FAQ Übersicht
Software
MS Windows Update-Service Tipps
Siehe auch Windows Update funktioniert nicht
"Updatepause für 7 Tage" läßt sich bis zu 5x drücken und erreicht max. 35 Tage.
WSUS-Client UsoClient (Win10/Server2019):
Ohne große Information hat Microsoft WUAUCLT still gelegt und dafür UsoClient eingeführt.
USO ist die Abkürzung für „Update Orchestrator Service“ und ist der Dienst UsoSVC (Update Orchestrator Service) zum Verwalten der Windows Updates.
usoclient StartScan
usoclient StartDownload - startet den Download
usoclient StartInstall - startet Installation
usoclient RestartDevice - PC Neustart
Der Befehl „usoclient StartScan“ hat noch den Nebeneffekt, dass er einen evtl. vorhandenen WSUS Server über den aktuellen Patchstand der Windows Updates informiert und dieser dann gleich die korrekte Zahl anzeigt. Dies wurde vor Windows 10 mit dem Befehl „wuauclt /detectnow“ oder „wuauclt /resetauthorization /detectnow“ eingeleitet.
Update deinstallieren per CMD oder Powershell, falls die GUI scheitert:
wusa /uninstall /kb:4565503 /log:%homepath%\downdate.evtx
(Deinstalliert Update mit genannter KB)
Liste aller installierten Pakete inclusive Updates, Sprachpakete und einige Systemkomponenten:
dism /online /get-packages
Zeigt abgelöste Pakete mit Status "Abgelöst".
Beim Boot von Fremdsystem/WinPE:
dism /image:c:\ /get-packages /scratchdir:c:\
(c: ist das zu untersuchende Offline-Systemlaufwerk)
WSUS auf SSL umstellen:
- AD: Computerzertifikat erstellen und auf alle Clients ausrollen (siehe R&S Firewall und AD Zertifikate).
- IIS-Manager / WSUS-Site / Bindungen bearbeiten: HTTPS konfigurieren, Port, Zertifikat auswählen

- Gruppenrichtlinie: WSUS auf https: umstellen, Port 8531.
- ggf. SSL erzwingen: IIS-Manager / WSUS-Site / virtuelle Verzeichnisse (APIremoting30, ClientWebService, DSSAuthWebService, ServerSyncWebService, SimpleAuthWebService) wählen / SSL-Einstellungen: "SSL erforderlich" anhaken, Zertifikat ignorieren.
- CMD:
cd %ProgramFiles%\Update Services\Tools\
wsusutil.exe configuressl [FQDN-des-Servers]
- Serverneustart, Test im Browser: https://[FQDN-des-Servers]:8531/selfupdate/wuident.cab, bei Erfolg wird Download der CAB angeboten.
Quelle: https://www.windowspro.de/wolfgang-sommergut/wsus-fuer-ssl-verbindung-konfigurieren
WSUS geht nicht für Windows 10:
- Update KB-3095113 installieren.
- IIS: Mime-Type .ESD = application/octet-stream hinzu fügen.
- WSUS: neue Klassifizierung "Upgrades" anhaken.
https://www.windows-faq.de/2016/08/19/windows-10-anniversary-update-1607-ueber-wsus-korrekt-verteilen/
https://www.windows-faq.de/2016/08/24/windows-10-feature-updates-mit-wsus-verteilen-application-octet-stream/
http://www.zdnet.de/88283945/wsus-updates-fuer-windows-10-optimal-verteilen/?referrer=nl_de_zdnet&t=00b74d57daa296d52bfa609fe3616d1a1822199
WSUS-Client WUAUCLT (alt):
wuauclt /detectnow: Windows Update prüft sofort, ob neue Updates vorliegen, ohne sich auf seinen Zwischenspeicher zu verlassen.
wuauclt /resetauthorization: Nur in Kombination mit einem Update-Server im lokalen Netz interessant. Bewirkt, dass die für die Auto-Updates zuständige Wuauclt.EXE die in einem Cookie gespeicherten Infos (z.Bsp. Gruppenmitgliedschaft) zurücksetzt und das Update erzwingt.
wuauclt /demoui: Testet, ob die Benachrichtigung über neue Downloads mit Hilfe des Symbols im Systray funktioniert.
wuauclt /ShowSettingsDialog: zeigt den Einstellungs-Dialog 'Automatische Updates' an.
wuauclt /reportnow - sendet Statusbericht an den WSUS.
Neue Clients: gpupdate /force und dann Wuauclt /reportnow /detectnow
Fehler: Updates lassen sich nicht freigeben
Nach Genehmigung der Updates erfolgt Fehlermeldung.
Lösung: Im ROOT-Verzeichnis des WSUS-Content- Laufwerkes und in /TEMP muß JEDER=Vollzugriff haben!
Links:
http://www.wintotal.de/updates-und-upgrades-unter-windows-10-im-griff/
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-14 08:04
PDF Drucker / Writer
PDF24 Creator - PDF-Drucker, Erstellen von PDF Dateien aus allen Anwendungen, Umsortieren, Zusammenfügen, Editieren, Spalten, Passwortschutz. Freeware.
CutePDF Writer - PDF-Drucker für alle Windows Versionen, Free for personal, commercial, gov or edu use.
Free eXPert PDF Reader -schlanker ressourcensparender Reader, Editierfunktionen, Freeware.
PDF-XChanger Editor -PDF-Reader mit guten Editierfunktionen, Freeware. Prof. ca. 35 EUR.
PDF Factory -PDF-Drucker, PDF zusammen setzen, Pro-Version auch PDF editieren, ca. 50-100 EUR.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-02-27 13:55
Softwareverteilung (Baramundi)
Adobe Flash Player:
Für die MSI Files ist seit Okt. 2016 eine Registrierung bei Adobe erforderlich! ->individueller Link
Flash Player Uninstaller: http://download.macromedia.com/get/flashplayer/current/support/uninstall_flash_player.exe
ACHTUNG! Prozess Firefox.exe beenden!
-------------------------------------------------
Oracle Java JRE:
Offline Download Java8: http://www.java.com/de/download/manual.jsp
http://www.oracle.com/technetwork/java/javase/downloads/index.html
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Installation: jre-8u121-windows-i586.exe /s
-vorher iexplore.exe und jp2launcher.exe beenden
- danach Java-Cache in allen Profilen löschen. (for /D %%i in (C:\Users\*) do rmdir "%%i\AppData\LocalLow\Sun\Java\" /S /Q
)
Deinstallation: MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F32180131F0} /quiet
(Versionsnummer -131- anpassen!)
Info steht in Java "UninstallString" (Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4EA42A62D9304AC4784BF2238110140F\InstallProperties)
Hilfe: http://www.java.com/de/download/help/silent_install.xml (drauf achten dass x86 / x64 stimmt)
MSI extrahieren: http://www.java.com/de/download/help/msi_install.xml
-------------------------------------------------
Adobe Reader: https://ictschule.com/2012/11/09/adobe-reader-11-verteilen/ (mit diesem Tutorial easy zu machen)
Download:
FTP: ftp://ftp.adobe.com/pub/adobe/reader/win/AcrobatDC/
https://get.adobe.com/de/reader/enterprise
http://www.adobe.com/support/downloads/product.jsp?product=10&platform=Windows
Steps to extract the Adobe Reader MSI installation files from the compressed executable:
1. Obtain Adobe Reader from adobe.com: http://get.adobe.com/reader/ and save the file to your desktop.
2. Choose Start > Run.
3. In the Open text box, type: "%UserProfile%\Desktop\AdbeRdr80_en_US.exe" -nos_ne
4. Click OK.
5. When the Adobe Reader Setup screen clears, choose Start > Run.
6. In the Open text box, type: %temp%
7. Drag the Adobe Reader folder to your desktop.
This folder contains AcroRead.msi and Data1.cab files needed for installation.
-------------------------------------------------
Allgemeine Infos zu MSI: http://www.itninja.com/
Allgemeine Lösung zur Deinstallation:
1. Java Uninstall-Schlüssel in Registry suchen:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer
2. UninstallString (Registry: Werte=uninstall) suchen.
Bsp. Java 1.8.0.45 deinst.: MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0} /quiet
Deinstallation aller Versionen per VB-Script: http://www.itninja.com/question/silent-uninstall-java-all-versions
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-25 12:52
Verschlüsselung
- Veracrypt - Open Source Software auf Basis von Truecrypt. Potentieller Nachfolger von Truecrypt.
Seit 08/2016 kann es auch komplette Windows-Partitions im UEFI-Mode verschlüsseln. (eingeschränkt bei Secure Boot)
https://veracrypt.codeplex.com/
- Boxcryptor - bis auf Grundfunktionen kostenpflichtig
- deutscher Hersteller
- dateiweise Verschlüsselung, Einbindung als entschlüsseltes Laufwerk
- Clients für Windows, Mac, Android, iOS, Windows Phone, WindowsRT, Blackberry.
- für Cloud und PC geeignet
- 7-Zip - quelloffen
- dateiweise oder ordnerweise Verschlüsselung
- manuell, für Cloud und PC zu umständlich
- für E-Mail gut geeignet
- Tip: AES-256 auswählen
- CryptSync - quelloffen von Stefan Küng
- praktische Oberfläche zum synchronisieren mit 7-Zip in die Cloud
- Dateien können automat. mit CryptSync oder manuell mit 7-Zip entschlüsselt werden.
- Bitlocker - MS Bitlocker Festplattenverschlüsselung
- Verschlüsselung per TPM-Modul, USB-Stick oder Passwort.
- bei Defekt dieser Umgebung ist die Festplatte per Notfallschlüssel lesbar.
- Lizenz ist in Windows 7 Ultimate oder Enterprise, Windows 8.1/10 ab Prof. und Windows Server 2012 enthalten.
- Bitlocker To Go ist geeignet für USB-Verschlüsselung unter Windows.
- Bitlocker läßt sich für Reboots suspendieren und ermöglicht so Wartung und Updates (des Bootloaders)
siehe: Bitlocker
- Diskcryptor - schnell, geeignet für Festplatten (auch Systemlaufwerke), CD, USB.
- keine Containerfunktion. Für Portable nicht tauglich. Treiber muß installiert werden.
- letzte Version von 2014.
- Truecrypt - Freeware, altbewährt und sicher
- Projekt wurde 2014 von der NSA angegriffen und von den Entwicklern eingestellt.
-> zukünftige Betriebssysteme funktionieren ggf. nicht.
- Verschlüsselung in einer Containerdatei, die als Laufwerk eingebunden werden kann.
- Clients für Windows
= für Cloud ungeeignet. Für Windows, CD, USB vorläufig gut.
Update 09/2015: eine gefährliche Sicherheitslücke wird im Windows-Treiber gefunden, mit deren Hilfe jeder Systemrechte erlangen kann. Der Hersteller patcht nicht mehr. Damit disqualifiziert sich Truecrypt für den weiteren Einsatz.
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-01-18 12:54
Javascript
Gute JS-Doku's:
https://developer.mozilla.org/en-US/docs/Web/JavaScript
http://wiht.link/javascript-resources
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-01-11 13:51
NCP (Lancom/Bintec...) VPN-Client
Advanced VPN-Client für Windows
IPSec VPN-Client von NCP für Windows, MacOS und Android.
Lancom, Bintec, Juniper u.a. kaufen dieses Produkt und passen es an. Unter Android gelegentlich kostenlos (Silber Edition).
ab Version 9.3: IKE V2 inklusive Mobility Extensions (MOBIKE), Mobile Broadband, neue Firewall-Features, Seamless Roaming
ab Version 3.10: Ab dieser Version ist für alle Major-Versionen eine Aktivierung bzw. Update-Installation mit altem Lizenzschlüssel nicht mehr möglich. Bitte beachten Sie folglich, ab Version 3.10 für die Aktivierung zwingend einen Lizenzschlüssel der gleichen Version (3) verwenden zu müssen.
ab Version 3: Unterstützung von Windows 10.
Update auf Version 3: Deinstallation der Vorversion erforderlich! (Vorher Profil sichern!)
ab Version 2.32 Build218: Kopieren der Lizenz bei Neuinstallation nicht mehr möglich!
- neue Funktion zum Deaktiveren der Lizenz im Programm nutzen.
Es werden die aktuellen Lizenzdaten angezeigt und per Mail zugesendet. Die sind für die Neuaktivierung erforderlich.
vor Version 2.32: Übernahme auf neuen PC: Verzeichnis Programme/Lancom sichern, ncp.db (Lizenzdatei) in neue Installation kopieren. Danach kommt Meldung: "Hardware geändert, neu aktivieren" . Das geht problemlos. Geht erst ab V2.2 unter Windows 7!
Versionen Kompatibilitätsliste (Win, macOS): https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=37457108
Aktuelle Versionen: bei NCP.
Updates zu Servicereleases sind kostenlos, Major Releases kostenpflichtig.
Neue Major Releases bis Version 10.1x wurden durch Änderung der ersten Nachkommastelle gekennzeichnet, z.B. 10.00 auf 10.10.
Ab Version 11 werden Major Releases durch Änderungen ganzer Zahlen gekennzeichnet, z.B. 11.x auf 12.x.
-------------------------------------------------------------------
Übernahme Telefonbuch: ncpphone.cfg
Profil sichern: ncpphone.sav im Installationsverzeichnis des Clients.
Übernahme Android über Export / Import.
Die Bedienung ist alles andere als intuitiv, funktioniert aber. (Haken anwählen, dann bestätigen mit ZURÜCK-Button)
Android Konfiguration:
XAUTH: nicht gesetzt
IKE ID Type: FQUN
IKE: lokale Identität
Aggresive Mode IKE v1
PFS: DH-Group 2 (1024bit)
IKE DH Group: none
IKE Policy, IPSec Policy: automatic
Alternative VPN-Clients
Shrew Client - IKE v1 und v2 Client für Windows, Standard Edition ist free for commercial.
Leider Stand 2013, und bei jeder neuen LCOS-Version mit neuen Problemen.
Anleitung: https://alexanderschimpf.de/shrew-soft-vpn-client-lancom-vpn-router
Windows 10 - OS-Client kann eingeschränkt IKE v2.
Win10 unterstützt kein IKEv2 mit PSK sondern hier nur EAP mit MsCHAPv2 oder mit Zertifikaten.
Im LANCOM darf nicht PSK als Server und Client Identität genommen werden und für die Remote-Auth muss RSA gewählt werden (Authentifizierung mit Client-Zertifikaten).
Quellen:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-firewall-einrichten-337198.html#toc-10
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-31 11:59
Kopierprogramme
Windows Explorer: GUI. Das dümmste aller Kopier-Tools.
- bricht bei Fehler ab.
- ist extrem langsam.
- Ordnernamen bekommen das neue Datum.
XCopy: CMD. Boardmittel. Praktisch und schnell.
+ kann Berechtigungen und Dateidatum kopieren.
- Ordnernamen bekommen das neue Datum.
Robocopy: CMD. seit Windows 7 Boardmittel. Sehr leistungsstark.
+ Copy, Move, Sync
- Ordnernamen mit Original-Datum kopieren: ab Robocopy 26 mit /DCOPY:T
Bsp: robocopy \\Servername\e$\it\ e:\it\ /E /COPYALL /DCOPY:DAT
XXCopy: CMD.
+ kann auch Ordner mit ihrem Originaldatum kopieren.
- Freeware-Version kopiert keine ACLs.
Fastcopy: CMD/GUI. Schnell und sehr leistungsstark. 32-/64-bit, Portable-Version
+ kann Timestamps korrekt setzen.
+ Copy (+Compare), Move, Sync
+ kopiert ACLs, Junktions und Symlinks nach Benutzerwunsch.
Macrium Reflect Free: Empfehlung von CHIP. Disk Cloning, VSS, UEFI, GPT-Support.
DriveImage: kann keine GPT-Partition (Stand 9/2016)
Tip: Beim Kopieren ab Vista vorübergehend UAC aus schalten.
Siehe auch System-Backup, Harddisk wechseln
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-06-23 07:34
8Man Tips
- automatische Erzeugung von List-Gruppen:
Listrechte müssen in der Konfigurationsoberfläche für jeden Fileserver einmal aktiviert werden.
Um Listrechte zu aktivieren, gehen Sie bitte in der Konfigurationsoberfläche zu „Scans“.
Dort wählen Sie den gewünschten Fileserver aus und aktivieren im letzten Satz den Assistenten für Listrechte.
8MAN Group Wizard verwenden, damit Listrechte automatisch gesetzt werden.
- Ablaufdatum für Berechtigungen setzen:
In der Active Directory-Ansicht suchen Sie z. B. einen Benutzer oder eine Gruppe die aus, die Sie gerne mit einem Ablaufdatum versehen möchten.
Machen Sie einen Rechtsklick auf das Objekt, wählen - > „Ändern der Gruppenmitgliedschaften“ und wählen in der Mitgliederliste das Objekt aus, welches Sie mit einem Ablaufdatum versehen möchten.
Nun wieder Rechtsklick auf den Benutzer oder die Gruppe und „Ablaufdatum setzen“ wählen.
Jetzt können Sie ein Ablaufdatum setzen.
Helpdesk: http://help.8man.com/de/index.html
Links:
http://www.aikux.com/videos/8man-enterprise/
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-09-20 14:18
CD Burner
- InfraRecorder Portable - schnell und einfach. (Data, Audio, Video, Image, Copy)
http://infrarecorder.org/
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 16:39
Baramundi Tip(p)s
Automatisation Studio:
Variablen in geschweifte Klammern setzen. {%ProgramFiles%}
Benutzermenue einrichten:
PING: ping {Client] -t
BMA Log: notepad.exe "{BMAPath}\bma.log"
Explorer LW C: explorer.exe \\{Client}\c$RDP: mstsc.exe /v:{Client}
Windows RemoteHilfe: C:\Windows\System32\msra.exe /offerra {Client}
RDP: mstsc.exe /f /v:{Client}
Shutdown-Job (interaktiv) schlägt ggf. fehl, wenn er mit InstallUser und nicht mit LocalSystem gestartet wird. Damit wird ggf, auch die automatische Anmeldung vermieden.
Firewall für WoL: Baramundi Relay: Port 7777 UDP, Baramundi Server: Port 10088 TCP eingehend.
Programmeinstellung korrigieren:
- Konfig / Server / Grundeinstellungen / Kommunikation / bma-Installationsart= Push Transfer (über BMS)
- Verbindungsmodus= Standard-Namensauflösung
- Domäne / Installationsuser mit user@domain angeben!
Für Autologon muss ggf. Registry-Schreibschutz vom Antivirus (eScan!) deaktiviert werden.
Remote Desktop frei schalten: Remote Desktop und Remoteunterstützung zentral frei schalten
Remote Unterstützung frei schalten: Remoteunterstützung
Remote Standort:
- nur Management Center installieren
- Dienste baraDIP, baraDIPhttpd und Management Agent müssen laufen.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-11-27 14:59
KeePass 2
Freier Open Source Passwortmanager
Empfehlung:
- Firefox Passworte mit "PassItFox", "Firefox Passwort Importer" o.ä. in KeePass übernehmen.
- alle Passworte im Firefox löschen
- Passwortmanager im Firefox deaktivieren
Meine Strategie:
- Verschlüsselung mit sicherem Passwort ist flexibel und mobil nutzbar.
- Bindung an Key-File macht das Ganze noch sicherer.
- Bindung an Benutzerkonto ist unflexibel (kein Multiuser oder Mobil, Probleme bei Passwortwechsel oder Verlust des Benutzerkontos).
Haupt-PC:
- Original-DB liegt lokal am PC. Sie wird bei Programmstart und bei jeder Änderung per Trigger (aktive DB mit einer URL/Datei synchronisieren) mit dem Dropbox-Client in die Cloud synchronisiert und beim Beenden per PlugIn als Backup gesichert. (Bsp. 5 Kopien)
Sonstige Windows-Geräte:
- Drop-Box: DB-Ordner freigeben oder KeeAnywhere Plugin verwenden.
- KeePass2: Open URL https://www.dropbox.com/xxxxxxx/xyz.kdbx?dl=0
Wichtige Plugins:
- Favicon Downloader - sieht schön aus und macht alles übersichtlicher.
- DataBaseBackup (DataBaseBackup-2.0.8.6) - lokales Backup.
- Firefox-Integration (Kee, bzw. KeeFox), damit man nicht von Hand Zugangsdaten für Internetseiten kopieren muss.
KeeFox wird über die Firefox Add-Ons installiert und kopiert selbständig die PLGX-Datei in das KeePass-Verzeichnis.
Kee benötigt KeePassRPC, welches manuell nach “C:\Program Files (x86)\KeePass Password Safe 2\Plugins\KeePassRPC.plgx” kopiert wird.
- Cloud-Zugriff: KeeAnywhere bindet Dropbox, Google Drive oder OneDrive in den Öffnen-Dialog ein.
- Cloud-Synchronisation, hier über Dropbox, damit man auf allen Geräten die gleichen Zugangsdaten verfügbar hat.
- Android-App (KeePass2Android), damit es auch mit dem Handy klappt.
Sprachpaket: German.lngx in Keepass-Programmverzeichnis kopieren.
Konfiguration wird in KeePass.config.xml im Programmverzeichnis abgelegt.
Feste, unveränderliche Teile der Konfiguration: in KeePass.config.enforced.xml
<Application>
<LanguageFile>German.lngx</LanguageFile>
<Start>
<CheckForUpdate>false</CheckForUpdate>
<CheckForUpdateConfigured>true</CheckForUpdateConfigured>
</Start>
</Application>
Weitere Tips unter http://keepass.info/help/base/configuration.html
Trigger: Synchronisiere lokale DB am Haupt-PC mit Cloud

Ereignis: speichern einer Änderung

Bedingung: keine.
Aktion: speichern in das Verzeichnis des Dropbox-Clients

RDP: Um automatisch mittels "Open URL" RDP Sessions aus KeePass starten zu können muss RDP unter URL Overrides eingetragen werden.

