Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen, ungewollte Änderung am Betriebssystem Windows verhindern

By Vincent in Microsoft Windows 0 Comment

Die Lorbeeren in für diesen Artikel gehen an meinen Freund und IT-Kollegen Matthias Netsch. Sämtliche Texte und Grafiken sind von ihm entworfen bzw. “geschossen”. Mit seiner freundlichen Erlaubnis darf ich den hervorragend gestalteten und mit sehr viel Mühe und Liebe zum Detail erstellten Artikel bei mir bloggen. Vielen Dank Matthias!

Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen – so gehts!

!!!ACHTUNG wichtige Information zur Bearbeitung der Registry!!!
Eventuell wird Dir in diesem Beitrag ein Bearbeiten der Registry vorgeschlagen.
Wir möchten darauf hinweisen, dass Du vorher ein Backup der Registry machen solltest.

Wie kann ich meine Registry sichern? << blogperle.de-Beitrag!

Brauchen kann man das z.B. für Jugendzentren oder andere öffentlich genutzte Rechner. Hierbei wird das System selbst und die Systemregistry verändert.
Das Ausführen dieser Anleitung geschieht ausschließlich auf eigene Gefahr. Eine Sicherung des Systems und der Registry vor Beginn wird dringend empfohlen!

Als Basis für die Grundeinstellungen verwende ich Salfeld Wincontrol oder KIOSK Enterprise. Alternativ kann auch ein entsprechendes Freewaretool verwendet werden. Diese Beschreibung basiert auf Saalfeld Wincontrol, kann in weiten Teilen aber auch für andere Kiosk-Programme genutzt werden.
Voraussetzung ist eine Windows-Version ab Professional, da die kleineren Versionen den „Editer für lokale Gruppenrichtlinien“ nicht haben.

Bevor Sie das Benutzerkonto der Jugendlichen (in meinem Fall ging es ums Konfigurieren des PCs in einer Jugendeinrichtung) anpassen empfehle ich alle Verknüpfungen aus der Startleiste dieses Kontos zu entfernen. Auch „Zuletzt geöffnete Programme im Startmenü speichern und anzeigen“ und „Zuletzt geöffnete Elemente im Startmenü und der Taskleiste speichern und anzeigen“ würde ich deaktivieren. Später ist es nicht mehr ohne weiteres möglich und die Jugendlichen können dann mit den Verknüpfungen keinen Unfug anstellen (neu erstellen können sie hinterher je nach gewählter Einstellung nicht mehr).

1. Zunächst muss neben dem Benutzerkonto mit Admin-Rechten ein zweites Benutzerkonto mit eingeschränkten Rechten (Standardbenutzer) angelegt werden. Dieses Benutzerkonto wird später den Jugendlichen für die Benutzung des PCs zur Verfügung gestellt.
2. In der zuvor installierten Kiosk Software (z.B. Wincontrol) können nun für den eingeschränkten Benutzer die entsprechenden Limitierungen je nach Wunsch festgelegt werden. Wichtig ist, dass vor allem für den Internet Explorer, das Startmenu und den Desktop ein Großteil der Funktionen und der Rechtsklick beschränkt werden. Auch das Festlegen des Desktophintergrunds ist sinnvoll. Es sollte auch kein anderer Browser als der Internet Explorer auf dem System installier sein bzw. der Zugriff auf andere installierte Browser für den eingeschränkten Benutzer untersagt werden. Dies geschieht, weil im Browser Proxyeinstellungen gesetzt werden (z.B. für Jugendschutzsoftware) und nur der Internet Explorer so abgesichert werden kann, dass der eingeschränkte Benutzer diese Einstellung nicht mehr ändern kann.
3. Nachdem in der Kiosksoftware aller „Grobeinstellungen“ gesetzt wurden geht es jetzt an den Feinschliff. Hier müssen die Benutzerrechte für bestimmte Verzeichnisse angepasst werden, einige Richtlinien für Softwareeinschränkungen gesetzt werden und ein paar Registry-Werte angepasst werden.

3.1.  Benutzerrechte für bestimmte Verzeichnisse anpassen
Damit der Benutzer am Desktop möglichst keine bleibenden Veränderungen vornehmen kann (Hintergrundbild ändern, Verknüpfungen umbenennen, Verknüpfungen löschen, neue Verknüpfungen erstellen) muss bei seine eigene Berechtigung für seinen Desktop (Pfad: C:\User\Benutzername\Desktop) das Schreiben verboten werden (Eigenschaften=>Sicherheit). Dazu muss er ggf. selbst als Benutzer hinzugefügt werden und anschließend das Schreiben verboten werden.
Das gleich muss für den gesamten Benutzer „öffentlich“ gemacht werden (Pfad: :\User\Öffentlich)
Damit ist sichergestellt, dass er auf den eigenen Desktop keine neuen Verknüpfungen erstellen kann bzw. dort auch keine Dateien speichern kann. Die Schreibsperre im öffentlichen Konto benötigen wir später um sicherzustellen, dass keine Software von externen Quellen (z.B. USB Sticks ausgeführt werden kann. Dazu kommen wir bei den Softwareeinschränkungen.

