support
employments
about

don't waste time, bring improvement into the network

hosted onCentOS

auf LinkedIn

auf Twitter

auf Blogger

Mac Remote Support mit TeamViewer Mac OSX

Windows Remote Support mit TeamViewer Windows

A-Enterprise GmbH


LANsys

Connectivity
management
for networks


core productions
for progressive
IT management

 

 

 

 

 

 

 

 

Valid CSS!

Valid HTML 4.01!

 

 


Windows Tipps from Certified Experts

 

[[ w i n d o w s  Tipps ]]

Löschen von Systemdateien usw. werden nur erfahrenen Anwendern empfohlen. Die Anwendung geht ausschliesslich auf eigenes Risiko.
wintipps.htm: last update: 14.01.2008
Suchen nach:
Inhalt:


Kontextmenü erweitern Dateityp-Liste "Neu"

Auf Arbeitsplatz mit der rechten Maustaste erscheint ein Kontextmenü, das mit "Neu" das Erstellen neuer Dateien ermöglicht. Wenn man einen neuen Dateityp hinzufügen möchte, so klickt man in der Registry unter HKEY_CLASSES_ROOT auf die jeweilige Extension (z.B. .txt), erstellt einen neuen Schlüssel "ShellNew" und darunter eine neue (leere) Zeichenfolge "NullFile". Wenn man statt dessen eine bestimmte existente Datei immer als Vorlage für die neue Datei benutzen möchte, legt man statt "NullFile" eine neue Zeichenfolge "FileName" an und weist ihr Pfad und Namen der Vorlage zu.

Um einen Eintrag aus dem Kontextmenü unter "Neu" zu entfernen, kann man umgekehrt entweder den ShellNew-Schlüssel des entsprechenden Dateityps entfernen, oder man benutzt den Tabellenreiter "New" des von Microsoft kostenlos ladbaren Tools TweakUI. Es erlaubt auch eine andere Methode, das Neu-Menü um eine Vorlage für einen neuen Dateityp zu erweitern: Man zieht die Vorlagedatei einfach per Drag&Drop in das TweakUI-Fenster.


Entfernen von Geräte und Zubehör

Bei einer abgebrochenen oder fehlgeschlagenen Treiber-Installation oder beim Entfernen von Hardware ohne vorherige Treiber-Deinstallation bleiben oft versteckte Leichen im Gerätemanager zurück. Man kann sie sichtbar machen, indem man in einem Konsolenfenster (DOS-Prompt) nacheinander eingibt:

set devmgr_show_nonpresent_devices=1
start devmgmt.msc


und im Gerätemanager-Menü "Ansicht" die Option "Ausgeblendete Geräte anzeigen" aktiviert. Die Treiber lassen sich jetzt ggf. auch entfernen.

W i n d o w s bringt einige Zubehör Programme wie z.B. Spiele mit, die sich normalerweise nicht deinstallieren lassen. Wer diese trozdem entfernen möchte: Geht in das versteckte Verzeichnis INF, normalerweise in C:\Windows\inf, befindet sich die Datei SYSOC.INF. Hier enthalten einige Zeilen die Zeichenfolge "hide" oder "HIDE", zum Beispiel: Games=ocgen.dll,OcEntry,games.inf,hide,7
Löscht man das "hide", sind die meisten Komponenten einzeln deinstallierbar, außer Fax Service, Imaging, COM+ und Distributed Transaction Coordinator.


Last Access des NTFS abschalten

Auch beim Lesen einer Datei erfolgt bei NTFS standardmäßig ein Schreiben ins Directory, um die Last-Access-Zeit zu setzen. Das kann man in der Registry ändern, um Zeit und Festplattenzugriffe zu sparen:
Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
den Dword-Wert NtfsDisableLastAccessUpdate erzeugen und auf 1 setzen.


gegen den Blaster-Virus schützen

Um den Rechner z.B. gegen den Blaster-Virus zu schützen, empfiehlt es sich,
die DCOM-Option abzuschalten, die den TCP/IP-Port 135 öffnet. Dazu muss man C:\WinNT\System32\DComCnfg.exe
ausführen und die DCOM-Option unter "Standardeigenschaften" deaktivieren,
alle Standardprotokolle entfernen und anschließend den Rechner neu starten.


Windows Spyware deaktivieren

Registrierversuche kann man abstellen, indem man am Kommandoprompt eingibt:
regsvr32 /u %windir%\system32\regwizc.dll
Damit W i n d o w s-Updates auch ohne Registrierung möglich sind, kann man eine erfolgte Registrierung vortäuschen: Unter
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion
bei RegDone einfach den Wert 1 eintragen.

Um zu verhindern, dass mit dem IE-Menüpunkt Verwandte Links eine Liste besuchter Internet-Seiten und eingegebener Suchbegriffe übermittelt wird, muss man die Spyware "Alexa" abschalten: Unter
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Extensions\

in der Registry den Ordner
c95fe080-8f5d-11d2-a20b-00aa003c157a   löschen.

Um das Auto-Update zuverlässig zu deaktivieren, muss man in folgenden Ordnern (soweit vorhanden) die Datei WUAUCLT.EXE z.B. in WUAUCLT.EX umbenennen oder gleich ganz löschen: C:\WINNT\SYSTEM32, C:\WINNT\SYSTEM32\DLLCACHE, C:\WINNT\ServicePackFiles\I386. Optional kann man den Ordner C:\WINNT\ServicePackFiles\I386 auch komplett löschen, um Festplattenplatz zu sparen, denn die dort enthaltenen Dateien sind nur Kopien der letzten Service-Pack-Installation.


Explorer immer am selben Ort öffnen

Möchte man beim Start des Explorers immer im selben vorgegebenen Laufwerk und Ordner sein,
legt man von explorer.exe eine Verknüpfung auf dem Desktop an,
und ändert den Inhalt von Ziel: C:\WINDOWS\explorer.exe /n,/e, X:\Ordner


Adobe SVG Viewer Plugin für Firefox Installieren

Will man SVG Grafiken im Firefox 1.0.x Browser betrachten, wird ein entsprechendes Plugin benötigt, Download Adobe SVG Viewer

Nach dem download und dem ausführen des SVGView.exe, ist dieses plugin nur für den IE installiert. Für den Firefox 1.0 müssen noch folgende zwei Dateien, NPSVG3.dll und NPSVG3.zip aus dem Verzeichnis C:\Programme\Geimeinsame Dateien\Adobe\SVG Viewer 3.0\Plugins\ in das Verzeichnis C:\Programme\Mozilla Firefox\plugins\ kopiert werden. Firefox neu starten.

SVG-Unterstützung in Firefox 1.5 Beta 1 auf vor-Windows XP-Systemen nutzen

Firefox 1.5 hat eine eingebaute SVG-Unterstützung, die den GDI+ Renderer nutzt. Nur Windows XP und neuer wird mit der Datei gdiplus.dll ausgeliefert, die dazu zwingend benötigt wird. Um die SVG-Unterstützung auch in älteren Windows-Systemen nutzen zu können, müssen Sie das GDI+ Redistributable Package herunterladen und die Datei gdiplus.dll in das Verzeichnis kopieren, in das Sie Mozilla Firefox installiert haben. (normalerweise ist das C:\Programme\Mozilla Firefox). Sie müssen Firefox neu starten, nachdem Sie das erledigt haben. [GDI+ Redistributable Package herunterladen]

Firefox 1.5 Beta 2 and höher nutzen die Cairo-Rendering-Engine und benötigen diese Datei daher nicht.


Internet Explorer im Offlinebetrieb

Wenn der Internet Explorer 5.5 oder 6.0 als Startseite eine Datei (z.B. c:\home.htm) statt einer Internet-Seite benutzt, erscheint in seinem Datei-Menü der Punkt "Offlinebetrieb" nicht, mit dem es möglich ist, ohne Internet-Verbindung Seiten aus dem Cache anzuzeigen. Abhilfe: Erstelle in der Registry
unter HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\AboutURLs
eine neue Zeichenfolge namens "MyHomePage" und weise ihr als Wert die gewünschte Datei zu, zum Beispiel C:\mein Computer.htm. Anschließend öffne den Internet Explorer und gebe als neue Start Seite "about:MyHomePage" statt des Dateinamens an. Ab dem nächsten Start des Internet Explorer erscheint Offlinebetrieb dann wieder im Datei-Menü.


