|
|
 hosted
on
 CentOS
|
[[ w i n d o w s Tipps ]]
|
Löschen von
Systemdateien usw. werden nur erfahrenen Anwendern empfohlen. Die Anwendung
geht ausschliesslich
auf eigenes Risiko. |
| wintipps.htm: last update: 14.01.2008 |
|
IE Start Page festlegen, z.B. Automatisch per Regedit /i "\\srv\path\keyfile.reg" |
| [HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\Main] "Start Page"="http://www.google.com/" |
QuickEdit Modus ermöglicht Copy Paste in DOS Box. |
| [HKEY_CURRENT_USER\Console] "QuickEdit"=dword:00000001 |
Explorer Kontext Menu DOS-Box öffnen erstellen. |
[HKEY_CLASSES_ROOT\Directory\shell\dosshell] [HKEY_CLASSES_ROOT\Directory\shell\dosshell\command] |
System Freigabe (C$) für XP vergeben (wie W2K od. NT4). |
| [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters] "AutoShareWks"=dword:00000000 |
Time auf NTP Server swisstime.ee.ethz.ch stellen, IP 129.132.2.21 |
| [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters] "NtpServer"="swisstime.ee.ethz.ch,0x1" |
PlainText Passwort übermittlung z.B. für Experimente, frühere W95, Samba Versionen. |
| [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters] "EnablePlainTextPassword"=dword:00000000 |
Automatisches Anmelden nach System Boot. |
| [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon] "DefaultUserName"="Administrator" "DefaultPassword"="password" "AutoAdminLogon"="1" |
| Kontext Menu eintrag um TXT Dateien in den Notepad zu laden. |
| [HKEY_CLASSES_ROOT\txtfile\shell\Notepad]
[HKEY_CLASSES_ROOT\txtfile\shell\Notepad\command] [HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec] [HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec\Application] [HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec\Topic] |
Die folgenden Programme erscheinen nicht im Startmenü, sind aber dennoch
nützliche Helfer.
All diese Tools zeigen gewöhnlich ihre Syntax an, wenn man entweder nichts,
/? oder -? dahinter schreibt.
(Falls du unter Start - Programme - Zubehör keinen Menüpunkt "Eingabeaufforderung" findest,
klicke auf Start - Ausführen und gebe CMD ein.)
| ARP - zeigt eine Übersetzungstabelle von physikalischen
und IP-Netzwerkadressen an. Cipher - Erlaubt das Verschlüsseln von NTFS-Partitionen. DComCnfg - konfiguriert DCOM-Einstellungen (Vorsicht: W32.Blaster-Angriffspunkt!) Debug - der von MS-DOS her bekannte Debugger, nach wie vor ohne 32-Bit-Befehle. Edlin - ein gnadenlos veralteter, zeilenorientierter Texteditor. Expand - dekomprimiert Installationsdateien, z.B. EX_ in EXE. FTP - kommandozeilenbasiertes FTP-Programm, leider ohne PASV MakeCab - Kommandozeilen-Programm zum Erzeugen von CAB-Dateien. Narrator - Sprachausgabe von Bildschirmereignissen und Fensterinhalten. NbtStat - Kommandozeilen-Utility zur Anzeige von TCP/IP-NetBios-Parametern. NET - Kommandozeilenprogramm für zahlreiche Netzwerk-Funktionen. NetSh - Kommandozeilen-Interface für die Fernkonfiguration und Überwachung anderer PCs. NetStat - Zeigt aktive Netzwerk-Verbindungen an. NsLookup - Erlaubt das Abfragen eines DNS-Servers nach einem Domain-Namen. PathPing - erweiterter Ping-Befehl, der auch Routing-Pfade erlaubt und anzeigt. Ping - ein Standard-TCP/IP-Tool zum Prüfen von Netzwerkverbindungen. RCP - Kommandozeilen-Utility zum Kopieren von Dateien im Netzwerk. RegEdt32 - Registry-Editor mit der Möglichkeit von Sicherheitseinstellungen. RegEdit - Registry-Editor mit Suchfunktion für Schlüssel und Werte. RegSvr32 - Dient zum Registrieren oder Deregistrieren von DLLs. Route - erlaubt das Manipulieren von Netzwerk-Routing-Tabellen. SFC - Überprüft oder restauriert Systemdateien und legt die DLL-Cache-Größe fest. Telnet - das Telnet-Programm, mit dem man sich in Telnet-Server einwählen kann. TFTP - überträgt Dateien zu oder von einem Rechner, der den TFTP-Dienst ausführt. Tracert - verfolgt das Routing von IP-Paketen. |
HELP zeigt am Kommando-Prompt eine Liste der Konsolen-Befehle
an.
Sie sind teilweise in CMD.EXE eingebaut, teilweise aber auch eigenständige
Programme:
C:\>help
Weitere Informationen zu einem bestimmten Befehl mit: HELP 'Befehlsname'.
ASSOC Zeigt die Zuordnungen der Dateierweiterungen an oder ändert sie.
AT Plant die Ausführung von Befehlen und Programmen (Taskplaner).
ATTRIB Zeigt Dateiattribute an oder ändert sie.