3.2 Richtlinien für Softwareeinschränkungen setzen
Diese Einschränkungen dienen in unserem Fall vor allem einen Ziel: Zu verhindern, dass Software von externen Quellen ausgeführt werden kann. Damit könnte der Jugendliche den Jugendschutz umgehen (z.B. mit Chrome portable) oder auch Fremdsoftware bzw. Schadsoftware starten.
Um dieses Ziel zu erreichen müssen sämtliche Laufwerke (inkl. CD-Laufwerk) für das Ausführen von Programmen gesperrt werden. Eine Ausnahme bildet die C-Partition, da hier ja „reguläre“ Programme startbar sein müssen.
Das geschieht folgendermaßen:
Start=>Bei Suchhen „gpedit.msc“ eingeben und „Enter“ drücken. Es öffnet sich der „Editer für lokale Gruppenrichtlinien“. Hier gehen wir in der linken Hälfte auf Computerkonfiguration=>Windows-Einstellungen=>Sicherheitseinstellungen=>Richtlinien für Softwareeinschränkung. Wir klicken nun bei „Richtlinien für Softwareeinschränkungen“ auf die rechte Maustaste und wählen „Neue Richtlinien für Softwareeinstellungen erstellen“ aus. Nun sieht es folgendermaßen aus:

Editor für lokale Gruppenrichtlinien Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen

Editor für lokale Gruppenrichtlinien Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen

Unter „Zusätzliche Regeln“ auf der Rechten Seite sind schon zwei Regeln mit „nicht eingeschränkt“ definiert

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% und

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir%

Unter der 64-Bit Version von Windows muss noch folgende Regel mit „nicht eingeschränkt“ definiert werden:

%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir (x86)%

Dazu klickt man mit der rechten Maustaste links auf „Zusätzliche Regeln“ wählt „neue Pfadregel“ aus und gibt den obigen Pfad ein. Wichtig: bei Sicherheitsstufe „nicht eingeschränkt“ wählen!

Zusätzlich müssen auf die gleiche Art noch folgende drei Pfade freigegeben (Sicherheitsstufe: nicht eingeschränkt) werden:
C:\ProgramData\Microsoft\Windows\Start Menu
C:\Users\Public
C:\Windows
Nun können alle installierten Programme ausgeführt werden.

Jetzt geht es mit den Sperregeln weiter. Das ist im Grunde einfach. Es muss für jeden Laufwerksbuchstaben (A – Z inkl. C) eine Sperregel wie oben beschrieben definiert werden. Der Unterschied ist hier ist die Sicherheitssufe: „nicht erlaubt“.
Das sieht am Ende so aus:

Editor für lokale Gruppenrichtlinien Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen

Editor für lokale Gruppenrichtlinien Windows 7 und Windows 8 vor Veränderungen durch den Benutzer schützen

1.1.  Wer auf Nummer sicher gehen will kann auch noch für alle 5 Netzwerkzonen Bereiche eine ensprechende Sperregel (nicht erlaubt) anlegen.

Unter „Anwendungssteuerungsrichtlinien“ könnten jetzt noch gezielt Programme die auf dem PC installiert sind für den Benutzer verboten werden. Darauf habe ich verzichtet, da das auch mit Wincontrol möglich ist.

Mit den unter 3.1 und 3.2 durchgeführten Maßnahmen haben wir (in Kombination mit der Kiosk-Software) folgendes erreicht:
– der Benutzer kann am Desktop und am Startmenu keine Veränderungen vornehmen.
– der Benutzer kann keine Software die nicht auf dem Rechner installiert ist starten, da sämtliche Pfade außer den Explizit freigegeben für das Ausführen von Programmen gesperrt sind. Auf die freigegebenen Pfade hat der Benutzer wiederum keine Schreibberechtigung, also kann er auch keine Programme von externen Datenträgern dort hin kopieren um sie so zu starten.
– der Benutzer kann aber trotzdem Dateien von externen Datenträgern auf den Rechner bearbeiten und speichern (z.B. Bewerbungsunterlagen), da sich die Einschränkung nur auf das Ausführen von Programmen beziehen.

1.2. Nun müssen noch ein paar Regisdtry-Werte angepasst werden um bestimmte Funktionen des Internet Explorers und die Proxyeinstellung zu sichern. Diese Anpassung erfolgt unter dem Konto mit Administratorenrechten.
Hierzu gehen wir folgendermaßen vor:

2.1.  Start=>Bei Suchen „regedit“ eingeben und „Enter“ drücken

2.2.  Das Verzeichnis „HKEY_USER“ wählen und unter „Datei“ den Punkt „Struktur laden“ wählen.
Nun wählt man unter C:\Benutzer\Kids die Datei NTUSER.DAT, bestätigt die Auswahl und gibt an der Aufforderung einen beliebigen Namen (z.B. Kids) ein.

