PC Systemsupport / VHS BS / 23. - 27.09.24

Topics:

• Kurseinstieg
• Roter Faden
• Installationssenario
• Online-Resourcen / Downloads

Kurseinstieg:

• Orientierungsphase
• Rahmenbedingungen (TN-Zahl)
• (NEUE) HARDWARE Raum 2.11 (!)
• Cobra-Shop - vergünstigte Schüler/Studenten/Lehrer Versionen für VHS-Teilnehmer (Link)
  leider kein Windows OS oder Office mehr, aber gerne nach anderen SW-Produkten oder Videomaterialien schauen
• Ggf. Bereitstellung Herdt-Skript zum Thema Windows 11 Education/Pro
  Herdt-Link: https://shop.herdt.com/de/product/W11S       
• Freiwillige Prüfung ansprechen
• TN-Themen

Roter Faden

Diesen Begriff hört man in meinen Seminaren häufiger ;-). Gemeint ist hier: Das grundsätzliche Verständnis der fraglichen IT-Techniken. Am Besten gleich so, dass man auch nach einer Zeit ohne Beschäftigung mit diesen Techniken sehr schnell wieder in Fahrt kommt.

Unter einem roten Faden versteht man ein Grundmotiv, einen leitenden Gedanken, einen Weg oder auch eine Richtlinie. „Etwas zieht sich wie ein roter Faden durch etwas“ bedeutet beispielsweise, dass man darin eine durchgehende Struktur oder ein Ziel erkennen kann.

Quelle: Wikipedia - Roter Faden

Installationsszenario Seminar:

• Wechsel-SSD Sandisk SSD 240 GB (bzw. ca. 225 GiB)  und aktuell Versionen SSD 500 GB (bzw. ca. 470 GiB)
  Anm.: bitte in richtigem Wechselschacht austauschen bzw. nachfragen ;-)
• Ventoy Sticks mit Windows 11 23H2 - wir installieren Windows 11 Education
  Anm.: die Sticks bleiben bei VHS BS ;-)

Wichtige Teilschritte für die Installation - bitte die Vorgaben der Installation durch Trainer beachten

Install-Tipps ab 24H2: Umgehung für Live-Account Pflicht auf Windows 11 Home und Co: CLI mit Shift + F10

• https://www.youtube.com/watch?v=1IGIKZMFgJs  (mehr Infos - aktuell 31.03.2025 - YT: Enderman)
  aktuelle Darstellung mit MS-Quellen und süffisanten und fristrierten Anmerkungen
• https://www.youtube.com/watch?v=LK75SWX4F2s (Chris Titus - The New BypassNRO - 2025 - BypassNRO reg ohne funktion)
  Befehl: start ms-cxh:localonly  (erstellt lokalen User inkl. der dusseligen Rückfragen)
• https://www.youtube.com/watch?v=X_VCyNqWaMQ  (Purefinfotech - BypassNRO with oobe)
  Befehl: oobe\bypassnro  (old cmd Script - nach Entfernen durch MS muss Befehl manuell erzeugt werden)
  Manueller Befehl: oobe /v  BypassNRO /t REG_DWORD /d 1 /f  gefolgt von  shutdown /r /t 0 
  Bzw.: reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE /v BypassNRO /t REG_DWORD /d 1 /f 
• https://www.youtube.com/watch?v=pQs92Fvn1ho (Chris Titus - Bypass Windows Roadblocks - 2022)
  In Short: killing Internet Connection with ipconfig /release  

Testinstallationen durchgeführt (05. + 06.10.2023):

• PC17/TrainerPC: mit SSD 500 #02; Anm.: ca 30 min mit schnellem Update für Intel Graphics aber Problem mit restlichen Update
• PC02: mit SSD 500 #101 ca. 30 min (volle Funktionalität)

Anm.: durch die Updates während der Installationen kann im Seminar etwas Bandbreite gemindert und die Installzeit sich dadurch wahrscheinlich leicht verlängern.

WICHTG: Koordination von Wechselplatten für die Woche! Ggf. Wechsel der SSDs am Seminartagende checken!

Hinweis auf Online-Resourcen und Tools

...für die weiteren Arbeiten in und nach unseren Seminaren: Temporärer Download-Ordner für TN im Seminar

Diese Online-Portal - bzw. die entsprechenden Seminar-Ordner - stehen natürlich auch nach den Seminaren zur Verfügung. Oder aber man fragt die Unterlagen direkt bei mir nach.

Topics:

• Windows Versionen New Technology
• Technik bei NT Versionen Pro & Co
• Installation
• Lizenzen
• Windows Desktop
• Windows Update
• Benutzer / Benutzerkontensteuerung (UAC)
• Tools
• Windows Explorer Konfiguration
• Ordneranalyse C:

... INHALTE WERDEN AUCH IM SEMINAR AKTUALISIERT / AUFBEREITET ...

... DIE THEMEN WERDEN DYNAMISCH AUF DIE SEMINARTAGE VERTEILT ...

Und los geht es ...

Windows Versionen NT - New Technology

(Wikipedia-Artikel) Vorgänger / eine kurzer historischer Abriss:
[Funny: Cringe Video - Microsoft Copilot reunites Bill Gates, Steve Ballmer, and Satya Nadella - https://www.youtube.com/watch?v=ncjM7mY4LvE]
Anm.: bitte nicht mit DOS-Technikfamilie DOS / Windows 3.x / Windows 95 / 98 / ME vermengen/verwechseln!

Aktuelle Windows Versionen:

In der Liste findet sich auch erstmals eine Windows 11 Variante für die Copilat+ PCs. Diese Rechner basieren auf ARM Hardware (Snapdragon X Plus bzw. X Elite) und wurden in 2024 in Form von Notebooks eingeführt. Sie sollen in dieser Hardware- und Software-Kombination nicht nur ganz neue Laufzeiten ermöglichen, sondern unterstützen mit den ARM-Prozessoren auch die sogenannten KI Techniken.

Infos/Diskussion/Deaktivierung von Recall Dienst (Snapshot/AI-Tech) bei Copilot+ bzw. ab Version 24H2: https://www.youtube.com/watch?v=4LMWUtwNY5w

Ich belasse die Infos zu den Windows NT Technikvorläufern an dieser Stelle im Seminarbeitrag. Allerdings wollen wir das Kapitel "zuklappen" können ;-). Für mich als Techniker sind diese Techniken aber immer Teil einer Entwicklung und damit von "Windows" als Betriebssystem. Oder anders gesagt: der Rote Faden für die professionelle Windows-Nutzung hat sich nicht wirklich geändert - die "Oberfläche" natürlich schon!

Infosite zu "Lebenszyklen" von Windows Betriebssystemen: (auch bereits zu Windows 11 ;-)
https://docs.microsoft.com/de-de/windows/release-health/

Techniken bei Pro / Enterprise / Education

... also nicht in den Home-Verianten!

Kurzübersicht:

• Remotedesktop
  Rechner lassen sich fern-verwalten (RDP-Server-Funktion) - alle Windows haben RDP-Client (siehe mstsc.msc )
• komplette Benutzer-/Gruppen-Verwaltung
  siehe Verwaltungskonsole lusrmgr.msc bzw. als Teil der Computerverwaltung realisiert: Snap-In
• Domänenzugehörigkeit
  Windows Server Domänen verwaltet mit Microsoft Serverprodukten
• Bitlocker
  Verschlüsselungstechnik - auch für komplette Festplatten/Partitionen; Kurzdarstellung der Verschlüsselungstechnik:
  benötigt eigentlich TPM-Plattform (eine HW-Unterstützung) - kann aber auch ohne diese Unterstützung mit entsprechender Anpassung einer Richtlinie (engl. policy) mit Hilfe des Gruppenrichtlinieneditors (gpedit.msc) zum Verschlüsseln überredet werden
  dann Eingabe von Passwort zum Win-Start bzw. Bereitstellung eines USB-Schlüssels.
• Virtualisierungstechnik Hyper-V
  VMs (fast) wie in den Serverprodukten von Microsoft

Windows 10 S Version seit Mai 2017 (und Anfang 2018 schon wieder ausgelaufen!):
Technik wie bei Home bzw. Pro, aber mit starken Einschränkungen für Softwareinstallationen (Beschränkung bei SW auf offiziellen Windows Store) und der Einschränkung von Edge als Standardbrowser; kann kostenlos auf Home / Pro "upgegraded" werden (kurzer Klick im Windows Store und Neustart)

Installation Windows 11 Education im Seminar

Technik: Wechsel SSDs (Sandisk 120 GB oder 240 GB) und (z.B.) 

Dieverse Downloads möglich:

• Windows 10 Datenträgerabbild (ISO)
• Windows 11 herunterladen Website Microsoft Windows 11 herunterladen Website Microsoft
  Installationsassistent für Windows 11
  Installationsmedien für Windows 11 erstellen
  Herunterladen eines Windows 11 ISO (<-)

Und am Besten man hat gleich einen Install-Stick mit "allen gewünschten" Install-Medien parat: Ventoy Boot Stick

Ventoy modifiziert einen USB-Stick, sodass man von kopierten ISOs booten kann.

