl
!analyze -v

eingeben. Bei der nächsten Ausgabe ist die erste Zeile zu beachten. z.B.

MANUALLY_INITIATED_CRASH (e2)
The user manually initiated this crash dump.
Arguments:

Jetzt kann man im Eingabefeld kd> .hh MANUALLY_INITIATED_CRASH eingeben um noch mehr Hilfe zu diesen Fehler zu erhalten.

In der Ausgabe von !analyze -v ist auch noch die Zeile "STACK_TEXT:" interessant, sie enthält eine umgekehrte chronologische Liste der Funktionen, die sich kurz vor dem Crash gegenseitig aufgerufen haben. Manchmal hilft auch noch der Befehl !thread weiter. Steht in der Ausgabe die Überschrift "IRP LIST:" dann sollte man die Ausgabe aus der ersten Spalte dieser Liste an den Befehl !irq anhängen
z.B.
!irq ffabccd8

gibt Auskunft über die I/O Request Pakete

- gibt Treibernamen und Path eines Modules aus, das für einen Fehler erkannt wurde
lm v mi8042prt

Modulname muss ohne Dateiendung angegeben werden, mit einem "m" davor (bei diesem Beispiel heist das Modul i8042prt.sys

- Liste aller geladenen Gerätetreiber anzeigen
!devnode 0 1

Treibercheck mit dem Diagnoseprogramm verifier

- Unter Windows 2k und XP gibt es auch noch die Möglichkeit bei Treiberproblemen mit dem Diagnosewerkzeug verifier eine Treiberprüfung durchzuführen, die erzeugt bei einem Verstoß eines Treibers einen speziellen Bluescreen (BSOD), der sich dann analysieren läst.
Einstellungen des Wizard unter WinXP:
- erster Screen
Benutzerdefinierte Einstellungen
- zweiter Screen
Vordefinierte Einstellungen verwenden
Standardeinstellungen
Simulierung geringer Ressourcen
- dritter Screen
nicht signierte Treiber automatisch wählen

Nach dem Test sollte man nicht vergessen die erweiterte Treiberprüfung wieder zu deaktivieren.
Verifier aufrufen und "Vorhandene Einstellungen löschen" wählen. Nach einem Neustart läuft das System wieder normal.

sonstige Tools
Dependency Walker	welches Programm benuzt welche DLL
msi2xml	wirft einen Blick ins .msi Archiv
DRWTSN32	Dr Watson
Filemon, Regmon, Procexp	Tools von Sysinternals
FileAlyzer	zeigt ADS (Alternate Data Stream) an. Infos zu ADS
ADS Locator	sucht nach ADS Streams
Resource Hacker	zeigt Funkionen eines Programms an

EFS-Verschlüsselung mit Win2000 und WinXP nutzen

Windows 2000
- Das Konto für den Wiederherstellungsagenten ist das Administrator und ist in der Datei
öffentliche Zertifikatdatei .CER
private Zertifikatdatei .PFX
- Denn Schlüssel .CER und .PFX des Wiederherstellungsagenten sollte man exportieren und die Kopie an einem sicheren Ort aufbewaren.
- Verwalten kann man die Zertifikate unter Verwaltung / Lokale Sicherheitsrichtlinie oder Winnt/System32/secpol.msc oder Internetexplorer / Internetoptionen / Inhalte / Zertifikate

Windows XP
- Das Konto für den Wiederherstellungsagenten muss man mit "cipher /R:<Dateiname>" anlegen, es wird die Datei <Dateiname>.cer und <Dateiname>.pfx erstellt. Jetzt hat ein importierbares Wiederherstellungszertifikat erstellt, das man dann unter einem Konto, das als Wiederherstellungsagent genutzt werden soll importieren kann.
- Das Zertifikat kann dann durch den Start von "secpol.msc" Richtlinien öffentlicher Schlüssel / Dateisystem / Datenwiederherstellungs-Agenten hinzufügen die .CER Datei importieren
- Die Wiederherstellung geht aber nur für Dateien die nach den Import des Schlüssels erstellt wurden, da dann in der verschlüsselten Datei einmal der öffentliche Schlüssel des Benutzers der die Datei erstellt und zusätzlich der öffentliche Schlüssel des Wiederherstellungsagenten gespeichert wird.

mit "ciper /d /a" lassen sich alle Dateien im aktuellen Verzeichniss dechiffrieren.

WebDAV mit IIS unter Win2000 und WinXP einrichten

Installation:
Windows Komponente hinzufügen WWW-Dienst, Gemeinsame Dateien und Snap-In Internet-Informationsdienst alles andere wird für WebDAV nicht benötigt. Windows sollte auf einen NTFS Datenträger installiert worden sein, nur so kann das System die Zugriffsrechte kontrollieren.

