An der KVHS Peine findet ab dem 12.03.2018 ein Bildungsurlaub zum Modul "PC Systemsupport" aus dem Zertifikat "Fachkraft IT-Systeme und Netzwerke (VHS)" statt.

In einem praxisorientiertem Seminar zum aktuellen Betriebssystem Windows 10 Pro aus dem Hause Microsoft werden wir uns die Grundlagen und Feinheiten der Installation, Konfiguration und Administration erarbeiten.windows 10 impressionen 800px

Hier die Rahmendaten unseres Seminars:

Ort: KVHS Peine, Werkforum Herner Platz, Stahlwerkstr. 2, EDV-Raum 124
Zeiten: Mo, 12.03. - Fr, 16.03.2018; jeweils 08.30 - 16.00 Uhr (Zeiten mit TN besprochen)
Prüfung: freiwillige Prüfung im Modul kann nach dem Seminar über VHS BS koordiniert werden.

Ich werde unser Seminar an dieser Stelle - wie gewohnt - ausführlich begleiten...
Ihr Trainer Joe Brandes

Tag 01 - Montag

Montag, 12.03.2018, 08.30 - 16.00 Uhr

  • Orientierungsphase, Seminarzeiten, TN-Themen, ...
  • Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link)
    leider kein Windows OS oder Office mehr, aber gerne nach anderen SW-Produkten oder Videomaterialien schauen
  • Windows NT-Versionen (32-/64-Bit; Wikipedia-Artikel)
    Vorgänger / eine kurzer historischer Abriss:
    Anm.: bitte nicht mit DOS-Technikfamilie DOS / Windows 3.x / Windows 95 / 98 / ME vermengen/verwechseln!
    Windows NT 4.0 (4.0)
    Windows 2000
    (5.0)
    Windows XP
    (5.1)
    (engl.: eXPerience)
    bis hier klassische New Technology Technik mit dateibasierten CD-Installationen
    ------------------------ Neuentwicklungen der Oberflächen Windows und unter der Haube von Windows NT
    WindowsVista (6.0)
    (engl.: Ausblick ;-)

    Windows 7 (6.1)

