Benutzer-Werkzeuge

Webseiten-Werkzeuge


pc:microsoft:windowsxp

Microsoft Windows XP

Problemlösung

"sfc /scannow" Fehler falsche CD

sfc meldet falsche CD eingelegt, obwohl richtige Windows CD im Laufwerk eingelegt ist. Das kann daher kommen, das HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\SourcePath nicht mehr auf den richtigen Laufwerksbuchstaben zeigt (z.B. wenn nach dem Setup zusätzliche Laufwerke / Festplatten eingebaut wurden).

Explorer / Internet Explorer nicht gefunden

Wenn sich explorer.exe oder iexplorer.exe nicht mehr starten lassen (z.B. nach Entfernung eines Virus) dann kann es helfen folgende Registry Schlüssel zu löschen: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe und HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplorer.exe .

Internet Explorer 7 - Fehler bei der Installation

Siehe KB917925.
Setup Protoll überprüfen: C:\Windows\IE7.log

0.328: IECUSTOM: Scanning for proper registry permissions...
0.688: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}
0.688: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}\ProxyStubClsid
0.688: IECUSTOM: Unwriteable key HKCR\Interface\{34A715A0-6587-11D0-924A-0020AFC7AC4D}

Falls man ähnliche Einträge findet, Zugriffsberechtigung für Administrator auf Vollzugriff setzen für die entsprechenden Registrierungsschlüssel.

Eingabeauffordung (cmd)

  • sfc /scannow - Überprüft wichtige Systemdateien auf Veränderungen
  • cacls - Datei-ACLs (Access Control List) ändern oder anzeigen
  • sc - Service Controller
  • netsh - Netzwerkeinstellungen ändern oder anzeigen
  • netsh int ip reset c:\resetlog.txt - TCP/IP-Stack Registrierungsschlüssel werden neu geschrieben http://support.microsoft.com/kb/299357/
  • taskkill - Beendet Prozesse
    • taskkill /IM prozessname.exe Beendet Prozess mit Dateinamen
  • net localgroup hauptbenutzer /add beispiel - Benutzer beispiel lokaler Benutzergruppe hauptbenutzer hinzufügen
  • chkntfs /C %SYSTEMDRIVE% - CHKDSK wird beim nächsten start auf C:\ ausgeführt
  • chkntfs /D - CHKDSK Einstellung wird auf Standard zurückgesetzt (/T aber nicht!)
  • chkntfs /T:0 - CHKDSK Wartezeit verändern (wird nicht durch /D zurückgesetzt!)
  • shutdown.exe - Windows herunterfahren, neustarten usw.
    • shutdown.exe -a - Bricht Herunterfahren von Windows ab
  • rasphone.exe - Steuerung des RAS / DFÜ Netzwerk
  • cacls.exe - Dateisystem ACL Zugriffberechtigungen anzeigen und bearbeiten
  • msconfig - Systemkonfigurationsprogramm starten
  • dxdiag.exe - Direct X Diagnose Programm starten
  • gpupdate.exe /force - Aktualisiert Gruppenrichtlinieneinstellungen http://support.microsoft.com/kb/298444/
  • secedit - Lokale Sicherheitseinstellungen (Sicherheitsdatenbank)
  • C:\WINDOWS\system32\oobe\msoobe.exe /a - Windows Aktivierungs Assisent starten (WPA)
  • w32tm - NTP Client
    1. w32tm /config /manualpeerlist:de.pool.ntp.org /syncfromflags:MANUAL - Konfiguriert server de.pool.ntp.org als NTP Zeitquelle
    2. w32tm /register - als Dienst registrieren
    3. net start w32time - Dienst starten
    4. w32tm /resync - Zeit updaten

Konfiguration

Datenausführungsverhinderung

Mit SP2 gibt es das Feature „Datenausführungsverhinderung“. So kann man sie vollständig deaktivieren:

  • „c:\boot.ini“ den Schreibschutz entfernen.
  • Unter [operating systems] den Parameter /NoExecute= durch /Execute ersetzt.
  • boot.ini Datei speichern und Windows neu starten.

