microsoft
Windows 10 Diagnose Daten
In c’t 2019, Heft 1 wird im Artikel „Telefonierverbot, Windows 10: Telemetrie lahmlegen, Privatsphäre schützen“ beschrieben, dass man einfach den Dienst DiagTrack – „Benutzererfahrung und Telemetrie im verbundenen Modus“ – über die Dienste (services.msc) abdrehen kann. Und schon telefoniert Windows nicht mehr nach Hause.
In der englischen Sprachversion heißt der Dienst „Connected User Experiences and Telemetry“!
Überprüfen ob man den Richtigen Eintrag gefunden hat, kann man an der Zeile „Path to executeable“ – hier muss „C:\WINDOWS\System32\svchost.exe -k utcsvc -p“ stehen.
Auf der Powershell kann der Dienst einfach deaktiviert werden.
Set-Service DiagTrack -StartupType Disabled -Status Stopped
Das muss aber nach einem Funktions-Update wiederholt werden. Bei Problemen mit dem Befehel: Die Powershell als Admin starten. Wenn stoppen nicht geht, reicht auch Disabled und Reboot!
PUAProtection
Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:
Set-MpPreference -PUAProtection 1
Prüfen der gesetzten Werte
Get-MpPreference
Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.
Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden
Berechtigung von Zertifikatsvorlagen exportieren
Haben sich viele Berechtigungen auf eine Zertifikatsvorlage (Certificate Template) angesammelt, will man diese vielleicht auch Mal in eine Liste exportieren ohne diese abzutippen.
Das geht mit certutil.exe
certutil -template
...
Allow Enroll Domain\Domain Computers
Allow Enroll Domain\ComputerName$
...
Aero Shake
Mir ist schon ein paar Mal aufgefallen, wenn ich ein Fenster auf den anderen Bildschirm ziehe, dann werden auf Einmal alle Fenster minimiert. Ein Bug? Nein, natürlich ein Feature! Durch „schütteln“ des Fensters, kann man Minimieren… alles. Ohne Weg das Rückgängig zu machen.
Das Feature hat auch einen Namen Aero Shake. Und man kann es deaktivieren:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=dword:00000001
Und auch wieder Aufdrehen:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=-
Und jetzt sag nochmal einer, das ist nicht frickeln!
Getestet unter Windows 7 und Windows 10. Greift sofort, kein Neustart notwendig!
Excel Restrictions
32k Zeichen pro Zelle… was passiert mit mehr, etwa bei einem CSV import?
Dann macht Excel einen Zeilenumbruch.
Super Idee. Anzahl stimmt nicht. Felder mit Ja/Nein können plötzlich auch auf (Leer) gefiltert werden.
Quelle
Antimalware Service Executeable
Hab ich mich eigentlich schon ausgiebig bei Microsoft für diese sinnlosen Service Prozesse bedankt? Auch eine Möglichkeit, neue Hardware zu verkaufen, wenn man auf den Systemen der Leute Prozesse so etwa die Hälfte der CPU Leistung wegnimmt.
Auch nett: Man darf das nicht deaktivieren, sonst wird Windows 10 gleich runter gefahren.
Microsoft OCSP LogSource
Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source „OnlineResponder“ in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:
$EvtSource="OCSPSvc" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder
$EvtSource="Microsoft-Windows-OnlineResponder" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Windows und die Bash
Spannende Zeiten! Microsoft gibt die Powershell frei für Linux. Und gleichzeitig gibt’s die Bash unter Windows 10.
Wie kommt man zur Shell? Die Installation geht recht einfach laut Anleitung.
Man braucht zumindest Windows 10 Anniversary Update build 14316, das prüft man am einfachsten mit „winver.exe“
Dann aktiviert man den Entwicklermodus. Einfach Windows Taste -> „Entwicklerfunktionen verwenden“
Als nächstes „Windows Features aktivieren oder deaktivieren“ und „Windows Subsystem for Linux (beta)“ wählen. Neustarten. Installation abschließen, indem der Befehl „bash“ ausgeführt wird.
Windows 10 und der Broadcom WLAN Treiber
Ich habe schon früher Probleme mit dem WLAN Treiber festgestellt. Die Lösung war ganz einfach, statt dem Treiber von 2013 die Version von 2008 verwenden und schon läuft die Verbindung stabil. Jetzt kam aber das letzte große Windows 10 Update und das hat glücklicherweise wieder den aktuelleren Treiber aktiviert… Klick und wieder offline.
Wie bekommt man wieder den richtigen Treiber?
Windows Taste -> Gerätemanager -> Netzwerkadapter -> Broadcom 802.11-Netzwerkadapter -> Treiber aktualisieren -> Auf dem Computer nach Treibersoftware suchen -> Aus einer Liste von Gerätetreibern auf dem Computer wählen -> Broadcom 802.11n-Netzwerkadapter Version: 5.100.82.95 [02.10.2008] auswählen.
Auf keinen Fall Broadcom 802.11n-Netzwerkadapter version: 6.30.223.256 [02.06.2013] wählen!
Update 2019-04-27:
Zusammenfassung aus den Kommentaren:
Seit einem Windows Update heißen die Treiber in der Auswahl übrigens anders und sind mit “Microsoft” (falscher Treiber) und “Broadcom” (richtiger Treiber) gekennzeichnet.
Treiber Download Microsoft