2.3.  Jetzt erscheint beim Aufklappen von „HKEY_USER“ die eingebundene Struktur „Kids“. Hier müssen nun folgende Schlüssel in den entsprechenden Verzeichnissen eingetragen bzw. angepasst werden:

2.3.1.    Um die Internet Explorer: Befehlsleiste auszublenden
Pfad: Software\Polices\Microsoft\Internet Explorer\CommandBar
Neuen DWORD-Wert (32Bit) erstellen: CommandBarEnabled, Wert:0

2.3.2.    Um die Internet Explorer: Menüleiste auszublenden
Pfad: Software\Policies\Microsoft\Internet Explorer\Main
Neuen DWORD-Wert (32Bit) erstellen: AlwaysShowMenus, Wert: 0

2.3.3.    Setzen der Proxy-Einstellungen (falls gewünscht)
Pfad: Software\Microsoft\Windows\CurrentVersion\Internet Settings
(Neuer) DWORD-Wert (32Bit): MigrateProxy, Wert: 1
(Neuer) DWORD-Wert (32Bit): ProxyEnable, Wert: 1
(Neuer) DWORD-Wert (32Bit): ProxyHttp1.1, Wert: 0
(Neue) Zeichenfolge: ProxyServer, Wert: Name und Port des Proxyservers (z.B. https://ProxyServername:80)
(Neue) Zeichenfolge: ProxyOverride, Wert: <local>

2.3.4.    Jetzt wieder auf „Kids“ unter „HKEY_USER“ klicken und unter Datei den Punkt „Struktur entfernen“ wählen. Die Abfrage mit „Ja“ beantworten.

Damit sollte alles konfiguriert sein. Am besten den Rechner neu starten und sehen ob alles wie gewünscht funktioniert. Wenn nicht noch mal alle Einstellungen prüfen.

Will man noch zusätzlich den Zugriff auf das Netzwerk, den Papierkorb und die Favoriten über den Arbeitsplatz sperren muss folgendes in der Registry vorgenommen werden (einiges kann auch mit dem Tool „Windows 7 Navigation Pane Customizer“ erledigt werden). Diese Änderungen gelten für alle Benutzer:

Wenn du ein 32 Bit System hast, brauchst du nur in folgenden Bereichen Änderungen vornehmen:

HKEY_Local_Machine\Software\Classes\CLSID\ oder

HKEY_CLASSES_ROOT\CLSID

Bei Windows 7 x64 muss man zusätzlich folgende Registryzweige bearbeiten (Ist für 32 Bit Programme die im Wow64Bit Modus laufen, damit diese Elemente z.B. aus dem Öffnen bzw. Speichern Dialog der verschiedenen Anwendungen ausgeblendet werden). Hier weitere Infos: https://support.microsoft.com/kb/896459:

Man kann die Änderungen unter folgenden Registryzweigen vornehmen:

HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\ oder

HKEY_CLASSES_ROOT\CLSID\Wow6432Node\Classes\CLSID

 

Ein und Ausblenden der Favoriten:

Ausführen -> Regedit:

HKEY_Local_Machine\Software\Classes\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder oder

HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

Doppelklicke Attributes und ändere den Wert von a0900100 (ein) in a9400100 (aus).

 

Bei Windows 7 64 Bit müssen zusätzlich die Änderung analog im Registryzweig Wow6432Node vorgenommen werden:

HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder oder

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

Doppelklicke Attributes und ändere den Wert von a0900100 (ein) in a9400100 (aus).

 

Ein und Ausblenden der Bibliotheken:

Ausführen -> Regedit:

HKEY_Local_Machine\Software\Classes\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder oder

HKEY_CLASSES_ROOT\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b080010d (ein) in b090010d (aus).

 

Bei Windows 7 64 Bit müssen zusätzlich die Änderung analog im Registryzweig Wow6432Node vorgenommen werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder oder

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b080010d (ein) in b090010d (aus).

 

Ein und Ausblenden des Benutzers:

Ausführen -> Regedit:

HKEY_Local_Machine\Software\Classes\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder oder

HKEY_CLASSES_ROOT\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder

Doppelklicke Attributes und ändere den Wert von f084012d (ein) in f094012d (aus).

 

Bei Windows 7 64 Bit müssen zusätzlich die Änderung analog im Registryzweig Wow6432Node vorgenommen werden:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder oder

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder

Doppelklicke Attributes und ändere den Wert von f084012d (ein) in f094012d (aus).

 

Ein und Ausblenden der Heimnetzgruppe:

Ausführen -> Regedit:

HKEY_Local_Machine\Software\Classes\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder oder

HKEY_CLASSES_ROOT\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b084010c (ein) in b094010c (aus).

 

Bei Windows 7 64 Bit müssen zusätzlich die Änderung analog im Registryzweig Wow6432Node vorgenommen werden:

HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder oder

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b084010c (ein) in b094010c (aus).

 

Ein und Ausblenden des Netzwerks:

Ausführen -> Regedit::

HKEY_Local_Machine\Software\Classes\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder oder

HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b0040064 (ein) in b0940064 (aus).

