Aaahhhh total verpeilt darüber zu schreiben, wollte es eigentlich schon letzte Woche verbloggen. Also seit letzten Dienstag/Mittwoch ist das Windows 7/2008 Service Pack 1 als RC bei Microsoft verfügbar.
Das Service Pack beinhaltet die Sammlung aller bis dato veröffentlichten Updates für Windows 7 und Server 2008 und der Server 2008 bekommt „RemoteFX“ spendiert. Das Feature erweitert die bekannte Remote-Sitzung mit 3D Unterstützung und mehr. Für Windows 7 gibt es keine weiteren Vorteile. Privatnutzer, die regelmäßig Updates ziehen, profitieren also kaum. Es ist aber wie immer praktisch, wenn man Windows 7 neu installieren muss.
Auf der offiziellen Seite (alternativ: englisch) gibt es den Download. Etwas über 500MB für die 32bit Version, über 860MB für die 64bit Version, schon irgendwie erstaunlich, der enorme Unterschied.
Seit Windows Vista, also auch in Windows 7, gibt es einen neuen Dienst, der sich um die verbesserte Problembehandlung kümmert, das „Windows Error Reporting“ (WER). Das Feature ist (zumindest im Privatgebrauch) nur selten brauchbar und ein großer Nachteil ist, dass es viel Speicherplatz auf dem Systemlaufwerk frisst. Etliche Reportdateien gewährleisten die Funktion des Dienstes, diese jedoch können nach einigen Monaten Laufzeit schonmal ein bis zwei Gigabyte in Anspruch nehmen.
Die meisten Datenberge liegen in diesem Ordner:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\
. ProgramData ist ein Systemordner, diese müsst ihr ggf. in den Ansichtseinstellungen eures Dateibrowsers einblenden. Oder ihr kopiert den Pfad direkt von mir in die Adressleiste. Wie groß ist er bei euch?
Fasst der Ordner nur wenige KB oder MB so habt ihr entweder den Problembehandlungsdienst deaktiviert oder reinigt öfter mal mit CCleaner („Windows-Fehlerbericht“) bzw. dem Festplattenbereinigungstool auf. Das sind übrigens auch gleich meine Lösungsvorschläge für euch:
Deaktiviert die Problembehandlung unter Start -> Problembehandlung -> Einstellungen ändern -> Aus.
Reinigt eure Systemplatte mit CCleaner, indem ihr die Option „Windows-Fehlerbericht“ ankreuzt und ausführt.
Reinigt eure Systemplatte mit dem Reinigungsutility von Windows (Eigenschaften der Systemplatte -> Bereinigen), indem ihr die „Windows-Fehlerberichterstattungsdateien“ entfernt.
Ich möchte euch kurz eine Seite vorstellen, die ich sehr gelungen finde: www.TweakWin7.com
Wie der Name schon sagt, findet man auf TweakWin7 dutzende Tipps und Tricks zu Windows 7. Diese werde verständlich erklärt und mit Screenshots angereichert. In den 4 Unterkategorien „Customize Inteface“, „Increase Performance“, „Fine Tune Security“ und „General How-To“ finden sich über 100 dieser wertvollen Tipps. Im Forum wurden zusätzlich in über 50.000 Threads weitere Tricks und Tipps gegeben, Fragen geklärt oder Probleme gelöst.
Die Seite ist also definitiv einen Blick für Windows 7 Nutzer wert.
Systemdateien sind ein beliebtes Angriffsziel für Malware jeglicher Art. Sie werden manipuliert, Schadcode eingeschleust oder sogar gelöscht. Unter Windows XP hieß ein Dienst zum Schutz der Systemdateien Windows File Protection (WFP), ab Windows Vista wurde dieser Dienst durch den Windows Resource Protection (WRP) Dienst ersetzt. Die Aufgabe ist natürlich gleich geblieben. Nutzen wir den Dienst heute mal aktiv.
Das Windows Tool sfc.exe (System File Checker) überprüft kritische Systemdateien auf gefährliche Veränderungen.
Usage: html“>C:\Users\schurigh>sfc /?