Sicherheits Zone Arbeitsplatz

Normalerweise wird die Sicherheitszone "Arbeitsplatz" nicht angezeigt, obwohl diese existiert. Um deren Eigenschaften ändern zu können, muss man in der Registry unter
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0
den Wert "Flag" von dezimal 33 auf 1 ändern.


IE-Indexdatei und Verlauf löschen

In zwei Dateien namens INDEX.DAT merkt sich der Microsoft Internet Explorer die Adressen besuchter Seiten selbst dann, wenn man Verlauf und temporäre Internet-Dateien regelmäßig löscht. Dadurch werden sie bald mehrere Megabyte groß. Die erste liegt typischerweise in einem Verzeichnis Content.ie5 unterhalb des Pfades
C:\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Temporary Internet Files
und kann dort nicht ohne weiteres gelöscht werden, da sie von W i n d o w s dauernd geöffnet ist. Lösung: Man meldet sich vorübergehend unter einem anderen Benutzernamen an, der ebenfalls über Administrator-Rechte verfügt, und löscht das gesamte Verzeichnis "Temporary Internet Files" des Normalbenutzers. Dabei kann man dann auch gleich den Ordner
C:\Dokumente und Einstellungen\<Benutzer>\Lokale Einstellungen\Verlauf
löschen, in dem sich ebenfalls eine Indexdatei befindet. Keine Sorge: Der Internet Explorer legt die Verzeichnisse und Index-Dateien beim nächsten Start automatisch neu an.

Da während der Ausführung von Autostart-Verknüpfungen die Dateien noch nicht gesperrt sind, kann das Löschen auch automatisch beim Booten erfolgen. Legen Sie dazu eine Textdatei DELVERL.CMD mit folgenden zwei Zeilen an und ersetzen Sie dabei USER durch den Benutzernamen:
RD /S /Q "C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Temporary Internet Files"
RD /S /Q "C:\Dokumente und Einstellungen\USER\Lokale Einstellungen\Verlauf"
Anschließend erstellen Sie eine Autostart-Verknüpfung zu dieser Textdatei, in deren Eigenschaften Sie den Start auch als minimiert festlegen können, damit kein störendes schwarzes Fenster aufblitzt.


Temporäre Dateien löschen

W i n d o w s löscht mit dem Zubehör-Programm "Datenträgerbereinigung" nur solche Dateien, die älter als sieben Tage sind, und selbst dann oft nur unvollständig. Ein vollständiges Löschen ist nur manuell möglich. Die Dateien befinden sich typischerweise im folgenden Verzeichnis:
C:\Dokumente und Einstellungen\<Benutzername>\Lokale Einstellungen\Temp
Zusätzlich legen einige Programme temporäre Dateien auch in einem Temp-Ordner unterhalb des
W i n d o w s-Verzeichnisses an:
C:\WinNT\Temp
Vor dem Löschen temporärer Dateien sollte man unbedingt alle Anwendungen beenden. Einige Dateien sind u.U. schreibgeschützt, man darf sie aber trotzdem löschen. Diese Maßnahme ist (wie auch das Löschen der temporären IE-Dateien, siehe oben) insbesondere vor einem Defragmentieren der Festplatte sinnvoll.


Datei immer mit diesem Programm öffnen deaktivieren

Wer schon mal einen unbekannten Dateityp im Explorer per Doppelklick öffnen wollte, kennt das entsprechende Fenster in dem man sich die Anwendung aussuchen kann mit der dann der unbekannte Dateityp geöffnet werden sollte. Wer hier einfach eine Anwendung aus der Liste aussucht und mit "OK" bestätigt ohne das Optionsfeld "Datei immer mit diesem Programm öffnen" zu beachten, dem steht unter Umständen später wenn das öffnen mit der ausgesuchten Anwendung nicht klappt, arbeit ins Haus. Beim nächsten mal wird dieser Dateityp nämlich immer mit der zuvor ausgesuchten Anwendung geöffnet. Denn unter 98 ist die oben erwähnte Option als Standart aktiviert und muss immer Manuel deaktiviert werden. Mit folgendem Eintrag in die Registry wird das einfach umgedreht.
Schlüssel HKEY_Classes_Root/Unknown/shell/openas/command Hier öffnet man den Standard Wert
und trägt hinter dem letzten Eintrag "%1" ein Leerzeichen gefolgt von einem "%2" ein. "%1" bewirkt dabei das auch
der Inhalt der Datei angezeigt wird und "%2" entfernt dabei die Markierung aus der Options-Box.
Bei 2000 wird mit dem Registry Eintrag die gesamte Option deaktiviert und nicht nur die Markierung entfernt.


Herunterfahren dauert länger als eine Minute

Speziell nach Einstellungsänderungen dauert das Herunterfahren oft sehr lange. Abhilfe: Unter Start/Ausführen "gpedit.msc" eingeben. In "Richtlinien für lokaler Computer" klickt man bei "Computerkonfiguration" auf "Administrative Vorlagen", dann im rechten Fenster auf "System", dort auf "Anmeldung" und auf "Maximale Wiederholungsversuche zum Entladen und Aktualisieren des Benutzerprofils". Dort klickt man im Register "Richtlinie" auf "Aktiviert" und ändert bei "Max. Wiederholungsversuche" die Zahl auf z.B. 5 (der Standardwert ist 60 Versuche mit je einer Sekunde Abstand, er verzögert deshalb das Herunterfahren um bis zu eine Minute).


Server Uptime

Wie lange ist der Server ununterbrochen in Betrieb, dies gibt es unter W i n d o w s eigentlich nicht!
jedoch mit dem CMD Befehl net statistics server kann man feststellen seit wann das System Statistik aufzeichnet. Die erste Ausgabe Zeile auf dem Monitor ist dann z.B.

Statistik seit 5/10/2005 8:12 PM 


Konvertierung von FAT32 zu NTFS

Die Benutzung des W i n d o w s-Tools CONVERT zum Umwandeln einer FAT32- in eine NTFS-Partition führt leider immer zu einer Cluster-Größe von nur 512 Byte, was die Festplatten-Performance deutlich reduziert und schnell zu einem stark fragmentierten Dateisystem führt. Derselbe Effekt tritt auch auf, wenn W i n d o w s 2000 oder XP ohne Neuformatierung auf einer existenten FAT32-Partition als NTFS-System installiert wird.

Das nachträgliche Ändern der Cluster-Größe auf einen sinnvollen Wert (z.B. 4 KByte) oder das Konvertieren einer FAT32- in eine NTFS-Partition mit sinnvoller Cluster-Größe ist nur mit speziellen Tools wie dem Partition Manager von Paragon möglich. Wer sich das ersparen will und trotzdem NTFS z.B. wegen der verbesserten Sicherheits-Einstellungen benutzen möchte, kommt um ein Neuformatieren der Partition leider nicht herum.


InstallPath: Quelle der Setup-Dateien ändern

Beim nach laden oder installieren von Software Komponenten erweist sich es hilfreich den Pfad zur quellen gleich automatisch zu übergeben, somit ist g.g.f. lange Pfade durchsuchen oder das wechseln eines CDROM Laufwerkes nach einem zugriff, in welchem keine CD verfügbar ist, nicht mehr jedesmal von Nöten.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion

der Schlüssel SourcePath (Typ REG_SZ) definiert den Zugriffspfad auf die SetUp-Dateien. Hier kann man den Installationspfad anpassen, indem man z.B. eine Netzwerkressource einträgt.


Schneller im Netzwerk browsen

Die Anzeige freigegebener Laufwerke anderer Computer in der Netzwerkumgebung dauert gewöhnlich mehrere Sekunden. Die Ursache ist, dass W i n d o w s 2000/XP dabei überflüssigerweise auch den Ordner mit geplanten Tasks auf diesen Computern durchsucht. Zum Glück lässt sich das gefahrlos abschalten. Im Registry-Zweig

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\RemoteComputer\NameSpace

gibt es einen Schlüssel namens {D6277990-4C6A-11CF-8D87-00AA0060F5BF}, der gelöscht werden kann. Das Browsen ist dann wesentlich schneller, ohne dass dafür ein Neustart des Rechners nötig wäre.


Troubleshooting the Computer Browser Service

Um den delegierten Master Browser im Netzwerk zu ermitteln folgenden Befehl aus einem CMD Prozess starten, C:> browstat status

Für help browstat /?

