windows

Virenscanner

Written by  on September 15, 2018

Die Annahme etwa, dass zu einem sicheren Windows-System die Installation eines Virenscanners oder gar einer Internet-Security-Suite gehört, ist zumindest im Fall von Windows 10 überholt: Microsoft hat den mitgelieferten Virenschutz Windows Defender im Laufe der Zeit erheblich verbessert.
Das Boardmittel kann inzwischen locker mit nachinstallierbaren Schädlichngsbekämpfern mithalten – hne mit Abogebühren oder Werbeeinblendungen zu nerven. Auch unter Andorid können Sie sich die Installation einer Virenscan-App sparen

c’t 2018, Heft 20, S.71, Sicherheits-Checklisten | Praxis

PUAProtection

Written by  on April 16, 2018

Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:

Set-MpPreference -PUAProtection 1

Prüfen der gesetzten Werte

Get-MpPreference

Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.

Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden

Powershell Stringverwendung

Written by  on April 10, 2017

Ein Script verhält sich anders auf Windows 2008 und Windows 2012? Scheinbar hat sich die Stringverarbeitung leicht verändert. Wo unter 2012 eine Variable aufgelöst wird, passiert das unter 2008 nicht:

Windows 2008 R2

$A="IchBinEineVariable"

echo "-p$A"
-pIchBinEineVariable

echo -p"$A"
-p"$A"

echo -p$A
-p$A

Windows 2012 R2

$A="IchBinEineVariable"

echo "-p$A"
-pIchBinEineVariable

echo -p"$A"
-pIchBinEineVariable

echo -p$A
-p$A

Aero Shake

Written by  on Februar 28, 2017

Mir ist schon ein paar Mal aufgefallen, wenn ich ein Fenster auf den anderen Bildschirm ziehe, dann werden auf Einmal alle Fenster minimiert. Ein Bug? Nein, natürlich ein Feature! Durch “schütteln” des Fensters, kann man Minimieren… alles. Ohne Weg das Rückgängig zu machen.
Das Feature hat auch einen Namen Aero Shake. Und man kann es deaktivieren:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisallowShaking"=dword:00000001

Und auch wieder Aufdrehen:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisallowShaking"=-

Und jetzt sag nochmal einer, das ist nicht frickeln!

Getestet unter Windows 7 und Windows 10. Greift sofort, kein Neustart notwendig!

Bandbreite für Windows Updates beschränken

Written by  on Januar 23, 2017

Wenn Windows 10 Mal wieder die Internetleitung komplett zumacht, packt man diesen Abschnitt in die Registry. Wer nicht weiß, wie das geht, lässt es aber besser bleiben.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS]
"EnableBITSMaxBandwidth"=dword:00000001
"MaxTransferRateOnSchedule"=dword:000003e8
"MaxBandwidthValidFrom"=dword:00000008
"MaxBandwidthValidTo"=dword:00000011
"MaxTransferRateOffSchedule"=dword:000003e8

Es wird nur der “Intelligente Hintergrundübertragunsdienst – BITS” gedrosselt. Es gibt möglicherweise noch andere Downloads, die trotzdem eine schwache Internetanbindung lahmlegen.

Caps Lock

Written by  on Januar 19, 2017

Wen hat schon Einmal die unnötige Caps Lock Taste geärgert? Man kommt dort dan und schon schreibt alles nur mehr groß, oder noch besser nur mehr Sonderzeichen.

Unter Windowows lässt sich das schnell abdrehen – entweder als .reg File speichern über regedit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00

Wieder aktivieren geht damit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=-

Rechner neustarten nicht vergessen!

Microsoft OCSP LogSource

Written by  on August 30, 2016

Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source “OnlineResponder” in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:

$EvtSource="OCSPSvc"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder

$EvtSource="Microsoft-Windows-OnlineResponder"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Key Store Explorer

Written by  on August 29, 2016

Muss man mit einem eingeschränkten Benutzerkonto arbeiten, lässt sich der Key Store Explorer nicht starten. Die passende Fehlermeldung dazu lautet “java.lang.NullPointerException”. Seltsamerweise tritt das Problem nicht auf, wenn man das Programm als Administrator startet.
Mittlerweile gibt es aber noch eine Lösung dafür: Seit Version 5.2.1 klappt auch das Arbeiten mit einem eingeschränkten Benutzerkonto einwandfrei.

Windows und die Bash

Written by  on August 27, 2016

Spannende Zeiten! Microsoft gibt die Powershell frei für Linux. Und gleichzeitig gibt’s die Bash unter Windows 10.
Wie kommt man zur Shell? Die Installation geht recht einfach laut Anleitung.
Man braucht zumindest Windows 10 Anniversary Update build 14316, das prüft man am einfachsten mit “winver.exe”
Dann aktiviert man den Entwicklermodus. Einfach Windows Taste -> “Entwicklerfunktionen verwenden”
Als nächstes “Windows Features aktivieren oder deaktivieren” und “Windows Subsystem for Linux (beta)” wählen. Neustarten. Installation abschließen, indem der Befehl “bash” ausgeführt wird.

Windows 10 und der Broadcom WLAN Treiber

Written by  on August 19, 2016

Ich habe schon früher Probleme mit dem WLAN Treiber festgestellt. Die Lösung war ganz einfach, statt dem Treiber von 2013 die Version von 2008 verwenden und schon läuft die Verbindung stabil. Jetzt kam aber das letzte große Windows 10 Update und das hat glücklicherweise wieder den aktuelleren Treiber aktiviert… Klick und wieder offline.
Wie bekommt man wieder den richtigen Treiber?
Windows Taste -> Gerätemanager -> Netzwerkadapter -> Broadcom 802.11-Netzwerkadapter -> Treiber aktualisieren -> Auf dem Computer nach Treibersoftware suchen -> Aus einer Liste von Gerätetreibern auf dem Computer wählen -> Broadcom 802.11n-Netzwerkadapter Version: 5.100.82.95 [02.10.2008] auswählen.
wlan
Auf keinen Fall Broadcom 802.11n-Netzwerkadapter version: 6.30.223.256 [02.06.2013] wählen!