Kategorie: Windows 7

Zugriff auf Netzwerklaufwerke mit aktivierter Benutzerkontensteuerung (UAC) nicht möglich

Bei aktivierter Benutzerkontensteuerung (UAC) kann es vorkommen, dass Netzwerklaufwerke in Programmen, die mit administrativen Rechten laufen, nicht angezeigt werden. Auch Microsoft beschreibt dieses Problem.

Ursache ist die Art und Weise, wie Windows mit aktivierter Benutzerkontensteuerung arbeitet. Wenn Netzlaufwerke per Anmeldeskript verbunden werden, erfolgt dies mit dem standardmäßigen Benutzer-Token, d.h. mit eingeschränkten Rechten. Programme, die mit administrativen Rechten laufen (nach Bestätigung des Benutzerkontensteuerung-Pop-Ups), arbeiten jedoch mit einem anderen Benutzer-Token. Dadurch sind Netzlaufwerke, welche mit dem eingeschränkten Benutzer-Token verbunden werden, nicht für das administrative Benutzer-Token vorhanden.

Dieses Verhalten lässt sich aber mittels eines kleinen Eingriffs in die Registry abstellen.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Darunter muss ein neuer “DWORD-Wert (32-Bit)” mit dem Namen „EnableLinkedConnections“ erstellt werden.
  4. Der Wert muss auf „1“ gesetzt werden.
  5. Nach einem Neustart sind die Änderungen wirksam und Netzwerklaufwerke stehen auch im administrativen Kontext zur Verfügung.

Speicherplatz freischaufeln durch Löschen von alten Windows Updates

Microsoft Logo

Bei allen Windows-Systemen sammeln sich mit der Zeit viele Altlasten an, die nur Speicherplatz verbrauchen, aber eigentlich gar nicht mehr benötigt werden. So ist es auch mit den Dateien von alten Windows Updates. Diese befinden sich sogar an zwei unterschiedlichen Speicherorten, die bei älteren Windows-Installationen insgesamt mehrere Gigabyte ausmachen können. Der potenziell verfügbare freie Speicherplatz ist besonders bei alten Servern oder kleinen System-SSDs gern gesehen.

Nachfolgend zeige ich euch die beiden Möglichkeiten auf, wie ihr alle alten Update-Dateien unter Windows löschen könnt.

Alte Update-Dateien mit der Datenträgerbereinigung löschen

Nicht mehr benötigte Update-Dateien von bereits installierten Updates können ab Windows 8 bzw. Windows Server 2012 ganz einfach mit der Datenträgerbereinigung gelöscht werden. Bei Windows 7 bzw. Windows Server 2008 R2 ist dies jedoch erst mit dem Update KB2852386 möglich, welches im Oktober 2013 von Microsoft veröffentlicht wurde.

Als kleine Nebenwirkung ist zu beachten, dass die entsprechenden Updates dann nicht mehr deinstallierbar sind. Eine Deinstallation eines Updates ist dann nur möglich, wenn das entsprechende Update vorher manuell noch einmal installiert wurde.

Therefore, after you run the Disk Cleanup wizard, you may be unable to roll back to a superseded update. If you want to roll back to a superseded update that the Disk Cleanup wizard deletes, you can manually install the update.

  1. Die Datenträgerbereinigung starten. Am einfachsten funktioniert dies direkt über das Startmenü oder unter der „Systemsteuerung“ im Ordner „Verwaltung“.
    Windows Datenträgerbereinigung
  2. Anschließend auf den Button „Systemdateien bereinigen“ klicken. Jetzt wird die Datenträgerbereinigung mit Administratorrechten neugestartet.
  3. Zum Schluss den Haken bei „Windows Update-Bereinigung“ setzen und starten. Je nach Anzahl der Updates und Performance der Festplatte kann der Vorgang durchaus bis zu 30 Minuten dauern.
    Windows Datenträgerbereinigung

Temporäre Windows Update-Dateien löschen

Neben den nicht mehr benötigten Update-Dateien von bereits installierten Updates existiert noch ein zweiter Speicherort, in dem heruntergeladene Updates landen. Nach einer erfolgreichen Installation werden die Dateien nicht mehr benötigt. Hier können im Vergleich zur ersten Möglichkeit auch keine Probleme auftreten.