Usage: BROWSTAT Command [Options | /HELP]
      Where <Command> is one of:
ELECT ( EL) ------ Force election on remote domain GETBLIST ( GB) --- Get backup list for domain GETMASTER ( GM) -- Get remote Master Browser name (using NetBIOS) GETPDC ( GP) ----- Get PDC name (using NetBIOS) LISTWFW (WFW) ---- List WFW servers that are actually running browser STATS (STS) ------ Dump browser statistics STATUS (STA) ----- Display status about a domain TICKLE (TIC) ----- Force remote master to stop VIEW ( VW) ------- Remote NetServerEnum to a server or domain on transport DUMPNET ( DN) ---- Display the list of transports bound to browser
In server (or domain) list displays, the following flags are used: W=Workstation, S=Server, SQL=SQLServer, PDC=PrimaryDomainController, BDC=BackupDomainController, TS=TimeSource, AFP=AFPServer, NV=Novell, MBC=MemberServer, PQ=PrintServer, DL=DialinServer, XN=Xenix, NT=Windows NT, WFW=WindowsForWorkgroups, MFPN=MS Netware, SS=StandardServer, PBR=PotentialBrowser, BBR=BackupBrowser, MBR=MasterBrowser, OSF=OSFServer, VMS=VMSServer, W95=Windows95, DFS=DistributedFileSystem, CLUS=NTCluster, DCE=IBM DSS. mehr

 


Lanmanager Master Browser deaktivieren

Speziell für Laptops sollte man die Master-Browser-Funktion abschalten. Da es nur einen Master-Browser im Netz geben kann, könnte ein Laptop sich dieser Funktion bemächtigen. Wenn man ihn dann abschaltet, finden die übrigen PCs erst mal den Server nicht mehr. Abhilfe ist über folgenden Registry-Eintrag möglich:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters

Bei dem REG-SZ Schlüssel MaintainServerList den Wert auf "no" setzen (Win2K), oder auf "false" (NT).
Auf dem Server kann die Funktion fest auf "yes" (Win2K) bzw. "true" (NT 4.0) gesetzt werden.
Die Voreinstellung ist "Auto". Mögliche Werte sind Auto, Backup, Potential oder No. Mehr darüber..


Mehr als 10 Benutzer im Netzwerk

Maximal zehn Benutzer haben unter W i n d o w s 2000 Professional gleichzeitig Zugriff auf die Resourcen eines Rechners. Ein Benutzer bleibt aber auch dann, wenn er gerade passiv ist und keine Dateien auf dem Server geöffnet hat, standardmäßig noch 15 Minuten angemeldet und belegt somit unnötig lange eines dieser zehn kostbaren Benutzerkonten.
Man kann dieses Timeout beispielsweise auf drei Minuten verringern, indem man am Server die Eingabeaufforderung (cmd.exe) startet und an deren Kommandozeile eingibt:

net config server /autodisconnect:3

Inaktive Benutzer werden so schneller wieder abgemeldet, und die Wahrscheinlichkeit, dass ein elfter Benutzer sich während einer Arbeitspause eines anderen erfolgreich anmelden kann, ist entsprechend höher. Voraussetzung ist, dass die einzelnen Benutzer keine Software vom Server geladen haben und auch sonst keine Server-Dateizugriffe bei ihnen stattfinden. Allzu kurz sollte man das Timeout übrigens nicht machen, weil andernfalls das dauernde erneute Login Dateizugriffe merklich verzögert.


PC in der Netzwerk umgebung verstecken

Um ein PC oder Server im Netzwerk nicht erscheinen zu lassen gibt es folgenden Schlüssel.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters und setze den wert für den DWORD Schlüssel Hidden von 0 auf 1.
Es geht auch über die CMD eingabe: net config server /hidden:yes
Mit dem Computer sind trotzdem verbindungen möglich.


APIPA Automatische IP vergabe Abschalten

APIPA (Automatic Private IP Adressing)
Eine IP-Adresskonfiguration ohne DHCP. Der von der Behörde IANA normierte Adressbereich für diese Funktion ist 169.254.0.1 bis 169.254.255.254/16. Die Funktion wird ab Windows 98 automatisch ausgeführt, wenn kein DHCP-Server gefunden wird und keine manuelle IP-Konfiguration existiert.
In Umgebungen, die auf einem DHCP-Server basieren, ist dieses Verhalten eventuell unerwünscht. Man kann es darum über die Registry abschalten.

Starten von Regedit.exe. Darin den folgenden Schlüssel anwählen:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces

Darin finden sich alle Interfaces. Hier wird das betroffene Interface gewählt und aus dem Edit-Menü der Punkt New DWORD gewählt. Der Name muss IPAutoconfigurationEnabled lauten. Der Wert wird auf 0 gesetzt.


Windows DNS-Auflösungscache update

Nach änderungen der Netzwerk Konfiguration und DNS Server ist es nützlich den Resolver Cache zu leeren, ansonsten versucht Windows sehr lange über die vorherigen einstellungen die Dienste vergeblich zu lokalisieren.

C:> ipconfig /flushdns

Syntax Help:
ipconfig [/? | /all | /renew [Adapter] | /release [Adapter] | /flushdns | /displaydns | /registerdns | /showclassid adapter | /setclassid adapter [Klassenkennung] ]

wobei: Adapter Verbindungsname (Platzhalter * und ? sind zulässig, siehe Beispiele) Optionen: /? Zeigt die Hilfe an. /all Zeigt alle Konfigurationsinformationen an. /release Gibt die IP-Adresse für den angegebenen Adapter frei. /renew Erneuert die IP-Adresse für den angegebenen Adapter. /flushdns Leert den DNS-Auflösungscache. /registerdns Aktualisiert alle DHCP-Leases und registriert DNS-Namen. /displaydns Zeigt den Inhalt des DNS-Auflösungscaches an. /showclassid Zeigt alle DHCP-Klassenkennungen an, die für diesen Adapter zugelassen sind. /setclassid Ändert die DHCP-Klassenkennung


NT4 Domäne sychronisieren

Unter NT4 Domänen kommt es öfters vor das nach dem löschen eines Workstation Konto aus dem Server Manager es sehr lange dauert bis der eintrag auch wirklich ausgeführt ist.
Mit diem Befehl aus dem CMD-Fenster geht es schneller: nbtstat -RR

Der Befehl Sendet Namensfreigabe-Pakete an WINS und startet die Aktualisierung.

Hinweis zur Analyse:
nbtstat -s  Zeigt Sitzungstabelle mit Computer NetBIOS-Namen an.
nbtstat -c  Zeigt Inhalt des Remotenamencache mit IP-Adressen an.
nbtstat -n  Zeigt lokale NetBIOS-Namen an


NetBios: Netzwerknamen ohne Punkt

W i n d o w s 2000 versucht im Gegensatz zu W i n d o w s 98 z.B. beim PING-Befehl oder auch im Browser, NetBios-Funktionen zur Namensauflösung zu verwenden, wenn der Rechner- bzw. Domain-Name keinen Punkt enthält. Dies schlägt natürlich fehl, wenn der anzusprechende Zielrechner kein W i n d o w s-System ist, sondern z.B. ein PrintServer, WLAN-Accesspoint oder Router. Abhilfe: Statt "ping xy" einfach "ping xy." schreiben, also einen Punkt anhängen; dann begnügt sich W i n d o w s mit der normalen DNS-Namensauflösung.

Dass übrigens der PING-Befehl über WLAN-Adapter, deren Energiespar-Modus aktiviert ist, nicht zuverlässig funktioniert, ist normal: Im Sparmodus schaltet der Adapter seinen Empfanger nur in einem festen Zeitraster ein, und der Access Point puffert derweil die TCP-Pakete - aber eben nicht ICMP-Pakete, wie sie u.a. von PING benutzt werden.

Obwohl W i n d o w s die Option bietet, NetBios über TCP/IP (NetBT) in den Netzwerk-Einstellungen unter LAN-Adapter - TCP/IP - Erweitert - WINS abzuschalten, muss davon ausdrücklich abgeraten werden, denn dann funktioniert das Browsen in der Netzwerkumgebung nicht mehr. Ferner würde damit der Mailslot-Mechanismus von W i n d o w s deaktiviert, der u.a. für Popup-Nachrichten im LAN und von zahlreichen Anwendungen wie etwa NetMail benutzt wird.


Registry: Nützliche Keys für Administratoren

Die Keys (in den gelben Boxen) können mit Copy Paste im Notepad Editor in eine Text-Datei mit der endung .reg gespeichert werden. Nachdem in der ersten Zeile noch die Registry Editor Version hinzugefügt wird, ist mit einem Doppelklick auf die Datei-.reg das Zusammenführen der Registrierung dann erledigt.
In der Zeile 1 gilt für 2000 und XP: "Windows Registry Editor Version 5.00" und für NT4 "Regedit4".

