• Startseite
• Microsoft
  • Windows 11
  • Windows 10
  • Windows 8 / 8.1
  • Windows 7
  • Vista
  • WinXP
  • Windows Server
  • Aktive-Directory
  • Exchange Server
  • Microsoft 365
  • Windows Hyper-V
  • FAQs
  • FAQs - Windows Updates
  • FAQs - LAN
  • Windows IPv6
  • Edge / Internet-Explorer
  • WinPE
  • Kommandozeile
  • PowerShell
  • Scripte
  • Windows Subsystem for Linux
  • Windows Tasten und Verzeichnisse
  • Registry
  • Windows 9x
• Linux
  • Linux_Befehle
  • Programme_einrichten
  • Linux_System
  • Firewall
  • Shell_Scripte
  • FAQs
  • Debian
  • ubuntu
  • ArchLinux
  • OpenSUSE
  • RedHat/Feudora
  • Solus
• andere Betriebssysteme
  • Übersicht
  • NAS / ISCSI
  • Firewall
  • Security
  • Solaris
  • Novell
  • Mac OSX
  • Übersicht
  • BSD FAQs
  • OpenBSD
  • FreeBSD
• Software
  • diverse Software
  • Tobit DvISE
  • Virtualisierung
  • Emulatoren
  • SQL-Server
  • CMS
  • Groupware
  • DMS
  • Cloud-Dienste
  • VoIP
• Hardware
  • diverse Hardware
  • Router / WLAN
  • NAS
  • Mobile Device
  • UEFI
• TCP/IP
  • TCP/IP
  • Subnetting
  • IPv6
  • VoIP
  • Shell Verbindungen
  • VLAN einrichten
• Security Tipps
• Kabelbelegung
  • Ethernet
  • Telefon
  • serielle / V24
  • Mouse / Tastatur
  • paralell
  • SATA
  • SCSI
  • Power
  • USB
  • FireWire
  • Modem / Nullmodem
  • Monitor
  • Kabellängen
• DNS Suffix
• Begriffserläuterung
• sonstiges
  • sonstiges
  • Suchmaschinen
  • ADSL-Tips
  • Suche

Windows VistaFAQs

---

man kann Dateinamen in der "desktop.ini" des aktuellen Verzeichnises umbenennen, diese werden dann im Explorer mit diesem Namen angezeigt.

Vista Aktivierung um 30 Tage verlängern mit dem Skript "slmgr.vbs -rearm", das Skript läßt sich 3mal aufrufen, so kann man die Aktivierung 120 Tage herausschieben.

Vista Verzeichnisse

oben alter Path (W2k und XP), unten neuer Path unter Vista

\Dokumente und Einstellungen\AllUser\Startmenü
\ProgramData\Microsoft\Windows\Start Menu

\Dokumente und Einstellungen\AllUser\Desktop
\Users\Public\Desktop

\Dokumente und Einstellungen\%USERNAME%\Startmenü
\Users\%USERNAME%\AppData\Roaming\Microsoft\Windows\Start Menu

\Dokumente und Einstellungen\%USERNAME%\Eigene Dateien
\Users\%USERNAME%\Documents

Vista automatische Installation

System Image Manager	erzeugt XML Antwortdatei für die Installation
Windows Deployment Service (WDS)	nachfolge des Remote Intallations Service (RIS)
User State Migration Tool (USMT)	für alles was bei einem Update auf ein neues System mit übernommen werden soll.
System Image Manager (SIM)	zum einrichten der automatischen Installation (Freigabe wählen, install.wim Datei von der Vista CD kopieren, Antwortdatei erzeugen)
Windows Automated Installation Kit (WAIK)	Anpassung der WinPE Tools mit copype.cmd
autounattend.xml	Datei wird von Vista bei der Installation auf allen Mediean gesucht z.B. USB-Stick, Disketten
imageX	erzeugt WIM-Image Datei, Konfigurationsdatei wimscript.ini
oscdimg.exe	erzeugt aus einer Ordnerstruktur ein ISO-Image

