windows
Registry bearbeiten
Einträge in der Windows Registry lassen sich auch mit der Powershell einfach bearbeiten. Das kann etwa sinnvoll sein, wenn man von einem lokalen Administrator Account Einträge für Benutzer setzen muss. Problem dabei ist, dass die Powershell nur eigene Laufwerke für HKCU: und HKLM: erstellt. Damit kommt man nur in die Einstellungen vom Current User oder von Local Machine.
Glücklicherweise werden unter Accessing HKEY_USERS With Powershell
gleich verschiedene Methoden vorgestellt wie das trotzdem funktioniert.
Sinnvoll scheint mir, mit
New-PSDrive HKU Registry HKEY_USERS
ein neues Laufwerk anzulegen oder direkt ohne Powershell Laufwerksbuchstaben einen Wert zu setzen
Set-ItemProperty -Path Microsoft.PowerShell.Core\Registry::HKEY_USERS\S-1-5-21-1234567890-xxxxxxxxxx-yyyyyyyyyy-zzzzz\Software\Microsoft\Windows\CurrentVersion\Policies\System -Name Wallpaper -Value C:\Pictures\cats.jpg
Caps Lock 2
Ich habe unter Caps Lock schon beschrieben, dass man die CapsLock Taste im Windows einfach deaktivieren kann. Besser ist es natürlich, wenn die Taste wieder eine Funktion bekommt. Und sehr schön geht das mit dem Tool CapsLock Goodbye. Zusätzlich können die Tasten Einfügen (Insert) und Rollen (ScrollLock) umkonfiguriert werden. Meine CapsLock Taste schaltet jetzt einfach den Rechner stumm.
Virenscanner
Die Annahme etwa, dass zu einem sicheren Windows-System die Installation eines Virenscanners oder gar einer Internet-Security-Suite gehört, ist zumindest im Fall von Windows 10 überholt: Microsoft hat den mitgelieferten Virenschutz Windows Defender im Laufe der Zeit erheblich verbessert.
Das Boardmittel kann inzwischen locker mit nachinstallierbaren Schädlichngsbekämpfern mithalten – ohne mit Abogebühren oder Werbeeinblendungen zu nerven. Auch unter Andorid können Sie sich die Installation einer Virenscan-App sparen
c’t 2018, Heft 20, S.71, Sicherheits-Checklisten | Praxis
PUAProtection
Windows Defender, der in Windows verbaute Virenschutz kann noch etwas mehr. Etwa vor PUAs (Potentually Unwanted Applications) schützen. Aktivieren kann man das Feature unter Windows 10 auf einer Powershell mit Administratorrechten:
Set-MpPreference -PUAProtection 1
Prüfen der gesetzten Werte
Get-MpPreference
Das sollte auch vor nicht wirklich bedrohlicher Software schützen, etwa Mining Tools.
Quelle: c’t 2018, Heft 9, S. 86f; Praxis | Crypto-Miner: Parasiten loswerden
Powershell Stringverwendung
Ein Script verhält sich anders auf Windows 2008 und Windows 2012? Scheinbar hat sich die Stringverarbeitung leicht verändert. Wo unter 2012 eine Variable aufgelöst wird, passiert das unter 2008 nicht:
Windows 2008 R2
$A="IchBinEineVariable" echo "-p$A" -pIchBinEineVariable echo -p"$A" -p"$A" echo -p$A -p$A
Windows 2012 R2
$A="IchBinEineVariable" echo "-p$A" -pIchBinEineVariable echo -p"$A" -pIchBinEineVariable echo -p$A -p$A
Aero Shake
Mir ist schon ein paar Mal aufgefallen, wenn ich ein Fenster auf den anderen Bildschirm ziehe, dann werden auf Einmal alle Fenster minimiert. Ein Bug? Nein, natürlich ein Feature! Durch „schütteln“ des Fensters, kann man Minimieren… alles. Ohne Weg das Rückgängig zu machen.
Das Feature hat auch einen Namen Aero Shake. Und man kann es deaktivieren:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=dword:00000001
Und auch wieder Aufdrehen:
Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced] "DisallowShaking"=-
Und jetzt sag nochmal einer, das ist nicht frickeln!
Getestet unter Windows 7 und Windows 10. Greift sofort, kein Neustart notwendig!
Bandbreite für Windows Updates beschränken
Wenn Windows 10 Mal wieder die Internetleitung komplett zumacht, packt man diesen Abschnitt in die Registry. Wer nicht weiß, wie das geht, lässt es aber besser bleiben.
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS] "EnableBITSMaxBandwidth"=dword:00000001 "MaxTransferRateOnSchedule"=dword:000003e8 "MaxBandwidthValidFrom"=dword:00000008 "MaxBandwidthValidTo"=dword:00000011 "MaxTransferRateOffSchedule"=dword:000003e8
Es wird nur der „Intelligente Hintergrundübertragunsdienst – BITS“ gedrosselt. Es gibt möglicherweise noch andere Downloads, die trotzdem eine schwache Internetanbindung lahmlegen.
Caps Lock
Wen hat schon Einmal die unnötige Caps Lock Taste geärgert? Man kommt dort dan und schon schreibt alles nur mehr groß, oder noch besser nur mehr Sonderzeichen.
Unter Windowows lässt sich das schnell abdrehen – entweder als .reg File speichern über regedit:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=hex:00,00,00,00,00,00,00,00,02,00,00,00,00,00,3a,00,00,00,00,00
Wieder aktivieren geht damit:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=-
Rechner neustarten nicht vergessen!
Microsoft OCSP LogSource
Sowohl in Windows 2008R2 wie auch in Windows 2012R2 schreibt der Microsoft OCSP Responder seine Logs mit der Source „OnlineResponder“ in den Eventviewer. Was passiert aber, wenn man testweise Einträge erzeugen möchte, etwa um ein Script zu triggern, dass auf bestimmte Logeinträge reagieren soll?
Für Windows 2008R2 heißt die Source plötzlich OCSPSvc:
$EvtSource="OCSPSvc" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Unter Windows 2012R2 klappt es aber wieder nicht, hier heißt die Source wieder anders: Microsoft-Windows-OnlineResponder
$EvtSource="Microsoft-Windows-OnlineResponder" Write-Eventlog Application -Source $EvtSource -EventID 36 -EntryType Info -Message "Test"
Key Store Explorer
Muss man mit einem eingeschränkten Benutzerkonto arbeiten, lässt sich der Key Store Explorer nicht starten. Die passende Fehlermeldung dazu lautet „java.lang.NullPointerException“. Seltsamerweise tritt das Problem nicht auf, wenn man das Programm als Administrator startet.
Mittlerweile gibt es aber noch eine Lösung dafür: Seit Version 5.2.1 klappt auch das Arbeiten mit einem eingeschränkten Benutzerkonto einwandfrei.