IIS Lockdown Wizard
Microsoft Baseline Security Analyzer
IIS 6.0 Resource Kit Tools mit SelfSSL

zur Absicherung des WebDAV IIS kann man den IIS Lockdown Wizard benutzen
1. Vorlage "Static Web Server" und den Schalter bei "View template settings" setzen, damit man weitere Einstellungen tätigen kann.

2. unter Internet Services sollte nur "Web Service (HTTP)" gewählt sein

3. unter Script Maps die Einstellungen so belassen wie sie sind, alle Skript Typen werden deaktiviert.

4. Additional Security den Haken bei Disable Web Distributed Authoring and Version (WebDAV) entfernen. Die anderen Einstellungen so belassen, so erhalten anonyme Benutzer keinen Schreibzugriff auf das Verzeichnis und können keine Systemwerkzeuge starten.

5. unter URLScan Install URLScan filter on the server angehakt lassen.

6. unter %systemroot%\system32\inetsrv\urlscan die Datei urlscan.ini anpassen, da dort per Default die WebDAV Zugriffe blockiert werden.

Änderungen an der urlscan.ini

[AllowVerbs]
GET
HEAD
PROPFIND
PROPPATCH
MKCOL
DELETE
PUT
COPY
MOVE
LOCK
UNLOCK
OPTIONS
SEARCH
POST

[DenyVerbs]
;PROPFIND
;PROPPATCH
;MKCOL
;DELETE
;PUT
;COPY
;MOVE
;LOCK
;UNLOCK
;OPTIONS
;SEARCH
[DenyHeaders]
;Translate:
;If:
;Lock-Token:

[DenyExtensions]
; Deny ASP requests
;.asp
;.cer
;.cdx
;.asa
;.exe
;.bat
;.cmd
;.com
;.dll
.htw     ; Maps to webhits.dll, part of Index Server
.ida     ; Maps to idq.dll, part of Index Server
.idq     ; Maps to idq.dll, part of Index Server
.htr     ; Maps to ism.dll, a legacy administrative tool
.idc     ; Maps to httpodbc.dll, a legacy database access tool
.shtm    ; Maps to ssinc.dll, for Server Side Includes
.shtml   ; Maps to ssinc.dll, for Server Side Includes
.stm     ; Maps to ssinc.dll, for Server Side Includes
.printer ; Maps to msw3prt.dll, for Internet Printing Services
;.ini
;.log
;.pol
;.dat

7. nach den Änderungen den IIS Dienst neu starten

net stop w3srv
net start w3srv

8. Authentifizierungsmethode für die "Standardwebsite" festlegen, diese gilt dann für alle später eingerichteten WebDAV Freigaben
unter Verwaltung | Internet-Informationsdienste | Standardwebsite | Eigenschaften | Verzeichnissicherheit | Steuerung des anonymen Zugriffes ... Bearbeiten
für den Internet-weite Freigaben ist die Standardauthentifizierung mit SSL die beste Wahl, bei reinen Windows Systemen sollte man die Integrierte Windows-Authentifizierung wählen, der anonyme Zugriff sollte für WebDAV deaktiviert werden.

SSL Verschlüsselung einrichten
1. IIS 6.0 Resource Kit Tools mit SelfSSL installieren

2. ein Zertifikat für den IIS Server it 1825 Tagen (5Jahre) Gültigkeit erstellen

selfssl /V:1825

- für einen Server im Internet muss man den "Common Name" unter den der Rechner erreichbar ist angeben

selfssl /V:1825 /N:CN=server.domain.tld

3. in der Verwaltungskonsole des IIS kann man sich das Zertifikat anzeigen lassen.
Verwaltung | Internet-Informationsdienste | Standardwebsite | Eigenschaften | Verzeichnissicherheit | Zertifikate anzeigen

4. Zugriff nur per HTTPS zulassen
Verwaltung | Internet-Informationsdienste | Standardwebsite oder einer Freigabe | Eigenschaften | Verzeichnissicherheit | Sichere Kommunikation
Sicheren Kanal verlangen und 128Bit Verschlüsselung erforderlich wählen

5. bei der Nutzung einer Firewall muss noch der Port 443 freigeschaltet werden.

Freigeben von WebDAV Ordnern
im Explorer Freigabe und Sicherheit wählen, Webfreigabe, den Alias setzen, Zugriffsberechtigung Lesen, Schreiben, Verzeichnis durchsuchen und Scriptzugriff setzen, unter Anwendungsberechtigung keine wählen.
Zugriff auf WebDAV Freigaben

- funktioniert nur, wenn der Server nicht mit SSL läuft

net use z: http://webdav-server/freigabe

- im Internet Explorer unter Datei | Öffnen | https://webdav-server/freigabe
als Webordner öffnen aktivieren, wenn die Freigabe einmal geöffnet wurde, erscheint sie in der Netzwerkumgebung als Verknüpfung