BREAK Schaltet (zusätzliche) Überwachung für STRG+C ein/aus (ON/OFF).
CACLS Zeigt Zugriffskontrollisten (ACL) von Dateien an oder ändert sie.
CALL Ruft ein Stapelverarbeitungsprogramm von einem anderen aus auf.
CD Wechselt das aktuelle Verzeichnis oder zeigt dessen Namen an.
CHCP Wechselt die aktuelle Codeseite oder zeigt deren Nummer an.
CHDIR Wechselt das aktuelle Verzeichnis oder zeigt dessen Namen an.
CHKDSK Überprüft einen Datenträger und zeigt einen Statusbericht an.
CLS Löscht den Bildschirminhalt.
CMD Startet eine neue Instanz des W i n d o w s 2000-Befehlsinterpreters.
COLOR Legt Standardfarben für den Konsolenhinter- und Vordergrund fest.
COMP Vergleicht den Inhalt zweier Dateien oder Sätze von Dateien.
COMPACT Zeigt die Komprimierung auf NTFS-Partitionen an oder ändert sie.
CONVERT Konvertiert FAT-Datenträger in NTFS. Das aktuelle Laufwerk kann
nicht konvertiert werden.
COPY Kopiert eine oder mehrere Dateien an eine andere Position.
DATE Wechselt das eingestellte Datum oder zeigt es an.
DEL Löscht eine oder mehrere Dateien.
DIR Listet Dateien und Unterverzeichnisse eines Verzeichnisses auf.
DISKCOMP Vergleicht den Inhalt zweier Disketten.
DISKCOPY Kopiert den Inhalt einer Diskette auf eine andere Diskette.
DOSKEY Bearbeitet Befehlseingaben, ruft Befehle zurück, erstellt Makros.
ECHO Zeigt Meldungen an oder schaltet die Befehlsanzeige ein/aus.
ENDLOCAL Beendet die Begrenzung des Gültigkeitsbereiches von Änderungen.
ERASE Löscht eine oder mehrere Dateien.
EXIT Beendet den Befehlsinterpreter CMD.EXE.
FC Vergleicht zwei Dateien oder zwei Sätze von Dateien.
FIND Sucht in einer oder mehreren Dateien nach einer Zeichenfolge.
FINDSTR Sucht nach Zeichenketten in Dateien.
FOR Führt einen Befehl für jede Datei eines Satzes von Dateien aus.
FORMAT Formatiert einen Datenträger für die Verwendung unter W i n d o w s.
FTYPE Zeigt die Dateitypen an, die bei den Dateierweiterungszuordnungen
verwendet werden, oder ändert sie.
GOTO Setzt die Ausführung eines Stapelverarbeitungsprogramms an
einer Marke fort.
GRAFTABL Ermöglicht W i n d o w s 2000, im Grafikmodus einen erweiterten
Zeichensatz anzuzeigen.
HELP Zeigt Hilfe für W i n d o w s-2000-Befehle an.
IF Verarbeitet Ausdrücke mit Bedingungen in einem Stapel-
verarbeitungsprogramm.
LABEL Erstellt, ändert oder löscht die Bezeichnung eines Datenträgers.
MD Erstellt ein Verzeichnis.
MKDIR Erstellt ein Verzeichnis.
MODE Konfiguriert Geräte im System.
MORE Zeigt Daten seitenweise auf dem Bildschirm an.
MOVE Verschiebt eine oder mehrere Dateien.
PATH Legt den Suchpfad für ausführbare Dateien fest oder zeigt ihn an.
PAUSE Hält die Ausführung einer Stapelverarbeitungsdatei an.
POPD Wechselt zu dem Verzeichnis, das durch PUSHD gespeichert wurde.
PRINT Druckt Textdateien während der Verwendung anderer MS-DOS-Befehle.
PROMPT Modifiziert die W i n d o w s 2000-Eingabeaufforderung.
RD Entfernt (löscht) ein Verzeichnis.
RECOVER Stellt beschädigte Daten wieder her.
REM Leitet Kommentare in einer Stapelverarbeitungsdatei oder in
der Datei CONFIG.SYS ein.
REN Benennt eine oder mehrere Dateien um.
RENAME Benennt eine oder mehrere Dateien um.
REPLACE Ersetzt Dateien.
RMDIR Entfernt (löscht) ein Verzeichnis.
SET Setzt/entfernt W i n d o w s 2000-Umgebungsvariablen oder zeigt sie an.
SETLOCAL Startet die Begrenzung des Gültigkeitsbereiches von Änderungen.
SHIFT Verändert die Position ersetzbarer Parameter in einem
Stapelverarbeitungsprogramm.
SORT Gibt Eingabe sortiert auf Bildschirm, Datei oder Gerät aus.
SUBST Weist einem Pfad eine Laufwerksbezeichnung zu.
START Startet ein eigenes Fenster, um das Programm auszuführen.
TIME Stellt die Systemzeit ein oder zeigt sie an.
TREE Zeigt die Verzeichnisstruktur eines Laufwerks/Pfads grafisch an.
TYPE Zeigt den Inhalt einer Textdatei an.
VER Zeigt die Nummer der verwendeten W i n d o w s 2000-Version an.