Folgende Parameter sind möglich:

  • /EXECUTE = Ausführungsschutz (DEP) für das gesamte System deaktiviert, über Ausnahmeliste jedoch für einzelne Anwendungen aktiviert
  • /NOEXECUTE = Ausführungsschutz (DEP) für das gesamte System aktiviert, über Ausnahmeliste jedoch für einzelne Anwendungen aktiviert
  • /noexecute=OptIn = DEP nur Systemdateien überwacht und Anwendungen, die in der OptIn-Liste stehen. Verhindert, dass Windows XP in den Abgesicherten Modus startet.
  • /noexecute=OptOut = DEP Systemdateien überwacht mit Ausnahme von Anwendungen, die in der OptOut-Liste stehen.
  • /NOEXECUTE=OptIn und /NOEXECUTE=OptOut sind die beiden Werte, die über die Systemsteuerung einstellbar sind.
  • /noexecute=AlwaysOn = DEP systemweit für alle ausführbaren Dateien aktiviert. Ausnahmeliste wird ignoriert.
  • /noexecute=AlwaysOff = DEP systemweit deaktiviert. /EXECUTE und /NOEXECUTE=AlwaysOff schalten die DEP bei 32bit-Windows aus, unabhängig davon, ob die CPU es unterstützt oder nicht, wobei hier noch /PAE und /NOPAE bei 64bit-CPUs eine Rolle spielen. Es scheint die einzige Möglichkeit zu sein, DEP bei 64bit-Windows auf einer 64bit-CPU, die DEP unterstützt, abzuschalten, solange nicht /PAE verwendet wird. /EXECUTE ist hier generell wirkungslos.

Systemsteuerung > System > Erweitert > Systemleistung > Einstellung > Datenausführungsverhinderung kann man die Ausnahmen definieren.

Optimieren

Festplatte Defragentieren

START → Zubehör → Systemprogramme → Defragmentierung benutzen.

Datenträger bereinigen

START → Zubehör → Systemprogramme → Datenträgerbereinigung benutzen.
Alternativ kann man auch Tools wie z.B. CCleaner benutzen, die einige zusätzliche Funktionen bieten.
Wichtig ist auf jeden Fall temporäre Dateien zu löschen.

Windows Treiber und System auslagern deaktivieren (min. 1 GB Ram)

 Windows Registry Editor Version 5.00

; Author:   pixel::doc (http://pixeldoc.kicks-ass.net/)
; Date:     2008.01.05
; OS:       Windows XP
; Disable Drivers and system paging
; improves performance on machines with a lot of memory, because it prevents disk reads to get code or data.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
;"DisablePagingExecutive"=dword:00000000   ; paging enabled
"DisablePagingExecutive"=dword:00000001   ; paging disabled (recommended)

Windows Prefetch ändern

Die Prefetch Funktion hat die unangenehme angewohnheit z.B. bei Spielen anzufangen das System zu optimieren.

Windows Registry Editor Version 5.00

; Author:   pixel::doc (http://pixeldoc.kicks-ass.net/)
; Date:     2008.01.05
; OS:       Windows XP
; Prefetch Settings
; delete all files in c:\windows\prefetch

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters]
;"EnablePrefetcher"=dword:00000000   ; disabled
;"EnablePrefetcher"=dword:00000001   ; Application Launch Prefetch
"EnablePrefetcher"=dword:00000002   ; Boot Prefetch (recommended)
;"EnablePrefetcher"=dword:00000003   ; Prefetch everything

Windows Prefetch Dateien löschen

Prefetch Dateien werden gespeichert unter c:\windows\prefetch.
prefetch_delete.cmd

@echo off

:: Autor:   pixel::doc (http://pixeldoc.kicks-ass.net/)
:: Datum:   2008.01.05
:: OS:      Windows XP

echo Es werden alle Dateien im Ordner %systemroot%\prefetch gel”scht
echo.

del /F /S /Q %systemroot%\prefetch\*.*

echo.
pause

System Wiederherstellung anpassen

System Wiederherstellung nur für C:\ aktivieren und den Speicherplatz verringern.