cmd://cmd /c "cmdkey /generic:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//} /user:{USERNAME} /pass:{T-REPLACE-RX:!{PASSWORD}!\&!^&!} && mstsc /v:{URL:RMVSCM} && timeout /t 5 /nobreak && cmdkey /delete:TERMSRV/{T-REPLACE-RX:/{BASE:RMVSCM}/(:\d{3,4}\z)//}"
Diese Version funktioniert auch bei einem & im Passwort und bei Angabe eines Ports in der URL, der Host wird mittels T-REPLACE-RX ermittelt.
Der Aufruf aus KeePass (URL Eintrag) erfolgt dann mittels folgender URL: rdp:IP (z.B.: rdp:192.168.0.2)
Putty: Die Standard URL Einstellung für Putty haben aus Sicherheitsgründen kein Passwort konfiguriert, außerdem kann nicht auf gespeicherte Profile zugegriffen werden. Wer seine Puttyprofile also abgespeichert hat und diese automatisch anmelden möchte kann dies durch Hinzufügen der folgenden URL Override umsetzen:
cmd://putty.exe -load {URL:RMVSCM} -l {USERNAME} -pw {PASSWORD}
im nächsten Screenshot eine gespeicherte Putty Session:

der Zugriff aus KeePass erfolgt so: putty://atest
UNC:
Um auf die Freigabe eines Server zuzugreifen, kann z.B. eine URL-Überschreibung mit folgendem Inhalt erstellt werden:

cmd://cmd /c "net use {URL:RMVSCM} /user:{USERNAME} {PASSWORD} && explorer {URL:RMVSCM}"
der Aufruf über einen Eintrag geht dann so:

Quelle: http://www.libe.net/index.php/KeePass
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-05-01 08:07
1PW Passwortverwaltung
11/2015: Die Android-Version läuft (immer noch) nicht unter aktuellem Android 6.
Der Anbieter antwortet arrogant und reagiert sehr langsam. Es hat mehrere Jahre gedauert, bis überhaupt eine Android-Lösung kam. Wer eine funktionierende Lösung sucht, braucht einen Anbieter der am Produkt bleibt.
Ich bin deshalb zu KeePass 2 gewechselt.
Version 8 für Windows
- Windows 10 kompatibel
- Cloud: Dropbox + Google Drive
- Ordner der Datenbankablage kann per Klick im Explorer geöffnet werden.
Version 1 für Android (nicht Android 6)
100% daten-kompatibel zur Windows-Version 8.
Datenbank Version 7 ist nicht kompatibel!
- .OPW wird beim ersten Öffnen in .OP7 geändert. (Version 7)
- Version 8 erhält Endung .1PW.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-11-14 15:53
SIV AG / kVASy 5 Starter Installationsparameter
Die kVASyStarter.msi nimmt für eine Batch-gesteuerte Installation folgende Parameter entgegen:
1. KVASYLAUNCHER_PROPERTIES_URL="<URL>" URL zur Starter-Konfigurationsdatei in der Form "file:////R:/ApplicationOrganizer/InhouseTest/kvasylauncher.properties". Benutze "/" anstatt "\". Als Protokoll kann auch das "http://"-Protokoll eingesetzt werden. Es muss sich hier um eine gültige URL handeln. Im Zweifelsfall kann diese im Browser getestet werden.
2. PROFILES_PATH="<Path>" Pfad zum kVASy5-Profilverzeichnis in der Form "D:\k5profiles". Default-Wert ist "#LOCALAPPDATA#\SIV.AG\kVASy\profiles". Netzwerkpfade sind möglich. Der User muß Schreibzugriff haben. Der Pfad darf auch Umgebungsvariablen enthalten, die erst zur Laufzeit vom Launcher aufgelöst werden. Diese müssen in Hashmarks (#) eingeschlossen sein. Beispiel: #USERPROFILE#\kvasy\profiles , D:\kVASy\profiles
3. WORKSPACES_PATH="<Path>" Pfad zum kVASy5-Workspace-Verzeichnis in der Form "H:\k5workspaces". Default-Wert ist "#USERPROFILE#\.sivag\kvasy\ao". Auch hier sind in Hashmarks eingeschlossene Umgebungsvariablen erlaubt.
4. CONFIGURATION_PATH="<Path>" Pfad, in dem der Starter interne Konfigurationsdateien ablegt. Es kann ein relativer Pfad (ausgehend vom Installationsverzeichnis) oder ein absoluter Pfad angegeben werden. Netzwerkpfade sind möglich. Schreibzugriff ist erforderlich. Hier sind keine Umgebungsvariablen erlaubt. ( D:\kVASy\configuration )
5. INSTALLDIR=<Pfad> Das Installationsverzeichnis. (Installation erfolgt als Administrator) ( C:\Programme\kVASyStarter )
6. /L*v <Log-Datei> Schaltet das Logging ein und kann zur Fehlersuche während der Installation verwendet werden.
7. /qn Silent-Mode - dieser Parameter muss immer der letzte sein.
Die Installation kann nur dann erfolgreich durchgeführt werden, wenn kein kVASy® Starter auf dem Installationsrechner noch ausgeführt wird. Es ist also vorher zu prüfen und sicherzustellen, dass keine launcher.exe noch ausgeführt wird.
Der Starter kann über folgenden Kommandozeilenaufruf deinstalliert werden:
msiexec /x kVASyStarter.msi
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-06-24 17:51
MS Software ISO Downloads (Windows, Office)
• MS Office 2016 Download Links: https://www.heidoc.net/joomla/technology-science/microsoft/8-office-2016-direct-download-links
• Microsoft Windows and Office ISO Download Tool (Windows 7 / 8,1 / 10 / Office 2007 / 2010 / 2011 / 2013 / 2016)
Homepage (Phnom Penh, Cambodia): heidoc.net
Download Mirror: Windows ISO Downloader.exe
( Version: 5.10, Release Date: 10 August 2017 )
• MS Download Seite: https://www.microsoft.com/de-de/software-download/home
• Alternative TechBench Download-Seite: https://tb.rg-adguard.net
• Win10 Installation: https://uwe-kernchen.de/phpmyfaq/index.php?action=artikel&cat=14&id=243&artlang=de
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-21 17:39
ISO aus CD erstellen
Infra Recorder, auch portable http://infrarecorder.org/
Einfaches Tool zum CD brennen, erstellt auch ISO aus CD.
(Seit 2012 nicht mehr weiter entwickelt. Bis Windows 7 super)
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-02-07 19:17
Netzwerk-Papierkorb Undelete Server von Condusive
Es ist kaum zu glauben, aber auch im Jahr 2017 gibt es bei Windows noch keinen Papierkorb für Dateien, die auf einem Netzwerk-Laufwerk gelöscht wurden.
Der Papierkorb greift nur lokal.
Windows Server speichern nur Dateien im Papierkorb, die an der Serverkonsole selbst gelöscht wurden.
Eine sehr praktische Software ist der Undelete Server von Condusive, der diese Lücke schließt und noch deutlich mehr bietet.
Jeder Druck auf den "Speichern"-Button am Client erzeugt eine Kopie im Undelete-Papierkorb auf dem Fileserver.
Der Papierkorb hat also eine Versionsverwaltung.
Man kann eine fehlerhafte Datei minutiös zurück rollen bis zum letzten fehlerfreien Stand.
Diesen Komfort bietet so kein Snapshot und kein Backup, und das macht die Software für mich zum unverzichtbaren Geheimtip.
Leider liegt die Priorität des Herstellers auf anderen Dingen und die Lizenzpolitik ist undurchsichtig.
Die aktuell auf der Herstellerseite und als Update angebotene Version 10 Build 7.0.202.26 ist von 2012 und unterstützt Windows 10 und Server 2016 nicht bzw. fehlerhaft.
Der Hersteller bietet aber eine Version 10 Build 7.0.205.0 von 2013 an (u.a. als Testversion), die die neuen Betriebssysteme fehlerfrei unterstützt. Beim Neuerwerb bekommt man auch diese Version. Offensichtlich wird es aber kein Update von Build 7.0.202.26 auf 7.0.205.0 geben.
Eine vergleichbare Software gibt es auch hier: https://www.1securitycenter.com/network_recycle_bin.html (veraltete Webseite ohne Impressum).
Mit regelmäßigen Volumenschattenkopien erreicht man ähnliche Sicherheit mit Bordmitteln.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-12-29 12:28
Alcatel Pimphony
Pimphony läßt sich im Benutzer nicht konfigurieren,
Fehlermeldung: Run-time-error '3204' Database already exists.
Behebung: Im Userprofil Verzeichnis: AppData/Roaming/Alcatel Pimphony/ löschen.
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-08-25 11:33
Corporate Montage - Presurfer
Der Presurfer ist ein Tool zur Lizenzüberwachung der Bentley GIS -Lizenzen.
- auf dem GIS-Server läuft das eigentliche Programm.
- alle Zugriffe werden in einer SQL-Datenbank geloggt.
- hängengebliebene Sitzungen suchen in Datenbank dbo.AquiredLicenses mit "where StopTime is NULL"
- auf jedem zu überwachenden Client läuft ein PreserverService.
- auf Server und allen Clients liegt unter ProgramData/Corporate Montage/Runner/ eine LOG-Datei für jeden Tag.
- wenn der Server nichts loggt, läuft der Dienst auf dem Client nicht
- LOG auf dem Client ist sehr informativ.
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-11-13 11:54
Adobe Reader auf Terminalserver
Der Adobe Reader wird auf dem Terminalserver nicht sauber beendet und belegt vor allem nach dem Druck so viel Speicher, dass er den Server nach einigen Ausdrucken zu 100% CPU auslastet.
Abhilfe: "geschützten Mode" deaktivieren. (In AR11 unter Sicherheit -erweitert)
oder für alle User per Registry:
Find Key: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Acrobat Reader\DC\FeatureLockDown
Create new DWORD32 Value:
Value Name: bProtectedMode
Value Data: 0
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-05-02 15:04
MS Powershell: IP ermitteln
<#
Name
Get-IPv4
Beschreibung
Ermittelt die IPv4, zugehörige MAC-Adresse sowie den Adapternamen
Benötigt
PowerShell 3.0 (Windows6.1-KB2506143-x64)
Version, Datum, Beschreibung, Autor
1.0 | 23.01.2017 | Initiale Version | Stefan Rehwald
1.1 | 11.07.2017 | Clear-Variable hinzugefügt | Stefan Rehwald
#>
function Get-IPv4 ()
{
$IPRaw = ipconfig /all
$i=0
Foreach($Row in $IPRaw)
{
#Get IPv4 (all), MAC and Adaptername
If($Row -like "*IPv4*")
{
#MAC
$j=$i
do
{
$j--
}while ($IPRaw[$j] -notlike "*Phy*")
$v4_MAC = $IPRaw[$j].Trim()
#Adaptername
$j=$i
do
{
$j--
}while ($IPRaw[$j] -notlike "")
$v4_Adaptername = $IPRaw[$j-1]
#Data
$v4_IPv4 = $Row.Split(":")[1].trim()
$v4_MAC = $v4_MAC.Split(":")[1].trim()
$v4_Adaptername = $v4_Adaptername.Replace(":","")
$IPData =@($v4_IPv4,$v4_MAC,$v4_Adaptername)
#LOG
Write-Host "$($v4_IPv4);$($v4_MAC);$($v4_Adaptername)" -F Green
#Clearing
Clear-Variable v4_*
}
$j=0
$i++
}
}
Get-Ipv4
<# Ausgabe #>
# 172.29.0.241(Bevorzugt);E4-B3-18-E6-B1-58;Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung
# 192.168.1.1(Bevorzugt);C8-5B-76-2B-28-7C;Ethernet-Adapter LAN-Verbindung
Einfache Ausgabe der IP, ermittelt aus dem Hostname:
$IPClient = Test-Connection $env:COMPUTERNAME -Count 1
#IPv4
$IPClient.IPV4Address.IPAddressToString
#IPv6
$IPClient.IPV6Address.IPAddressToString
<# Ausgabe #>
#IPv4
# 192.168.1.1
#IPv6
# fe80::e6:bfe9:cc2c:7e1d%13
Quelle: https://blog.stefanrehwald.de/2017/01/31/powershell-14-ipv4v6-und-mac-ermitteln-ohne-zusaetzliche-cmdlets/
So gehts auch:
Get-Wmiobject Win32_NetworkAdapterConfiguration -Filter "IPEnabled=true" | select Description,IPAddress
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-10-13 11:45
MusicMixer, Audioeditor, Mehrspurrecording, Profi Freeware PC
Audacity
Audacity ist ein freier Audioeditor und -rekorder bzw. eine Digital Audio Workstation.
Auf beliebig vielen Spuren können Audiodateien gemischt und bearbeitet werden.
Deutsch, VST-kompatibel.
https://www.audacity.de/
CT 14/2019 S. 134ff.
Tip: mit FFmpeg Bibliothekt kann das Programm MP4 lesen, WMA, AAC u.a. importieren und exportieren.
Bandlab Cakewalk
Professionelle Musik-Produktions-Software (ähnlich Steinberg Cubase)
- Sequenzer für beliebig viele MIDI- und Audio-Spuren
- üppig ausgestattetes virtuelles Mischpult
- alle gängigen Audio- und MIDI-Treiber werdewn unterstützt, alternativ: ASIO4All-Treiber
- VST 2/3-Schnittstelle für Effekte
Achtung: Anbieter lässt sich freie Vermaktung aller Daten in den AGB abnicken!
Programm läuft aber auch offline ohne Datenübertragung.
Herstellerseite: www.bandlab.com
Beschreibung: CT 11/2018 S. 62ff
Link zu guten kostenlosen VST-Plugins: ct.de/y3um
No 23 Recorder
Freeware zum Audiomitschnitt von der Soundkarte
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-12-28 13:02
audatis Datenschutz-Manager
Aktivitätenverwaltung
Dokumentiert Schulungen, Beratung, Berichte, Vor-Ort-Termine usw. und definiert (gerade für ext. DSB) vor Ort Standardentfernungen und -reisezeiten für einfache Abrechnungsgrundlagen.
Anfragen Betroffener
Anfragen können durchsucht und gefiltert werden.
Abgeschlossene Anfragen können in ein Archiv verlagert werden.
Anfragen lassen sich (auf Wunsch) über einen privaten Link auch von nicht angemeldeten Usern erstellen.
Auftragsverarbeitung
- Vorlagen können für den eigenen Mandanten und für untergeordnete Einheiten freigeben werden.
- Eigene Vertragsgrundlagen können in den Vorlagentextbausteinen definiert werden. Neben AV-Vertrag gem. Art. 28 DS-GVO, EU-Standardvertragsklauseln, etc. können damit alle für Sie relevanten Vertragsarten abgebildet und Einträge danach gefiltert werden.
- "AV-Export" - exportiert das gesamte Verzeichnis als CSV.
- "Internes Verzeichnis" (Langform) und Behördliches Verzeichnis" - gibt die mit den Auftragsverarbeitungen verknüpften Verfahren aus.
Benutzer vs. Mitarbeiter
Benutzer melden sich im audatis an und haben einen eigenen Login + Benutzerrolle.
audatis lizenziert die Anzahl der Benutzer.
Mitarbeiter können beliebig viele erstellt werden und zu Organisationsstrukturen hinzu gefügt werden.
Benutzer können zukünftig der Dokumentations- und Nachweisverwaltung zugeordnet werden.
Online-AV-Verträge
können als elektronische Verträge direkt aus dem Programm generiert werden (kostenpflichtig).
Vertäge sind auch möglich für "Vereinbarungen für gemeinsam Verantwortliche", welche ein 1:1 Verhältnis innehaben.
Inhaltlich sind die Vereinbarungen identisch nutzbar, jedoch sprachlich etwas abgewandelt. Sie landen dann automatisch in der Übersicht der Gemeinsam Verantwortlichen und nicht in der Auftragsverarbeitung.
Berichtsverwaltung
Mächtiges Ausgabewerkzeug über fast alle Module.
* Bereiche: Internetseiten, Gemeinsam Verantwortliche, Datenschutz- und Sicherheitsvorfälle, Anfragen Betroffener, Verzeichnis der Verarbeitungstätigkeiten, Auftragsverarbeitungen, TOM lassen sich ausgeben
* je nach Bereich Ausgabe als Liste, Tortendiagramm oder Bericht möglich
* Gruppierung nach Unterpunkten möglich
Dateiablage
Zentrale Dateiablage besitz pro Ordner eigenständige Berechtigungen an Rollen oder einzelnen Benutzern.
"Shared-Ordner" lassen sich in der Group-Version über Mandanten hinweg benutzen.
Datenschutz-Vorfälle
können (auf Wunsch) über einen privaten Link auch von nicht angemeldeten Usern erstellt werden.
In Datenschutzvorfällen (Vorlagen) können Sofortmaßnahmen hinterlegt werden.
Fragebogenmanager
- Check-In Fragebogen
Fragebogenverwaltung -> Check-In Fragebogen verwalten:
-> Fragebogen wählen und Mandanten zuweisen
- Fragebogen muß beim CheckIn ausgefüllt werden und läßt sich nur von Administratoren übergehen
- erst nach Bearbeitung des Fragebogens kommt man wieder in den Mandant (!)
- der fertig ausgefüllte Fragebogen liegt unveränderbar mit Abschlussdatum in der Fragebogenverwaltung -> Check-In Fragebogen verwalten.
- Audit Fragebogen
- Modul Audit -> Audit erstellen: Benutzer und Fragebogen zuweisen
- der ausgefüllte Fragebogen bleibt im Modul Audit. (Im Moment fehlt leider noch ein Ablagedatum)
- AV Selbstauskunft (nur Auftragnehmer-AN)
- Auftragsverarbeitung -> Selbstauskunft -> Fragebogen wählen, Link generieren
- Fragebogen kann extern ausgefüllt werden
- Selbstauskunft wird komplett als Historie in der betr. Auftragsverarbeitung gespeichert.
Protokollverwaltung
Erstellen einfacher Gesprächsprotokolle, um diese mit Tagesordnungspunkten (TOP) zu versehen.
Jedem TOP können dabei Aufgaben oder Maßnahmen für Benutzer zugeordnet werden.
Damit lässt sich direkt bei der Protokollerstellung auch die weitere Überwachung der Abarbeitung und Verteilung von Aufgaben erledigen. (Dieses Modul muss zunächst in der Benutzerverwaltung aktiviert werden).
TOM
- Vorlagen können für den eigenen Mandanten und für untergeordnete Einheiten freigeben werden.
Vorlagenbausteine
Vorlagentextbausteine können direkt mehreren / allen Mandanten zugewiesen werden (Group-Version).
Zusammenarbeit mit Aufsichtsbehörden
Modul ist ähnlich aufgebaut wie Anfragen Betroffener.
Der Fokus liegt hier aber auf einer übersichtlichen Dokumentation aller Anfragen an und Anliegen von der Aufsichtsbehörde.
Hier können Beschwerden, Anfragen, Konsultationen in Zusammenhang mit der DSFA sowie Prüfungen durch die Aufsichtsbehörde dokumentiert und mit Fristen versehen zur Abarbeitung eingestellt werden.
Neuen Benutzer registrieren
Sofern Sie eine Einladung zur Registrierung als neuer Benutzer erhalten haben, können Sie über den entsprechenden Link einen neuen Benutzer festlegen.
1. Zunächst müssen Sie Angaben zu Ihrer Person (Name, Vorname, E-Mail-Adresse) machen und einen Benutzernamen definieren.
Die verwendete E-Mail-Adresse muss identisch zu der in der Einladungsmail angegebenen E-Mail-Adresse sein.
Das zu vergebene Passwort muss ausreichend komplex und sicher sein und ein weiteres Mal bestätigt werden.
Sie erhalten Hinweise welche Zeichen Sie verwenden dürfen und wie lang Benutzername und Passwort sein müssen!
2. Nun müssen Sie noch Ihren Freischaltcode eingeben, um die Registrierung zu verifizieren. Diesen erhalten Sie ebenfalls in der Einladungsmail.
3. Sie erhalten nun eine E-Mail mit einem Aktivierungslink, den Sie zunächst anklicken müssen, um die Registrierung abzuschließen. Anschließend können Sie sich mit Ihren Benutzerdaten anmelden.
4. Den Link zur Anmeldung finden Sie immer ganz oben rechts in der Kopfzeile.
Quelle: audatis FAQ
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-03-21 10:25
Lizenz auslesen
License Crawler von Martin Kliensmann - läuft auf Windows- 95 bis 10 und Server, findet viele Keys.
Magical Jelly Bean Keyfinder - findet Windows Key, manchmal auch mehr.
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-11-21 18:48
Datenschutz
Software zur Datenschutz-Folgenabschätzung (PIA-Tool) des BayLfD
https://www.datenschutz-bayern.de/technik/pia-tool.html
Audatis Datenschutz-Manager
https://uwe-kernchen.de/phpmyfaq/index.php?solution_id=1280
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-01-17 11:53
Passworte auslesen oder zurück setzen
Windows 10: lokales Passwort zurück setzen mit Bordmitteln
Router und Webseiten auslesen(IE): RouterPassView von Nirsoft
Browserpassworte, Netzwerkshares, Windows, Mailaccounts, PST-Dateien, RDP-Connection, VNC bei Nirsoft
Verfasser: Superadmin
Letzte Änderung: 2020-05-15 07:55
Tools: Handy als Webcam
Mit entsprechenden Tools ist es möglich, das Handy als "Webcam" für Videokonferenzen am PC zu nutzen.
Android: DroidCam verwandelt das Android-Handy in eine WLAN/USB-Webcam mit der man über Skype, Zoom, Teams, JitsiMeet und andere Programme chatten kann. DroidCam kann auch netzwerkübergreifend als IP-Kamera mittels Webbrowser genutzt werden.
Das Gleiche gibt es auf der Webseite des Entwicklers für IOS, die entsprechenden Treiber für Windows und Linux.
Das Mobiltelefon läßt sich über WLAN oder USB (Debug- und Entwicklermode ON) an den PC anbinden.
Eine leichte Latenz ist spürbar.
Neben dem Bild läßt sich auch das Mikrophon des Handys nutzen. Das vermeidet Synchronisationsfehler von Ton und Bild und das Handy optimiert die Echounterdrückung.
Der Einsatz von Kopfhörern zur Echounterdrückung ist aber empfehlenswert.
Bei ernsthaftem Einsatz ist eine Handyhalterung etwa in Gesichtshöhe empfehlenswert.
Weitere Tools und Praxistips in CT 14/2020 S.92ff.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-11 14:16
GIT Versionsverwaltung
GIS verteilte Versionsverwaltung (lokal, zentral, verteilt)
GITHUB ist ein Anbieter von GIT.
GIT Bash Konfiguration:
- git config --list - listet aktuelle Config
- git config --global user.name "Git-Username"
- git config --global user.email "mail@server.de"
- cd ... zum lokalen Datenverzeichnis
- git init - erstellt (leeres) Repository