Microsoft(R) Windows (R)-Ressourcenüberprüfungsprogramm, Version 6.0 Copyright (C) 2006 Microsoft Corporation. Alle Rechte vorbehalten.
Überprüft alle geschützten Systemdateien und ersetzt falsche Versionen mit Microsoft-Originalversionen.
/SCANNOW Überprüft die Integrität aller geschützter Systemdateien und repariert ggf. Dateien mit Problemen. /VERIFYONLY Überprüft die Integrität aller geschützter Systemdateien. Es erfolgt keine Reparatur. /SCANFILE Überprüft die Integrität der angegebenen Datei, und repariert ggf. die Datei, wenn Probleme gefunden werden. Es muss ein vollständiger Pfad angegeben werden. Pfad /VERIFYFILE Überprüft die Integrität der angegebenen Datei. Es erfolgt keine Reparatur. /OFFBOOTDIR Gibt den Speichort des Offlinestartverzeichnisses für Offlinereparaturen an. /OFFWINDIR Gibt den Speichort des Offline-Windows-Verzeichnisses für Offlinereparaturen an.
Dabei werden alle wichtigen Dateien aus dem Windows Ordner mit ihren originalen Installationsversionen verglichen. Die Wahl der wichtigen Dateien erfolgt per Dateiendung. Mehr dazu auf Wikipedia. Bis Windows Vista wurde dafür noch der Ordner C:\Windows\System32\Dllcache genutzt, der existiert ab Vista nicht mehr. Stattdessen liegen die Sicherungsdateien nun in den Unterordnern bei C:\Windows\winsxs. Über 7.000 Ordner und 30.000 Dateien liegen in diesem Repository und werden abgefragt, wenn sfc.exe die Systemdateien prüft.
Folgende Meldung wird ausgegeben, wenn bei der Überprüfung eine Anomalie festgestellt (yes!, das wollt ich schon immer mal schreiben :D) wird:
Werfen wir einen Blick in diese Logdatei. Sie liegt unter C:\Windows\Logs\CBS\CBS.log Oder lieber doch nicht, denn bei jedem sfc Scan werden über 2.000 Zeilen in die Logdatei geschrieben. Ich konnte dort keine brauchbaren Ansätze finden, die zur Fehlerbehebung dienlich sein können. Also zuerst den Scan mit Reperatur durchlaufen lassen, vorher habe ich ja nur mit /verifyonly gearbeitet.
sfc /scannow
Bei mir kam jetzt die Rückmeldung „[…] beschädigte Dateien wurden gefunden und repariert […]“. Wird jetzt immernoch ein Fehler ausgegeben, dass bei sfc /scannow eine Integritätsverletzung aufgetreten ist, sucht in der CBS.log nach „[SR] Cannot repair member file„, ob sich dort ein Anhaltspunkt finden lässt.
Nun läuft euer System wieder ein Stück weit stabiler. Das Ganze lässt sich natürlich verscripten, mit Tasks planen und regelmäßig durchführen.
Bei Matthias auf Blogwache bin ich heute auf eine coole Aktion gestoßen: EASEUS Partition Master Pro geht mal wieder für lau über die virtuelle Ladentheke. Bis zum Freitag könnt ihr das Programm in der Version 6.1.1 auf der Herstellerseite abgreifen. Keine Adressdaten, kein Key und nix nötig, einfach Download Button klicken. Das Tool ist auf englisch aber das sollte nicht stören.
Bei mir gab es bis jetzt ja nur Paragon Partition Manager, nun gibts auch dieses Tool als Alternative. Darf natürlich jeder selber entscheiden, welches Tool besser ist 😉
Die Systemstabilität kann durch gefährliche, schlecht programmierte oder falsch installierte Treiber stark beeinträchtigt werden. Es ist also durchaus praktisch wenn man die Stabilität von Treibern regelmäßig überprüft.