Daher können alle Dateien und Ordner unter folgendem Pfad gefahrlos gelöscht werden:

%WINDIR%\SoftwareDistribution\Download

Die zweite Möglichkeit liefert in der Regel deutlich weniger Speicherplatz als die erste, ist aber dafür umso schneller erledigt.

Nerviges Aero Shake Feature deaktivieren

Mit Windows 7 hat Microsoft das sogenannte „Aero Shake“ Feature eingeführt. Wird das aktuelle Fenster an der Titelleiste mit der linken Maustaste gepackt und geschüttelt, werden alle anderen Fenster minimiert. Das „geschüttelte“ Fenster bleibt sichtbar. Obwohl das Feature auf den ersten Blick ganz nützlich erscheint, kann es aber auch durch Versehen ausgelöst werden und ist in diesem Fall dann einfach nur störend.

Aus diesem Grund zeige ich euch, wie ihr Aero Shake ganz einfach deaktivieren könnt.

Möglichkeit 1: Editor für lokale Gruppenrichtlinien

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „gpedit.msc“ eingeben.
  2. Unter „Benutzerkonfiguration“ zu „Administrative Vorlagen“ und „Desktop“ wechseln.
  3. Im rechten Fensterbereich auf „Aero Shake-Mausbewegung zum Minimieren von Fenstern deaktivieren“ doppelklicken.
  4. In dem neu geöffneten Fenster „Aktiviert“ auswählen und die Änderungen bestätigen.

Möglichkeit 2: Registrierungs-Editor

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer
  3. Darunter muss ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „NoWindowMinimizingShortcuts“ erstellt werden.
  4. Dieser erhält den Wert auf „1„.
  5. Nach einem Neustart sollten die Änderungen übernommen wer

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

IPv6 unter Windows systemweit deaktivieren

Microsoft Logo

IPv6 wird seit Windows Vista bzw. Windows Server 2008 unterstützt und ist auch standardmäßig aktiviert. Sofern im Netzwerk keine Notwendigkeit für IPv6 gegeben ist, kann es ohne Probleme deaktiviert werden.

Soll IPv6 systemweit abgeschaltet werden, muss dies über die Registry erfolgen. Der zunächst offensichtliche Weg über die Eigenschaften der Netzwerkverbindung ist nicht zielführend. Bei dieser Methode wird IPv6 nur für das jeweilige Interface deaktiviert. Das Loopback- und die Tunnel-Interface verwenden weiterhin IPv6.

Eine bessere Variante ist über die Registry verfügbar, wobei aber auch hier IPv6 für das Loopback-Interface aktiviert bleibt. Das dürfte aber nicht weiter schlimm sein, da diese Methode gleichzeitig auch dafür sorgt, dass IPv4 bevorzugt behandelt wird.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TCPIP6\Parameters
  3. Hier muss ein neuer “DWORD-Wert (32-Bit)” mit dem Namen “DisabledComponents” erstellt werden.
  4. Anschließend den Wert auf “ff” Hexadezimal setzen.
  5. Nach einem Neustart ist IPv6 komplett deaktiviert.

Zur leichteren Anwendung biete ich euch eine Registry-Datei zum Download an, die alle notwendigen Schritte automatisch erledigt. Detailliertere Informationen gibts direkt bei Microsoft.

