Windows

Da muss ich doch mal eben meinem Ärger luft machen. Geht es eigentlich nur mir so, oder Kann Windows nun nicht mehr "einfach so" mit Dateien und meienm Kopierwunsch umgehen, Immer wieder muss ich feststellen, dass Windows mit dem Kopieren überfordert zu sein scheint, wenn am Ziel Daten überschrieben werden sollen.
Anhand des obigen Bildes erkennt man wunderbar, dass so selbst das "Aktualisieren" des WsusOffline Ordners zu einem langfristigem Unterfangen wird.

Wirklich ärgerlich das ganze...

Meine Güte, was man nicht so alles findet, wenn man mal seinen ganzen Datenmüll sortiert... 

Meine Fanne Microsoft, was raucht ihr nur für krasses Zeug.

Seit nun zwei Stunden beschäftige ich mich damit, dass innerhalb eines Windows Small Business 2008 Servers Benuzterkonten nicht überall gleich sind.

Hintergrund: Nach Microsoft sollen Benutzer über die vorgegeben Wizzards eingerichtet werden. Diese ruft man über die Windows SBS Console. Wenn man nun jedoch halbwegs gescheit unterwegs ist, kommt es schon mal vor, dass man "mal eben" einen Benutzer DIREKT im AD anlegt. Also über die MSC Active Directory Benuzter- und Computer.

Tut man dies jedoch, finden sich die angelegten Benutzer nicht in der Windows SBS Console wieder. Blöd daran ist, dass es offensichtlich nur den gangbaren Weg über die eben diese Console gibt um ein Exchangepostfach mit dem POP3-Connector zu koppeln.

Nachdem ich die allwissende Müllhalde durchsucht habe, bin ich nun fündig geworden. Innerhalb des SBS bzw. des AD gibt es ein neue AD-Attribut, welches durch die Assistenten Makiert wird. Wenn man nun einen Benutzer auf dem herkömmlichen Weg anlegt passiert dies nicht.

Jetzt also alle mal ne Shell aufmachen und LDAP hacken... :-) Nein, so muss es nicht laufen. Man kann das ganze umgehen und diese Einträge setzen, indem man innerhalb der Windows SBS Console unter "Benutzer und Gruppen" auf der rechten Seite den Menüpunkt "Benutzerrolle ändern" auswählt. Jetzt muss man eben eine Rolle aussuchen (z.B. Standardbenutzer) und auf "Weiter" klicken. Im darauf folgenden Fenster sucht man sich den Haken der da heißt :"Alle Benutzer im Active Directory anzeigen" und hakt ihn an.

Wenn man sich jetzt die entsprechenden Benutzer raussucht und ihnen die Rolle verpasst, werdeb die entsprechenden Einträge gesetzt und man hat sich die Arbeit gespart alle Bentzer neu anzulegen.

Wunderbare Lösung. Hat mich - trotz meines grandiosen technischen Verstandes - auch nur zwei Stunden gekostet. Wenn ich mir die Meldungen im Internet so angucke ging es anderen über Tage/Wochen so.

Da sag noch mal einer, dass *nix frickelkram ist... tztztztz

Grad von Gulli eingetrudelt, dass der potentielle TopSeller Assassins Creed 2 für den PC und auch der neue Siedler Teil auschliesslich mit einer bestehenden Internetverbindung gespielt werden kann. Im Falle eines Netzverlustes soll das Spiel ins Hauptmenü zurückkehren. Im Klartext: Wer eine instabile Verbindung, beispielsweise WLAN oder UMTS einsetzt, der Server seitens Ubisoft zickt oder sogar gar kein Internet zu Hause hat (Ja Ubisoft, auch das soll es noch geben!) darf damit rechnen, dass das Spiel rumbockt wie eine Jungfrau beim Sex.

Zitat PC Gamer:

We've just received Assassin's Creed 2 and Settlers VII for review, and verified with Ubisoft that the DRM is the same as the boxed product. If you get disconnected while playing, you're booted out of the game. All your progress since the last checkpoint or savegame is lost, and your only options are to quit to Windows or wait until you're reconnected.