Windows erkennen

Windows Setup CD

Dummy Dateien

Dateien im Hauptordner der Windows Setup CD:

WIN51       - Windows XP (NT 5.1) Identifikationsdatei
WIN51IP     - Windows XP Professional Identifikationsdatei
WIN51IP.SP1 - Windows XP Professional Service Pack 1 Identifikationsdatei
WIN51IP.SP2 - Windows XP Professional Service Pack 2 Identifikationsdatei
WIN51IP.SP3 - Windows XP Professional Service Pack 3 Identifikationsdatei
WIN51IC     - Windows XP Home Identifikationsdatei
WIN51IC.SP1 - Windows XP Home Service Pack 1 Identifikationsdatei
WIN51IC.SP2 - Windows XP Home Service Pack 2 Identifikationsdatei

DOSNET.INF

SP2:

[Version]
signature="$Windows NT$"
DriverVer=07/01/2001,5.1.2600.2180

...

[Miscellaneous]
ProductType = 0

DestinationPlatform = i386

ServicePack = 2.0

SP3:

[Version]
signature="$Windows NT$"
DriverVer=07/01/2001,5.1.2600.5512

...

[Miscellaneous]
ProductType = 0

MinimumMemory = 67108864

DestinationPlatform = i386

ServicePack = 3.0
ProductType Windows Version
0 Windows XP Professional
4 Windows XP Home

Datei Version

Windows XP Home

Datei Version Service Pack
5.1.2600.0 Windows XP Home
5.1.2600.1106 Windows XP Home SP-1
5.1.2600.2180 Windows XP Home SP-2
FIXME Windows XP Home SP-3

Windows XP Professional

Datei Version Service Pack
5.1.2600.0 Windows XP Professional
5.1.2600.1210 Windows XP Professional SP-1
5.1.2600.2180 Windows XP Professional SP-2
5.1.2600.3160 Windows XP Professional SP-2C
5.1.2600.5512 Windows XP Professional SP-3

Service Pack 2C

Service Pack 2C ist nur für Windows XP Professional erhätlich und beinhaltet keine weiteren Veränderungen ausser der Erweitung der möglichen Product Keys. Microsoft liefert es nur intregriert in Windows XP Professional Datenträger aus. Service Pack 2C läßt sich z.B. an der Dateiversion von PIDGEN.DLL erkennen:

  • PIDGEN.DLL SP2 = 5.1.2600.2180
  • PIDGEN.DLL SP2C = 5.1.2600.3160

Setup

Funktionstasten während des Setups

Beim start des Setups gibt es verschiedene Funktionen, die folgende Tasten stehen zur Verfügung, wenn der User aufgefordert wird, mit der Taste [F6] weitere SCSI-Treiber zu installieren:

  • [F5] = Computertyp oder HAL (Hardware Abstraction Layer) auswählen
  • [F6] = Installation von SCSI- und Hostcontroller-Treibern von Fremdanbietern
  • [F7] = Setups ohne ACPI Unterstützung ausführen

Sobald die „Willkommensseite“ angezeigt wird, stehen folgende Funktionstasten zur Verfügung:

  • [F2] = Automatische Systemwiederherstellung (Automated System Recovery) starten
  • [F10] = Wiederherstellungskonsole starten

Sobald die Installation in den Grafikmodus umschaltet stehen folgende Funktionstasten zur Verfügung:

  • [Shift]+[F10] = Eingabeaufforderung starten
  • [Shift]+[F11] = Win2000 Assistenten starten (mehr Informationen)

Windows Domäne

Domänen Benutzer lokale Administrationsrechte zuweisen

Auf dem Computer Systemsteuerung > Computerverwaltung > Lokale Benutzer und Gruppen > Gruppen > Benutzer der Gruppe „Administratoren“ hinzufügen.