Die Windows Tools sigverif.exe und driverquery.exe erledigen im Grunde beide diese Aufgabe, haben beide auch ihre Vorzüge.
sigverif.exe ist ein grafischer Assistent, der nach dem Start wichtige Systemdateien (Treiber hauptsächlich) scannt und testet. Die Treiber werden sogar auf eventuelle Gefährung getestet und ggf. angezeigt. Eine Meldung am Ende bestätigt ein problemfreies System. Zudem wurde eine Logdatei geschrieben, die man über „Erweitert -> Protokoll Anzeigen“ anzeigen kann. Die Protokolldatei soll auch unter C:\Windows\sigverif.txt liegen, ich kann sie aber weder dort noch irgendwo anders finden. Wer weiß wo diese Logdatei in Rohform liegt?! Macht mich ganz verrückt, dass ich die nicht finde.
Das Konsolentool driverquery.exe bietet eine ähnliche Funktionalität. Um die Treiber auf digitale Signaturen zu prüfen und anzuzeigen, reicht der Befehlt:
driverquery.exe /si
Jetzt werden alle vorhandenen Treiber gescannt und aufgelistet, zusätzlich wird der Name der .inf Datei, ob sie signiert wurden und der Hersteller angegeben, wenn verfügbar. Die Ausgabe lässt sich auch Remote auf anderen Computern ausführen:
Man könnte also z.B. mit einem Script jeden Rechner des Netzwerks prüfen, die Ausgaben mit >> %computername% in eine Logdatei speichern und somit die Treiberstabilität eines Netzwerks (sehr grob) im Auge behalten.
Sitze ja gerade im Seminar und fasse mich kurz, nur das Gelernt schnell niederschreiben.
In Windows 7 sind alle verfügbaren Treiber, die auch mit Windows schon mitgebracht werden, in einem großen Repository zusammengefercht. Das sogenannte Treiberrepository nimmt neue Treiber auf und beinhaltet bestehende Treiber.
Pfad:
C:\Windows\System32\DriverStore\FileRepository
Hier liegen alle vorhandenen Treiber in je einem Unterordner. In der Windows 7 Rohinstallation dürften zwischen 500 und 550 Treiber zur Verfügung stehen. Dadurch werden z.B. USB Geräte erkannt, obwohl man noch nie einen USB Treiber installiert hatte.
Wenn man über den Hardwaremanager neue Treiber für ein Gerät installiert dann werden die nötigen Dateien für die Geräteverwaltung dort abgelegt. Wie macht das der Treiberinstallations-Assistent? Man gibt den Pfad zu der Treiber .inf Datei an und im Hintergrund startet der Assistent das Tool pnputil.exe mit dem Pfad zu der Treiberdatei.
pnputil.exe Usage:
C:\Users\Hannes>pnputil /?
Microsoft-PnP-Dienstprogramm
Syntax:
------
pnputil.exe [-f | -i] [ -? | -a | -d | -e ]
Beispiele:
pnputil.exe -a a:\usbcam\USBCAM.INF -> Durch USBCAM.INF angegebenes Paket hinzufügen
pnputil.exe -a c:\drivers\*.inf -> Alle Pakete aus "c:\drivers\" hinzufügen
pnputil.exe -i -a a:\usbcam\USBCAM.INF -> Treiberpaket hinzufügen und installieren
pnputil.exe -e -> Alle Drittanbieterpakete auflisten
pnputil.exe -d oem0.inf -> Paket "oem0.inf" löschen
pnputil.exe -f -d oem0.inf -> Löschen von Paket "oem0.inf" erzwingen
pnputil.exe -? -> Dieser Syntaxbildschirm
Es können also neue Treiber installiert werden mit:
pnputil.exe -a \\server\pfad\driver\Kamera.inf
Bei komplexeren Geräten, die ganze Treiberstrukturen benötigen:
pnputil.exe -a \\server\pfad\canon\ir3035dn\*.inf
So werden mehrere .inf Treiber eines Ordners installiert.
Der Assistent der Geräteverwaltung gibt also den durch „Durchsuchen“ ausgewählten Pfad des Benutzers einfach an dieses Tool weiter. Ihn zu verwenden ist aber wahrscheinlich sicherer, da der Assistent weitere Gegebenheiten prüft, wie z.B. 32bit/64bit Treiber, kompatibel, signiert oder nicht etc.
Microsoft verfügbar.