Beispiel:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.com/"

IE Start Page festlegen, z.B. Automatisch per Regedit /i "\\srv\path\keyfile.reg"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.google.com/"

QuickEdit Modus ermöglicht Copy Paste in DOS Box.

[HKEY_CURRENT_USER\Console]
"QuickEdit"=dword:00000001

Explorer Kontext Menu DOS-Box öffnen erstellen.

[HKEY_CLASSES_ROOT\Directory\shell\dosshell]
@="DOS-Box öffnen"

[HKEY_CLASSES_ROOT\Directory\shell\dosshell\command]
@="C:\\WINDOWS\\system32\\cmd.exe /K cd \"%1\""

System Freigabe (C$) für XP vergeben (wie W2K od. NT4).

[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks"=dword:00000000

Time auf NTP Server swisstime.ee.ethz.ch stellen, IP 129.132.2.21

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters]
"NtpServer"="swisstime.ee.ethz.ch,0x1"

PlainText Passwort übermittlung z.B. für Experimente, frühere W95, Samba Versionen.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Rdr\Parameters]
"EnablePlainTextPassword"=dword:00000000

Automatisches Anmelden nach System Boot.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultUserName"="Administrator"
"DefaultPassword"="password"
"AutoAdminLogon"="1"
Kontext Menu eintrag um TXT Dateien in den Notepad zu laden.
[HKEY_CLASSES_ROOT\txtfile\shell\Notepad]

[HKEY_CLASSES_ROOT\txtfile\shell\Notepad\command]
@="C:\\WINDOWS\\system32\\Notepad.EXE \"%1\""

[HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec]
@=""

[HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec\Application]
@="Notepad"

[HKEY_CLASSES_ROOT\txtfile\shell\Notepad\ddeexec\Topic]
@="System"




Versteckte  W i n d o w s  2000  Tools

Die folgenden Programme erscheinen nicht im Startmenü, sind aber dennoch nützliche Helfer.
All diese Tools zeigen gewöhnlich ihre Syntax an, wenn man entweder nichts, /? oder -? dahinter schreibt.
(Falls du unter Start - Programme - Zubehör keinen Menüpunkt "Eingabeaufforderung" findest,
klicke auf Start - Ausführen und gebe CMD ein.)

ARP - zeigt eine Übersetzungstabelle von physikalischen und IP-Netzwerkadressen an.
Cipher - Erlaubt das Verschlüsseln von NTFS-Partitionen.
DComCnfg - konfiguriert DCOM-Einstellungen (Vorsicht: W32.Blaster-Angriffspunkt!)
Debug - der von MS-DOS her bekannte Debugger, nach wie vor ohne 32-Bit-Befehle.
Edlin - ein gnadenlos veralteter, zeilenorientierter Texteditor.
Expand - dekomprimiert Installationsdateien, z.B. EX_ in EXE.
FTP - kommandozeilenbasiertes FTP-Programm, leider ohne PASV
MakeCab - Kommandozeilen-Programm zum Erzeugen von CAB-Dateien.
Narrator
- Sprachausgabe von Bildschirmereignissen und Fensterinhalten.
NbtStat - Kommandozeilen-Utility zur Anzeige von TCP/IP-NetBios-Parametern.
NET - Kommandozeilenprogramm für zahlreiche Netzwerk-Funktionen.
NetSh - Kommandozeilen-Interface für die Fernkonfiguration und Überwachung anderer PCs.
NetStat - Zeigt aktive Netzwerk-Verbindungen an.
NsLookup - Erlaubt das Abfragen eines DNS-Servers nach einem Domain-Namen.
PathPing - erweiterter Ping-Befehl, der auch Routing-Pfade erlaubt und anzeigt.
Ping - ein Standard-TCP/IP-Tool zum Prüfen von Netzwerkverbindungen.
RCP - Kommandozeilen-Utility zum Kopieren von Dateien im Netzwerk.
RegEdt32 - Registry-Editor mit der Möglichkeit von Sicherheitseinstellungen.
RegEdit - Registry-Editor mit Suchfunktion für Schlüssel und Werte.
RegSvr32 - Dient zum Registrieren oder Deregistrieren von DLLs.
Route - erlaubt das Manipulieren von Netzwerk-Routing-Tabellen.
SFC - Überprüft oder restauriert Systemdateien und legt die DLL-Cache-Größe fest.
Telnet - das Telnet-Programm, mit dem man sich in Telnet-Server einwählen kann.
TFTP - überträgt Dateien zu oder von einem Rechner, der den TFTP-Dienst ausführt.
Tracert - verfolgt das Routing von IP-Paketen.


Kommandozeilen-Befehle

HELP zeigt am Kommando-Prompt eine Liste der Konsolen-Befehle an.
Sie sind teilweise in CMD.EXE eingebaut, teilweise aber auch eigenständige Programme:

C:\>help
Weitere Informationen zu einem bestimmten Befehl mit: HELP 'Befehlsname'.
ASSOC    Zeigt die Zuordnungen der Dateierweiterungen an oder ändert sie.
AT	 Plant die Ausführung von Befehlen und Programmen (Taskplaner).
ATTRIB	 Zeigt Dateiattribute an oder ändert sie.
BREAK	 Schaltet (zusätzliche) Überwachung für STRG+C ein/aus (ON/OFF).
CACLS    Zeigt Zugriffskontrollisten (ACL) von Dateien an oder ändert sie.
CALL	 Ruft ein Stapelverarbeitungsprogramm von einem anderen aus auf.
CD	 Wechselt das aktuelle Verzeichnis oder zeigt dessen Namen an.
CHCP	 Wechselt die aktuelle Codeseite oder zeigt deren Nummer an.
CHDIR	 Wechselt das aktuelle Verzeichnis oder zeigt dessen Namen an.
CHKDSK	 Überprüft einen Datenträger und zeigt einen Statusbericht an.
CLS	 Löscht den Bildschirminhalt.
CMD      Startet eine neue Instanz des W i n d o w s 2000-Befehlsinterpreters.
COLOR    Legt Standardfarben für den Konsolenhinter- und Vordergrund fest.
COMP	 Vergleicht den Inhalt zweier Dateien oder Sätze von Dateien.
COMPACT  Zeigt die Komprimierung auf NTFS-Partitionen an oder ändert sie.
CONVERT  Konvertiert FAT-Datenträger in NTFS. Das aktuelle Laufwerk kann 
         nicht konvertiert werden.
COPY	 Kopiert eine oder mehrere Dateien an eine andere Position.
DATE	 Wechselt das eingestellte Datum oder zeigt es an.
DEL	 Löscht eine oder mehrere Dateien.
DIR	 Listet Dateien und Unterverzeichnisse eines Verzeichnisses auf.
DISKCOMP Vergleicht den Inhalt zweier Disketten.
DISKCOPY Kopiert den Inhalt einer Diskette auf eine andere Diskette.
DOSKEY	 Bearbeitet Befehlseingaben, ruft Befehle zurück, erstellt Makros.
ECHO	 Zeigt Meldungen an oder schaltet die Befehlsanzeige ein/aus.
ENDLOCAL Beendet die Begrenzung des Gültigkeitsbereiches von Änderungen.
ERASE	 Löscht eine oder mehrere Dateien.
EXIT	 Beendet den Befehlsinterpreter CMD.EXE.
FC	 Vergleicht zwei Dateien oder zwei Sätze von Dateien.
FIND	 Sucht in einer oder mehreren Dateien nach einer Zeichenfolge.
FINDSTR  Sucht nach Zeichenketten in Dateien.
FOR	 Führt einen Befehl für jede Datei eines Satzes von Dateien aus.
FORMAT	 Formatiert einen Datenträger für die Verwendung unter W i n d o w s.
FTYPE    Zeigt die Dateitypen an, die bei den Dateierweiterungszuordnungen
         verwendet werden, oder ändert sie.   
GOTO	 Setzt die Ausführung eines Stapelverarbeitungsprogramms an
         einer Marke fort.
GRAFTABL Ermöglicht W i n d o w s 2000, im Grafikmodus einen erweiterten
	 Zeichensatz anzuzeigen.
HELP	 Zeigt Hilfe für W i n d o w s-2000-Befehle an.
IF	 Verarbeitet Ausdrücke mit Bedingungen in einem Stapel-
         verarbeitungsprogramm.
LABEL	 Erstellt, ändert oder löscht die Bezeichnung eines Datenträgers.
MD	 Erstellt ein Verzeichnis.
MKDIR	 Erstellt ein Verzeichnis.
MODE	 Konfiguriert Geräte im System.
MORE	 Zeigt Daten seitenweise auf dem Bildschirm an.
MOVE	 Verschiebt eine oder mehrere Dateien.
PATH	 Legt den Suchpfad für ausführbare Dateien fest oder zeigt ihn an.
PAUSE	 Hält die Ausführung einer Stapelverarbeitungsdatei an.
POPD	 Wechselt zu dem Verzeichnis, das durch PUSHD gespeichert wurde.
PRINT	 Druckt Textdateien während der Verwendung anderer MS-DOS-Befehle.
PROMPT	 Modifiziert die W i n d o w s 2000-Eingabeaufforderung.
RD	 Entfernt (löscht) ein Verzeichnis.
RECOVER  Stellt beschädigte Daten wieder her.
REM	 Leitet Kommentare in einer Stapelverarbeitungsdatei oder in
         der Datei CONFIG.SYS ein.
REN	 Benennt eine oder mehrere Dateien um.
RENAME	 Benennt eine oder mehrere Dateien um.
REPLACE  Ersetzt Dateien.
RMDIR	 Entfernt (löscht) ein Verzeichnis.
SET	 Setzt/entfernt W i n d o w s 2000-Umgebungsvariablen oder zeigt sie an.
SETLOCAL Startet die Begrenzung des Gültigkeitsbereiches von Änderungen.
SHIFT	 Verändert die Position ersetzbarer Parameter in einem
         Stapelverarbeitungsprogramm.
SORT	 Gibt Eingabe sortiert auf Bildschirm, Datei oder Gerät aus.
SUBST	 Weist einem Pfad eine Laufwerksbezeichnung zu.
START    Startet ein eigenes Fenster, um das Programm auszuführen.
TIME	 Stellt die Systemzeit ein oder zeigt sie an.
TREE	 Zeigt die Verzeichnisstruktur eines Laufwerks/Pfads grafisch an.
TYPE	 Zeigt den Inhalt einer Textdatei an.
VER	 Zeigt die Nummer der verwendeten W i n d o w s 2000-Version an.
VERIFY	 Legt fest, ob MS-DOS  überwachen soll, dass Dateien korrekt auf
         Datenträger geschrieben werden.
VOL	 Zeigt die Bezeichnung und Seriennummer eines Datenträgers an.
XCOPY	 Kopiert Dateien und Verzeichnisstrukturen.