- WIM Image erzeugen aus einer Partition, kann auch im Netzwerk gespeichert werden.

imagex /compress fast /capture c: c:\meinvista.wim "Main Vista"

- WIM Image mounten um es zu bearbeiten (RW kann man das Image nur als Administrator mounten).

imagex /mountrw c:\meinvista.wim 1 c:\MountWIM

- Image wieder entladen

imagex /umount c:\MountWIM /commit

Beispiel für die wimscript.ini

[ExclusionList]
ntfs.log
hiberfil.sys
pagefile.sys
"System Volume Information"
Recycler
Windows\CSC

[CompressionExclusionList]
*.zip
*.cab
\Windows\inf\*.pnf

OEM Vista neuinstallieren

1. Key auslesen mit CWSysinfo oder Magical Jelly Bean

2. in der Datei C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\SoftwareLicensing\tokens.dat nach "OEM Certificate" suchen und den Bereich in dem das Wort vorkommt von "<?xml" bis </r:license> in eine neue Text Datei kopieren z.B. c:\Zertifikat.xrm speichern. Das Zertifikat dann nach der Neuinstallation von Vista mittels "slmgr -ilc c:\Zertifikat.xrm" importieren.

mit "diskpart" Partiotionen anlegen | ändern

Partition mit diskpart verkleinern

diskpart		diskpart interaktiv starten
list volume		Übersicht der Partitionen
select volume X		Partition die verkleinert werden soll auswählen
shrink querymax	maximal mögliche Verkleinerung in MByte
shrink desired=MByte	Partition um die angegebene MByte Zahl verkleinern
exit

Partition für Bitlocker vorbereiten

für BitLocker muss eine 1,5GB große primäre Startpartition eingerichtet werden, auf der nicht das System installiert ist. Dazu muss die Systempartition verkleinert werden und der BootBlock verschoben werden.

diskpart
select volume c:
shrink minimum=1500
create partition primary
format quick
assign letter=s
active
exit
xcopy c:\bootmgr s:\ /h
xcopy c:\boot s:\boot /cherky
bcdedit /export s:\boot\BCD
shutdown -t 0 -r

Beschreibung:
- Volume c: auswählen
- Partition c: um 1500MB verkleinern
- auf dem freigewordenen Bereich eine Primäre Parition erstellen
- dies Partition formatieren
- der Partition den Laufwerksbuchstaben s: zuweisen
- diese Partition als aktiv Kennzeichnen
- Diskpart verlassen
- Bootmanager kopieren
- Bootmenü exportieren
- PC neu starten

ren s:\boot\bcd bcd.old
bdcedit /createstore s:\boot\BCD
bdcedit /import s:\boot\bdc.old
bdcedit /set {bootmgr} device partition=s:
bdcedit /set {memdiag} device partition=s:
del s:\boot\bcd.old
attrib -s -h -r c:\bootmgr
del c:\bootmgr
rd /q /s c:\boot

Zugriff auf AdminFreigaben mit eingeschalteten UAC

folgenden Registry Eintrag setzen.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"LocalAccountTokenFilterPolicy"=dword:00000001

Programminstallation vom Netzwerk als Admin

wenn eine Installation von einem Netzwerklaufwerk mit eingeschalteter UAC gestartet wird, kommt es vor, das das Programm nicht gefunden werden kann, da das Laufwerk als Benutzer verknüpft aber als Admin nicht verfügbar ist. Dies kann man mit folgendem Registry Eintrag beseitigen.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLinkedConnections"=dword:00000001

Netzwerkzugriff von Vista auf XP

der Zugriff auf Netzwerkfreigaben kann scheitern, wenn die Uhrzeit des Vista-PCs und die des XPs sich zu sehr unterscheiden. Möglichst nicht mehr wie 2Tage, nach erfolgreicher Anpassung gelingt auch der Zugriff wieder.

