windows

Windows 10 Diagnose Daten

Written by  on Dezember 23, 2018

In c’t 2019, Heft 1 wird im Artikel “Telefonierverbot, Windows 10: Telemetrie lahmlegen, Privatsphäre schützen” beschrieben, dass man einfach den Dienst DiagTrack – “Benutzererfahrung und Telemetrie im verbundenen Modus” – über die Dienste (services.msc) abdrehen kann. Und schon telefoniert Windows nicht mehr nach Hause.
In der englischen Sprachversion heißt der Dienst “Connected User Experiences and Telemetry”!
Überprüfen ob man den Richtigen Eintrag gefunden hat, kann man an der Zeile “Path to executeable” – hier muss “C:\WINDOWS\System32\svchost.exe -k utcsvc -p” stehen.
Auf der Powershell kann der Dienst einfach deaktiviert werden.

Set-Service DiagTrack -StartupType Disabled -Status Stopped

Das muss aber nach einem Funktions-Update wiederholt werden. Bei Problemen mit dem Befehel: Die Powershell als Admin starten. Wenn stoppen nicht geht, reicht auch Disabled und Reboot!

Registry bearbeiten

Written by  on Dezember 6, 2018

Einträge in der Windows Registry lassen sich auch mit der Powershell einfach bearbeiten. Das kann etwa sinnvoll sein, wenn man von einem lokalen Administrator Account Einträge für Benutzer setzen muss. Problem dabei ist, dass die Powershell nur eigene Laufwerke für HKCU: und HKLM: erstellt. Damit kommt man nur in die Einstellungen vom Current User oder von Local Machine.
Glücklicherweise werden unter Accessing HKEY_USERS With Powershell
gleich verschiedene Methoden vorgestellt wie das trotzdem funktioniert.
Sinnvoll scheint mir, mit

New-PSDrive HKU Registry HKEY_USERS

ein neues Laufwerk anzulegen oder direkt ohne Powershell Laufwerksbuchstaben einen Wert zu setzen

Set-ItemProperty -Path Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-21-1234567890-xxxxxxxxxx-yyyyyyyyyy-zzzzz\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name Wallpaper -Value C:\Pictures\cats.jpg

Caps Lock 2

Written by  on November 22, 2018

Ich habe unter Caps Lock schon beschrieben, dass man die CapsLock Taste im Windows einfach deaktivieren kann. Besser ist es natürlich, wenn die Taste wieder eine Funktion bekommt. Und sehr schön geht das mit dem Tool CapsLock Goodbye. Zusätzlich können die Tasten Einfügen (Insert) und Rollen (ScrollLock) umkonfiguriert werden. Meine CapsLock Taste schaltet jetzt einfach den Rechner stumm.

Virenscanner

Written by  on September 15, 2018

Die Annahme etwa, dass zu einem sicheren Windows-System die Installation eines Virenscanners oder gar einer Internet-Security-Suite gehört, ist zumindest im Fall von Windows 10 überholt: Microsoft hat den mitgelieferten Virenschutz Windows Defender im Laufe der Zeit erheblich verbessert.
Das Boardmittel kann inzwischen locker mit nachinstallierbaren Schädlichngsbekämpfern mithalten – ohne mit Abogebühren oder Werbeeinblendungen zu nerven. Auch unter Andorid können Sie sich die Installation einer Virenscan-App sparen

c’t 2018, Heft 20, S.71, Sicherheits-Checklisten | Praxis

PUAProtection

Written by  on April 16, 2018

Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:

Set-MpPreference -PUAProtection 1

Prüfen der gesetzten Werte

Get-MpPreference

Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.

Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden

Powershell Stringverwendung

Written by  on April 10, 2017

Ein Script verhält sich anders auf Windows 2008 und Windows 2012? Scheinbar hat sich die Stringverarbeitung leicht verändert. Wo unter 2012 eine Variable aufgelöst wird, passiert das unter 2008 nicht:

Windows 2008 R2

$A="IchBinEineVariable"

echo "-p$A"
-pIchBinEineVariable

echo -p"$A"
-p"$A"

echo -p$A
-p$A

Windows 2012 R2

$A="IchBinEineVariable"

echo "-p$A"
-pIchBinEineVariable

echo -p"$A"
-pIchBinEineVariable

echo -p$A
-p$A

Aero Shake

Written by  on Februar 28, 2017

Mir ist schon ein paar Mal aufgefallen, wenn ich ein Fenster auf den anderen Bildschirm ziehe, dann werden auf Einmal alle Fenster minimiert. Ein Bug? Nein, natürlich ein Feature! Durch “schütteln” des Fensters, kann man Minimieren… alles. Ohne Weg das Rückgängig zu machen.
Das Feature hat auch einen Namen Aero Shake. Und man kann es deaktivieren:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisallowShaking"=dword:00000001

Und auch wieder Aufdrehen:

Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced]
"DisallowShaking"=-

Und jetzt sag nochmal einer, das ist nicht frickeln!

Getestet unter Windows 7 und Windows 10. Greift sofort, kein Neustart notwendig!

Bandbreite für Windows Updates beschränken

Written by  on Januar 23, 2017

Wenn Windows 10 Mal wieder die Internetleitung komplett zumacht, packt man diesen Abschnitt in die Registry. Wer nicht weiß, wie das geht, lässt es aber besser bleiben.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS]
"EnableBITSMaxBandwidth"=dword:00000001
"MaxTransferRateOnSchedule"=dword:000003e8
"MaxBandwidthValidFrom"=dword:00000008
"MaxBandwidthValidTo"=dword:00000011
"MaxTransferRateOffSchedule"=dword:000003e8

Es wird nur der “Intelligente Hintergrundübertragunsdienst – BITS” gedrosselt. Es gibt möglicherweise noch andere Downloads, die trotzdem eine schwache Internetanbindung lahmlegen.

Caps Lock

Written by  on Januar 19, 2017

Wen hat schon Einmal die unnötige Caps Lock Taste geärgert? Man kommt dort dan und schon schreibt alles nur mehr groß, oder noch besser nur mehr Sonderzeichen.

Unter Windowows lässt sich das schnell abdrehen – entweder als .reg File speichern über regedit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00

Wieder aktivieren geht damit:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout]
"Scancode Map"=-

Rechner neustarten nicht vergessen!

Microsoft OCSP LogSource

Written by  on August 30, 2016

Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source “OnlineResponder” in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:

$EvtSource="OCSPSvc"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"

Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder

$EvtSource="Microsoft-Windows-OnlineResponder"
Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"