Infos, Tipps & Tricks zu Microsoft Windows
Der Zugriff auf die Informationen auf dieser Seite ist ganz oder teilweise auf angemeldete Nutzer dieser Webseite beschränkt. Bitte melden Sie sich an, um alle Informationen sehen zu können! |
---|
Anmeldeinformationsverwaltung / Gespeicherte Login-Informationen
Problem: Fehlermeldungen beim Versuch, Netzlaufwerke anzuziehen. Netzlaufwerke werden ohne Abfrage von Login/Passwort verbunden, es gibt aber Zugriffsprobleme etc.
Erklärung: Windows speichert Anmeldeinformationen, die z.B. für die Herstellung der Verbindung zu Netzlaufwerken verwendet wurden. Außerdem verwendet Windows bei mehreren Verbindungen zum gleichen Server die gleichen Anmeldeinformationen (und zwar die der ersten eingerichteten Verbindung, ggf. sogar gespeicherte - s.o.).
Frage: Wie kann man die von Windows gespeicherten Anmeldeinformationen löschen?
Antwort: Systemsteuerung > Anmeldeinformationsverwaltung: Tresor löschen (engl.: Control Panel > Credential Manager). [Oder: Start > Ausführen: control keymgr.dll]
Anmeldung mit lokalem Benutzeraccount
Siehe diese FAQ!
Ausgeblendete / Nicht aktive Geräte im Gerätemanager
Problem: Im Gerätemanager fehlen nicht aktive Geräte und Geräte, die hardwareseitig deinstalliert wurden, werden nicht gelistet.
Erklärung: ?
Lösung: Systemvariable setzen: "devmgr_show_nonpresent_devices", Wert: "yes". Gerätemanager neu starten und Ansicht > "Ausgeblendete Geräte anzeigen" auswählen.
Tipp: "devmgr_show_details" zeigt mehr Details.
Benutzerprofil (lokal) richtig löschen (Windows 7)
1. Löschen Sie das Profil unter Verwendung des Dialogfelds Computereigenschaften. Gehen Sie hierzu wie folgt vor:
- Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften.
- Klicken Sie auf Einstellungen ändern.
- Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Erweitert.
- Klicken Sie im Bereich Benutzerprofile auf Einstellungen.
- Wählen Sie im Dialogfeld Benutzerprofile das Profil aus, das Sie löschen möchten, klicken Sie auf Löschen und dann auf OK.
2. Klicken Sie auf Start, geben Sie in das Feld Suchen die Zeichenfolge regedit ein, und drücken Sie dann die EINGABETASTE.
3. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
4. Klicken Sie mit der rechten Maustaste auf die SID, die Sie entfernen möchten, und klicken Sie anschließend auf Löschen.
Melden Sie sich beim Computer an, und erstellen Sie ein neues Profil.
Datenschutzeinstellungen bei Windows 10
Betreffend die Datenschutzeinstellungen in Windows 10 gibt es Tipps/Empfehlungen des Landesbeauftragten für den Datenschutz unter diesem Link.
Drucker: Gruppierung vermeiden
Problem: Wird ein Drucker mehrmals angelegt, z.B. um mehrere Konfigurationen/Settings abzubilden (Simplex vs. Duplex, S/W vs. Color) und mit dem gleichen Port verbunden, gruppiert Windows die Drucker zu/unter einem Eintrag unter "Geräte und Drucker".
Erklärung: Windows nimmt die Gruppierung automatisch vor, wenn Druckertreiber und Port dieselben sind.
Lösung: Jede Konfiguration als weiteren Drucker anlegen und beim Anlegen darauf achten, dass jeweils ein neuer / anderer Port angelegt bzw. verwendet wird. Wichtig ist dabei der Unterschied bei der Portbezeichnung (die IP-Adresse bspw. ist natürlich die selbe).
Entschlüsselung kryptischer Datenträgerbezeichnungen
Problem: Das Windows System-Log meldet z.B. einen Fehler mit Gerät "\Device\Harddisk1\D". Welches Gerät ist Harddisk1?
Lösung 1: In der Datenträgerverwaltung sind die Datenträger nummeriert.