 

Bei Windows 7 x64 noch zusätzlich bei folgendem Schlüssel:

HKEY_Local_Machine\Software\Wow6432Node\Classes\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder oder

HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder

Doppelklicke Attributes und ändere den Wert von b0040064 (ein) in b0940064 (aus)

 

Anleitung Fernwartung oder Fernzugriff auf den eigenen PC kostenlos – aber wie? Eine Anleitung für die Fernwartung zum PC

By Vincent in Internet, Microsoft Windows, Netzwerk 0 Comment

Fernzugriff auf den eigenen PC kostenlos – aber wie? Eine Anleitung bzw. ein HowTo zur kostenlosen Fernwartung!

Ich werde oft gefragt was man braucht um sich kostenlos auf den eigenen PC zu verbinden. Man redet hier zumeist von Fernwartung oder Fernzugriff, manche benutzen den Begriff Remotedesktop. Die Anleitung zur kostenlosen Remotesteuerung Eures PCs bekommt Ihr hier.

Es gibt verschiedene Methoden dies zu realisieren, aber eine Anleitung zur Fernwartung kostenlos zu erhalten gibts nur hier, innerhalb der Windows Welt (ich rede nicht von TeamViewer).

Ich zeige Euch wie der Zugriff auf den angeschalteten PC (das ist unbedingt Voraussetzung) funktioniert und was man dafür an Tools braucht. Ich entscheide mich für die Methodik des Remotedesktops, sie ist eine der schnellsten Verbindungen auf den PC und erlaubt neben Copy & Paste (das Kopieren von Objekten auf dem lokalen PC und übertragen auf den entfernten) auch das Verbinden eines Druckers oder der lokalen Laufwerke.

Die Roadmap unseres kleinen Projektes enthält folgende Punkte:

  • Einrichten einer eigenen festen IP bzw. des benötigten DNS-Dienstes
  • Freigeben der Remotedesktopverbindung am entfernten PC
  • Öffnen eines Ports im Router (sofern vorhanden)
  • Testen der Verbindung
  • Troubleshooting

Grundsätzliches:
Um einen PC aus dem Internet zu erreichen braucht man eine feste IP-Adresse. Die meisten Privatanwender haben das aber natürlich nicht. Man behilft sich da mit einem dynamischen DNS-Dienst. Der bekannteste, Continue reading

WD Western Digital Black² SSD Dual Festplatte Drive mit 120GB SSD und 1TB HDD kombiniert (auch Mac OS X)

By Vincent in Diverses, Gerüchteküche, Microsoft Windows 5 Comments
WD Western Digital Black² SSD Dual Festplatte Drive mit 120GB SSD und 1TB HDD kombiniert

Kombination SSD mit HDD von Western Digital als Black² auch für Mac OS X

Update vom 04.01.2014: Jetzt Nutzung auch für OS X möglich:
Der treuer Leser Marek hat folgende Idee zum Einsatz der Platte in einem Mac: WD Digital Black für Mac OS X.

Endlich sind meine “Platz-Sparen”-Götter erhört worden. Wieso die “Platz-Sparen” fragt Ihr Euch? Nun ja, die Idee ist nicht ganz neu die WD da im Moment vorstellt. Macs Fusion Drive-Technologie funktioniert da ähnlich, sogar besser (weil die “intelligente” Mac Software erkennt welches Programm / Software oft genutzt wird und dieses dann automatisch der SSD zuordnet).

Nein primär gehts es hier um den Platz. Wer seinen PC oder sein Lapto beschleunigen will tut das derzeit auf einfachste und effektivste Weise: Er verbaut eine MLC SSD (Oder er besitzt viel Geld und holt sich eine geile SLC SSD). Beim PC kein großes Problem, beim Noteboon und Konsorten oft schlecht, wenn keine zwei Plattenslots vorhanden sind. Es läuft auf eine Stand heute 128 oder 256GB große SSD hinaus, welche recht schnell voll werden kann.

So, und nun kommt WD und bietet ein solches Kombinationslaufwerk an. Das hat was, definitiv. Continue reading

Eine interne Hilfsfunktion hat einen Fehler gemeldet – Verteilerliste in Outlook löst nicht auf (Microsoft Exchange)

By Jens D. in Microsoft Windows, Servertechnologien 1 Comment

Fehlermeldung: “Eine interne Hilfsfunktion hat einen Fehler gemeldet.” Wenn man versucht, auf das Pluszeichen zu klicken um die Verteilerliste aufzulösen, kommt die Meldung: “Der gewünschte Vorgang konnte nicht ausgeführt werden. Der ausgewählte Befehl ist für diesen Empfänger nicht gültig. Fehler beim Ausführen der Operation.

Es gibt mehrere Problemlösungsmöglichkeiten, und jede für sich ist korrekt. Bei mir hat allerdings Nummer 3 geholfen und sie ist vom Ansatz her auch die logischste: Continue reading

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7 (Domäne)

By Vincent in Microsoft Windows, Servertechnologien 0 Comment

Windows Update Probleme; Fehlercode 800B0001 bei Windows 7 in Domäne

Bei wem die Windows Updates auf Windows Vista und in Windows 7 nicht funktionieren bzw. schon beim Abrufen der Updates die Fehlermeldung 800B0001 erhält, dem kann geholfen werden. Bei mir waren die betroffenen Systeme alle in einer Domäne, und das gleich bei unterschiedlichen Firmen. Somit musste es etwas zentrales sein, und was liegt da näher als die Domäne bzw. deren Policy-Struktur.