Man kann hinter HELP auch den Namen eines Befehls schreiben, z.B. HELP COPY, um eine Syntax-Beschreibung für ein bestimmtes Kommando zu erhalten. Das CMD-Konsolenfenster besitzt im Gegensatz zum alten Command.com von MS-DOS und W i n d o w s 95/98 auch einen vertikalen Scroll-Balken, so dass eine seitenweise Anzeige wie z.B. Help|More unnötig ist. (Command.com gibt es auch in W i n d o w s 2000 und XP zwar auch noch, es ist aber, obwohl es lange Dateinamen anzeigen kann, ein reines 16-Bit-Programm - deshalb sollte man bevorzugt CMD als Eingabeaufforderung benutzen.)

Bitte beachte, dass einige von DOS und W i n d o w s 95/98 bekannte Befehle wie RD, MOVE und XCOPY unter W i n d o w s NT, 2000 und XP eine deutlich geänderte Parameter-Syntax aufweisen. Beispielsweise ersetzt
RD /Q /S Verzeichnis
den bei MS-DOS 6 und 7 noch vorhandenen Befehl
DELTREE /Y Verzeichnis (Vorsicht - damit wird ein Verzeichnis mit allem Inhalt ohne Rückfrage gelöscht!).


Onboard-Grafik mit Shared Memory

Bildschirm Farbtiefe Speichertransfer
75 Hz 32 Bit (True Color) 263 MBit/s
75 Hz 16 Bit (High Color) 384 MBit/s
70 Hz 16 Bit (High Color) 392 MBit/s
70 Hz 8 Bit (256 Farben) 540 MBit/s

Dieser Tippsp ist eigentlich vom Betriebssystem unabhängig: Wer einen PC mit Onboard-Grafikkarte und Shared Memory hat, tut gut daran, eine echte AGP-Grafikkarte einzubauen. Die vom Grafik-Chip beim Bildschirm-Refresh nötigen Speicherzugriffe bremsen die CPU erheblich aus, und zwar keineswegs nur bei der Grafikausgabe. Wer dennoch bei der Onboard-Lösung bleiben möchte, kann die Performance durch Reduzieren der Auflösung (z.B. 1024 x 768 statt 1280 x 1024) und Bildschirmfrequenz (z.B. 70 statt 85 Hz), vor allem aber durch eine geringere Farbtiefe merklich verbessern.

Die Tabelle gibt die gemessene Speichertransferrate bei 1024 x 768 Pixel abhängig von Bildschirmfrequenz und Farbtiefe für ein nicht mehr ganz taufrisches System an (Celeron 2 GHz, SDRAM 100 MHz). Natürlich sind 256 Farben nicht wirklich empfehlenswert, aber die Auswirkung ist bemerkenswert. Mit einer "richtigen" Grafikkarte sind im gleichen System rund 550 MBit/s zu erzielen, und zwar dann unabhängig von Auflösung und Farbtiefe - das entspricht bei 75 Hz und True Color mehr als einer Verdoppelung, und die Speichertransferrate ist schließlich eines der wichtigsten Leistungsmerkmale.

Im BIOS lässt sich meist die Grösse des Shared Memory einstellen. Während die Voreinstellung oft 32 MByte ist, schadet es bei den üblichen Bildschirmauflösungen nicht, den Wert auf 8 MByte zu reduzieren; so bleibt für W i n d o w s mehr Speicher übrig.


Tastatur-Belegung deutsch/englisch umschalten

Die Tastenkombination Alt+Umschalten (Alt+Shift) hat mancher schon versehentlich unbewusst erwischt und sich dann über eine falsche Tasten-Belegung bei z, y und Satzzeichen gewundert. W i n d o w s erlaubt durch gleichzeitiges Drücken von Alt und Umschalten auf der linken Tastaturseite den zyklischen Wechsel zwischen den installierten Tastatur-Layouts, typischerweise Deutsch und Englisch. So wird aus den vier nebeneinander liegenden Tasten pü+# dann p[]\.



Zeitserver mit Windous NT, 2000, XP realisieren

Das Geheimniss liegt bei den Betriebssystemen in der Registrierungsdatei. Hier muss nur ein zusätzlicher Wert eingetragen werden. Dieser startet dann bei jedem Start des Rechners den NTP-Server / Dienst der Betriebssysteme.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControllSet\Services\LanmanServer\Parameters

Zeigt mit der Maus in das rechte Fenster macht dort einen Rechtsklick. Im nun angezeigten Kontextmenü zeigt Ihr auf “Neu/DWORD-Wert”.
Bei W i n d o w s 2000 und XP sollte der Eintrag so aussehen: [Neuer Wert #1] REG_DWORD 0x00000000(0)
Bei W i n d o w s NT sieht dieser Eintrag dann so: [Neuer Wert #1] 0x00000000(0)

Nun benennt Ihr den neuen Wert um in TIMESOURCE um, und dragt noch den richtigen Wert des DWORD-Wertes ein.

“DWORD-Wert bearbeiten”
Markiert als erstes die Basis “Hexadezimal” und tragt dann im Feld “Wert” anstelle einer “0” eine “1” ein. Mit einem klick auf “OK” ist dann die Sache erledigt. Alle Programme schliessen, auch den Registrierungseditor und dann W i n d o w s neu starten.

Zeitserver über die Einstellungen von “Eigenschaften von Datum und Uhrzeit” aktualisiert (diese Option steht nur unter W i n d o w s XP zur Verfügung). Die Eigenschaften könnt Ihr über einen Doppelklick auf die Uhrzeit in der Taskleiste öffnen, alternativ findet Ihr die Einstellungen auch in der Systemsteuerung.

Bei W i n d o w s NT und 2000 den Befehl: net time /setsntp:time.windows.com (für einen SNTP-Server)
Da W i n d o w s diese Einstellungen in der Registrierung speichert, brauchen diese Daten nicht immer wieder neu angegeben werden. Damit ist die Konfiguration des Zeitservers erledigt. Ab nun an kann es im Netzwerk nur noch eine Zeit geben.

Zur Überprüfung des Zeitservers startet Ihr die cmd.exe oder die command.com. An der Eingabeaufforderung gebt Ihr den Befehl net time ein und drückt die Enter-Taste.