    ab Vista dann Image-basierte Techniken
    siehe Tools wie das WAIK ab Vista oder
    Nachfolger ab Win8 dann ADK ; DISM, Windows System Image Manager - Win SIM,  ...
    Microsoft schafft ein neues Benutzerprofil in C:\Users und passt die Profile für zentrale Nutzungen über Server an;
    mit dem Aero-Desktop wurde eine moderne Fensterdarstellung geschaffen
    Versionen: Ultimate, Enterprise, Professional, Home Premium, Home Basic (ohne Aero), Starter (Netbooks, 1 GB, kein Multi-Monitor)
    Firmennutzung mit Extra-Technologien: (Professionell, Enterprise, Ultimate):
    Domänen (Windows Server verwaltetes Active Directory), Bitlocker (Verschlüsselung - auch für komplette Festplatten), komplette Benutzer- und Gruppenverwaltung, Remote Desktop Service
    Anm.: direkte Upgrades von Vista nicht empfehlenswert (besser Neuinstallationen)
    Version über Eigenschaften - Computer oder über die Befehlszeile (Win + R cmd => Version 6.1.7601 entspricht Win7 inkl. SP1) 
    (Windows 8.0) - (6.2)
    Windows 8.1  (6.3)
    Microsoft "erfindet die Kacheln" - eine Oberfläche für die "Apps"
    Anm.: Kurzform von Application / Anwendung aus dem Windows Store
    Die moderne Kacheloberfläche "Modern UI" (ursprünglich als "Metro" bezeichnet) soll das klassische Startmenü beerben und ist für die Nutzung mit Touch-Eingaben und Displays optimiert.
    Versionen Windows 8 (früher Home), Windows 8 Pro (früher Professional), Windows 8 Enterprise (wieder für Firmen als Volume Licenses)
    Updates von 8.0 auf 8.1 wurden kostenlos über den Windows Store verteilt;
    alle hier genannten Versionen dann einfach mit 8.1
    spezielles Windows 8 System: Windows 8 RT für Tablets ohne Installationsmöglichkeiten für x86/x64-Software
    Produkt-Keys bei Kaufsystemen nur noch im UEFI gespeichert (keine Aufkleber mehr) - Auslesen mit spez. Software möglich (Chip-Artikel)
    Windows 10 
    (6.4 bzw. 10.0.14393)
    Versionen 1511, 1607, 1703, 1709, ...
    als (kostenlose) Upgrade-Variante den Windows 7 / 8.1 Kunden angeboten bis Ende Juli 2016!
    mit dieser Version ist es dann erst einmal Schluss mit neuen Varianten (Windows 11, ... ;-) sondern es wird Windows als SaaS (Software as a Service) geben mit immer laufenden Updates
    Microsoft hat die "Kacheln - Modern UI - Metro" Oberfläche durch ein modernes kombiniertes Startmenü ersetzt
    Programmversionen: (früher hätte man hier von "Service Packs" gesprochen)
    NT 10.0.14393, Version 1607, Codename: Redstone 1, "Anniversary Update"
    Aktueller Stand im Seminar: Windows 10 Pro
    NT 10.0.15063, Version 1703, Codename: Redstone 2, "Creators Update"
    Version im Spätherbst 2017:
    NT 10.0.16299, Version 1709, Redstone 3, "Fall Creators Update"
    Tabellarische Übersicht über Windows NT (New Technology) Betriebssysteme Microsoft
  • Techniken bei Pro / Enterprise / S (also nicht in den Home-Verianten!)
    Remotedesktop (Rechner lassen sich fern-verwalten),
    komplette Benutzer-/Gruppen-Verwaltung (siehe Verwaltungskonsole lusrmgr.msc bzw. als Teil der Computerverwaltung realisier: Snap-In),
    Domänenzugehörigkeit (Windows Server Domänen verwaltet mit MS Serverprodukten),
    Bitlocker (Verschlüsselungstechnik - auch für komplette Festplatten/Partitionen),
    Virtualisierungstechnik Hyper-V (VMs fast wie in den Serverprodukten von Microsoft);
    neu seit Mai 2017 (und Anfang 2018 schon wieder ausgelaufen!):
    Windows 10 S (für "Schulen") - Technik wie bei Pro, aber mit starken Einschränkungen für Softwareinstallationen (Beschränkung bei SW auf offiziellen Windows Store) und der Einschränkung von Edge als Standardbrowser; konnte kostenlos auf Pro "upgegraded" werden
  • Installationen im Seminar
    Technik: Frische Festplatten (400 GB HDD; entfernte Reborn-Cards) und per MCT (Media Creation Tool von MS) bereitgestellte Install-Medien DVD für TN
    Installation: Windows 10 Pro - Redstone 3 - Fall Creators Update - Version 1709
    Updates: für ordentliche Treiberunterstützungen (siehe Grafikkarten) muss ein Windows Update angestoßen werden, das für die Treiberinstallation mal  "hängen" kann. Man könnte die Treiber für die Komplettierungen der Systeme auch lokal (respektive USB) bereitstellen.
    Diskutieren der Ausstattung unserer Systeme mit Hilfe des Gerätemanager (manche Geräte zwar per Plug & Play PnP erkannt, aber noch keine Treiber)
    Hinweis: wir installieren "lediglich" - wir führen keine Aktivierung der Lizenzen durch (s.u. - ist bei diesen Windows 10 Systemen ja auch nicht nötig, weil auf der HW schon Win 10 Pro installiert/aktiviert war - siehe getauschte / originale Hardware)!
    Anm. zu HW KVHS Peine: gesamte Hardware im 1./2. Update-Rutsch erkannt und mit Treibern augestattet!
  • Lizenzen
    bei Komplett-PCs / Notebooks meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen
    also: als Käufer erhält man gar keine funktionstüchtige Install-DVD (!!) oder gar die "Lizenz per DVD"
    Ablage/Info der Microsoft Lizenz-Schlüssel: (Beispiel-Tool zum Auslesen)
    Windows XP
    Windows Vista
    Windows 7
    als Aufkleber an Rechnern und/oder in Rechnungen 
    Windows 8.x im BIOS/UEFI
    Windows 10 online auf Microsoft-Signaturservern (Kombination aus HW-Info und Key zur Wiedererkennung von HW bei Neuinstallationen)
    Microsoft nennt das "Digitale Signaturen"
  • Installations-DVDs erhältlich als
    a) OEM (Original Equipment Manufacturer) - eigentlich mit Hardware ausgelieferte Software - "inklusive" Lizenz;
    aber nochmals: Komplettsystemen liegt normaler Weise nur eine Wiederherstellungs-DVD bei - nicht eine echte Installations-DVDs
    b) SBE (System Builder Edition DVD - inklusive Lizenz);
    Übung: Preise für Home und Pro Versionen Windows 10 recherchieren (Preise ab 90 €)
    c) MCT-DVD bzw. ISOs (über Media Creations Tools von Microsoft für Windows 8 und Windows 10 Betriebssysteme; Beispiellink 1 Winfuture ; Beispiellink 2 Winfuture - ohne Lizenz (!!) - dann kann man mit "Generic Key" oder eben auch ohne Key die passenden Betriebssysteme installieren und dann später mit eigenem Key aktivieren - Beispieleintrag Forum zu Windows 8.1)
    d) offizielle Microsoft-ISO-Dateien bei Microsoft und alternativen "vertrauenswürdigen" Downloadquellen (hier wieder als Beispiel Winfuture)
    e) Evaluation-DVDs aus Microsoft Technet (mit eigenen Lizenz Keys und Laufzeiten - typischer Weise 90 Tage); Konto bei Microsoft nötig
