Bitte melden Sie sich an, um alle Inhalte sehen zu können!

Anmeldeinformationsverwaltung / Gespeicherte Login-Informationen

Problem: Fehlermeldungen beim Versuch, Netzlaufwerke anzuziehen. Netzlaufwerke werden ohne Abfrage von Login/Passwort verbunden, es gibt aber Zugriffsprobleme etc.

Erklärung: Windows speichert Anmeldeinformationen, die z.B. für die Herstellung der Verbindung zu Netzlaufwerken verwendet wurden. Außerdem verwendet Windows bei mehreren Verbindungen zum gleichen Server die gleichen Anmeldeinformationen (und zwar die der ersten eingerichteten Verbindung, ggf. sogar gespeicherte - s.o.). 

Frage: Wie kann man die von Windows gespeicherten Anmeldeinformationen löschen?

Antwort: Systemsteuerung > Anmeldeinformationsverwaltung: Tresor löschen (engl.: Control Panel > Credential Manager). [Oder: Start > Ausführen: control keymgr.dll]

 

Ausgeblendete / Nicht aktive Geräte im Gerätemanager

Problem: Im Gerätemanager fehlen nicht aktive Geräte und Geräte, die hardwareseitig deinstalliert wurden, werden nicht gelistet.

Erklärung: ?

Lösung: Systemvariable setzen: "devmgr_show_nonpresent_devices", Wert: "yes". Gerätemanager neu starten und Ansicht > "Ausgeblendete Geräte anzeigen" auswählen.

Tipp: "devmgr_show_details" zeigt mehr Details.

Benutzerprofil (lokal) richtig löschen (Windows 7)

1. Löschen Sie das Profil unter Verwendung des Dialogfelds Computereigenschaften. Gehen Sie hierzu wie folgt vor:

  • Klicken Sie auf Start, klicken Sie mit der rechten Maustaste auf Computer, und klicken Sie dann auf Eigenschaften.
  • Klicken Sie auf Einstellungen ändern.
  • Klicken Sie im Dialogfeld Systemeigenschaften auf die Registerkarte Erweitert.
  • Klicken Sie im Bereich Benutzerprofile auf Einstellungen.
  • Wählen Sie im Dialogfeld Benutzerprofile das Profil aus, das Sie löschen möchten, klicken Sie auf Löschen und dann auf OK.

2. Klicken Sie auf Start, geben Sie in das Feld Suchen die Zeichenfolge regedit ein, und drücken Sie dann die EINGABETASTE.
3. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
4. Klicken Sie mit der rechten Maustaste auf die SID, die Sie entfernen möchten, und klicken Sie anschließend auf Löschen.

Melden Sie sich beim Computer an, und erstellen Sie ein neues Profil.

Entschlüsselung kryptischer Datenträgerbezeichnungen

Problem: Das Windows System-Log meldet z.B. einen Fehler mit Gerät "\Device\Harddisk1\D". Welches Gerät ist Harddisk1?

Lösung 1: In der Datenträgerverwaltung sind die Datenträger nummeriert.

Lösung 2: "Winobj.exe" aus der Sysinternals-Suite ("Live-"Version) starten. Beispiel:

  • Device > Harddisk0 informiert über die Partitionen und Volumes auf dem Device "Harddisk0":
    • Partition0 .... \Device\Harddisk0\DR0
    • Partition0 .... \Device\Harddisk0\HarddiskVolume1
    • Partition0 .... \Device\Harddisk0\HarddiskVolume2
  • GLOBAL?? liefert folgende Informationen:
    • PhysicalDrive0 entspricht \Device\Harddisk0\DR0
    • Laufwerk "C:" entspricht \Device\HarddiskVolume1
    • Volume#{...} entspricht \Device\HarddiskVolume1

Ereignisprotokoll

Einige wichtige / interessante Einträge

Log

Quelle

Event-ID

Inhalt

Anwendung

1001

Wininit

Ergebnisse einer geplanten Datenträgerüberprüfung (chkdsk).

Sicherheit

4624

MS Windows Sicherheitsüberprüfung

Erfolgreiche Anmeldung (Domänen-Account).

Sicherheit

4634

MS Windows Sicherheitsüberprüfung

Erfolgreiche Abmeldung (Domänen-Account).