VERIFY Legt fest, ob MS-DOS überwachen soll, dass Dateien korrekt auf
Datenträger geschrieben werden.
VOL Zeigt die Bezeichnung und Seriennummer eines Datenträgers an.
XCOPY Kopiert Dateien und Verzeichnisstrukturen.
|
Man kann hinter HELP auch den Namen eines Befehls schreiben, z.B. HELP COPY, um eine Syntax-Beschreibung für ein bestimmtes Kommando zu erhalten. Das CMD-Konsolenfenster besitzt im Gegensatz zum alten Command.com von MS-DOS und W i n d o w s 95/98 auch einen vertikalen Scroll-Balken, so dass eine seitenweise Anzeige wie z.B. Help|More unnötig ist. (Command.com gibt es auch in W i n d o w s 2000 und XP zwar auch noch, es ist aber, obwohl es lange Dateinamen anzeigen kann, ein reines 16-Bit-Programm - deshalb sollte man bevorzugt CMD als Eingabeaufforderung benutzen.)
Bitte beachte, dass einige von DOS und W i n d o w s 95/98 bekannte
Befehle wie RD, MOVE und XCOPY unter W i n d o w s NT, 2000 und XP eine
deutlich geänderte
Parameter-Syntax aufweisen. Beispielsweise ersetzt
RD /Q /S Verzeichnis
den bei MS-DOS 6 und 7 noch vorhandenen Befehl
DELTREE /Y Verzeichnis (Vorsicht - damit wird ein Verzeichnis
mit allem Inhalt ohne Rückfrage gelöscht!).
| Bildschirm | Farbtiefe | Speichertransfer |
| 75 Hz | 32 Bit (True Color) | 263 MBit/s |
| 75 Hz | 16 Bit (High Color) | 384 MBit/s |
| 70 Hz | 16 Bit (High Color) | 392 MBit/s |
| 70 Hz | 8 Bit (256 Farben) | 540 MBit/s |
Dieser Tippsp ist eigentlich vom Betriebssystem unabhängig: Wer einen PC mit Onboard-Grafikkarte und Shared Memory hat, tut gut daran, eine echte AGP-Grafikkarte einzubauen. Die vom Grafik-Chip beim Bildschirm-Refresh nötigen Speicherzugriffe bremsen die CPU erheblich aus, und zwar keineswegs nur bei der Grafikausgabe. Wer dennoch bei der Onboard-Lösung bleiben möchte, kann die Performance durch Reduzieren der Auflösung (z.B. 1024 x 768 statt 1280 x 1024) und Bildschirmfrequenz (z.B. 70 statt 85 Hz), vor allem aber durch eine geringere Farbtiefe merklich verbessern.
Die Tabelle gibt die gemessene Speichertransferrate bei 1024 x 768 Pixel abhängig von Bildschirmfrequenz und Farbtiefe für ein nicht mehr ganz taufrisches System an (Celeron 2 GHz, SDRAM 100 MHz). Natürlich sind 256 Farben nicht wirklich empfehlenswert, aber die Auswirkung ist bemerkenswert. Mit einer "richtigen" Grafikkarte sind im gleichen System rund 550 MBit/s zu erzielen, und zwar dann unabhängig von Auflösung und Farbtiefe - das entspricht bei 75 Hz und True Color mehr als einer Verdoppelung, und die Speichertransferrate ist schließlich eines der wichtigsten Leistungsmerkmale.
Im BIOS lässt sich meist die Grösse des Shared Memory einstellen. Während die Voreinstellung oft 32 MByte ist, schadet es bei den üblichen Bildschirmauflösungen nicht, den Wert auf 8 MByte zu reduzieren; so bleibt für W i n d o w s mehr Speicher übrig.
Die Tastenkombination Alt+Umschalten (Alt+Shift) hat mancher schon versehentlich unbewusst erwischt und sich dann über eine falsche Tasten-Belegung bei z, y und Satzzeichen gewundert. W i n d o w s erlaubt durch gleichzeitiges Drücken von Alt und Umschalten auf der linken Tastaturseite den zyklischen Wechsel zwischen den installierten Tastatur-Layouts, typischerweise Deutsch und Englisch. So wird aus den vier nebeneinander liegenden Tasten pü+# dann p[]\.
Das Geheimniss liegt bei den Betriebssystemen in der Registrierungsdatei.
Hier muss nur ein zusätzlicher Wert eingetragen werden. Dieser startet
dann bei jedem Start des Rechners den NTP-Server / Dienst der Betriebssysteme.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControllSet\Services\LanmanServer\Parameters
Zeigt mit der Maus in das rechte Fenster macht dort einen Rechtsklick.
Im nun angezeigten Kontextmenü zeigt Ihr auf “Neu/DWORD-Wert”.
Bei W i n d o w s 2000 und XP sollte der Eintrag so aussehen: [Neuer Wert #1]
REG_DWORD 0x00000000(0)
Bei W i n d o w s NT sieht dieser Eintrag dann so: [Neuer Wert #1] 0x00000000(0)
Nun benennt Ihr den neuen Wert um in TIMESOURCE um, und dragt
noch den richtigen Wert des DWORD-Wertes ein.