  • 64-Bit (Hard- und Software)
    Überwindung der 4-GB-RAM-Barriere - also bei 32-Bit-System sind maximal 4 GB physikalischer Arbeitsspeicher (RAM) möglich;
    bei 64-Bit ist auf Treiber/Kompatibilitäten achten, was heute (2017) und bei vernünftiger Hardwareauswahl keine Herausforderung mehr darstellen sollten und natürlich bei guten Anbietern vorab gecheckt werden kann!
    Eselbrücke für Rechnungen: 2^10 ki (kilo / kibi); 2^20 Mi (Mega / Mibi); 2^30 Gi (Giga / Gibi); Kleinbuchst. i für die 1024er Werte
    Beispiel: DVD-R-Medium 4,7 GB (Gigabyte) - beim Brennen mit einer Software dann bei 4,3 GiB (GibiByte - 1024^3) Medium "voll"
  • Windows Desktop (früher: Aero-Desktop) vs. Windows-Kacheln
    siehe auch Extra-Beitrag für Shortcuts/Tastenkombinationen)
    Win + R (Start - Ausführen),
    Win + E (Explorer / Dateimanager),
    Win + L (Desktop sperren),
    Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar, bwz. Win + M für Minimieren),
    Win + P (Projektor / Multimonitorbetriebe);
    Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager, Passwort ändern - bei VM bitte Strg-Rechts + Entf),
    Win + Pause (Systemeigenschaften)
    Alt + Tab vs. Win + Tab; Durchschalten der Programme/Apps mittels Maus
    ab 8.1: Win-Logo auf Desktop mit Linker und Rechter Maustaste (mit Win + X erhält man Menü)
    Win + X also zwischendurch und aktuell als Quasi-Ersatz für Startmenü
    Einblenden der Dateierweiterungen über Konfigurationen "Ordner- und Suchoptionen" des Windows Explorers (Win + E; s.u.)
  • Windows Update (Seminarrechner aktualisiert - in ersten Durchgängen)
    Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen (später auch MS Office)
    Nach Basisinstallationen sind oft mehrere Durchläufe nötig.
    in Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
    manche Webseiten stellen Downloads/Installpaket aller "Patches" für Windows-OS bereit: Winfuture Update Packs (als Beispiel - aber hier nur für Win7- und Win8-Systeme);
    da hat man alles auf einen Schlag, aber ggf. auch Aktualisierungen, die das eigene System nicht benötigt hätte
    Hinweis auf "KB-Nummern" der Updates: Knowledge Base - Wissensbasis - Microsoft Artikel mit Infos zu den Aktualisierungen
    Windows Update manuell (Vervollständigung der Systemaktualisierungen)
    Wenn die Windows Update (z.B. Downloads der Grafiktreiber Intel iGPU bzw. Nvidia GT 630) nur "tröpfeln", kann man die Treiber manuell (von Fujitsu Support Seite) herunterladen und installieren, was das Windows Update unterstützt/beschleunigt
    Tipp für Windows 7 und Windows 8.1/10 Neuinstallationen:
    Artikel aus c't 23 / 2015 Seite 90 ff. Windows 7 / 8.1 schneller installieren und die Updates besser im Griff in mehreren Fachartikeln
    Einstellungen der Windows Update Techniken in Windows 10 Pro:
    Verteilen der Updates im LAN/WAN, Aktivieren/Deaktivieren der Updates, Teilnahmen an den "Windows Insider Preview Builds" (Vorabversionen);
    wichtig: keinerlei Einstellungen dieser Art bei Windows 10 Home - dort soll alles automatisch und ohne User-Eingriff laufen!
    Anm.: die Apps - also der Windows Store - hat eine eigene Aktualisierungstechnik!
  • Benutzer (Verwaltung und Philosopie - ein erster Einblick)
    Standard-Benutzer (joestandard) vs. Computer-Administrator (joebadmin - siehe Windows-Installation / Komplettierung);
    Grund: Trennung von Berechtigungen, Absicherung gegen absichtliche und unabsichtliche Manipulationen
    Übung: Erstellen eines alternativen Standardbenutzer-Kontos und Nutzen/Anmelden des neuen Benutzers als Standardbenutzer
  • Benutzerkonzept: Computeradministrator vs. Standardbenutzer
    IT-Grundgesetz - für jedes Betriebssystem gilt:
    die tägliche Arbeit als "normaler User" und die administrativen Tätigkeiten als "Admin"
    bei unseren Windows Betriebssystemen ergibt sich folgende Gegenüberstellung
    Computeradministrator Standardbenutzer
    Benutzerkonto ist Mitglied in der
    Lokalen Benutzergruppe "Administratoren"
    Benutzerkonto ist Mitglied in der
    Lokalen Benutzergruppe "Benutzer
    kann neue Benutzer / Gruppen anlegen und verwalten
    und für Benutzer neues Passwort festlegen
    kann nur sein eigenes Passwort ändern
    kann Datum/Uhrzeit für das System ändern kann nicht Datum/Uhrzeit ändern
    kann Ordner für das Netzwerk freigeben kann keine Freigaben erstellen
    kann Datei(en) und Ordner in C:\ erstellen kann nur Ordner in C:\ erstellen
    auch CA muss verschiedene Programme/Tools
    extra "Als Administrator ausführen" lassen/aufrufen
    z.B. Eingabeaufforderung (cmd) oder die PowerShell
    muss immer für Admin-Aktionen die Programme/Tools
    mit "Rechte Maus - Als Administrator ausführen" lassen/aufrufen
    Alternative:
    cmd-Tool  runas  (klassische Technik unter NT)
    Bei den Windows Pro/Enterprise Varianten kann man mit speziellen Gruppenzugehörigkeiten (z.B. Gruppe Netzwerkkonfigurations-Operatoren) für Benutzer zusätzliche Berechtigungen ermöglichen - Übungen hierzu folgen.
  • Benutzerkontensteuerung (User Account Control - UAC)
    Einstellung für Benutzerkonfiguration  (3. oder gerne auch 4. / höchste Stufe) in Kombination mit Standard-Usern
    Und wieder Empfehlung: saubere Trennung von Standardbenutzer vs. Admins (bzw. besondere Gruppenmitgliedschaften wie Netzwerkkonfigurations-Operatoren, Remotedesktopbenutzer nutzen)
  • Tools "des Tages"
    Computerverwaltung "Schweizer Messer" (compmgmt.msc - Snap-In für Microsoft Management Console: MMC.exe)
    Geräte-Manager (Analyse von Plug & Play und Treiberausstattung),
    Task-Manager (Auslastung des Systems - freier RAM) - siehe hier auch Link zum Resourcenmonitor ( resmon.exe )
    System (mittels "Win + Pause" und Eingabeaufforderung cmd - Version 10.0.16299)
    Systeminformationen (mittels msinfo32 )
    Gesamtübersicht Windows-Onbord-Werkzeuge über Registerkarte "Tools" von msconfig.exe  (benötigt UAC und zeigt Liste von Tools)
  • Windows Explorer Konfiguration
    auch in neuen Profilen später die versteckten Systemordner und versteckten Dateien und Ordner einblenden
    Praxis: Ausblenden der "Erweiterung bei bekannten Dateitypen" deaktivieren → sprich Einblenden der Erweiterungen
    Optionen für Explorer-Start in "Mein PC" (war früher: Arbeitsplatz)
    Erste Orientierung in Systemlaufwerk C: und seinem Wurzelverzeichnis (Root-Dir) C:\ 

