Wie lassen sich die Inhalte von Netzwerkverzeichnissen in eine Datei einfügen?
Das Ausgeben von Verzeichnisinhalten kann über einen DOS-Befehl erzeugt werden. Mit dem Befehl „dir > liste.txt“ in der Eingabeaufforderung wird eine Datei mit dem Namen „liste.txt“ im aktuellen Verzeichnis erstellt und alles das, was der DOS Befehl „dir“ eigentlich auf dem Bildschirm ausgeben würde, in diese geschrieben (Bild). Die Datei kann danach in einem Textprogramm weiterbearbeitet oder ausgedruckt werden.
Auf unserem System wurden mehrere freigegebene Verzeichnisse gelöscht, ohne vorher die Freigaben zu löschen. Jetzt schreibt Windows bei jedem Neustart mehrfach Fehler in das Ereignisprotokoll. Können diese nicht benötigten Freigaben nachträglich entfernt werden?
Unter:
HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Shares
finden sind alle erstellten Freigaben eingetragen. Löschen Sie einfach die Einträge, die nicht mehr benötigt werden.
Wie kann bei diversen Programmfehlern und Abstürzen erscheinende Aufforderung, den Fehler an Microsoft zu melden, abgeschaltet werden?
Mit Rechtsklick auf den Arbeitsplatz öffnet sich das Kontextmenü, in dem der Unterpunkt Eigenschaften zu wählen ist. Dadurch öffnet sich das Fenster Systemeigenschaften. In der Registerkarte Erweitert wird die Schaltfläche Fehlerberichterstattung ausgewählt und dort „Fehlerberichterstattung deaktivieren“ markiert.
Bei Änderungen an den Gruppenrichtlinien (GPO) dauert es oft sehr lange, bis diese Änderungen auf den Clients aktiv werden. Womit hängt das zusammen, und wodurch lässt sich das verhindern?
Normalerweise werden die Gruppenrichtlinien für die Benutzer alle 90 Minuten aktualisiert, zusätzlich kommt eine zufällige Verzögerung von bis zu 30 Minuten zum tragen.
Diese Zeiten lassen sich aber durch einen neuen Eintrag in der Registry beeinflussen. Im Schlüssel HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystem wird ein neuer Datentyp „REG_DWORD“ mit dem Wertnamen „GroupPolicyRefreshTime“ und der Beschreibung „Gibt die Zeit an wie oft die Gruppenrichtlinien aktualisiert werde“ angelegt. Wird für diesen neuen Schlüssel der Wert „0“ eingetragen, erneuern sich die GPOs etwa alle fünf bis neun Sekunden. Daraus resultiert aber eine relativ hohe Netzbelastung. Es sollte zunächst ein wenig mit den Werten probiert, um den endgültigen Wert einzustellen.
Durch Analegen des Schlüssels „GroupPolicyRefreshTimeOffse“ als REG_DWORD wird der Bereich für die Verzögerung festgelegt. Damit kann man erreichen, dass nicht zu viele Clients gleichzeitig die Gruppenrichtlinien laden.
Was ist der Unterschied zwischen den beiden Registry-Tools Regedit.exe und Regedt32.exe?
Der Unterschied zwischen beiden Registry-Editoren ist speziell davon abhängig, unter welchem Betriebssystem sie aufgerufen werden. Während „REGEDIT.EXE“ unter Windows XP/2003 alle zur Verfügung stehenden Funktionen für die Bearbeitung der Registry enthält, besitzt er unter Windows 2000 nur eingeschränkte Funktionalität (entsprechend Windows 9x). Deshalb steht unter Windows 2000 zusätzlich der Editor „REGEDT32.EXE“ (aus Windows NT übernommen) zur Verfügung, mit dem sich dann die Zugriffsrechte auf Schlüssel in der Registry pflegen lassen, NT-spezifische Werte eingegeben oder Strukturen (Hives) geladen werden können.
REGEDT32.EXE kann nicht nur nach einzelnen Schlüsselnamen, sondern auch nach Einträgen innerhalb von Schlüsseln suchen. Soll nach bestimmten Inhalten der Registrierungsdatei gesucht werden, ist dieser Editor zu empfehlen (natürlich im Fall Windows 2000). Allerdings ist mit beiden Editoren eine Suche nach den Datentypen REG_EXPAND_SZ und REG_MULTI_SZ nicht möglich.
Warum können unter NT4 Anwender per Remote-Zugriff die Registry anderer Workstations bearbeiten?