Windows XP in Windows 2000 Domäne

Samba Domäne

http://us1.samba.org/samba/docs/man/Samba-Guide/secure.html http://us1.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

  • für „root“ muss ein Passwort in samba eingerichtet sein, ansonst mit „smbpasswd -a root“ erstellen
  • samba smb.conf muss folgenden eintrag enthalten, damit Domänen Konto für Computer automatisch angelegt werden kann:
    add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /var/lib/nobody -s /bin/false %u

    ansonsten muss das Konto von Hand angelegt werden.

  • NUR benötigt bis Samba v3.0.0:
    Reg Datei mit folgendem Inhalt bei Windows XP Professional importieren:
    Windows Registry Editor Version 5.00
    
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters]
    "requiresignorseal"=dword:00000000
    "signsecurechannel"=dword:00000000
    
    [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System]
    "CompatibleRUPSecurity"=dword:00000001
  • Computer neustarten.
  • Computer der Domäne beitreten, als berechtigter Benutzer „root“ angeben.

System Richtilinien werden bei Anmeldung an Domäne für Benutzer nicht übernommen

Wenn die „ntconfig.pol“ nicht vom Client angewendet wird bei einem oder mehreren Benutzern z.b. root, dann kann die Ursacht ein falschen Domänen Eintrag in /etc/samba/privat/passdb.tdb sein.
Die Lösung ist Benutzer loeschen mit „smbpasswd -x root“ und mit „smbpasswd -a root“ neu erstellen.
Auftreten kann das Problem wenn man die workgroup Einstellung ändert ohne anschliessend die Benutzer in samba neu zuerstellen. Die Benutzer behalten den alten Domänen Namen in samba bei und dann werden die System Richtlinen bei diesem Benutzer nicht angewendet.

Ob die Domänen Einträge richtig sind kann man überprüfen:

cat /etc/samba/private/passdb.tdb | more

dort sieht man zwischen jeder menge sonderzeichen den Benutzernamen gefolgt vom Domänen Namen, dieser muss übereinstimmen mit workgroup einstellung in smb.conf.

einfaches Login Batch Script für Domäne

@echo off

title NETLOGON wird ausgefuehrt

echo Synchronisiere Zeit
net time %LOGONSERVER% /set /yes

echo Verbinde k: mit public
net use k: %LOGONSERVER%\public

Sicherheit

Windows absichern

FIXME

  • „Einfache Datei- und Druckerfreigabe“ deaktivieren
  • „Gemeinsame Dokumente“ deaktivieren und schreibzugriff verhindern oder löschen
  • „Gast“ Benutzerkonto deaktivieren
  • Guten Kennwörter verweden
  • Automatische Anmelden
  • „Schneller Benutzerwechsel“ deaktivieren
  • „Remotedesktop“ und „Remoteunterstützung“ deaktivieren
  • Dateisystem ACL's (z.B. ggf. Schreibzugriff für normale Benutzer verbieten)
    • C:\ oder %SYSTEMDRIVE%
    • C:\Programme oder %ProgramFiles%
    • C:\Dokumente und Einstellungen\All Users
    • Weitere Partitionen z.B. D:\
  • Registry ACL's (z.B. bestimmte Einstellungen wie Desktop)
    • HKEY_CURRENT_USER\Control Panel\Desktop Berechtigung nur Lesen
  • Sicherheitskonfiguration
  • „Lokale“ Gruppenrichtlinien (C:\WINDOWS\system32\gpedit.msc)
    • Computerkonfiguration
      • Windows-Einstellungen
        • Sicherheitseinstellungen → Kontorichtlinien
        • Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinien → Anmeldeereignisse überwachen
        • Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinien → Richtlinienänderungen überwachen → Erfolgreich, Fehlgeschlagen
        • Sicherheitseinstellungen → Lokale Richtlinien → Überwachungsrichtlinien → Anmeldeereignisse überwachen → Erfolgreich, Fehlgeschlagen
        • Sicherheitseinstellungen → Lokale Richtlinien → Zuweisen von Benutzerrechten → Auf diesen Computer vom Netzwerk aus zugreifen
        • Sicherheitseinstellungen → Lokale Richtlinien → Zuweisen von Benutzerrechten → Durchführen von Volumewartungsaufgaben → Administratoren, Hauptbenutzer
      • Administrative Vorlagen
        • System → Benutzerprofile → Nur lokale Benutzerprofile zulassen
        • System → Gruppenrichtlinien → Skriptsrichtlinienverarbeitung → Gruppenrichtlinienobjekt auch ohne Veränderung bearbeiten (Zwingt Windows immer die Gruppenrichtlinien zu übernehmen und nicht nur bei Änderungen der Gruppenrichtlinien wie in der Standard Einstellung)
    • Benutzerkonfiguration
      • Administrative Vorlagen
        • System → Zugriff auf Eingabeaufforderung verhindern
        • System → Zugriff auf Programme zum Bearbeiten der Registrierung verhindern
        • System → Nur zugelassene Windows-Anwendungen ausführen
        • System → Angegebene Windows-Anwendungen nicht ausführen