“DWORD-Wert bearbeiten”
Markiert als erstes die Basis “Hexadezimal” und tragt dann im Feld “Wert” anstelle
einer “0” eine “1” ein. Mit einem klick auf “OK” ist
dann die Sache erledigt. Alle Programme schliessen, auch den Registrierungseditor
und dann W i n d o w s neu starten.
Zeitserver über die Einstellungen von “Eigenschaften von Datum und Uhrzeit” aktualisiert (diese Option steht nur unter W i n d o w s XP zur Verfügung). Die Eigenschaften könnt Ihr über einen Doppelklick auf die Uhrzeit in der Taskleiste öffnen, alternativ findet Ihr die Einstellungen auch in der Systemsteuerung.
Bei W i n d o w s NT und 2000 den Befehl: net time /setsntp:time.windows.com
(für einen SNTP-Server)
Da W i n d o w s diese Einstellungen in der Registrierung speichert, brauchen
diese Daten nicht immer wieder neu angegeben werden. Damit ist die Konfiguration
des Zeitservers erledigt. Ab nun an kann es im Netzwerk nur noch eine Zeit
geben.
Zur Überprüfung des Zeitservers startet Ihr die cmd.exe oder
die command.com. An der Eingabeaufforderung gebt Ihr den Befehl net
time ein und drückt die Enter-Taste.
Wie bekommen die LAN Clients ihre Zeit
Erstellt mit dem Editor eine neue Datei und speichert diese unter den Namen
nettime.bat ab. Die Datei sollte im Netlogon Verzeichnis des Servers leigen
oder z.B. im Autostart Ordner.
Der Speicherort des Skripts ist die NETLOGON-Freigabe des Anmeldeservers:
Bei W2K: "%systemroot%\SYSVOL\sysvol\<Domänenname>\scripts"
Bei NT4: "%systemroot%\system32\repl\import\scripts"
Folgendes in .BAT oder .CMD Datei eintragen:
net time \\*servername /set /yes *servername =
Name des Zeitservers
Hinweis für Linux: date -s '11:09:00' + '%HH:%MM:%SS'
Novell NetWare: SET TIME November 29 2001 10:11:12 pm
don't
waste time, bring improvement into
the network
Möchte
man beim Start des Explorers immer im selben vorgegebenen Laufwerk und
Ordner sein,
Das Network Time Protokol (NTP) bzw. die vereinfachte Version SNTP (Simple
NTP) erlaubt es, über wenige IP-Pakete
(genaugenommen Protokoll UDP Port 123) die Uhrzeit von einem NTP-Server zu
beziehen.
Normalerweise holen Sich sowohl W2K, XP und Windows 2003 ihre Uhrzeit anhand des Active Directory vom "richtigen" Server. Aber der PDC-Emulator der obersten Domäne muss trotzdem die Uhrzeit irgendwo her bekommen. Selbst wenn eine Atomuhr die Systemzeit setzt, muss Windows wissen, dass "seine" Zeit richtig ist, damit der Server diese an Clients weiter gibt. Meist wird aber das "Internet" per NTP befragt. Auch das ist zu konfigurieren. Dazu dient der W32TIME-Service
Bei W2K einfach mit NET TIME die IP-Adresse des Servers
angeben.
Führe in einer CMD-Box dazu folgende Befehle aus:
net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time
Bei W i n d o w s 2003 hat sich der NTP-Dienst geändert
w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync
Hierbei konfiguriert die erste Zeile den Server, Zeile 2 informiert
den Dienst über diese Änderung und Zeile 3 stößt
eine Synchronisation an.
Hinweis: Leider gibt es w32tm.exe /once bei W i n d o w s 2003 nicht mehr
Zeitzone in Europa: MET-1MEST (Normalzeit) (Zürich,Berlin,Rom,Amsterdam,Wien,Stockholm)
Time zone offset: UTC + 1 hour, Email time zone indicator: +0100 (CET, Central
European Time)
Umschalten von Winter auf Sommerzeit: letzter Sonntag im März um 2:00
plus 1 h
Umschalten von Sommerzeit auf Winterzeit: letzter Sonntag im Oktober um 3:00
minus 1
Zu den Einstellungen des Virtuellen Speichers gelangt man über
Einstellungen/Systemsteuerung/System/Erweitert/Systemleistung/Einstellungen
/Erweitert/Virtueller
Arbeitsspeicher/Ändern Abbildung:
Virtueller Arbeitsspeicher
In diesem Menü lässt sich die Grösse einstellen, die ich auf die gleiche Anfangsgrösse und Maximale Grösse einstellen würde, um ein Defragmentieren zu verhindern. Die Mindestgrösse sollte die des eingebauten Arbeitsspeicher betragen um korrekt debuggen zu können. Wer seinen genauen Auslagerungsbedarf ermitteln will, muss dies mit Hilfe des Systemmonitors herausmessen. Microsoft schlägt das 1,5 fache des RAMs vor. Die Auslagerungsdatei sollte sich auf der schnellsten und zuverlässigsten Partition/Festplatte befinden.Wenn möglich sollte sich die Swap Datei nicht auf der gleichen Partition wie das System befinden. W i n d o w s XP erlaubt das Verwenden einer Auslagerungsdatei für mehrere Systempartitionen, unabhängig davon welches Dateiformat verwendet wird.
