windows
Virenscanner
Die Annahme etwa, dass zu einem sicheren Windows-System die Installation eines Virenscanners oder gar einer Internet-Security-Suite gehört, ist zumindest im Fall von Windows 10 überholt: Microsoft hat den mitgelieferten Virenschutz Windows Defender im Laufe der Zeit erheblich verbessert.
Das Boardmittel kann inzwischen locker mit nachinstallierbaren Schädlichngsbekämpfern mithalten – ohne mit Abogebühren oder Werbeeinblendungen zu nerven. Auch unter Andorid können Sie sich die Installation einer Virenscan-App sparen
c’t 2018, Heft 20, S.71, Sicherheits-Checklisten | Praxis
PUAProtection
Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:
Set-MpPreference -PUAProtection 1
Prüfen der gesetzten Werte
Get-MpPreference
Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.
Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden
Powershell Stringverwendung
Ein Script verhält sich anders auf Windows 2008 und Windows 2012? Scheinbar hat sich die Stringverarbeitung leicht verändert. Wo unter 2012 eine Variable aufgelöst wird, passiert das unter 2008 nicht:
Windows 2008 R2
$A="IchBinEineVariable" echo "-p$A" -pIchBinEineVariable echo -p"$A" -p"$A" echo -p$A -p$A
Windows 2012 R2
$A="IchBinEineVariable" echo "-p$A" -pIchBinEineVariable echo -p"$A" -pIchBinEineVariable echo -p$A -p$A
Aero Shake
Mir ist schon ein paar Mal aufgefallen, wenn ich ein Fenster auf den anderen Bildschirm ziehe, dann werden auf Einmal alle Fenster minimiert. Ein Bug? Nein, natürlich ein Feature! Durch „schütteln“ des Fensters, kann man Minimieren… alles. Ohne Weg das Rückgängig zu machen.
Das Feature hat auch einen Namen Aero Shake. Und man kann es deaktivieren:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=dword:00000001
Und auch wieder Aufdrehen:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=-
Und jetzt sag nochmal einer, das ist nicht frickeln!
Getestet unter Windows 7 und Windows 10. Greift sofort, kein Neustart notwendig!
Bandbreite für Windows Updates beschränken
Wenn Windows 10 Mal wieder die Internetleitung komplett zumacht, packt man diesen Abschnitt in die Registry. Wer nicht weiß, wie das geht, lässt es aber besser bleiben.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS] "EnableBITSMaxBandwidth"=dword:00000001 "MaxTransferRateOnSchedule"=dword:000003e8 "MaxBandwidthValidFrom"=dword:00000008 "MaxBandwidthValidTo"=dword:00000011 "MaxTransferRateOffSchedule"=dword:000003e8
Es wird nur der „Intelligente Hintergrundübertragunsdienst – BITS“ gedrosselt. Es gibt möglicherweise noch andere Downloads, die trotzdem eine schwache Internetanbindung lahmlegen.
Caps Lock
Wen hat schon Einmal die unnötige Caps Lock Taste geärgert? Man kommt dort dan und schon schreibt alles nur mehr groß, oder noch besser nur mehr Sonderzeichen.
Unter Windowows lässt sich das schnell abdrehen – entweder als .reg File speichern über regedit:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00
Wieder aktivieren geht damit:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=-
Rechner neustarten nicht vergessen!
Microsoft OCSP LogSource
Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source „OnlineResponder“ in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:
$EvtSource="OCSPSvc" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder
$EvtSource="Microsoft-Windows-OnlineResponder" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Key Store Explorer
Muss man mit einem eingeschränkten Benutzerkonto arbeiten, lässt sich der Key Store Explorer nicht starten. Die passende Fehlermeldung dazu lautet „java.lang.NullPointerException“. Seltsamerweise tritt das Problem nicht auf, wenn man das Programm als Administrator startet.
Mittlerweile gibt es aber noch eine Lösung dafür: Seit Version 5.2.1 klappt auch das Arbeiten mit einem eingeschränkten Benutzerkonto einwandfrei.
Windows und die Bash
Spannende Zeiten! Microsoft gibt die Powershell frei für Linux. Und gleichzeitig gibt’s die Bash unter Windows 10.
Wie kommt man zur Shell? Die Installation geht recht einfach laut Anleitung.
Man braucht zumindest Windows 10 Anniversary Update build 14316, das prüft man am einfachsten mit „winver.exe“
Dann aktiviert man den Entwicklermodus. Einfach Windows Taste -> „Entwicklerfunktionen verwenden“
Als nächstes „Windows Features aktivieren oder deaktivieren“ und „Windows Subsystem for Linux (beta)“ wählen. Neustarten. Installation abschließen, indem der Befehl „bash“ ausgeführt wird.
Windows 10 und der Broadcom WLAN Treiber
Ich habe schon früher Probleme mit dem WLAN Treiber festgestellt. Die Lösung war ganz einfach, statt dem Treiber von 2013 die Version von 2008 verwenden und schon läuft die Verbindung stabil. Jetzt kam aber das letzte große Windows 10 Update und das hat glücklicherweise wieder den aktuelleren Treiber aktiviert… Klick und wieder offline.
Wie bekommt man wieder den richtigen Treiber?
Windows Taste -> Gerätemanager -> Netzwerkadapter -> Broadcom 802.11-Netzwerkadapter -> Treiber aktualisieren -> Auf dem Computer nach Treibersoftware suchen -> Aus einer Liste von Gerätetreibern auf dem Computer wählen -> Broadcom 802.11n-Netzwerkadapter Version: 5.100.82.95 [02.10.2008] auswählen.
Auf keinen Fall Broadcom 802.11n-Netzwerkadapter version: 6.30.223.256 [02.06.2013] wählen!
Update 2019-04-27:
Zusammenfassung aus den Kommentaren:
Seit einem Windows Update heißen die Treiber in der Auswahl übrigens anders und sind mit “Microsoft” (falscher Treiber) und “Broadcom” (richtiger Treiber) gekennzeichnet.
Treiber Download Microsoft