- unter Linux kann man mit KDE im Konqueror die Serveradresse mit dem Protokoll für HTTP

webdav://webdav-server/freigabe

für HTTPS

webdavs://webdav-server/freigabe

mit dem Treiber davfs kann man direkt die Laufwerke mounten

coLinux unter Windows einrichten

Download:
coLinux
RootFS Images

in das Verzeichnis C:\coLinux installieren. Konfigurationsdatei C:\coLinux\colinux.xml Die Laufwerke werden je nach Indexnummer der Konfigurationsdatei im System nummeriert. Das Device mit index="0" ist im System unter /dev/cobd0 anzusprechen, index="1" ist /dev/cobd1 usw. ...

das RootFS Image entpacken und einbinden

    <block_device index="0" path="\DosDevices\c:\coLinux\Debian-3.0r0.ext3.1gb"
    enabled="true" />

- 256MB Swap Device für coLinux erstellen

fsutil file createnew swap_device 268435456

dann das Swap-File in der Konfigdatei einbinden.

    <block_device index="1" path="\DosDevices\c:\coLinux\swap_device"
    enabled="true" />

Swap-Device kann dann im Linux-System eingebunden werden, nachdem es formatiert wurde.

mkswap /dev/cobd1
swapon /dev/cobd1

oder in der /etc/fstab eintragen.

CDROM und Floppy einbinden

    <block_device index="2" path="\Device\CdRom0"
    enabled="true" />
    <block_device index="3" path="\Device\Floppy0"
    enabled="true" />

das CDROM ist dann unter /dev/cobd2 und das Floppy unter /dev/cobd3 erreichbar.

Start des Linux Systems

colinux-daemon.exe -c colinux.xml

coLinux als Dienst einrichten

colinux-daemon.exe -c c:\colinux\colinux.xml --install-service "coLinux"

die Konsole des Dienstes kann man mit colinux-console-fltk.exe oder colinux-console-nt.exe in den Vordergrund holen.

Netzwerkzugriff aktivieren
- NAT Netzwerk
in der Konfigurationsdatei eintragen

    <network index="0" type="tap" />

Die TAP-Win32 Treiber müssen installiert sein, an der Netzwerkkarte des Windows-Systems die "Gemeinsame Nutzung der Internetverbindung" aktivieren. Dabei bekommt die TAP-Win32 Netzwerkkarte des Windows-Systems die IP 192.168.0.1

- Netzwerk im bridged Mode einrichten
WinPcap Treiber müssen installiert werden, und der Eintrag in der Konfigurationsdatei gesetzt sein.

    <network index="0" type="bridged" name="Intel(R) PRO/1000 MT" />

der WinPcap Treiber installiert einen Netzwerkmonitortreiber
den Monitortreiber kann man durch net start npf | net stop npf starten oder beenden.

an der Windows-System Netzwerkkarte den Netzwerkmonitortreiber aktivieren und unter coLinux eine IP aus dem Windows Netzwerk zuteilen.

FAQs

- wenn die Fehlermeldung auf der Windows-Console kommt, passt der Name der Netzwerkkarte nicht.
bridged-net-daemon: No matching adapter

- erscheint diese Meldung hat es geklappt.
bridged-net-daemon: Listening for: (ether dst 00:43:4f:4e:45:30)

nach dem ersten Start von coLinux
mit "root" anmelden und das Passwort ändern mit passwd root. Das Swap-File formatieren und einbinden in /etc/fstab

Deutsche Tastatur erreicht man mit apt-get install console-data console-tools.

VNCServer und X-Windows System installieren
apt-get install x-window-system vncserver

VNCServer starten
vncserver -geometry 1024x768:1

auf dem Windows-PC reicht es einen VNCClient zu starten und sich mit dem VNCServer von coLinux zu verbinden.

Microsoft Windows SharePoint Services 2.0

Download WSS 2.0

Die 36MB grosse Datei STSV2.exe laden und auf einen W2003 Server der Domainmitglied ist installieren, der Server sollte mit IIS und ASP.NET eingerichtet sein, ohne Frontpage Extensions.

Bei der Installation die "Typische Installation" wählen, dabei wird MS SQL Server Desktop Engine (WMSDE) eingerichtet, ist nicht zu verwechseln mit Microsoft SQL Server 2000 Desktop Engine (MSDE), bei der die Datenbank auf 2GB und max. 10 gleichzeitige Verbindungen begrenzt ist. Bei der WMSDE kann man aber keine Änderungen am Datenbankschema vornehmen.
Dannach noch im Verzeichnis C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322 den Befehl "aspnet_regiis -i" aufrufen.

Die Administration des "Windows SharePoint Services" ist unter der URL http://localhost:9345 erreichbar oder auf der Teamwebsite unter Websiteeinstellungen. Die Teamwebsite hat die URL http://localhost. Jetzt kann es daran gehn, die Teamwebsite zu gestalten.