Schaut Euch auch die Screenshots dazu weiter unten an.

Zunächst schaut ihr in der Gruppenrichtlinienverwaltung

>> Start > Ausführen > gpmc.msc

im Ordner Gruppenrichtlinienobjekte ob in der Policy “Update Services Common Settings Policy“ in den Einstellungen (beachte im 1. Screenshot das rechte Fenster) die Updates konfiguriert sind. Standardmäßig sind sie das.
Es ist ein Pfad angegeben für den internen Microsoft Updatedienst.

Das bedeutetet zweierlei:

1.) Ihr habt den WSUS (Windows Server Update Services) aktiv und (fehl)konfiguriert
oder
2.) Gar nicht aktiv

Lösung:

1.) Konfiguriert den WSUS korrekt. Hilfe dazu gibt es hier: https://amzn.to/2nGbpWc
2.) Deaktiviert den Link im Gruppenrichtlinienverwaltungs-Editor und konfiguriert die automatischen Updates richtig
2.) b) Ein WSUS hat ganz arg viele Vorteile, deshalb seht diese Info besser als Workaround an und lernt Euch in die Thematik WSUS am besten über obigem Link ein

Geht in der Gruppenrichtlinienverwaltung auf die “Update Services Common Settings Policy“ per Rechtsklick und klickt auf „Bearbeiten“. Es öffnet sich der Gruppenrichtlinienverwaltungs-Editor.

Hier navigiert ihr wie folgt:

>> Computerverwaltung > Richtlinien > Administrative Vorlagen > Windows Komponenten > Windows Update

Hier seid ihr nun richtig.

Die Policy „Internen Pfad für den Microsoft Updatedienst angebendeaktiviert ihr.
Die Policy „Automatische Updates konfigurieren“ solltet Ihr aktivieren und auf eine Stufe nach belieben stellen. Ich habe 3 ausgewählt. Damit lädt der Client alle Updates, installiert sie aber erst, wenn man sie manuell anstößt.
Alle anderen Policies solltet Ihr in Ruhe lasen bzw. auf „Nicht konfiguriert“ stellen. Sie haben alle durchaus Sinn, im Moment geht’s aber um den Workaround, da brauchen wir sie nicht.

Schließt den Gruppenrichtlinienverwaltungs-Editor. Nach einem Reboot des Clients zieht er sich die neu eingestellten Policies und siehe da, das System zieht sich wieder die Updates.

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

 

Windows XP startet nicht, da die hal.dll beschädigt ist oder fehlt

By Jens D. in Microsoft Windows 0 Comment
Wiederherstellungskonsole

Windows XP startet nicht mehr mit der Fehlermeldung, dass die hal.dll beschädigt ist oder fehlt. Der genaue Wortlaut ist “Windows konnte nicht gestartet werden, da folgende Datei fehlt oder beschädigt ist: \Windows\system32\hal.dll”. Um den Fehler zu beheben, muss man Windows XP von der CD aus starten und die Wiederherstellungskonsole (Verwendungshinweise dazu hier) starten.

Hier R drücken, um die Wiederherstellungskonsole zu starten

Hier R drücken, um die Wiederherstellungskonsole zu starten

Wiederherstellungskonsole

Das ist die Wiederherstelleungskonsole nach dem Auswählen der Windows-Partition (hier C) und dem Eingeben des Admin-Passworts.

Anschließend gibt man den folgenden Befel ein: Continue reading

(GELÖST) Internetsicherheitswarnung – Von dem Server mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann. Der Zielprinzipalname ist falsch – GMX SSL Outlook 2010

By Vincent in Diverses, Internet, Microsoft Windows, Office allgemein 85 Comments

VORAB:

>> 06.12.2013: Wir haben die Lösung! GMX hat sich gemeldet. Hier die Anleitung zur Lösung des Problemes mit Outlook 2007. Und noch eine Lösung eines Lesers: “Systemsteuerung” (oder IE) -> “Internetoptionen” -> “Erweitert” -> Herunterscrollen zum Menüpunkt “Sicherheit”: (letzter) Menüeintrag:”Warnung anzeigen, wenn die Zertifikatadresse nicht übereinstimmt”: HAKEN ENTFERNEN!! (Danke @Lars)


30.11.2013: Ein treuer blogperle.de-User hat einen weiteren Schritt in Richtung Lösung errungen. Für alle Outlook 2007 User gibt es erst mal Entwarnung (aber keine endliche Lösung).
Wie er das geschafft hat lest ihr weiter unten.

29.11.2013: Es scheint Probleme bei einigen Usern zu geben, trotz richtiger Einstellungen.
Es hat sich herausgestellt, dass das bei Outlook 2007 der Fall ist.
Ich habe mich mit dem GMX-Premiumsupport telefonisch in Verbindung gesetzt. Ihr solltet folgendes tun:
Eine kurze Beschreibung wie wir GMX und uns selbst helfen können.