Installation: Windows 11 Education 23H2 Build 22631

Video mit aktuellen Anmerkungen zu möglichen Problemen rund um eine aktuelle Windows 11 (Home) Version 23H2  / 24H2 Installation: https://www.youtube.com/watch?v=lv8ty1wn0TE

Updates: für ordentliche Treiberunterstützungen (siehe Grafikkarten) muss ein Windows Update angestoßen werden, das für die Treiberinstallation oft hängt. Man könnte im LAN die Treiber für die Komplettierungen der Systeme auch lokal bereitstellen.
[Nachtrag aus den aktuelleren Seminaren: die Updates rutschen ganz gut durch ;-) ]

WICHTIG: Beim ersten Login will ein MSI Update Assistent benötigte Treiber herunterladen und installieren - BITTE Dialogfenster abbrechen/beenden!

Diskutieren der Ausstattung der Systeme mit Hilfe des Gerätemanager - ggf. manche Geräte zwar per Plug & Play PnP erkannt, aber noch keine Treiber, solange die Windows Updates Technik nicht komplett ist.

Hinweis zur Windows Aktivierung:

Wir installieren "lediglich" - wir müssen keine Aktivierung der Lizenzen durchführen (s.u.). Das ist bei diesen Windows 11 Systemen nicht nötig, weil auf der Hardware vorher schon einmal Win 11 Education installiert und aktiviert war - siehe getauschte originale Wechsel-SSD der Trainings-PCs) - Stichwort: Digitale Lizenzen!

Lizenzen

Bei Komplett-PCs / Notebooks gibt es meist nur Wiederherstellungs-Techniken mit Boot-CD/DVDs und/oder versteckten Recovery-Partitionen.
Also: als Käufer erhält man also gar keine funktionstüchtige Install-DVD (!) oder gar die Lizenz per DVD 

Ablage/Info der Microsoft Lizenz-Schlüssel: (Beispielhafte Infos und Tools zum Auslesen)

Installations-DVDs erhältlich als

• OEM (Original Equipment Manufacturer) - eigentlich mit Hardware ausgelieferte Software - "inklusive" Lizenz;
  aber nochmals: Komplettsystemen liegt normaler Weise nur eine Wiederherstellungs-DVD bei - nicht eine echte Installations-DVDs
• SBE (System Builder Edition DVD - inklusive Lizenz);
  Übung: Preise für Home und Pro Versionen Windows 10 recherchieren (Preise ab 90 €)
• MCT-DVD bzw. ISOs (über Media Creations Tools von Microsoft für Windows 8 und Windows 10 Betriebssysteme; Beispiellink 1 Winfuture ; Beispiellink 2 Winfuture - ohne Lizenz (!!) - dann kann man mit "Generic Key" oder eben auch ohne Key die passenden Betriebssysteme installieren und dann später mit eigenem Key aktivieren - Beispieleintrag Forum zu Windows 8.1)
  Profitipp: wenn man sich auf der MCT-Site mit Windows-fremdem Browser ausweist, dann erhält man direkte Downloadlinks!
  Anm.: mit Windows 11 nicht mehr "nötig"!
  
• offizielle Microsoft-ISO-Dateien bei Microsoft und alternativen "vertrauenswürdigen" Downloadquellen (hier wieder als Beispiel Winfuture)
• Evaluation-DVDs aus Microsoft Technet (mit eigenen Lizenz Keys und Laufzeiten - typischer Weise 90 Tage); Konto bei Microsoft nötig

64-Bit (Hard- und Software)

Überwindung der 4-GB-RAM-Barriere - also bei 32-Bit-System sind maximal 4 GB physikalischer Arbeitsspeicher (RAM) möglich

Bei 64-Bit ist auf Treiber/Kompatibilitäten achten, was heute (2020) und bei vernünftiger Hardwareauswahl keine Herausforderung mehr darstellen sollten und natürlich bei guten Anbietern vorab gecheckt werden kann!  Eselbrücke für Rechnungen:

• 2¹⁰ ki (kibi)
• 2²⁰ Mi (Mibi)
• 2³⁰ Gi (Gibi)

Kleinbuchstabe i also für die 1024er Werte

Beispiel: DVD-R-Medium 4,7 GB (Gigabyte) - beim Brennen mit einer Software dann bei 4,3 GiB (GibiByte - 1024³) Medium "voll"

Windows Desktop

...früher: Aero-Desktop - heute: "Windows-Kacheln"

siehe auch Extra-Beitrag für Shortcuts/Tastenkombinationen)

oder die PowerToys von Microsoft (Shorcut Guide der PowerToys)

Shortcut Guide von Microsoft PowerToys

Hier ein paar Shortcut-Klassiker:

• Win + R (Start - Ausführen)
• Win + E (Explorer / Dateimanager)
• Win + I (Windows Einstellungen)
• Win + L (Desktop sperren)
• Win + D (Desktop anzeigen / Fenster on/off)
• Win + M (alle Fenster minimieren
• Win + Cursortasten (Fenster navigieren), Win + D (Desktop sichtbar, bwz. Win + M für Minimieren)
• Win + P (Projektor / Multimonitorbetriebe)
• Strg + Alt + Entf (Menü mit diversen Optionen; inkl. Taskmanager, Passwort ändern - bei VM bitte Strg-Rechts + Entf)
• Win + Pause (Systemeigenschaften)
• Alt + Tab vs. Win + Tab
  Durchschalten der Programme/Apps mittels Maus - bei Win+Tab die Desktops mit Nutzerhistorie/Timeline

ab 8.1: Win-Logo auf Desktop mit Linker und Rechter Maustaste (mit Win + X erhält man Menü)

Win + X also eine Startmenüvariante (für die Kachel-"Haters" und als Ersatz für Win10-Kachel-Startmenü)

Einblenden der Dateierweiterungen über Konfigurationen "Ordner- und Suchoptionen" des Windows Explorers (Win + E; s.u.)

Es finden sich leicht Portale mit Übersichten und Shortcuts in allen möglichen Aufmachungen: Website, PDF, ...

Windows Update

... Seminarrechner aktualisiert - in ersten Durchgängen ;-)

Nutzung der automatischen Aktualisierungen für das Betriebssystem (OS - Operating System) und die Microsoft Anwendungen
Nach Basisinstallationen sind oft mehrere Durchläufe nötig.

In Firmen Nutzung des WSUS (Windows Server Update Service von Microsoft - Link)
Manche Webseiten stellen Downloads/Installpaket aller "Patches" für Windows-OS bereit: Beispiel Winfuture Update Packs (aber hier nur für Win7- und Win8-Systeme) - da hat man alles auf einen Schlag, aber ggf. auch Aktualisierungen, die das eigene System nicht benötigt hätte.

Hinweis auf "KnowledgeBase-Nummern" der Updates: Knowledge Base (KB - Wissensbasis) - Microsoft Artikel mit Infos zu den Aktualisierungen

Windows Update manuell (Vervollständigung der Systemaktualisierungen)

Tipp für Windows 7 und Windows 8.1/10 Neuinstallationen:
Artikel aus c't 23 / 2015 Seite 90 ff. Windows 7 / 8.1 schneller installieren und die Updates besser im Griff in mehreren Fachartikeln

Einstellungen der Windows Update Techniken in Windows 10 Pro:
Verteilen der Updates im LAN/WAN, Aktivieren/Deaktivieren der Updates, Teilnahmen an den "Windows Insider Preview Builds" (Vorabversionen)

wichtig: keinerlei Einstellungen dieser Art bei Windows 10 Home - dort soll alles automatisch und ohne User-Eingriffe laufen!

Anm.: die Windows Apps - also der Windows Store - haben eine eigene Aktualisierungstechnik!

Benutzer

... Verwaltung und Philosopie - ein erster Einblick

Standard-Benutzer (joestandard) vs. Computer-Administrator (joebadmin - siehe Windows-Installation / Komplettierung)

Hauptgründe:

• Trennung von Berechtigungen (siehe auch Benutzerkontensteuerung - User Account Control UAC)
• Bessere Absicherung gegen absichtliche und unabsichtliche Manipulationen
• Getrennte Benutzerprofile

Übung zu Benutzern:

Erstellen eines alternativen Standardbenutzer-Kontos und Nutzen/Anmelden des neuen Benutzers als Standardbenutzer

Benutzerkonzept: Computeradministrator vs. Standardbenutzer

IT-Grundgesetz - für jedes Betriebssystem gilt:  die tägliche Arbeit als "normaler User" und die administrativen Tätigkeiten als "Admin"

Bei unseren Windows Betriebssystemen ergibt sich folgende Gegenüberstellung

Bei den Windows Pro/Enterprise Varianten kann man mit speziellen Gruppenzugehörigkeiten (z.B. Gruppe Netzwerkkonfigurations-Operatoren) für Benutzer zusätzliche Berechtigungen ermöglichen - Übungen zu lokalen Benutzern und Gruppen hierzu folgen.

Das Betriebssystem sieht die Benutzer- und Gruppenobjekt in Form von "Security Identifiers" (SID):

C:\Users\joestandard>whoami /all

BENUTZERINFORMATIONEN
---------------------

Benutzername SID
================== ==============================================
pc17\joestandard   S-1-5-21-1050434216-2544497520-1104811520-1002
...

Hier: Aufruf in cmd mit Befehl whoami /all  ; so kann man die Konten/Objekte auch umbenennen.
Wichtig: gelöschte SID (also Objekte) können nicht einfach wiederhergestellt werden!