Ein Sharepoint Benutzer muss über einen NT-Account (lokales Konto) oder Domain-Account verfügen, Am einfachsten ist die Verwaltung, wenn man die Benutzer in eine Globale Gruppe der Domain aufnimmt und dies Domaingruppe einer Gruppe auf dem Sharepoint Server zuordnet. Dies erreicht man unter Websiteeinstellungen | Zur Websiteverwaltung | Websitegruppen verwalten indem man eine Standard-Gruppe auswählt oder neu erstellt und dieser Gruppe die globale Domain-Gruppe LOCAL\SharePoint-User unter Benutzer hinzufügt (das Beispiel gilt für die Domain "LOCAL" und der globalen Gruppe "SharePoint-User").

Man kann sich mit dem Explorer zu einer Dokumentenbibilothek verbinden, indem man unter Extras | Netzwerk verbinden, dann ein Laufwerk festlegen und die URL eintragen. Wenn die URL im Browser z.B. "http://server/Freigegebene%20Dokumente/Forms/AllItems.aspx" ist, trägt man "http://server/Freigegebene Dokumente" ein.

Eine Volltextsuche in den Dokumenten aller Arbeitsgruppen ist nur mit den kostenpflichtigen SharPoint Portal Server 2003 möglich.

Textzeilen der DOS-Konsole festlegen

in eine Batch Datei kann man beim starten festlegen, wieviel Textzeilen die DOS-Box haben soll.

mode con lines=25

am Ende der Batch Datei die Textzeilen wieder auf Standard setzen.

mode con lines=50

Ereignisprotokolle überwachen

Windows EventID

ultimatewindowssecurity
EventID.net

Dokumentation

Eventtriggers
Eventcreate

startet bei definierten Ereignissen im Ereignisprotokoll ein Programm

eventtriggers /create /?

z.B. Festplattenfehler

eventtriggers /create /tr DISK /l system /so disk /tk "c:\Path\Befehl"
Optionen
/l	Protokoll das überwacht werden soll (im Beispiel das Systemprotokoll)
/tr	Ereignisauslösename (DISK)
/tk	das Programm das bei diesem Fehler starten soll
/t	Ereignistyp (ERROR | INFORMATION | WARNING | SUCCESSAUDIT | FAILUREAUDIT)
/so	Ereignis der Quelle (DISK)

Parameter /l mögliche Protokolle [APPLICATION] [SYSTEM] [SECURITY] ["DNS Server"] [LOG] [*]

- Liste aller angelegten Trigger anzeigen

eventtriggers /query

- Trigger mit der ID1 löschen

eventtriggers /delete /tid1

Testen der Ereignisauslöser

eventtriggers /create /l system /so TEST /tr TEST /TK "C:\PATH\test.cmd"

ein Event erzeugen

eventcreate /t error /id 111 /l system /so TEST /d "ein Test"
Optionen
/l	Protokoll
/t	Ereignistyp
/id	EventID
/so	Quelle
/d	Beschreibung

ct' Script für den automatischen Mailversand beim auftreten von Ereignissen.

Hilfe für Windows Scripting Host Mailversand

Alternative Healthmonitor

Windows Management Instrumentation (WMIC)

WMIC Dokumentation

- WMIC Verzeichnis für Formatvorlage u.a.

%systemroot%\system32\wbem

WMIC kann man interactiv oder nichtinteraktiv benutzen.