Quelle: HPI
GIT Bash Daten hinzu fügen:
- git add *.php - Datei der Staging Area hinzu fügen und für Repository auswählen
- git commit - Änderungen im Repository speichern. Ggf mit Kommentar: git commit -m "Kommentar"
- git commit --ammend - ersetzt den letzten Commit mit dem Neuen (Fehlerkorrektur im Kommentar o.ä.)
- git remove - Datei wieder aus Repository und Index entfernen
- git status - zeigt Staging Cache und Repository
Online Repository
- git remote - verwaltet alle verfolgten Repositorys
- git remote add <alias><url> - synchronisiert lokalen Alias in Online-Repository
- git remote remove <alias> - entfernt Repository online
- git clone <url><alias> - clont vorhandenes Online-Repository in lokalen Alias
Lokale Änderungen online übertragen
- git push orgin/<branch>
- git push -u orgin master
Online Änderungen lokal übertragen
- git fetch origin
- git merge origin/<branch>
- git pull (=fetch+merge)
Master-Branche ist immer der aktuelle Branch.
- git branch <branchname> neuen Branch erstellen
- git checkout <branchname> Branch wechseln
- git checkeou -b <branchname> neuen Branch erstellen und gleich hin wechseln
- git merge <branchname> Merged aktuellen Branch mit <branchname>
- git log zeigt Versionshistorie des Repositorys
Verfasser: Uwe Kernchen
Letzte Änderung: 1970-01-01 01:00
Audio CD rippen
• Windows Media Player
- CD auswählen
- CD kopieren (vorher Kopiereinstellungen)
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-15 21:44
Siemens WinCC
Versionsübersicht: Quelle: https://de.wikipedia.org/wiki/WinCC
WinCC-Versionen (Patches und Hotfixes sind nicht berücksichtigt)
Version |
Jahr |
Meilenstein |
Hauptmerkmale |
V1.0 |
1995 |
Einführung von WinCC bei ausgewählten Kunden |
|
V1.1 |
27.08.1996[6] |
Breitenvermarktung im deutschsprachigen Raum |
- 128, 256, 1024 oder 64.000 Variable,
Unterstützte Betriebssysteme: Windows 95 und Windows NT 3.51
|
V1.11 |
13.09.1996[7] |
Sprachversionen für Deutsch, Englisch und Französisch |
- Mehrsprachige Projektierung mit Online-Sprachumschaltung für Graphics Designer und Meldetexte
|
V3.0 |
1997 |
Mehrplatzsystem mit Client-Server-Struktur |
- Mehrplatzsystem,
- Integration in SIMATIC S7/STEP7/PCS 7,
Unterstützte Betriebssysteme: Windows 95 und Windows NT 4
|
V3.1 |
21.05.1997[8] |
Funktionserweiterungen Graphics Designer |
- Individuell projektierbare Anwenderobjekte,
- Direktverbindung von Bedienelementen an Variablen
|
V4.0 |
1997 |
Integration von OPC |
- Erweiterung der Kommunikation um z. B. Profibus DP und OPC,
- Wizard Scripts zur Unterstützung der Dynamisierung von Objekten,
Unterstützte Betriebssysteme: Windows 95/98 und Windows NT 4
|
V4.01 |
1997 |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V4.01 SP1 |
1997 |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V4.02 |
1997 |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V4.02 SP1 |
1998 |
Sprachversionen für Chinesisch, Taiwanisch und Koreanisch |
- Keine wesentliche Änderung am Funktionsumfang
|
V4.02 SP2 |
29.09.2000[9] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V4.02 SP3 |
09.04.2001[10] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V5.0 |
2000 |
Multi-Clients mit mehreren Servern |
- 6 Server an einem Client,
- Verteilung der Verarbeitungsleistung,
- Verbesserte Integration von WinCC und SIMATIC S7,
Unterstütztes Betriebssystem: Windows NT 4
|
V5.0 SP1 |
05.04.2000[11] |
Leittechnik Optionen Basic Process Control und Storage |
- WinCC Kanal „System Info“ zur Auswertung von Systeminformationen
|
V5.0 SP2 |
28.02.2001[12] |
Mischbetrieb Client / Multi-Client |
- Siemens HMI Symbol Library,
- Zentrales Meldefolgeprotokoll,
Unterstützte Betriebssysteme: Windows 2000 und Windows NT 4
|
V5.1 |
2002 |
Sprachversionen für Italienisch und Spanisch |
- Excel Projektierungstool für Massendaten,
- Erweiterung der Benutzerverwaltung
|
V5.1 SP1 |
07.10.2003[13] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V5.1 SP2 |
07.06.2004[14] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V6.0 |
29.04.2003[15] |
Archivsystem auf Basis Microsoft SQL-Server 2000 |
Unterstützte Betriebssysteme: Windows XP und Windows 2000
|
V6.0 SP1 |
10.09.2003[16] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V6.0 SP2 |
10.05.2004[17] |
OPC-XML-Funktionalität |
Unterstützte Betriebssysteme: Windows XP, Windows 2000 und Windows 2003 Server
|
V6.0 SP3 |
16.03.2005[18] |
Erweiterte Analysefunktionen |
- Neue Lizenzierungssoftware,
- Unterstützung für CFR21 Part 11,
- Erweiterte Unterstützung von Quality Code und Variablenstatus
|
V6.0 SP4 |
23.12.2005[19] |
Fehlerbereinigung, Konsolidierung von Hotfixes |
- Keine wesentliche Änderung am Funktionsumfang
|
V6.2 |
29.12.2006[20] |
Erweiterungen im Redundanzkonzept |
- Menüs und Symbolleisten in der Graphics-Runtime,
- zentrale Prozessdatenarchivierung und Auswertung,
- Neue Funktionalitäten bei der Kurvendarstellung,
- verbesserter Betrieb mit Firewall und Virenscannern,
Unterstützte Betriebssysteme: Windows XP, Windows 2000, Windows 2003 Server und Windows 2003 Server R2
|
V6.2 SP2 |
08.10.2007[21] |
|
- Unterstützung von Internet Explorer 7 für DataNavigator und Web Navigator,
- Projektierung von bis zu 150000 Meldungen je Server oder Einzelplatzsystem,
- Erweiterungen im WinCC OPC A&E Server,
- Lizenzkennungen (Autorisierungen) auf USB-Stick (vorher: 3,5"-Diskette),
Unterstützte Betriebssysteme: Windows XP, Windows 2000, Windows 2003 Server und Windows 2003 Server R2
|
V6.2 SP3 |
12.05.2009[22] |
Ergänzung um weitere asiatische Sprachen |
- Keine wesentliche Änderung am Funktionsumfang
|
V7.0 |
31.05.2008[23] |
Unterstützt Windows Vista |
- Neue WinCC Controls,
- .NET-Controls,
- Objektorientiertes Engineering,
- Verbesserter Text-Import/-Export,
- neue Versionen des WinCC/Web Navigators
|
V7.0 SP1 |
12.03.2009[24] |
Ergänzung um weitere asiatische Sprachen |
- Keine wesentliche Änderung am Funktionsumfang
|
V7.0 SP2 |
16.09.2010[25] |
Unterstützt Windows 7 |
- Keine wesentliche Änderung am Funktionsumfang,
Unterstützte Betriebssysteme: Windows Server 2008 32Bit (ohne R2)
|
V7.0 SP3 |
21.12.2011[26] |
Unterstützt 64-Bit Betriebssysteme |
- Keine wesentliche Änderung am Funktionsumfang,
Unterstützte Betriebssysteme: Windows Server 2008 R2 SP1 (64Bit), Windows 7 SP1 (32Bit / 64Bit)
|
V7.2 |
06.03.2013[27] |
|
- Erweiterung im Graphik Designer
- Unicode-Unterstützung
- vereinfachte Projektierung des Variablenhaushaltes
- neue Kommunikationskanäle
- Erweiterung im Archiv System
- Multitouch-Unterstützung
|
V7.3 |
18.07.2014[28] |
Neue mobile Option für WinCC |
- WinCC/WebUX – Mobiler, installationsfreier WinCC-Client
- Mehr Effizienz im Engineering durch das WinCC Configuration Studio
Unterstützte Betriebssysteme: Windows Server 2012, Windows 8
|
V7.3 SE |
10.10.2014[29] |
|
|
V7.4 |
08.04.2016[30] |
|
- Verbesserter WebUX - Nahezu alle WinCC-Controls sind nun Webfähig
|
V7.5 |
08.10.2018[31] |
|
- Unterstützt Windows 10, Windows Server 2012 R2 und Windows Server 2016
- Erweiterte Funktionalität für objektorientierte Projektierung
- Erweiterte Funktionalität für die Gestaltung der Laufzeit Oberfläche
- Weitere Neuerungen
|
V7.5 SP1 |
14.11.2019 |
|
- Unterstützt Windows 10, Windows Server 2012 R2, Windows Server 2016 und 2019
- Zusätzliche Funktionen im WinCC Engineering und Configuration Studio
- Neuerungen für WinCC Runtime und Optionen
|
Quelle: https://de.wikipedia.org/wiki/WinCC
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-11 12:22
Software deinstallieren
1. Uninstall-Schlüssel in Registry suchen:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstaller
2. UninstallString (Registry: Werte=uninstall) suchen.
3. in Kommandozeile ausführen.
Bsp. Java 1.8.0.45 deinst.:
MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83218045F0} /quiet
Bsp.: Symantec Endpoint Protection 14 deinst.:
MsiExec.exe /I{4DF3B441-9145-4D02-970E-F18CA893EA11} /quiet
oder: Norton Removal Tool
/quiet - Hintergrundmodus ohne Benutzeraktion
/passive - unbeaufsichtigt, nur Statusleiste
Verfasser: Superadmin
Letzte Änderung: 2020-08-25 22:07
USV Tips
Der Artikel wird zur Zeit überarbeitet und kann leider nicht angezeigt werden.Verfasser: U. Kernchen
Letzte Änderung: 2020-10-26 08:39
Betriebssysteme
Fehlersuche: Zuverlässigkeitsprüfung
- bordeigenen Zuverlässigkeitsprüfung! im Suchfenster "Zuverlässigkeit"...
- listet Fehler und Warnungen des Ereignisprotokolls tageweise sehr übersichtlich ein.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:12
Menues, Ordner, Profile, Taskleiste
Windows 8-10
Startmenue All Users: C:\ProgramData\Microsoft\Windows\Start Menu
Desktop All Users: C:\Users\Public\Desktop (Öffentlich/Öffentlicher Desktop)
-> Tip: "dir /ad" löst die Links in den jeweiligen Verzeichnissen auf.
Startmenue [User]: Users/[User]/AppData/Roaming/Microsoft/Windows/Start Menu
Desktop [User]: Users/[User]/Desktop
Persönl.angeheftetes Startmenue: %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\StartMenu
Persönl. Taskleise: %APPDATA%\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar -> siehe unten!
SendTo: Users/[Benutzer]/AppData/Roaming/Microsoft/Windows/SendTo
-> direkter Sprung in den Ordner "Autostart All-Users": ausführen: "shell:startup"
Standardprofile: \\%systemroot%\Users\Default
Das Profil wird durch Hineinkopieren eines lokalen Profils angelegt. (keine Drucker!)
(ausgeblendete +geschützte Systemdateien sichtbar, JEDER=lesen, Kopieren alles ausser ntuser.dat, ntuser.dat.log, ntuser.ini)
Domänen Default Profil: //[Servername]/Netlogon/Default User.v2 / v4-Win7 / v5 -Win10
Domänen User Profil: muß in "AD Benutzer und Computer" definiert werden. Änderung für einzelnen PC im lokalen Profilmanager möglich.
//[Servername]/Profile/%username% (PROFILE muß eine Freigabe mit Vollzugriff sein)
Howto: http://www.dertechblog.de/2011/10/howto-angepasstes-windows-default-profile-bereitstellen/
Verbindliches Profil kann vom Benutzer nicht geändert werden. Änderungen werden beim Abmelden verworfen.
-> USER.DAT in USER.MAN umbenennen. Funktioniert für Userprofile und kann sogar im Default Profil definiert werden.
Standardprofile werden in Domänen zuerst unter \\\netlogon\Default User gesucht, danach lokal in \\%systemroot%\Dokumente..\Default User.
• Default Profil in Windows 10 erstellen: http://www.tenforums.com/tutorials/2110-default-user-profile-customize-windows-10-a.html
(erscheint plausibel. ich habe es noch nicht getestet)
Um Programme an die Taskleise zu pinnen genügt es nicht, eine Verknüpfung im o.g. Ordner "Persönliche Taskleiste" anzulegen. Die Info wird außerdem verschlüsselt unter HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Taskband abgelegt. Lösbar ist das mit VB. (Beispiel kopiert Paint-Verknüpfung in die Taskbar.)
Const CSIDL_COMMON_PROGRAMS = &H17
Const CSIDL_PROGRAMS = &H2
Set objShell = CreateObject("Shell.Application")
Set objAllUsersProgramsFolder = objShell.NameSpace(CSIDL_COMMON_PROGRAMS)
strAllUsersProgramsPath = objAllUsersProgramsFolder.Self.Path
Set objFolder = objShell.Namespace(strAllUsersProgramsPath & "\Accessories")
Set objFolderItem = objFolder.ParseName("Paint.lnk")
Set colVerbs = objFolderItem.Verbs
For Each objVerb in colVerbs
If Replace(objVerb.name, "&", "") = "An Taskleiste anheften" Then objVerb.DoIt
Next
Das geht genauso umgekehrt mit "Von Taskleiste lösen".
betrifft: Win2008, Win2012, Win2016, WinVista, Win7, Win8, Win10
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-11-30 15:26
"Eigene Dokumente" anstatt Ordnernamen wird angezeigt
Wenn User-Ordner auf Netzfreigaben verschoben werden, zeigt Windows diese als "Eigene Dokumente" und nicht mit ihrem wirklichen Namen.
Abhilfe: für desktop.ini - Berechtigungen lesen verbieten.
http://support.microsoft.com/kb/947222/en-us
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:12
Backup Betriebssystem
DOS-Box: "WBADMIN start systemstatebackup -backupTarget:e:" (Win 10)
Windows 8.1: DISM - Aufruf aus Wiederherstellungskonsole (CD, Stick), legt komprimierte WIM-Datei mit gesamtem Inhalt von LW: C: (ausser Wiederherstellungspunkte, Auslagerungsdateien, Papierkorb und OfflineCache) an.
Backup: dism /capture-image /imagefile:[Ziellaufwerk]:image.wim /capturedir:c: /scratchdir:[Ziel-/Templaufwerk]: /name:"Mein Image"
Restore: dism /apply-image /applydir:[Ziellaufwerk]: /imagefile:[Backuplaufwerk]:\image.wim /scratchdir:[Ziel-/Templaufwerk]: /index:1
Ausführliche Anleitung mit Exclusion-List in ct 17/2014 S.76ff.
Veeam Backup (auch free) siehe Backup: Veeam Backup
Siehe System-Backup.
Siehe auch allgemeine Backup-Betrachtung.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-16 17:00
Systemreparatur, Wiederherstellungskonsole
Mit der Tastenkombination <Shift>-<F10> kann während einer Reparaturinstallation eine WinPE Eingabeaufforderung (CMD.EXE) geöffnet werden.
Win 10:
Bootrecord reparieren:
- Erste aktive Partition ermitteln. Normalerweise "System-reserviert" oder "EFI-Systempartition", LW E:
bcdboot c:\windows /s e: /l de-de
Systemdateien überprüfen und automatisch vervollständigen:
(online:)
sfc /scannow
(offline aus einer Win-PE Kommandozeile)
sfc /scannow /offbootdir=e:\ /offwindir=c:\windows
Möglichkeiten zum Aufruf des erweiteren Starts -> giga.de
Win10, Server 2019:
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /RestoreHealth
Bei Fehlermeldungen bei o.g. Befehl:
Mount Windows Server 2016 ISO as a drive (E: im Beispiel)
Run dism /online /cleanup-image /restorehealth /source:WIM:E:\sources\install.wim:1 /limitaccess
DISM offline aus WinPC Kommandozeile, wenn das System nicht mehr läuft:
Dism /Image:e:\ /Cleanup-Image /RestoreHealth /source:esd:C:\install.esd:1
Mehr Infos zu DISM
Windows 8:
Wiederherstellungskonsole kann:
- Windows in Auslieferungszustand zurück versetzen.
- Windows auf Systemwiederherstellungspunkt setzen.
- Eingabeaufforderung mit
diskpart (Partitionierer),
dism(Imager, ->Backup Betriebssystem),
wpeinit (startet Netzwerk, danach Mappen mit NET USE)...
Unter Windows 8.1 kann man auch einfach einen Wiederherstellungs-Stick erstellen. ( Windows 8.1 Wiederherstellungslaufwerk erstellen)
Windows 7:
bootrec /fixmbr
bootrec /fixboot
bootrec /rebuildbcd
Systemdateien überprüfen:
sfc /scannow
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-12-20 10:14
Windows Netzwerkzuordnung
- Windows identifiziert das Netzwerk anhand der MAC-Adresse des Standardgateways.
- beim Ändern des Defaultgateway -Gerätes (MAC-Adresse) ändert sich (meist) das Netzwerk.
- PCs ohne gültiges Standardgateway landen im "Öffentlichen Netzwerk"! (Firewall dicht)
Abhilfe: Standardgateway auf beliebiges Gerät im LAN definieren (Drucker, NAS, PC), dann kann das "unbekannte Netzwerk" einer Kategorie zugeordnet werden.
- Heimnetzwerke sind nur von PCs sichtbar, deren LAN als "Heimnetzwerk" eingestuft wurde.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles\<Deine Profilnummer>
- Category Werte:
- Öffentlich = 0
- Privat = 1
- Arbeitsplatz = 2
Netzwerkkategorie mit Powershell auf Domänennetzwerk ändern:
set-netconnectionprofile -interfaceindex <NR> -networkcategory DomainAuthenticated
oder -networkcategory Private / Public
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-17 23:00
Forensik
• DEFT "Digital Evidence & Forensics Toolkit" Linux-Boot-CD, auch als VM verfügbar, voller Forensik Tools.
Browserverlauf, Lesezeichen und Cache auslesen, MailView (Outlook Express, Windows Mail, Thunderbird), u.a. WLAN-, Acces-, PST-, VNC- Passworte auslesen, Windows Passworte neu setzen, Photorec (gelöschte Dateien), JumpListView (geöffnete Dokumente, besuchte FTP-Links über viele Monate), WinLogonView (Windows Anmeldevorgänge), LastActivityView, CrowdInspect (holt für alle Prozesse automatisch Bewertungen von VirusTotal u.a.), Netzwerktools.
Siehe ct 20/2014 S.96.
Download: deftlinux.net
• DART "Digital Advanced Response Toolkit" beinhaltet nur die Windows-Tools von DEFT (oben).
Ausführliche Anleitungen in ct 20/2014 S.90ff.
• Prefetch-Dateien werden für jedes gestartete Programm erstellt. Der Zeitstempel liefert die Information, wann das Programm zuletzt gestartet wurde.
(Windows XP, Win7, Win8. Ab Windows 7 bei System auf SSD standardmäßig deaktiviert.)
Siehe ct 20/2014 S.92.
• Most Recently Used Listen, 10 Dateien für jede Dateiendung: [HKU\%user%\Software\Microsoft\CurrentVersion\Explorer\RecentDocs]
• Gruppenrichtlinien VORHER einrichten:
- Audit Policy aktivieren: Computerkonfig.\Windows Settings\Sicherheit\Local Policies\Überwachungsrichtlinie\
-- Anmeldeereignisse = überwachen
-- Kontenverwaltung = überwachen
-- Verzeichnisdienstzugriff = überwachen
-- Objektzugriffsversuche = überwachen
-- Richtlinienänderungen = überwachen
-- Systemereignisse = überwachen
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:12
Windows Update funktioniert nicht
• Systemüberprüfung ausführen und alle Systemfiles checken. (dism, sfc... )
Siehe Windows Systemreparatur
Siehe Windows Update-Service Tips
Manchmal hilft diese Lösung:
- NET STOP wuauserv (ggf. Systemdienste "Automatische Updates" und "Intelligenter Hintergrundübertragungsdienst" (wuaserv, cryptSync, bits, msiserver))
- windows/SoftwareDistribution/Datastore/datastore.edb weg kopieren
oder: rd c:\windows\SoftwareDistribution /s /q (enthält alle Updates + Statusinfos)
- NET START wuauserv
Unter Server 2016 hilft gelegentlich statt der GUI
das Kommandozeilentool SCONFIG. (Server 2012/2016/2019)
Updates konfigurieren und installieren
Oder Update manuell vom Software Catalog installieren:
https://www.catalog.update.microsoft.com/Search.aspx?q=Server+2016
„Windows Update PowerShell Module“ von Technet (gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc) herunter laden. Archiv öffnen und Ordner „PSWindowsUpdate“ in Verzeichnis „%Windir%\System32\WindowsPowerShell\v1.0\Modules“ entpacken.
Suchen (Windows+Q) nach „PowerShell“, Suchtreffer „Windows PowerShell“ mit Rechtsklick als Administrator öffnen.
Zuerst Ausführen des Skripts mit dem Befehl erlauben:
Set-ExecutionPolicy RemoteSigned
Sicherheitsabfrage mit "Ja" bestätigen.
Zwei weitere Befehle importieren das Modul und starten die Installation der Updates:
Import-Module PSWindowsUpdate
Get-WUInstall
Nach der Eingabe von Get-WUInstall dauert es einige Zeit, dann erscheint ein Update-Dialog.
Fehlerhafte Updates von der Kommandozeile deinstallieren: wusa /uninstall /kb:xxxx
Windows Update neu registrieren:
net stop wuauserv
net stop bits
net stop cryptsvc
ren %systemroot%System32Catroot2 old catrood2
net start cryptsvc
ren %systemroot%SoftwareDistribution Software Distribution.old
regsvr32 wuapi.dll
regsvr32 wuaueng.dll
regsvr32 wucltux.dll
regsvr32 wups2.dll
regsvr32 wups.dll
regsvr32 wuwebv.dll
net start bits
net start wuauserv
Verwalten der Intelligenten Hintergrund-Dateiübertragung: (Win7-10)
BITS kann Uploads und Downloads. Windows nutzt BITS intensiv (Update, Nachrichten, Live-Dienste). Aber auch andere Programme oder Malware kann BITS nutzen.
bitsadmin /list /allusers
- Liste aller laufenden oder anstehenden Aufträge
bitsadmin /monitor /referesh 2
- zeigt im Intervall (2 sek.) vorhandene Jobs
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-06-13 14:14
Treiberinstallation ohne Hardwareerkennung
Klassischer Hardwareassistent, der auch Treiber ohne Hardwareerkennung installiert:
"hdwwiz" im Suchfeld eingeben und "Als Administrator ausführen"
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:12
Windows Registry
Allgemeine Reg.-Daten:
- HKLM\SAM [Benutzer, Rechte] -> /windows/system32/config/SAM
- HKLM\SECURITY [Benutzer, Rechte] -> /windows/system32/config/SECURITY
- HKLM\SOFTWARE [allgemeine Softwareeinstellungen] -> /windows/system32/config/SOFTWARE
- HKLM\SYSTEM [Gerätetreiber] -> /windows/system32/config/SYSTEM
- HKU\DEFAULT [Standard-Benutzerprofil] -> /windows/system32/config/DEFAULT
Benutzerspezifische Reg.-Daten:
- HCU\ [persönl. Nutzerprofil] -> /Dokumente.../[user]/NTUSER.DAT
- USRCLASS.DAT [benutzerspez. Softwareeinstellungen] -> /Dokumente.. bzw. USERS/[user]/LokaleEinstellg./Anwendungsdat./Microsoft/Windows/
Kopie der Registry: befindet sich in /windows/repair/
Wiederherstellungspunkte: in /SystemVolumeInformation/_restore{GUID}/RP{x}/Snapshot/
(RP{x} steht für die einzelnen Wiederherstellungspunkte)
HKCU eines anderen Benutzers laden / editieren:
Registry: HKU/ markieren, Datei -> Struktur laden, ntuser.dat aus dem betreffenden Userprofils laden.
ID des angemeldeten Users ermitteln (HKCU): Dosbox: whoami /logonid
Abkürzung:
HKLM\System\CurrentControlSet (gibt es nur lokal) = HKLM\System\Select verrät, welches ControlSet das aktuelle ist.
HKEY_CLASSES_ROOT = HKLM\SOFTWARE\Classes
* ganzen Schlüssel mit Unterschlüsseln löschen: [-Hkey_Local_Machine\Testschlüssel]
* einzelnen Wert löschen: [Hkey_Local_Machine\Test schlüssel] "Testwert"=-
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-09-15 08:58
System-Backup, Harddisk wechseln
Siehe auch -> Kopierprogramme.
Windows alle Versionen
MiniTool Partition Wizard
Partiongröße verändern, Partition oder Disk clonen, Partition Recovery.
Als Windows-Installation oder Boot-CD (nicht free) Download verfügbar.
Einschränkung der Free-Version: nicht kommerziell, keine Server, keine dynam. HD, GPT-Partition, kopiert keine Systempartition!, keine Boot-CD.
Windows 10
Macrium Reflect Free (siehe Kopierprogramme) oder MiniTool Partition Wizard (oben)
AOMEI Backupper - Windows Backup-Software zum Schutz von Betriebssystem, Daten und Anwendungen mithilfe der Sicherungs-, Wiederherstellungs- oder Klonfunktion.
Erstellt ein bootfähiges WinPE- oder Linux-Laufwerk für Bare-Bones oder nicht bootfähige Computer.
Windows 8.1
Boardmittel DISM.... Beschreibung unter Backup Betriebssystem
Win XP - Win 8
xcopy [Quelle] [Ziel] /c /h /e /k /r /o /x .
Wie bei Win9x, außerdem werden aber auch Besitzer und ACLs mit kopiert. System per CD/Reparatur wiederherstellen. (ggf. Rettungsdisk anlegen!)
Einfacher: Acronis True Image Home (11): HD klonen.
WinNT - 2003
Neue HD parallel mit einbauen, im Festplattenmanager Plattenspiegelung aktivieren, nach erfolgter Spiegelung wieder deaktivieren.
Besser: spezielle Tools wie Acronis DiskImage.
Windows 9x:
Neue HD parallel mit einbauen, Daten im Windows (DOS-Box) kopieren mit xcopy c:\*.* [neue HD:] /c /h /e /k /r .
Anschließend neue HD als Master anklemmen, mit FDISK Partition aktivieren, von Bootdisk SYS C: ausführen, fertig !
Selbst Laufwerks-Freigaben und Papierkorbinhalt stimmen noch.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-16 16:57
Filesystem: Filerecovery
MS Windows File Recovery
für Win10 ab Update 2004, Command Line Applikation
HDD RAW Copy (u.a. CT Notfall-Windows)
1:1 Kopie des Datenträgers
Unstoppable Copier (u.a. CT Notfall-Windows)
1:1 Kopie, besonders bei defekten Sektoren o.ä. (Kopierschutz, defekte CD)
CONVAR File Recovery -Datenrettungsprogramm, unterstützt FAT 12/16/32 und NTFS.
(voll funktionsfähige Freeware)
Recuva (u.a. CT Notfall-Windows)
Suche im Verzeichnis nach gelöschten Dateieinträgen.
Testdisk (u.a. CT Notfall-Windows)
Suche auf der Disk nach gelöschten Dateieinträgen.
PhotoRec / QPhotoRec - (u.a. CT Notfall Windows, letzteres mit GUI)
ggf. Letzte Rettung. Durchkämmt Datenträger und sucht nach Dateianfängen.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-10 13:47
Windows: Automatische Anmeldung
Server2016, Win10 (Stand 2020):
Reg-Eintrag (unten) ist nicht mehr vorhanden oder funktioniert nicht mehr, aber per CMD geht es.
CMD: control userpasswords2
Haken entfernen "Benutzer müssen Benutzernamen und Kennwort eingeben".
Weitere Methoden für Win10-20H2, Windows Hello u.v.a.m.
https://www.deskmodder.de/wiki/index.php?title=Windows_10_automatisch_anmelden_ohne_Passworteingabe
Getestet unter WinXP, Vista, Win2008, Win7, Win2012R2, Win10 (1909):
Eintrag in Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon :
ValueTypWert AutoAdminLogon REG_SZ 0x0 oder 0x1. Bei 0x1 erfolgt automat. Anmeldung.
DefaultPassword REG_SZ Kennwort
DefaultUserName REG_SZ Username
Das klappt nur, wenn man wirklich alle 3 Parameter angibt.
Diverse alternative Methoden beschreibt Deskmodder.
Win 2000 Prof:
Einfach in Systemsteuerung\Benutzer u. Kennwörter Häkchen bei "Benutzer müssen .. Benutzernamen eingeben.." bzw. "Vor Anmeldung CTRL-ALT-DEL.." raus.
Geht nicht bei der Serverversion.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-12-19 08:03
Windows: RUN Bootreihenfolge
1. Registry: HKLM
2. Registry: HKCU
3. autoexec.bat
4. Anmeldescript
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-09-08 09:10
Bootdisketten
für alle gängigen Systeme (DOS, LINUX, OS/2, WinXXXX, Win-Server..) gibt es bei bootdisk.de
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:13
Tools, Infos, Hilfe
Diese Tools gehören bei mir auf jeden PC:
• Classic Shell - ohne ist Windows 8, Server 2008, 2012 praktisch unbedienbar. http://www.classicshell.net/
• NetSpeedMonitor, zeigt Upload-/Download Traffic in Echtzeit in der Taskleiste an. (Windows 7, 8, bei Win10 im Kompatibilitätsmode installieren) http://winfuture.de/downloadvorschalt,3351.html
• Lanlights alternativ für die nicht so technik-affinen. Zeigt den Net-Speed als Blinkern im Netzwerksysmbol wie bei Win98. (Windows XP, 7, 8) http://www.paulmather.net/lanlight.asp