Damit ist diese Firma für mich als Spielelieferant endgültig gestorben. So dreist ist ja noch nicht mal die Musik- und Film-MAFIAA, was die Beschränkung der Nutzerrechte angeht. Und ich dachte ernsthaft, dass die aus dem früheren StarForce Debakel gelernt hätten...

Kollege wollte grad ne lustige kleine Metzelsession im Blizzardklassiker Diablo 2 starten. Leider verweigert das Spiel unter Vista und 7 x64 die Installation mit der Fehlermeldung "es konnte kein programmstart-menü gefunden werden". Auch StarCraft soll wohl an dem Problem scheitern...

Desweiteren hilft das hier auch gegen "error in script file Setup/inst.ins line 14 undefined symbol (desktop)".
Abhilfe schafft man sich so:

• Im Windows-Verzeichnis regedit.exe mit Rechtsklick --> "Als Administrator ausführen..." (Vorsicht: Die Registrierung ist sehr empfindlich! Bitte GENAU darauf achten, was dort getan wird!)
  
• Dort dann zu dem Wert "HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Explorer\Shell Folders" durchhangeln.
  
• Falls der Eintrag "Programs" nicht existieren sollte, dies mit Rechtsklick ---> "Neu" --> "Zeichenfolge" ändern und dem Kind den Namen "Programs" geben.
  
• Dann mit Doppelklick Eintrag "Programs" ändern, und den Wert "%appdata%\\Microsoft\\Windows\\Start Menu\\Programs" eintragen. Bitte unbedingt auf die doppelten Backslashes achten.
• Ein weiterer Eintrag namens "Desktop" muss erstellt werden, falls er nicht existiert. Mittel Rechtsklick ---> "Neu" --> "Zeichenfolge" und dem Namen "Desktop" ändern wir das eben.
  
• Dieser bekommt den Desktoppfad verpasst. Dieser ist, falls er nicht umgebogen wurde, unter "%userprofile%\\Desktop" zu finden. Bitte unbedingt auf die doppelten Backslashes achten.
  

Nun sollte der Installer auch starten und die Software installiert werden können.

Windows Vista und Windows 7 legen für den Ruhezustand eine Datei in Grösse des Arbeitsspeichers an. Diese an sich sinnvolle Option krankt aber wiederum an zwei Sachen: Es lässt sich nicht auf eine andere Partition legen (hat wohl was mit den Systemvariablen zu tun), und wenn die Funktion nicht genutzt wird, wird soviel Platz auf der Systempartition verschwendet, wie Arbeitsspeicher verbaut ist. In meinem Fall handelt es sich immerhin um 4GB, und die kann ich meiner Meinung nach sinnvoller gebrauchen ;)

Windows XP hatte die Möglichkeit, den Ruhezustand per GUI zu deaktivieren. Diese Möglichkeit wurde unter Vista und 7 ausgespart und lässt sich nur noch per Kommandozeile deaktivieren....

Abschalten lässt sich das ganze wie folgt:

• "Start" --> "Programme" --> "Zubehör" --> Rechtsklick auf "Eingabeaufforderung" und "Als Administrator ausführen..."
• den Befehl powercfg -h off abschicken
• Unter Windows Vista ist eventuell noch ein Löschen von Hand der Datei erforderlich. Dazu den Befehl del /f c:\hiberfil.sys abschicken. Eventuell muss vorher noch ein Reboot durchgeführt werden.

Unter Linux ist das ganze per swap schon etwas schöner gelöst, aber ich schweife ab... ;) mittels powercfg -h on lässt sich das ganze wieder aktivieren.

Es ist doch immer wieder ein Kreuz...