Befehl	Beschreibung
Anzeigen von Werten
wmic /?	Hilfe
wmic alias list brief	WMIC Aliasnamen anzeigen
wmic /output:alias.html alias list brief /format:htable:"sortby=FriendlyName"	WMIC Aliasnamen als HTML Seite sortiert ausgeben
wmic LogicalDisk	Infos zur Festplatte
wmic Process get /value	alle laufenden Prozesse mit Formatierung alle Angaben
wmic Process get Name, Handle	Ausgabe nur ausgewählte Quellen
wmic Process get /?	zeigt verfügbare Eigenschaften für die Ausgabe an
wmic Product get Name, InstallDate	Programme die mit dem Installer installiert wurden und das Datum dazu.
wmic Product where "Name like 'Mi%'" get Name	zeigt Installierten Installer Programme die mit "Mi" beginnen ("%" steht für beliebig viele Zeichen, ein "_" für ein einzelnes Zeichen, [A-C] ein Zeichen von A-C, [^A-C] ein Zeichen ausser A-C)
wmic UserAccount where "Name='max'" set FullName="Max Mustermann"	Benutzeraccount Bearbeiten und den Vollständigen Namen setzten/ändern
wmic UserAccount where "(Disabled=False or Lockout=False) and PasswordExpires=False" get Name	alle Benutzerkonten die nicht deaktiviert oder gesperrt sind und deren Kennwörter niemals abläuft
wmic /node:NetzPC UserAccount where "Name='max'" Rename="User"	auf einem anderen Rechner (/node:) im Netz Benutzeraccount umbenennen
netsh firewall set service remoteadmin enable	wenn der Remoteadministrationszugriff auf dem NetzPC wegen der Firewall nicht erfolgreich ist, hilft netsh eine Ausnahme zu definieren (die Ausnahme erscheint nicht im Firewalldialog) mit "netsh firewall show service" kann man sich diese anzeigen lassen (Port TCP 135 und 1161)
netsh -r NetzPC firewall set service remoteadmin enable	auch auf einen RemotPC möglich, mit der Option (-r)
Verändern von Werten
wmic Service "Alerter" call StartService	Dienst "Warndienst" starten (Dienstnamen erhält man in den Eigenschaften der Dienste)
wmic Service where caption="Warndienst" call StopService	nach deutschen Namen gefiltert
wmic Service where caption="Warndienst" call ChangeStartMode "Disabled"	Startmodus eines Dienstes ändern (mögliche Werte: Automatic, Manual oder Disabled)
wmic Service call /?	was mit dem Alias "Service" möglich ist. (STRING - eine Zeichenfolge, BOOLEAN - false | true, UINT8 - einen Zahlenwert, ARRAY OF STRINGS - mehrere durch Kommas getrennte Textwerte)
wmic NTEventlog "System" call BackupEventlog "C:\\SAV\\System.evt"	Backup des System Eventlog anlegen
wmic NTEventlog "Application" call ClearEventlog "C:\\temp\\application.evt"	Anwendungsereignisse Archivieren und danach löschen.
wmic /output:nic.html nic get DeviceID, NetConnectionID, Name /format:htable:"sortby=DeviceID":"datatype=number"	Netzwerkkarten des Systems sortiert nach DeviceID (nummerisch)
wmic NICConfig 2 call EnableDHCP	DHCP auf Netzwerkkarte mit der DeviceID 2 einschalten (erst ab Win2003)
wmic NICConfig 2 call SetDNSServerSearchOrder	den DNS Server auf automatisch beziehen setzen
wmic /user:Administrator /password:geheim /node:NetzPC NICConfig 2 call EnableDHCP	Benutzerauthentifizierung auf einem entfernten Rechner

- Ausgabe in eine Datei
wmic /output:datei.txt OS get /value

- Ausgabe in die Zwischenablage
wmic /output:Clipboard OS get Caption

- Netzwerkkartenkonfiguration in eine HTML Datei speichern

wmic /output:nicconfig.html nicconfig get Description,IPAddress,IPSubnet,DNSServerSearchOrder,DefaultIPGateway,MACAddress /format:htable

- Useraccounts in eine HTML Datei speichern
wmic /output:user.html UserAccount get Caption, FullName, SID /format:hform

- laufenden Prozesse sortiert in HTML Datei speichern
wmic /output:process.html Process get Caption, ProcessId, Commandline /format:htable:"sortby=ProzessId":"datatype=number":"title=Prozessliste"

Befehl	Beschreibung
/value	Ausgabe zeilenweise als Liste
/format:htable	eine Formatvorlage nutzen
Format-Option
csv	Kommagetrennt
hform	in einer HTML Liste
htable	in einer HTML Tabelle
mof	Liste ohne Farbe
rawxml	Rohdaten
texttable	Texttabelle
textvaluelist	Textliste
xml	XML

WinXP WMIC Aliasnamen
NIC
NICCconfig
Printer
Service
Share

Dynamischen Datenträger in Basisdatenträger konvertieren

1. von einer KnoppixCD starten
2. Disk wählen und Analyse starten
3. mit Quit die Analyse beenden
4. mit Enter in den nächsten Screen
5. Write partition struktur to Disk
6. mit Y bestätigen und testdisk verlassen.

Testdisk Version 6.5
1. Create
2. Laufwerk wählen und Proceed
3. Intel PC/partition
4. Analyse
5. Partition wählen weiter mit Proceed
6. mit Enter weiter
7. Write und mit Y bestätigen

Knoppix 5.1.x testdisk Problem beheben

ADS Alternate Data Streams

- eine Datei datei.txt wird erzeugt und zu dieser Datei der ADS ADStream.

echo "Ein Text" > datei.txt:ADStream

- ADS zum aktuellen Verzeichnis wird gespeichert.

echo "Ein Text" > :ADStream

Benutzer Path ändern

um das Benutzerverzeichnisse auf einen anderen Pfad zu legen muss folgender Regedit Schlüssel angepasst werden. z.B. D:\Home

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]
"ProfilesDirectory"

Das neue Verzeichnis anlegen und die Ordner "All Users" und "Default User" dort hin kopieren.
Unter Vista ist auch noch der Regedit Parameter Public im oben genannten Schlüssel anzupassen und das Public Verzeichnis aus C:\Users\Public zu kopieren. Danach die neuen Benutzer anlegen, Die Verzeichnisse werden beim ersten Anmelden automatisch erzeugt.

Vor dieser Änderung alle Benutzer auf dem PC löschen, da für jeden Benutzer unter den oben genannten Schlüssel ein eigener Registry Eintrag existiert und dieser ansonsten angepasst werden muss.