• BGInfo aus Sysinternals Tools gehört auf jeden Server oder jede VM.
• F.Lux - passt Farbtemperatur und Helligkeit des Bildschirmes der Tageszeit an
Systemstart optimieren mit msconfig.
Verschafft Überblick über system.ini, win.ini, boot.ini incl. aller Parameter, laufend Dienste bzw. Nicht-MS-Dienste und Systemstart.
Tool ist nicht in Win2000 enthalten, läuft aber auch dort.
Systeminfo.exe Sehr leistungsfähiges Tool, listet OS Version, Installationsdatum, Startzeit, Startvolume, Hotfixe u.a.
In Win7/8/10 enthalten.
sysinternals.com
Tools, Sourcen und Infos zu Windows
Die Tools sind so mächtig, dass ich ihnen einen eigenen Artikel gebe: Sysinternals Tools
support.microsoft.com/fixit/
Microsoft Fix-It Supportcenter
Windirstat.info
Gutes Disknutzung- und Bereinigungs-Tool, free. Nur lokale Laufwerke.
Bei Speziiellen Anforderungen wie "Wo liegen die großen ZIP-Dateien" ist Treesize gefragt.
AllDup
Sucht doppelte Dateien, je nach Einstellung gleiche Dateinamen (schnell), ähnliche Dateinamen, ähnliche Bildinhalte, gleicher Dateiinhalt (entsprächend langsamer).
Treesize Professional
Geniales Disknutzung-Tool, kostenpflichtig
mythicsoft.com
"Agent Ransack" - Windows-Dateisuche, die auch funktioniert. Sehr schnell, auch im Netzwerk.
netzwerktotal.de
aktuelle Infos zum Thema Internet, Windows, Computer, Smartphone und Co.
Forum und Downloads
MiniTool Partition Wizard
Partiongröße verändern, Partition oder Disk clonen, Partition reparieren.
Als Boot-CD oder Windows-Installation.
eventid.net
MS Event-ID Suchmaschine, schneller und mehr Ergebnisse als nur MS KnowledgeBase
WinFaq.de
Tools und Infos zu Windows 9x .. 8
Nirsoft
Tools (Passwort, Netzwerk, Outlook....)
ShowKeyPlus
Liest installierten Windows Key aus sowie ggf. den in der Hardware hinterlegten OEM-Key oder den Original-Key vor einem Gratis-Win10-Update.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-17 11:02
Net Framework 3.5 installieren
Klingt einfach, ist es aber leider nicht.
Feature nachinstallieren schlägt fehl.
Lösung beim Server: alternativen Datenpfad angeben: CD:\sources\sxs\
Lösung bei Windows 10: Download oder DISM
oder (Source-Verzeichnis zur CD entsprechend anpassen):
dism /online /enable-feature /featurename:netfx3 /all /source:d:\x64\sources\sxs /limitaccess
Bei Win10 Version 1903 funktioniert die Installation aus dem Source-Verzeichnis nicht.
Abhilfe: 1809-CD.
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-08-19 11:02
ISO mounten schlägt fehl: "problem beim bereitstellen"
Windows Server 2008, Server 2012: ISO muß lokal liegen, nur dann geht es.
Das Problem hat Windows 8 übrigens auch.
Bei Windows 10 geht auch das Mounten von ISOs im Netzwerk.
Windows 7 kann keine ISO mounten. Abhilfe: WinCDEmu, bei WinXP, Win7, Win2008,.... sogar als Portable.
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-07-13 21:17
Remoteunterstützung
- es kann (betriebsrat-konform) der Bildschirm des entfernten Users gezeigt oder gesteuert werden.
- man arbeitet im Berechtigungskontext des entfernten Users. "Als Administrator ausführen" geht nicht.
Ab Server 2008 bzw. Windows XP:
C:\Windows\System32\msra.exe /offerRA {Client}
Server: Feature "Remoteunterstützung" muß installiert sein.
Firewall:
Eingehende Regel: Remoteunterstützung aktivieren!
Portausnahme:
135:TCP:192.168.128.0/21:enabled:Port 135
Programmausnahme:
%systemroot%\System32\raserver.exe:192.168.128.0/21:enabled:Remoteassistance
%systemroot%\System32\msra.exe:192.168.128.0/21:enabled:Remoteassistance anbieten
Gruppenrichtlinie:
Remoteunterstützung (Einladung per Mail) aktivieren:
Richtlinie -> Computerkonfiguration\Administratve Vorlagen\(Windows-Komponenten)\System\Remoteunterstützung\Angeforderte Remoteunterstützung: aktiviert (und dann konfigurieren)
Remoteunterstützung (Helfer kann Steuerung anbieten) aktivieren:
Computerkonfiguration/Administrative Vorlagen/System/Remoteunterstützung
Remoteunterstützung anbieten = Aktiviert
Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern
Helfer:
RU-Helper
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:13
Windows (7/8.1/10)-ISOs zum freien Download
Microsoft Download-Seite nach Eingabe der Seriennummer:
https://www.microsoft.com/de-de/software-download/home
Microsoft stellt die Win8 ISO (alle Sprachen, 32-bit/64-bit/Standard/N/Prof.) zum freien Download bereit für USB, DVD oder Onlineinstallation.
http://windows.microsoft.com/en-us/windows-8/create-reset-refresh-media
Siehe auch MS Software ISO Downloads (Windows, Office)
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-10-21 15:31
Ausgeblendete Geräte im Gerätemanager anzeigen
Standardmäßig blendet der Gerätemanager alle Geräte aus, die nicht mehr vorhanden oder angeschlossen sind. Zum Anzeigen folgende Variablen setzen:
-> Systemsteuerung -> System, Tabreiter "Erweitert" -> "Umgebungsvariablen".
Systemvariablen hinzu fügen:
Devmgr_show_details=1
|
Zeigt einen erweiterten Tabreiter mit Details an
|
Devmgr_show_nonpresent_devices=1
|
Zeigt auch Geräte an, die in der aktuell laufenden Konfiguration nicht vorhanden sind
|
Das Gleiche geht auch über die Registry unter
HKEY_LOCAL_MACHINE\ System\ CurrentControlSet\ Control\ Session Manager\ Environment
oder kurz und schmerzlos aus der DOS-Box mit SET.
set devmgr_show_details=1
set devmgr_show_nonpresent_devices=1
start devmgmt.msc
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:13
Windows Suche
Die Windows Dateisuche (wie auch die Kopierfunktion des Explorers) war schon immer grottig und das wird sich wohl auch nicht ändern.
Es gibt eine Menge Alternativen, die es besser können.
Gute, (nichtkommerziell!) kostenlose Alternative: FileLocator Lite bzw. Agent Ransack von https://mythicsoft.com/
Klein, schnell, erfolgreich, auch in Netzlaufwerken und UNC-Pfaden. Durchsucht PDF und Office-Files. Ideal auch für Portable.
Leistungsstark: FindIt.
Shareware, 30 Tage Test, dann 29 EUR. Durchsucht Office, PDF, Powerpoint, HTML, PHP, E-Mail EML, DBF und mehr. Ohne Index, auch Netzlaufwerke.
Kostenlose Alternative: NeoSearch
Das Programm indiziert alle Ziele, auch Netzlaufwerke. Dynamische Ergebnisse ab Tippen des ersten Buchstaben. Keine PDF- und Office-Suche.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-11-06 22:51
Batch: Datum formatieren [JJJJ-MM-TT]
echo Timestamp ermitteln ..
if "%date:~2,1%" == "." goto :Kurzform
:Langform
set ukdate=%date:~9,4%-%date:~6,2%-%date:~3,2%
goto :weiter
:Kurzform
set ukdate=%date:~6,4%-%date:~3,2%-%date:~0,2%
:weiter
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-09-10 12:53
Remote Desktop frei schalten
per GPO:
* Netzwerkverbindungen –> Windows Firewall –> Domänenprofile: "Windows Firewall: Eingehende Remotedesktopausnahmen zulassen”
* Computerkonfiguration –> Richtlinien –> Administrative Vorlagen –> Windows-Komponenten –> Remotedesktopdienste –> Remotedesktopsitzungs-Host –> Verbindungen: “Remoteverbindungen für Benutzer mithilfe der Remotedesktopdienste zulassen." = aktivieren.
* Computerkonfiguration –> Richtlinien –> Administrative Vorlagen –> Windows-Komponenten –> Terminaldienste – Remoteverbindungen für Benutzer mithilfe der Terminaldienste zulasssen” aktivieren.
Andere Methode per WMI:
* wmic /node:<IP-Adresse> RDToggle get AllowTSConnections - gibt Status der RDP-Verbindung aus. (1= erlaubt, 0= verboten)
* wmic /node:<Name-des-PCs> RDToggle where ServerName="<Name-des-PCs>" call SetAllowTSConnections 1, 1 - setzt RDP-Freigabe (Die erste 1 erlaubt RDP, 0 würde verbieten. Die zweite 1 passt Firewallregel an.)
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-10-14 11:12
Batch: Dateien in allen Profilen löschen
Java-Cache in allen Profilen löschen:
for /D %%i in (C:\Users\*) do rmdir "%%i\AppData\LocalLow\Sun\Java\" /S /Q
(Im CMD-Fenster nur ein "%" setzen!)
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-10-21 18:09
Autostart / RUN
Diese Orte durchsucht Windows nach Autostart-Einträgen:
o HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
o HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
o HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal
o HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components
o HKLM\System\CurrentControlSet\Control\Terminal Server
o HKLM\SOFTWARE\Wow6432Node\Classes\*\ShellEx\ContextMenuHandlers
o HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
o HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\
Explorer\Browser Helper Objects
o HKLM\System\CurrentControlSet\Services
o HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
o HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Einträge über MS-Config:
o HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg
Verfasser: Uwe Kernchen
Letzte Änderung: 1970-01-01 01:00
Sysinternals Tools
Sehr cool: die aktuelle Online-Version läßt sich direkt auf dem PC mappen:
net use * http://live.sysinternals.com
oder direkt über den Link: http://live.sysinternals.com
• Autoruns (autoruns.exe)
Problem: Autostart-Prozesse identifizieren.
Lösung: "Autoruns" starten, File: "Run-as-Administrator", auch hier lassen sich alle Prozesse auf Viren prüfen mit "Scan Options: Check VirusTotal".
• BGInfo - der universelle, informative Dektophintergrund.
• Prozess Monitor (procmon.exe)
Problem: REG-Einstellung für spezielles Problem finden.
Lösung: "Prozessmonitor" starten, mit "Lupe" Aufzeichnung stoppen, mit "Radiergummi" alles löschen, "Fadenkreuz" auf zu überwachenden Prozess klicken, alle Kategorien außer REGISTRY im Schnellfilter deaktivieren.
Nun mit "Lupe" Aufzeichnung starten, schnell die zu überwachende Aktion ausführen, Aufzeichnung stoppen.
Operation "RegSetValue" suchen, mit Rechtsklick "Highlighten" oder besser alle anderen Operationen "Excluden".
Rechtsklick auf das Ergebnis, "Jump to" springt direkt in die Registry auf den gewünschten Wert.
Problem: Bootprobleme identifizieren.
Lösung: "Prozessmonitor". Options: "Enable Boot Logging". "Profiling-Einträge" auswählen, wenn man Timingprobleme sucht.
Windows neu starten (Ruhezustand reicht NICHT). Procmon umgehend neu starten (sonst protokolliert es weiter), Ereinisse speichern und auswerten.
• Prozess Explorer (procexp.exe)
Problem: Unbekanntes Programm bringt Fehlermeldung.
Lösung: "Prozess Explorer" starten, Menue: Fadenkreuz-Symbol starten, Fadenkreuz mit gedrückter linker Maustaste auf die Fehlermeldung ziehen, Prozess Explorer meldet den zugehörigen Prozess.
Problem: Prozesse auf Viren prüfen.
Lösung: "Prozess Explorer" starten, File: "Show Details for all Processes" (startet als Admin), Options: VirusTotal.com="Check VirusTotal.com", prüft alle laufenden Prozesse bei Virustotal.
• SYSMON
Problem: Malware erkennen.
Lösung: Sysinternals "SYSMON". Installiert einen Dienst, loggt u.a. jeden Prozessstart mit kompletter Befehlszeile + Vaterprozess, Netzwerkaktivitäten usw.
• Disk2vhd
Das Programm erstellt virtuelle .vhd oder .vhdx -Festplatten von physischen Festplatten
und eignet sich damit zum Virtualisieren physischer PCs für HyperV, VMWare Workstation oder Virtual Box.
Images bootfähig machen siehe CT 06/2020 S.158 ff.
• TCPView bzw. Kommandozeilenversion TCPVCON.EXE
Überwacht Netzwerkaktivitäten mit Angabe von auf Anfrage wartenden Prozessen, Protokoll, lokale und remote IP mit Hostname und WHOIS, Prozess-ID, Datenvolumen, Pfad und Dateiname des Prozesses.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-05-17 11:04
Batch: Pause einfügen
SLEEP.CMD anlegen.
ping 127.0.0.1 -n %1 -w 1000>NUL
Aufrufen mit "call sleep 5" wartet 5 Sekunden.
Natürlich geht auch der Direktaufruf von
ping 127.0.0.1 -n 5 -w 1000>NUL
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-06-03 13:05
Windows PC einrichten
Meine Grundeinstellung:
Verfasser: Uwe Kernchen
Letzte Änderung: 2021-01-13 19:46
Bootfähigen USB-Stick erstellen
Neu 2020: Ventoy
ISO-Datei (ISO/WIM/IMG/VHD(x)/EFI) auf Stick schieben und Ventoy packt sie selbständig beim booten aus.
Multibootfähig, mehrere ISOs auf einem Stick. UEFI und MBR.
Bootet Knoppix und beliebige andere ISO-Cds.
Dateisystem exFAT unterstützt ISOs > 4GB
Einfach und genial: Rufus
Partitionschema und Dateisystem wählen, ISO-Datei auswählen (Windows, Linux, DOS),
Boot-Stick erstellen. Einfach und gut.
RUFUS erreicht DualBoot UEFI/BIOS durch das Laden eines eigenen NTFS-Treibers.
Der Treiber ist nicht digital signiert und funktioniert nur bei deaktiviertem SecureBoot.
Multiboot-USB-Stick unter Windows erstellen:
YUMI – Multiboot USB Creator
(Anleitung in CT 2013/3 S. 154 f.)
ISO-Image bearbeiten:
kostenlos mit WinISO 5.3 (bis 700 MB!!)
oder mit ISO Workshop (privat free)
Dateien aus Windows Install.WIM entfernen oder hinzufügen:
kostenlos mit NLite free
( Anleitung: Wintotal )
Setup-Stick erstellen mit Install.wim > 4 GB: siehe CT 15/2020 S.160 ff.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-14 18:57
SmartScreen verstehen
Microsoft SmartScreen ist ein Phishing- und Malware Filter und ist implementiert in verschiedenen Microsoft Produkten wie Internet Explorer, Microsoft Edge, Outlook.com und Windows Operating System.
Und SmartScreen wird auch an diesen unterschiedlichen Stellen einzeln verwaltet.
Alle Links werden vor dem Öffnen mit einer Datenbank bei MS verglichen und ggf. geblockt. Das ist natürlich nicht fehlerfrei und blockt gelegentlich auch erwünschte Anwendungen.
Windows 10: Unter Datenschutz / Allgemein kann man SmartScreen für Apps aus dem Microsoft Store ein/ausschalten.
Für IE7 aufwärts oder Edge wird es im jeweiligen Browser unter "Sicherheit" eingestellt.
Unter Windows 8 geht man in die „Systemsteuerung“ -> „System und Sicherheit“ -> „Wartungscenter“ -> „Windows SmartScreen-Einstellungen ändern".
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-11-07 16:26
Mehrschirmbetrieb Remote
Mehrschirmbetrieb ist keine besondere Herausforderung,
Doch die Tücken liegen im Detail.
Unter VMWare ESXi 6 kann man jeder VM bis zu 4 Anzeigen mit der benötigten Auflösung und Speichermenge konfigurieren.
Bei entsprechender Grafik-Hardware im Host geht auch mehr.
Unter VMWare ESXi 7 kann man jeder VM bis zu 10 Anzeigen mit der benötigten Auflösung und Speichermenge konfigurieren.
Windows 10 Professional unterstützt Mehrschirmbetrieb per RDP (Haken: Alle Monitore für Remotesitzung verwenden).
Windows 7 Professional unterstützt keinen Zweischirmbetrieb per RDP!
Diese Funktion ist der Ultimate- und Enterprise-Edition bzw. Windows 7 Embedded vorbehalten.
Der Versionswechsel geht per "Anytime Upgrade" ohne Datenträger in wenigen Minuten (Internetverbindung).
Windows Server 2008R2 ff. unterstützen RDP im Zweischirmbetrieb.
Teamviewer (15) erkennt keine virtuellen Bildschirme und zeigt nur mehrere Monitore, wenn die auch physisch am Gerät hängen.
Siehe hier unter Multiple-Monitor Support:
https://blogs.technet.microsoft.com/enterprisemobility/2009/07/01/using-multiple-monitors-in-remote-desktop-session/
https://schneidr.de/2012/02/remote-desktop-mit-mehreren-monitoren/
VMWare Workstation 11 arbeitet problemlos mit Zweischirmbetrieb.
Verschiebe ich aber die VM auf einen ESXi-Host (6), geht das (auch bei Bedienung aus der VM Workstation) nicht mehr.
getestet:
• VNC (aktueller Client, Server v.4) zeigt auf 1 Bildschirm beide virtuelle BS an
• VNC Client läßt sich 2x parallel starten, 2 Server nebeneinander oder in 2 Client-Bildschirmen
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-29 07:16
Bitlocker
Bitlocker kann verschlüsselt werden durch:
- TPM-Modul (transparent)
- TPM + PIN oder enhancced PIN
- USB-Key
- Kennwort
- RecoveryKey
Verständnisfrage: Wie wird das System bei TPM-Verschlüsselung ohne PIN geschützt?
Antwort: Durch das (Windows) Login-Passwort.
Per Default verschlüsselt Bitlocker nur mit AES-128.
Per GPO kann man AES CBC 256 aktivieren. (Performance)
Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Bitlocker-Laufwerksverschlüsselung
–> «Verschlüsselungsmethode und Stärke wählen» - aktivieren
–> «Verschlüsselungsmethode für Wechsellaufwerke wählen» - AES CBC 256-Bit
Bitlocker per GPO aktivieren:
Computerkonfiguration -> Administrative Vorlagen -> Windows Komponenten -> Bitlocker-Laufwerksverschlüsselung -> Betriebssystemlaufwerke
–> «Konfigurieren von TPM-Systemstart-PIN» und «Require Start-PIN Bei TPM» wählen
Status abfragen: CMD-Befehl
manage-bde -status
Preboot-PIN-Abfrage aktivieren:
manage-bde -protectors -add c: -TPMandPIN
PIN ändern:
manage-bde -changepin c:
PIN-Abfrage wieder deaktivieren:
manage-bde -protectors -add c: -TPM
Bitlocker suspendieren für HD-Wartung, Bios-Updates u.ä.:
- per GUI in Bitlocker Verwaltung
- per PowerShell: Suspend-BitLocker -MountPoint "H:"
- per PS, nur System-LW, für 0-9 Neustarts: Suspend-BitLocker -MountPoint "<drive letter>:" -RebootCount <restarts>
- per CMD: manage-bde -protectors -disable H:
Siehe auch: Verschlüsselung
Ext. Links:
• Administrator.de Wissenssammlung Bitlocker ,
• dateibasierter Bitlockerprotektor zu Recovery- und Supportzwecken
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-12-27 15:29
Windows Produkt Key auslesen
Update von Win7/8 auf Win10: Der Key aus Windows 7 oder 8 wird in einen Windows-10-Schlüssel umgewandelt und zusammen mit einer Hardware-ID auf Microsoft-Servern gespeichert. Für Neuinstallation nutzt man wieder den Win7/8 Key.
Keys auslesen:
• "Windows Product Key Viewer" - (free) liest nur Windows Keys aus
• "The Ultimate PID Checker"
• "Magical JellyBean Keyfinder" - (free) liest Windows-, Office- Produktkeys usw. aus
• "Recover Keys" (ab 29 USD), unterstützt 3000+ Programme, u.a. Photoshop CS 2-6, Windows BIOS-Keys...
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-12-27 12:04
Temporäres Benutzerprofil
Temporäres Benutzerprofil verschwindet beim Beenden der Usersitzung.
Es gibt viele dokumentierte Lösungsansätze, aber vielleicht hilft auch dieser Tip:
-> der verwendete User ist nur Domänengast.
Damit wird nachvollziehbar kein (dauerhaftes) lokales Profil angelegt.
Hinzufügen des Users als Domänenmember beendet das Problem.
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-01-19 13:30
Windows PE (Preinstallation Environment)
- jede PE-Version kann abwärtskompatibel alle vorherigen Windows-Versionen bearbeiten
- Aufruf der PE-Eingabeaufforderung mit [SHIFT - F10]
- unter PE besitzt man SYSTEM-Rechte
- Powershell und NET Framework fehlt
- ausführbare Programme in x:\windows\system32\
- GUI für Kopieren / Umbenennen / Löschen bietet "Öffnen"-Dialog von notepad.exe
- 32-bit PE startet nur 32-bit Programme, 64-bit PE nur 64-bit Programme
- Netzwerk initialisieren:
wpeutil initializenetwork
- Firewall aus / ein schalten:
wpeutil disablefirewall / enablefirewall
- Treiber laden:
drvload e:\Treiber\treiber.inf
- Bitlocker Laufwerk entsperren:
manage-bde -unlock c: -pw
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-05-15 14:26
Freigaben Zugangsdaten
Wenn Windows die Zugangsdaten für eine Freigabe (NAS, PC..) gespeichert hat, kann man zukünftig ohne Passworteingabe auf diese Freigabe zugreifen. Das unterwandert aber häufig das Sicherheitskonzept.
Abfrage aller im Windows hinterlegten Zugangsdaten:
cmdkey /list
Löschen von hinerlegten Zugangsdaten:
cmdkey /delete:<Ziel>
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-06-22 10:10
Windows Supportlinien und Lizenzbezeichnungen
LTSB LTSC |
Long Term Servicing Channel Long Term Servicing Branch |
Normale Kauflizenz, Updates bis zum EOL Ab Release 5 Jahre Mainstream Support + 5 Jahre Extended Support Neue Version alle 2-3 Jahre |
SAC |
Semi-Anual Channel |
halbjährlich komplett neue Server-Basis (Branch), SAC Releases werden nur 18 Monate unterstützt,erfordert aktive SA SAC enthält nicht die GUI-Version Bsp: Server 1803 |
SA - Software Assecurance
Windows Desktop-Versionen und Servicelaufzeiten
LTSB und LTSC Versionen besitzen keinen Microsoft Store und keine Apps.
AppStore nachinstallieren nach dieser Anleitung: https://www.youtube.com/watch?v=NcvRut5SPZ8
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-11-06 13:50
Programme auf Netzlaufwerken an Taskleiste anheften
Programme auf Netzlaufwerken lassen sich in Windows 7 - 10 nicht an die Taskleiste anheften.
Einzige mir bekannte Lösung:
- Programmdatei lokal auf den PC kopieren
- Verknüpfung in Taskleiste anlegen
- Verknüpfung editieren auf Ziel im Netzwerk
- lokale Kopie wieder löschen
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-10-19 12:04
Fehlersuche: Windows-Bremsen
• Windows Protokollierung von Hoch- und Herunterfahren.
Ereignisprotokoll: Anwendungs- und Dienstprotokolle / Microsoft / Diagnostics-Performance / Betriebsbereit
ID 100er - Hochfahren
ID 101 - Anwendung hat den Start verzögert
ID 102 - Treiber hat den Start verzögert
ID 103 - Dienst hat den Start verzögert
ID 106 - Windows Hintergrundoptimierung
ID 107 - GPO Computer
ID 108 - GPO User
ID 109 - Hardware-Initialisierung
ID 200er - Herunterfahren, 201 - 209 wie oben.
• Sysinternals ProcessMonitor
- Auflisten aller Prozesse, die länger als z.Bsp. 1 sek. dauern.
Filter: Duration ... is more than ... 1 sek
- Anzeige .. Spalte "Duration" einblenden, hilfreich ist "Image Path" und "Command Line".
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-10-29 14:18
Filesystem verstehen
Junktions (symbolische Verknüpfungen)
Bsp: "C:\Dokumente und Einstellungen" -> "C:\Users"
Der direkte Inhalt ist für den Zugriff gesperrt, damit Programme den Inhalt des verknüpften Ordners nicht zweimal zählen.
Der Zugriff auf Inhalte wie "C:\Dokumente und Einstellungen\[Benutzername]\" funktioniert.
• Anzeigen mit "Junctions" von Sysinternals oder CMD, Powershell.
• Bearbeiten mit CMD: mklink.
Bessere Ergebnisse als der Explorer zeigt CMD.
dir /as
Vollständigen Ordnerinhalt anzeigen geht am Besten mit der Powershell.
dir -force
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-11-14 07:45
Windows Server Editionen und Besonderheiten
Server 2016 Essentials
- max. 25 Benutzer bzw. 50 Clients
- max. 64 GB RAM
+ keine User-CAL notwendig
- Lizenz: 1x physisch oder virtuell
- bei Einsatz als DC ist max. 1 Domaincontroller möglich, der muß alle FSMO-Rollen besitzen
+ als Memberserver kann Server Essentials 2016 unbeschränkt einer vorhandenen Domäne beitreten
Der Wizard ist doof und will immer eine neue Domäne anlegen (siehe Link).
+ Einrichtung ohne Assistent (Registry: RUN löschen) und Essentials-Rollen geht auch als Memberserver
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
- keine Terminalserver-Rolle
- Servername nicht änderbar, wenn Essentials-Rollen konfiguriert sind
- keine Container, Nano-Server, Deduplizierung, Storage Replica
Link: https://www.windowspro.de/wolfgang-sommergut/windows-server-2016-essentials-neuerungen-einschraenkungen-preis
Server 2016/2019 Standard
• min. 16 Core-Lizenzen je Server erforderlich
+ lizenziert 2 virtuelle Instanzen auf der gleichen Hardware
- User- und RDP-CAL ggf. erforderlich
Server 2019 Essentials
• Essentials-Dashboard und Client-Backup fällt weg
• Essentials-Rolle fällt weg
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-06-18 11:54
Batch: WHOAMI, SIDs abfragen
Ist die aktuelle Umgebung "Als Administrator" gestartet?
@echo off
whoami /groups | find "S-1-16-12288" > nul
if not errorlevel 1 {
color 47
}
- Abfrage der möglichen Farben (Hintergrund+Schrift): color /?
- "If not errorlevel 1" prüft, ob der Wert gleich oder größer ist. Abfrage "if errorlevel 0" wäre also sinnlos.
- SID oben bedeutet "Hohe Verbindlichkeitsstufe", d.h. Start "als Administrator".
Liste aller bekannten Gruppen- und Systemuser- SIDs:
https://support.microsoft.com/de-de/help/243330/well-known-security-identifiers-in-windows-operating-systems
Verfasser: Superadmin
Letzte Änderung: 2020-08-24 11:47
Windows Dienste per Registry bearbeiten
Hier findet man alle Dienste:
Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
Dienste können hier bearbeitet/umbenannt oder gelöscht werden.
Startart in Wert "Start":
0 = Boot
1 = System
2 = Automatic
3 = Manual
4 = Disabled
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-05 14:15
AD Zertifikate
AD Zertifikatsvorlage erstellen und aktivieren
https://www.tecchannel.de/a/active-directory-client-zertifikate-teil-1-zertifikatvorlagen,1739816,5
AD Zertifikate anfordern
https://www.tecchannel.de/a/active-directory-client-zertifikate-teil-2-anfordern-von-zertifikaten,1740097
Das war für mich hilfreich:
https://www.faq-o-matic.net/2017/09/13/windows-pki-computerzertifikat-manuell-anfordern/
Zertifikate über AD, Subjekt Alternative Name Zertifikate für mehrere Server
https://www.windowspro.de/wolfgang-sommergut/san-zertifikate-ausstellen-ueber-active-directory-ca
OpenSSL Selfsign Zertifikate (Bsp. für Apache)
https://wiki.manitu.de/index.php/Server:Selbst-signiertes_SSL-Zertifikat_erstellen/erzeugen
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-20 18:39
Bildschirmtastatur
Wenn man mit einem Tablet einen PC fernsteuert, wird manchmal beim Klick in ein Eingabefeld keine Bildschirmtastatur eingeblendet.
Abhilfe: Bildschirmtastatur mit [WINDOWS-Strg-O] oder [osk.exe] starten.
Im Tablet-Modus (aktivierbar unten rechts im Infocenter) wird die Bildschirmtastatur rechts im Infobereich der Taskleiste angezeigt.

Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-08 11:11
DISM
Kommandozeilentool (Eingabeaufforderung und Powershell) seit Windows 7, Funktionsumfang wurde in jeder Version weiter entwickelt.
Informationen über den Inhalt eines Images (Indexnummer, Beschreibung):
DISM /Get-Info /Imagefile:D:\Sources\Install.esd
Informationen über den Inhalt der Datei mit Index=5 aus dem Image (Beschreibung, Größe, Architektur, Sprache...):
DISM /Get-Info /Imagefile:D:\Sources\Install.esd /Index:5
Fehler in Systemdateien suchen und beseitigen:
Dism /Online /Cleanup-Image /ScanHealth
Dism /Online /Cleanup-Image /CheckHealth
DISM /Online /Cleanup-Image /RestoreHealth
Bei Fehlermeldungen bei o.g. Befehl:
Mount Windows Server 2016 ISO as a drive (E: im Beispiel)
Run dism /online /cleanup-image /restorehealth /source:WIM:E:\sources\install.wim:1 /limitaccess
DISM offline aus WinPC Kommandozeile, wenn das System nicht mehr läuft:
(siehe auch deskmodder.de)
Dism /Image:e:\ /Cleanup-Image /RestoreHealth /source:esd:C:\install.esd:1
Image (Index 5) auspacken. ESD-Dateien lassen sich nicht bearbeiten.
ESD in WIM konvertieren:
DISM /Export-Image /SourceImageFile:E:\Sources\Install.esd /SourceIndex:5 /DestinationImageFile:E:\Sources\Install.wim /Compress:max
WIM entpacken, Mounten:
DISM /Mount-Image /Image-File:E:\Sources\Install.wim /Index:1 /MountDir:G:\Mount
Das entpackte Image kann im Explorer bearbeitet werden (Default Profil, Treiber, Hintergrundbild, Programme, Apps.. hinzufügen/löschen)
WIM packen, Dismounten:
DISM /Unmount-Image /MountDir:G:\Mount /Commit
/Discard statt /Commit verwirft die Änderungen.
Apps auflisten/deinstallieren
Das funktioniert am aktiven Windows oder bei einem Image.
1. Image einbinden (/Mount-Image..) z.Bsp. nach G:\Mount
2. Überblick über Apps verschaffen (Ausgabe in Datei)
DISM /Get-ProvisionedAppxPackages /Image:G:\Mount %UserProfiles%\Documents\Dismtmp.txt
oder online:
DISM /Get-ProvisionedAppxPackages /Online
3. betreffende App suchen, bsp. "Microsoft.MicrosoftSolitaireCollection"
4. App löschen, bsp.
DISM /Remove-ProvisionedAppxPackage /Image:G:\Mount /PackageName:Microsoft.MicrosoftSolitaireCollection_4.4.8204.0_neutral_-_8wekyb3d8bbwe
Wenn App aus der Online-Version gelöscht werden soll, "/Image:..." durch "/online" ersetzen.
5. Image mit /Commit dismounten
Treiber auflisten/deinstallieren
Ablauf wie bei Apps, nur statt /Get-ProvisionedAppxPackages
DISM /Get-Drivers /Image:G:\Mount %UserProfiles%\Documents\Dismtmp.txt
oder online:
DISM /Get-Driver /Online
Treiber löschen
DISM /Remove-Driver
Treiber hinzufügen
DISM /Add-Driver
Windows "Fähigkeiten" auflisten/deinstallieren
Ablauf wie bei Apps, nur
DISM /Get-Capabilities /Image:G:\Mount %UserProfiles%\Documents\Dismtmp.txt
oder online:
DISM /Get-Capabilities /Online
Windows Updates auflisten/deinstallieren
Ablauf wie bei Apps, nur
DISM /Get-Packages /Image:G:\Mount %UserProfiles%\Documents\Dismtmp.txt
oder online:
DISM /Get-Packages /Online
Windows Features auflisten/deinstallieren
Ablauf wie bei Apps, nur
DISM /Get-Features /Image:G:\Mount %UserProfiles%\Documents\Dismtmp.txt
oder online:
DISM /Get-Features /Online
Verfasser: Superadmin
Letzte Änderung: 2020-12-26 19:01
Hardware
Filesystem: FAT
Volumes können bis 4 GB groß sein.
Die max. Dateigröße ist 2 GB.
Domänen werden nicht unterstützt.
Windows 7/8 unterstützt FAT, kann aber nur auf NTFS installiert werden.
FAT in NTFS konvertieren:
Umwandeln ohne Neuformatierung oder Datenverlust:
CONVERT <LAUFWERK>: /FS:NTFS
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-04-16 11:18
Filesystem: FAT32
Volumes von 512 MB bis 2 TB.
Die max. Dateigröße ist 4 GB.
Windows XP kann nur FAT32-Volumes bis 32 GB formatieren.
Domänen werden nicht unterstützt.
PCs im UEFI-Modus booten nur von Fat32.
Verfasser: Uwe Kernchen
Letzte Änderung: 1970-01-01 01:00
Filesystem: NTFS
Volumes größer als 2 Terabyte sind möglich.
Die Dateigröße wird lediglich durch die Größe des Volumes begrenzt.
Kann nicht auf Disketten verwendet werden.
Domänen + Berechtigungen werden unterstützt.
ab Windows NT
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
Prozessoren Übersicht
Core I3-4xxx |
2 Kerne, Grafik, HT, kein Turbo-Boost |
Core I5-4xxx |
4 Kerne, Grafik, kein HT, Turbo-Boost |
Core I5-4570T |
2 Kerne, Grafik, HT, Turbo-Boost |
Core I7-4xxx |
4 Kerne, Grafik, HT, Turbo-Boost |
Core I7-49xx |
4-6 Kerne, keine Grafik, HT, Turbo-Boost |
Sockel 7 |
Intel Pentium (MMX), AMD K5 /K6, Cyrix /IBM 6x68 (L; MX), IDT C6 |
Super Sockel 7 |
AMD K6-2 /K6-III, Cyrix /IBM 6x86MX /PR300 /PR333, IDT Winchip 2 |
Sockel 8 |
Intel Pentium PRO |
Sockel 370 |
einige Intel Celeron(PPGA) /einige Pentium III |
Slot 1 |
einige Intel Celeron /einige Pentium III /Pentium II |
Slot 2 |
Intel Pentium II XEON /Pentium III XEON |
Slot A |
AMD Athlon |
AM2 |
AMD Athlon64, Athlon64 X2, Athlon64 FX, Sempron |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
Partitionen und Partitiongrößen
2014: Neue Festplatten mit 4kB-Sektoren werden nicht von Windows vor Version 8.1 oder Server 2012R2 als Bootlaufwerke unterstützt, ebenso nicht von MacOS.
Sie laufen nicht mit Intel RST-Treiber iastor.sys, etlichen SAS-Controllern und diverser systemnaher Software.
MBR:
1.Partition: BOOT, 350MB (Bootdateien und Wiederherstellungssystem)
2.Partition: Windows-NTFS
UEFI:
1.Partition: SYSTEM, 350MB, FAT32 (Wiederherstellungssystem)
2.Partition: ESP, 100MB (EFI System Partition, Boot-Dateien)
3.Partition: MSP, 120MB (MS reserviert)
4.Partition: Windows-NTFS
Win2000 und XP können in der ersten Auslieferungsversion nicht mehr als 128 GB pro Festplatte adressieren! Für größere Platten muß bei Windows 2000 mindestens das SP3 installiert sein (SP3 aktualisiert die ATAPI.SYS). Bei Windows XP muss man entweder die Registrierung editieren oder das min. SP1 installieren.
Außerdem ist das gewählte Datenträgerformat entscheidend:
► Windows Partitionen:
MBR: 4 Partitionen
GPT: 128 Partitionen
► Maximale Partition- und Fesplattengröße:
MBR: 2 TByte
GPT: 18 ExaByte
Windows ME /Win98: maximal 128 GB pro Festplatte.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
BIOS
gängige BIOS-Beeps, POST Codes u.a. : www.bioscentral.com
BIOS Kompendium: www.bios-info.de
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
Speicher Typen
SIPP die ollen 8-bit Dinger mit Beinchen
SIMM (PS/2) (Single In-line Memory Modul) - eine Kontaktreihe. Zugriffszeit: 60 .. 70 ns.
72-polig -> 32-Bit (im 64-bit Pentium paarweise!).
30-polig -> 8-Bit (alt: 4x gleiche Mudule für 32-bit CPU).
- FPM (FastPage) -schneller als DRAM
- EDO (Extended-Data Output DRAM) -schneller als FPM.
DIMM (Dual In-Line Memory Modul) - 64-Bit, 168-polig (2x84), 2 Kerben (nach Pin 10 und 40), zwei Kontaktreihen. Zugriffszeit typisch 8..12 ns
- EDO (alt und lahm) oder SDRAM- Bestückung
- SO-DIMM (Small Outline DIMM) - für Notebooks. 72-polig (32-bit) oder 144- polig (64-bit)
Gängig: PC-66, PC-100, PC-133 für 66, 100 und 133 MHz Bustakt.
DDRAM (Double Data RAM) - 184-polig (2x92), 2.5V / 2.6V, 1 Kerbe, doppelte Datenrate gegenüber SDRAM
Gängig: DDR200, 266, 333[PC2700] (2.5V+/-0.2V), DDR400[PC3200] (2.6V+/-0.1V).
RDRAM (RIMM) (Rambus Dynamic RAM) - 1 Kerbe (nach Pin46), Metallkappe, schneller als DDRAM, teuere Insellösung. Gängig: PC600, PC711, PC800, PC1066, PC1200, PC1333. Jeder freie Slot muß terminiert sein.
DDR2, 1.8V, 1 Kerbe, 240-Pin, doppelte ext.Bandbreite, geringerer Energieverbrauch gegenüber DDR, leere Slots müssen ggf. terminiert sein.
Gängig: DDR2-400[PC2-3200], DDR2-533[PC2-4200], DDR2-667[PC2-5300], DDR2-800[PC2-6400]. Auch als ECC oder S0 (200 Pin) für Notebook.
DDR3, 1.5V, 1 Kerbe (andere Pos. als DDR2), 240-Pin
Gängig: DDR3-1066MHz, DDR3-1333MHz, DDR3-1600MHz. Auch als ECC oder S0 (204 Pin) für Notebook.
Weiter Infos: Kingston
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
Grafik Ports
|
DVI(D) |
HDMI |
DisplayPort (DP) |
Auflösung: |
Single Link: WUXGA (1920x1200) Dual Link: WQXGA (2560x1600) |
WUXGA (1920x1200) aktuell lt. Spezifikation theoretisch mehr möglich. |
WQHD (2560x1440) WQXGA (2560x1600) |
Ton: |
nein |
Digital Ton |
Digital Ton |
Kopierschutz: |
nein |
ja |
ja |
Mini-Variante: |
|
Mini-HDMI nur bis WUXGA (1920x1200) |
Mini Display Port (MDP) volle Auflösung mit passivem Adapter in beide Richtungen übertragbar |
Adapter: |
DVI(I) -> VGA |
HDMI -> DVI(D) |
DP -> HDMI DP -> DVI DP -> Dual-Link DVI DP -> VGA Der Chip schaltet automatisch auf passendes Signal, Kopierschutz usw. DVI, DualLink DVI, HDMI -> DP nur mit aktivem Adapter.(>100 EUR) |
Länge: |
DVI(I) -> VGA |
ca. 5m bis max. 10m möglich. |
WQXGA: Standard 2m, gute Kabel bis über 10m 1080p: Standard 15m Stecker mit Verriegelung |
Bemerkung: |
DVI(I) -> VGA |
keine Angaben. ca. 5m bis max. 10m möglich. |
DP 1.2 kann mehrere Displays mit verschiedenen Bildern und Auflösungen über einen Anschluß per Hub oder Kaskadierung bedienen. |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:09
AGP Bus
AGP |
Bustakt |
Spannung |
max.Transfer |
x1 |
66 MHz |
3,3 und 1,5V |
266 MB/sec. |
x2 |
66 MHz |
3,3 und 1,5V |
533 MB/sec. |
x4 |
66 MHz |
1,5 V |
1066 MB/sec. |
x8 |
66 MHz |
0,8 V |
2,1 GB/sec. |
AGP funktioniert erst ab Win95C mit USB-Unterstützung und DirectX ab V.5!
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:10
PCI Bus
|
PCI 2.0 |
PCI 2.1 |
PCI 2.2 |
PCI 2.3/ PCI 3.0 |
PCI-X 1.0 |
PCI-X 2.0 |
PCI-X 3.0 |
max. Busbreite |
32 Bit |
64 Bit |
64 Bit |
64 Bit |
64 Bit |
64 Bit |
64 Bit |
max. Takt |
33 MHz |
66 MHz |
66 MHz |
66 MHz |
133 MHz |
533 MHz |
1066 MHz |
Slots pro Bridge |
4 |
2 |
2 |
2 |
1 |
1 |
1 |
Spannung |
5 V |
5/3.3 V |
5/3.3 V |
3.3 V |
3.3 V |
3.3/1.5 V |
3.3/1.5 V |
Einführung |
1993 |
1994 |
1999 |
2002/2004 |
1999 |
2002 |
2004 |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:10
Fernwartung / Fernsteuerung
Intel AMT ist ein Bestandteil der vPro-Plattform und nur in Q-Chipsätzen verfügbar.
Remote KVM geht nur mit Q57- (Desktop-PCs) oder QM57-Chipsatz (Notebooks) mit vPro-tauglichem Doppelkernprozessor mit integrierter Grafik.
Über LAN geht der Zugriff auch im Soft-Off (S5) oder Standby (S1, S3, S4). (im WLAN nicht)
Webzugriff: AMT lauscht auf TCP Port 16992 (http://192.168.x.x:16992).
User= admin
KVM Zugriff mit RealVNC Viewer oder TightVNC. (TCP-Port 5900 unverschlüsselt sowie „Redirected Ports“ 16994 (unverschlüsselt) und 16995 (TLS Zertifikat verschlüsselt), Connection Mode= „Intel AMT KVM“.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:10
DELL iDrac, Lifecycle Update
Lifecycle Controller-Update
FTP-Server: Adresse: ftp.dell.com. Keine Anmeldeinformationen. Ggf. Dateipfad: catalog.
HTTP-Server: Adresse: downloads.dell.com. Ggf. Dateipfad: catalog.
USB: muß Fat32 sein.
iDrac Standardzugang: root / calvin
- Anmeldung im IE schlägt öfter fehl. Manchmal läuft der IE aber dann besser.
- Link im IE zur vertrauenswürdigen Zone hinzu fügen!
iDRAC neu starten, wenn sie hängt: auf dem Server anmelden, CMD-Fenster öffnen und dort den Befehl: „racadm racreset“ absetzen.
- Firefox: Zertifikat "DELL iDrac" löschen! Alle Server haben das gleiche Zertifikat, das blockt FF ab.
* You must disable the Enhanced Security Mode in Internet Explorer for the
Java-based virtual console and virtual media plug-in to function properly.
Else, specify the ActiveX plug-in in the iDRAC6 configuration instead of Java.
In addition, you must add the iDRAC6 Web URL to the Intranet security
zone only. Also, this zone settings must be Medium-Low or lesser, for the
control to function properly.
* To successfully launch Virtual Media, make sure that you have installed
a 64-bit JRE version on a 64-bit operating system with 64-bit browser or a
32-bit JRE version on a 32-bit operating system with 32-bit browser. iDRAC6
does not support 64-bit ActiveX versions. Also, make sure that for Linux,
the compat-libstdc++-33-3.2.3-61 related package is installed for launching
Virtual Media. On Windows, the package may be included in the .NET framework
package.
* When the SSL encryption strength is set to "168-bit or higher" or "256-bit or
higher" and a downgrade is performed to firmware version 1.97 or lower, the
encryption strength defaults to Auto-negotiate. After this if you upgrade
the firmware to version 1.98, the encryption strength is set to the previously
set "168-bit or higher" or "256-bit or higher" value.
Gute FAQ: https://faq.hosteurope.de/?cpid=11831
Verfasser: Uwe Kernchen
Letzte Änderung: 2019-05-10 15:31
Bildschirm kalibrieren
Bildschirm optimal einstellen: www.werbefoto.at
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:10
SCSI / SATA / SAS
Interface-Typ | Geräte | Kabellänge | Datenrate | Übertragungsart |
ATA + U-DMA/33 |
|
30 cm |
|
Länge für beide EIDE-Kabel zusammen (!) |
SCSI Asynchr. |
8 |
6 m |
5 MB/s |
SE |
Fast SCSI |
8 |
3 m |
10 MB/s |
8-bit SE |
Wide SCSI |
16 |
3 m |
20 MB/s |
SE |
Ultra SCSI |
4 |
3 m |
20 MB/s |
8-bit SE |
Ultra SCSI |
8 |
1,5 m |
20 MB/s |
8-bit SE |
UltraWide SCSI |
4 |
3 m |
40 MB/s |
16-bit SE |
UltraWide SCSI |
8 |
1,5 m |
40 MB/s |
16-bit SE |
UW Diff. SCSI |
16 |
25 m |
40 MB/s |
HVD |
U2Wide SCSI |
16 |
12 m |
80 MB/s |
16-bit LVD |
Ultra160 SCSI |
16 |
12 m |
160 MB/s |
16-bit LVD |
Ultra320 SCSI |
16 |
12 m |
320 MB/s |
16-bit LVD |
S-ATA |
1(4) |
1m |
150 MB/s |
seriell |
S-ATA 2 |
1(16) |
1m |
300 MB/s |
seriell |
eS-ATA |
1 |
2m |
300 MB/s |
seriell |
SAS Serial Attached SCSI |
. |
intern 1m extern 10m |
300 MB/s |
abwärtskompat. zu SCSI, unterstützt auch SATA-Festplatten |
SAS 2 |
. |
intern 1m |
600 MB/s |
seriell |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:10
DELL ProSupport
Telefonnummer: 069 / 979-22064
http://www.dell.com/learn/us/en/04/campaigns/regional-contacts-us?c=us&l=en&s=bsd&redirect=1
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:08
USB
Standard |
Speed |
Länge |
Bemerkung |
USB 1 |
1,5 / 12 MBit/s |
|
|
USB 2 |
480 MBit/s |
|
5V / 500 mA/Port |
USB 3.0 |
5 GBit/s |
3 m |
SuperSpeed, 5 V / 900 mA/Port |
USB 3.1 Gen1 |
5 GBit/s |
3 m |
SuperSpeed |
USB 3.1 Gen2 |
10 GBit/s |
1 m |
SuperSpeed Plus |
Stecker
Typ |
Bemerkung |
A |
Host (USB 3.0: blau, USB 3.1: türkis) |
B |
Geräteseite |
Micro B |
|
C |
USB 2.0 - 3.1, kleiner, verdrehbarer Stecker,
USB-PD: höhere Ströme bis 100W, 5/12/20 V / max.5 A.
kein Unterschied zwischen Geräte- und Hostseite.
transportiert außer USB auch Thunderboldt, DisplayPort, PCI-Express und Audio analog.
|
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-11-19 11:19
Festplatte Schreib-/Lesegeschwindigkeit abfragen
Einfacher Test für lokale Laufwerke in der DOS-Box.
Alle Tests (LW C):
winsat disk -drive c
Lesegeschwindigkeit LW C:
winsat disk -seq -read -drive c
Schreibgeschwindigkeit LWC:
winsat disk -seq -write -drive c
Übliche Geschwindigkeitswerte
Festplatten (seq. lesen) > 110 MB/s (SATA) ... 550 (SAS RAID) ... 5.000 MB/s (VM)
Festplatten (seq. schreiben) > 130 MB/s (SATA) ... 430 MB/s (SAS RAID) ... 1.500 MB/s (VM)
SSDs (seq. lesen) > 400 MB/s ... 500 MB/s
SSDs (seq. schreiben) > 200 MB/s ... 500 MB/s
Erfolgreich getestet in: Windows 7 - 8.1 - 10 Pro, Server 2016.
Geht nicht in Server 2008R2 - 2012 - 2012R2.
Bei diesen System einfach WinSAT.exe und WinSATAPI.dll von C:\Windows\System32 eines o.g. Systems holen, ggf. "regsvr32 C:\Windows\System32\WinSATAPI.dll" ausführen.
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-09-15 10:22
FritzBox
Default IP bzw "Notfall-IP" 169.254.1.1 geht immer!
Auch wenn das Gerät auf eine ander IP konfiguriert wurde.