Wer verhindern will daß die XP Swap Datei ausgeschnüffelt
wird, kann diese beim Herunterfahren automatisch löschen lassen.
Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Managementmuss der Wert von
ClearPageFileAtShutdown auf 1 gesetzt werden.
Standardmäßig ist das IOPageLockLimit mit 512 KB sehr mager
bemessen, was die In- und Output Leistung
des Systems mindert. Wer Serverdienste nutzt sollte über genügend
Arbeitsspeicher verfügen und kann deshalb
bestimmt 12 MB abzweigen.
Gehe unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management
und setze bei IOPageLockLimit den Wert 1258291 (Bytes).
XP hat die Angewohnheit aktive Dateien auch bei freiem Ram auf die
HD auszulagern, der Nachteil dieses
Systems sind die längeren Reaktionszeiten gegenüber dem Arbeitsspeicher.
Ab 256 MB Ram empfehle ich das Paging zu deaktivieren.
Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory
Management
bei Key DisablePagingExecutive muss der Wert von 0 auf 1 gesetzt
werden, "DisablePagingExecutive"=dword:00000001".
W i n d o w s XP verwaltet den System und Datei cache dynamisch, wird
viel Speicher für Dateioperationen benötigt, stellt W i n d
o w s den gesamten Speicher bis auf 4 MB Systemcache zur Verfügung,
was eine Kernel Auslagerung zur Folge hat. Wenn man jetzt unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session
Manager\Memory Management
den LargeSystemCache vergrössert, kann man eine bessere Performance
erreichen. Dieser Tipp ist aber erst ab 256 MB Ram sinnvoll, da sonst eher
eine Leistungsminderung eintritt. Durch ändern des hexadezimalen Wertes
von 0 auf 1, wird ein grösserer Systemcache verwendet, "LargeSystemCache"=dword:00000001".
Unter XP werden 32 Bit Anwendungen automatisch in getrennten Adressräumen ausgeführt, was Systemstabilität bringt. Wenn ein 16 Bit Programm Ärger bereitet kann eine manuelle Einstellung weiterhelfen. Lege eine Verknüpfung des Programms an, klicke diese rechts und wähle Eigenschaften/Erweitert, aktiviere die Option In getrennten Speicherbereich ausführen.
In den Standardeinstellungen behält W i n d o w s XP die von Anwendungen
benötigten DLLs im Speicher, auch wenn die dazugehörige Anwendung
bereits beendet wurde. Für Systeme mit wenig RAM-Ausstattung ist
es jedoch von Vorteil, das System anzuweisen, DLLs nach Beenden von Anwendungen
sofort zu entladen. Dies erreichen Sie so:
Starte den Registrierungseditor regedt32.exe und navigiere zu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Erstelle dort in der rechten Fensterhälfte eine neue Zeichenfolge (rechte
Maustaste - Neu - Zeichenfolge) mit dem Namen "AlwaysUnloadDll".
(Groß- Kleinschreibung beachten!) Weise den Wert 1 zu und schliesse den
Editor.
Desktop
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Desktop
NoDesktop01 -> Alle Dekstop-Iconen werden nicht mehr angezeigt
Explorer
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoDrives
00 -> Bestimmte Laufwerke werden im Explorer nicht mehr angezeigt
Binärwert: Byte 1 kontrolliert Laufwerk [A: bis H:], Byte 2 [I: bis P:]
usw.
Byte 1 Bit 1 bedeutet: 01 Laufwerk A
Byte 1 Bit 2 bedeutet: 02 Laufwerk B
Byte 1 Bit 3 bedeutet: 04 Laufwerk C
Byte 1 Bit 4 bedeutet: 08 Laufwerk D
Byte 1 Bit 5 bedeutet: 16 Laufwerk E
Byte 1 Bit 6 bedeutet: 32 Laufwerk F
etc.
Byte 2 Bit 1 bedeutet: 00 01 -> Laufwerk I
NoDriveTypeAutoRun
5B -> Besagt, für welche Laufwerke und wie eine AUTORUN.INF ausgeführt
wird.