Benutzerkontensteuerung

Engl.: User Account Control - UAC

Einstellung für Benutzerkonfiguration  (3. oder empfohlen auch 4. / höchste Stufe) in Kombination mit Standard-Usern

Und wieder Empfehlung: saubere Trennung von Standardbenutzer vs. Admins (bzw. besondere Gruppenmitgliedschaften wie Netzwerkkonfigurations-Operatoren, Remotedesktopbenutzer nutzen)

Hinweis / Tipp: in aktuellen Windows 11 (Herbst 2024) wird über das Standard-Kontextmenü (Rechte Maustaste) nur noch das Ausführen als Administrator angeboten! Für die Option zu beliebigen Konten zu wechseln muss man die Umschalten-Taste zur rechten Taste nutzen. Das bringt auch gleich ein Kontextmenü, das technisch ansprechender (aka klassischer) aufgebaut ist (Anm.: kein zweifaches Untermenü für 7Zip und Co...).

Für das administrative Starten verschiedener Programme wie der MMC (Microsoft Management Console) verweigert das klassische Tool runas /user:joebadmin mmc  seine Funktion (Fehler 740 - gerne recherchieren - viel Interessantes zur UAC!).
Wir nutzen einfach die PowerShell: Start-Process mmc -Verb runas

Tools des Tages

Computerverwaltung (compmgmt.msc - Snap-In für Microsoft Management Console: MMC.exe) - "Schweizer Messer"

Geräte-Manager (devmgmt.msc - Analyse von Plug & Play und Treiberausstattung)

Task-Manager (Auslastung des Systems - freier RAM) - siehe hier auch Link zum Resourcenmonitor ( resmon.exe )

System (mittels "Win + Pause" und Eingabeaufforderung cmd - Version 10.0.17134)
Systeminformationen (mittels msinfo32 )

Gesamtübersicht Windows-Onbord-Werkzeuge über Registerkarte "Tools" von msconfig.exe  (benötigt UAC und zeigt Liste von Tools)
 

Screenshots aus dieser Seminarwoche 2023:

Screenshots aus dieser Seminarwoche 2021:

Screenshots aus dieser Seminarwoche 2020:

Screenshots aus Seminarwoche 2018:

Topics:

• Windows Explorer Konfiguration
• Ordneranalyse C:
• C: aufräumen
• Benutzerprofile
• Registrierdatenbank
• Systemstart
• Datenträgerverwaltung
• Partitionierungen
• Erweiterte Startoptionen
• Erweiterte Systemeinstellungen

Ausführliche Rekapitulationen, TN-Fragen, Freiwillige Prüfung koordinieren, Wechsel-SSDs dokumentieren (SSD# - Platz#)

Windows Explorer Konfiguration

Konfiguration: auch in neuen Profilen später die versteckten Systemordner und versteckten Dateien und Ordner einblenden
Praxis: Ausblenden der "Erweiterung bei bekannten Dateitypen" deaktivieren - sprich Einblenden der Erweiterungen

Optionen für Explorer-Start in "Mein PC" (war früher: Arbeitsplatz)

Erste Orientierung in Systemlaufwerk C: und seinem Wurzelverzeichnis (Root-Dir) C:\  

Ordneranalyse C:

Dateien in Hauptverzeichnis hiberfil,sys, pagefile.sys, swapfile.sys    

Ordner C:\Windows :

Programme: regedit.exe, explorer.exe (mehr als nur Dateimanager, sondern der eigentliche Desktop), notepad.exe
Unterordner: Temp, System32 (bzw. SysWOW64 - Systemfolder on Windows 64 Bit), SoftwareDistribution, Prefetch

Einsatzzwecke diskutieren und kurz dargestellen:

hiberfil.sys  

Datei für Ruhezustand (Suspend to Disk; Erläuterungen auf Wikipedia); Hinweis auf Hybriden Standbymodus (seit Microsoft Windows Vista); Ein-/Ausschalten über eine administrative Eingabeaufforderung (cmd) mit Befehl  powercfg -H on | off

Wichtig: wegen UAC und Benutzersicherheitskonzept müssen auch Admins die cmd extra mit hohen Rechten (Als Administrator ausführen...) starten, um den Befehl powercfg  nutzen zu können!

pagefile.sys  

Auslagerungsdatei zum Auslagern ungenutzter Daten aus physikalischem RAM; siehe: VMM Virtual Memory Management

Konfiguration mittels Win + Pause (System) - Erweiterte Systemeigenschaften - Erweitert - Speichernutzung - Einstellungen - Erweitert - Virtuellen Arbeitsspeicher

Übung zu pagefile.sys durchgeführen

swapfile.sys  

Optimierungen der Auslagerungstechniken in Zusammenarbeit mit den Apps von Windows 8 / 10 / 11 und Optimierungen für Systemstarts der Betriebssysteme

Laufwerk C: entschlacken/aufräumen

Klassischer Weg (Pre Win11) Kontextmenü LW C: - Eigenschaften - Bereinigen - Systemdateien bereinigen

In/ab Windows 11 hat Microsoft die Bereinigungen etwas schlechter erreichbar gemacht! Einfachster Weg: Windows - Taste und Begriff "Datenträgerbereinigung" suchen und finden!

Auf diese Art kann man gesammelte Datenmassen wie "Windows Update-Bereinigung" oder Windows 10 -Sicherungen (Vorversionen Windows z.B. nach Upgrades Version 1909 auf 2004) sicher entfernen.

Es können oft 2-stellig GB Daten entfernt werden und das kann je nach vorhandener Technik (HDD statt SSD) auch eine beträchtliche Zeit dauern!

Benutzerprofile

... Verzeichnis:  C:\Users 

Gegenüberstellung der klassischen Windows 2000 / XP Profile mit Vista / Win7 / Win8 / Win10 ergibt:

• C:\Dokumente und Einstellungen\username\Desktop  (2000 / Win XP)
• C:\Users\username\Desktop  (Vista / Win 7 / Win 8 / Win 10 / Win 11)

Hinweis zu Desktop-Ordner: C:\Users\Public\Desktop   (siehe Dateien Desktop.ini  und Löschmöglichkeiten für Dateien)

Erläuterung zu "Verbindung(en)" (Junctions); Kommandozeilentool für Junctions oder SymLinkD : : mklink (Hilfe mit mklink /?)

Wenn man jetzt versteht, dass es sich bei manchen "Ordnern/Links" im Windows Explorer (z.B. "Dokumente und Einstellungen") um solche Junctions handelt, dann wird klar, dass ein Doppelklick darauf mit einer "Fehlermeldung - Zugriff verweigert" abbricht, da Doppelklick ein "Öffnen" bedeutet (als Dateihandler") und so etwas eben nur bei Dateien/Ordnern geht und nicht bei den Junctions!

Tipp: den Benutzerprofile-Ordner AppData (Pfad: c:\Users\username\AppData\Roaming  ) genauer anschauen; besonders die Roaming Strukturen enthalten z.B. die kompletten Mozilla Firefox Benutzerprofile, die sich nahezu beliebig zwischen verschiedenen Plattform - sogar verschiedenen OS - austauschen lassen oder später zentral auf Servern für Benutzer nutzen lassen

Übung: Profile

Benutzerprofilordner analysiert - NTUSER.DAT stellt den benutzerspezifischen Anteil der Registrierdatenbank (registry) dar; z.B. Mauskonfiguration (linke/rechte Maus, Doppelklickgeschwindigkeit), Tastatureinstellungen, Windows Explorer Konfigurationen (Dateierweiterungen ein-/ausblenden, Versteckte Systemdateien einblenden)

Übung: Exklusivität von Benutzerprofilordnern

Benutzer A hat nur in Profil "Benutzer A" Rechte und nicht in anderen Profilverzeichnissen.
Wichtige Erkenntnis: das trifft auch auf einen "administrativen" Benutzer zu!

Registrierdatenbank

Wichtigkeit/Bedeutung - Achtung: vor Allem mit Adminrechten eine "Operation am offenen Herzen" - also: Achtung!

Registry-Tools: (Aufruf natürlich ohne Dateiendung .exe möglich)

• regedit.exe - der Standard-Editor für die Bearbeitung der Registry
• regedt32.exe - heute ein abwärtskompatibler Aufruf von regedit.ex
• reg.exe - für die Konsole/PowerShell/CMS

Erklärung zu HKEY: Hive Key also "Bienenstock Schlüssel), was auf die Komplexität der Konstruktion hinweist!

Mit regedit seit Windows 10 Version 1703 wurde eine Eingabezeile/Adresszeile eingebaut! Danke!

Praxis mit Registry: Taskleisten Icons - Anpassen der Größe

[Nachtrag 13.10.2023] Mit aktuellem Windows 11 Education kein funktionsfähiger Hack/Tweak mehr! Müsste alternativ nachrecherchiert werden!

Gerade mit Windows 11 kann (und muss) man über die Registrierdatenbank die ein oder andere Funktionalität bereitstellen, die es aufgrund von Umbauarbeiten bei Microsoft womöglich nicht mehr gibt.

Hier ein Beispiel aus dem Herbst 2023:

In Windows 10 (und wenigen frühen Windows 11 Versionen) konnte man einfach über die Konfigurationen der Taskleiste die Symbole/Icons auf "klein" einstellen. Das war extrem angenehm, wenn man sehr viele Programm an die Taskleiste anpinnte.
In den aktuellen Windows 11 Versionen kann man solchen Konfigurationen nur noch über die Registrierdatenbank nachbauen.

• Schlüsselpfad: Computer\HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
• Neues Element/Blatt: TaskbarSi (Typ: DWord) mit Werten 0 (klein), 1 (normal) und 2 (groß

Beispielhafte Anleitungen:

• https://www.giga.de/tipp/taskleiste-verkleinern-so-gehts/
• https://www.netzwelt.de/anleitung/197791-windows-11-groesse-taskleiste-aendernso-gehts.html
• https://www.windowspower.de/windows-11-taskleiste-grosse-andern/

Nach den Anpassungen in der Registry muss der User kurz ab-/angemeldet werden.