 

 

Wer bei den neuen GMX SSL-Einstellungen und mit Outlook 2010 das Problem hat, dass folgende Fehlermeldung erscheint, der findet hier die Lösung:

Internetsicherheitswarnung – Von dem Server mit dem Sie verbunden sind, wird ein Sicherheitszertifikat verwendet, das nicht überprüft werden kann. Der Zielprinzipalname ist falsch – GMX SSL Outlook 2010.

GMX SSL: Der Zielprinzipalname ist falsch - Outlook 2010 Problem

GMX SSL: Der Zielprinzipalname ist falsch – Outlook 2010 Problem

Bitte klickt hier auf “Zertifikat anzeigen” und installiert es Euch als Vertrauensstellung.

Wer wie ich die Umstellung für sein GMX-E-Mail-Konto von GMX selbst via E-Mail erhalten hat, und man das dann anhand der Anleitung durchführt, der hat normalerweise keine Probleme. Einige wenige aber doch. Nutzt du Outlook 2007 oder 2010 kann es sein, dass nach der Umstellung der SSL-Ports eine Fehlermeldung erscheint, wie im Bild zu sehen. Continue reading

Lotus Notes startet nicht obwohl die Startmaske oder das Startbild zu sehen sind

By Jens D. in Microsoft Windows 0 Comment

Lotus Notes startet nicht obwohl die Startmaske oder das Startbild zu sehen sind. Hier zeige ich dir was Helfen könnte.

Bei wem Lotus Notes nicht startet oder wer Startprobleme im Sinne einer zu sehenden Startmaske hat, der kann folgendes unternehmen um Notes wieder zum Starten zu bringen.

Wenn Du Windows Vista oder Windows 7 hast, kannt dir folgender Trick helfen: Benenne den Ordner Workspace um, den Du unter

C:\Users\BENUTZER\AppData\Local\Lotus\Notes\Data\Workspace

findest.

Für Windows XP müsste der Ordner wie folgt heißen:

C:\Dokumente und Einstellungen\BENUTZER\Anwendungsdaten\Lokale EInstellungen\Lotus\Notes\Data\Workspace

Damit werden viele Start- und Maskenparameter zurückgesetzt. Evtl. hilft das schon um Lotus Notes das Startproblem auszutreiben. Es gehen dabei keine Daten verloren. Nur die Ansichtseinstellungen müssen neu erstellt werden.

Lotus Notes legt sich den Ordner Workspace selbst wieder an und befüllt ihn mit allen von dir gemachte Einstellungen erneut.

Startmenü und Desktop von Alle Benutzer unter Vista, Win7

By Jens D. in Microsoft Windows 0 Comment

Für die Meisten sind Startmenü und Desktop von Alle Benutzer unter Windows Vista, Windows 7, aber auch bei den Windows Server-Versionen 2008, 2008 R2 und 2011 eher uninteressant. Wer aber Computer einrichtet, an denen sich dann mehrere Benutzer einloggen und möchte, dass bestimmte Verknüpfungen für alle da sind, kann im Explorer die Ordner folgendermaßen finden: Continue reading

Der Informationsspeicher steht zurzeit nicht zur Verfügung – Outlook Fehlermeldung

By Jens D. in Microsoft Windows, Office allgemein, Servertechnologien 25 Comments

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung – So eine bekannte Fehlermeldung von Microsoft Outlook. Hier zeige ich Euch wie man das Problem lösen kann!

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung - So eine bekannte Fehlermeldung von Microsoft Outlook.

Ihre Standard-E-Mail-Ordner können nicht geöffnet werden. Der Informationsspeicher steht zurzeit nicht zur Verfügung – So eine bekannte Fehlermeldung von Microsoft Outlook.

Eine Ursache für dieses Problem könnte sein, dass der Kompatibilitätsmodus bei der Outlook-Verknüpfung aktiviert wurde. Wie das passiert ist unklar. Ich tippe auf ein verbuggtes Outlook 2003 Update. Bei höheren Versionen lässt sich das Phänomen nicht nachvollziehen, berichtigt mich aber bitte gerne mit einem kleinen Kommentar oder nehmt Kontakt zu mir auf.

Informationsspeicher steht zurzeit nicht zur Verfügung – Fehlermeldung ausmerzen!

Ganz ganz oft ist diese Fehlermeldung deshalb da, weil wie schon oben geschrieben plötzlich der Kompatibilitätsmodus auf die Verknüpfung aktiviert wurde.

Um das zu prüfen, rechtsklickt man die Verknüpfung und wählt Eigenschaften aus. In dem sich öffnenden Fenster klickt man auf den Reiter “Kompatibilität“.

Ist hier das Häkchen bei “Programm im Kompatibilitätsmodus ausführen für:” gesetzt, entfernen und mit OK bestätigen.