Sicherheit

4647

MS Windows Sicherheitsüberprüfung

Abmeldeversuch.

Sicherheit

4648

MS Windows Sicherheitsüberprüfung

Anmeldeversuch mit expliziten Anmeldeinformationen (lokal).

System

1101
1201

MemoryDiagnostics-Results

Ergebnis der Windows-Speicherprüfung

System

6005

EventLog

Start des Ereignisprotokolldienstes

System

6006

EventLog

Ende von Windows / Ende des Ereignisprotokolldienstes

System

6009

EventLog

Start von Windows

Weitere Tipps

  • Direkt ein bestimmtes Protokoll ("Channel") öffnen:
    eventvwr /c:"[Protokollname/Channel (auf englisch)]"
    Beispiel: eventvwr /c:"Application" zum Öffnen des Anwendungsprotokolls
    Tipp: Mit wevtutil el kann man sich die Channels/Protokollnamen anzeigen lassen!
    Haken: Bedauerlicherweise tauchen hier die selbst definierten, benutzerdefinierten Ansichten nicht auf!
  • "Benutzerdefinierte Ansichten" werden gespeichert unter: "%ProgramData%\Microsoft\Event Viewer\Views\View_#.xml" (mit # = automatisch vergebene, fortlaufende Nummer).
    Innerhalb der xml-Datei ist dann der frei vergebene Name der Ansicht im Tag <Name> abgelegt, ebenso die Definition der sich dahinter verbergenden Abfrage.
    Will man direkt eine benutzerdefinierte Ansicht öffnen, kann man dies durch folgende Befehlszeile erreichen:
    eventvwr /v:"C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml"

Beispiele

Angenommen, ich möchte "mit einem Klick" die letzten Windows-Starts auslesen (EventID 6009).

via Benutzerdefinierte Ansicht

  1. Benutzerdefinierte Ansicht erstellen, die nach EventID 6009 filtert.
  2. Im Ordner "%ProgramData%\Microsoft\Event Viewer\Views" rausfinden, welche xml-Datei diese Ansicht abbildet (auf das Änderungsdatum schauen oder im Zweifelsfall einfach die mit der höchsten Nummer).
  3. Mit eventvwr /v:"C:\ProgramData\Microsoft\Event Viewer\Views\View_0.xml" diese Ansicht aufrufen.

via Filterdefinition im XPath-Format

  1. eventvwr /f:"<QueryList><Query Id='0' Path='System'><Select Path='System'>*[System[(EventID=6009)]]</Select></Query></QueryList>"
  2. Info: Ruft man die Ereignisanzeige in dieser Art auf, erscheint die Abfrage unter "Benutzerdefinierte Ansichten > Ansicht aus Befehlszeile".
  3. Tipp: In den "Eigenschaften" einer benutzerdefinierten Ansicht kann man diese xml-Struktur einsehen!

 

Fehler: CAPI2 / Event-ID 4107

Problem: Einträge im Event-Log (Quelle: CAPI2, Event-ID: 4107). 

Erklärung: Windows kommt mit seinen Zertifikaten aus dem Tritt.

Lösung: "FixIt" auf Microsoft-KB-Seite

 

Fehler: Kernel-Event Tracing / Event-ID 2

Problem: Einträge im Event-Log (Quelle: Kernel-Event-Tracing, Event-ID: 2).  Meldung: <Session "Circular Kernel Context Logger" failed to start with the following error: 0x0000035">

Erklärung: ? [Das Web ist voll von Vorschlägen zu diesem Fehler. Bei Microsoft ist leider kein einschlägiger Lösungsvorschlag oder Fix erhältlich...]