5B -> bei CD's wird AUTORUN.INF automatisch ausgeführt
95 -> bei CD's und Festplatten wird AUTORUN.INF beim Doppelklick ausgeführt
00 -> bei allen Laufwerken (auch Disketten) wird eine AUTORUN.INF beim Doppelklick
ausgeführt
FF -> eine AUTORUN.INF wird überhaupt nicht mehr ausgeführt
NoNetHood
01 -> Das Icon Netzwerk wird nicht angezeigt
Netzwerk
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
| NoNetHood01 | Das Symbol Netzwerkumgebung wird ausgeblendet |
| NoEntireNetwork01 | Gesamtes Netzwerk in der Netzwerkumgebung fehlt |
| NoWorkgroupsContents01 | Andere User werden in der Netzwerkumgebung ausgeblendet (nicht Angezeigt) |
| NoFileSharingControl01 | Datei- u. Druckerfreigabe des Netzes fehlen |
| NoPrintSharingControl01 | Drucker wird im Netzwerk nicht freigegeben |
| NoNetSetup01 | Netzwerk-Modul in der Systemsteuerung ist deaktiviert |
| NoNetSetupIDPage01 | Das Register Identifikation des Netzwerk der Systemsteuerung fehlt |
| NoNetSetupSecurityPage01 | Das Register Zugriffsteuerung des Netzw.-Moduls der Systemsteuerung fehlt |
| NoFileSharing01 | Dateifreigabe wird deaktiviert |
| NoPrintSharing01 | Druckerfreigabe wird deaktiviert |
| DisablePwdCaching01 | Kennwörter werden nicht mehr in der Pws-Liste des Benutzers
gespeichert, sondern müssen jedesmal neu eingegeben werden |
| HideSharePwds01 | Ordner im Netzwerk, können mit einem Passwort versehen werden |
| AlphanumPwds01 | Legt fest, daß Kennwörter eine Kombination aus Zahlen und Buchstaben bestehen müssen |
| MinPwdLen01 | Legt die Mindestlänge eines Kennwortes fest |
Ein Terminal Server hat immer eine Sonderstellung in einem Unternehmen inne, denn es ist ein Server, an dem sich im Gegensatz zu anderen Server die User LOKAL anmelden müssen und dürfen. Dieses stellt schon mal ein wesentlich höheres Sicherheitsrisiko dar. Das Ziel ist es i.d.R. den Benutzern im dem Moment wo er sich am TernimalServer anmeldet mit anderen Richtlinien auszustatten, als wenn er an seiner Workstation angemeldet ist.
Die Hirachie der Terminaldienstekonfiguration
Die Konfiguration der Terminaldienste haben eine höhere Priorität und überschreiben gegebenenfalls dadurch die Einstellungen der Benutzerkonten auf den einzelnen Clients. Die höchste Priorität besitzen jedoch die Gruppenrichtlinien, diese können im Bedarfsfall alles überschreiben.
Für diesen Fall, kann man den Loopbackverarbeitungsmodus hernehmen
Einsatz
von Gruppenrichtlinien auf einem Terminal Server
Empfohlene Richtlinien, lt. Microsoft:
How
to lock down a W i n d o w s Server 2003 or W i n d o w s 2000 Terminal Server
session
Drucker über Script zuweisen, Unattended Installation
drucker-unattended.htm
Weitere Tipps und Problem Lösungen:
Frank's
MS Exchange FAQ
Um ein Programm auf einem Terminalserver zu installieren muss sich das System im Installationsmodus befinden. Diesen Zustand erreicht man zum einen über die Systemsteuerung/Software in dem man Neue Programme hinzufügt.
Eine weitere Möglichkeit ist die Befehlseingabe in der Konsole.
change user /install versetzt den TS in den Installationsmodus
change user /query überprüft in welchen Modus sich der TS befindet
change user /execute versetzt den TS zurück in den Ausführungsmodus
Während einer laufenden Installation sollten keine User Zugriff auf den TS haben.
MS Office 2000 Terminalserver Installation
Während neuere Office Versionen ganz komfortabel über die Systemsteuerung installiert werden können, benötigt Office 2000 noch eine Transform Datei. Diese datei ist im Office 2000 Resource Kit enthalten. Es wird empfohlen den resource Kit auf einen Client zu installieren, und das benötigte File auf den TS zu kopieren. Notwendig ist die Transform Datei um zu verhindern dass Benutzer Änderungen an der Office Installation vornehmen. Mit Hilfe des Custom Installation Wizzard kann die Datei termsrv.mst noch angepasst werden. Das Setup Komando muss um den Parameter transforms=c:\TermSrv.mst erweitert werden. Natürlich muss sich der TS im Installationsmodus befinden. Der Office 2000 Resource Kit ist in unserem Transfer Ordner und kann auf anfrage bezogen werden. Nach Download und entpacken der Datei orktools.exe, befindet sich die Terminal Server Transformationsdatei "TermSrvr.mst" im Pfad ORK\PFiles\ORKTools\Toolbox\Tools\TermSrvr\.
Server Neustart über Konsole
Mit dem Komando TsShutdn wird der Server in 60 Sekunden heruntergefahren
und die User benachrichtigt.
Mit TsShutdn 180 /reboot wird der Server in 3 Minuten neu gebootet.
Dieser befehl funktioniert auch bei Memberservern.
Dr. Watson abschalten
Auf einem TS bringt Dr. Watson ausser Verwirrung gar nichts,
darum sollte man diese Plage entweder per Gruppenrichtlinie oder über
die Registry unschädlich machen. Wenn man über die Registrierung
arbeitet löscht man am besten gleich den ganzen Schlüssel "Dr.
Watson".
Zu finden ist dieser Key unter HKLM/Software/Microsoft
Auslagerungsdatei für Terminalserver konfigurieren
Man kann entweder durch aufwendige Tests den benötigten Bedarf der swap datei ermitteln oder einfach diese Formel benutzen.
Grösse = doppelte Menge des Arbeitsspeicher
Anfangsgrösse und maximale Grösse auf den ermittelten
Wert statisch festlegen.
MMC - Benutzerverwaltung: compmgmt.msc
MMC - Gruppenrichtlinien .: gpedit.msc
Versteckte Befehle der Wiederherstellungskonsole, die nach dem Begrüssungsbildschirm durch die Taste [F10] oder die Taste [R] erscheint, um die Installation zu reparieren.