Dies hat bei mir sofort geholfen, ich bin sicher dem einen oder anderen kann ich damit ebenso eine Freude bereiten :)

Übrigens, Microsoft Office günstig findet man bei Amazon. Wer nutzt den schon noch eine veraltete 2003-Version, die im April 2014 seitens Microsoft nicht mehr supportet wird? :) Es hat also auch mit Sicherheit zu tun, sich eine neue Office-Version anzulegen!

Informationsspeicher steht zurzeit nicht zur Verfügung: Windows 8.1 und Windows 10

Wer Windows 8, 8.1 oder Windows 10 einsetzt, der muss sich die Verknüpfung zu Outlook zunächst auf den Desktop legen, bevor er die Kompatibilitätseinstellungen durchführen kann. Hier die Schritt für Schritt Anleitung:

ACHTUNG: Wenn der Reiter “Kompatibilität” nicht vorhanden ist, dann musst Du einen Rechtsklick auf die Verknüpfung machen, und dann auf “Behandeln von Kompatibilitätsproblemen” klicken!

  1. Öffnet den Arbeitsplatz, am besten über die Tastenkombination WINDOWS + E
    1. (E steht hierbei für Explorer)
  2. Navigiert für Office in der 32 Bit-Version (99% von Euch) nach: C:\Program Files (x86)\Microsoft Office\OfficeXX\
    1. OfficeXX steht hierbei für die jeweilige Office Version die Du einsetzt. Die folgenden Werte bestimmen die Version:
      1. Office11 = Office 2003
      2. Office12 = Office 2007
      3. Office14 = Office 2010
      4. Office15 = Office 2013
      5. Office16 = Office 2016
  3. FALLS du keinen Inhalt im Ordner findest, dann hast Du vielleicht die 64 Bit-Variante. Dann gilt für Dich dasselbe, außer dass Du im Ordner C:\Program Files\Microsoft Office\OfficeXX\ suchen musst (also ohne x86)
  4. Suche nun nach der Outlook.exe-Datei und mache einen Rechtsklick darauf:Der Informationsspeicher steht zurzeit nicht zur Verfügung
  5. Nach dem Rechtsklick > auf Senden an > Desktop (Verknüpfung erstellen)

Nun habt Ihr es geschafft. Das Problem mit dem “Der Informationsspeicher steht zurzeit nicht zur Verfügung” kann nun wie oben beschrieben gelöst werden.

Programm im Kompatibilitätsmodus ausführen für

Das Problem mit dem “Der Informationsspeicher steht zurzeit nicht zur Verfügung” kann behoben werden, indem man auf die Outlook-Verknüpfung auf dem Desktop einen Rechtsklick macht und das Häkchen entfernen bei “Programm im Kompatibilitätsmodus ausführen für:”.

Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken (Windows)

By Jens D. in Microsoft Windows, Netzwerk 0 Comment

Wenn einem das Problem mit “Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken” begegnet, kann einfach eine Lösung wie hier beschrieben abarbeiten. Danach hast Du das Problem vom Hals!

!!!ACHTUNG wichtige Information zur Bearbeitung der Registry!!!
Eventuell wird Dir in diesem Beitrag ein Bearbeiten der Registry vorgeschlagen.
Wir möchten darauf hinweisen, dass Du vorher ein Backup der Registry machen solltest.

Wie kann ich meine Registry sichern? << blogperle.de-Beitrag!

Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken – Hintergrundinfo

Beim Arbeiten mit Netzlaufwerken kann es dazu kommen, dass die Fehlermeldung erscheint, man habe nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken. In den meisten Fällen lässt sich das lösen, indem man einen neuen Wert in einem bestimmten Registry Eintrag des Computers oder Servers hinzufügt oder anpasst, auf dem sich die freigegebenen Ordner befinden.

Ganz konkret handelt es sich dabei um einen Wert vom Typ DWORD mit dem Namen “IRPStackSize” und einem dezimalen Wert zwischen 11 und 50.

Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken – LÖSUNG:

Wo genau man diesen Wert anlegen muss, ist auch schnell gefunden. Man öffnet den Registrierungs-Editor, indem man auf Start -> Ausführen klickt oder die Windows-Taste + R drückt. Dort gibt man nun “regedit” ein. Anschließend navigiert man zu dem Ordner

  • HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > services > LanmanServer > Parameters

Ich empfehle einmal auf den ersten Unterordner zu klicken, sobald services ausgeklappt ist. Dann einfach “lan” auf der Tastatur eintippen, so findet man den Ordner schneller.

Im Ordner Parameters befindlich klickt man rechts unter den anderen Werten rechts und erstellt einen neuen DWORD-Wert (32-Bit) und nennt ihn “IRPStackSize“. Umbedingt auf die Rechtschreibung achten, auch Groß- und Kleinschreibung, um auf Nummer Sicher zu gehen.

Diesen neuen Wert dann doppelt klicken (oder Rechtsklick -> Eigenschaften) und bei Wert am besten 50 eintragen, das reicht dann auf alle Fälle. Es ist auch wichtig, dass man bei Basis Dezimal auswählt, einfach um eine Fehlerquelle zu vermeiden.

Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken - Hier seht Ihr, wo Ihr in der Registry anfassen müsst!

Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken – Hier seht Ihr, wo Ihr in der Registry anfassen müsst!

Dasmit sollte das Problem mit der Meldung “Nicht genügend Serverspeicher zum Verbinden von Netzlaufwerken” erledigt sein!

Terminalserver Clientlizenz Problem beim Einloggen auf den Remoteserver

By Jens D. in Microsoft Windows, Servertechnologien 0 Comment

Bei wem die Meldung zum Terminalserver Clientlizenz Problem auftritt, dem kann temporär geholfen werden, ohne dass gleich neue TS CALs gekauft werden müssen!

!!!ACHTUNG wichtige Information zur Bearbeitung der Registry!!!
Eventuell wird Dir in diesem Beitrag ein Bearbeiten der Registry vorgeschlagen.
Wir möchten darauf hinweisen, dass Du vorher ein Backup der Registry machen solltest.

Wie kann ich meine Registry sichern? << blogperle.de-Beitrag!

Terminalserver Clientlizenz Problem

Soe sieht das Terminalserver Clientlizenz Problem unter Windows XP aus…

Terminalserver Clientlizenz Problem: Informationen

Wer häufig über Terminalserver oder Remotedesktopsitzungshost (wie es ab Server 2008 R2 heißt), also Remote arbeitet, hatte vermutlich schon einmal mit einem Clientlizenz Problem zu kämpfen, sofern zu wenige RDP CALs (Was sind RDP CALs – MS TechNet DE) zur Verfügung stehen.

Dabei können auch Fehlermeldungen wie “Die Verbindung mit dem Remotecomputer wurde getrennt” oder “Die Verbindung wurde vom Remotecomputer getrennt” auftreten. Man umgeht das Problem temporär (Standard: 3 Monate) wie folgt:

Terminalserver Clientlizenz Problem: Temporäre Lösung

Um wenigstens weiterarbeiten zu können bzw. falsch lizenzierte Clients, die zum Beispiel nicht mehr benötigt werden, von der Lizenz zu befreien kannst du folgendes tun:

Als erstes nutzt man den Ausführen Befehl. Entweder unter Start -> Ausführen oder man drückt die Windowstaste + R für Run. Dort gibt man dann regedit ein und drückt OK.

Dadurch landet man im Registrierungs-Editor. Anschließend navigiert man zu folgendem Ordner:

  • HKEY_LOCAL_MACHINE > Software > Microsoft > MSLicensing

Den Ordner MSLicensing nun rechtsklicken und löschen. Man braucht ihn nicht mehr! Wer sich nicht gut dabei fühlt darf ihn sich zuvor exportieren (Siehe Hinweis oben!).

Dadurch ist das Problem mit dem Terminalserver Clientlizenz Problem für ca. 3 Monate an dem Client behoben. Ganz für immer natürlich nicht. Sobald Du die Lizenzanzahl wieder übersteigst, erscheint die Meldung mit dem Terminalserver Clientlizenz Problem wieder. Irgendwann wirst Du dir günstige Terminalserver CALs kaufen müssen.

Word und Excel lassen sich vom Netzwerklaufwerk oder vom Netzwerk Share plötzlich nicht mehr öffnen

By Vincent in Microsoft Windows, Netzwerk, Office allgemein 0 Comment

Wenn sich Word und Excel über ein Netzlaufwerk oder ein Netzwerk-Share plötzlich nicht mehr öffnen lassen, dann kann evtl. nachfolgendes helfen:

Wir haben bei einem Kunden aus diversen Gründen ein NAS-System (Buffalo LinkStation) im Einsatz. Da ich eigentlich fast immer und überall feste IP-Adressen vergebe habe ich den Share des NAS per IP auf den einzelnen Clients verbunden.

In der Vergangenheit meldeten mir immer wieder Kunden, dass sie plötzlich keine Continue reading

PDF Dokument scrollen (Acrobat) nahtlos einstellen, einrichten (kein Blättern)

By Vincent in Diverses, Microsoft Windows 16 Comments

Wen es Dich genauso wie mich stört, dass beim Scrollen eines PDF Dokumentes, die Seiten springen und nicht mehr nahtlos durchscrollen, wie es früher der Fall war, der befolgt folgende kurze Anleitung:

Anleitung zum PDF Dokument scrollen (Bildlauf):

  1. Öffne ein beliebiges PDF Dokument mit dem Acrobat Reader
  2. Gehe oben auf Anzeige > Seitenanzeige und stelle von “Einzelseitenansicht” auf “Bildlauf Aktivieren
  3. Thäts it =)
    1. P.s. Mit der 148 EUR-Version von (Student and Teacher) kann man ein bisschen mehr realisieren.

PDF Dokument scrollen Bildlauf

Dauerhaft einstellen kannst Du das auch:

Gehe dazu vor wie folgt: “Bearbeiten” > “Einstellungen” > “Barrierefreiheit” > “Seitenanzeige überschreiben”. Ich habe da auf “Einzelne Seite, fortlaufend”, gestellt.