Lösung: Meistgefundene "Lösungs"ansätze:

  • "%windir%\Panther\setup.epl" umbenennen => Auswirkungen: ?
  • IPv6 deaktivieren
  • NIC-Treiber updaten
  • HomeGroup verlassen

Pfade unter Windows XP und Windows 7

Pfad zum Benutzerordner des aktuellen Benutzers:

Original-Windows-7-Pfad: C:\Users\[Benutzername]\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\

Pfad zum Benutzerordner aller Benutzer:

Original-Windows-7-Pfad: C:\Users\Public\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\AllUsers\

Pfad zum Startmenü des aktuellen Benutzers:

Original-Windows-7-Pfad: C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\Start Menu\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\AppData\Roaming\Microsoft\Windows\Startmenü\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Startmenü\

Pfad zum SendTo-Folder des aktuellen Benutzers:

Original-Windows-7-Pfad: C:\Users\[Benutzername]\AppData\Roaming\Microsoft\Windows\SendTo\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\AppData\Roaming\Microsoft\Windows\SendTo\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\SendTo\

Pfad zum Startmenü aller Benutzer:

Original-Windows-7-Pfad: C:\ProgramData\Microsoft\Windows\Start Menu\
Deutsche Windows-7-Version: C:\ProgramData\Microsoft\Windows\Startmenü\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\AllUsers\Startmenü\

Pfad zum Desktop des aktuellen Benutzers:

Original-Windows-7-Pfad: C:\Users\[Benutzername]\Desktop\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\Desktop\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Desktop\

Pfad zum Desktop aller Benutzer:

Original-Windows-7-Pfad: C:\Users\Public\Desktop\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\Desktop\
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\All Users\Desktop\

Pfad zu den Eigenen Dateien des aktuellen Benutzers:

Den Ordner "Eigene Dateien" gibt es bei Windows 7 in dieser Form nicht mehr. Der entsprechende Ordner ist daher auch nicht tatsächlich vorhanden, sondern nur ein symbolischer Link ("Junction Link") auf die neue Ordnerstruktur:
Original-Windows-7-Pfad: C:\Users\[Benutzername]\Documents\
Deutsche Windows-7-Version: C:\Benutzer\[Benutzername]\Dokumente\
   => dieser Ordner wird zusätzlich in die Bibliothek eingebunden !
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\[Benutzername]\Eigene Dateien\

Pfad zu den Eigenen Dateien aller Benutzer:

Original-Windows-7-Pfad: C:\Users\Public\Documents\
Deutsche Windows-7-Version: C:\Benutzer\Öffentlich\Öffentliche Dokumente\
   => dieser Ordner wird zusätzlich in die Bibliothek eingebunden !
Windows XP, 2000, 2003 (dt.): C:\Dokumente und Einstellungen\All Users\Gemeinsame Dokumente\

Pfad zu den Programmen:

Original-Windows-7-Pfad: C:\Program Files\
Deutsche Windows-7-Version: C:\Programme\
Windows XP, 2000, 2003 (dt.): C:\Programme\

Pfade unter 32bit- vs. 64bit-Versionen von Windows

Die Umstellung von 32bit auf 64bit hat bei Windows zu einigen "Verrenkungen" geführt. So liegen bei Windows 7 64bit unter dem Ordner %systemroot%\System32 die 64bit-Versionen der Systemdateien, die 32bit-Versionen jedoch unter %systemroot%\SysWOW64. Dieser Umstand kann, bspw. beim Setzen von Verknüpfungen auf Dateien, zu "ulkigen" Symptomen führen. Beispiel: Erstellt man eine Desktopverknüpfung auf C:\Windows\System32\eventvwr.exe wird für diese nicht das typische Icon angezeigt. Weiterführende Informationen erhält man bei einer Websuche nach "System32" und "SysWOW64".

Register "Sicherheit" fehlt unter Windows XP

Problem: Im Explorer fehlt das Register "Sicherheit".

Erklärung: Unter XP Home "g'hört das so", unter XP Pro ist vermutlich die Option "Einfache Dateifreigabe" aktiviert.

Lösung: Im Windows Explorer unter Extras > Ordneroptionen > Ansicht den Haken bei "Einfache Dateifreigabe verwenden (empfohlen)" entfernen. Ggf. neu booten.

Register "Update/Aktualisierung" fehlt im Java Control Panel

Problem: Unter Windows 64-bit fehlt in bestimmten Kombinationen von 32/64-bit Browser- bzw. Java-Versionen das Java-Update-Tab - und leider wird dann auch die Java-Update-Funktion an sich nicht ausgeführt! 