Habe einen etwas älteren Bekannten, der sich in Sachen Computer für sein Alter (immerhin wird der Knabe dieses Jahr 68!) durchaus noch recht gut schlägt. Nur (leider will ich ja nicht mal sagen, wobei so ziemlich ALLES besser dagegen ist) benutzt dieser Mann nach wie vor die T-Online Software, um seine Mails und sein Banking zu erledigen. Den Terrorkom-Browser konnte ich ihm zumindest schon abgewöhnen ;)

Da die alte Kiste von ihm jetzt auch schon auf die 8 Jahre zuging und einfach mal erneuert werden musste, wurde dann direkt mal in die vollen gegriffen... naja, weniger, ist ein Mini-PC geworden. 4GB RAM, Windows 7 vorinstalliert - als 64bit Variante.

Nett, wie ich nun mal bin, war Klein Christian also fröhlich ans Werk, versucht alles grösstmöglich so wiederherzustellen. Auch die T-Online Software, welche wiederum mit einem lapidaren "Diese Software läuft nicht unter Windows 64bit!" die Installation verweigert. Ich dachte erst an einen schlechten Scherz, zahlreiche Foreneinträge überzeugten mich dann aber vom Gegenteil; die Software ist unter Windows x64 nicht zum laufen zu kriegen!

Man kann von der Software ja halten was man will, aber ich gönne dem Mann jetzt einfach mal sein persönliches "Never change a running system!" und frage mich, ob die Entwicklungsabteilung von der Telekom schlechte Drogen nimmt. Haaaaaallo, es gibt KEIN 64bit fähiges Windows, welches nicht mit Bordmitteln zu einer DSL Verbindung zu überreden ist. Ist ja sogar mittlerweile eher die Ausnahme, dass man sich "per Hand" und nicht über einen Router ins Netz verbindet. Aber was anderes ausser einem DFÜ Treiber kann ich mir nicht vorstellen, was nicht 64bit fähig sein könnte. Aber Hauptsache, eigene Suppe gekocht... *kopfschüttel*

Das allseits unter Windows-Administratoren beliebte ct Offline Update wird mittlerweile unabhängig von der ct, unter dem Namen WSUS Offline Update und unter der GPL weiterentwickelt. Wer in einer Windows-Umgebung arbeitet, wird dieses kleine, aber feine Tool sehr schnell schätzen lernen, weil man damit recht schnell, ohne ständiges Downloaden, elegant und automatisch Windows auf einen aktuellen Patchstand bringen kann. Windows 7 wird nun auch unterstützt.

Hier kann gesaugt werden, der Author bittet um eine Spende.

Es ist zwar schon ein paar Tage her, doch ich komme nicht umhin meinem Frust freien Lauf zu lassen.

Während meiner Arbeit in der Admin-Hölle (da Windows) musste ich einen einzelnen, nicht am Firmennetzwerk befindlichen, alten Computer gegen einen neuen austauschen. Nun ergab es sich, dass dort schon seit einigen Jahren ein Microsoft Windows XP - allerdings noch nicht SP2 - lief.

Nachdem das neue System aufgesetzt und an den Zielort verfrachtet wurde, habe ich das Niveau heruntergekurbelt und die grauen Zellen wach gerüttelt. Dabei wurde mir die Erinnerung sogeriert, dass Microsoft ja ein Tool mit dem vielversprechenden Namen "Übertragen von Dateien und Einstellungen" bereit hält. "Cool, wenn's klappt bin ich ja gleich fertig" war die Antwort aus den dunklen Ecken meines Verstandes.

Also: 

• USB-Stick rein
• "Übertragen von Dateien und Einstellungen" anwerfen
• USB-Stick raus
• Rechner tauschen
• USB-Stick rein
• "Übertragen von Dateien und Einstellungen" anwerfen
• F*CK

Microsoft ist der Meinung, dass es nicht möglich sei Dateien und Einstellungen zwischen einem Rechner mit SP2 zu einem Rechner mit SP3 zu übertragen. "Sammeln sie die Dateien und Einstellungen erneut mit SP3" lautete die Aussage sinngemäß.

Geht's noch?

Abwärtskompatibilität? WTF?