 

  • Geräte-ManagerGeräte-Manager
  • ComputernameComputername
  • Benutzerkontensteuerung (UAC)Benutzerkontensteuerung (UAC)
  • Windows UpdateWindows Update
  • installierte Updatesinstallierte Updates
  • Windows VersionWindows Version

 

Tag 02 - Dienstag

Dienstag, 13.03.2018, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Computerverwaltung - compmgmt.msc  (Übersicht)
    Hauptkategorie System:
    → Aufgabenplanung (Task Scheduler; siehe Windows - Defrag)
    → Ereignisanzeige (Eventviewer - eventvwr.msc )
    → Freigegeben Ordner
    → Lokale Benutzer und Gruppen (nicht bei Home-Versionen - lusrmgr.msc  )
    → Leistung (siehe Ressourcenmonitor)
    → Geräte-Manager (Übersicht HW-Unterstützung - Treiber - devmgmt.msc  )
    Datenspeicher → Datenträgerverwaltung  (Partitionierungen - Formatierungen; diskmgmt.msc  )
    Dienste und Anwendungen → Dienst  (Abhängigkeiten, Startmodi; services.msc  )
    Übersicht über MSC-Tools: siehe Ordner C:\Windows\System32  und dann Filtern nach MS Common Console
    Technisch stellen die *.msc Consolen "Dokumente" für die Microsoft Management Console (mmc) dar:
    In der mmc kann man über das Datei - "Snap-In hinzufügen/entfernen" sein persönliches "Schweizer Messer" erstellen.
  • Systemstart (eines "MBR-Rechners" - bei UEFI später Nutzung von GPT; siehe Übersicht Tag 01)
    → Einschalten (Reset - Drücken des Einschalt-Tasters),
    → BIOS (Basic Input Output System, neue Bios-Techniken: UEFI, welches BIOS-Techniken beinhaltet),
    → POST (Power On Self Test),
    → Bootsequenz abarbeiten - Bootmedien / Bootquellen
    Netzwerk: PXE Preboot Execution Environment / TFTP,
    Optische Medien: USB, CD / DVD / BD,
    klassische Datenträgermedien: HDD/SSD, Diskette
    → HDD (Hard Disk Drive, oder natürlich gerne auch SSD Solid State Drive)
    → MBR (Master Boot Record vor den eigentlichen HD-Daten-/Partitionsbereichen)
    → mit Partitionstabelle → 4 Einträge möglich → aktive, primäre Partition finden;
    speziell: Erweiterte Partition mit logischen Laufwerken (siehe wieder MS Technet Beitrag oben)
    Wichtig: die folgenden Daten liegen in einer ersten aktiven Partition mit Namen "System Reserviert" (ca. 500 MB), die automatisch beim Installieren (Partitionieren) für uns angelegt worden ist
    Tipp: die Partition kann man sich mal kurz per Datenträgerverwaltung mit Laufwerksbuchstaben (z.B. U:) sichtbar/nutzbar machen!
    → Bootsektor (Anfang - Sektor 0) der aktiven, primären Partition lesen
    (Gemeinsamkeit: bei allen Microsoft Betriebssystemen seit DOS nötig)
    hier liegt der Windows Bootmanager: bootmgr
    mit Boot Configuration Data in Unterordner Boot/BCD
    in diesem Ordner auch memtest - ein Tool zum Speichertesten
    → dann "eigentlicher" Windows-Betriebssystem-Start (siehe hierzu Herdt-Skript mit komplettem Bootvorgang Windows)
  • Datenträgerverwaltung (diskmgmt.msc )
    Übung/Hinweis: Ändern von Laufwerksbuchstaben,
    Hinweis auf die Eigenschaften:
    System, Start, Aktive Partition (siehe Starten Rechner/Windows)
    Analyse für Laufwerke: MBR oder GPT verwaltet über Rechte Maustaste - Eigenschaften - Register Volume
    Erinnerung: Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"
  • MBR vs. GPT
    eine kleine Gegenüberstellung "Master Boot Recort" vs. "GUID Partition Table"
    BIOS (mit MBR)UEFI (mit GPT)
    klassische Technik
    seit Anfang PCs (1981)
    moderner Nachfolger
    64-Bit, Parallele Abarbeitung,
    quasi: Mini-OS als Firmware (siehe eigene EFI-Partition)
    max. 4 Partitionen
    Erweiterte Partition ermöglicht
    Logische Laufwerke
    max 128 Partitionen
    beachten: inkl. 1 UEFI-Partition
    Bootet keine HDs > 2,2 TB bootet von "beliebigen" HD-Größen
    kein "Secure Boot" Unterstützt "Secure Boot" für MS-Betriebssysteme
    Analyse der vorliegenden Festplatten-Partitionsstile mittels der Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes
    Hinweis für Windows 8.1/10 Komplettsysteme: Technik Secure Boot beachten (für Neu- und Parallelinstallationen BIOS Optionen beachten)
    Für Installation von Windows-Systemen mit UEFI/GPT Partitionierungsstil muss bei der Installation eine "UEFI DVD" Auswahl gewählt werden
    z.B.: bei ASUS-Boards beim Start F8 für eine erweiterte Bootauswahl (oder F2/F11 bei MSI-Boards)
    Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"
    Windows kennt sowohl Basis-Datenträger als auch Dynamische Datenträger;
    Zweck: flexiblere Größenänderungen und vor Allem Software-RAIDs (RAID 0 Striping und RAID 1 Mirroring/Spiegelung)
  • Partitionierungen (Festplatte einrichten)
    Trennung von System (Laufwerk C: mit Ordner Windows) und Datenbereich (LW E: über Datenträgerverwaltung eingerichtet)
    dann Formatierung mit Dateisystem (hier NTFS - New Technology File System)
    Es lassen sich FAT32-LW in NTFS wandeln: convert LW: /FS:NTFS  
    (Beschränkung FAT32: Dateigröße max. 4GiB; gerne vorher Backup erstellen ;-)  
    Tools: unter Windows die Datenträgerverwaltung (Management Console diskmgmt.msc  ) und
    in der Eingabeaufforderung mittels Profitool diskpart (siehe auch Reparaturoptionen der Install-DVD)
    Allround-Tool für alle Dateisysteme und Umgebungen: GParted (Link)