Systemstart

... eines "MBR-Rechners" - bei UEFI später Nutzung von GPT

• Einschalten (Reset - Drücken des Einschalt-Tasters),
• BIOS (Basic Input Output System, neue Bios-Techniken: UEFI, welches BIOS-Techniken beinhaltet),
• POST (Power On Self Test)
• Bootsequenz abarbeiten - Bootmedien / Bootquellen
  Netzwerk: PXE Preboot Execution Environment / TFTP,
  Optische Medien: USB, CD / DVD / BD,
  klassische Datenträgermedien: HDD/SSD, Diskette
• HDD (Hard Disk Drive, oder natürlich gerne auch SSD Solid State Drive)
• MBR (Master Boot Record vor den eigentlichen HD-Daten-/Partitionsbereichen)
  mit Partitionstabelle 4 Einträge möglich: also aktive, primäre Partition finden (Gemeinsamkeit ALLER Microsoft Operating Systems)
  speziell: Erweiterte Partition mit logischen Laufwerken (siehe Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen")

Wichtig: die folgenden Daten liegen in einer ersten aktiven Partition mit Namen "System Reserviert" (ca. 500 MB), die automatisch beim Installieren (Partitionieren) für uns angelegt worden is.

Tipp: die Partition kann man sich mal kurz per Datenträgerverwaltung mit Laufwerksbuchstaben (z.B. U:) sichtbar/nutzbar machen!

• Bootsektor (Anfang - Sektor 0) der aktiven, primären Partition lesen (Gemeinsamkeit: bei allen Microsoft Betriebssystemen seit DOS nötig)
  hier liegt der Windows Bootmanager: bootmgr
  mit Boot Configuration Data in Unterordner Boot/BCD; 
  in diesem Ordner auch memtest - ein Tool zum Speichertesten
• dann "eigentlicher" Windows-Betriebssystem-Start (siehe winload.exe bzw winload.efi

Hierzu auch gerne Herdt-Skript mit komplettem Bootvorgang Windows (nicht in allen Seminaren)
Online-Artikel zum Booten mit BIOS/UEFI: (Link , ...)

Datenträgerverwaltung (diskmgmt.msc )

Übung/Hinweis: Ändern von Laufwerksbuchstaben

Hinweis auf die Eigenschaften:
System, Start, Aktive Partition (siehe Starten Rechner/Windows)

Analyse für Laufwerke: MBR oder GPT verwaltet über Rechte Maustaste - Eigenschaften - Register Volume
Erinnerung: Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"

MBR vs. GPT

eine kleine Gegenüberstellung "Master Boot Recort" vs. "GUID Partition Table"

Analyse der vorliegenden Festplatten-Partitionsstile mittels der Datenträgerverwaltung - Eigenschaften einer HD - Register Volumes

Hinweis für Windows 8.1/10 Komplettsysteme: Technik Secure Boot beachten (für Neu- und Parallelinstallationen BIOS/UEFI Optionen beachten)
Tipp: bei Parallelinstallationen mit freien Linux Betriebssystemen entscheidet man sich oft Secure Boot zu deaktivieren.

Für Installation von Windows-Systemen mit UEFI/GPT Partitionierungsstil muss bei der Installation eine "UEFI DVD" Auswahl gewählt werden
z.B.: bei ASUS-Boards beim Start F8 für eine erweiterte Bootauswahl (oder F2/F11 bei MSI-Boards)

Technet-Artikel (MS) zum Thema Partitionen: "Grundlegendes zu Datenträgerpartionen"

Windows kennt sowohl Basis-Datenträger als auch Dynamische Datenträger.
Zweck: flexiblere Größenänderungen und Software-RAIDs (RAID 0 Striping und RAID 1 Mirroring/Spiegelung)

Partitionierungen

... Datenträger einrichten

Trennung von

• System (Laufwerk C: mit Ordner Windows) und
• Datenbereich (LW E: über Datenträgerverwaltung eingerichten)

Formatierung mit Dateisystem (hier NTFS - New Technology File System)

Es lassen sich nachträglich FAT32-Laufwerke (siehe USB-Sticks/HDDs) in NTFS wandeln: convert LW: /FS:NTFS  
Beschränkung bei FAT32: Dateigröße max. 4GiB; gerne vor convert ein Backup erstellen ;-)  

Tools: unter Windows die Datenträgerverwaltung (Management Console diskmgmt.msc  ) und
in der Eingabeaufforderung mittels Profitool diskpart (siehe auch Reparaturoptionen der Install-DVD)

Allround-Tool für alle Dateisysteme und Umgebungen: GParted (Link)

Dateisysteme - allgemein (Wikipedia Link)

Windows (Microsoft) Dateisysteme (Filesystem - FS):

• FAT (File Alocation Table) mit Bezeichnungen FAT12, FAT16, FAT32 (bzw. vFAT)
• NTFS (New Technology File System) für NT-Familie
• exFAT (Extende FAT) - war eigentlich für Flash-Speicher (Wiki-Link exFAT)

Alternativen anderer Betriebssysteme:

• Linux: ext2, ext3, ext4, XFS, ReiserFS, BtrFS, ZFS
• MacOS: HFS, HFS+

Hinweis: Vorteile und Eigenschaften NTFS kennen!

Erweiterte Startoptionen

Früher bzw. klassisch: Aufrufen beim Booten von Windows mit Funktionstaste F8 bzw. Umschalten + F8

Problem: ab Windows 8 mit (UEFI Systemen und) SSDs (Solid State Drives statt Festplatten / HDDs) sind diese Systeme zu schnell für einen Aufruf mittels Funktionstaste F8

Lösung: bei Windows den Systemstart über Einstellungen - Update und Sicherheit - Wiederherstellung und dann durchklicken zum gewünschten Neustart
die unterschiedlichen Modi (Abgesicherter Modus, ...) wurden kurz angesprochen (siehe Herdt-Skript - falls verfügbar - ca. Seite S. 45ff)

Hinweis: reparieren von korrupten Systemstarts mit Eingabeaufforderung für Befehlszeilentools (siehe bootrec /? )

Partitionieren: diskpart  (erfordert viel Einarbeitungszeit bzw. genaues Nutzen bei Vorgaben in interaktiver Konsole)
Kurzanleitung nach Start von diskpart (ich wiederhole: mit Vorsicht umsetzen):

list disk
select disk 0
list partition

MBR reparieren: bootrec /fixmbr

Manuelle Reparatur von Windows 8/10 Bootvorgang: Anleitung Webportal NeoSmart 
automatische Startreparatur und (seit Windows 8) auch automatisches "System Auffrischen"

Wichtige Unterscheidung: Systemwiederherstellung vs. Systemimage-Wiederherstellung

• Systemwiederherstellung
  nur kleine Reparatur mit Wiederherstellungspunkten
• Systemabbild-Wiederherstellung
  komplette LW-Reparatur mit Hilfe eines vorher erstellten Images - Anm.: bei Komplettsystemen/Notebooks häufig aufgrund vorhandener versteckter Recovery-Partitionen problematisch

Übung: Wiederherstellungspunkt erstellen (Zeit: knapp 20 Sekunden!)

Übung: Systeme im Abgesicherten Modus starten

Internetseite mit Tipps/Tricks rund um Reparaturmechnismen Windows 10 und Anpassen der "Boot Code Configuration - BCD" (Link)

Erweiterte Systemeinstellungen

... eine Übersicht zu wichtigen Systemkonfigurationen

Registerkarten (5) mit Systemeinstellungen

... mit Win + Pause zu den Erweiterten Systemeinstellungen
(funktioniert in aktuellen Win10 leider nicht, da man in einer Windows 10 System-App landet und nicht in der gewünschten klassischen Registerumgebung System)

Tipp: im Explorer (Win + E) - Dieser PC - Kontextmenü: Eigenschaften ... Erweiterte Systemeinstellungen

5 Registerkarten in einer kurzen Übersicht:

(1) Computername (siehe Tool hostname, Beschreibung, Arbeitsgruppe/Domain), Änderungen verlangen Neustart
Übung: Rechnernamen/Hostnames für BU-Rechner festgelegt PCXX  (mit XX von 01 ... 17)

(2) Hardware (Gerätemanager, Geräteinstallationseinstellungen),
zu den Registerkarten 3 bis 5 im Laufe der Woche mehr...

(3) Erweitert (VMM - Virtual Memory Management)
pagefile.sys, Benutzerprofile, Starten und Wiederherstellen, Umgebungsvariablen TEMP, TMP
Empfehlung: Systemumgebungsvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\temp) genau wie die pagefile.sys auf ein Datenlaufwerk konfigurieren; Anm.: wenn man dann noch den Hibernation-Modus ausschaltet (hiberfil.sys mit Tool powercfg -h off ), dann hat man gleich ein paar GB weniger auf C: herumliegen und profitiert beim Erstellen von Images (Abbildsicherungen)

Übungen:  pagefile.sys konfiguriert, Temp-Variablen für Admin-User und System angepasst
Empfehlung: Benutzervariablen (Adminkonto) und Systemvariablen %temp% und %tmp% auf Datenlaufwerk auslagern (z.B. E:\_temp)
Grund/Beispiel: bei Installationen mit sehr großen Datenmengen (aktuell z.B. Spiele > 100 GB!) wird man zwar angeben, dass man auf eine große freie Partition installieren soll, aber beim Installationsprozess müssen die Install-Archive erst  einmal entpackt werden - und zwar nach %tmp% bzw. %temp%  und weniger "Müll" auf C: und eben oft mehr Platz auf Datenlaufwerk also auf Systemlaufwerk (SSD)

andere interessante Variablen - beispielhafte Ausgabe mit Befehl : echo %userprofile%  
oder mit Variablen  %windir%  , %systemroot%  , %computername% , %appdata%   

Tipp: in cmd mal den Befehl set  eingeben!