Dateien per SchattenKopie sichern

alle Dateien die benötigt werden vshadow.exe, robocopy.exe und dosdev.exe gibt es hier oder wie folgt.

- vshadow.exe aus dem VSS SDK 7.2 für WinXP und Server 2003, nach der Installation
für WinXP unter \Programme\Microsoft\VSSSDK72\TestApps\vshadow\bin\release-xp
für Server 2003 unter \Programme\Microsoft\VSSSDK72\TestApps\vshadow\bin\release-server

- vshadow.exe aus dem SDK für Vista und Server 2008, nach der Installation unter \Program Files\Microsoft SDKs\Windows\v6.0\Bin\vsstools zu finden.

- robocopy.exe aus der RoboCopy GUI oder aus Windows Server 2003 Ressource Kit

- dosdev.exe aus dem Microsoft Product Support Reports für Exchange

ServicePack Installation/Deinstallation

Allgemeine Anleitung
SSI
KB-Artikel Update Installationsproblem

ServicePack LOG Datei

%SYSTEMROOT%\Svcpack.log
%SYSTEMROOT%\Windows Update.log

regsvr32 licdll.dll
regsvr32 regwizc.dll

Datei umbenennen ren %systemroot%\system32\catroot2\Edb.log *.tst

SP3 Installationsprobleme

- auf Boards mit AMD Prozessoren von HP, verhindert den Start des Intel Treibers der in der Installation auch noch aktiv ist.

sc config intelppm start=disabled

- wenn der Adobe Reader V.9.x installiert ist kommt es zu einer Meldung "Zugriff verweigert" bei der Installation des SP3, dabei kann die Installation nicht auf einem Registry Schlüssel zugreifen. Ein KB 949377 Artikel hilft beim zurücksetzen der Berechtigungen. Die Deinstallation der Adobe Readers hilft auch.

Das InstallationsProtokoll findet man unter %windir%\svcpack.log und %windir%\WindowsUpdate.log

Bluescreen nach ServiceUpdate Installation

1. von CD booten und Wiederherstellungskonsole starten
2. ins Verzeichnis wechseln C:\WINDOWS\$NTServicePackUninstall$\spuninst
3. BATCH spuninst.txt ausführen
4. den Befehl systemroot ausführen und mit exit die Wiederherstellungskonsole verlassen.
5. reboot durchführen

ins Verzeichnis Windows\System32\Config wechseln und die Dateien System nach System.old, Software nach Software.old, System.sp1 nach System und Software.sp1 nach Software umbenennen.

Systemdateien prüfen

Überprüft sofort alle geschützten Systemdateien

sfc /scannow

wenn Dateien gefünden wurden, die nicht in Ordnung sind, will Windows die InstallationsCD. Den Speicherort der CD und des ServicePacks wird über die Registry ermittelt und kann nicht angegeben werden. Im Beispiel liegen die Installationsdateien im Verzeichnis D:\I386, ebenso das ServicePack.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup]
"SourcePath"="D:\\"
"ServicePackSourcePath"="D:\\"

Windows Programme

Programme	Beschreibung
trackwinstall	Protokolliert Änderungen am System, macht einen Snapshot davor und danach und zeigt die Änderungen
sandboxie	führt Programme in einer Sandbox aus
Sleuthkit	analysiert Dateisysteme nach gelöschten Dateien

 

Microsoft Installer reparieren

msiexec /unregister
msiexec /regserver

danach einen Reboot des Systems durchführen

- Registry Schlüssel prüfen

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSIServer
ImagePathC:\WINDOWS\system32\msiexec.exe /V

Windows Installer 4.5 Redistributable

Windows Start Ereignisse

Ereignisanzeige | Anwendungs- und Dienstprotokolle | Microsoft | Windows | Diagnostics-Performance

Event	Bemerkung
100 Warnung Kritisch Fehler	Windows wurde gestartet, je nach dauer erscheint Warnung, Fehler oder Kritisch
101	Anwendung hat den Start verzögert
102	Treiber hat den Start verzögert
103	Dienst hat den Start verzögert
106	Windows Hintergrundoptimierung hat den Start verzögert
107, 108	Gruppenrichtlinien für Computer oder User hat den Start verzögert
109	Hardware-Initialisierung hat den Start verzögert

 

Papierformat für Drucker erstellen

WinXP / Vista / Win2008

Drucker und Faxgeräte | Datei | Servereigenschaften | Formulare
German Std Endlospapier wählen
Neues Formular erstellen aktivieren | Name eingeben | Speichern
jetzt kann das erstellte Format in den Druckereinstellungen gewählt werden.

Win7 / Win2008 R2

Geräte und Drucker | Drucker wählen | im Menü Druckservereigenschaften | Formulare | Formulareinstellungen ändern
German Std Endlospapier wählen
Neues Formular erstellen aktivieren | Name eingeben | Speichern
jetzt kann das erstellte Format in den Druckereinstellungen gewählt werden.