Lösung 2: "Winobj.exe" aus der Sysinternals-Suite ("Live-"Version) starten. Beispiel:
- Device > Harddisk0 informiert über die Partitionen und Volumes auf dem Device "Harddisk0":
- Partition0 .... \Device\Harddisk0\DR0
- Partition0 .... \Device\Harddisk0\HarddiskVolume1
- Partition0 .... \Device\Harddisk0\HarddiskVolume2
- GLOBAL?? liefert folgende Informationen:
- PhysicalDrive0 entspricht \Device\Harddisk0\DR0
- Laufwerk "C:" entspricht \Device\HarddiskVolume1
- Volume#{...} entspricht \Device\HarddiskVolume1
Ereignisprotokoll
Einige wichtige / interessante Einträge
Log | Quelle | Event-ID | Inhalt |
---|---|---|---|
Anwendung | 1001 | Wininit | Ergebnisse einer geplanten Datenträgerüberprüfung (chkdsk). |
Sicherheit | 4624 | MS Windows Sicherheitsüberprüfung | Erfolgreiche Anmeldung (Domänen-Account). |
Sicherheit | 4634 | MS Windows Sicherheitsüberprüfung | Erfolgreiche Abmeldung (Domänen-Account). |
Sicherheit | 4647 | MS Windows Sicherheitsüberprüfung | Abmeldeversuch. |
Sicherheit | 4648 | MS Windows Sicherheitsüberprüfung | Anmeldeversuch mit expliziten Anmeldeinformationen (lokal). |
System | 1101 1201 | MemoryDiagnostics-Results | Ergebnis der Windows-Speicherprüfung |
System | 6005 | EventLog | Start des Ereignisprotokolldienstes |
System | 6006 | EventLog | Ende von Windows / Ende des Ereignisprotokolldienstes |
System | 6009 | EventLog | Start von Windows |
Weitere Tipps
- Direkt ein bestimmtes Protokoll ("Channel") öffnen:
eventvwr /c:"[Protokollname/Channel (auf englisch)]"
Beispiel: eventvwr /c:"Application" zum Öffnen des Anwendungsprotokolls
Tipp: Mit wevtutil el kann man sich die Channels/Protokollnamen anzeigen lassen!
Haken: Bedauerlicherweise tauchen hier die selbst definierten, benutzerdefinierten Ansichten nicht auf! - "Benutzerdefinierte Ansichten" werden gespeichert unter: "%ProgramData%\Microsoft\Event Viewer\Views\View_#.xml" (mit # = automatisch vergebene, fortlaufende Nummer).
Innerhalb der xml-Datei ist dann der frei vergebene Name der Ansicht im Tag <Name> abgelegt, ebenso die Definition der sich dahinter verbergenden Abfrage.
Will man direkt eine benutzerdefinierte Ansicht öffnen, kann man dies durch folgende Befehlszeile erreichen:
eventvwr /v:"C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml"
Beispiele
Angenommen, ich möchte "mit einem Klick" die letzten Windows-Starts auslesen (EventID 6009).
via Benutzerdefinierte Ansicht
- Benutzerdefinierte Ansicht erstellen, die nach EventID 6009 filtert.
- Im Ordner "%ProgramData%\Microsoft\Event Viewer\Views" rausfinden, welche xml-Datei diese Ansicht abbildet (auf das Änderungsdatum schauen oder im Zweifelsfall einfach die mit der höchsten Nummer).
- Mit eventvwr /v:"C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml" diese Ansicht aufrufen.
via Filterdefinition im XPath-Format
- eventvwr /f:"<QueryList><Query Id='0' Path='System'><Select Path='System'>*[System[(EventID=6009)]]</Select></Query></QueryList>"
- Info: Ruft man die Ereignisanzeige in dieser Art auf, erscheint die Abfrage unter "Benutzerdefinierte Ansichten > Ansicht aus Befehlszeile".
- Tipp: In den "Eigenschaften" einer benutzerdefinierten Ansicht kann man diese xml-Struktur einsehen!
Fehler: CAPI2 / Event-ID 4107
Problem: Einträge im Event-Log (Quelle: CAPI2, Event-ID: 4107).
Erklärung: Windows kommt mit seinen Zertifikaten aus dem Tritt.
Lösung: "FixIt" auf Microsoft-KB-Seite
Fehler: Kernel-Event Tracing / Event-ID 2
Problem: Einträge im Event-Log (Quelle: Kernel-Event-Tracing, Event-ID: 2). Meldung: <Session "Circular Kernel Context Logger" failed to start with the following error: 0x0000035">
Erklärung: ? [Das Web ist voll von Vorschlägen zu diesem Fehler. Bei Microsoft ist leider kein einschlägiger Lösungsvorschlag oder Fix erhältlich...]