Befehle für die Startkonfiguration und Wiederherstellung
bootcfg
/add
bootcfg /rebuild
bootcfg /scan
bootcfg /list
bootcfg /disableredirect
bootcfg /redirect [portbaudrate] | [useBiosSettings]
Beispiele:
bootcfg /redirect com1 115200
FIXBOOT
fixboot Laufwerkname:
Verwende diesen Befehl, um den neuen Windows-Bootsektorcode auf
der Systempartition zu schreiben. In der Befehlssyntax gibt Laufwerkname
den Buchstaben des Laufwerks an, auf dem der Bootsektor geschrieben wird.
Durch diesen Befehl werden Beschädigungen des Windows-Bootsektors
behoben, Dieser Befehl überschreibt die Standardeinstellung für
das Schreiben in die Systemstartpartition. Der Befehl fixboot wird nur
auf x86-Computern unterstützt.
FIXMBR
fixmbr Gerätename
Verwende diesen Befehl, um den Master Boot Record (MBR) der Startpartition
zu reparieren. In der Befehlssyntax steht Gerätename für einen
optionalen Gerätenamen, der das Gerät angibt, das einen neuen
MBR benötigt. Verwende diesen Befehl, wenn ein Virus den MBR
beschädigt hat und Windows nicht gestartet werden kann.
Warnung: Dieser Befehl kann die Partitionstabellen beschädigen, wenn ein Virus vorhanden ist oder ein Hardwareproblem vorliegt. Die Ausführung dieses Befehls kann dazu führen, dass nicht mehr auf die Partitionen zugegriffen werden kann. Es wird empfohlen, vor der Verwendung dieses Befehls Antivirensoftware auszuführen.
Damit Gerätenamen von der Ausgabe des Befehls map
erhalten. Wird kein Gerätenamen angeben, wird der MBR des
Startgeräts repariert, zum Beispiel:
fixmbr \device\harddisk2
Wenn fixmbr eine ungültige oder nicht standardmäßige
Partitionstabellensignatur entdeckt, wird gefragt, ob der MBR neu
geschrieben werden soll. Der Befehl fixmbr wird nur auf x86-Computern
unterstützt.
| attrib | del | fixboot | mkdir |
| batch | delete | fixmbr | net |
| bootcfg | dir | format | rd |
| cd | disable | help | net |
| chdir | diskpart | listsvc | ren |
| chkdsk | enable | logon | rmdir |
| cls | exit | map | set |
| copy | expand | md | systemroot |
Folgenden
Befehl aus der Eingabeaufforderung Ausführen: gpedit.msc
In der sich öffnenden Konsole "Gruppenrichtlinien" den
Zweig
Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen/Windows-Firewall/Standardprofil öffnen
Den Punkt "Windows-Firewall: Alle Netzwerkverbindungen schützen" mit Doppelklick öffnen und auf "Deaktiviert" setzen.
Das Gleiche auch im Domänenprofil wiederholen, dann lässt sich die Windows-Firewall nicht mehr aktivieren.
In der Systemsteuerung Windows-Firewall sollte sich jetzt die Einstellung nicht mehr ändern lassen.
Diese Variante lässt sich mit XP Home nicht einstellen, da hier das Konsole Modul gpedit.msc nicht vorhanden ist.
Berschreibung:
Aktiviert die Windows-Firewall, die den Internetverbindungsfirewall auf
allen Computern, die Windows XP Service Pack 2 ausführen, ersetzt.
Durch Aktivieren dieser Richtlinieneinstellung, wird Windows-Firewall ausgeführt und ignoriert die Richtlinieneinstellung "Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" unter "Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen".
Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Windows-Firewall ausgeführt. Dies ist die einzige Methode, den Windows-Firewall nicht auszuführen. Administratoren, die sich lokal anmelden, können ihn nicht starten.
Windows-Firewall Dienst aus der Eingabeaufforderung beenden:%SystemRoot%\system32\sc.exe config SharedAccess start= disabled%SystemRoot%\system32\net.exe stop SharedAccess
Mit dem Volume Shadow Copy Service (VSS) integriert Microsoft erstmals eine Snapshot-Funktionalität auf File-System-Level in den Windows Server 2003. Dieser Dienst erstellt regelmässig von allen Dateien eines Volumes so genannte Schattenkopien.
Um die Anzeige der Rechte im Exchange System Manager zu sehen, ist es notwendig, einen Registrierungsschlüssel zu setzen.