 

System bereinigen

- Windows Update Cache Datei, kann gelöscht werden
C:\Windows\winsxs\ManifestCache\<id>_blobs.bin

Ordner \Windows\SoftwareDistribution bereinigen

Windows Update Dienst anhalten und Intelligenter Hintergrundübertragungsdienst anhalten

net stop wuauserv
net stop BITS

Ordnerinhalt löschen %SystemRoot%\SoftwareDistribution

Dienste wieder starten

net start wuauserv
net start BITS

- folgender OrdnerInhalt und Dateien können gefahrlos gelöscht werden
C:\Windows\Temp
C:\Users\<Username>\AppData\Local\Temp
C:\Windows\Minidump
C:\Windows\memory.dmp
C:\Users\<Username>\AppData\Local\Microsoft\Windows\Burn

unter Windows 7 wird im ordner Windows\Temp permanent neue .cab Dateien erzeugt

- SFC (System File Check) erstellt die LOG Files im Ordner %WinDir%\Logs\CBS, wird der Rechner lange nicht neu gestartet, werden unter %WinDir%\Temp die .cab Dateien erzeugt.

den Dienst Windows Installer anhalten, falls er gestartet ist.

net stop TrustedInstaller

Inhalt im Ordner %WinDir%\Logs\CBS löschen, nicht den Ordner selbst.

Inhalt im Ordner %WinDir%\Temp löschen.

System neu starten.

KomponentenSpeicher unter %windir%\WinSxS bereinigen

- nicht mehr benötigte Dateien aus dem Ordner %windir%\WinSxS entfernen, die vor mehr als 30 Tagen aktualisiert wurden.

ab Win8

schtasks.exe /Run /TN "\Microsoft\Windows\Servicing\StartComponentCleanup

ab Win10

Dism /Online /Cleanup-Image /StartComponentCleanup

ab Win10, löscht sämtliche, durch Aktualisierung ersetzte Dateien. Der Befehl kann länger als 1 Stunde mit der Ausführung brauchen.

Dism /Online /Cleanup-Image /StartComponentCleanup /ResetBase

 

Benutzerprofil reparieren

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList]

den User suchen und Schlüssel löschen. Dies ist notwendig, da Vista nach dem löschen des Profiles über Verwaltung | System | Erweitert | Benutzerprofile das Profil nicht neu anlegen kann, es wird immer nur ein TEMP Profil erstellt und kein permanentes Profil.

Fehlerhaftes BenutzerProfil reparieren

Defektes Profil aus der Liste suchen, dazu den Path-Eintrag unter ProfileImagePath vergleichen und den Wert für RefCount auf Null setzen.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList\S-1-5-21-XXX]
"RefCount"=dword:00000000

Wert	Beschreibung
Flags	enable you to control the installation and uninstallation of your registry entries.
ProfileImagePath	The User profiles` path.
ProfileLoadTimeHigh	Profile load time of user
ProfileLoadTimeLow	Profile load time low of user
RefCount	`0` value means the account has no active session, not `0`value means the account has an active session.
Sid	Security Identifier.
State 0001 0002 0004 0008 0010 0020 0040 0080 0100 0200 0400 0800	indicates the state of the local profile cache. Profile is mandatory. Update the locally cached profile. New local profile. New central profile. Update the central profile. Delete the cached profile. Upgrade the profile. Using Guest user profile. Using Administrator profile. Default net profile is available and ready. Slow network link identified. Temporary profile loaded.
RunLogonScriptSync 0 1	Determines whether the system waits for the logon script to finish running before it starts Windows Explorer and creates the desktop. The logon script and Windows Explorer can run simultaneously. Windows Explorer does not start until the logon script has finished running.

Aufgabenplanung

Automatische Wartung (Win8/8.1 und Server 2012/2012R2)

- Automatische Wartung starten
Systemsteuerung | Wartungscenter | Wartung

Aufgabenplanung | Aufgabenplanungsbibliothek | Microsoft | Windows | TaskScheduler
Task: Regular Maintenance (automatische Wartung)
Task: Manual Maintenance (manuelle Wartung)

- alle laufenden Aufgaben anzeigen
Aufgabenplanung | Rechte Maus | Alle aktiven Aufgaben

Script mit der Aufgabenplanung starten (ab Vista)

mit der Aufgabenplanung ein Script/Batchdatei ausführen

Aktion | Einstellungen | Programm/Script
C:\Windows\System32\cmd.exe
oder
C:\Windows\SysWOW64\cmd.exe

Argumente hinzufügen (optional): /c"c:\Path\script.bat"

Programm ohne UAC Abfrage starten

in der Aufgabenplanung (taskschd.msc) eine Aufgabe erstellen, Haken bei Mit höchstern Privilegien ausführen setzen.