Download Registrydatei zum Deaktivieren von IPv6 systemweit

RDP 8.1 Update für Windows 7 und Server 2008 R2

RDP8.1Mit Windows 8.1 bzw. Windows Server 2012 R2 hat Microsoft dem Remote Desktop Protocol (RDP) einige Verbesserungen verpasst. Nachfolgend eine kurze Übersicht der Neuerungen:

  • schnellere Wiederherstellung von Verbindungen zu einer Remote-Sitzung
  • Unterstützung von transparenten Fenstern oder Rahmen (beispielsweise Office 2013)
  • RemoteApp verhält sich stärker wie lokale Programme (beim Verschieben und Vergrößern von Fenstern wird der Fensterinhalt angezeigt)
  • Unterstützung für „Restricted Admin Mode“
  • Spiegeln von Sitzungen möglich

Um nun unter Windows 7 in den Genuss des verbesserten RDP-Clients zu kommen, müssen einige Updates installiert werden. Grundvoraussetzung für die Installation der Updates ist Windows 7 mit installiertem Service Pack 1. Außerdem müssen bereits die Updates KB2574819 und KB2857650 vorhanden sein. Danach kann KB2830477 installiert werden. Alle drei Updates können direkt bei Microsoft heruntergeladen werden.

Abschließend kann noch das Update KB2923545 installiert werden, welches einige Zuverlässigkeits- und Stabilitätsverbesserungen bietet.

Windows 7: 100-MB-Partition nachträglich erstellen

Bei der Installation von Windows 7 wird standardmäßig eine 100 MByte große Partition mit der Bezeichnung „System-reserviert“ angelegt. In einigen Fällen wird diese Partition aber nicht erstellt, beispielsweise wenn sich bei der Installation schon ein vorheriges Windows auf der Festplatte befindet. Auch bei vorinstallierten PCs oder bei einer automatischen Installation kann die 100-MB-Partition fehlen.

Im Normalfall ist das nicht weiter schlimm, da die Partition lediglich den Bootmanager beinhaltet. Fehlt sie, wird der Bootmanager einfach auf die Windows-Partition gepackt. Ein weiterer Einsatzzweck der 100-MB-Partition ist die Unterstützung der BitLocker-Laufwerksverschlüsselung. Damit eine mit BitLocker verschlüsselte Systempartition gebootet werden kann, muss der Bootloader auf der unverschlüsselten 100-MB-Partition liegen.

Ab Windows 8 ist die Partition „System-reserviert“ 350 MByte groß, da sich dort noch zusätzlich eine Notfallumgebung befindet.

Nachträgliche Erstellung der 100-MB-Partition

Wenn die Partition fehlt, aber die BitLocker Laufwerksverschlüsselung verwendet werden soll, muss die Partition nachträglich erstellt werden. Natürlich kann auch Windows neu installiert werden, aber es geht auch einfacher.

Die Lösung bietet das „BitLocker Drive Preparation Tool“ (BdeHdCfg.exe). Einfach folgenden Befehl ausführen und schon wird eine entsprechende Partition nachträglich erstellt. Allerdings ist diese dann 300 MByte groß.

BdeHdCfg -target default

Nach einem Neustart ist die Partition dann vorhanden.

bdehdcfg.exe

Mögliche Fehler beheben

Bei meinen Versuchen habe ich immer folgende Fehlermeldung erhalten:

Das Zielsystemlaufwerk wurde nicht gefunden. Sie müssen das Laufwerk möglicherweise manuell auf BitLocker vorbereiten.

Die Lösungsvorschläge von Microsoft haben mir nicht geholfen. Auch im Internet konnte ich keine Lösung für dieses Problem finden. Nach einigen Versuchen konnte ich aber die Ursache des Problems aufdecken: Der Defragmentierungs-Dienst. Dieser war  mit dem Starttyp „Deaktiviert“ versehen. Sobald der Starttyp auf „Manuell“ geändert wird, funktioniert auch wieder die automatische Erstellung der 100-MB-Partition.