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001
| Dateiname | Beschreibung |
|
azman.msc |
Autorisierungs-Manager |
|
Certmgr.msc |
Zertifikate für Benutzer, Computer oder Dienste verwalten |
|
certsrv.msc |
Zertifizierungsstelle |
|
certtmpl.msc |
Zertifikatvorlagen |
|
Ciadv.msc |
Übersicht über den Indexdienst |
|
Compmgmt.msc |
Verwaltung von lokalen Computern oder Remotecomputern |
|
Dcpol.msc |
Standort-Domänencontroller-Sicherheitseinstellungen |
|
Devmgmt.msc |
Geräte-Manager stellt die auf Ihrem Computer installierte Hardware in einer grafischen Übersicht dar |
|
Dfrg.msc |
Defragmentierungsprogramm |
|
dfsgui.msc |
Verteiltes Dateisystem (DFS) |
|
diskmgmt.msc |
Datenträgerverwaltung ist ein grafisches Dienstprogramm für die Verwaltung von Datenträgern. Sie ersetzt den Festplatten-Manager |
|
dnsmgmt.msc |
DNS-Management |
|
domain.msc |
Active Directory-Domänen und Vertrauensstellungen |
|
dompol.msc |
Standort-Domänensicherheitseinstellungen |
|
dsa.msc |
Active Directory-Benutzer und -Computer |
|
dssite.msc |
Active Directory-Standorte und Dienste |
|
faxserv.msc |
Mit der Faxdienstverwaltung können Sie Faxe auf dem lokalen Computer oder auf anderen Computern im Netzwerk verwalten |
| eventvwr.msc | Ereignisanzeige |
|
filesvr.msc |
Dateiserververwaltung |
|
fsmgmt.msc |
Freigegebene Ordner |
|
gpedit.msc |
Mit der Gruppenrichtlinieneinstellungen werden die verschiedenen Komponenten der Desktopumgebung definiert |
|
ias.msc |
Internetauthentifizierungsdienst |
|
lusrmgr.msc |
Übersicht über Lokale Benutzer und Gruppen |
|
ntmsmgr.msc |
Übersicht über Wechselmedien |
|
ntmsoprq.msc |
Operatoranforderungen für Wechselmedien |
|
perfmon.msc |
Mit dem Systemmonitor können Sie sich Informationen über die Hardwarenutzung und Aktivität von Systemdiensten auf den verwalteten lokalen Computern oder Remotecomputern in Echtzeit anzeigen lassen |
|
rrasmgmt.msc |
Routing und RAS |
|
rsop.msc |
Richtlinienergebnissatz |
|
secpol.msc |
Übersicht über Sicherheitseinstellungen |
|
services.msc |
Mit diesem Programm können Sie die Dienste auf einem lokalen oder Remotecomputer starten, beenden, anhalten oder fortsetzen sowie Start- und Wiederherstellungsoptionen konfigurieren |
|
tapimmt.msc |
Telefonie |
|
tscc.msc |
Terminaldientekonfiguration\Verbindungen |
|
tsmmc.msc |
Remotedesktops |
|
wmimgmt.msc |
Die WMI-Steuerung (Windows Management Instrumentation Control) ist ein Instrument zur Konfiguration der WMI-Einstellungen auf einem Remotecomputer oder lokalen Computer. |
|
comexp.msc unter System32\Com |
Mit dem Verwaltungsprogramm für Komponentendienste können Sie COM-Komponenten und COM+Anwendungen konfigurieren und verwalten |
| dhcpmgmt.msc | DHCP Verwaltung |
Computerverwaltung mit administrativen Anmeldeinformationen
runas /user:administrator "mmc %windir%\system32\compmgmt.msc"
Windows 7 Anmeldung ohne Passwort einstellen: netplwiz
Ereignisanzeige Ausfuehren: eventvw
Systemsteuerung/System control: sysdm.cpl
Software Add or Remove programs
runas /user:domain\administrator "control appwiz.cpl"
Mail Setup
runas /user:domain\administrator "control mlcfg32.cpl"
Firewall Setup
runas /user:administrator "control.exe firewall.cpl"
control panel as admin
1. runas /user:domain\Administrator cmd.exe
2. CMD-Fenster folgende Zeile eingeben:
C:\>"%ProgramFiles%\Internet Explorer\iexplore.exe"
::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}"
C:\> runas /user:domain\Administrator "C:\Program files\internet explorer\IEXPLORE.EXE"
Managing Windows
BGInfo
C:\Windows\Bginfo.exe /timer:0
Benutzerinformationen SID
whoami /user
whoami /priv /fo table
Server uptime
net statistics server
systeminfo
Freigaben
net share
net use
Stop and start unix print services windows 2003
net stop LPDSVC
net start LPDSVC
TCP/IP Print Server in service control manager
net stop spooler
net start spooler
Windows Troubleshooting
Befehl als Administrator ausführen: ctrl + shift + enter
Ereignisanzeige
WinKey+R > mmc.exe eventvwr.msc /auxsource=192.168.10.67
Aufgabenplanung
WinKey+R > taskschd.msc
Benutzerkonten
WinKey+R > control userpasswords2
oder netplwiz
Verknüpfung anlegen, Datenträgerbereinigung Professional:
%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535
Computerverwaltung compmgmt.msc
Richtlinien secpol.msc
Richtlinieneditor gpedit.msc
Komponentendienste dcomcnfg
Systemkonfiguration msconfig
Windows Server 2008 R2 - Kennwortrichtlinien ändern
Gruppenrichtlinienverwaltung:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen ->
Sicherheitseinstellungen -> Kontorichtlinie -> Kennwortrichtlinie
Windows Server 2008 R2 Edition upgraden
Dism /Online /Get-CurrentEdition
Dism /Online /Get-TargetEditions
DISM /Online /Set-Edition:ServerStandard /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx
soon more..
©2005 LANsys Connectivity Tuesday 21 May 2013 18:34 CEST