Viren können schon ziemlich nervig sein.
Wenn sie sich in Ordner verstecken, auf die man keinen Zugriff hat oder in Dateien einpflanzen, die vom System in Benutzung sind, kann es sogar richtig lästig werden.

Ich hatte heute wieder den Fall, aus dem Systemordner „C:\System Volume Information\“ wurde eine Malware gemeldet. Und da gerade wieder Meldungen von Conficker Updates durch die Gegend schwirren bin ich natürlich skeptisch, dass sich gerade heute ein Virus aus diesem Verzeichnis meldet, in dem direkt ja nicht gearbeitet wird.

System Volume Information beinhaltet Daten, die für die Systemwiederherstellung zu älteren Zeitpunkten nötig sind. Wenn nun also ein Virus im System liegt und dort in die Systemwiederherstellung eingebunden wird – weil er ja im Moment Teil des Systems ist – dann befindet er sich natürlich auch in diesem Rechner. Bei einer Systemwiederherstellung würde er dann auch mit wiederhergestellt werden, oder irre ich mich da?#

Da der Ordner sensible Datenbestände für die Funktion der Wiederherstellung beinhaltet, ist er normalerweise für den Benutzer nicht einzusehen.
Unter Windows XP könnt ihr das jedoch schnell ausser Kraft setzen:

  • Klicken Sie auf Start und anschließend auf Arbeitsplatz.
  • Klicken Sie im Menü Extras auf Ordneroptionen.
  • Klicken Sie auf der Registerkarte Ansicht auf Alle Dateien und Ordner anzeigen.
  • Deaktivieren Sie das Kontrollkästchen Geschützte Systemdateien ausblenden (empfohlen). Klicken Sie auf Ja, um die Änderung zu bestätigen.
  • Deaktivieren das Kontrollkästchen Einfache Dateifreigabe verwenden (empfohlen).
  • Klicken Sie auf OK.
  • Klicken Sie im Stammordner mit der rechten Maustaste auf den Ordner System Volume Information und anschließend auf Eigenschaften.
  • Klicken Sie auf die Registerkarte Sicherheit.
  • Klicken Sie auf Hinzufügen. Geben Sie dann den Namen des Benutzers ein, dem Sie Zugriff auf den Ordner gewähren möchten. Üblicherweise handelt es sich hierbei um das Konto, mit dem Sie sich angemeldet haben. Klicken Sie auf OK und anschließend erneut auf OK.
  • Doppelklicken Sie im Stammordner auf den Ordner System Volume Information, um ihn zu öffnen.

Weitere Beschreibungen und Hinweise im MSDN Artikel.

Nun könnt ihr den Ordner mit allen möglichen Tools und Antivirenprogrammen durchsuchen. Wenn es beim Löschen von Dateien zu Problemen kommt, dann probiert es im Abgesicherten Modus. In den gelangt ihr folgendermaßen:

  • Neustarten
  • F8 drücken
  • Abgesicherter Modus (ggf. mit Netzwerktreiber oder Eingabeaufforderung) starten

In diesem Modus solltet ihr volle Verfügung über die Dateien haben.

Ihr könnt die Systemwiederherstellung auch einfach deaktivieren, nach einem Neustart ist der Ordner System Volume Information dann auch gelöscht bzw. geleert.
Dazu einfach auf den Arbeitsplatz rechtsklicken, in den ‚Eigenschaften‘ unter dem Karteireiter ‚Systemwiederherstellung‘ einfach das Häkchen bei „Systemwiederherstellung auf allen Laufwerken deaktivieren“ anklicken und Neustarten.

Bei hartnäckigen Problemen diesbezüglich stehe ich euch auch gerne für Fragen zur Verfügung.

Es ist möglich unter Windows XP die eigentlich fest integrierten Programme wie den Internet Explorer, MSN oder Zubehörprogramme zu deinstallieren. Geht folgendermaßen vor:

Start -> Ausführen (oder auch Windowstaste+R)
windows-komponenten-deinstallieren-run
Wenn das nicht funktioniert, sucht euch die Datei manuell raus. C:\WINDOWS\INF\ (wenn C: eure Systempartition ist) und dort
windows-lomponenten-deinstallieren-explorer
Wenn es den Ordner „INF“ nicht gibt dann geht in die Einstellungen im Explorer, Extras->Ordneroptionen… und wechselt zum Registerreiter „Ansicht“. Haltet nach dem Eintrag „Versteckte Dateien und Ordner“ ausschau und klicken direkt darunter auf „Alle Dateien und Ordner anzeigen“.
Wenn ihr die Datei geöffnet habt, aktiviert den Bearbeiten->Ersetzen… Dialog und geht folgendermaßen vor:
windows-komponenten-deinstallieren-replace
In dem Dialog sucht ihr nach „hide“ und lasst das Ersetzen-Feld leer. Ein Klick auf „Alle Ersetzen“ reicht aus, ihr könnt aber auch einzeln mit „Weitersuchen“ und „Ersetzen“ durchgehen, bis folgende Meldung erscheint:
windows-komponenten-deinstallieren-end
Wichtig: die Kommas, die einst um das „hide“ standen, müssen bleiben, also die Zeilen sollten jetzt so aussehen:
windows-komponenten-deinstallieren-komma
Speichert die Datei ab und geht in die Systemsteuerung->Software->Windowskomponenten hinzufügen/entfernen. Hier könnt ihr jetzt die Häckchen entfernen, wenn ihr die Komponente deinstallieren wollt. Zu beachten ist, dass ihr per Doppelklick auf „Zubehör und Dienstprogramme“ auch noch eine differenzierte Auswahl erhaltet.
windows-komponenten-deinstallieren-zubehoer