Das Default-PW der Box steht auf der Geräteunterseite.
Auf Werkseinstellung können die Geräte nur über die GUI oder per Telefon gesetzt werden.
Geben Sie am Telefon #991*15901590* ein.
Fritzbox als Modem im Bridgemode
(ein LAN-Interface steuert direkt das Modem, ohne NAT)
* Menue Bridgemode einblenden über Sicherungsdatei:
https://www.youtube.com/watch?v=yYzLLYQOGMA
Im Bridgemode ist Telefonie, WLAN, DECT der Fritzbox nicht nutzbar!
Plan-B
Fritzbox als "Exposed Host" routet alle Ports an den innenliegenden Router weiter.
Doppel-NAT!
FritzBox Tools
- Checksum der Konfig berechnen / nach Änderungen aktualisieren
- Entschlüsseln der Konfig
- Kennwörter überschreiben...
https://www.mengelke.de/Projekte/FritzBox-JSTool
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-04 14:47
Ubiquiti Ubifi WLAN
Abhängigkeiten:
Routing, Statische Routen |
USG Security Gateway |
|
IDS / IPS |
USG Security Gateway |
|
Portforwarding |
Unifi Controller muß online sein |
|
Automat. WLAN Geschwindigkeitstest |
USG Security Gateway |
|
Deep Packet Inspection (DPI) |
USG Security Gateway |
|
Gastportal |
Unifi-Controller muß online sein |
|
RADIUS |
USG Security Gateway |
|
Geräte ausrollen mit zentraler Konfiguration |
Controller muß temporär online sein |
|
WLAN Kanäle scannen |
Controller muß temporär online sein |
|
PoE
Alle AP lassen sich per PoE speisen, aber mit verschiedenen Standards!
Teilweise wird sogar PoE passiv und teils aktiv genutzt.
Bei den 5-er Packs liegt kein PoE-Injektor bei, bei den Einzelgeräten schon.
Nicht alle PoE-Injektoren unterstützen 1GB Datendurchsatz.
Unifi WLAN Accesspoints
- Preisgünstig und leistungsstark
- keine eigene Weboberfläche,- Konfiguration nur über kostenlose Controller-Software, Hardware-Controller oder App.
- arbeiten als Layer-2 Bridge, IP + DHCP kommt vom vorherigen LAN
- per Default mit dynamischer IP. Besser statisch setzen.
- Ländereinstellungen bestimmen auch WLAN-Sendeleistung!
In Deutschland ist die Sendeleistung auf 100 mW (20 dBm) begrenzt, während in den USA bis zu 1000 mW (also dem 10-fachen) erlaubt sind.
- Sendeleistung kann zentral über die Ländereinstellungen (Auto-Mode) oder für jeden AP manuell in Custom konfiguriert werden.
Unifi Controller
- kostenlose Software zum Konfigurieren von Unifi-Komponenten wie Switch, Routing, Firewall, WLAN
- als Hardware in verschiedenen Ausführungen verfügbar, sinnvoll für Dauerbetrieb, Monitoring und Statistik (Clod-Key, )
- AccessPoints und Managed Switche haben keine WEB-Oberfläche und werden über den Controller administriert.
Ubiquiti UniFi AC PRO
Art. UAP-AC-PRO
günstige 3-er Pack und 5-er Pack, ohne PoE-Injektor
Einzelverpackung mit PoE Gigabit Adapter 48V, 0.5A
Unterstützt PoE: 802.3af PoE / 802.3at PoE+ (aktiv), Leistungsaufnahme max. 9W
Übersicht der UniFi - Produktlinien:
https://help.ui.com/hc/en-us/articles/360050130353-UniFi-UniFi-Overview
Übersicht der Switche und AccessPoints, Kameras usw. sowie deren PoE-Standards:
https://help.ui.com/hc/en-us/articles/115000263008-UniFi-Supported-PoE-Output-and-Input-Modes
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-30 16:35
Netzwerk
IP v6 Tunneladapter deaktivieren
IP v4 - to - v6 Tunneladapter über Microsoft ausschalten!
Sonst hat der PC ein unkontrolliertes VPN direkt zu Microsoft.
(standardmässig in der Domain aus, sonst selbst bei abgeschaltetem IP V6 an)
netsh interface teredo set state disabled
netsh interface isatap set state disabled
- UDP Port 3544 (Teredo) in Firewall schließen!
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-05-11 16:44
Internet Tests: IP, Speed, DNS, Mailserver
- Shodan Suchmaschine, IP eingeben, listet offene Ports, Services mit Version, bekannte Schwachstellen. shodan.io
- Breitbandmessung der Bundesnetzagentur (Ergebnisse gehen in den Breitbandatlas ein) breitbandmessung.de
- SpeedOfMe- Speedtest ohne Flash und Java! speedof.me
- Speedtest (DSL/UMTS/LTE), Ping, IP V4 und V6: wieistmeineip.de
- Speedtest, Ping, IP: Speedmeter.de (Flash-basiert).
- Speedtest, Ping, IP, Provider: Speedtest.net (Flash-basiert).
- Abfrage beliebiger Server im Internet (Whois, DNS Records, SpamBlacklist, Mailserver..) : network-tools.com
- dns recon & research, find & lookup dns records: dnsdumpster.com
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-05 10:10
Netzwerk-Ports
Liste aller registrierten Ports (POP,Telnet,FTP,HTTP...) bei www.tcp-ip-info.de
oder bei Wikipedia.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:05
IP v4 Adressklassen
Klasse |
Wertebereich |
Netzwerk |
max. Hosts |
- |
0. 0. 0. 0 |
Netzwerkkennung |
A |
(1-126). x. y. z |
w.0.0.0 |
16.777.214 |
(A) |
10. x. y. z |
w.0.0.0 |
lokal, im Internet gesperrt (1x Klasse A) |
- |
127.0.0.0 |
lokal Host, Loopback |
B |
(128-191). x. y. z |
w.x.0.0 |
65.534 |
(B) |
169. 254. y. z |
MS APIPA, automat. Adresse ohne DHCP-Server |
(B) |
172. 16. 0. 0 - 172. 31. 255. 255 |
w.x.0.0 |
lokal, im Internet gesperrt (16x Klasse B) |
C |
(192-223). x. y. z |
w.x.y.0 |
254 |
(C) |
192. 168. y. z |
w.x.y.0 |
lokal, im Internet gesperrt (256x Klasse C) |
D |
(224-239). x. y. z |
Multicast |
- |
E |
(240-255). x. y. z |
reserviert |
- |
- |
255. 255. 255. 255 |
Broadcast |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:05
IP v6 Adressformat und -klassen
IP v6 Adressformat
Die 128-bit IP6-Adresse besteht aus 3 Teilen.
Zuerst unterteilt sie sich in 64-bit Netzanteil und 64-bit Hostanteil bzw. Interface Identifier (IID).
Der Netzanteil wird unterteilt in den Provider-Anteil (üblich: 48-56 bit) und die Subnetze (meist 8-16 bit).
Mit den Subnetzen wird bei IP6 die Infrastruktur des Netzes abgebildet. (Security-Zonen wie Aktive Komponenten, Server, Büro, Prozessnetz, Fernarbeitsplätze sowie Standort-Topologie wie Etage, Gebäude)
Ein fester Provider-Anteil (Präfix) entspricht einer festen IP4-Adresse.
Der Präfix ist providerabhängig und wechselt bei Providerwechsel zwangsläufig. (Ausnahme: Provider Idependent Adressraum IPv6-PI für Multihoming)
Bei IP v6 dürfen mehrere Router als Default Gateway eingetragen werden. Damit ist einfaches Load Balancing möglich.
IP v6 Adressklassen
Adresse/Wertebereich |
Netzwerk |
::1/128 |
Local Host |
::/0 |
Standard Gateway |
::/128 |
Unspezified (0.0.0.0 bei IPv4) |
fe80::/10 |
Link Local Adress (LLA), verbindungslokale (wie IPv4 APIPA), reicht zur Verbindung im LAN aus, werden nicht geroutet. |
FC00::/7 (FC00-FDFF) |
Unique Local Adress (ULA), wie priv. IPv4-Adressen, manuell oder vom Router vergeben, überflüssig bei statischer GUA (sonst für VPN), werden in LAN oder VPN geroutet und im Internet verworfen. |
2000::/3 (2000-3FFF) |
Global Unique Adress (GUA), vom Provider zugewiesen, weltweit eindeutig, werden geroutet. Gängige Präfixe: . -/32: Zuweisung an Provider . -/48: 65.536 Subnetze . -/56: 256 Subnetze (Telekom DSL) . -/64: 1 Subnetz . -/128 1 Client |
2002::/48 |
Reserviert für 6to4 Übertragung. |
ff01 |
Schnittstelle |
ff02 |
LAN (link-lokal) |
ff02::1 |
Multikast-Adresse fuer alle aktive Netzwerkknoten |
ff02::2 |
Multikast-Adresse fuer Router |
ff02::f |
Multikast-Adresse fuer UPnP |
ff02::101 |
Multikast-Adresse fuer NTP Zeitserver |
ff02::1:2 |
Multikast-Adresse fuer DHCP-Agents und Server |
ff05 |
Firmennetz (site-lokal) |
IPv6 Multicast Rundruf an alle aktiven Geräte: ping -6 ff02::1
IPv6 Host-ID dynamisch über Zufallszahl oder statisch über MAC
netsh interface ipv6 set global randomizeidentifiers=disabled
Ausführliche Infos über IP v6 Adressvergabe, Provisionierung usw: CT 10/2016
Redundante Internetzugänge mit IPv6: CT 12/2016 S.172ff.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-11-01 13:57
Layer 3: Router
Router verwenden logische (IP-) Adressen auf OSI Layer 3 zur Datenübertragung.
Ein Router kann mehrere Gegenstellen und unterschiedliche Topologien und Protokolle verbinden.
Die zu übertragenden Protokolle müssen allerdings routingfähig sein und vom Router unterstützt werden.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:05
Layer 1: Repeater (Hub)
Hubs sind nicht mehr am Markt und sollten aus dem Netzwerk entfernt werden.
Sie bremsen den Datenverkehr auf ca. 30 MBit/s und arbeiten nur Halbduplex.
Signalregenerator auf OSI Layer 1, trennt nicht die Collision Domains.
dient zum Vergrößern der Netzwerkausdehnung,
sehr schnell, keine Datenmodifizierung
klassischer Multiport-Repeater ist der Hub.
Repeater-Regel:
Maximal 4 Repeater (10MBit/s) oder 2 Class2-Repeater (FastEthernet) dürfen zwischen 2 Stationen sein, sofern sie nicht durch Bridges, Switches oder Router getrennt sind.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-04-16 08:48
Layer 2: Bridge (Switch)
Bridges erweitert das Netzwerk über die Ethernet-Begrenzung hinaus durch Trennung der Collision Domains, verwendet zur Adressierung nur physische (MAC_) Adressen auf OSI Layer 2 (Adresstabelle selbstlernend).
Eine Bridge verbindet genau zwei Netzwerke miteinander und arbeitet protokoll-unabhängig.
Klassische Multiport-Bridge ist der (Layer2-) Switch.
Bridges lesen (i.Allg.) das gesamte Datenpaket und sind langsamer als Repeater.
Sie übertragen aber nur die benötigten Datenpakete in das andere Segment, filtern defekte Pakete und erhöhen so die Datensicherheit, den Durchsatz und vermeiden Collisionen.
Bis zu 7 Bridges dürfen zwischen 2 Stationen liegen.
VLANs trennen Netzwerke auf Layer-2.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:06
VPN über Router hinweg
Lancom Router hinter Fremdrouter:
- TFTP 69 bzw. TCP 443 forwarden (Zum Verwalten des Lancom von extern + ggfs. SSL VPN)
Die Konfigurationsports (HTTPS, HTTP, SSH, TFTP) können im LC WebConfig geändert werden.
- udp 500 Protokoll ESP forwarden (sollte ESP sich nicht forwarden lassen -> udp 4500)
- ESP Protokoll (IP Protokoll Nummer 50, Achtung nicht TCP oder UDP 50 !)
- IKE UDP 500 (IPSec)
- NAT Traversal UDP 4500
- bei Verwendung von Dynamic VPN muss der UDP-Port 87 freigeschaltet werden.
Windows IPSec/PPTP Funktionalität:
- PPTP Verhandlung = TCP 1723 (GRE wird mit diesem Eintrag automatisch weitergeleitet)
- IKE Verhandlung = UDP 500
- GRE General Routing Encapsulation (Protokoll 47)
- ESP Encapsulating Security Payload (Protokoll 50)
Bei Zugang des VPN-Clients über Router muß "VPN Passthrough für IPsec (IKE,ESP)" im Router aktiviert sein. (= NAT Traversal)
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:06
Internet aus dem Mobilfunknetz (GPRS/UMTS)
T-Mobile: User: tm (egal), PW: tm, DNS: 193.254.160.1, Einwahlnr.: *99#, APN: internet.telekom, internet.t-mobile
Vodafone: User: - (egal), PW: -, DNS: 139.7.30.125 u. .126, Einwahlnr.: *99#, APN: web.vodafone.de
O2: User: - (egal), PW: -, DNS: 195.182.096.028 u. .061, Einwahlnr.: *99#, APN: internet (pinternet.interkom.de)
E-Plus: APN: internet.eplus.de
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-10-23 14:53
T-VDSL / T-DSL / T - Online installieren
• VDSL Deutschland LAN IP Voice/Data: wie Call&Surf installieren.
• T-Online PPP-Anmeldung per DFÜ-Netzwerk:
Rufnr.= 0191011 (ohne Vorwahl!), Benutzername= Anschlußkennung Teilnehmernr. "#" Mitbenutzernr.; Kennwort= Kennwort
( Doppelkreuz nur, wenn Teilnehmernummer weniger als 12 Stellen hat. )
• E-Mail Einstellungen:
Postausgang: SMTP Host: mailto.t-online.de / alt: mailto.btx.dtag.de
Posteingang: POP3 Host: pop.t-online.de / alt: pop.btx.dtag.de
Nur bei Einwahl über den T-Online-Zugang erreichbar!
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:07
Wake on Lan
WOL-Tool: http://www.oette.info/ (Netzwerk-Scan,automatisch MAC-Adresse ermitteln, Scheduler)
WOL-Script: http://masterbootrecord.de/docs/wakeup.php oder http://www.gammadyne.com/cmdline.htm#wol
WoL im Windows aktivieren: Geräte-Manager -> Netzwerkadapter -> Eigenschaften -> Erweitert.
- „Aktivierung durch Magic Packet“ oder „Wake Up Capabilities“ o.ä. aktivieren bzw. "Magic Packet“.
- Registerkarte „Energieverwaltung“, Haken setzen „Gerät kann den Computer aus dem Standbymodus aktivieren“ und „Nur Magic Packet kann Computer aus dem Ruhezustand aktivieren“.
BIOS anpassen:
• „Power ➞ APM Configuration“, Option „Power On By PCIE Device“ (Onboard-Netzwerkchip oder PCI-Express-Netzwerkkarte) setzen oder
• „Power On By PCI Device“ (PCI-Netzwerkkarte) auf „Enabled“
• je nach BIOS: ErP deaktivieren
WoL über VPN: Portforwarding und Firewall-Regel im Ziel-Router für Port 7 (o.a.) auf die Broadcast-Adresse des internen Zielnetzes.
WOL beherrschen auch diverse Router. (Lancom: wakeup per Telnet oder SSH, oder per TFTP)
Oft genügt der Windows-Netzwerktreiber nicht. Bei Intel sollten unbedingt die Hersteller-Treiber installiert sein.
Bei Windows 8/8.1/10 funktioniert WoL oft erst, wenn der "Schnellstart" (Hybridboot) in den Energieoptionen abgeschaltet wird.
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-11-16 17:23
NBase-T, 1000Base-T ,100Base-T, 10Base-T
Twistet Pair Kupferkabel, sternförmige Verkabelung
Bandbreite:
10Base-T - Ethernet 10MB/s,
100Base-T - Fast Ethernet 100MB/s,
1000Base-T - Gigabit Ethernet 1000 MB/s
max. Segmentlänge: 100 m bis zum Repeater (Hub)
NBase-T - MultiGigabit
auf Cat5e-Kabel bis ca. 50 m mit max. 10 GBit/s
bei längeren Kabelstrecken fällt es automatisch auf 5 GBis/s oder 2.5 GBit/s zurück
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-07-26 13:54
Lancom Router
Weitere Netze über VPN-Tunnel routen:
Bsp.: Lan-A - LAN-B --VPN-- LAN-C
- Routing einrichten (logisch).
- Lan C muß wissen, dass LAN A über LAN B erreichbar ist.
- LAN A muß wissen, dass es LAN C über LAN B erreicht.
- Firewall-Regel auf VPN-Router LAN B:
- "Regel wird zur Erzeugung von VPN-Regeln heran gezogen".
- Aktion = "Accept".
- Verbindung von Station: LAN A
- Verbindung zu Station: VPN-Gegenstelle
DNS-Auflösung und Domänenanbindung für Außenstellen über VPN-Tunnel:
- am Serverstandort:
- DNS-Server und -Weiterleitung im Router aktivieren.
- eigene Domäne eintragen,
- Weiterleitung: *.[Domäne] -> als Gegenstelle IP-Adressen der DNS-Server.
- am Außenstandort:
- DNS-Server und -Weiterleitung im Router aktivieren.
- keine eigene Domäne eintragen,
- Weiterleitung: *.[Domäne] -> VPN-Gegenstelle.
Telnet
Events: Status->Config->Event-Log
Fehler / IDs lassen sich direkt über ID erreichen, führende 1 weg lassen (1.2.19.36.3.1.2 -> cd \2\19\36\3\1\2)
default -r setzt aktuelle Ebene auf Defaultwerte. Bei Aufruf in der Hauptebene entspricht das beinahe einem Werksreset.
show vpn cert - listet die vorhandenen Zertifikate
ls st/voice/call-counter - listet aktuell laufende Anrufe
ls /st/acc/curr - listet aktuelle User
dir status/vdsl/connection - zeigt DSL Verbindungsfehler
Kapitelstruktur der LCOS-Menüreferenz
https://www.lancom-systems.de/docs/LCOS/menuereferenz/
Aktuelles Referenzmanual 10.40
https://www.lancom-systems.de/docs/LCOS/reference-manual-addendum/
Lancom FTP mit Beta, RC, Archive usw.
ftp://ftp.lancom.de/
Fernschalten von Router-Funktionen per SSH Remote von Android-Geräten:
http://firesource.de/apps/ssh-remote/
Hinterlegen der Router-Zugangsdaten, User kann definierte Aktion auslösen ohne Admin-Passworte zu kennen.
(Hotspot-Voucher anlegen, Firewall auf/zu, Rufweiterleitung... )
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-30 20:29
Telekom "Digitalisierungsbox Standard"
Gerät ist baugleich Bintec-Elmeg be.IP.
Default: 192.168.2.1 (admin/admin)
"Pass Throught": Neue Bridge über Ethernetport (en1-4) und DSL-Port bilden.
ADSL: ethoa35-5 (Ethernet over ATM)
VDSL: efm35-60 (Ethernet First Mile)
Port LAN 1-4 (en1-0): Konfigurationsports auf Default IP
Port LAN-5 (en1-4): an internen Router. Der übernimmt die Einwahl.