PowerShell 4.0 veröffentlicht

powershellPowerShell 4.0 wird standardmäßig mit Windows 8.1 und Windows Server 2012 R2 ausgeliefert. Vor genau einer Woche hat Microsoft nun das Windows Management Framework (WMF) in Version 4.0 veröffentlicht. Damit lässt sich die PowerShell 4.0 auch unter Windows 7 SP1, Windows Server 2008 R2 SP1 und Windows Server 2012 nachinstallieren. Voraussetzung ist jedoch ein installiertes .NET Framework 4.5.

Gegenüber PowerShell 3.0 wurde die neue Version nochmals erweitert und bietet unter anderem eine Vielzahl von neuen Cmdlets. Ebenfalls neu ist das „Desired State Configuration“ Feature. Damit lassen sich Systemkonfigurationsdateien erstellen, die dann automatisch auf Servern verteilt werden können. Mit diesem Feature können Server also automatisch mit einer Wunschkonfiguration ausgestattet werden. Beispielsweise lassen sich so Skripte ausführen, Registrywerte anpassen, Installationen starten sowie Dienste und Prozesse verwalten.

Download Windows Management Framework 4.0 inklusive PowerShell 4.0

Clover – Windows Explorer mit Tabs ausstatten

Der Windows Explorer unterstützt von Haus aus leider keine Tabs. Mit dem Tool „Clover“ lässt sich dies aber nachrüsten, womit die Bedienung des Explorers deutlich komfortabler wird. Die Tabs werden oberhalb des Explorers angezeigt und sehen aus wie von Google Chrome. Kein Wunder, denn Clover ist im Prinzip nur eine Modifikation von Chromium, welche den Windows Explorer wrappt und in Tabs darstellt. Aus diesem Grund können auch Designs von Google Chrome verwendet werden.

Clover ist ab Windows XP einsetzbar und funktioniert auch unter Windows 8.1. Während das Tool bis Windows 7 ohne Probleme läuft, gibt es unter Windows 8 noch einige Probleme und Abstürze. Die Tab-Funktionalität erlaubt unter anderem das Anheften von Tabs, die Verwendung von Shortcuts oder das Wiederherstellen von geschlossenen Tabs. Zusätzlich bietet Clover auch noch eine Lesezeichenleiste, wo häufig verwendete Ordner abgelegt werden können.

Weitere Tools zum Nachrüsten von Tabs im Windows Explorer sind beispielsweise TabExplorer und QTTabBar.

Download Clover

Clover

This PC Tweaker – Ordner aus „Dieser PC“ unter Windows 8.1 bearbeiten

Mit Windows 8.1 hat Microsoft die bisher unter „Computer“ bekannte Arbeitsplatzanzeige in „Dieser PC“ umbenannt. Gleichzeitig werden jetzt oberhalb der Laufwerke einige Ordner und Bibliotheken eingeblendet. Leider lassen sich die angezeigten Elemente nicht ohne Eingriff in die Registry bearbeiten. Das Tool „This PC Tweaker“ kann diese mühsame Arbeit übernehmen. Zusätzlich kann das Tool auch den Navigationsbereich des Windows Explorers bearbeiten, auch unter Windows 7.

„This PC Tweaker“ ist portabel und bietet die Möglichkeit die angezeigten Ordner zu entfernen bzw. andere Elemente hinzuzufügen. Alle Änderungen werden ohne Neustart umgesetzt. Voraussetzung ist lediglich ein Neustart des Explorers und dass das Tool als  Administrator gestartet wird.

Download This PC Tweaker

This PC Tweaker

Finale Version des Internet Explorer 10 für Windows 7

Microsoft hat heute die finale Version des Internet Explorer 10 für Windows 7 veröffentlicht. Bisher war der Browser nur für Windows 8 erhältlich. Voraussetzung für die Installation unter Windows 7 ist das Service Pack 1. Im Laufe der nächsten Wochen soll die neue Version auch automatisch verteilt werden.

Im Vergleich zum Internet Explorer 9 soll der IE 10 nochmal schneller arbeiten und eine verbesserte Unterstützung für HTML5 und CSS3 bieten.