Eine Art Video zu diesem Tutorial könnt ihr hier sehen: windows-secrets.de XP Trainer online – Windowskomponenten entfernen.


Bei Windows Vista habt ihr auch die Möglichkeit, Windowsfunktionen zu konfigurieren, dazu geht ihr folgendermaßen vor:
Ab in die Systemsteuerung, dann
windows-komponenten-deinstallieren-vista-programme
windows-komponenten-deinstallieren-vista-windows-funktionen1
windows-komponenten-deinstallieren-vista-funktionen

windows-7-build-7057
Wie schon einmal in meinem Windows 7 Review erwähnt, legt es mit Blick auf Performance die Messlatte höher. Die Hardwareanforderungen sinken im Vergleich zu Vista drastisch und die Geschwindigkeit bei gleicher Hardware nimmt somit auch zu.
Ein Test von ZDNet.com befasst sich nun mit der Performance dem neuen Windows 7 Build 7057. Der Artikel „Windows 7 build 7057 – Performance that blasts past XP, Vista and previous builds“ beschreibt schon treffend die Testrgebnisse, die mit 2 verschiedenen Testsystemen gemacht wurden.
Unter anderem wurden die Installationsdauer, Starten und Herunterfahren, das Kopieren und Verschieben großer und kleiner Datenmengen, Netzwerktransfers, das Entpacken und Komprimieren von Dateien, das Brennen von DVDs, das Öffnen von Dokumenten und die Installation von Anwendungen getestet.
Letztlich konnte Windows 7 Build 7057 in den meisten Bereichen die Nase vorn behalten und musste sich nur in wenigen Fällen mit Platz 2 begnügen – hinter der zuletzt geleakten 64-Bit-Version von Windows 7 Build 7048.
windows-7-build-7057-performance-test-intel
windows-7-build-7057-performance-test-amd

Bilder des neuen Builds z.B. hier oder hier.

Quellen: computerbase.de, zdnet.com

Hintergrund der ganzen Story ist das Gerangel zwischen EU und Microsoft wegen Wettbewerbsstörung und Ähnlichem. Einen Überblick habe ich in meinem Blogartikel „Microsoft vs. EU„, sowie „Update: Microsoft vs. EU“ gegeben, diese Debatte setzt sich natürlich unaufhaltsam fort. Letztens kündigte Microsoft an, dass Benutzer den IE Browser deaktivieren könnten.

Opera jedoch reicht die Deaktivierung nicht aus, wie Computerbase berichtet. Der Benutzer wäre immernoch gezwungen alternative Browser mit dem Internet Explorer zu laden, bevor er sie nutzen kann. Dadurch ist die einstige Forderung der EU, eine Browserwahl zur Verfügung zu stellen, nicht erfüllt. Zumal das deaktivieren die feste Kopplung an Windows nicht behebt, da alle Programmdateien bis auf die ausführbare Datei erhalten bleiben.
Google teilt die Ansicht von Opera angesichts der marktvorherrschenden Stellung Microsofts, die auch den Google Browser Chrome den Weg versperrt.
Die EU gibt dem Softwaregiganten vorerst aber noch bis April Zeit, entsprechende Handlungen zu unternehmen. Diese Verlängerung der Deadline verschafft dem Konzern 3 Wochen Ruhe dafür.

Microsoft bietet in Windows 7 die Funktion „Entfernen des Internet Explorer 8“ an. Dies ist ein wesentlicher Bestandteil der Rechtstreits zwischen der EU und dem Softwaregiganten. Nachdem Opera, Mozilla und Google bei der EU geklagt haben, dass die feste Kopplung von Windows mit dem IE wettbewertsschädigend sei, hat die Europäische Union den Konzern Microsoft aufgefordert, eine freie Wahl des Betriebssystems und eine Möglichkeit zur Entfernung des integrierten Browsers zu realisieren.

Microsoft ist der Bitte nachgekommen, allerdings mit einer sehr unseriösen und dubiosen Lösung: Die Option „Entfernen des Internet Explorer 8“ entfernt nur die ausführbare Datei des Browsers, alle anderen Dateien bleiben erhalten. Dadurch wird verhindert, dass sich der Browser starten lässt, die Kopplung an das System ist damit aber keinesfalls aufgehoben.
Ich befürchte, das Löschen von nur 1 Datei wird wieder zu Diskussionen führen und die Debatte wird bald weitergehen.