Firmware und Handbuch: https://www.telekom.de/hilfe/geraete-zubehoer/router/weitere-router/digitalisierungsbox/digitalisierungsbox-standard?samChecked=true
Anleitung: https://www.telekom.de/hilfe/downloads/konfigurationsanleitung-digitalisierungsbox-standard-vdsl.pdf
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-05-03 19:35
WLAN/WiFi direct unter Windows
Der Soft-Accesspoint (AP) hat unter Windows keine GUI, ist aber mit Boardmitteln zu implementieren.
Shell-Befehl liefert umfangreiche Infos über das WLAN-Modul:
netsh wlan show wirelesscap
Wichtig ist, dass die Optionen "Wi-Fi Direct-Gerät" und "Softwarezugriffspunkt" unterstützt werden.
SSID und Passwort festlegen (Einstellung bleibt permanent erhalten):
netsh wlan set hostednetwork mode=allow ssid=[SSID] key=[Passwort]
Soft-AP ein/aus schalten (ist nach jedem Windows Neustart wieder aus):
netsh wlan start hostednetwork
Jetzt existiert eine neue Netzwerkverbindung im Netzwerk- u. Freigabecenter.
Zur Freigabe der Internetverbindung über das WLAN:
- Netzwerkkarte mit Internetzugang anklicken -> Eigenschaften -> Freigabe aktivieren.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-04-05 10:17
Speedport Hybrid Router
Die Telekom setzt seit einiger Zeit SMTP-Filter zur Vermeidung von Spamversand ein.
Wenn der Mailversand nicht klappt, fehlt der entsprechende Mailserver in der Whitelist des Routers.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-10-04 23:20
VPN IPsec Tips
Main Mode - setzt feste IP auf beiden Seiten voraus
Aggressive Mode - erforderlich für dynam. IP
Local ID - Peer ID
Muss auf beiden Seiten gleich (gedreht natürlich) sein.
Als ID kommt Feste-IP oder FQDN in Frage. Der FQDN muss kein gültiger Domainname sein. Lange Zeichenkette ist besser.
PSK Preshared Key - möglichst 20-30 Zeichen lang, beispielsweise bei Fritzbox keine Sonderzeichen
phase2localid - phase2remoteid
Proxy-IDs, definieren den Subnetbereich, von und zu dem das VPN getunnelt wird. (Bsp.: 192.168.110.0/24)
Aktuelle und empfohlene Parameter:
- DH-Gruppe 14
- AES-256
- SHA-256
- Lifetime = 8 Std.
Konfiguration einer Fritzbox (entsprechend langsam und ohne detaillierte Filter) in CT 2017/15 S.160ff.
Die Fritzbox kann nur IPSec und kein PPTP oder SSL.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-03-15 22:39
Top Level Domains
Lokale Sonderanwendungen von TLDs
|
Freie Verwendung |
.intern .lokal |
Privates Heimnetz |
.test |
Reserviert für Tests, wird offiziell nicht vergeben, kann lokal genutzt werden. |
|
Reservierte Sonderanwendungen |
.localhost |
Wird bei den meisten Rechnern für deren Loopback Device lokal verwendet. Aus diesem Grund wird sie laut RFC 2606 nicht anderweitig vergeben, da sie in der Regel ohnehin nicht erreichbar wäre. |
.local |
Apples Multicast-DNS (mDNS) für Link-Local-Adressen (Bonjour), nicht auf DNS-Servern verwenden. |
.arpa |
Wird als Infrastrukturdomain für technische Zwecke im DNS und einige andere Aufgaben verwendet. |
.home.arpa |
Homenet Control Protocl (HCP) für Heimnetze mit mehreren Subnetzen. |
.example |
Reserviert für Beispiele in Texten oder Dokumentationen. TLD wird nicht vergeben, ebenso wie die Second-Level-Domains example.com, example.net, example.org, so dass z. B. automatisch generierte Links in Onlinedokumenten nicht auf reale Domains verweisen. |
.invalid |
Reserviert als Beispiel für eine garantiert nicht vorhandene Domain, kann beispielsweise für Softwaretests eingesetzt werden. |
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-02-07 18:27
Test- und Hackertools
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-05-11 16:44
Lancom R&S Unified Firewall konfigurieren
Hersteller: Gateprotect, Rohde & Schwarz Cybersecurity, Lancom Systems
Typen: UF-50 (1-10 User, keine UTM-Funktionen), UF-100 (5-30 User),
UF-200 (5-30 User) ... UF-900 (100-500 User)
auch als Virtual Appliances
Grundsätzliches:
* Alle (je nach Modell: 4...) Ports lassen sich beliebig als LANs oder WANs konfigurieren.
* Jede Aktion in der intuitiven Web-Oberfläche muß mit "Activate" aktiviert werden.
- Button blau ist nicht aktiviert.
* Gerät läuft im 30 Tage Testmodus mit allen Funktionen. Ohne Lizenz kann keine Konfiguration gespeichert werden, aber importiert. Nach Werksreset beginnt der Testzeitraum neu.
* Regeln des Netzwerks werden auf untergeordnete Hosts oder Bereiche vererbt, dort können aber abweichende Regeln festgelegt werden.
Grundkonfiguration:
* Konfiguration per Default über ETH1, IP= https://192.168.1.254:3438
* Zugang: admin / admin, Passwort festlegen
* 1.LAN an ETH1 konfigurieren: Network / Connections / ETH1 benennen, IP festlegen (Mask im selben Feld!)
* Internetzugang einrichten. Network / Connections / ETH0 benennen, IP (+Mask) festlegen
- WAN: Default Gateway aktivieren, IP eingeben
- Network / DNS: ggf. DNS-Server hinterlegen
- Firewall / Time Settings: NTP-Einstellungen vornehmen
* Test: unter Diagnostic / Traceroute sollte jetzt eine Internetverbindung funktionieren
* Firewall / Update: Updates installieren
* Firewall / License: Lizenz eintragen
Tip:
* alle Einträge lassen sich bequem über die Suche finden
* fertige Konfig als PDF exportieren (Desktop/Export)
Einbinden:
Nutzt man außer der Firewall noch einen DSL-Router, kann man die Firewall auf zwei Arten einbinden.
1. Reihenschaltung Router -> Firewall
Das Verfahren ist logisch und naheliegend.
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=34925378
2. Einschleifen in den Router (Lancom nennt das Layer-3 Schleife)
Klingt erst mal überflüssig kompliziert, hat aber einige Vorteile.
- das Standardgateway ändert sich nicht. Bekanntlich macht Windows alle Netze dicht, wenn sich dieses Gerät ändert.
- die Firewall kann bei Konfigurationsproblemen von extern umgangen oder deaktiviert werden.
- bestehende VPN-Verbindungen zum Router lassen sich zumindest übergangsweise bei Umgehung der Firewall weiter nutzen.
https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=32982461
Firewall-Konfiguration:
* Objekte im Schaubild rechts anlegen:
- Create Internet Objekt erstellt WAN-Objekt. Activate.
- Create Network, Host-Group und/oder Host erstellt die LAN-Objekte, Activate.
* 1. Verbindung konfigurieren:
- gewünschtes LAN-Objekt (Bsp.: Network) anklicken, Connection-Tool anklicken, WAN-Objekt anklicken
- es wird eine neue Verbindung (LAN-Objekt -> Internet-Objekt) konfiguriert
- rechts erscheint die Liste der Regeln. Regel "Ping" mit "+" hinzu fügen.
Nun kann man per PING aus dem LAN das Internet erreichen.
* 2. Verbindung konfigurieren:
- gewünschtes LAN-Objekt (Bsp.: Host-Group) anklicken, Connection-Tool anklicken, WAN-Objekt anklicken
- es wird eine neue Verbindung (LAN-Hostgroup-Objekt -> Internet-Objekt) konfiguriert
- rechts erscheint die Liste der Regeln. Regel "HTTP" und "HTTPS" mit "+" hinzu fügen.
Nun kann man per Browser aus der Hostgroup im LAN das Internet erreichen.
Proxy-Konfiguration:
* UTM / Proxy: HTTP Proxy: steht auf transparent.
* UTM / Proxy: HTTPS Proxy: ist inaktiv.
Die Firewall enthält ein eigenes SSL-Zertifikat, wird aber als "Man-in-the-Middle" von allen Browsern als "unsicher" eingestuft (Zertifikat stammt nicht von der Webseite).
Das eigene Zertifikat der Firewall muß also auf alle Clients ausgerollt und im Browser als vertrauenswürdig hinterlegt werden (Eport PEM, in CRT umbenennen).