(4) Computerschutz
siehe Übung zu Wiederherstellungspunkten (nicht zu verwechseln mit Systemwiederherstellungen mit Images/Abbildern)

(5) Remote
Übungen zu RDP (Remote Desktop Protocol), wenn wir vernetzt sind

Screenshots aus dieser Seminarwoche 2023:

Screenshots aus dieser Seminarwoche 2021:

Screenshots aus dieser Seminarwoche 2020:

Screenshots aus Seminarwoche 2018:

Topics:

• Netzwerktechnik 101
• Freigaben und Berechtigungen
• Remote Desktop Protocol (RDP)
• New Technology File System (NTFS)
• Defragmentierung (nur für HDD - nicht SSD!)

Rekapitulationen, TN-Fragen; oder auch Übung: Temp-Umgebungsvariablen (joebadmin, System und Standarduser) auf Datenlaufwerk E:\__temp  umkonfigurieren

Netzwerktechnik

... hier nur kurzer Überblick - siehe eigenes Netzwerktechnik-Seminar!

Netzwerk-Analyse der Windows-Installationen mit Tool ipconfig /all  ergibt:

Scribble aus Seminar

IP-Adressen:

IPv4-Adresse (IPv4): 10.100.211.117 / 19 ; also mit Netzwerkmaske 255.255.224.0
Schreibweise CIDR: 10.100.211.117 / 19  meint 19 Bit von 32 Bit für die Netzwerkadresse
Bis hier ist die die LAN-Konfiguration für die Kommunikation mit Rechnern im eigenenen (Sub-)Netz funktionstüchtig konfiguriert.

Für die Kommunikation mit Rechnern im öffentlichen Netz benötigen wir jetzt noch:
Standardgateway (eigentlich Router):  10.100.200.1  (leitet Pakete weiter, die nicht für das eigene Subnetz gemeint sind)
DNS: 10.100.200.1   (löst namentliche Adresse in IP-Adresse auf und ggf. auch anders herum)

Alle TN-PCs haben per DHCP IP-Adressen aus VHS-BS-Schulungs-Netz bekommen!

Test für Online-Verbindung wieder: ping www.bahn.de  (in der cmd natürlich)
Tool für "Routen" durch das Netz: tracert www.bahn.de  (in der cmd)

Ping-Tests im lokalen Netz - also mit den anderen Win10-PCs - zeigen verlorene Pakete - Grund: Aktivierte Firewalls sperren diese Testpakete

Übung: Testweise und temporär die lokale Desktop-Firewalls deaktivieren (Win-Taste + Firewall eingeben - Firewallstatus überprüfen - Windows Defender Firewall ein- oder ausschalten) oder aktuell einfach über Klick auf Explorer - Netzwerkumgebung die Netzwerk- und Dateifreigaben aktivieren.

Netzwerk-Freigaben

... Technik / Übungen

Wichtig: bitte immer Freigabe-Assistent deaktivieren (siehe Ordneroptionen - im aktuellen Skript ab S. 144ff)

Bereitstellung eines Software-Ordners auf Trainer-PC als Darstellung der Grundlagen und Praxis → TN-Übungen

Daten auf "Server-/Freigabe"-Seite:

• Hostname: pc16  (IP: 10.100.211.116 / 19)
• Ordner:  E:\freigabe01    
• Freigabe: freigabe01 (als Freigabename; darf von Ordnername abweichen) mit
  Freigabeberechtigung: JEDER / Lesen 

Wichtige Erkenntnis für Berechtigung JEDER:
Mit JEDER ist Jeder Berechtigte auf dem entsprechenden Authentifizierungssystem gemeint!
Hier also ist das lokale System pc16 - gemeint: also die Benutzer der Lokalen Benutzer und Gruppen Verwaltung (lusrmgr.msc) auf Host pc16

Übung von TN-PCs: Nutzen der UNC (Universal Name Convention) Pfade:
\\pc16\freigabe01   (benötigt Netzwerkkennwort - Fernanmeldung)
Diese Fernanmeldedaten (Authentifizierungen durch Benutzer/Kennwort) lassen sich mittels Haken in Fern-Anmeldung im "Tresor" von Windows Benutzerprofilen speichern (siehe Systemsteuerung - Anmeldeinformationen)

UNC-Pfad: (komplette Syntax)
\\pc-name\freigabe-name\ordner\unterordner\datei.ext

net

... siehe Hilfen in cmd mit net /? oder dann net use /?

Das Netzwerktool in der Eingabeaufforderung (cmd):

• net use  (mappen)
  Drucker verbinden oder Netzwerklauf mappen mit net use z: \\pc-00\freigabe erstellen und mit 
  net use z: /delete  wieder löschen
• net view  zeigt Übersicht über die eigene Arbeitsgruppe/Domain oder gezielt Freigaben auf entfernten Rechnern mit Aufruf
  net view /d:workgroup  zeigt eine spezielle Arbeitsgruppe/Domain
  net view \\pc-00   (Anm.: natürlich nur, wenn man sich vorher mal authentifiziert hat!)

Tipp: Authentifizierung an entferntem Rechner ohne Laufwerkmapping:

net use \\pcsys-trainer\ipc$ /USER:dozi   (dann Kennwort eingeben - fertig)

net share (zeigt die Freigaben meines Systems; mit net share kann man diese auch anlegen)

Der net share-Befehl bringt uns zurück in die Computerverwaltung - Freigaben

Administrative Freigaben

C$, E$, Admin$ (nur für Administratoren zugreifbar)

Sicherheitsrichtlinien müssen ggf. geändert werden für die Nutzung von administrativen Freigaben über das Netz

Versteckte Freigaben: anhängen des $ macht die Freigaben unsichtbar (\\pc-00\geheim$)

Remote Desktop Protocol (RDP)

... Client-/Server-Technik für Fernverwaltungen / Fernwartungen von Systemen

Server(-seite):
auf Pro/Enterprise Systemen mittels Win + Pause - Remoteeinstellungen die Fernverwaltung mit Remote Desktop zulassen/aktivieren
Hinweis: dort ist per Standard die Unterstützung von Authentifizierungen auf Netzwerkebene aktiviert - soll heißen: dann funktioniert der Zugang pder RDP-Client nur mit aktuellen Windows-Clients und nicht per Linux- oder MacOS-Clients oder von "alten" Windows (z.B. XP) Techniken

Client(-seite):
mit beliebigem Windows-System die Remotedesktopverbindung - Direktaufruf: 
mstsc  MS Terminal Service Client

andere Remote-Techniken: (s.a. Softwareübersichten im Seminar)
TeamViewer, VNC-Tools, allgemein: VPN (Virtual Private Network)

Empfehlung/Übung:
einen User mit der Gruppenzugehörigkeit zu Remotedesktopbenutzer zur Nutzung von RDP qualifizieren,
sonst können das standardmäßig nur Administratoren

Windows App

In aktuellen Veröffentlichungen (Herbst 2024) kündigt Microsoft die Ablösung der Remotedesktopverbindung (mstsc.msc) durch die Windows App an:

• Was ist Die Windows-App?  
• Erste Schritte mit der Windows-App zum Herstellen einer Verbindung mit Geräten und Apps

NTFS

... Teil I - Technik / Allgemeines

NTFS Versionen 6.x bzw. 3.x (Hinweis auf Wikipedia-Artikel zum Dateisystem von Microsoft NT-Systemen
Fachbegriffe (Cluster; dt. Zuordnungseinheiten, 4 kB vs. bis zu 32 kB bei FAT32; Slack  dt. Verschnitt - vermehrt bei großen Clustern)

Größen für Laufwerke und Dateien bei Filesystemen besprochen (s.a. Skript)
Anm. zu FAT32: maximal 4 GB große Dateien und kein Zugriffsschutz auf Benutzerebene!