Erklärung: 

1.) Kurz gesagt landet "im Normalfall" unter "32bit auf 32bit" und "64bit auf 64bit"-Konstellationen unter HKLM\Software\JavaSoft\Java Update\Policy bei der Installation von Java ein REG_DWORD-Wert "EnableJavaUpdate" mit Wert "1", der den Update-Mechanismus und das Update-Tab aktiviert (leider in der Default-Einstellung auf "monatlich" eingestellt). Ruft man in der Systemsteuerung über das Java-Icon (zeigt auf C:\Program Files\Java\jre6\bin\javacpl.exe) das Java-Control-Panel auf, sieht man die Einstellungen für die Update-Funktion. Tipp/Hinweis: Leider werden die Einstellungen nur übernommen, wenn man das mit Admin-Rechten tut. Deshalb zur Veränderung der Einstellungen C:\Program Files\Java\jre6\bin\javacpl.exe "als Administrator ausführen". 

 2.) In "32bit auf 64bit"-Konstellationen landet der Key unter HKLM\Wow6432Node\JavaSoft\Java Update\Policy und scheint dort leider nicht verarbeitet zu werden. Damit hat man folgendes Problem: a) Die "javacpl.exe" unter C:\Program Files (x86)\Java\jre6\bin\javacpl.exe schreibt zwar in diesen Registry-Zweig, das aber scheint den Update-Mechanismus nicht zu interessieren...  b) Die "javacpl.exe" unter C:\Program Files\Java\jre6\bin\javacpl.exe ist zwar in der Systemsteuerung unter dem Java-Icon verlinkt und würde auch in den richtigen Registry-Zweig schreiben, in diesem findet sich aber kein "EnableJavaUpdate"-Eintrag (und wird daher als "0" = disabled interpretiert).

Lösung: 

1.) Unter HKLM\Software\JavaSoft\Java Update\Policy den REG_DWORD-Wert "EnableJavaUpdate" anlegen und den Wert auf "1" setzen.

2.) C:\Program Files\Java\jre6\bin\javacpl.exe "als Administrator" ausführen, Update-Einstellungen vornehmen.

Hinweis: Oft ist eine Installation der 64-bit-Version von Java gar nicht notwendig, insbesondere, wenn unter einer 64-bit-Version von Windows nur 32-bit-Versionen der Browser verwendet werden. Siehe Link unter "Weiterführende Informationen"!

Weiterführende Informationen: Informationsseite zu 32 vs. 64-Bit

Speicher- und Systemdiagnose mit "Bordmitteln" (Windows 7)

"Windows 7 bietet einige wenig bekannte aber sehr leistungsfähige Speicher und Systemdiagnosefunktionen, die Ihnen dabei helfen können, die Ursachen für typische PC-Probleme zu ermitteln und die entsprechenden Lösungen einzuleiten." (Zitat Microsoft KB-Artikel 251213):

Speicherdiagnose

Start > "Programme/Dateien durchsuchen" > "Speicher..." eingeben: "Windows-Speicherdiagnose" erscheint zur Auswahl. Ein Reboot wird initiiert, sofort nach dem Start erfolgt der Speichertest. Nach dem Speichertest fährt Windows wieder hoch. In der Startleiste erscheint ein Benachrichtigungssymbol. Das Ergebnis erscheint im Eventlog (System) mit Quelle "MemoryDiagnosticsResult" und Event-ID 1101 bzw. 1201.

Ressourcen- und Leistungsüberwachung, Systemintegritätsbericht

Start > "Programme/Dateien durchsuchen" > "Tools.." eingeben: "Tools zur Verbesserung der Leistung des Computers" erscheint zur Auswahl. Dann weiter über "Weitere Tools" > "Systemintegritätsbericht erstellen".

Verbindung zu administrativen Freigaben

Problem: Beim Versuch, eine administrative Freigabe auf einem anderen System als Netzlaufwerk zu verbinden, erscheint "Fehler 5: Zugriff verweigert." (Windows 7). Analoger Fehler beim Versuch, auf einem Printserver eine Remoteverbindung zu öffnen.

Erklärung: Die UAC funkt beim Zugriff auf die administrative Freigabe dazwischen. Anmerkung: Betrifft andere, nicht-administrative Freigaben nicht!