Wie bekommen die LAN Clients ihre Zeit
Erstellt mit dem Editor eine neue Datei und speichert diese unter den Namen nettime.bat ab. Die Datei sollte im Netlogon Verzeichnis des Servers leigen oder z.B. im Autostart Ordner.
Der Speicherort des Skripts ist die NETLOGON-Freigabe des Anmeldeservers:
Bei W2K: "%systemroot%\SYSVOL\sysvol\<Domänenname>\scripts"
Bei NT4: "%systemroot%\system32\repl\import\scripts"

Folgendes in .BAT oder .CMD Datei eintragen:

net time \\*servername /set /yes   *servername = Name des Zeitservers

Hinweis für Linux: date -s '11:09:00' + '%HH:%MM:%SS'
Novell NetWare: SET TIME November 29 2001 10:11:12 pm



NTP Einstellungen unter W i n d o w s 2000 und 2003

Das Network Time Protokol (NTP) bzw. die vereinfachte Version SNTP (Simple NTP) erlaubt es, über wenige IP-Pakete
(genaugenommen Protokoll UDP Port 123) die Uhrzeit von einem NTP-Server zu beziehen.

Normalerweise holen Sich sowohl W2K, XP und Windows 2003 ihre Uhrzeit anhand des Active Directory vom "richtigen" Server. Aber der PDC-Emulator der obersten Domäne muss trotzdem die Uhrzeit irgendwo her bekommen. Selbst wenn eine Atomuhr die Systemzeit setzt, muss Windows wissen, dass "seine" Zeit richtig ist, damit der Server diese an Clients weiter gibt. Meist wird aber das "Internet" per NTP befragt. Auch das ist zu konfigurieren. Dazu dient der W32TIME-Service

Bei W2K einfach mit NET TIME die IP-Adresse des Servers angeben.
Führe in einer CMD-Box dazu folgende Befehle aus:

net stop w32time
net time /setsntp:xxx.xxx.xxx.xxx
net start w32 time

Bei W i n d o w s 2003 hat sich der NTP-Dienst geändert

w32tm /config /syncfromflags:manual /manualpeerlist:xx.xx.xx.xx
w32tm /config /update
w32tm /resync

Hierbei konfiguriert die erste Zeile den Server, Zeile 2 informiert den Dienst über diese Änderung und Zeile 3 stößt eine Synchronisation an.
Hinweis: Leider gibt es w32tm.exe /once bei W i n d o w s 2003 nicht mehr

Zeitzone in Europa: MET-1MEST (Normalzeit) (Zürich,Berlin,Rom,Amsterdam,Wien,Stockholm)
Time zone offset: UTC + 1 hour, Email time zone indicator: +0100 (CET, Central European Time)
Umschalten von Winter auf Sommerzeit: letzter Sonntag im März um 2:00 plus 1 h
Umschalten von Sommerzeit auf Winterzeit: letzter Sonntag im Oktober um 3:00 minus 1


W i n d o w s  Tweaking (Leistungsoptimierung)


Auslagerungsdatei sinnvoll konfigurieren

Zu den Einstellungen des Virtuellen Speichers gelangt man über

Einstellungen/Systemsteuerung/System/Erweitert/Systemleistung/Einstellungen
/Erweitert/Virtueller Arbeitsspeicher/Ändern
Abbildung: Virtueller Arbeitsspeicher

In diesem Menü lässt sich die Grösse einstellen, die ich auf die gleiche Anfangsgrösse und Maximale Grösse einstellen würde, um ein Defragmentieren zu verhindern. Die Mindestgrösse sollte die des eingebauten Arbeitsspeicher betragen um korrekt debuggen zu können. Wer seinen genauen Auslagerungsbedarf ermitteln will, muss dies mit Hilfe des Systemmonitors herausmessen. Microsoft schlägt das 1,5 fache des RAMs vor. Die Auslagerungsdatei sollte sich auf der schnellsten und zuverlässigsten Partition/Festplatte befinden.Wenn möglich sollte sich die Swap Datei nicht auf der gleichen Partition wie das System befinden. W i n d o w s XP erlaubt das Verwenden einer Auslagerungsdatei für mehrere Systempartitionen, unabhängig davon welches Dateiformat verwendet wird.


Auslagerungsdatei beim Shutdown löschen

Wer verhindern will daß die XP Swap Datei ausgeschnüffelt wird, kann diese beim Herunterfahren automatisch löschen lassen.
Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
muss der Wert von ClearPageFileAtShutdown auf 1 gesetzt werden.


Mehr Performance für Serverdienste

Standardmäßig ist das IOPageLockLimit mit 512 KB sehr mager bemessen, was die In- und Output Leistung des Systems mindert. Wer Serverdienste nutzt sollte über genügend Arbeitsspeicher verfügen und kann deshalb bestimmt 12 MB abzweigen.
Gehe unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
und setze bei IOPageLockLimit den Wert 1258291 (Bytes).


Auslagern verhindern (Memory Performance)

XP hat die Angewohnheit aktive Dateien auch bei freiem Ram auf die HD auszulagern, der Nachteil dieses Systems sind die längeren Reaktionszeiten gegenüber dem Arbeitsspeicher.
Ab 256 MB Ram empfehle ich das Paging zu deaktivieren.
Unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
bei Key DisablePagingExecutive muss der Wert von 0 auf 1 gesetzt werden, "DisablePagingExecutive"=dword:00000001".


System Cache optimieren (System Cache Boost)

W i n d o w s XP verwaltet den System und Datei cache dynamisch, wird viel Speicher für Dateioperationen benötigt, stellt W i n d o w s den gesamten Speicher bis auf 4 MB Systemcache zur Verfügung, was eine Kernel Auslagerung zur Folge hat. Wenn man jetzt unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
den LargeSystemCache vergrössert, kann man eine bessere Performance erreichen. Dieser Tipp ist aber erst ab 256 MB Ram sinnvoll, da sonst eher eine Leistungsminderung eintritt. Durch ändern des hexadezimalen Wertes von 0 auf 1, wird ein grösserer Systemcache verwendet, "LargeSystemCache"=dword:00000001".


16 Bit Anwendungen in getrennten Speicherbereich ausführen

Unter XP werden 32 Bit Anwendungen automatisch in getrennten Adressräumen ausgeführt, was Systemstabilität bringt. Wenn ein 16 Bit Programm Ärger bereitet kann eine manuelle Einstellung weiterhelfen. Lege eine Verknüpfung des Programms an, klicke diese rechts und wähle Eigenschaften/Erweitert, aktiviere die Option In getrennten Speicherbereich ausführen.


DLLs aus dem Speicher entladen

In den Standardeinstellungen behält W i n d o w s XP die von Anwendungen benötigten DLLs im Speicher, auch wenn die dazugehörige Anwendung bereits beendet wurde. Für Systeme mit wenig RAM-Ausstattung ist es jedoch von Vorteil, das System anzuweisen, DLLs nach Beenden von Anwendungen sofort zu entladen. Dies erreichen Sie so:
Starte den Registrierungseditor regedt32.exe und navigiere zu
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
Erstelle dort in der rechten Fensterhälfte eine neue Zeichenfolge (rechte Maustaste - Neu - Zeichenfolge) mit dem Namen "AlwaysUnloadDll". (Groß- Kleinschreibung beachten!) Weise den Wert 1 zu und schliesse den Editor.