Bei NT 4.0 Workstation sind Teile der Registry für die Gruppe „Everyone“ für den Fernzugriff standardmäßig freigegeben. Alle Benutzer im Netz, die Zugriff auf den Registry-Editor haben, können somit von anderen Rechnern im Netz (NT-Workstation und -Server), Teile der Registry bearbeiten. Sicherheitshalber sollte der Zugriff auf die Registry ausschließlich dem Administratorkonto gewährt werden.
Um einen Fernzugriff auf die Registry zu unterbinden, muss folgender Schlüssel in der Registry bearbeitet werden: HKEY_LOCAL_MACHINESystemCurrentControlSetControl SecurePipeServerswinreg.
Mit dem KontextMenü „Sicherheit“ - > „Berechtigungen“ werden alle Gruppen entfernt, die keine Berechtigung für einen Fernzugriff haben sollen.
Wie kann bei Windows XP / 2003 überprüft werden, welche Gerätetreiberversionen die Installation enthält?
In der DOS Emulation wird über die Eingabe des Standardbefehls „Driverquery“ eine Liste erzeugt, die alle unterstützten Treiber der installierten Windows Version mit Treiber-Versionsinfo anzeigt.
Wie können unter Windows 2000/XP bei der An- und Abmeldeprozedur Detailinformationen eingeblendet werden. Dies ist zur Eingrenzung eines Fehlers notwendig.
Im Registry-Schlüssel HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem wird der folgende neue Wert mit dem Namen „VerboseStatus“ als Datentyp REG_DWORD erstellt. Dessen Wert ist nun auf 1 zu setzen, dann werden nach dem nächsten Anmelden genauere Informationen zum Vorgang angezeigt. Um wieder nur die Standardmeldungen einzublenden, ist der Wert lediglich auf 0 zu setzen oder wieder aus der Registry zu löschen.
Kann die Recovery Console von Windows 2000/XP mit installiert und in das Bootmenu integriert werden?
Die Recovery Console wird eigentlich von der Installations-CD gestartet. Die zur Ausführung notwendigen Dateien können aber auch bei der Installation mit auf den Rechner kopiert und in das Boot-Menü von Windows 2000/XP integriert werden. Hierfür ist die Installation mit folgendem Parameter im i386 Ordner der CD zu starten: „winnt32/cmdcons“. (kj)
Es soll eine Sicherheitsrichtlinie festgelegt werden, die ausschließlich alphanumerische Passwörter mit einer bestimmte Länge zulässt. Wie kann diese Vorgabe in Windows NT/2000/XP automatisch erzwungen werden?
Unter Windows NT ist dafür folgender Registry Eintrag zu bearbeiten: HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem wird ein neuer Wert mit dem Namen „AlphanumPwds“ als Datentyp REG_SZ angelegt. Wird der Wert dieses Eintrags auf 1 gesetzt, wird die Eingabe von Zahlen zwingend erforderlich.
Unter HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork lässt sich durch den Eintrag „MinPwdLen“ mit dem Datentyp REG_BINARY eine entsprechende Zahl für die Mindestlänge des Passworts festlegen.
Ab Windows 2000 sind diese Funktionen über die MMC „Lokale Sicherheitseinstellung - Kontorichtlinien – Kennwortrichtlinien“ verfügbar. Dabei werden unter Windows 2000 und XP nicht explizit alphanumerische Passwörter erzwungen, dies ist in den Komplexitätsvoraussetzungen enthalten (Groß-Klein-Schreibung, Sonderzeichen und alphanumerische Zeichen müssen hier verwendet werden). (kj)
Unter Windows XP wird bei den ersten Anmeldungen immer die „Windows Tour“ angeboten. Wie lässt sich dies auf Dauer (für alle oder für einzelne Benutzer) unterbinden?
Soll Windows unterdrückt werden, ist in der Registry ein Wert zu verändern, beziehungsweise neu zu setzen. Sollen alle Benutzer des Rechners keine „Tour“ angeboten erhalten, ist der folgende Eintrag zu bearbeiten: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionAppletsTour. Soll nur ein bestimmter Benutzer ohne „Tour“ bleiben, gilt dieser Eintrag: HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionAppletsTour.
Je nach Anforderung muss ein neuer Wert mit dem Namen Run-Count und dem Datentyp REG_DWORD erstellt und sein Wert auf 0 gesetzt werden.