  • Dateisysteme - allgemein (Wikipedia Link)
    Windows (Microsoft) Dateisysteme (Filesystem - FS):
    FAT (File Alocation Table) mit Bezeichnungen FAT12, FAT16, FAT32 (bzw. vFAT)
    NTFS (New Technology File System) für NT-Familie
    Alternativen anderer Betriebssysteme:
    Linux: ext2, ext3, ext4, ReiserFS, BtrFS, ZFS
    MacOS: HFS, HFS+
    Hinweis: Vorteile und Eigenschaften NTFS kennen!
  • Erweiterte Startoptionen
    Früher/klassisch: Aufrufen beim Booten von Windows mit Funktionstaste F8 bzw. Umschalten + F8;
    Problem: ab Windows 8 mit (UEFI Systemen und) SSDs (Solid State Drives statt Festplatten / HDDs)
    sind diese Systeme zu "schnell" für einen Aufruf mittels Funktionstaste F8
    Lösung: bei Windows den Systemstart über Einstellungen - Update und Sicherheit - Wiederherstellung und dann durchklicken zum gewünschten Neustart
    die unterschiedlichen Modi (Abgesicherter Modus, ...) wurden kurz angesprochen (siehe Herdt-Skript ca. Seite S. 45ff)
    Hinweis: reparieren mit Eingabeaufforderung für Befehlszeilentools
    Beispiele:
    Partitionieren: diskpart  (erfordert viel Einarbeitungszeit bzw. genaues Nutzen bei Vorgaben)
    MBR reparieren: bootrec /fixmbr
    automatische Startreparatur und (seit Windows 8) auch automatisches "System Auffrischen"
    Wichtige Unterscheidung: Systemwiederherstellung vs. Systemimage-Wiederherstellung
    Systemwiederherstellung (nur kleine Reparatur mit Wiederherstellungspunkten)
    Übung: Wiederherstellungspunkt erstellt in knapp 20 Sekunden!)
    vs. Systemabbild-Wiederherstellung (komplette LW-Reparatur mit Hilfe eines vorher erstellten Images - Anm.: bei Komplettsystemen/Notebooks häufig aufgrund vorhandener versteckter Recovery-Partitionen problematisch)
    Übung: Systeme im Abgesicherten Modus starten
    Internetseite mit Tipps/Tricks rund um Reparaturmechnismen Windows 10 und Anpassen der "Boot Code Configuration - BCD" (Link)
  • Ordneranalyse C:
    Dateien in Hauptverzeichnis hiberfil,sys, pagefile.sys, swapfile.sys    
    Ordner C:\Windows :
    Programme: regedit.exe, eplorerer.exe, notepad.exe
    Unterordner: Temp, System32 (bzw. SysWOW64 - Systemfolder on Windows 64 Bit), SoftwareDistribution, Prefetch
    Einsatzzwecke diskutiert und kurz dargestellt
  • hiberfil.sys  
    Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off
    Wichtig: wegen UAC und Benutzersicherheitskonzept müssen auch Admins die cmd extra mit hohen Rechten (Als Administrator ausführen...) starten, um den Befehl powercfg  nutzen zu können
  • pagefile.sys  
    Auslagerungsdatei zum Auslagern ungenutzter Daten aus physikalischem RAM; siehe auch VMM Virtual Memory Management
    Konfiguration mittels Win + Pause (System) - Erweiterte Systemeigenschaften - Erweitert - Speichernutzung - Einstellungen - Erweitert - Virtuellen Arbeitsspeicher
    Übung zu pagefile.sys durchgeführt
  • swapfile.sys  
    Optimierungen der Auslagerungstechniken in Zusammenarbeit mit den Apps von Windows 8 / 10 und Optimierungen für Systemstarts der Betriebssysteme
  • Systemeigenschaften (mit Win + Pause zu den Erweiterten Systemeigenschaften)
    die fünf Registerkarten:
    1) Computername (siehe Tool hostname, Beschreibung, Arbeitsgruppe/Domain), Änderungen verlangen Neustart
    Übung: Rechnernamen/Hostnames für BU-Rechner festgelegt PCXX  (mit XX von 01 ... 17)
    2) Hardware (Gerätemanager, Geräteinstallationseinstellungen),
    zu den Registerkarten 3 bis 5 im Laufe der Woche mehr...
    3) Erweitert (VMM - Virtual Memory Management)
    pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen TEMP, TMP
    Empfehlung: Systemumgebungsvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\temp) genau wie die pagefile.sys auf ein Datenlaufwerk konfigurieren; Anm.: wenn man dann noch den Hibernation-Modus ausschaltet (hiberfil.sys mit Tool powercfg -h off ), dann hat man gleich ein paar GB weniger auf C: herumliegen und profitiert beim Erstellen von Images (Abbildsicherungen)
    Übungen:
    pagefile.sys konfiguriert,
    Temp-Variablen für Admin-User und System angepasst
    Empfehlung: Benutzervariablen (Adminkonto) und Systemvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\_temp)
    Grund/Beispiel: bei Installationen mit sehr großen Datenmengen (aktuell z.B. Spiele > 100 GB!) wird man zwar angeben, dass man auf eine große freie Partition installieren soll, aber beim Installationsprozess müssen die Install-Archive erst  einmal entpackt werden - und zwar nach %tmp% bzw. %temp%  
    andere interessante Variablen - beispielhafte Ausgabe mit Befehl : echo %userprofile%  
    oder mit Variablen  %windir%  , %systemroot%  , %computername% , %appdata%   
    Tipp: in cmd mal den Befehl set  eingeben!
  • Laufwerk C: "entschlacken/aufräumen"
    Kontextmenü LW C: - Eigenschaften - Bereinigen - Systemdateien bereinigen
    Nur auf diese Art kann man gesammelte Datenmassen wie "Windows Update-Bereinigung" oder Windows 10 -Sicherungen (Vorversionen Windows z.B. nach Upgrades Version 1703 auf 1709) sicher entfernen. Es können 2-stellig GB Daten entfernt werden und das kann je nach vorhandener Technik (HDD statt SSD) auch eine gute Zeit dauern!