Lösung: Meistgefundene "Lösungs"ansätze:
- "%windir%\Panther\setup.epl" umbenennen => Auswirkungen: ?
- IPv6 deaktivieren
- NIC-Treiber updaten
- HomeGroup verlassen
Pfade unter Windows XP und Windows 7
Pfad zum Benutzerordner des aktuellen Benutzers:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\
Pfad zum Benutzerordner aller Benutzer:
Original-Windows-7-Pfad: C:\Users\Public\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\AllUsers\
Pfad zum Startmenü des aktuellen Benutzers:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\AppData\Roaming\Microsoft\Windows\Startmenü\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Startmenü\
Pfad zum SendTo-Folder des aktuellen Benutzers:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\SendTo\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\AppData\Roaming\Microsoft\Windows\SendTo\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\SendTo\
Pfad zum Startmenü aller Benutzer:
Original-Windows-7-Pfad: C:\ProgramData\Microsoft\Windows\Start Menu\
Deutsche Windows-7-Version: C:\ProgramData\Microsoft\Windows\Startmenü\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\AllUsers\Startmenü\
Pfad zum Desktop des aktuellen Benutzers:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\Desktop\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\Desktop\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Desktop\
Pfad zum Desktop aller Benutzer:
Original-Windows-7-Pfad: C:\Users\Public\Desktop\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\Desktop\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\All Users\Desktop\
Pfad zu den Eigenen Dateien des aktuellen Benutzers:
Den Ordner "Eigene Dateien" gibt es bei Windows 7 in dieser Form nicht mehr. Der entsprechende Ordner ist daher auch nicht tatsächlich vorhanden, sondern nur ein symbolischer Link ("Junction Link") auf die neue Ordnerstruktur:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\Documents\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\Dokumente\
=> dieser Ordner wird zusätzlich in die Bibliothek eingebunden !
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\
Pfad zu den Eigenen Dateien aller Benutzer:
Original-Windows-7-Pfad: C:\Users\Public\Documents\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\Öffentliche Dokumente\
=> dieser Ordner wird zusätzlich in die Bibliothek eingebunden !
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\All Users\Gemeinsame Dokumente\
Pfad zu den Programmen:
Original-Windows-7-Pfad: C:\Program Files\
Deutsche Windows-7-Version: C:\Programme\
Windows XP, 2000, 2003 (dt.): C:\Programme\
Pfade unter 32bit- vs. 64bit-Versionen von Windows
Die Umstellung von 32bit auf 64bit hat bei Windows zu einigen "Verrenkungen" geführt. So liegen bei Windows 7 64bit unter dem Ordner %systemroot%\System32 die 64bit-Versionen der Systemdateien, die 32bit-Versionen jedoch unter %systemroot%\SysWOW64. Dieser Umstand kann, bspw. beim Setzen von Verknüpfungen auf Dateien, zu "ulkigen" Symptomen führen. Beispiel: Erstellt man eine Desktopverknüpfung auf C:\Windows\System32\eventvwr.exe wird für diese nicht das typische Icon angezeigt. Weiterführende Informationen erhält man bei einer Websuche nach "System32" und "SysWOW64".
Register "Sicherheit" fehlt unter Windows XP
Problem: Im Explorer fehlt das Register "Sicherheit".
Erklärung: Unter XP Home "g'hört das so", unter XP Pro ist vermutlich die Option "Einfache Dateifreigabe" aktiviert.
Lösung: Im Windows Explorer unter Extras > Ordneroptionen > Ansicht den Haken bei "Einfache Dateifreigabe verwenden (empfohlen)" entfernen. Ggf. neu booten.
Register "Update/Aktualisierung" fehlt im Java Control Panel
Problem: Unter Windows 64-bit fehlt in bestimmten Kombinationen von 32/64-bit Browser- bzw. Java-Versionen das Java-Update-Tab - und leider wird dann auch die Java-Update-Funktion an sich nicht ausgeführt!