Lösung 1: Neuen Schlüssel unter HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System anlegen (DWORD): "LocalAccountTokenFilterPolicy". Wert: "1"

Lösung 2: UAC für den Account auf dem System ausschalten, auf das zugegriffen wird. 

Lösung 3: Zusätzlich zur administrativen Freigabe eben noch eine weitere "normale" anlegen.

Weiterführende Informationen: KB927832KB947232

Volumenaktivierung

Informationen des ZDV zu Problemen mit der Aktivierung über den KMS (Key Management Service)

Auf der Informationsseite des ZDV zum "Microsoft Campus Agreement" finden Sie einen Link zu einer "Anleitung zur KMS-Aktivierung".

Reaktivierung via Command Line

  1. Voraussetzung: PC muss eine IP-Adresse 134.2.x.x haben und nicht über WLAN oder VPN im Netz sein.
  2. Command Line mit Admin-Rechten öffnen.
  3. KMS-Server angeben:
    cscript slmgr.vbs /skms vl-kms.uni-tuebingen.de:1688
  4. Aktivierung starten:
    cscript slmgr.vbs /ato
  5. Prüfen, ob Aktivierung erfolgreich war, entweder
    a) Über "System" > "Eigenschaften" oder
    b) cscript slmgr.vbs /dlv

Windows Installer im Abgesicherten Modus

Problem: Im abgesicherten Modus steht der Windows-Installer-Dienst nicht zur Verfügung und Programme lassen sich nicht über die Systemsteuerung deinstallieren.

Erklärung: no comment...

Lösung:

  1. REG ADD "HKLM\System\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer" /VE /T REG_SZ /F /D "Service"
  2. REG ADD "HKLM\System\CurrentControlSet\Control\SafeBoot\Network\MSIServer" /VE /T REG_SZ /F /D "Service"
  3. net start msiserver

Windows Update

Windows Update manuell anstossen

Vorausgesetzt, der Windows Update Mechanismus funktioniert (s.u.), kann Windows Update über die Kommandozeile angestossen werden: wuauclt.exe /detectnow  (oder natürlich einfach über Startmenü > Windows Update...)

Windows Update funktioniert gar nicht mehr

Manchmal verzettelt sich Windows in seinem eigenen Windows-Update-Verwaltungs-Logbuch. Hin und wieder helfen dann einschlägige "FixIts", z.B. KB822798, KB971058 oder KB956708.

Im schlimmsten Fall aber hilft erfahrungsgemäß nur, Windows sein "Update-Tagebuch" vollständig zu entreißen und es das Ganze komplett neu anlegen zu lassen:

  1. Starten des Systems im abgesicherten Modus
  2. Löschen des Ordners "%windir%\SoftwareDistribution"
    (oder alternativ die emotionale Variante: Umbenennung in "%windir%\SoftwareDistortion")
  3. Neustart > Microsoft/Windows Update (wie gewohnt)

Das folgende Suchen nach Updates dauert um einiges länger als normal, weil Windows das komplette "Update-Tagebuch" inklusive aller zwischengespeicherten Zusatzinformationen zu den Automatischen Updates neu anlegt.

Außerdem geht bei dieser "brute force-Methode" die gesamte Update-Historie ("Updateverlauf anzeigen") verloren. Unter "Installierte Programme" in der Systemsteuerung sind die installierten Updates aber natürlich alle weiterhin zu finden, insofern hält sich der Kollateralschaden in Grenzen.

Windows 8

Problem: Windows 8 verweigert die Verbindung mit einem Netzlaufwerk.
Erklärung: "Security Negotiate Feature" im SMB 3.0-Protokoll. (siehe KB2686098)
Lösung: Wie in KB2686098 beschrieben.

Problem: Die Kacheln / "Metro".
Erklärung: ---
Lösung: Derzeit nur mit Tools von Drittanbietern. Eine Open Source Lösung bietet bspw. "Classic Shell".

WMIC (Windows Management Instrumentation Command-line)

 Benutzeraccounts:

Liste mit Benutzeraccounts:

wmic useraccount list

Benutzeraccount umbenennen: [z.B. unter Windows 7 Home-Versionen]

wmic useraccount where Name="old-name" call rename name="new-name"

 

Links zu WMIC: MicrosoftSS64Linuxfanatic etc.