Partitionierungswerkzeuge: diskpart (cmd-Tool von MS); gparted (Link)
Werkzeug (cmd) zum Konvertieren von FAT32 Laufwerken in NTFS-Laufwerke: convert g: /fs:ntfs

NTFS Technikdetails / NTFS-Vorzüge:

• Zugriffschutz auf Benutzer/Gruppen-Ebene (siehe Eigenschaften Ordner/Dateien Register: Sicherheit)
  sehr feine Berechtigungen möglich - siehe Vergleich mit einfacheren Freigabe-Berechtigungen (beim Netzwerkzugriff)
• Dateien größer als 4 GB möglich
• Komprimierung
• Verschlüsselung (siehe EFS, Bitlocker)
• Hotfixing (Fehler erkennen / beheben im laufenden System)
• Journaling Filesystem (also Technik mit Protokollierung/Journal)

Tipp: Laufwerke aufräumen ("Schrott löschen) über Kontextmenü (Rechte Maustaste - Eigenschaften) als Benutzer und dann auch als "Admin"

... Teil II - Übung zur Analyse Sicherheit - Zugriffsschutz auf Benutzerebene)

Übung: Eigenschaften aufrufen der doppelten "desktop.ini" Dateien auf dem Desktop (siehe oben) und mittels
Register Sicherheit - Erweitert - Effektiver Zugriff (früher Effektive Berechtigungen) für Benutzer unserer Systeme den jeweiligen "Effektiven Zugriff anzeigen" lassen
so erklärt sich, warum man eine desktop.ini einfach löschen darf
C:\Users\joestandard\Desktop\desktop.ini   und die andere
C:\Users\Public\Desktop\desktop.ini   sich nicht von einem Eingeschränktem Standardbenutzer löschen lässt

Zwei Berechtigungen verglichen:

• Benutzerprofil-Ordner:
  per NTFS vor jeglichen Zugriffen anderer Benutzer geschützt
• Daten-Ordner und Dateien auf Laufwerk E:
  die Ordner/Dateien "gehören" allen Benutzern des Lokalen Windows Systems

... Teil III - NTFS und Freigaben

Gegenüberstellung von NTFS (Zugriffsschutz auf Benutzer/Gruppenebene) vs. Freigabe-Berechtigungen
einfache Freigabe-Berechtigungen und sehr viel feinere NTFS-Berechtigungen

Änderungen an Benutzerkonten werden erst nach neuen Authentifizierungen (Logins) wirksam,
die Änderungen an Ressourcen (Ordnern, Freigaben, Druckern) werden sofort wirksam

Defragmentierung

Hinweis: bitte nur Festplatten (HDD) defragmentieren (keine SSDs!)

Windows-Tool defrag wird vom System "regelmäßig" genutzt (siehe Task-Scheduler also Aufgabenplaner)

Extra-Tool: Defraggler - siehe Übersicht Softwareausstattung zur Woche

Screenshots aus dieser Seminarwoche 2023:

Screenshots aus dieser Seminarwoche 2021:

Screenshots aus dieser Seminarwoche 2020:

Screenshots aus Seminarwoche 2018:

Topics:

• Arbeitsgruppe vs. Domäne
• Computerverwaltung compmgmt.msc
• Drucker 101
• Softwareinstallation (Technik)
• Bloatware Apps entfernen
• Windows entschlacken
• Automatische Installationen

Rekapitulationen, TN-Fragen

Arbeitsgruppe vs Domäne

Anm.: Zuweisung zu Arbeitsgruppen / Domains in Windows stellt nur Hierarchien bzw. Ordnungen zur Verfügung.
Das hat nichts mit der Netzwerkfunktionalität zu tun!

Hier eine Gegenüberstellung:

Anmeldungen können lokal oder am Server durchgeführt werden:
die Technik heißt immer SAM (Security Account Management) und den Vorgang nennt man Authentifizierung.

Auch die Benutzerprofile liegen standardmäßig immer auf der lokalen (also genutzten) Client-/Workstation-Maschine!

Computerverwaltung - compmgmt.msc 

(Übersicht) - Das "Schweizer Messer" für die Windows Betriebssysteme

Hauptkategorie System:

• Aufgabenplanung (Task Scheduler; taskschd.msc ; siehe Windows - Defrag)
• Ereignisanzeige (Eventviewer - eventvwr.msc )
• Freigegebene Ordner (Freigaben managen; fsmgmt.msc )
• Lokale Benutzer und Gruppen (nicht bei Home-Versionen - lusrmgr.msc  )
• Leistung (siehe Ressourcenmonitor - resmon.exe )
• Geräte-Manager (Übersicht HW-Unterstützung - Treiber - devmgmt.msc  )

Hauptkategorie Datenspeicher: Datenträgerverwaltung  (Partitionierungen - Formatierungen; diskmgmt.msc  )

Hauptkategorie Dienste und Anwendungen: Dienste  (Abhängigkeiten, Startmodi; services.msc  )

Übersicht über MSC-Tools:
siehe Ordner C:\Windows\System32  und dann Filtern nach MS Common Console

Technisch stellen die *.msc Consolen Dokumente für die Microsoft Management Console (mmc) dar:
In der MMC kann man über das Datei - Snap-In hinzufügen/entfernen sein persönliches Schweizer Messer erstellen.

Systemeigenschaften
... mit Win + Pause zu den Erweiterten Systemeigenschaften - die fünf Registerkarten wiederholen und komplettieren

Drucker installieren / Drucken

Über Geräte und Drucker automatische Netzwerkdruckerinstallationen für HP Laserjet m551 durchgeführt:
keine automatische Win10-Treiberinstallation und bei Recherche HP auch nicht einfach Treiber für Windows 10 verfügbar!

Darstellung von Drucker-Organisation:

• bei Netzwerkdruckern liegen Treiber und Druckaufbereitungen auf den jeweiligen Windows-PCs
• bei Druckservern liegen Treiber/Druckaufbereitungen zentral auf Druckserver

Software Installationen

... Basisinfos zu Installationstechniken unter Windows

Wichitg: man braucht nicht generelll "Adminrechte", um Software in Windows installieren zu können!
Aber: sehr oft fordern die Programminstallationen Schreibvorgänge in besonderen Bereichen, wo man die hohen Rechte benötigt:

• Verzeichnisse/Unterverzeichnisse von C:\Windows  und  C:\Windows\System32 
  siehe NTFS-Berechtigungen - Sicherheit für diese Ordner - Effektiver Zugriff
• Einträge in geschützten Systembereichen der Windows Registrierdatenbank
  engl. / fachlich: Registry -> Admin-Tools für Registry: regedit , regedt32 , reg     

Beispiele für "User"-Installationen:
Mozilla Firefox und Google Chrome (Anm.: einfach die UAC-/Admin-Nachfrage abbrechen), Visual Studio Code hat eigenen User-Installer, the list goes on and on

Leider können bei Deinstallationen von Programmen unter Windows nicht alle diese Installationsvorgänge und Einträge vollständig entfernt werden (siehe Programmbibliotheken *.dll - Dynamic Link Library und Registrierdatenbankeinträge). Daher werden Windows-Systeme durch häufige Installations-/Deinstallationsdurchläufe immer mehr "vermüllt".

besonders clever: Portable Programme  
Übungen/Tests mit portableapps.com Software oder auch dem WSCC! So lässt sich Software ohne Installationen nutzen oder testen.

Software Installationen (Basisausstattung Windows)

geplant: ausführliches "Programme-Best-Of / A-Z"
Diskussion von Programmen und Softwareaustattungen - Forts. folgt
Spezielle Software: Schriftarten (engl. Fonts) - lassen sich vom Benutzer installieren

Paketmanagements für SW-Verwaltung 

Aktuelle Entwicklungen rund um Softwareverwaltung bei Windows:

• Chocolatey - freie Entwicklerplattform für sehr viele Windows-(Standard-)Programme
  Chocolatey Website - Chocolatey Packages  
• Scoop - ebenfalls freie Plattform (Scoop Website)
• WinGet - von Microsoft (Github Projekt winget-cli )
  PRE-Win11: benötigt Entwicklermodus bzw. aktuelle Windows App Installer Technik
  Anm.: mittlerweile in den aktuellsten Windows 10 und natürlich in Windows 11 direkt verfügbar!

Kurzanleitung Winget Tool: (https://learn.microsoft.com/de-de/windows/package-manager/winget/)

• Software suchen:
  winget search 7-zip 
• Software installieren:
  winget install --id 7zip.7zip 
• Software des Systems auflisten:
  winget list 
• Software aktualisieren:
  winget upgrade --id 7zip.7zip 
• Software deinstallieren:
  winget remove --id 7zip.7zip 

Schnellanleitung für Paketinstallationen mit winget Paketmanagement:

# ======================================================================
# Winget CLI nutzen/testen
# ======================================================================
winget list
winget search docker 
winget show --id Git.Git
# ======================================================================
winget install --id Docker.DockerDesktop
winget install --id Mozilla.Firefox
winget install --id eloston.ungoogled-chromium
winget install --id ONLYOFFICE.DesktopEditors
winget install --id Notepad++.Notepad++
winget install --id Microsoft.VisualStudioCode
winget install --id Git.Git
winget install --id 7zip.7zip
winget install --id SumatraPDF.SumatraPDF
winget install --id Microsoft.PowerToys
winget install --id Microsoft.PowerShell
# winget install --id IDRIX.VeraCrypt (bitte in Admin-Console in Admin-Account)
winget install --id KeePassXCTeam.KeePassXC
winget install --id FastStone.Viewer
winget install --id VideoLAN.VLC

Anm.: man sollte auf einem System immer nur einen Paketmanager nutzen.

Bloatware Apps entfernen

Auf frischen Rechnern und neuen Benutzerprofilen werden wir immer wieder dieselben Apps vorinstalliert vorfinden - man spricht von Bloatware.

Die Apps des Microsoft Store lassen sich ebenfalls mit Winget konfigurieren - hier also entfernen. Der folgende Textblock gibt entsprechende Beispiele vor und kann einfach per Copy & Paste in der PowerShell genutzt werden.