Verknüpfung zur erstellten Aufgabe anlegen Syntax

%windir%\system32\schtasks /run /tn "Name des UAC-Ausnahmen-Verzeichnisses\Name der Aufgabe"

%windir%\system32\schtasks /run /tn "eigene Aufgaben\OpenVPN GUI"

 

 

sonstiges

• Windows Vista und Server 2008
• Gerätemanager - PCI-Kommunikationscontroller
• Standard Debugger festlegen
• Windows Systemstart am Bildschirm ausgeben
• Testzeitraum verlängern
• Deinstallation von Programmen kann nicht durchgeführt werden
• Installierte DotNet Version anzeigen

 

Windows Vista und Server 2008

- Dienst "SL-Benutzerschnittstellen-Benachrichtigungsdienst" beenden und deaktiveren
- Zugriffsrechte auf folgende Dateien übernehmen und Dateien umbenennen.

\%windir%\System32\SLLUA.exe
\%windir%\System32\SLUI.exe
\%windir%\System32\SLUINotify.dll

- per Script

@echo WINDOWS SERVER 2008

sc config "SL UI Notification Service" start= disabled
net stop "SL UI Notification Service"

taskkill /F /T /IM SLLUA.exe
taskkill /F /T /IM SLUI.exe
taskkill /F /T /IM SLUINotify.dll

takeown /f %windir%\System32\SLLUA.exe
takeown /f %windir%\System32\SLUI.exe
takeown /f %windir%\System32\SLUINotify.dll
icacls %windir%\System32\SLLUA.exe /grant Administrator:F
icacls %windir%\System32\SLUI.exe /grant Administrator:F
icacls %windir%\System32\SLUINotify.dll /grant Administrator:F

taskkill /F /T /IM SLLUA.exe
taskkill /F /T /IM SLUI.exe
taskkill /F /T /IM SLUINotify.dll

ren %windir%\System32\SLUI.exe SLUI.old
ren %windir%\System32\SLUINotify.dll SLUINotify.old 
ren %windir%\System32\SLsvc.exe SLsvc.old

Windows 7

- Dienst "SPP-Benachrichtigungsdienst" beenden und deaktiveren
- Zugriffsrechte auf folgende Dateien übernehmen und Dateien umbenennen.

\%windir%\System32\SLUI.exe
\%windir%\System32\SPPSVC.exe
\%windir%\System32\SPPUINotify.dll

Fehlermeldung:
parser message
Value creation failed at line 410

Datei Shellstyle.dll nach \windows\system32 kopieren

MS KB Artikel

Gerätemanager - PCI-Kommunikationscontroller

PCI-Kommunikationscontroller (einfach)
bei support.intel.com nach "AMT_ALLOS" suchen, AMT Active- Management-Technologie gehört zu Intel vPro

Tecchannel Intel Active Management Technology
Intel® IT Director

LANDesk Management Suite zur Steuerung der Clients

Gerätemanager

alle Geräte im Gerätemanager anzeigen

set Devmgr_show_nonpresent_devices=1

Standard Debugger festlegen

Technet Artikel

Erstellen Sie hier einen neuen Wert mit dem Namen "Debugger" als Datentyp REG_SZ. Geben Sie hier den Pfad und den Namen zum Programm ein welches Sie als neuen Debugger benutzen möchten.
Der Standard-Eintrag ist hier bis Windows 2003: Dr. Watson: drwtsn32 -p %ld -e %ld -g

HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows NT\ CurrentVersion\AeDebug

Dr. Watson als Standard-Debugger setzen

drwtsn32 -i

Windows Systemstart am Bildschirm ausgeben

msconfig | Start: Betriebssystem-Startinformationen aktivieren

Beim nächsten Start werden alle geladenen Treiber angezeigt, so können auch Treiber erkannt werden die den Start unnötig verlangsamen.

Testzeitraum verlängern

- Evaluierungszeit prüfen

slmgr -dli

- Evaluierungszeit um 60 Tage erhöhen

slmgr -rearm

Deinstallation von Programmen kann nicht durchgeführt werden

EventFehlermeldung

Ereignistyp: Warnung
Ereignisquelle: MsiInstaller
Ereigniskategorie: Keine
Ereigniskennung: 1015
Beschreibung: Es konnte keine Verbindung mit dem Server hergestellt werden. Fehler: 0x80080005

1. Eingabeaufforderung öffnen
2. Msiexec /unregister
3. Msiexec /regserver

Hardware Speichermangel erkennen

Leistungsüberwachung | Auslagerungsdatei

Zugriffsrechte auf Standard zurücksetzen

ab Vista bis Win7 - Zugriffsrechte der Systemordner werden auf Standard Einstellung gesetzt.

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Laden von unsignierten Treibern aktivieren

- Secureboot im Bios deaktivieren

bcdedit /set nointegritychecks on

oder

bcdedit /set LoadOptions DISABLE_INTEGRITY_CHECKS
bcdedit /set TESTSIGNING ON

Installierte .Net Version anzeigen

Vorgehensweise: Bestimmen der installierten .NET Framework-Versionen

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full