  • RessourcenmonitorRessourcenmonitor
  • MSR mit bootmgrMSR mit bootmgr
  • powercfg /h offpowercfg /h off
  • Variablen TEMP + TMPVariablen TEMP + TMP
  • Laufwerk bereinigenLaufwerk bereinigen
  • System32 - MSCsSystem32 - MSCs

 

Tag 03 - Mittwoch

Mittwoch, 14.03.2018, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Dateisysteme - allgemein (Wikipedia Link)
    Windows (Microsoft) Dateisysteme (Filesystem - FS):
    FAT (File Alocation Table) mit Bezeichnungen FAT12, FAT16, FAT32 (bzw. VFAT)
    NTFS (New Technology File System) für NT-Familie
    Alternativen anderer Betriebssysteme:
    Linux: ext2, ext3, ext4, ReiserFS, BtrFS, ZFS
    MacOS: HFS, HFS+
    Hinweis: Vorteile und Eigenschaften NTFS kennen!
  • NTFS (Teil I - Technik / Allgemeines)
    NTFS Versionen 6.x bzw. 3.x (Hinweis auf Wikipedia-Artikel zum Dateisystem von Microsoft NT-Systemen
    Fachbegriffe (Cluster; dt. Zuordnungseinheiten, 4 kB vs. bis zu 32 kB bei FAT32; Slack  dt. Verschnitt - vermehrt bei großen Clustern);
    Größen für Laufwerke und Dateien bei Filesystemen besprochen (s.a. Skript)
    Anm. zu FAT32: maximal 4 GB große Dateien und kein Zugriffsschutz auf Benutzerebene!
    Partitionierungswerkzeuge: diskpart (cmd-Tool von MS); gparted (Link)
    Werkzeug (cmd) zum Konvertieren von FAT32 Laufwerken in NTFS-Laufwerke: convert g: /fs:ntfs
    NTFS Technikdetails / NTFS-Vorzüge:
    + Zugriffschutz auf Benutzer/Gruppen-Ebene (siehe Eigenschaften Ordner/Dateien Register: Sicherheit)
    sehr feine Berechtigungen möglich - siehe Vergleich mit einfacheren Freigabe-Berechtigungen (beim Netzwerkzugriff)
    + Dateien größer als 4 GB möglich
    + Komprimierung
    + Verschlüsselung (siehe EFS, Bitlocker)
    + Hotfixing (Fehler erkennen / beheben im laufenden System)
    + Journaling Filesystem (also Technik mit Protokollierung/Journal)
    Tipp: Laufwerke aufräumen ("Schrott löschen) über Kontextmenü (Rechte Maustaste - Eigenschaften) als Benutzer und dann auch als "Admin"
  • Defragmentierung
    Hinweis: bitte nur Festplatten defragmentieren (keine SSDs!)
    Windows-Tool defrag wird vom System "regelmäßig" genutzt (siehe Task-Scheduler also Aufgabenplaner)
    Extra-Tool genannt: Defraggler - siehe Übersicht Softwareausstattung zur Woche
  • Benutzerprofile (C:\Users)
    Gegenüberstellung der klassischen Windows 2000 / XP Profile mit Vista / Win7 / Win8 / Win10 ergibt:
    C:\Dokumente und Einstellungen\username\Desktop  (2000 / Win XP)
    C:\Users\username\Desktop  (Vista / Win 7 / Win 8 / Win 10)
    Hinweis zu Desktop-Ordner: C:\Users\Public\Desktop 
    (siehe Dateien Desktop.ini  und Löschmöglichkeiten für Dateien)
    Erläuterung zu "Verbindung(en)" (Junctions);
    Kommandozeilentool für Junctions oder SymLinkD : : mklink (Hilfe mit mklink /?)
    Wenn man jetzt versteht, dass es sich bei manchen "Ordnern/Links" im Windows Explorer (z.B. "Dokumente und Einstellungen") um solche Junctions handelt, dann wird klar, dass ein Doppelklick darauf mit einer "Fehlermeldung - Zugriff verweigert" abbricht, da Doppelklick ein "Öffnen" bedeutet (als Dateihandler") und so etwas eben nur bei Dateien/Ordnern geht und nicht bei den Junctions!
    Tipp: den Benutzerprofile-Ordner AppData (Pfad: c:\Users\username\AppData\Roaming  ) genauer anschauen; besonders die Roaming Strukturen enthalten z.B. die kompletten Mozilla Firefox Benutzerprofile, die sich nahezu beliebig zwischen verschiedenen Plattform - sogar verschiedenen OS - austauschen lassen oder später zentral auf "Servern" für Benutzer nutzen lassen
    Übung: Benutzerprofilordner analysiert - Ntuser.dat stellt den benutzerspezifischen Anteil der Registrierdatenbank (registry) dar; z.B. Mauskonfiguration (linke/rechte Maus, Doppelklickgeschwindigkeit), Tastatureinstellungen, Windows Explorer Konfigurationen (Dateierweiterungen ein-/ausblenden, Versteckte Systemdateien einblenden)
    Übung zur Exklusivität von Benutzerprofilordnern:
    Benutzer A kann nur in Profil "Benutzer A" und nicht in die anderen Profilverzeichnisse.
    Wichtige Erkenntnis: das trifft auch auf einen "administrativen" Benutzer zu!
  • NTFS (Teil II - Übung zur Analyse Sicherheit - Zugriffsschutz auf Benutzerebene)
    Übung: Eigenschaften aufrufen der doppelten "desktop.ini" Dateien auf dem Desktop (siehe oben) und mittels
    Register Sicherheit - Erweitert - Effektiver Zugriff (früher Effektive Berechtigungen) für Benutzer unserer Systeme den jeweiligen "Effektiven Zugriff anzeigen" lassen
    so erklärt sich, warum man eine desktop.ini einfach löschen darf
    C:\Users\joestandard\Desktop\desktop.ini   und die andere
    C:\Users\Public\Desktop\desktop.ini   sich nicht von einem Eingeschränktem Standardbenutzer löschen lässt
    Zwei Berechtigungen verglichen:
    Benutzerprofil-Ordner:
    per NTFS vor jeglichen Zugriffen anderer Benutzer geschützt
    Daten-Ordner und Dateien auf Laufwerk E:
    die Ordner/Dateien "gehören" allen Benutzern des Lokalen Windows Systems
  • Netzwerktechnik (hier nur kurzer Überblick - siehe eigenes Netzwerktechnik-Seminar)
    Netzwerk-Analyse der Windows-Installationen mit Tool ipconfig /all  ergibt:
    IPv4-Adresse (IPv4): 192.168.2.211
    Netzwerkmaske: 255.255.255.0
    Schreibweise: 192.168.2.211 / 24  (meint 24 Bit von 32 Bit für die Netzwerkadresse)
    Bis hier ist die die LAN-Konfiguration für die Kommunikation mit Rechnern im eigenenen (Sub-)Netz funktionstüchtig konfiguriert.
    Für die Kommunikation mit Rechnern im öffentlichen Netz benötigen wir jetzt noch:
    Standardgateway (eigentlich Router): 192.168.2.1  (leitet Pakete weiter, die nicht für das eigene Subnetz gemeint sind)
    DNS: 192.168.2.1   (löst namentliche Adresse in IP-Adresse auf und ggf. auch anders herum)
    alle TN-PCs haben per DHCP IP-Adressen aus VHS-Netz 192.168.2.0 / 24  bekommen!
    Test für Online-Verbindung wieder: ping www.bahn.de  (in der cmd natürlich)
    Tool für "Routen" durch das Netz: tracert www.bahn.de  (in der cmd)
    Ping-Tests im lokalen Netz - also mit den anderen Win10-PCs - zeigen verlorene Pakete - Grund: Aktivierte Firewalls sperren diese Testpakete
    Übung: Testweise und temporär die lokale Desktop-Firewalls deaktivieren (Win-Taste + "Firewall" eingeben - Firewallstatus überprüfen - Windows Defender Firewall ein- oder ausschalten)
  • Netzwerk-Freigaben (Technik / Übungen)
    Anm.: Erste Übungen und Begriffe - Fortsetzung/Vertiefung Do
    Wichtig: bitte immer Freigabe-Assistent deaktivieren (siehe Ordneroptionen)
    Bereitstellung eines Software-Ordners auf Trainer-PC als Darstellung der Grundlagen und Praxis → TN-Übungen
    Daten auf "Server-/Freigabe"-Seite:
    Hostname: pc-00  (IP: 192.168.2.211 / 24)
    Ordner:  E:\freigabe01
    Freigabe: freigabe01 (als Freigabename; darf von Ordnername abweichen) mit
    Freigabeberechtigung: JEDER / Lesen 
    Wichtige Erkenntnis für Berechtigungen:
    mit JEDER ist Jeder Berechtigte auf dem entsprechenden Authentifizierungssystem - hier: lokales System pc-00 - gemeint:
    hier sind das also die Benutzer der Lokalen Benutzer und Gruppen Verwaltung (lusrmgr.msc) auf Host pc-00
    Übung von TN-PCs: Nutzen der UNC (Universal Name Convention) Pfade:
    \\pc-00\freigabe01   (benötigt Netzwerkkennwort - Fernanmeldung)
    Diese Fernanmeldedaten (Authentifizierungen durch Benutzer/Kennwort) lassen sich mittels Haken in Fern-Anmeldung im "Tresor" von Windows Benutzerprofilen speichern (siehe Systemsteuerung - Anmeldeinformationen)
    UNC-Pfad: (komplette Syntax)
    \\pc-name\freigabe-name\ordner\unterordner\datei.ext