Ruhenzustand konfigurieren

Ruhezustand aktivieren, Eingabeaufforderung mit Administratorrechten starten (cmd STRG+Shift+Enter) und folgenden Befehl ausführen.

powercfg -h on

Ruhezustand deaktivieren

powercfg -H off

Fehlende Programme nachrüsten

Winhlp32.exe
Windows NT-Sicherungs- und Wiederherstellungsprogramm

Beim der Installation des Sicherungsprogramms muss der Dienst "Wechselmedienverwaltung" gestartet sein, unter Programme und Funktionen | Windows-Funktionen ein und ausschalten.

ntbackup unter Vista

aus dem ServicePack des Windows 2003 Servers die folgenden Dateien entpacken
ntbackup.ex_, ntmsapi.dl_, cssapi.dl_

expand ntbackup.ex_ ntbackup.exe
expand ntmsapi.dl_ ntmsapi.dll
expand vssapi.dl_ vssapi.dll

unter Systemsteuerung\Programme und Funktionen\Windows-Funktionen ein- oder ausschalten: die Wechselmedienverwaltung aktivieren.

mit Sysprep ein Image vorbereiten

Bei der Verwendung von Sysprep wird der Counter zurückgesetzt, der es gestattet Windows vor der Aktivierung 30 Tage laufen zu lassen. Dieser Counter läst sich nur 3 mal zurücksetzen, also läst sich sysprep nur 3mal auf dem gleichen System ausführen. Um diese Limit zurückzusetzen, muss man vor jeder Ausführung von sysprep einen Registy Schlüssel anpassen.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SL]
"SkipRearm"=dword:00000001

DACL und SACL

Unter Vista können Programme mit weniger Rechten als die des aktuellen Benutzers ausgeführt werden. DACL (Discretionary Access Control List) liegt im Ermessen (engl. discretion) eines Besitzers eines Objektes Zugriffsrechte zu vergeben. Der Internet Explorer ist ein Beispiel für ein solches Programm dem die Zugriffsrechte eingeschränkt wurden. Es gibt vier Stufen unter Vista Low, Medium, High und System. Die meisten Programme laufen auf der Stufe Medium, mit normalen Benutzerrechten, High ist für Admintätigkeiten, System für Betriebssystemdienste vorbehalten. Man kann auch anderen Programme einschränken z.B. Firefox

cd \Program Files\Mozilla Firefox
icacls firefox.exe /setintegritylevel low
icacls \Users\Benutzer\AppData\Local\Mozilla\Firefox /setintegritylevel (oi)(ci)low
icacls \Users\Benutzer\AppData\Roaming\Mozilla\Firefox /setintegritylevel (oi)(ci)low
icacls \Users\Benutzer\AppData\Local\Temp /setintegritylevel (oi)(ci)low

(oi)(ci)low - Schaltet Vererbung für die Unterverzeichnisse ein, und macht diese für ein Prozess der mit geringen Rechten läuft beschreibbar.

Zugriffsrechte anzeigen

icacls C:\Users\Benutzer\AppData\LocalLow
C:\Users\Benutzer\AppData\LocalLow
 HOTROD\Benutzer:(F)
 HOTROD\Benutzer:(OI)(CI)(IO)(F)
 NT-AUTORITŽT\SYSTEM:(F)
 NT-AUTORITŽT\SYSTEM:(OI)(CI)(IO)(F)
 VORDEFINIERT\Administratoren:(F)
 VORDEFINIERT\Administratoren:(OI)(CI)(IO)(F)
 Verbindliche Beschriftung\Niedrige Verbindlichkeitsstufe:(OI)(CI)(NW)

1 Dateien erfolgreich verarbeitet, bei 0 Dateien ist ein Verarbeitungsfehler aufgetreten.

(NW) - No Write Up, Prozesse mit niedrigeren Level können in dieses Verzeichnis nicht mehr schreiben.
(NR) - No Read Up
(NX) - No Execute Up
(OI)(CI) - Vererbungsflags Object Inherit, Container Inherit