Erklärung:
1.) Kurz gesagt landet "im Normalfall" unter "32bit auf 32bit" und "64bit auf 64bit"-Konstellationen unter HKLM\Software\JavaSoft\Java Update\Policy bei der Installation von Java ein REG_DWORD-Wert "EnableJavaUpdate" mit Wert "1", der den Update-Mechanismus und das Update-Tab aktiviert (leider in der Default-Einstellung auf "monatlich" eingestellt). Ruft man in der Systemsteuerung über das Java-Icon (zeigt auf C:\Program Files\Java\jre6\bin\javacpl.exe) das Java-Control-Panel auf, sieht man die Einstellungen für die Update-Funktion. Tipp/Hinweis: Leider werden die Einstellungen nur übernommen, wenn man das mit Admin-Rechten tut. Deshalb zur Veränderung der Einstellungen C:\Program Files\Java\jre6\bin\javacpl.exe "als Administrator ausführen".
2.) In "32bit auf 64bit"-Konstellationen landet der Key unter HKLM\Wow6432Node\JavaSoft\Java Update\Policy und scheint dort leider nicht verarbeitet zu werden. Damit hat man folgendes Problem: a) Die "javacpl.exe" unter C:\Program Files (x86)\Java\jre6\bin\javacpl.exe schreibt zwar in diesen Registry-Zweig, das aber scheint den Update-Mechanismus nicht zu interessieren... b) Die "javacpl.exe" unter C:\Program Files\Java\jre6\bin\javacpl.exe ist zwar in der Systemsteuerung unter dem Java-Icon verlinkt und würde auch in den richtigen Registry-Zweig schreiben, in diesem findet sich aber kein "EnableJavaUpdate"-Eintrag (und wird daher als "0" = disabled interpretiert).
Lösung:
1.) Unter HKLM\Software\JavaSoft\Java Update\Policy den REG_DWORD-Wert "EnableJavaUpdate" anlegen und den Wert auf "1" setzen.
2.) C:\Program Files\Java\jre6\bin\javacpl.exe "als Administrator" ausführen, Update-Einstellungen vornehmen.
Hinweis: Oft ist eine Installation der 64-bit-Version von Java gar nicht notwendig, insbesondere, wenn unter einer 64-bit-Version von Windows nur 32-bit-Versionen der Browser verwendet werden. Siehe Link unter "Weiterführende Informationen"!
Weiterführende Informationen: Informationsseite zu 32 vs. 64-Bit
Speicher- und Systemdiagnose mit "Bordmitteln" (Windows 7)
"Windows 7 bietet einige wenig bekannte aber sehr leistungsfähige Speicher und Systemdiagnosefunktionen, die Ihnen dabei helfen können, die Ursachen für typische PC-Probleme zu ermitteln und die entsprechenden Lösungen einzuleiten." (Zitat Microsoft KB-Artikel 251213):
Speicherdiagnose
Start > "Programme/Dateien durchsuchen" > "Speicher..." eingeben: "Windows-Speicherdiagnose" erscheint zur Auswahl. Ein Reboot wird initiiert, sofort nach dem Start erfolgt der Speichertest. Nach dem Speichertest fährt Windows wieder hoch. In der Startleiste erscheint ein Benachrichtigungssymbol. Das Ergebnis erscheint im Eventlog (System) mit Quelle "MemoryDiagnosticsResult" und Event-ID 1101 bzw. 1201.
Ressourcen- und Leistungsüberwachung, Systemintegritätsbericht
Start > "Programme/Dateien durchsuchen" > "Tools.." eingeben: "Tools zur Verbesserung der Leistung des Computers" erscheint zur Auswahl. Dann weiter über "Weitere Tools" > "Systemintegritätsbericht erstellen".
Verbindung zu administrativen Freigaben
Problem: Beim Versuch, eine administrative Freigabe auf einem anderen System als Netzlaufwerk zu verbinden, erscheint "Fehler 5: Zugriff verweigert." (Windows 7). Analoger Fehler beim Versuch, auf einem Printserver eine Remoteverbindung zu öffnen.
Erklärung: Die UAC funkt beim Zugriff auf die administrative Freigabe dazwischen. Anmerkung: Betrifft andere, nicht-administrative Freigaben nicht!
Lösung 1: Neuen Schlüssel unter HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System anlegen (DWORD): "LocalAccountTokenFilterPolicy". Wert: "1"
Lösung 2: UAC für den Account auf dem System ausschalten, auf das zugegriffen wird.
Lösung 3: Zusätzlich zur administrativen Freigabe eben noch eine weitere "normale" anlegen.