Einbinden des Proxy-Zertifikates manuell oder per GPO:
Computerkonfiguration \ Richtlinien \ Windows-Einstellungen \ Sicherheitseinstellungen \ Richtlinien öffentlicher Schlüssel \ Vertrauenswürdige Stammzertifizierungsstellen

siehe https://www2.lancom.de/kb.nsf/1275/05FA5A416AC989CBC12584550044E364?OpenDocument
Einbinden manuell in Firefox: als Zertifizierungsstelle importieren.
Der moderne "HTTP Strict Transport Security (HSTS)" Modus von Google, Wikipedia u.a. erlaubt keine HTTPS-Proxys.
Ohne Proxy greifen systembedingt keine UTM-Funktionen (URL- oder Applicationfilter, Antivirus) und keine Webstatistik.
Lancom Application Control geht auch ohne Proxy.
* Desktop-Connection wählen (Bsp.: Hostgroup-Objekt -> Internet-Objekt), HTTP-Regel editieren.

Unter Advanced: Proxy aktivieren.

* Import Zertifikate in Mobilgeräte ist problematisch.
ggf. IP-Bereich als Objekt definieren, HTTPS ohne Proxy
* E-Mail Proxy: POP3/SMTP- und seit 06/2020 auch IMAP-Proxy
UTM / Applikation Firewall:
Die R&S Application Firewall wird u.a. auch von Barracuda genutzt und ist sehr leistungsstark.
Sie kann auch verschlüsselten Traffic über Mustererkennung verarbeiten.
Tip:
* Intrusion Detection (IDS) aktivieren, Intrusion Prevention (IPS) aber erst nach Hinzufügen der Ausnahmen! (IDS-Protokoll)
* Fehler, gesperrte Aufrufe usw. im Systemlog. Type=Error, Message=IP eingrenzen
VPN Verbindung:
Die R&S Firewall erlaubt beliebig viele (!) IPSec VPN-Verbindungen IKE v1 und IKE v2.
Die Einrichtung des Advanced VPN-Client von Lancom (NCP) wird in der Lancom KB beschrieben.
Release-Update FX 10.5 (06/2020):
- IMAP-Proxy
- Content-Filter für ausgewählte Seite kann temporär deaktiviert werden
- individuelles Routing für mittels PACE2 DPI Engine erkannte Protokolle und Applikationen (über VPN, andere Internetanschlüsse, am Proxy vorbei..)
Lancom FAQ: https://support.lancom-systems.com/knowledge/pages/viewpage.action?pageId=34925347
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-09-19 08:46
Arcor/Vodafone SIP-Zugang an Lancom Router
Die Zugangsdaten von Vodafone sind unzureichend und Lancom-KB und Router-Assistent nicht zielführend.
SIP-Domäne/Realm: vorwahl.sip.arcor.de
Registrar: leer
SIP-ID/Benutzer: VorwahlRufnummer (normal ohne Land, mit führender Null)
Display-Name: wie SIP-ID/Benutzer
Der VoIP-Assistent für "andere Anbieter" erstellt fehlerhafte CALL-Routen.
Tip vom Lancom-Support: Im Assistent immer "Telekom" konfigurieren und hinterher die SIP-Zugangsdaten manuell korrigieren.
Siehe auch:
Lancom Call-Manager
https://www.johnlose.de/2019/06/lancom-systems-voice-callmanager-sbc-zusammen-mit-vodafone_de-red-dsl-konfigurieren/
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-02 11:34
WLAN Passwort
Liste aller WLAN-Profile auslesen
Powershell: netsh wlan show profile
WLAN Passwort auslesen
Powershell: netsh wlan show profile [WLAN-Name] key=clear
Über die Windows Oberfläche:
- "Netzwerkverbindungen anzeigen" suchen und öffnen
- WLAN Verbindung ->Rechtsklick
-> "Status"
-> "Drahloseigenschaften"
-> "Sicherheit" - Zeichen anzeigen
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-15 23:06
LWL Grundlagen
Multimode - eher für kürzere Strecken geeignet
Kabelbezeichnung: OM..
Singlemode - Langstreckenübertragung 10 km bis >100 Kilometer
Kabelbezeichnung: OS..
Multimode SFP-Module
SFP - max. 1 Gb/s
(SX, BiDi)
SFP+ - max. 10 Gb/s
(SR, LRM)
übliche Multimode: SX-Modul mit 850nm, Duplex (2 Fasern), max. 550m
geringfügig teurer: SX-Modul mit 1310nm, Duplex (2 Fasern), max. 2km
teurer: SX-Mudul mit 1310/1550nm, Bidirektional (1 Faser), max. 550m
Kabeltypen Multimode
OM1 - Standard von 1989, 100 Mb/s bis 2000m, 1 Gb/s bis 275m, 10 Gb/s bis max. 33m
OM2 - Standard von 1998, 100 Mb/s bis 2000m, 1 Gb/s bis 550m, 10 Gb/s bis max. 82m
OM3 - Standard von 2002, Bandbreite: 2500 MHz, 100 Mb/s bis 2000m, 1 Gb/s bis 550m, 10 Gb/s bis 300m, 40 Gb/s und 100 Gb/s bis 100m
OM4 - Standard von 2009, Bandbreite: 4700 MHz, weit verbreitet, 100 Mb/s bis 2000m, 1 Gb/s bis 1000m, 10 Gb/s bis 550m, 40 Gb/s und 100 Gb/s bis 150m
OM5 - Standard von 2014, wenig üblich, optimiert für Wellenmultiplex
Steckertypen
LC-Stecker - passen in SFP- und SFP+ -Tranceiver
SC-Stecker - passen meist in LWL-Patchfelder
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-31 11:25
Onlinespeicher
- WeTransfer - kostenlos, max. 2 GB, speichert für 14 Tage
keine Anmeldung, keine Verschlüsselung, nur E-Mail Adresse mit Verifikationsmail
kostenloser Account mit Werbung
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-11-23 11:43
Kerberos testen
Funktion testen mit KLIST.
In der Domäne kommen hier bei Clients und Servern eine Liste von Tickets.
Bei Fehlern oder bei Einzel-PCs kommen 0 Tickets.
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-12-15 14:52
Telefon, Mobiltelefon
Android Apps
Gute Apps:
- WiFi File Transfer: FTP-Freigabe des Handy über WLAN, funktioniert gut, bei Sony Xperia nur für SD-Card
- CSipSimple: gut funktionierender, universeller Voip-Client.
- Deutsche Tastatur von Stefan Richter (äöü, Cursortasten, freie Tastengröße...)
- QuickPick: universeller Bildbetrachter, mit Sortierfunktion, Diashow u.v.a.m.
- OpenSignal (Info über Mobilfunkmasten, Richtung, Stärke...)
- Bubble UPnP (UPnp/DNA-Server und Renderer, spielt Bilder, Videos und Musik vom Handy oder von anderen Geräten auf dem TV. Demoversion, dann Kosten= 3,49 )
Nicht selbst getestet:
- Cloudii (Client für Google Drive, Dropbox, Skydrive, Box.com, OwnCloud, SugarSync, WebDAV, FTP/SFTP, Copy, Yandex)
- Kids Place: mit Elternpasswort, sperrt PlayStore und Hometaste, Apps können einzeln frei gegeben werden, Internetzugang pro App sperrbar
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-10-11 23:00
Telefon: Kabelbelegungen
Pin |
|
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 |
Analog-Terminal |
(T91) |
|
|
E |
a |
b |
W |
|
|
System- Terminal I2H |
(T92) |
|
|
a |
c |
d |
b |
|
|
Telefon analog |
TAE-F Stecker |
a |
b |
W |
E |
|
|
|
|
T-DSL Monopol (Amt) |
TAE-F Stecker |
U-R a |
U-R b |
|
|
|
|
|
|
T-DSL |
UAE8 |
|
|
|
a1 |
b1 |
|
|
|
S0 - ISDN |
UAE8 (T93) |
|
|
a2 |
a1 |
b1 |
b2 |
|
|
Telekom-Kabel |
|
|
2 Ring eng |
0 Ring |
1 Ring |
2 Ring weit |
|
|
UAE6 |
|
a2 |
a1 |
b1 |
b2 |
|
|
|
UAE4 |
a2 |
a1 |
b1 |
b2 |
|
|
|
|
UP0-ISDN |
(T93) |
|
|
|
a |
b |
|
|
|
Ethernet 10Base-T |
Telegärtner |
5 (W-Gn) (W-Org) |
6 (Gn) (Org) |
3 (W-Org) (W-Gn) |
2 (Bl) |
1 (W-Bl) |
4 (Org) (Gn) |
7 (W-Brn) |
8 (Brn) |
Telefon TAE- Stecker |
 |
Telefon Westernstecker 4pin |
 |
Telefon Westernstecker 6pin |
 |
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:01
VoIP
Probleme:
- VOIP geht (noch) nicht im LTE-Netz! (5/2016: Vodafone geht, Telekom nicht) Hier gibt kein QoS und die Antwortzeiten sind ungewiss. Deshalb blockt die Telekom VoIP. Im O2-Netz soll es aber funktionieren.
Vorteile:
- separate Telefonverkabelung entfällt, beliebig LAN oder WLAN. (
All-IP)
- VoIP Endgeräte können Handys sein, PCs, klassische Telefone mit Adapter oder spezielle VoIP-Geräte.
- VoIP ist nicht standortgebunden und läßt sich ggf. im Büro und auf dem Smartphone nutzen.
(nur Telekom VOIP ist anschlussgebunden und hat keine Zugangsdaten)
- HD Codecs bieten deutlich bessere Sprachqualität, wenn sie durchgängig verwendet werden.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-06-14 22:31
Android Gerät fernsteuern
Teamviewer 9 QS for Android kann einige ausgewählte Smartphones direkt fernsteuern.
Achtung! Die Lizenz ist NICHT in der kommerziellen Version enthalten! Mit der unlizenzierten (USB-)Version9 läuft es aber.
Stand 8/2014:
- Lenovo Tablet S6000 und Lenovo A7600-F mit AddIn unterstützt! Das geht geil.
- Google Nexus 5 nicht unterstützt.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:02
GSM/UMTS/LTE Netzabdeckung
Karten Funkversorgung:
• Telekom
• Vodafone
• O2
• E-Plus
• Bundesnetzagentur (Funkmasten, Abstrahlrichtungen)
• LTE-Vergleich (Abdeckung, Tarife, alle Anbieter)
Stand 1/2018 lassen Telekom und Vodafone LTE durch ihre Serviceprovider nicht zu!
Das betrifft auch eigene Töchter wie Congstar oder Fyve.
Es gibt bei Congstar Ausnahmen in älteren Verträgen, die aber kein zugesicherter Vertragsbestandteil sind.
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-02-05 11:56
Android: Foto-Ordner ausblenden
Die Datei .nomedia versteckt Ordner vor der Google-Foto App und ähnlichen Apps wie QuickPic.
Damit lassen sich gezielt Ordner ein- und ausblenden.
Verfasser: Uwe Kernchen
Letzte Änderung: 2015-08-21 17:02
WhatsApp ohne SIM-Card mit Festnetznummer
- .APK-Datei (Android) herunter laden.
Whatsapp: http://www.whatsapp.com/android/
Chip: http://beste-apps.chip.de/android/app/whatsapp-messenger-apk-android-app,cxo.58151052/
- Apps von unbekannten Quellen (temporär!) erlauben.
- APK-Datei ausführen.
- statt Mobilfunknummer Festnetznummer (+49 ..) eingeben.
- nach Wartezeit von 5 Minuten ohne SMS Option "Code telefonisch übermitteln" wählen.
- WhatsApp läßt sich pro Rufnummer nur auf einem Gerät verwenden.
WhatsApp auf einem zweiten Gerät betreiben:
Tablet Manager - Interface für WhatsApp Web
Verfasser: Uwe Kernchen
Letzte Änderung: 2018-11-18 18:05
All-IP
Probleme:
- für Fax over IP muß der Anschluß T.38 unterstützen! Ansonsten sind besonders mehrseitige Faxe Glücksache. Lancom und AVM Router unterstützen das. Die Telekom betreibt aber kein T.38 <-> T.30 Gateway!
Alternative: Fax-to-Mail Gateway.
Tobit David unterstützt T.38 per SIP
- auch ggf. interne ISDN-Schnittstelle am VoIP-Router unterstützt keinen Datenverkehr, sondern nur Sprachverbindung! Alarmanlagen und Notrofsysteme haben ggf. ein Problem damit.
- CAPI ist problematisch und wird von den meisten Anbeitern nicht mehr unterstützt.
Vorteile:
- einfacher Netzabschluß, einfache Entstörung vom Anbieter.
-
VoIP ist nicht standortgebunden und läßt sich ggf. im Büro und auf dem Smartphone nutzen.
(nur Telekom VOIP ist anschlussgebunden und hat keine Zugangsdaten)
- HD Codecs bieten deutlich bessere Sprachqualität, wenn sie durchgängig verwendet werden.
Tip:
Mit der
XCAPI können bestehende CAPI 2.0-kompatible Anwendungen im Bereich Unified Messaging (UMS), Automatic Call Distribution (ACD) oder Interactive Voice Response (IVR) über Voice over IP / SIP genutzt werden. Damit ist man in der Lage, Telefonie- und Faxfunktionen ohne herkömmliche Hardware wie Modem oder ISDN-Karte anzuwenden.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-12-27 19:22
Android Konto für die ganze Familie
Apps einmal für alle kaufen?
Auch bei mehreren Google-Konten auf dem Handy nutzt der Playstore immer das erste Hauptkonto.
Lösung:
- neuen Benutzer auf dem Handy erstellen.
- Familienkonto angeben.
- App kaufen und installieren.
Die App ist für alle Benutzer auf dem Gerät verfügbar.
Verfasser: Uwe Kernchen
Letzte Änderung: 2016-02-03 13:01
MDM-Lösung für iPhone, Android und Windows
Günstige MDM-Lösung für kleine Unternehmen oder Familien mit Kindern:
M-Way Revolutions ist in der Einstiegsversion bis 10 Benutzern mit je 3 Geräten kostenfrei.
Einfachste und bereits recht effektive Schutzmöglichkeit von Firmendaten für Kleinunternehmer:
-> Trennung von Privat und Geschäftlich durch zwei Userprofile.
Das funktioniert mit aktuellem Android nicht auf allen Geräten, kostet nichts und ist einfach einzurichten.
Weitere Infos: ct 21/2016 S.117ff., 122ff., 128ff., 132ff.
Verfasser: Uwe Kernchen
Letzte Änderung: 2017-03-03 09:48
Lancom Call-Manager
* mehrere SIP-Leitungen als Einzelaccounts
Problem: Bei ausgehenden Rufen wird immer die Hauptrufnummer übermittelt.
Lösung 1 ( Zuweisung pro Rufnummer):
Gerufene Nummer: #
Ziel-Nummer: #
Ziel-Leitung: SIP-LEITUNG FÜR 1234
Rufende Nummer (Filter): 1234
Das Gleiche für jede SIP-Leitung. Mit dieser Callroute wird jeder abgehende Ruf von intern Nummer 1234 über die SIP-LEITUNG für 1234 geleitet. Der Angerufene sieht die entsprechende Nummer in seinem Display.
Lösung 2 (Zuweisung über Vorwahl):
Gerufene Nummer: *1#
Ziel-Nummer: #
Ziel-Leitung: SIP-LEITUNG1
Immer wenn an einem Telefon die „*1“ vorgewählt wird, geht der Ruf über diese Leitung1.
* Wird ein Eintrag in der Call Routing Tabelle gefunden mit der Ziel-Leitung "RESTART", dann beginnt mit der neuen, umgesetzten Called Party ID wieder der komplette Durchlauf. Dabei wird die Angabe der Quell-Leitung (Calling Line) für den nächsten Durchlauf gelöscht.
* SIP-Leitungen: Displayname sollte möglichst frei bleiben und kann zu Fehlern führen.
Manche Provider fordern dein Eintrag aber.
* Meldung "Der Eintrag '#' existiert bereits in der Tabelle" beim Speichern der Call-Route
Identische Mehrfacheinträge mit Eintrag bei "Rufende Nr. (raus)" führen zu dieser Fehlermeldung. Mehrfacheinträge bei "Rufende Nr. (rein)" funktionieren.
Zielleitungen:
- ISDN
- alle definierten SIP Leitungen
- REJECT markiert eine gesperrte Rufnummer oder verbietet SIP-Steuerzeichen.
- USER leitet den Ruf an lokale SIP- bzw. ISDN-Teilnehmer weiter.
- RESTART beginnt mit der zuvor gebildeten Ziel-Nummer einen neuen Durchlauf in der Call-Routing-Tabelle.
Dabei wird zuvor Quell-Leitung gelöscht.
CALL Routingtabelle im LCOS Benutzerhandbuch
Siehe auch: Arcor/Vodafone SIP-Zugang an Lancom Router
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-07-02 11:32
Fax
Lösungen: lokales Faxgerät, eigenes Faxgateway (Fritzbox..) oder Cloudlösung.
Cloudanbieter Simple-Fax:
https://simple-fax.de/faxdrucker-fuer-windows
- Faxversand über einen Faxdrucker im Windows oder per E-Mail
- Faxempfang über eine spezielle Rufnummer, die man bei der ersten Aufladung vom Anbieter bekommt
- Faxversand 7 ct. pro Seite
Die Telekom bietet für ihre Kunden ein PC-Fax Service an.
https://www.telekom.de/hilfe/festnetz-internet-tv/produkte/pc-fax/wie-melde-ich-mich-fuer-pc-fax-der-telekom-an
Die Faxnummer (Vorwahl 032) wird von der Telekom zugewiesen.
Versand und Empfang erfolgen als PDF-Datei über das Portal.
Aus einem Windows-Programm bedeutet Faxversand:
- drucken als PDF
- WEB-Portal öffnen, Faxversand wählen, PDF-Datei und Rufnummer anfügen
Faxempfang bedeutet bei allen Angeboten:
E-Mail mit angehängtem Fax als PDF-Datei
PDF24 Faxservice:
https://de.pdf24.org/fax-online.jsp
PDF24 ist ein guter gratis PDF-Editor.
Wenn man sich bei dem Fax-Dienst anmeldet, kann man praktisch mit einem Klick PDF erstellen und als Fax versenden.
Der Empfang erfolgt klassisch als PDF über E-Mail.
Vom Handling erscheint das sehr einfach.
Die Anmeldung ist kostenlos, Faxempfang im Paket ab 5 EUR p.m. nur sinnvoll bei intensiver Nutzung.
https://fax.pdf24.org/prices
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-08-22 08:38
Telefon USSD-Code (Sternchencode)
Anklopfen (Änderungen lassen nicht alle Provider zu)
*#43# - fragt Status ab
#43# - schaltet Anklopfen aus
*43# - schaltet Anklopfen ein
Verfasser: Uwe Kernchen
Letzte Änderung: 2020-11-26 12:53
Software » Backup
Backup: Veeam Backup
Zum 1. Januar 2021 stellt Veeam den Verkauf der Standard und Enterprise Edition sockelbasierter (Dauer-)Lizenzen ein.
Auch der Standardsupport für Veeam Backup & Replication™- und Veeam Availability Suite™-Produkte für Neukunden und Bestandskunden ohne sockelbasierte Lizenzen wird nicht weitergeführt.
Neukunden können sockelbasierte Lizenzen künftig ausschließlich für die Enterprise Plus Edition dieser Produkte erwerben, die 24x7x365 Production‑Support beinhaltet.
Bestandskunden mit sockelbasierten Lizenzen sind von dieser Änderung nicht betroffen. Sie können ihre Produkte in der bisherigen Edition und mit ihrem aktuellen Supportvertrag weiter nutzen und auch verlängern.
Sockellizenzen für Veeam Backup Essentials™ und Management Pack bleiben für alle Kunden von der Änderung ausgenommen.
Veeam Backup & Replication 10a (07/2020)
- Support für Windows 10 Build 2004 als Gast, Hypervisor oder Server
- Microsoft Exchange 2019 MetaCacheDatabase (MCDB) configurations support
- ReFS integration als Default Backup Repository
Veeam Backup & Replication 10 (02/2020)
Leistungsstarkes, zuverlässiges Backup-Programm besonders für virtuelle Umgebungen.
- Kompression und Deduplizierung
- Backup, Restore, Replikation, Copy-Jobs
- Verfügbar als Kauf- oder Mietversion
- Sockel-Preis bis 50% höher (Dauerlizenz)
- VUL-Preis bis 33% niedriger (Subscription, Abo)
- Pro-Sockel-Kunden erhalten 1 VUL-Lizenz pro Sockel (bis zu 6) dauerhaft kostenfrei
- VUL haben generell Enterprise-Funktionsumfang
- Essentials-Version: Preis gilt für 1 Sockel, Mindestverkauf 2 Sockel
- gemietete Software ist inclusive Wartung und stellt 1 Monat nach Vertragsablauf die Funktion ein
Über 100 neue Funktionen wie:
- Objekt-Storage kann richtlinienbasiert ältere Daten auf andere Storages auslagern (S3-kompatibel)
- neues leistungsstarkes NAS-Backup auf kurzfristig / langfristig / sekundär Speicher
- Backup Kopie Spiegelung
- Instant Recovery auch von physischen Servern in VMWare
Hinweis: Nach Instant Recovery "Migrate to Production" nicht vergessen!
Veeam Backup Essentials
- enthält alle Features von Veeam Backup & Replication
- enthält alle Monitoring-, Reporting- und Kapazitätsplanungs-Tools von Veeam ONE
Erhältlich sind unbefristete Lizenzen für 2 - 6 CPU-Sockel und ein- bis fünfjährige Abonnementlizenzen (Lizenzierung pro VM in 5-VM-Bundles) für bis zu 50 VMs. Die Essentials Lizenz ist limitiert auf 6 Sockel pro Firma.
Veeam Backup Community Edition
- kostenlos für privat und kommerzielle Nutzung
- bis zu 10 "Workloads": beliebigen Kombination aus VMs, Cloud-Instanzen, physischen Servern oder Workstations
- 1 Server
- Sicherung auf NAS, Tape, Bandbibliotheken
https://www.veeam.com/de/virtual-machine-backup-solution-free.html
Aufrüstung auf Starter-Edition: bis zu 20 Workstations.
Zum 1. Oktober 2020 stellt Veeam den Vertrieb der Starter-Edition ein.
Die bestehenden Lizenzen werden bis Version 11 weiter unsterstützt.
Veeam Agent for Microsoft Windows (4.0)
- sichert physische Maschinen, einzelne Laufwerke, Verzeichnisse oder Dateien ab Windows 7 / 2008R2 bis Windows 10 / Server 2019 auf Wechseldatenträger, Laufwerke, NAS oder Veeam Backup Repository.
- mit bootfähiger Wiederherstellungs-ISO, Bare Metal Recovery, Zuwachssicherung, Verschlüsselung
- Aufbewahrung nach Anzahl der Tage, Serverversion nach Anzahl der Widerherstellungspunkte
Veeam Agent für MS Windows gibt es als Free-, Workstation- und Serverversion.
Die Free-Edition sichert nicht in die Cloud und eingeschränkt in MS OneDrive.
Außerdem erlaubt sie nur einen Backup-Job sowie keine synthetischen Vollbackups.
Nur die Server-Version kann wöchentliche oder monatliche Backup-Pläne.
Mit der kostenpflichtigen Agent-Version läßt sich das Backup nicht nur vom Client, sondern in Verbindung mit Veeam B&R auch zentral steuern.
Das Backup eines physischen Servers mit der kostenlosen B&R Community-Edition ist ohne Agent-Lizenz möglich.
Die Oberfläche ist englisch.
Versionsübersicht: https://www.veeam.com/de/products-edition-comparison.html
Die älteste Version (Endpoint Backup 1.0) unterstützt Windows ab Win7 SP1.
Veeam One Free - no restrictions on the number of hosts, management servers and Failover Clusters you can monitor and report
http://www.veeam.com/virtual-server-management-one-free.html
Erklärung der Dateitypen:
-.vbk Vollbackup. Die wichtigste Sicherung von allen.
-.vib Incrementelle Sicherungen nach dem Vollbackup, die sich auf die vorherige .VBK Sicherung beziehen.
-.vrb Incrementelle Sicherungen vor dem Vollbackup, die sich auf die nachfolgende .VBK Sicherung beziehen.
-.vbm enthält Backup Metadaten und beschleunigt viele Operationen (z.Bsp. Import of backup files). Dateien sind nicht erforderlich für ein Restore.
Patche und Updates:
http://www.veeam.com/patches.html
Versionshistorie
Veeam B&R 9.5 U4 (01/2019)
- Plug-ins für SAP HANA und Oracle RMAN
- Veeam Cloud Tier: (Eine weitere Storage-Option im Rahmen des Scale-out-Repository, nutzt Amazon S3, Azure Blob Storage oder S3-kompatible Services für die Langezeitarchivierung)
- Veeam DataLabs: (Nachfolger für Virtual Labs zum Einrichten einer Testumgebung. Neue Funktionen für Workflow (Löschscripte für DS-Compilance) und Malware-Scanner in der abgeschotteten Rücksicherung gegen schlafende Ransomware.
- Veeam Cloud Mobility: (Erweiterung von Direct Restore to Microsoft Azure, unterstützt nun auch AWS und Azure Stack als Ziele, um Workloads wiederherzustellen)
- Änderungen in der Lizenzierung:
- statt Free Edition nun Community Edition
-> FreeEdition hatte kein Limit der VMs, dafür war die Funktion eingeschränkt.
-> Community Edition ist nahezu eine Standard-Edition mit Begrenzung auf 10 VMs.
- Backup for Office 365 mit neuen Funktionen und Free Edition
- Möglichkeit, Sicherungen von Sharepoint und OneDrive for Business zu erstellen
- FreeEdition: kann Exchange- und OneDrive-Backups für bis zu 10 User kostenfrei erstellen, sowie von SharePoint bis zu 1 TB
siehe auch: veeam-backup-95-u4a
Veeam Backup & Replication V.9.5 Update 3a (07/2018)
- Unterstützung für VMWare 6.7
- Unterstützung für Win10 1803 Clients
Veeam Backup & Replication V.9.5 Neuerungen
- Unterstützung für VMWare 6.5 ab Veeam 9.5 Update 1 (Q1/2017)!
Veeam Backup & Restore Free (V.9.5)
- gratis, auch kommerziell
- Backup von vSphere und Hyper-V -VMs, auch auf Tape
- VM backup, granular recovery, clone, copy, export...
Einschränkungen: kein Scheduler, kein Repository, immer Vollbackup
http://www.veeam.com/virtual-machine-backup-solution-free.html
(kein Key erforderlich, Version arbeitet 30 Tage als Vollversion, dann im "CommunityMode" mit o.g. Einschränkungen)
Veeam Agent for Microsoft Windows FREE (2.2), vorher Veeam Endpoint Backup Free (V.1.5) - gratis, auch für kommerzielle Nutzung
- neu in Version 2.0: periodische Vollbackups
- Einschränkungen: Programm muß im Client installiert sein, keine Deduplizierung bei mehreren Sicherungen, einfachster Scheduler.
- Einbinden in Veeam Backup & Replication möglich! Dann wird Repository mit Deduplizierung unterstützt. Rücksicherung physischer PCs auf VM möglich.
Veeam Backup & Replication V.9 (Neuerungen):
- neue Oberfläche u.v.a.m.
- Bedienkonsole kann auf beliebigen andern PCs ausgeführt werden.
- deutliche WAN-Beschleunigung, integrierte Komprimierung und Deduplizierung
- BitLooker: trotz Image-Sicherung werden gelöschte Dateiblöcke ausgeschlossen, eigene Ordnerausschlüsse sind möglich.
- Veeam Cloud Connect-Replikation und inkrementelles Backup >NEU
- Veeam Explorer für Oracle 11/12 >NEU
- unbegrenztes Scale-out Backup Repository (Backup-Storage-Pool wird vom Backup flexibel genutzt) >NEU
- Backup von Storage Snapshots (EMC NEU, HP und NetApp)
- Veeam Explorer für Storage Snapshots (EMC NEU, HP und NetApp) für Exchange-Objekte, AD, MS SQL und Sharepoint) - nur in Veeam ENTERPRISE.