- Mit dem Programm accesschk kann man eine Liste aller gesetzten Zugriffsrechte anzeigen.

accesschk -d -e -s C:\

- wenn der Favoritenordner des IE7 verschoben wurde, und keine neuen Favoriten sich darin abspeichern lassen, setzt dieser Befehl die nötigen Rechte.

icacls d:\favoriten /setintegritylevel (OI)(CI)low

SACL (System Access Control List)

- gesetzten Zugriffsflags für alle Prozesse anzeigen

accesschk -p *

- mit chml kann man diese Zugriffsrechte setzen

chml DATA -i:m -nw -nr -nx

das Verzeichnis "DATA" wird auf Integrity Level Medium mit Zugriffs-Flags No Write Up, No Read Up, No Execute Up. Ein Prozess der auf Level Low läuft kann das Verzeichnis nicht mehr sehen, ein Zugriff ist auch nicht möglich.

- Benutzerrechte anzeigen

whoami /all

automatisches Update über einen Proxy

Da das Update von einem Systemkonto durchgeführt wird, haben die Proxyeinstellungen die man als Benutzer (mit eingeschränkten Rechen) gesetzt hat keine Auswirkungen. Als Administrator kann man diese für den Updatedienst mit folgenden Befehl setzen.

netsh winhttp import proxy source=ie

Benutzerkontensteuerung ein / ausschalten

- Vista Benutzerkontensteuerung abschalten

%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f

- Vista Benutzerkontensteuerung einschalten

%windir%\System32\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 1 /f

nach der Änderung in der Registry den Rechner neustarten.

Autotuning von Vista deaktivieren

netsh interface tcp set global rss=disabled
netsh interface tcp set global autotuninglevel=disabled

Festplatten Hostadapter Treiber reaktivieren

folgende Schlüssel kontrollieren

- Standard IDE Adapter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIIde]
oder
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PCIIdex]
- AHCI Modus der Festplatten
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msahci]
- Intel ICH4 / ICH5Southbridge
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IntelIde]

die folgenden Dateien sollten auch im Verzeichnis \Windows\System32\Drivers enthalten sein.

Atapi.sys
Pciide.sys oder Pciidex.sys
msahci.sys
Intelide.sys

- Beim Zugriff auf die Registry, ist nach dem laden der Struktur erst folgender Eintrag zu suchen.

[HKEY_LOCAL_MACHINE\...\Select]
"Default"=dword:00000002

hier steht welcher der ControlSet00x Eintrage als nächstes beim Systemstart als CurrentControlSet geladen werden. Ist der Dafault Wert auf 2 (wie im Bespiel) werden die Einstellungen von ControlSet002 das nächste Start als Default geladen. Die Einstellungen sind daher auch dort vorzunehmen. Nach den Änderungen ist die Struktur wieder zu entladen.

IPv6 Einwahl

1. Als erstes muss die IP per netsh gesetzt werden. Die Einwahl-Verbindung heist DSL-IPv6

netsh interface ipv6 set address "DSL-IPv6" 2001:4f5::1

2. Standard Route setzen

netsh interface ipv6 add route ::/0 "DSL-IPv6"
netsh interface ipv6 add route 2001:4f5::/64 "DSL-IPv6"

3. Den Netzwerkinterface das mit dem DSL-Modem verbunden ist eine IPv6 Adresse zuweisen.

netsh interface ipv6 set address "LAN-Verbindung" 2001:4f5::2

4. Verbindung testen

ping -6 www.6bone.net

TCP/IP Tuning

Compound TCP (CTCP) aktivieren, das soll bei WAN Verbindungen mit hoher Latenz verbesserungen bringen.