Systemrichtlinien NT4 (System Policy)

FIXME Es muss mit Poledit (Administrative Tools, enthalten z.B. auf Windows 2000 Server and Microsoft Windows 2000 Advanced Server CD) eine Systemrichtliniedatei ntconfig.pol erstellt werden. Diese Datei kann dann entweder auf eigenständigen Windows PC's kopiert und angewendet werden oder über die netlogon Freigabe des Domain Controller automatisch verteilt werden.

  • Windows NT4 / Samba Domänen Systemrichtlinie
    Als Benutzer und Gruppen müssen Domänen-Benutzer oder Gruppen ausgewählt werden.
    erstellte Systemrichtliniedatei in die NETLOGON Freigabe des Domain Controller mit dem Dateienamen „NTconfig.pol“ speichern. Die Computer benutzen die Systemrichtliniedatei „NTconfig.pol“ automatisch.
  • lokale Systemrichtlinie
    erstellte Systemrichtliniedatei in beliebigen lokalen Ordner z.B. „c:\Windows\NTconfig.pol“ speichern. Jetzt muss noch in der Registry angepasst werden:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Update]
"UpdateMode"=dword:00000002
"NetworkPath"="\\<pdc-name>\netlogon\ntconfig.pol"

Sicherheitskonfiguration

FIXME Sicherheitsvorlagen für die Sicherheitskonfiguration werden im Ordner C:\Windows\security\templates\ gespeichert. Anzeigen und Bearbeiten kann man sie z.B. mit dem Sicherheitsvorlagen MMC Snap-In oder Texteditor. Anwenden kann man die Sicherheitsvorlagen mit dem Sicherheitskonfiguration MMC Snap-In.

Gruppenrichtlinien (Group Policy)

FIXME Die lokalen Gruppenrichtlinien werden im Ordner c:\Windows\System32\GroupPolicy gespeichert. Dieser Ordner wird aber erst erstellt, sobald wenn man den lokalen Gruppenrichtlinienobjekt-Editor (MMC-Konsolen Snap-In) zum erste Mal startet.

Gruppenrichtlinien Einstellungen werden unter anderem an folgenden Orten in der Registry gespeichert:

  • HKEY_CURRENT_USER\Software\Policies (Bevorzugter Ort)
  • HKEY_LOCAL_MACHINE\Software\Policies (Bevorzugter Ort)
  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

Wechseldatenträger (z.B. USB-Stick) deaktivieren

Gruppenrichtlinien aktualisieren

gpupdate /force

WGA (Windows Genuine Advantage) entfernen

Gesprerrte Windows Product Keys

Den Strings HB9CF-Jxxxx-7xxxx-Vxxxx-9xxxx findet man in pidgen.dll der entsprechenden Windows Version. Der Product Key besteht aus folgenden Zeichen: BCDFGHJKMPQRTVWXY2346789 .

pc/microsoft/windowsxp.txt · Zuletzt geändert: 2016/08/31 02:16 von pixeldoc