Internet Explorer 10 Download

Oracle veröffentlicht 3 wichtige Java-Updates

Am gestrigen Tag veröffentlichte der Java-Entwickler Oracle 3 wichtige Updates.  Die 3 besonders kritischen Sicherheitslücken werden in die höchste Gefahrenstufe 10 eingeordnet. Es handelt sich hierbei um die mit CVE-Nummern gekennzeichneten Schwachstellen:  2013-1484, 2013-1486 und 2013-1487.

Betroffen sind einige Bibliotheken, Deployment-Komponenten und das in der Vergangenheit schon mehrfach durch Sicherheitslücken aufgefallene Management Extensions.

Die 3 Sicherheitslücken und eine 4. die unter der CVE-Nummer: 2013-1485 geführt wird, betreffen die Ausführung von Java-Applets. Besonders brisant daran ist, dass dieses Verfahren auch bei der elektronischen Steuererklärung (ELSTER) und bei der offiziellen AusweisApp zur Anwendung kommt.

Auch die als „Lucky 13“ bekannt gewordene Lücke, wird mit diesem Update ebenfalls behoben. Es handelt sich hierbei um eine Schwachstelle in der TLS/SSL-Implementierung. Diese Schwachstelle ist seit einiger Zeit bekannt, wird aber als noch nicht ausnutzbar eingestuft und daher von Oracle auch „nur“ mit 4.3 Gefährdungspunkten von maximal 10 eingeordnet.

Oracle rät Java möglichst bald zu aktualisieren.

Thumbnail Cache unter Windows 7 / 8 deaktivieren

Windows-XP-Benutzer kennen sicher die Datei „Thumbs.db“. Doch wozu ist die Datei überhaupt gut bzw. weshalb wird sie erstellt? Wenn Bilder und Fotos im Windows Explorer als Miniatur- oder Symbol-Ansicht angezeigt werden, erzeugt Windows zu jedem Bild ein kleines Vorschaubild (Thumbnail). Damit diese nicht immer neu erstellt werden müssen, werden die Vorschaubilder beim erstmaligen Betrachten eines Ordners im Thumbnail Cache abgespeichert. Betrachtet man den Ordner erneut, werden die Vorschaubilder aus dem Cache geladen und können so schneller angezeigt werden, als wenn sie erneut erstellt werden müssten. Zumindest in der Theorie. Ich habe die Erstellung der Vorschaubilder abgeschaltet und konnte keine Geschwindigkeitseinbußen feststellen.

Unter Windows XP wurde noch in jedem Bilder-Ordner eine Datei mit dem Namen „Thumbs.db“ erzeugt. Bei Windows Vista, Windows 7 und Windows 8 existiert eine zentraler Speicherort. Einzelne „Thumbs.db“-Dateien in jedem Ordner werden nicht mehr angelegt. Der zentrale Speicherort ab Windows Vista befindet sich unter „%userprofile%\AppData\Local\Microsoft\Windows\Explorer\„. Dort werden die Vorschaubilder in Dateien mit dem Namen „thumbcache_*.db“ gespeichert.

Thumbnail Cache deaktivieren

Das Anlegen der Vorschaubilder kann sowohl über den Editor für lokale Gruppenrichtlinien als auch über die Registry unterbunden werden. Da der zweite Weg einfacher ist, beschreibe ich lediglich diesen. Alle Änderungen in der Registry habe ich in einer .reg-Datei zusammengefasst, die ihr herunterladen könnt und nur noch ausführen müsst. Ebenso ist eine Datei enthalten, mit der ihr alle Änderungen auch wieder rückgängig machen könnt. Die Änderungen werden dann nach einem Neustart wirksam.

Beim Deaktivieren des Thumbnail Cache wird nur die Erzeugung von neuen Vorschaubildern verhindert. Bereits vorhandene Cache- und „Thumbs.db“-Dateien werden dadurch nicht gelöscht.

Download Registrierungsdatei zum Deaktivieren des Thumbnail Caches