# Quick sanitation of Windows 11 23H2 updated on 2024-07-20
# =========================================================

winget uninstall --id MSIX\Clipchamp.Clipchamp_3.1.10920.0_neutral__yxz26nhyzhsrt
winget uninstall --id MSIX\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.BingNews_4.55.62231.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.BingWeather_4.53.61401.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.GamingApp_2407.1001.1.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.GetHelp_10.2403.20861.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.Getstarted_10.2312.1.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.MicrosoftOfficeHub_18.2407.1091.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.MicrosoftSolitaireCollection_4.20.6270.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.MicrosoftStickyNotes_4.0.6102.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.WindowsFeedbackHub_1.2405.21481.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.WindowsMaps_1.0.62.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.WindowsSoundRecorder_1.0.78.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.XboxGameOverlay_1.54.4001.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.Xbox.TCUI_1.24.10001.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.XboxIdentityProvider_12.115.1001.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.XboxSpeechToTextOverlay_1.21.13002.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.YourPhone_0.24062.101.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\MicrosoftCorporationII.QuickAssist_2.0.30.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\microsoft.windowscommunicationsapps_16005.14326.22000.0_x64__8wekyb3d8bbwe

# not in Admin-Account (!?)
winget uninstall --id ARP\Machine\X64\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}
winget uninstall --id MSIX\Microsoft.ZuneMusic_11.2405.8.0_x64__8wekyb3d8bbwe
winget uninstall --id MSIX\Microsoft.ZuneVideo_10.22091.10061.0_x64__8wekyb3d8bbwe


# Installations:
# ==============

winget install --id 7zip.7zip
winget install --id Notepad++.Notepad++
winget install --id Mozilla.Firefox
winget install --id FastStone.Viewer
winget install --id Neovim.Neovim        # installs: Microsoft.VCRedist.2015+.x64
# winget install --id Microsoft.VCRedist.2015+.x64
winget install --id LibreWolf.LibreWolf  # Slow
winget install --id KeePassXCTeam.KeePassXC
winget install --id eloston.ungoogled-chromium
winget install --id Starship.Starship

# User
winget install --id Git.Git
winget install --id Microsoft.VisualStudioCode

# in Admin-Profile with Admin-Console
winget install --id IDRIX.VeraCrypt

Das Ganze ließe sich auch per PowerShell Skript automatisieren.

Windows entschlacken

Mit solchen und anderen Vorgehensweisen kann man auch noch weitere zusätzliche Windows 11 Dienste und Techniken entfernen oder zumindest deaktivieren. Die resultierenden Systeme werden schlanker, sicherer und besser bei Privatssphäre und Datenschutz (Telemetry).

Für viele der Techniken gibt es einzelne Bauanleitungen und Vorschläge im Netz. Ich habe in den letzten Jahren gerne auf eine Komplettlösung namen WinUtil von Chris Titus zurückgegriffen. Das OpenSource Projekt wird vom gleichnamigen YouTuber auf Github gepflegt und mit einer aktiven Community in Live-Streams entwickelt und diskutiert:

• Github Repo WinUtil - https://github.com/ChrisTitusTech/winutil
• Dokumentation - https://christitustech.github.io/winutil/devdocs/
• Blogbeitrag Sep 2024 - https://christitus.com/winutil-install/
• YouTube Kanal - https://www.youtube.com/@ChrisTitusTech 

Hier mal ein Eindruck von der Software: (Hinweis an Linux-User: er arbeitet mit seiner Github-Community am entsprechenden LinUtil - der Linux Toolbox)

Wichtig: der Einsatz solcher Toolboxen geschieht auf eigene Gewähr und nach intensiven Tests in abgesicherten und wiederherstellbaren Umgebungen (VMs) bevor man sich an echte Produktionssysteme wagen sollte.

Dieser Werkezeug stellt (aktuell) folgende Hauptrubriken bereit:

• Installationen: einfach anklicken und für mehrfache Anwendungen die Einstellungen exportieren/importieren
• Tweaks: Schlankes System nach Wunsch und viele Voreinstellungen zur Verbesserungen bei Privatsphäre und Co
• Config: Konfigurationen, die sonst Registry-Eingriffe oder andere Klimmzüge benötigten
• Updates: Grundkonfigurationen für Updates bis hin zur kompletten Abschaltung
• MicroWin: Werkzeugkasten zur Erstellung eigener Win11-Installationen
  Entwicklungsvideo August 2024:  Windows ISO Creation in MicroWin Tests (ab ca. 30 min Demo MicroWin Iso-Erstellung) 

Persönliche Anmerkung/Erfahrung bei Intel Systemen (z.B. NUCs): diese von mir sehr geschätzten Systeme installieren im Rahmen der Intel SW/Treiber Unterstützungen das Intel Computing Software Program. Und auf meinen NUCs konnte die Nutzung der Hauptsoftware aus diesem Softwarepaket die CPU-Last dauerhaft mit 25-30% auslasten! Gerne einfach über die Softwareverwaltung deinstallieren! Infolink: Intel Community Forum: Intel (R) System Usage Report uses a ton of CPU. Und die Anzahl der Prozesse nach Systemstart hat sich somit weiter von knapp 130 auf ca. 115 verringert!

Automatische Installationen für Windows

Eine kurze Ideen-Sammlung:

• Microsoft MDT Werkzeug https://learn.microsoft.com/de-de/mem/configmgr/mdt/
• MDT Vidoe (Lite Touch) https://www.youtube.com/watch?v=9WSF9q4flUQ 
  Anm.: LTI (Lite Touch Installation) bezeichnet eine Installation mit geringer Interaktion bei Installationen
  Dem steht eine ZTI (Zero Touch Installation) gegenüber - also ohne Installation ohne Interaktionen!

Stichwort für Rechnerchen:

• MDT (Microsoft Deployment Tools - "Riesen-Werkzeugkasten")
• Deployment Server - Bereitstellung einer zentralen Netzwerkresource für Installationen über das Netz

Screenshots aus dieser Seminarwoche 2023:

Screenshots aus dieser Seminarwoche 2021:

Screenshots aus dieser Seminarwoche 2020:

Screenshots aus Seminarwoche 2018:

Topics:

• Übung: Softwareinstallationen / Ausstattung
• Bibliothek / Zeitschriften
• Datensicherung (Backup)
• Sicherheitsprinzipien
• Prüfungsvorbereitung

Rekapitulationen, TN-Fragen, To-Do: ...

Wiederholung zu "Software unter Windows"

hier: spezielle Darstellungen der bordeigenen Installations-/Deinstallations-Problematik
besondere Bedeutung der Registry! besonders clever: "Portable Programme"

Übungen / Tests mit portableapps.com Software! So lässt sich Software ohne Installationen nutzen oder testen.

Übung: Softwareinstallationen und SW-Ausstattungen

Wir diskutieren im Seminar über beispielhafte Auswahl von Software und verschiedene Bereitstellungstechniken.

Beispielhafte Software / Installationen:

• Virtualisierungen zum Testen von Software, transportablen Systemen, ...
  VirtualBox (als Beispiel für Virtualisierungs-Software)
  Hyper-V (die onBoard-Lösung für Windows Pro / Education / Enterprise Versionen)
  Kurzdarstellung, Installation und Nutzung
• FreeCommander
  Alternative zum Windows Explorer
• Editoren
  Notepad++  - Alternative zum bordeigenen Notepad / Editor (kennt nur ANSI, keine sauberen End of Lines EOL)
  Microsoft VS Code - professioneller Editor für alle OS-Plattformen
• 7-Zip - Packer/Entpacker für nahezu alle Formate
  Installation und Nutzung als Packer/Entpacker (viel schneller und funktioneller als Win-Bordtechnik)
  eignet sich auch mit Passworten zur Absicherung von Daten beim Transport/E-Mail
• Verschlüsselung / Passwortmanagement
  VeraCrypt (Nachfolger/Ableger/Fork von TrueCrypt) - verschlüsselt Datenträger, Ordner oder auch einzelne Dateien
  KeepassXC (Nachfolger/Ableger von Keepass) - Passworte sauber und professionell verwalten
• CDBurnerXP - eigentlich nicht mehr zum Erstellen/Brennen nötig / geht mit Win-Board-Technik
  Brennsoftware mit Nutzung ISO-Erstellung oder Brennen/Erstellen von DVDs aus ISOs
• Office-Alternativen - vs. Microsoft Office (Tarif Microsoft 365 ca. 90 € pro Jahr für 6 Familienmitglieder)
  LibreOffice (OpenSource und für alle OS)
  OnlyOffice - kostenlose Alternative zu Word / Excel / PowerPoint
• Multimedia / Graphik / Video:
  VLC (Video Lan Client - "eierlegende Wollmilchsau" (ggf. überlegen: Media Player Classic (Oldie but Goldie))
  Gimp (... ist kein Photoshop ;-) vs. Photoshop (kostet jeden Monat gute 10 €)
  OBS Studio (kostenloser Video- und Streaming Profi)
• ... siehe Übungen mit TN

Übungen: TN installieren sich beispielhafte SW-Umgebungen.

Admin-Tools

Übersicht Install-Empfehlungen Trainer JoeB - eine Übersicht mit Screenshots/Verlinkungen wird im Seminar (aktuell) bereit gestellt.