Andersherum hätte ich ja noch Verständnis gezeigt. Aber so... Schlimmer war es noch, als ich den alten Rechner dann endlich auf SP3 hatte, die Daten erneut gesammelt wurden und ich diese wieder rekonstruiert habe. Natürlich Zog Outlook nicht mit, natürlich waren diverse weitere Einstellungen im Eimer. Wofür gibt es so ein Tool? Da wäre es schon fast einfacher und schneller gegangen, hätte ich einfach sämtliche Daten von Hand kopiert...

Da ich jetzt mittlerweile auf die Retail von Windows 7 umgestiegen bin und des öfteren mal was Richtung En-/Decoding mache, ist natürlich auch recht viel an Codecs zu installieren.

Ich halte persönlich nicht viel von Codec-Paketen, zumindest wenn man mehr machen will als "nur mal nen Film schauen". Ich installiere lieber ausgewählte Codecs, macht auch die Fehlersuche bei Problemen nicht so spannend ;)

Wer wie ich nun unter Win 7 x64 das Problem hatte, dass sich der Lame MP3 ACM Codec nicht installieren liess, dem lässt sich hiermit Abhilfe schaffen.

Die Linuxer können nun getrost wegklicken ;)

Wer wie ich das leidige Problem hat, den Adobe Reader auf der Arbeit benutzen zu müssen - nebenbei erwähnt, Programmierer die ihre Software auf andere Software hart verlinken gehören GESCHLAGEN! - und keine Lust hat, bei der mittlerweile doch sehr anfälligen Software jedesmal reihum laufen zu müssen, bietet sich im Active Directory die Installation per MSI an.

Adobe hat das Ganze wiederum so versteckt / umständlich gestaltet... Naja, hier ein kleines Mini-Howto, wie man das ganze relativ schmerzfrei bewerkstelligt.

Unter ftp://ftp.adobe.com/pub/adobe/reader/win/ gibt es eine Übersicht über alle Versionen des Readers für Windows, inklusive passender MSIs für die Hauptversionen und MSTs für Update zu den jeweiligen Versionen. Diese können wiederum dann über eine GroupPolicy deployed werden.

Der offizielle Weg von Adobe sieht wiederum vor, dass man den Reader als .exe runterlädt, dann mittels Kommandozeile entpackt und diese Setup-Datei dann wiederum unter %user%\Lokale Einstellungen\Anwendungsdaten\Adobe\Setup rüberkopieren soll... naja, was solls, warum einfach wenn es auch kompliziert geht ;) Besonders erwähnenswert ist in dem Fall, dass Adobe lediglich die Hauptversion zum Download anbietet, wenn diese Version zwischenzeitlich aktualisiert wurde muss das Update wiederum im Reader per Hand angestossen werden. Erstklassige Arbeit, Jungs *kopfschüttel*

Wie bereits ein paar Posts vorher gesehen, bin ich nun ATI Besitzer. Ich muss dazu sagen, dass ich mich wirklich sehr lange gesträubt habe, da ich, wenn ich an ATI denke, nur an miserable Treiber (speziell die 9000er Reihe, was ein Graus) und schlechten Linux-Support denken muss.

Nun, Linux nutze ich mittlerweile nicht mehr als Desktop-System (ja, steinigt mich ;) ), also fällt der letzte Punkt weg. Bei den Treibern ist seit der Übernahme durch AMD einiges passiert, läuft bisher sehr stabil. Aber einige Sachen waren dann doch wieder....

- Die integrierte Soundkarte auf der Platine stellt sich manchmal bei längerem Stillstand einfach aus (wobei ich da auch Windows 7 im Verdacht habe)

- Die Skalierung auf dem zweiten Monitor wurde viel zu niedrig angesetzt, erst nach 3 Tagen im Betrieb bin ich per Zufall im Treiber drauf gestossen, dass man das dort auch ändern kann, weil das ganze sehr versteckt ist

- Der Overlaymode ist extrem dunkel voreingestellt. Das geht soweit, dass bei Filmen mit Nachtszenen, bei denen zumindest der Umriss und die Konturen zu erkennen sein sollten, praktisch nur noch schwarzes Schaf im Ölfeld zu sehen ist.