Windows Installer im Abgesicherten Modus
Problem: Im abgesicherten Modus steht der Windows-Installer-Dienst nicht zur Verfügung und Programme lassen sich nicht über die Systemsteuerung deinstallieren.
Erklärung: no comment...
Lösung:
- REG ADD "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
- REG ADD "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
- net start msiserver
Windows Update
Windows Update manuell anstossen
Vorausgesetzt, der Windows Update Mechanismus funktioniert (s.u.), kann Windows Update über die Kommandozeile angestossen werden: wuauclt.exe /detectnow (oder natürlich einfach über Startmenü > Windows Update...)
Windows Update funktioniert gar nicht mehr
Manchmal verzettelt sich Windows in seinem eigenen Windows-Update-Verwaltungs-Logbuch. Hin und wieder helfen dann einschlägige "FixIts", z.B. KB822798, KB971058 oder KB956708.
Im schlimmsten Fall aber hilft erfahrungsgemäß nur, Windows sein "Update-Tagebuch" vollständig zu entreißen und es das Ganze komplett neu anlegen zu lassen:
- Starten des Systems im abgesicherten Modus
- Löschen des Ordners "%windir%\SoftwareDistribution"
(oder alternativ die emotionale Variante: Umbenennung in "%windir%\SoftwareDistortion") - Neustart > Microsoft/Windows Update (wie gewohnt)
Das folgende Suchen nach Updates dauert um einiges länger als normal, weil Windows das komplette "Update-Tagebuch" inklusive aller zwischengespeicherten Zusatzinformationen zu den Automatischen Updates neu anlegt.
Außerdem geht bei dieser "brute force-Methode" die gesamte Update-Historie ("Updateverlauf anzeigen") verloren. Unter "Installierte Programme" in der Systemsteuerung sind die installierten Updates aber natürlich alle weiterhin zu finden, insofern hält sich der Kollateralschaden in Grenzen.
Windows 8
Problem: Windows 8 verweigert die Verbindung mit einem Netzlaufwerk.
Erklärung: "Security Negotiate Feature" im SMB 3.0-Protokoll. (siehe KB2686098)
Lösung: Wie in KB2686098 beschrieben.
Problem: Die Kacheln an sich / das "Metro"-Design.
Erklärung: Keine.
Lösung: Derzeit nur mit Tools von Drittanbietern. Eine Open Source Lösung bietet bspw. "Classic Shell".
Problem: Man würde gerne die Konfiguration / das Profil eines WLAN-Netzwerks aus der Liste löschen incl. der ggf. hinterlegten Anmeldeinformationen. Die Rubrik "Drahtlosnetzwerke verwalten" findet sich aber nicht mehr wie bei Windows 7 unter "Systemsteuerung > Netzwerk und Internet".
Erklärung: Windows 8 kann in vielen Bereichen weniger als Windows 7. Ist halt so. :-(
Lösung (vgl. Link):
1.) Eingabeaufforderung mit Adminrechten öffnen.
2.) Per "netsh wlan show profiles" die Profile anzeigen lassen.
3.) Per "netsh wlan delete profile name=“ProfilName” " das Profil löschen.
Zusatzinformation:
Anzeigen eines Sicherheitsschlüssels: "netsh wlan show profile name=“ProfilName” key=clear"
Beenden des automatischen Verbindens mit einem Netzwerk: "netsh wlan set profileparameter name=“ProfilName” connectionmode=manual"
Windows 10
Windows 10 Update-Benachrichtigung zum Schweigen bringen
- Rechtsklick auf die Symbolleiste, bis im Popup-Menü "Benachrichtigungssymbole anpassen" erscheint (das ist ein bischen fummelig, man muss den richtigen "Bereich" erwischen).
- Für das nervige Windows 10-Update-Icon die Option "Symbol und Benachrichtigungen ausblenden" wählen.
- Wenn man dann irgendwann "updatebereit" ist, kann man das Icon auf dem umgekehrten Weg wieder aktivieren.
Datenschutzeinstellungen
WMIC (Windows Management Instrumentation Command-line)
Benutzeraccounts:
Liste mit Benutzeraccounts:
wmic useraccount list
Benutzeraccount umbenennen: [z.B. unter Windows 7 Home-Versionen]
wmic useraccount where Name="old-name" call rename name="new-name"
Links zu WMIC: Microsoft, SS64, Linuxfanatic etc.