• WSCC (Windows System Control Center: Tools Sysinternals / NirSoft) ← Empfehlung für "Admin-Schweizer-Messer"
  eigentlich tolle Sammlung inkl. der Sysinternals Tools von Microsoft
  Aber: die Toolsammlung löst manchmal Meldungen verschiedener Anti-Virenlösungen aus (inkl. Windows Defender)
• Sysinternals Tools ProcessExplorer, AutoRuns, BGInfo
• Übungen/Tests mit portableapps.com Software!
• robocopy (vom Trainer als Geheimtipp empfohlenes cmd-Tool - Robust Copier)
  sehr effizentes Werkzeug für Dateisicherungen/Abgleiche (siehe Beitrag auf diesem Portal zu Robocopy)
• Windows-Onboard-Tools:
  msconfig (siehe hier Registerkarte Tools), Task-Manager -> Ressourcen-Monitor (resmon) ,
  Systemeigenschaften (Win+Pause) bzw. msinfo32 ,
  "Schweizer Messer: Computerverwaltung - compmgmt.msc " mit Geräte-Manager (devmgmt.msc),
  Ereignisanzeige (eventvwr.msc),
  Datenträgerverwaltung (diskmgmt.msc),
  Lokale Benutzer und Gruppen (lusrmgr.msc),
  Dienste (services.msc)
• De-Bloating Windows - also Windows von vielen "aufblähenden" Diensten und Programmen befreien
  Vorschlag: WinUtil von Chris Titus - https://github.com/ChrisTitusTech/winutil (inkl. Video-Tutorials auf Youtube)

... ausführliches und aktuelles  Programme-Best-Of / A-Z für Teilnehmer im Seminar

Bibliothek, Zeitschriften

Hinweis auf Computerfachzeitschriften:

• Empfehlung c't (aus dem Heise-Verlag - Link)

Alternativen: mit jeweils ähnlicher Ausrichtung und individuellen Schwerpunkten (siehe Klammern hinter Zeitschriften)

• PC Welt (Schwerpunkt: Tests, Praxis - Link),
• PC-Magazin/PC Go (Anleitungen, Praxis, Tests - Link)
• Chip (Tests, Kaufberatung - Link)

Auch Sonderhefte mit Themen wie Security, Datenrettung oder Hardware inkl. Rettungsmedien (DVDs)
Beispiele: Projekte "c't Desinfect" (Link Desinfect 2017 Heise Ship); gibt es aktuell auch für 2018
oder "c't Notfall Windows 2018" (Link)
Anm.: aktuelle Versionen "googeln", als Abo oder im Handel

Securitiy Checklisten in/auf c't:

• September 2021: c't Ausgabe 20 / 2021
• Security Checklisten 2022 - OnlinePDF auf https://ct.de/check2022 
• Security Checklisten 2023 - OnlinePDF auf https://ct.de/check2023

Literatur:

• "Das umfassende Handbuch - Windows 10 Pro" aus dem Rheinwerk-Verlag (früher Galileo - Link) - VERGRIFFEN
  Anm.: ein neues Großes Handbuch von Autor Mareile Heiting zu Windows 11 in 2. Auflage ab 07.11.2023 beim Rheinwerk Verlag für kleines Geld verfügbar (über 900 Seiten für 24,90 inkl. E-Book!)
• Herdt-Skript Windows 10 von Autor T. Joos (Link)
• Herdt-Skript Windows 11 von Autor K. Bratvogel (Link)

Datensicherung (Backup)

Systemdaten vs. Eigene Dateien

Einschätzung:

• Wichtigkeit
• Sicherungstechnik Images für komplette Laufwerke

klassische Trennung:

• Datei-/Ordner-orientiert (Daten)
• Images (System)

Backup-Software kombiniert heute diese Ansätze.

Windows Werkzeug: Dateiversionsverlauf mit Dateisicherungen von Bibliotheken und Desktop
dort auch Link für Systemabbildsicherung (unterhalb) verfügbar.
in Vorversionen Vista / Win7 bitte Systemsteuerung - Sichern und Wiederherstellen

Gründe für Datensicherung:

• Diebstahl
• Malware
• Feuer
• Wasser,
• ...

Alternative Software:

• Clonezilla (kostenlos, Linux-basiert, englisch, fachlich anspruchsvoll)
• Acronis True Image (nicht kostenlos, deutsch, einfach, mulitfunktional: Image und Dateien)
• Macrium Reflect Free (auch in kommerziellen Versionen)
• EaseUS Todo Backup  (auch kommerzielle Versionen und Recovery-Experts)

Datensicherungsstrategie (W-Fragen)

• Wer?
  Verantwortlicher, Stellvertreter
• Wann/Wie?
  Zeiten, Zyklen, Backupart: komplett/ differentiell/ inkrementell
• Worauf?
  Medien: ext. HD mit USB oder eSATA, NAS, CD/DVD/BDs
• Wo?
  Aufbewahrungsort, klimatisch passend, räumliche Trennung, sicher

Wichtig: Dokumentation und Testen der Strategie nicht vergessen!

Special der Zeitschrift c't aus dem Heise Verlag: c’t-WIMage
c't 2/15, S. 100 (Tool/Heft erschienen am 23.12.2014)
Axel Vahldiek, Rettungsring für Windows 8.1 / 10, c’t-WIMage erzeugt Backups ihrer Systempartition
aktualisiert in 2016 mit Windows 10 Techniken (Link heise.de)
Anm.: aktuelle Versionen googeln, als Abo oder im Handel

Status September 2021: Heise Online - Windows-Sicherung: Neue Version von c't-WIMage  

Sicherheitsprinzipien

... oder "Wenn das doch nur alle machen würden" ;-)

Hier zum Abschluss nochmals als kleine Checkliste:

• Operating System (OS) und Software (SW) stets aktuell halten
  also: Updates durchführen
• Anti-Malware (Anti-"Schädlingssoftware" - klass.: Antiviren-SW):
  ab Windows 8 "Verschmelzung" des "Windows 7 Defender" und der "MS Security Essentials" zu "Windows Defender"
  seit Windows 10 unter Namen: Windows Defender Security Center
  Erinnerung: "c't Desinfect" wird jährlich von Zeitschrift c't aufgelegt und als Heft-DVD bereitgestellt (aktuell: 12/2017 Ausgabe mit Virenjägern von Avira, E.set, F-Secure, Sophos)
• Desktop-Firewall
  bei Windows mit eingehenden und ausgehenden Regeln als Service (Dienst) integriert
• Benutzerkonzept mit eingeschränkten Rechten nutzen
  also: Standardbenutzer vs. Admin und für Admintätigkeiten die UAC nutzen
• Zugriffsschutz auf Benutzerebene: NTFS Dateisystem nutzen
  s. Register Sicherheit; also: NTFS statt FAT32
• Trennen von System- und Datenbereichen
  Anm.: auch besser für Backup und Co
• USB-Wechselmedien und unbekannte Datenquellen meiden
• Technikverständnis bei Anwendern (siehe IT-Schulungen ;-) und "Common Sense"
  also: gesunder Menschenverstand bei Nutzung von E-Mail/Anhängen und speziellen "verräterischen" Websites
• Online-Zugang über vernünftig vorkonfigurierte "Breitband-Router/Online-Zugänge"
  z.B AVM FritzBox; technisch: NAT-Routing (mehr dazu gerne in unseren Netzwerkseminaren)

Und wie gesagt: dann wäre Alles viel einfacher...

Prüfungsvorbereitung Modul "PC-Systemsupport (Win 11)"

Bereitstellung einer Musterprüfung - Erinnerung: Interesse an Prüfungen bei VHS BS bitte (persönlich) anmelden!

Prüfungsvorbereitung für das Modul PC Systemsupport (Windows 11 Pro):
Bitte das Herdt-Skript "durchlesen/blättern/durcharbeiten" aber Schwerpunkt auf unseren Roten Faden: also diese Wochenbeitragsreihe

Anm.: Muster(!)Lösung zur Musterprüfung sind nicht immer online:
siehe Website https://vhs-nds.de/prufungen/fk_it_sys/pc-systemsupport/

Bitte bei Musterprüfungen den Schwerpunkt auf Muster beachten.  Die reale Prüfung spiegelt die Praxis und Inhalte unserer Seminare deutlicher wieder!
Gerne bei den Downloads auch unseren Lernzielkatalog / Bewertungsraster durchsehen/checken, wenn hierfür Zeit ist!

Die Koordination der Prüfungen kann über Trainer erfolgen. Verantwortlich zeichnet aber der Veranstalter (hier: VHS Braunschweig).

Seminarende:

• TN-Bescheinigungen
• Feedback / Feedbackböglen
• letzte TN-Fragen
• Wechsel der Installationsmedien (SSDs)

Screenshots aus dieser Seminarwoche 2023:

Screenshots aus dieser Seminarwoche 2021:

Screenshots aus dieser Seminarwoche 2020:

Screenshots aus Seminarwoche 2018:

Topics:

• PowerShell
• Chocolatey
• Hyper-V
• Windows Subsystem Linux (WSL)

In Windows Seminaren (hier: PC Systemsupport) versuche ich auch Praxis mit interessanten Techniken und Umsetzungen im IT-Umfeld unterzubringen.

Zugegebener Maßen nicht ganz ohne Hintergedanken, denn die eigentlichen Vertiefungen bieten wir oft als eigenständige Seminare an!

Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

cd ~/Documents
git clone https://gitlab.com/joebrandes/WindowsPowerShell.git

$ fdisk -l
...
Gerät Start Ende Sektoren Größe Type
/dev/sda1 2048       923647    921600 450M Windows recovery environment
/dev/sda4 1161216 122882047 121720832  58G Microsoft basic data
...

- - - - User Edit Menu:
 1 - Clear (blank) user password
 2 - Unlock and enable user account [probably locked now]
 3 - Promote user (make user an administrator)
 4 - Add user to a group
 5 - Remove user from a group
 q - Quit editing user, back to user select

$ loadkeys de-latin1.map

$ fdisk -l
$ mount -t ntfs /dev/sda4 /mnt
$ cd /mnt/Windows/System32/config
$ /mnt/Windows/System32/config# chntpw -l SAM

$ /mnt/Windows/System32/config# chntpw -u user01 SAM 
1 / q / y

$ cd /
$ umount /mnt
$ reboot