 

  • JUNCTIONJUNCTION
  • ohne Adminrechteohne Adminrechte
  • InstallationenInstallationen
  • Effektiver ZugriffEffektiver Zugriff
  • Windows Defender FirewallWindows Defender Firewall
  • FreigabeFreigabe

 

Tag 04 - Donnerstag

Donnerstag, 15.03.2018, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
    Netzwerk-Freigaben (Wiederholungen - Fortsetzung - Übungen)
  • net: (siehe Hilfen in cmd mit net /? oder dann net use /?)
    Das Netzwerktool in der Eingabeaufforderung (cmd)
    net use  (mappen)
    Drucker verbinden oder Netzwerklauf mappen mit net use z: \\pc-00\freigabe erstellen und mit 
    net use z: /delete  wieder löschen
    net view  zeigt Übersicht über die eigene Arbeitsgruppe/Domain oder gezielt Freigaben auf entfernten Rechnern mit Aufruf
    net view /d:workgroup  zeigt eine spezielle Arbeitsgruppe/Domain
    net view \\pc-00   (Anm.: natürlich nur, wenn man sich vorher mal authentifiziert hat!)
    Tipp: Authentifizierung an entferntem Rechner ohne Laufwerkmapping:
    net use \\pcsys-trainer\ipc$ /USER:dozi   (dann Kennwort eingeben - fertig)
    net share (zeigt die Freigaben meines Systems; mit net share kann man diese auch anlegen)
    Der "net share"-Befehl bringt uns zurück in die Computerverwaltung - Freigaben
    administrative Freigaben:
    C$, E$, Admin$ (nur für Administratoren zugreifbar)
    Sicherheitsrichtlinien müssen ggf. geändert werden für die Nutzung von administrativen Freigaben über das Netz
    versteckte Freigaben: anhängen des $ macht die Freigaben unsichtbar (\\pc-00\geheim$)
  • Berechtigungen (Teil III - NTFS und Freigabe)
    Gegenüberstellung von NTFS (Zugriffsschutz auf Benutzer/Gruppenebene) vs. Freigabe-Berechtigungen
    einfache Freigabe-Berechtigungen und sehr viel feinere NTFS-Berechtigungen
    Änderungen an Benutzerkonten werden erst nach neuen Authentifizierungen (Logins) wirksam,
    die Änderungen an Ressourcen (Ordnern, Freigaben, Druckern) werden sofort wirksam
  • Arbeitsgruppe vs Domäne
    Anm.: Zuweisung zu Arbeitsgruppen / Domains in Windows stellt nur Hierarchien/Ordnungen zur Verfügung;
    das hat nichts mit der Netzwerkfunktionalität zu tun
    Arbeitsgruppe Domäne
    engl. Workgroup engl. Domain
    alle Rechner gleichberechtigt
    P2P - Peer-to-Peer
    Rechner als Clients und Server
    Client-/Server-Prinzip
    aktuelle Serversoftware:
    Windows Server 2012 R2 / 2016
    Clients:
    die Pro/Enterprise Varianten (keine Home-Varianten)
    lokale Verwaltungen
    alle Einstellungen lokal an eigener Maschine
    zentrale Verwaltungen
    Benutzer, Gruppen, Berechtigungen / Richtlinien
    Anmeldungen können "lokal" oder "am Server" durchgeführt werden:
    die Technik heißt immer SAM (Security Account Management) und den Vorgang nennt man Authentifizierung.
    Auch die Benutzerprofile liegen standardmäßig immer auf der lokalen (also genutzten) Client-/Workstation-Maschine!
  • Remote Desktop Protocol (RDP) - Übung
    Client-/Server-Technik für Fernverwaltungen / Fernwartungen von Systemen
    Server(-seite):
    auf Pro/Enterprise Systemen mittels Win + Pause - Remoteeinstellungen die Fernverwaltung mit Remote Desktop zulassen/aktivieren
    Hinweis: dort ist per Standard die Unterstützung von Authentifizierungen auf Netzwerkebene aktiviert (NAP) - soll heißen: dann funktioniert der Zugang pder RDP-Client nur mit aktuellen Windows-Clients und nicht per Linux- oder MacOS-Clients oder von "alten" Windows (z.B. XP) Techniken
    Client(-seite):
    mit beliebigem Windows-System die Remotedesktopverbindung - Direktaufruf: 
    mstsc  MS Terminal Service Client
    andere Remote-Techniken: (s.a. Softwareübersichten im Seminar)
    TeamViewer, VNC-Tools, allgemein: VPN (Virtual Private Network)
    Empfehlung/Übung:
    einen User mit der Gruppenzugehörigkeit zu Remotedesktopbenutzer zur Nutzung von RDP qualifizieren,
    sonst können das standardmäßig nur Administratoren
  • Bibliothek, Zeitschriften
    Hinweis auf Computerfachzeitschriften: Empfehlung c't (aus dem Heise-Verlag - Link)
    Alternativen: PC Welt (Schwerpunkt: Tests, Praxis - Link), PC-Magazin (Anleitungen, Praxis, Tests - Link), Chip (Tests, Kaufberatung - Link); mit jeweils ähnlicher Ausrichtung und individuellen Schwerpunkten (siehe Klammern hinter Zeitschriften)
    Auch Sonderhefte mit Themen wie Security, Datenrettung oder Hardware inkl. Rettungsmedien (DVDs)
    aktuell (2017): Projekte "c't Desinfect" (Link Desinfect 2017 Heise Ship)
    oder "c't Notfall Windows 2018" (Link)
    Buchempfehlung: "Das umfassende Handbuch - Windows 10 Pro" aus dem Rheinwerk-Verlag (früher Galileo - Link)
    und natürlich das Herdt-Skript von Autor T. Joos (Link)
  • Software Installationen (Basisinfos zu Installationstechniken unter Windows)
    Wichitg: man braucht nicht generelll "Adminrechte", um Software in Windows installieren zu können!
    Aber: sehr oft fordern die Programminstallationen Schreibvorgänge in besonderen Bereichen, wo man die hohen Rechte benötigt:
    → Verzeichnisse/Unterverzeichnisse von C:\Windows  und  C:\Windows\System32 
    (siehe NTFS-Berechtigungen - Sicherheit für diese Ordner - Effektiver Zugriff)
    → Einträge in geschützten Systembereichen der Windows Registrierdatenbank
    engl. / fachlich: Registry -> Admin-Tools für Registry: regedit , regedt32 , reg 
    Leider können bei Deinstallationen von Programmen unter Windows nicht alle diese Installationsvorgänge und Einträge vollständig entfernt werden (siehe Programmbibliotheken *.dll - Dynamic Link Library und Registrierdatenbankeinträge), daher werden Windows-Systeme durch häufige Installations-/Deinstallationsdurchläufe immer mehr "vermüllt".
  • Software Installationen (Basisausstattung Windows)
    geplant: ausführliches "Programme-Best-Of / A-Z"
    Diskussion von Programmen und Softwareaustattungen - Forts. folgt