Bis auf diese Mankos bin ich trotzdem recht zufrieden mit der Karte, ordentlich Dampf für kleines Geld. Resident Evil 5 kann ich bequem von der Wohnzimmercouch in 1920x1080 mit ~35fps zocken, die HDMI Unterstützung ist echt super (Sound über HDMI war der Hauptgrund, mich für ATI zu entscheiden), die Karte taktet ordentlich runter wenn sie nicht genutzt wird und speziell meine Karte (Sapphire Radeon HD4850) ist schön leise, auch unter Hochlast. Für 80 Euro absolut in Ordnung.

Allerdings hat mich der dunkle Overlay locker 4 Stunden Zeit gekostet, bis das mal richtig gut aussah. Ende vom Lied war eigentlich, dass ich den Fernseher mit der Divas Test DVD (Runterscrollen für den Downloadlink!) von Burosch per SCART/DVD Player eingepegelt habe, die Karte auf RGB 4-4-4 umkonfiguriert habe und dann nur noch per Graka die Helligkeit angepasst habe. Zack, perfektes Bild; zumindest für meine Augen :)

Da ich einerseits im Rahmen des offenen Betatests von Windows 7 den RC bei mir zuhaus laufen habe und andererseits MCSE bin, bekam ich jetzt vor ein paar Minuten eine ominöse Mail von Microsoft.

Ich zitiere die Mail einfach mal:

Werden Sie Teil der Windows^® Geschichte.
Richten Sie eine Windows^® 7
Launch Party aus.

Haben Sie Spaß. Helfen Sie Ihren Freunden.

Sie richten die Party aus. Wir beschenken Ihre Gäste.

Bewerben Sie sich online als Gastgeber für die Launch Party. Veranstalten Sie Ihre Party zwischen dem 22. und 29. Oktober und Sie erhalten vorab ein spezielles Windows^® 7-Partypaket von uns.

So einfach ist das Ausrichten einer
Windows^® 7 Launch Party:

House Party, ein weltweit führendes Unternehmen in Sachen Partyplanung, unterstützt Sie. Wählen Sie ein Motto für die Party, laden Sie Fotos und Videos hoch, chatten Sie mit anderen Gastgebern, berichten Sie in Ihrem Blog über das Erlebnis und laden Sie lustige Partyutensilien von Ihrer persönlichen House Party-Seite herunter.

Aua aua aua.... Welcher Depp im Marketing denkt sich denn so ne Scheisse aus? Tupperparty für Bekloppte, oder was?

Wer sich den Schwachsinn wirklich geben will: hierhin bitte!

Das ist eine Geschichte aus der Reihe "self0wned im grossen Stil".

Bekannte von mir hat sich vor geraumer Zeit den ersten Rechner gekauft. Eigentlich nettes Teilchen (Athlon X2 mit 2.6 GHz, 2GB RAM, 400GB Platte). Mit nem kleinem Manko: Vista. Das Ding lahmte massiv und war mit Spy- und Scareware verseucht, also erbarmte ich mich wider besseren Wissens.

Erstmal eins vorweg; wer sich die Unsitte hat einfallen lassen, bei einem Fertigrechner keine CDs/DVDs beizulegen, sondern nur die Möglichkeit schafft, eine Recovery- und Treiber-CD direkt aus dem OS zu erzeugen, gehört erschlagen. Hört ihr: ERSCHLAGEN!!!einseinself

Also frisch ans Werk. DVDs gebrannt, System recovered. Aufgrund des Alters nichtmal SP1 druff. Also nachgeholt.