netsh interface tcp set global congestionprovider=ctcp

Vista auf USB Disk einrichten

1. ein Image von einer Vista Partition erstellen und dieses auf einer USB Platte zurückspielen.
2. prüfen, ob die Partition auf der USB Platte auf aktiv (bootable) gesetzt ist.
3. jetzt noch nicht von der USB Platte starten, da die USB Treiber unter Vista zu spät gestartet werden und deshalb Vista auf eine USB-Platte erst später zugreifen kann.
   Von einer WindowsPE CD booten und die Registry des USB Vistas bearbeiten. HKLM markieren und Struktur laden wählen. Datei "USB-Disk"\WINDOWS\system32\config\System laden und z.B. als USBHD einbinden. Zum Schlüssel navigieren und nachsehen welcher welches ControlSet als nächstes gestartet wird.
   [HKEY_LOCAL_MACHINE\USBHD\Select]
   "Current"=dword:00000001
   Bei "Current"=dword:00000001 muß ControlSet001 bearbeitet werden.
   als nächstes zu den nachfolgenden Schlüsseln navigieren und die START und Gruppen Einstellungen ändern (je nach USB Chip sind einige Einträge nicht vorhanden).
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usb]
   "Start"=dword:00000000
   "Group"="System Reserved "
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usbccgp]
   "Start"=dword:00000000
   "Group"="System Reserved "
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usbehci]
   "Start"=dword:00000000
   "Group"="System Reserved "
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usbhub]
   "Start"=dword:00000000
   "Group"="System Reserved "
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usbohci]
   "Start"=dword:00000000
   "Group"="System Reserved "
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\USBSTOR]
   "Start"=dword:00000000
   [HKEY_LOCAL_MACHINE\USBHD\ControlSet001\Services\usbuhci]
   "Start"=dword:00000000
   "Group"="System Reserved "
   bei allen Schlüsseln müssen die Werte für Start auf 0 geändert werden, so das die Treiber gleich zu beginn des Bootvorganges geladen werden und die Gruppenzugehörigkei auf "System Reserved "
4. Der folgende Schlüßel muß komplet gelöscht werden, da Vista sonst versucht die orginal Platte als C: einzubinden und die USB-DISK als Laufwerk D:, was denn gespeicherten Path durcheinander bringt.
   [HKEY_LOCAL_MACHINE\USBHD\MountedDevices]
5. Jetzt kann versucht werden von der USB-Disk zu booten, läuft alles st die Arbeit beendet, erkennt Vista den USB-Massenspeicher allerdings neu, müssen die Änderungen unter 3. alle noch einmal gemacht werden, bevor man neu bootet.
6. Als letztes ist noch eine Aktivierung fällig.

mit Vista auf neue Hardware umziehen

Variante 1

1. im Gerätemanager unter "IDE ATA/ATAPI-Controller" die Chipsatzspezifischen Treiber durch den "Standard-Zweikanal-PCI-IDE-Controller" ersetzen.
2. Rechner herunterfahren, nicht neustarten
3. Board wechseln

Variante 2

1. Treiber für Sound, Netzwerk, Grafikkarte, Chipsatz aus der Systemsteuerung deinstallieren
2. Start->Ausführen->"regedit" eintippen
3. "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services" aufsuchen
4. für die Menüpunkte "pciide", "pciidex", "atapi", "msahci" und, je nach verwendetem Chipsatz, "intelide"/"iteraid"/"iaStorV" (Intel), "viaide" (VIA), "ulsata"/"ulsata2"/"uliahci" (ULI), "SiSRaid2"/"SiSRaid4" (SiS), "nvstor"/"nvraid" (NVIDIA), "JRAID" (JMicron), "amdide"/"amdide64" (AMD) jewails den Wert für "Start" (im rechten Fenster doppelt anklicken) auf "0" (Null) setzen
5. Herunterfahren
6. Board wechseln und PC starten
7. neue Hardware wird dann automatisch erkannt

sonstiges