Quelle: winfuture.de

Heute mal zur Abwechslung träumen.
Weg von der Realität, dem Stress.
Hin zu der sorgenfreien, einfachen Zukunft.
Ein kurzes aber dafür umso mehr beeindruckendes Video, wie sich Microsoft die Zukunft vorstellt:
microsoft zukunft
Gefunden in dem privaten Blog von Adrian Sauer, der hauptsächlich über IT Themen schreibt.

Es ist eine Zusammenfassung von einer 4-teiligen Serie von Videos, die Microsoft präsentiert. Sie stellen das Leben der -nicht mehr sehr weit entfernten- Zukunft dar.
Hier sind die anderen Teile:
Microsoft’s vision on future of retailing (Microsofts Vision der Zukunft des Einkaufs)
Microsoft’s vision on future of healthcare (Microsofts Vision der Zukunft der Gesundheitspflege)
Microsoft’s vision on future of manufacturing (Microsofts Vision der Zukunft der Fertigung)
Microsoft’s vision on future of banking (Microsofts Vision der Zukunft des Bankings)

Ich kann nur sagen, ich freu mich drauf! 😀

Auf meinem Weg der Youtube Recherche fand ich auch 2 weitere Videos, in denen Microsoft interessante Technologien präsentiert, die ähnlich abenteuerlich aussehen:
Microsoft showing an image technology
Microsoft Future Technology Prototypes auf der CES2009
Microsoft Vision eines interaktiven User Interface

Weiter interessante Videos zu Microsoft, Touch Screens und neuesten Windows Versionen hat der Youtube Benutzer deeper2k in seinem Portfolio.

Kennt ihr auch gute Videos zu diesem Thema, dann lasst es mich auf jeden Fall wissen!

Viele unterschätzen die Probleme, die bei dem Hinzufügen von Start- oder Anmeldescripts in einem Active Directory auftreten können.
Nehmen wir an, wir haben eine Gruppenrichtlinien erstellt und wollen mit ihr eine Batch-Datei starten. Die Batchdatei liegt auf einem Netzlaufwerk des Unternehmens, auf das der Mitarbeiter natürlich Zugriff hat. Das sollte ein Standardfall für ein Unternehmen sein.

Jetzt ist es recht wahrscheinlich, dass die Batchdatei nicht ausgeführt ist, obwohl das GPO erstellt und aktiviert ist.

Folgende Lösungsvorschläge solltet ihr unbedingt prüfen:

Group Policy Obejct Settings
I) Die wichtigste Einstellungen, wenn Scripts auf Netzlaufwerke oder Webadressen zugreifen, was oft der Fall ist. Sofern aktiviert, bewirkt sie, dass die Scripts auf die Verfügbarkeit des Netzwerks warten und erst dann ausgeführt werden.

II) Viele Kenner raten diese Option zu aktivieren, aber nur wenn I) ebenfalls aktiviert ist. Hierbei wird festgelegt, ob die explorer.exe wartet, bis alle Scripts ausgeführt werden oder ob beide gleichzeitig starten. Die Funktion gehört zu der Windowsfunktion zur Verbesserung der Anmeldeleistung, da hierbei Zeit gespart wird.

cmd line checkIII) Ist das Programm wirklich vorhanden und lässt es sich starten? Dazu einfach mal aus dem Einstellungsbericht (wie im Screenshot) den Pfad und die Parameter herauskopieren und in der CMD testen. Wenn alles korrekt ausgeführt wird dann ist dieser Punkt abgehakt. Wenn nicht dann Pfad, Parameter, Rechte, Verfügbar des Netzlaufwerks oder eventuelle Fehler in der Ereignisanzeige prüfen.

IV) Für Scripte die mit der CMD arbeiten, also u.A. .cmd oder .bat, kann es hilfreich sein diese Auswahl zu deaktivieren, ihnen als den Zugriff auf die Konsole in jedem Fall zu gewähren.

V) Selbe Situation wie II)

Falls die Tipps bisher nicht geholfen haben noch weitere Einstellungen, die oft empfohlen werden:

VI) Die Wartezeit der Scripts auf eine Sekundenzahl zwischen 0 und 10 zu begrenzen soll einigen Scripts auf die Sprünge helfen.

VII) Die Scripts sichtbar auszuführen kann Kopfschmerzen ersparen aber auch schaffen. Denn oft werden Scripts nicht wirklich angezeigt, obwohl sie ausgeführt werden. Aber vielleicht hilft es ja 😉

Bei weiteren Fragen hilft vielleicht auch ein Blick in die Onlineversion des Buches „Integrationshandbuch Microsoft-Netzwerke“, welches auch in meinem Bücherregal steht. Ich werde natürlich auch gerne bei Fragen –per Mail oder in den Comments- behilfreich sein (so gut ich kann).