Mal im Ernst, ich hab noch NIE solange gebraucht, um einen Rechner frisch zu machen. SP1 brauchte geschlagene 90 Minuten (!), bis das installiert war, gefolgt von SP2, welches nochmal fast 40 Minuten in Anspruch nahm. Jungs, das ist doch nicht euer Ernst?!?! Auch sind die SPs nicht kumulativ, sprich erst SP1, dann SP2...

2 Stunden später ging es dann halt mit den restlichen Updates weiter. Unter anderem der Internet Explorer 8, welcher auch eine nette Überraschung brachte; der IE8 war frisch installiert und die Kiste neu gestartet, und auf einmal wurden sämtliche Ordner im Explorer nicht mehr im selben Fenster dargestellt. Sprich, für jeden Ordner den ich betrat, öffnete sich ein neues Fenster. Und das Verhalten liess sich trotz eingeschaltetem Switch nicht ändern. ARGH!

Problem hängt mit dem IE8 zusammen, ein beherztes regsvr32 actxprxy.dll in einer Admin-Kommandozeile schafft da Abhilfe.

Wenn ich da so Heise- oder Golem-Trolle lese, die mir da einen runterbeten wollen, wie frickelig Linux ist und auf Vista schwören: Habt ihr eigentlich nen Dachschaden? Alleine während das Updates hätte ich ein Ubuntu / Debian / Fedora / [insert desktop linux here] installiert, aktualisiert und konfiguriert. Und zwar ohne so eine umständliche Hampelei.

Meine Lehre daraus: Rechner mit Windows Vista werde ich definitiv nicht mehr anpacken. Dafür ist mir mein Nervenkostüm und meine Zeit zu schade.

Naja, sehr spät, aber da ich jetzt schon die beklopptesten Sachen in der Richtung lesen und hören durfte...

Einem 19-jährigem Hacker ist es gelungen, mit einem Bootkit auch eine eventuelle Vollverschlüsselung mittels TrueCrypt auszuhebeln (klick).

Was da wohl viele nicht verstanden haben: Das heisst nicht, dass die Verschlüsselung selbst gebrochen ist.

Ich erläutere einfach mal den Vorgang, wie TrueCrypt eine Systempartition verschlüsselt; TrueCrypt erstellt vor dem Verschlüsseln eine RescueCD, mit derer die Partition (richtiges Kennwort vorausgesetzt!) entschlüsselt und der Original-Bootloader von Windows bzw der Bootloader von TrueCrypt wiederhergestellt werden kann. Danach installiert TrueCrypt einen eigenen Bootloader, der bei Eingabe des richtigen Passworts in der Lage ist, eine Art Treiber (keine Ahnung, wie ich das jetzt nennen soll, korrigiert mich wenn der Begriff falsch ist ;) ) resident laufen zu lassen, der die Daten transparent für das Betriebssystem ver- und entschlüsseln kann.

Stoned wiederum setzt noch vor dem TrueCrypt-Loader auf, so wäre Stoned zB in der Lage, das eingegebene Passwort mitzuschneiden.

Klingelts?

Die Verschlüsselung an sich ist noch intakt. Ein Angreifer könnte selbst mit installiertem Stoned die Platte ohne Kenntnis des Passwortes nicht entschlüsseln.

Gemein wird das erst, wenn der Ansatz von Stoned als Malware kursiert und das Passwort irgendwohin verschickt (Stichwort Bundestrojaner) oder bei einer heimlichen Änderung des Bootloaders, aber das ist ein anderes Kapitel. Nach einer "regulären" Hausdurchsuchung wäre so oder so erstmal gesundes Misstrauen angesagt, aber dafür ist die erstellte CD bzw eine Ubuntu LiveCD recht sinnvoll. Platte entschlüsseln, wichtige Dateien absichern, Platte mittels dd oder dBan shreddern.

Das wiederum degradiert TrueCrypt als besseren Diebstahlschutz... Wäre im Falle Christoph Daums trotzdem nicht ganz verkehrt gewesen. ;)

Und als kleiner Nachsatz: gegen ein kompromittiertes System nützt auch die beste Verschlüsselung nichts...

Siehe auch hier.