Desktop Policies für Explorer und Netzwerkumgebung

Desktop

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Desktop
NoDesktop01 -> Alle Dekstop-Iconen werden nicht mehr angezeigt

Explorer

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoDrives
00 -> Bestimmte Laufwerke werden im Explorer nicht mehr angezeigt
Binärwert: Byte 1 kontrolliert Laufwerk [A: bis H:], Byte 2 [I: bis P:] usw.
Byte 1 Bit 1 bedeutet: 01 Laufwerk A
Byte 1 Bit 2 bedeutet: 02 Laufwerk B
Byte 1 Bit 3 bedeutet: 04 Laufwerk C
Byte 1 Bit 4 bedeutet: 08 Laufwerk D
Byte 1 Bit 5 bedeutet: 16 Laufwerk E
Byte 1 Bit 6 bedeutet: 32 Laufwerk F
etc.
Byte 2 Bit 1 bedeutet: 00 01 -> Laufwerk I

NoDriveTypeAutoRun
5B -> Besagt, für welche Laufwerke und wie eine AUTORUN.INF ausgeführt wird.
5B -> bei CD's wird AUTORUN.INF automatisch ausgeführt
95 -> bei CD's und Festplatten wird AUTORUN.INF beim Doppelklick ausgeführt
00 -> bei allen Laufwerken (auch Disketten) wird eine AUTORUN.INF beim Doppelklick ausgeführt
FF -> eine AUTORUN.INF wird überhaupt nicht mehr ausgeführt

NoNetHood
01 -> Das Icon Netzwerk wird nicht angezeigt

Netzwerk

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network

NoNetHood01 Das Symbol Netzwerkumgebung wird ausgeblendet
NoEntireNetwork01 Gesamtes Netzwerk in der Netzwerkumgebung fehlt
NoWorkgroupsContents01 Andere User werden in der Netzwerkumgebung ausgeblendet (nicht Angezeigt)
NoFileSharingControl01 Datei- u. Druckerfreigabe des Netzes fehlen
NoPrintSharingControl01 Drucker wird im Netzwerk nicht freigegeben
NoNetSetup01 Netzwerk-Modul in der Systemsteuerung ist deaktiviert
NoNetSetupIDPage01 Das Register Identifikation des Netzwerk der Systemsteuerung fehlt
NoNetSetupSecurityPage01 Das Register Zugriffsteuerung des Netzw.-Moduls der Systemsteuerung fehlt
NoFileSharing01 Dateifreigabe wird deaktiviert
NoPrintSharing01 Druckerfreigabe wird deaktiviert
DisablePwdCaching01 Kennwörter werden nicht mehr in der Pws-Liste des Benutzers gespeichert,
sondern müssen jedesmal neu eingegeben werden
HideSharePwds01 Ordner im Netzwerk, können mit einem Passwort versehen werden
AlphanumPwds01 Legt fest, daß Kennwörter eine Kombination aus Zahlen und Buchstaben bestehen müssen
MinPwdLen01 Legt die Mindestlänge eines Kennwortes fest



Gruppenrichtlinien auf Terminal Server

Ein Terminal Server hat immer eine Sonderstellung in einem Unternehmen inne, denn es ist ein Server, an dem sich im Gegensatz zu anderen Server die User LOKAL anmelden müssen und dürfen. Dieses stellt schon mal ein wesentlich höheres Sicherheitsrisiko dar. Das Ziel ist es i.d.R. den Benutzern im dem Moment wo er sich am TernimalServer anmeldet mit anderen Richtlinien auszustatten, als wenn er an seiner Workstation angemeldet ist.

Die Hirachie der Terminaldienstekonfiguration

Die Konfiguration der Terminaldienste haben eine höhere Priorität und überschreiben gegebenenfalls dadurch die Einstellungen der Benutzerkonten auf den einzelnen Clients. Die höchste Priorität besitzen jedoch die Gruppenrichtlinien, diese können im Bedarfsfall alles überschreiben.

Für diesen Fall, kann man den Loopbackverarbeitungsmodus hernehmen
Einsatz von Gruppenrichtlinien auf einem Terminal Server

Empfohlene Richtlinien, lt. Microsoft:
How to lock down a W i n d o w s Server 2003 or W i n d o w s 2000 Terminal Server session

Drucker über Script zuweisen, Unattended Installation
drucker-unattended.htm

Weitere Tipps und Problem Lösungen:
Frank's MS Exchange FAQ


Software Installation auf Terminal Server

Um ein Programm auf einem Terminalserver zu installieren muss sich das System im Installationsmodus befinden. Diesen Zustand erreicht man zum einen über die Systemsteuerung/Software in dem man Neue Programme hinzufügt.

Eine weitere Möglichkeit ist die Befehlseingabe in der Konsole.

change user /install versetzt den TS in den Installationsmodus
change user /query überprüft in welchen Modus sich der TS befindet
change user /execute versetzt den TS zurück in den Ausführungsmodus

Während einer laufenden Installation sollten keine User Zugriff auf den TS haben.


MS Office 2000 Terminalserver Installation

Während neuere Office Versionen ganz komfortabel über die Systemsteuerung installiert werden können, benötigt Office 2000 noch eine Transform Datei. Diese datei ist im Office 2000 Resource Kit enthalten. Es wird empfohlen den resource Kit auf einen Client zu installieren, und das benötigte File auf den TS zu kopieren. Notwendig ist die Transform Datei um zu verhindern dass Benutzer Änderungen an der Office Installation vornehmen. Mit Hilfe des Custom Installation Wizzard kann die Datei termsrv.mst noch angepasst werden. Das Setup Komando muss um den Parameter transforms=c:\TermSrv.mst erweitert werden. Natürlich muss sich der TS im Installationsmodus befinden. Der Office 2000 Resource Kit ist in unserem Transfer Ordner und kann auf anfrage bezogen werden. Nach Download und entpacken der Datei orktools.exe, befindet sich die Terminal Server Transformationsdatei "TermSrvr.mst" im Pfad ORK\PFiles\ORKTools\Toolbox\Tools\TermSrvr\.


Server Neustart über Konsole

Mit dem Komando TsShutdn wird der Server in 60 Sekunden heruntergefahren und die User benachrichtigt. Mit TsShutdn 180 /reboot wird der Server in 3 Minuten neu gebootet.
Dieser befehl funktioniert auch bei Memberservern.


Dr. Watson abschalten

Auf einem TS bringt Dr. Watson ausser Verwirrung gar nichts, darum sollte man diese Plage entweder per Gruppenrichtlinie oder über die Registry unschädlich machen. Wenn man über die Registrierung arbeitet löscht man am besten gleich den ganzen Schlüssel "Dr. Watson".
Zu finden ist dieser Key unter HKLM/Software/Microsoft


Auslagerungsdatei für Terminalserver konfigurieren

Man kann entweder durch aufwendige Tests den benötigten Bedarf der swap datei ermitteln oder einfach diese Formel benutzen.

Grösse = doppelte Menge des Arbeitsspeicher
Anfangsgrösse und maximale Grösse auf den ermittelten Wert statisch festlegen.


Management Consolen MSC

MMC - Benutzerverwaltung: compmgmt.msc
MMC - Gruppenrichtlinien .: gpedit.msc


Windows XP-Wiederherstellungskonsole

Versteckte Befehle der Wiederherstellungskonsole, die nach dem Begrüssungsbildschirm durch die Taste [F10] oder die Taste [R] erscheint, um die Installation zu reparieren.

Befehle für die Startkonfiguration und Wiederherstellung

bootcfg /add
bootcfg /rebuild
bootcfg /scan
bootcfg /list
bootcfg /disableredirect
bootcfg /redirect [portbaudrate] | [useBiosSettings]
Beispiele:
bootcfg /redirect com1 115200

FIXBOOT
  fixboot Laufwerkname:
Verwende diesen Befehl, um den neuen Windows-Bootsektorcode auf der Systempartition zu schreiben. In der Befehlssyntax gibt Laufwerkname den Buchstaben des Laufwerks an, auf dem der Bootsektor geschrieben wird. Durch diesen Befehl werden Beschädigungen des Windows-Bootsektors behoben, Dieser Befehl überschreibt die Standardeinstellung für das Schreiben in die Systemstartpartition. Der Befehl fixboot wird nur auf x86-Computern unterstützt.

FIXMBR
  fixmbr Gerätename
Verwende diesen Befehl, um den Master Boot Record (MBR) der Startpartition zu reparieren. In der Befehlssyntax steht Gerätename für einen optionalen Gerätenamen, der das Gerät angibt, das einen neuen MBR benötigt. Verwende diesen Befehl, wenn ein Virus den MBR beschädigt hat und Windows nicht gestartet werden kann.

Warnung: Dieser Befehl kann die Partitionstabellen beschädigen, wenn ein Virus vorhanden ist oder ein Hardwareproblem vorliegt. Die Ausführung dieses Befehls kann dazu führen, dass nicht mehr auf die Partitionen zugegriffen werden kann. Es wird empfohlen, vor der Verwendung dieses Befehls Antivirensoftware auszuführen.