 

  • Windows-AnmeldeinformationenWindows-Anmeldeinformationen
  • UNC im ExplorerUNC im Explorer
  • net use - Mappingnet use - Mapping
  • RemotedesktopbenutzerRemotedesktopbenutzer
  • AutoRuns - SysinternalsAutoRuns - Sysinternals
  • Software - tbc...Software - tbc...

 

Tag 05 - Freitag

Freitag, 16.03.2018, 08.30 - 16.00 Uhr

  • Rekapitulation, TN-Fragen
  • Registrierdatenbank
    Wichtigkeit/Bedeutung, Tools (regedit, regedt32, reg)
    Erklärung zu HKEY: Hive Key also "Bienenstock Schlüssel), was auf die Komplexität der Konstruktion hinweist,
    in regedit seit Windows 10 Version 1703 wurde eine Eingabezeile/Adresszeile eingebaut
  • Wiederholung zu "Software unter Windows"
    hier: spezielle Darstellungen der bordeigenen Installations-/Deinstallations-Problematik
    besondere Bedeutung der Registry! besonders clever: "Portable Programme"
    Übungen/Tests mit portableapps.com Software!
    So lässt sich Software ohne Installationen nutzen oder testen.
  • Übung / Darstellungen zu Softwareinstallationen und SW-Ausstattungen
    beispielhafte Installationen:
    VirtualBox - Kurzdarstellung Installation und Nutzung → Installation VM Win 10 Pro (s.u.),
    FreeCommander - Alternative zum Windows Explorer,
    Notepad++  Alternative zum bordeigenen Notepad / Editor (kennt nur ANSI, keine sauberen End of Lines EOL),
    7-Zip - Installation und Nutzung als Packer/Entpacker (viel schneller und funktioneller als Win-Bordtechnik),
    CDBurnerXP - Brennsoftware mit Nutzung ISO-Erstellung oder Brennen/Erstellen von DVDs aus ISOs
    Übungen: TN installieren sich beispielhafte SW-Umgebungen.
  • Special: VirtualBox (Virtualisierungen)
    technisch: "Proof of Concept" - es wurde also eine beispielhafte Windows 10 VM Installation mittels Install-ISO (bereitgestellt mit CDBurnerXP aus Install-DVD) vom Trainer gezeigt und von den TN nachgebaut.
    Empfehlung: Installation des VBox Extension Pack (muss auch als Admin durchgeführt werden: also VBox als Administrator ausführen)
    Hardware-Ausstattung RAM: min. 8 GiB
    VirtualBox für Windows, Linux und MacOS verfügbar
    Alternative Virtualisierungen: Hyper-V (Microsoft Windows 10 Pro, Server 2012 R2 / 2016), Vmware, ...
    (Trainer J. Brandes bietet seit Anfang 2018 Spezialseminar zum Thema Virtualisierungen an)
  • Software Installationen (Basisausstattung Windows)
    + Übersicht Install-Empfehlungen Trainer JoeB - eine Übersicht mit Screenshots/Verlinkungen wurde bereit gestellt
    + WSCC (Windows System Control Center: Tools Sysinternals / NirSoft) ← Empfehlung für "Admin-Schweizer-Messer"
    Beispiele: Sysinternals Tools ProcessExplorer, AutoRuns, BGInfo
    + Übungen/Tests mit portableapps.com Software!
    + robocopy (vom Trainer als Geheimtipp empfohlenes cmd-Tool - Robust Copier) - sehr effizentes Werkzeug für Dateisicherungen/Abgleiche (siehe Beitrag auf diesem Portal zu Robocopy)
    + Windows-Onboard-Tools: msconfig (siehe hier Registerkarte Tools), Task-Manager -> Ressourcen-Monitor (resmon) , Systemeigenschaften (Win+Pause) bzw. msinfo32 , "Schweizer Messer: Computerverwaltung - compmgmt.msc " mit Geräte-Manager (devmgmt.msc), Ereignisanzeige (eventvwr.msc), Datenträgerverwaltung (diskmgmt.msc), Lokale Benutzer und Gruppen (lusrmgr.msc), Dienste (services.msc)
    + ausführliches "Programme-Best-Of / A-Z" für Teilnehmer
    ...
    ... To-Do: ausführliche SW-Darstellung / Auswahl (als Tabelle mit Links)
    ...
  • Drucker installieren / Drucken
    über "Geräte und Drucker" automatische Netzwerkdruckerinstallationen für "HP Laserjet Color 3600n" versucht:
    keine automatische Win10-Treiberinstallation und bei Recherche HP auch nicht einfach Treiber Win10 verfügbar!
    Empfehlung: Unterstützung Windows 10 (HCL - Hardware Compatibility List, VL - Vendor List) checken bei Microsoft bzw. den Druckerherstellern.
    technische Unterscheidung:
    bei Netzwerkdruckern liegen Treiber und Druckaufbereitungen auf den jeweiligen Windows-PCs
    bei Druckservern liegen Treiber/Druckaufbereitungen zentral auf Druckserver
  • Datensicherung (Backup)
    Systemdaten vs. "Eigene Dateien"
    Einschätzung von Wichtigkeit und Sicherungstechnik Images für komplette Laufwerke
    klassische Trennung:
    Datei-/Ordner-orientiert (Daten) vs. Images (System) - Backup-Software kombiniert heute diese Ansätze
    Windows Werkzeug:
    Dateiversionsverlauf mit Dateisicherungen von Bibliotheken und Desktop;
    dort auch Link für Systemabbildsicherung (unterhalb) verfügbar;
    in Vorversionen Vista / Win7 bitte Systemsteuerung - Sichern und Wiederherstellen
    Gründe für Datensicherung: Diebstahl, Malware, Feuer, Wasser, ...
    Alternative SW:
    Clonezilla (kostenlos, Linux-basiert, englisch, fachlich anspruchsvoll),
    Acronis True Image (nicht kostenlos, deutsch, einfach, mulitfunktional: Image und Dateien)
    Datensicherungsstrategie (W-Fragen)
    Wer? (Verantwortlicher, Stellvertreter), Wann/Wie? (Zeiten, Zyklen, Backupart komplett/ differentiell/ inkrementell), Worauf? (Medien: ext. HD mit USB oder eSATA, NAS, CD/DVDs), Wo? (Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher), Dokumentation und Testen der Strategie!
    Special der Zeitschrift c't aus dem Heise Verlag:
    c't 2/15, S. 100 (erschienen am 23.12.2014)
    Axel Vahldiek, Rettungsring für Windows 8.1 / 10, c’t-WIMage erzeugt Backups ihrer Systempartition
    aktualisiert in 2016 mit Windows 10 Techniken (Link heise.de)
  • Sicherheitsprinzipien (oder "Wenn das doch nur alle machen würden" ;-)
    + Operating System (OS) und Software (SW) stets aktuell halten
    also: Updates durchführen
    + Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW):
    ab Windows 8 "Verschmelzung" des "Windows 7 Defender" und der "MS Security Essentials" zu "Windows Defender"
    seit Windows 10 unter Namen: Windows Defender Security Center
    Erinnerung: "c't Desinfect" wird jährlich von Zeitschrift c't aufgelegt und als Heft-DVD bereitgestellt (aktuell: 12/2017 Ausgabe mit Virenjägern von Avira, E.set, F-Secure, Sophos)
    + Desktop-Firewall
    bei Windows mit eingehenden und ausgehenden Regeln als Service (Dienst) integriert
    + Benutzerkonzept mit eingeschränkten Rechten nutzen
    also: Standardbenutzer vs. Admin
    + Zugriffsschutz auf Benutzerebene: NTFS Dateisystem nutzen
    s. Register Sicherheit; also: NTFS statt FAT32
    + Trennen von System- und Datenbereichen
    auch besser für Backup und Co
    + USB-Wechselmedien und unbekannte Datenquellen meiden
    + Technikverständnis bei Anwendern (siehe IT-Schulungen ;-) und "Common Sense"
    also: gesunder Menschenverstand bei Nutzung von E-Mail/Anhängen und speziellen "verräterischen" Websites
    + Online-Zugang über vernünftig vorkonfigurierte "Breitband-Router/Online-Zugänge"
    z.B AVM FritzBox; technisch: NAT-Routing (mehr dazu gerne in unseren Netzwerkseminaren)
  • Nachfrage TN zu Prüfung im Modul "PC-Systemsupport (Win 10)"
    Musterprüfung / Prüfungsvorbereitung - Interesse an Prüfungen bei VHS BS bitte persönlich anmelden!
    Anmerkungen zur Musterprüfung - Einsatz einer "Brandes-Beta-Version" in Absprache mit EPZ (Europäische Prüfungszentrale)
    Empfehlung für das Modul PC Systemsupport (Windows 10 Pro):
    Bitte das Herdt-Skript "durchlesen/blättern" und unseren Roten Faden: also diese Wochenbeitragsreihe
    Anm.: Muster(!)Lösung zur Musterprüfung bei u.a. Downloads
    Koordination Prüfung über Trainer bzw. VHS Braunschweig
  • TN-Bescheinigungen, Feedback, letzte TN-Fragen

 

  • Deinstallationen - ProblemeDeinstallationen - Probleme
  • Registry - regeditRegistry - regedit
  • Virtualisierung - VirtualBoxVirtualisierung - VirtualBox
  • portableapps - HDD Toolsportableapps - HDD Tools
  • DateiversionsverlaufDateiversionsverlauf
  • robocopyrobocopy

 

Vielen Dank für Ihre positiven Feedbacks und Interessen an weiteren Seminaren und sogar Prüfungen im Bereich "Fachkraft IT-Systeme und Netzwerke" - wir sehen uns ;-)
Ihr Trainer Joe Brandes

 

 

 

  Privates

... zu Joe Brandes

Sie finden auf dieser Seite - als auch auf meiner privaten Visitenkarte joe-brandes.de einige Hintergrundinformationen zu mir und meinem Background.
Natürlich stellt die IT einen Schwerpunkt in meinem Leben dar - aber eben nicht nur ...

joe brandes 600px

Private Visitenkarte / Technik: HTML & CSS /
  joe-brandes.de

  Jobs

... IT-Trainer & Dozent

Ich erarbeite und konzipiere seit über 20 Jahren IT-Seminare und -Konzepte. Hierfür stehen der "PC-Systembetreuer / FITSN" und der "CMS Online Designer / CMSOD". Ich stehe Ihnen gerne als Ansprechpartner für Ihre Fragen rund um diese und andere IT-Themen zur Verfügung!

becss 600px

BECSS Visitenkarte / Technik: HTML & CSS /
  becss.de

  Hobby

... Snooker & more

Wer einmal zum Snookerqueue gegriffen hat, der wird es wohl nicht wieder weglegen. Und ich spiele auch immer wieder gerne eine Partie Billard mit den Kumpels und Vereinskameraden. Der Verein freut sich über jeden, der einmal in unserem schicken Vereinsheim vorbeischauen möchte.

bsb 2011 600px

Billard Sport BS / Joomla 3.x /
  billard-bs.de

PC Systembetreuer ist J. Brandes - IT seit über 35 Jahren - Technik: Joomla 3.4+, Bootstrap 3.3.4 und "Knowledge"

© 2018 - Websitedesign und Layout seit 07/2015 - Impressum - Datenschutzerklärung
Nach oben