Damit Gerätenamen von der Ausgabe des Befehls map erhalten. Wird kein Gerätenamen angeben, wird der MBR des Startgeräts repariert, zum Beispiel:

  fixmbr \device\harddisk2

Wenn fixmbr eine ungültige oder nicht standardmäßige Partitionstabellensignatur entdeckt, wird gefragt, ob der MBR neu geschrieben werden soll. Der Befehl fixmbr wird nur auf x86-Computern unterstützt.

attrib del fixboot mkdir
batch delete fixmbr net
bootcfg dir format rd
cd disable help net
chdir diskpart listsvc ren
chkdsk enable logon rmdir
cls exit map set
copy expand md systemroot


Windows XP Professional die Firewall generell abschalten

Folgenden Befehl aus der Eingabeaufforderung Ausführen: gpedit.msc

In der sich öffnenden Konsole "Gruppenrichtlinien" den Zweig
Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen/Windows-Firewall/Standardprofil  öffnen

Den Punkt "Windows-Firewall: Alle Netzwerkverbindungen schützen" mit Doppelklick öffnen und auf "Deaktiviert" setzen.

Das Gleiche auch im Domänenprofil wiederholen, dann lässt sich die Windows-Firewall nicht mehr aktivieren.

In der Systemsteuerung Windows-Firewall sollte sich jetzt die Einstellung nicht mehr ändern lassen.

Diese Variante lässt sich mit XP Home nicht einstellen, da hier das Konsole Modul gpedit.msc nicht vorhanden ist.

Berschreibung:
Aktiviert die Windows-Firewall, die den Internetverbindungsfirewall auf allen Computern, die Windows XP Service Pack 2 ausführen, ersetzt.

Durch Aktivieren dieser Richtlinieneinstellung, wird Windows-Firewall ausgeführt und ignoriert die Richtlinieneinstellung "Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk nicht zulassen" unter "Computerkonfiguration\Administrative Vorlagen\Netzwerk\Netzwerkverbindungen".

Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Windows-Firewall ausgeführt. Dies ist die einzige Methode, den Windows-Firewall nicht auszuführen. Administratoren, die sich lokal anmelden, können ihn nicht starten.

Windows-Firewall Dienst aus der Eingabeaufforderung beenden:
%SystemRoot%\system32\sc.exe config SharedAccess start= disabled
%SystemRoot%\system32\net.exe stop SharedAccess


Undelete (Salvage) auf Windows Server 2003

Mit dem Volume Shadow Copy Service (VSS) integriert Microsoft erstmals eine Snapshot-Funktionalität auf File-System-Level in den Windows Server 2003. Dieser Dienst erstellt regelmässig von allen Dateien eines Volumes so genannte Schattenkopien.

 

Exchange System Manager (ESM) Register "Berechtigungen" Anzeigen

Um die Anzeige der Rechte im Exchange System Manager zu sehen, ist es notwendig, einen Registrierungsschlüssel zu setzen.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\EXAdmin]
"ShowSecurityPage"=dword:00000001

 

MMC Consolen

Dateiname Beschreibung

azman.msc

Autorisierungs-Manager

Certmgr.msc

Zertifikate für Benutzer, Computer oder Dienste verwalten

certsrv.msc

Zertifizierungsstelle

certtmpl.msc

Zertifikatvorlagen

Ciadv.msc

Übersicht über den Indexdienst

Compmgmt.msc

Verwaltung von lokalen Computern oder Remotecomputern

Dcpol.msc

Standort-Domänencontroller-Sicherheitseinstellungen

Devmgmt.msc

Geräte-Manager stellt die auf Ihrem Computer installierte Hardware in einer grafischen Übersicht dar

Dfrg.msc

Defragmentierungsprogramm

dfsgui.msc

Verteiltes Dateisystem (DFS)

diskmgmt.msc

Datenträgerverwaltung ist ein grafisches Dienstprogramm für die Verwaltung von Datenträgern. Sie ersetzt den Festplatten-Manager

dnsmgmt.msc

DNS-Management

domain.msc

Active Directory-Domänen und Vertrauensstellungen

dompol.msc

Standort-Domänensicherheitseinstellungen

dsa.msc

Active Directory-Benutzer und -Computer

dssite.msc

Active Directory-Standorte und Dienste

faxserv.msc

Mit der Faxdienstverwaltung können Sie Faxe auf dem lokalen Computer oder auf anderen Computern im Netzwerk verwalten

eventvwr.msc Ereignisanzeige

filesvr.msc

Dateiserververwaltung

fsmgmt.msc

Freigegebene Ordner

gpedit.msc

Mit der Gruppenrichtlinieneinstellungen werden die verschiedenen Komponenten der Desktopumgebung definiert

ias.msc

Internetauthentifizierungsdienst

lusrmgr.msc

Übersicht über Lokale Benutzer und Gruppen

ntmsmgr.msc

Übersicht über Wechselmedien

ntmsoprq.msc

Operatoranforderungen für Wechselmedien

perfmon.msc

Mit dem Systemmonitor können Sie sich Informationen über die Hardwarenutzung und Aktivität von Systemdiensten auf den verwalteten lokalen Computern oder Remotecomputern in Echtzeit anzeigen lassen

rrasmgmt.msc

Routing und RAS

rsop.msc

Richtlinienergebnissatz

secpol.msc

Übersicht über Sicherheitseinstellungen

services.msc

Mit diesem Programm können Sie die Dienste auf einem lokalen oder Remotecomputer starten, beenden, anhalten oder fortsetzen sowie Start- und Wiederherstellungsoptionen konfigurieren

tapimmt.msc

Telefonie

tscc.msc

Terminaldientekonfiguration\Verbindungen

tsmmc.msc

Remotedesktops

wmimgmt.msc

Die WMI-Steuerung (Windows Management Instrumentation Control) ist ein Instrument zur Konfiguration der WMI-Einstellungen auf einem Remotecomputer oder lokalen Computer.

comexp.msc unter System32\Com

Mit dem Verwaltungsprogramm für Komponentendienste können Sie COM-Komponenten und COM+Anwendungen konfigurieren und verwalten

dhcpmgmt.msc DHCP Verwaltung

 


 Computerverwaltung mit administrativen Anmeldeinformationen 
 runas /user:administrator "mmc %windir%\system32\compmgmt.msc"

 Windows 7 Anmeldung ohne Passwort einstellen: netplwiz
 
 Ereignisanzeige Ausfuehren: eventvw

 Systemsteuerung/System control: sysdm.cpl

 Software Add or Remove programs
 runas /user:domain\administrator "control appwiz.cpl"

 Mail Setup
 runas /user:domain\administrator "control mlcfg32.cpl"

 Firewall Setup
 runas /user:administrator "control.exe firewall.cpl"

 control panel as admin
 1. runas /user:domain\Administrator cmd.exe
 2. CMD-Fenster folgende Zeile eingeben:
 C:\>"%ProgramFiles%\Internet Explorer\iexplore.exe"
 ::{20D04FE0-3AEA-1069-A2D8-08002B30309D}\::{21EC2020-3AEA-1069-A2DD-08002B30309D}"

 C:\> runas /user:domain\Administrator "C:\Program files\internet explorer\IEXPLORE.EXE"

Managing Windows

BGInfo
C:\Windows\Bginfo.exe /timer:0

Benutzerinformationen SID
 whoami /user
 whoami /priv /fo table

Server uptime
 net statistics server
 systeminfo

Freigaben
 net share
 net use

Stop and start unix print services windows 2003
 net stop LPDSVC
 net start LPDSVC

TCP/IP Print Server  in service control manager
 net stop spooler
 net start spooler


Windows Troubleshooting

Befehl als Administrator ausführen: ctrl + shift + enter

Ereignisanzeige
WinKey+R > mmc.exe eventvwr.msc /auxsource=192.168.10.67

Aufgabenplanung
WinKey+R > taskschd.msc

Benutzerkonten
WinKey+R > control userpasswords2
oder netplwiz

Verknüpfung anlegen, Datenträgerbereinigung Professional: 
%SystemRoot%\System32\Cmd.exe /c Cleanmgr /sageset:65535 & Cleanmgr /sagerun:65535


Computerverwaltung compmgmt.msc
Richtlinien secpol.msc
Richtlinieneditor gpedit.msc
Komponentendienste dcomcnfg
Systemkonfiguration msconfig


Windows Server 2008 R2 - Kennwortrichtlinien ändern
Gruppenrichtlinienverwaltung:
Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> 
Sicherheitseinstellungen -> Kontorichtlinie -> Kennwortrichtlinie

Windows Server 2008 R2 Edition upgraden
Dism /Online /Get-CurrentEdition
Dism /Online /Get-TargetEditions
DISM /Online /Set-Edition:ServerStandard /ProductKey:xxxxx-xxxxx-xxxxx-xxxxx-xxxxx

    

soon more..

 

©2005 LANsys Connectivity Monday 1 September 2014 15:36 CEST
Ranking-Hits invoking by ec2-23-21-9-44.compute-1.amazonaws.com